English
Bezpieczeństwo i integralność danych
1. Czy system zapewnia częściowy, bezpieczny i uporządkowany dostęp do danych?
2. Czy HumanWork zapewnia integralność danych podczas ich wymiany z innymi aplikacjami?
3. Czy system zapewnia uwierzytelnianie w ramach SSO dla AD (Active Directory) oraz logowania 'Single Sign On'?
4. Czy system udostępnia interfejs do samodzielnej integracji z systemami klienta (API)?
1. Czy system zapewnia częściowy, bezpieczny i uporządkowany dostęp do danych?
HumanWork jest systemem bezpiecznym i stabilnym, wyposażonym w mechanizmy bezpieczeństwa oparte na pewnych i sprawdzonych standardach. Do kluczowych cech bezpieczeństwa systemu należą:
Prawa dostępu
Definiowanie praw dostępu w HumanWork jest bardzo elastyczne i pozwala określić każdy rodzaj dostępu do danych.
Pojedyncze prawa grupowane są w zbiory praw, a te przypisywane są do grup praw dostępu dla użytkowników systemu. Administrator HumanWork ma możliwość przypisywania użytkowników do zdefiniowanych wcześniej grup, a także może samodzielnie tworzyć nowe grupy.
Blokada edycji
Baza danych HumanWork może działać w trybie blokowania, co oznacza, że podczas edycji określonych danych przez jednego użytkownika, dane te są zablokowane dla innych użytkowników.
Zarządzanie wersjami dokumentów
HumanWork wspiera przechowywanie i zarządzanie dokumentami (plikami dowolnego typu) i stale monitoruje zmiany w nich dokonywane za pomocą innych aplikacji (np. edytorów tekstu lub grafiki). Po zakończeniu edycji dokumentu zmiany są automatycznie pobierane i zapisywane w HumanWork.
Standardowo, kolejne zmiany są nadpisywane w aktualnej wersji dokumentu, ale mogą też być zapisywane jako osobne wersje tego samego dokumentu. Jeżeli dany dokument został zmieniony przez więcej niż jedną osobę w tym samym czasie, autor zmian otrzymuje zadanie rozwiązania zaistniałego konfliktu.
Historia wersji dokumentu umożliwia przeglądanie poprzednich wersji, jak również ustawienie dowolnej wersji jako bieżącej.
Mechanizmy bezpieczeństwa
HumanWork jest wyposażony mechanizmy bezpieczeństwa oparte na sprawdzonych i wypróbowanych standardach. Autoryzacja i autentyfikacja danych jest przeprowadzana przy użyciu algorytmu MD5. W zależności od pojemności serwera, możliwe jest również kodowanie przechowywanych danych.
Kontrolowany sposób upadku serwera
Na wypadek niewydolności serwera, regularnie są wykonywane kopie zapasowe (zgodnie ze standardowymi procedurami MySQL i MSSQL Data Base Servers), aby umożliwić przywrócenie bazy danych.
W przypadku upadku serwera, jednostki użytkowników informują o tym odpowiednim komunikatem. Ponieważ cała informacja przetwarzana przez system przechowywana jest tylko w bazie danych (po stronie jednostek użytkowników oraz serwera aplikacji używane są tylko pliki dostępowe do bazy danych), zatem regularne (np. raz na dobę) tworzenie kopii bazy danych w połączeniu z mechanizmami bezpieczeństwa systemu, pozwala na utrzymanie wysokiego poziomu bezpieczeństwa danych archiwalnych.
Odtwarzanie bazy danych po upadku
Silnik HumanSTORE , na którym jest oparty HumanWork, umożliwia odtwarzanie bazy danych po upadku, dzięki zapisowi w transakcjach każdej operacji na bazie danych, co pozwala na jej cofnięcie w razie niepowodzenia. Silnik ten posiada własne zarządzanie transakcjami, niezależne od obsługi transakcji przez bazę danych.
Realizacja bezpieczeństwa danych (podszywanie się, ujawnienie informacji, podmiana danych, modyfikacja danych, uzyskanie praw super-użytkownika)
Przy założeniu ochrony transmisji wewnętrznie po kablu dane są obwarowane na bardzo niskim poziomie wewnątrz obiektów. Próba czytania lub edycji (gdy było prawo do czytania) generuje wyjątek ACCESS DENIED, co powoduje, że określona informacja nie wypływa z danych wewnętrznych lub jej wartość nie jest podstawiana.
Szyfrowanie transmisji danych podczas dostępu do systemu przez przeglądarkę WWW
Podczas dostępu do HumanWork przez przeglądarkę internetową informacje są przesyłane w szyfrowanej transmisji danych w sieci przy pomocy algorytmów SSL (Secure Socket Layer). Dzięki temu możliwy jest dostęp przez internet do wszystkich udostępnionych informacji w systemie, bez zagrożenia, że zostaną one 'podsłuchane' lub zniekształcone.
2. Czy HumanWork zapewnia integralność danych podczas ich wymiany z innymi aplikacjami?
HumanWork powstał na bazie naszej własnej platformy programistycznej HumanSTORE, co oznacza, że posiadamy pełną kontrolę nad jego algorytmami integralności. Algorytmy te umożliwiają transfer danych pomiedzy HumanWork i aplikacjami zewnętrznymi poprzez Web Service (XML, SOAP, WSDL). Jest to bardzo elastyczne rozwiązanie, które pozwala HumanWork współpracować z różnymi rodzajami systemów, niezależnie od technologii, w jakiej powstały.
Proponujemy następującą strategię wymiany danych pomiedzy HumanWork a innymi aplikacjami: oba systemy wykonują zadania, do których zostały stworzone (zamiast niepotrzebnego dublowania kompetencji), a wymiana danych zatrzymuje się na etapie przesłania informacji, która umożliwia identyfikację elementów używanych przez oba systemy.
3. Czy system zapewnia uwierzytelnianie w ramach SSO dla AD (Active Directory) oraz logowania 'Single Sign On'?
HumanWork może korzystać z logowania do bazy danych w trybie 'Windows mode'. Użytkownik identyfikowany jest wówczas w taki sam sposób, jak ma to miejsce podczas logowania do systemu operacyjnego. Zostają też zachowane wszystkie zasady bezpieczeństwa, jakie oferuje system Windows. Ten sposób pracy ma szczególne znaczenie podczas pracy z plikami zewnętrznymi zarządzanymi przez HumanWork, a przechowanymi na serwerze plików. Dostęp do poszczególnych katalogów użytkownika, warunkowany jest wtedy zdefiniowanym poziomem dostępu na poziomie systemu operacyjnego (np. przy użyciu Active Directory).
Wykorzystanie tego trybu logowania spełnia także założenia SSO. Używając jednego loginu i hasła w systemie operacyjnym (w ramach określonej domeny), użytkownik ma możliwość zalogowania się zarówno do bazy danych, jak również korzystania z wszystkich innych zasobów systemowych przypisanych do użytkownika w ramach wybranej domeny (LDAP).
HumanWork poza wykorzystaniem trybu 'Windows mode', umożliwia także bezpośrednie logowanie do bazy danych. W tym przypadku informacja o loginie i haśle użytkownika przechowywana jest w bazie danych. Podczas logowania użytkownik jest identyfikowany przez serwer bazy danych na podstawie odpowiedniego wpisu w tabeli systemowej. Każdy użytkownik przypisany jest do wybranej grupy praw dostępu i na tej podstawie uzyskuje dostęp do poszczególnych rekordów w bazie.
Należy jednak zaznaczyć, że wykorzystując bezpośrednie logowanie do serwera bazy danych, traci się funkcjonalność jednoczesnego ograniczenia dostępu do innych danych niż te z bazy danych zasobów systemowych (np. katalogów w systemie operacyjnym czy innych zasobów przypisanych do użytkownika w domenie), co nie ma miejsca przy użyciu trybu 'Windows mode'.
4. Czy system udostępnia interfejs do samodzielnej integracji z systemami klienta (API)?
HumanWork może współpracować z zewnętrznymi systemami na bazie kilku wariantów technologicznych. Optymalna metoda jest wybierana indywidualnie, w zależności od wymagań i dostępnych narzędzi po stronie systemu zewnętrznego.
Standardowe oprogramowanie middleware
HumanSTORE pozwala na integrację przy użyciu standardowego oprogramowania middleware (np. Sybase Orchestrator). Odbywa się ona poprzez udostępnienie możliwości przesyłania i odbieranie danych pomiędzy HumanWork a systemami zewnętrznymi poprzez WebServices (XML, SOAP, WSDL). Zastosowanie modelu middleware opartego np. na Web-services pozwala na uniezależnienie się od modyfikacji w systemie trzecim. Jenocześnie jest zachowana możliwość równoległych modyfikacji po stronie serwerowej rozwiązania middleware, które serwuje dane lub je pobiera do/z proponowanego rozwiązania.
HumanWork jako platforma integracyjna dla innych systemów
Do integracji z innymi systemami (np. SAP) HumanStore może wykorzystać dowolny z mechanizmów integracji (np. oprogramowania middleware oraz użycie WebServices). Rozwiązanie to pozwala na szerokie spektrum pozyskiwania danych z HumanWork, gdyż cały interfejs funkcjonalny naszego systemu jest już przygotowany do wymiany danych w ten sposób.
Integracja z zewnętrznymi hurtowniami danych
Elastyczność technologii, w której powstał HumanWork pozwala na przesyłanie danych do zewnętrznych hurtowni danych. Realizacja tej funkcji polega na określeniu, kiedy następować powinna wymiana danych (w określonych momentach działania systemu lub po użyciu dedykowanych do tego celu operacji) oraz napisaniu odpowiednich funkcji (handlerów) obsługujących.
Integracja ze skanerami (np. Xerox)
Kolejne wersje dokumentów zewnętrznych, będących wynikiem skanowania mogą być bezpośrednio dołączane przez użytkownika z dowolnej lokalizacji (katalogu źródłowego). Jest też możliwość połączenia na stałe wybranej skrzynki dokumentowej z dowolnym folderem dostępnym z komputera wybranego użytkownika (również folderem w sieci). Wówczas na żądanie, lub automatycznie dla każdego pliku pojawiającego się w danym folderze, system tworzy dokument zewnętrzny. Rozmieszczone w ten sposób dokumenty można potem w dowolny sposób przetwarzać, opisywać dowolną liczbą atrybutów i umieszczać w obiegu dokumentów i zadań, według zdefiniowanych w HumanWork procesów biznesowych.
Integracja z systemami faksowymi
HumanWork może współpracować z każdym serwerem faksów udostępniającym komunikację z aplikacjami użytkownika. Do wysyłania dokumentów wystarczy prosty interfejs, współpracujący z API wybranego systemu.
[Zakładamy, że API powinno dawać możliwość wydruku dokumentu oraz w przypadku odbioru faxu udostępniać obraz otrzymanego dokumentu].
Integracja z systemami pocztowymi
HumanWork umożliwia pełną obsługę poczty elektronicznej, o dowolnej ilości kont e-mailowych. Wysyłanie i odbieranie poczty odbywa się w taki sam sposób jak przekazywanie zadań. Wiadomości elektroniczne trafiają do odpowiednich skrzynek, zgodnie z ustawionymi dla nich filtrami mailowymi. Filtry segregują nadchodzącą pocztę, a także umożliwiają zdefiniowanie określonego zadania lub procedury biznesowej, jakie ma wywołać dany rodzaj wiadomości e-mailowej. Dzięki temu cała dokumentacja, przychodząca do firmy drogą elektroniczną może zostać włączona bezpośrednio w ramy całego systemu i być następnie w odpowiedni sposób przetwarzana. HumanWork może pracować zarówno z systemami pocztowymi opartymi na protokole SMTP/POP jak również MS Exchange Server.
Integracja z oprogramowaniem OCR
Możliwe są dwa warianty integracji:
|
Tuning systemu
HumanSTORE (generator aplikacji biznesowych, w którym powstał HumanWork) posiada rozbudowany system profilingu wewnętrznego. Możliwe jest badanie zarówno czasów trwania poszczególnych operacji, jak i zliczania liczby elementów przetwarzanych w poszczególnych zapytaniach.
Mechanizm profilingu można włączyć w dowolnym momencie działania systemu, określając przy tym funkcjonalności, które będą badane, jak również zakres danych, których przetwarzanie będzie mierzone. W przypadku badania skomplikowanych procesów możliwe jest tworzenie skryptów (OCL, BASIC) profilujących czy testujących.
HumanSTORE posiada wbudowany mechanizm kontroli swojej aktualnej aktywności, która obrazowana jest przez specjalną kontrolkę wyświetlaną w rogu okna aplikacji. Za jej pomocą można w prosty i szybki sposób dowiedzieć się, czym zajmuje się system w danej chwili (odczyt/zapis danych do bazy, przetwarzanie zapytania basicowego itp.). Wszystko to pozwala na szybką i skuteczną analizę stanu aplikacji w dowolnej chwili.
Samodzielne modelowanie i weryfikacja procesów
HumanWork wspiera użytkowników w zakresie modelowania procesów i tworzenia funkcjonalności. Prostota tworzenia i weryfikacji procesów biznesowych pozwala na łatwy i samodzielny rozwój systemu przez osoby nieposiadające wiedzy informatycznej.
Modelowanie i modyfikacja procesów odbywa się bez konieczności tworzenia czy zmiany kodu aplikacji. Dzięki temu projektant procesów biznesowych może samodzielnie modelować, korygować i optymalizować wszelkie procedury.
Personalizacja systemu
Interfejs systemu HumanWork może być dowolnie personalizowany przez użytkowników, zgodnie z ich preferencjami.
Personalizacji może podlegać:
|