Анализ и оценка надежности и эффективности АИС "Бюджет" (стр. 9 из 12)
РМ Настройки системы, включающее интерфейсы: константы системы; счета бюджета; константы казначейства; редактор реестра; соответствие операций интерфейсам; соотнесение планов счетов 15н и 70н; соответствие операций 15н и 70н; редактор настроек бухгалтерии 70н; консолидация. Формы ввода; редактор областей форматирования;
РМ Объемы финансирования, включающее интерфейсы: заявки на выделение объемов финансирования; объемы финансирования; уведомления по объемам финансирования; принятие объемов финансирования;
РМ Оперативные данные;
РМ Операции с валютой, включающее интерфейсы: доходы в валюте; операции с валютными счетами (покупка валюты); курсы валют; учет изменения курсовой стоимости;
РМ Отчеты организаций, включающее интерфейсы: расчетные счета организаций; месячные отчеты; квартальные отчеты; сеть и штаты;
РМ Работа с ФК, включающее интерфейсы: расходное расписание; уведомление по источникам; уведомление об уточнении вида платежа(поступление); уведомление об уточнении вида платежа(выбытие); учет кассовых выплат; утверждение ОФ; распределение ОФ; выгрузка реестров на финансирование;
РМ Справочники (классификация, организации, банки, р/счета), включающее интерфейсы: справочник классификаторов; справочник организаций, справочник банков, редактор справочника структуры расходов бюджета; соотнесение БК л/с и организациям, справочник операций; соответствие операций 15н и 70н, справочник бюджетов;
РМ Финансирование, включающее интерфейсы: распоряжения на финансирование; корректировка принятых распоряжений; платежные поручения.
Доступ к любой части системы разрешен только авторизованным пользователям в соответствии с их ролями по логину и паролю Система позволяет администратору регистрировать новых пользователей с указанием уникального логина, пароля и списка ролей пользователей Система позволяет администратору изменить пароль любого пользователя.
В связи с многопользовательским режимом работы с базой данных для всех пользователей системы действуют следующие ограничения доступа:
Пользователь не может изменить документ, созданный другим пользователем.
Пользователь не может изменить или создать документ, дата принятия которого меньше или равна дате блокировки первичных документов.
Пользователь не может редактировать принятый документ: документ считается принятым, если у него установлена дата принятия; документ может быть принят, если содержание документа удовлетворяет условиям полноты его содержания; принятый документ может быть отредактирован только после удаления признака принятия документа; признак принятия документа может быть снят, если все зависимые документы не были приняты (например, финансирование и платежные поручения).
Пользователь не может видеть чужих данных.
Пользователь не может создавать новую организацию в интерфейсах ввода первичных данных.
Пользователь не может при вводе данных указывать коды классификации, на которые у него нет права доступа.
Пользователь не может в интерфейсах ввода выбирать организации в модальном справочнике организаций, на которые у него нет права доступа.
Пользователь не может выбирать счета ФО в модальном справочнике счетов ФО, на которые у него нет права доступа.
Перечисленные ограничения не распространяются на системного администратора. Администратор системы может настроить уникальные права доступа для каждого пользователя, полностью или частично отменив действие перечисленных ограничений. Каждый интерфейс имеет набор констант-разрешений, в качестве значений которых выступают имена пользователей.
Набор констант при назначении прав, который может быть изменен:
«Изменение чужих данных» - отмена ограничения № 1
«Изменение блокированных дат» - отмена ограничения № 2
«Видимость чужих данных» - отмена ограничения № 4
«Права администратора» - отмена ограничения № 5
«Произвольный ввод БК» - отмена ограничения № 6
«Произвольный ввод организаций» - отмена ограничения № 7
«Произвольный ввод счетов ФО» - отмена ограничения № 8
Таким образом, обеспечивается защита АС «Бюджет» от несанкционированного доступа.
Немаловажным фактом является реализация в АИС принципа ответственности каждого участника бюджетного процесса за принятое им решение. Все события в автоматизированной системе фиксируются в журнале событий с указанием времени совершения события и имени пользователя.
В целях обеспечения надежного хранения информации необходимо ежедневно, либо один раз в неделю, в зависимости от объема информации, создавать резервную копию базы данных.
Существует два способа резервного копирования базы данных:
Копировать файл базы данных или его заархивированную копию в специально предназначенный для хранения резервных копий каталог.
Создавать BackUp-копию базы данных с помощью утилиты IBExpert.
Данные, хранимые в базе данных, сопровождаются большим количеством служебной информации, которая может быть восстановлена по описанию, хранящемуся в самом файле базы данных. При создании BackUp-копии вся служебная информация удаляется, сохраняются только ее метаданные. В базе хранятся индексы данных, набор индексов для некоторой таблицы данных определяют проектировщики баз данных. Например, может существовать индекс сортировки записей таблицы по возрастанию даты. При выборке данных за некоторую дату записи таблицы будут просматриваться не в порядке их расположения в таблице, а в порядке, определенном индексом. Благодаря индексам появляется возможность не просматривать все записи, т.е. происходит оптимизация запросов к базе данных. В BackUp-копии базы данных хранятся только описания индексов. Их содержание вновь создается по описанию при восстановлении базы данных из BackUp-копии. Операция создания BackUp-копии базы данных более трудоемка, нежели простое архивирование базы данных. Однако оно имеет бесспорные преимущества:
BackUp-копия базы данных в 2 – 3 раза меньше самой базы данных, т.к. в ней хранятся только «голые» данные служебной информации.
Время запросов к базе, восстановленной из BackUp-копии, уменьшается благодаря тому, что происходит оптимизация структуры служебной информации и физической структуры файла базы (она упорядочивается).
Все вышеперечисленные действия могут выполняться автоматически в автономном режиме через настройку планировщика задач на сервере.
Кроме того, в инструментах АИС имеется командный файл Backup.bat MS DOS, предназначенный для ежедневного автосохранения резервной копии базы данных, архивирования и переиндексации, а также (при желании) ее восстановления на прежнее место расположения (с оптимизацией содержимого базы данных).
Содержание командного файла backup.bat визуально можно разделить на два блока: блок настроек и сами команды. Перед началом работы с командным файлом backup.bat необходимо произвести предварительные настройки ряда параметров. Вот так выглядит текст командного файла backup.bat:
echo off
setlocal
rem Установка переменных окружения
rem ******************************
rem Имя системного администратора базы данных
set ISC_USER=SA
rem Пароль системного администратора базы данных
set ISC_PASSWORD=********
rem Каталог расположения базы данных.
set DatabasePath=C:\BudgetAx2009\Database\2009
rem Архивируемая база данных
set Database=BUDGETAX2009.GDB
rem Каталог, где будут создаваться резервные копии
set BackupDir=C:\BudgetAx2009\Database\BackUp\2009
rem Имя сервера.
set SERVER=ServerFin
rem Местоположение файлов gbak.exe,gfix.exe,pkzip.exe и этого пакетного файла
set gbak="C:\Program Files\Yaffil\BIN\gbak.exe"
set gfix="C:\Program Files\Yaffil\BIN\gfix.exe"
set bup="C:\BudgetAx2009\Tools\backup.bat"
rem set zip="c:\ConsoleTools\pkzip.exe"
rem Время запуска автоархивации в случае работы по расписанию
set runtime=21:15:30
rem Перечень дней недели когда будет запускаться автоархивация
set days=M,T,W,Th,F,S,Su
for /f "tokens=2" %%a in ('date /t') do set DestFilePlus=%%a
set DestFilePlus=%DestFilePlus:.=_%
if not exist %BackupDir% mkdir %BackupDir%
if not exist %BackupDir%\%DestFilePlus% mkdir %BackupDir%\%DestFilePlus%
if %1_==-i_ goto :install
call :dobackup>%BackupDir%\%DestFilePlus%\PROTOCOL.LOG
goto :eof
:install
net start "Task Scheduler"
at %runtime% /every:%days% %bup%
goto :eof
:dobackup
rem Отстрел всех пользователей
call %gfix% -sh -at 0 "\%SERVER%\%DatabasePath%\%Database%"
rem net stop "Interbase server"
rem net start "Interbase server"
rem Раскомментируйте следующую строку для сетевого оповещения о начале архивации
rem Заменив serverfin на имя домена, компьютера или пользователя
rem которому вы хотите послать уведомление
rem net send serverfin backup started
echo on
rem Автоархивация базы данных
pushd %BackupDir%\%DestFilePlus%
copy %DatabasePath%\%Database% %BackupDir%\%DestFilePlus%\SOURCE.GDB
%gbak% -V -IG -B "\%SERVER%\%BackupDir%\%DestFilePlus%\SOURCE.GDB" "%BackupDir%\%DestFilePlus%\BACKUP.BUP" -y "%BackupDir%\%DestFilePlus%\BACKUP.LOG"
if not %ERRORLEVEL%==0 echo ****** BACKUP ERROR ****** && goto :end
%gbak% -C -V -R "%BackupDir%\%DestFilePlus%\BACKUP.BUP" "\%SERVER%\%BackupDir%\%DestFilePlus%\RESTORE.GDB" -y "%BackupDir%\%DestFilePlus%\RESTORE.LOG"
if not %ERRORLEVEL%==0 echo ****** RESTORE ERROR ****** && goto :end
rem %zip% -ex SOURCE.ZIP SOURCE.GDB>"%BackupDir%\%DestFilePlus%\ZIP.LOG"
rem %zip% -ex BACKUP.ZIP BACKUP.BUP>>"%BackupDir%\%DestFilePlus%\ZIP.LOG"
rem if not %ERRORLEVEL%==0 echo ****** ZIP ERROR ****** && goto :end
del /q SOURCE.GDB,BACKUP.BUP,BACKUP.LOG,RESTORE.LOG,ZIP.LOG
rem Для автоматической замены рабочей базы данных на ее обновленный и переиндексированный
rem вариант раскомментируйте следующие две строки
if %ERRORLEVEL%==0 del /q %DatabasePath%\%Database%
if %ERRORLEVEL%==0 copy %BackupDir%\%DestFilePlus%\RESTORE.GDB %DatabasePath%\%Database%
:end
call %gfix% -online "\%SERVER%\%DatabasePath%\%Database%"
if not %ERRORLEVEL%==0 echo ERROR. SEE *.LOG>"%BackupDir%\%DestFilePlus%\ERROR"
popd
endlocal
Настройки осуществляются путем ручного ввода нужных значений в текст командного файла:
Имя системного администратора базы данных;
Пароль системного администратора базы данных;
Каталог расположения базы данных;
Каталог, где будут располагаться резервные копии;
Имя сервера;
Место расположения файлов и этого пакетного файла;
Время и дни архивации в случае работы по расписанию (рисунок 1).
