Traditional, un sistem de document management stocheaza documente in format electronic. Documentele pot ajunge in arhiva fie prin scanarea unor documente pe hartie, fie prin introducerea lor directa. Multe sisteme de document management incorporeaza alte module conexe, cum ar fi module pentru autentificare, pentru autorizarea accesului la arhiva, pentru intorducere/scanare documente, pentru modificarea documentelor sau pentru implementarea unui traseu de aprobare a documentelor.
Un sistem de document management, ca orice sistem informatic, are nevoie de masuri de securitate clasice, cum ar fi protectia firewall, backup, protectie antivirus, sisteme pentru detectarea intruziunilor, surse de curent etc. Mutlitudinea de functii pe care le aduce un sistem de document management induce nevoi sepcifice de securitate, cele mai importante fiind autentificarea si autorizarea. Autentificarea reprezinta identificarea ca si un utilizator autorizat in sistem. Autorizarea defineste drepturile pe care acest utilizator la are in sistem.
Autentificarea
Autentificarea se face fie prin clasica pereche username/password sau folosind sisteme biometrice, smartcad-uri etc. Nu cu ce facem autentificarea este insa cel mai important in selectia unei solutii de document management, ci cum se face autentificarea. Cu alte cuvinte, unde sunt verificate informatiile de autentificare primite de la utilizator. Fie sistemul incorporeaza propria baza de utilizatori, fie va folosi alt provider de autentificare. Primul mecanism este cel mai simplu de folosit, se vor defini utilizatorii in baza proprie a softului de document management. Insa aceasta metoda devine foarte greu de folosit, atunci cand utilzatorul trebuie sa foloseasca din ce in ce mai multe perechi username si parola pentru toate sistemele pe care le foloseste. Alternativa este folosirea unui mecanism de single sign-on – o interfata pentru autentificarea unica la mai multe sisteme, sau folosirea unui sistem de document management care poate fi integrat cu mecanime de managementul identitatii deja existente in organizatie compatibile LDAP, cum ar fi Microsoft Active Directory sau IBM Directory Server.
Autorizarea
Dupa ce un utilizator se prezinta in sistem, acesta primeste sau nu drepturi de access la informatie. Autorizarea se face folosind trei metode importante: bazata pe roluri, pe reguli sau pe continut. Autorizarea bazata pe rolrui implementeaza un mecanism prin care un utilizator detine unul sau mai multe roluri in sistem, cum ar fi editor – fiecare dintre aceste roluri are diverse drepturi de access la informatii. Folosind autorizarea bazata pe reguli, nivelul de accces al utilizatorului este determinat in urma executarii unui set de reguli introduse de administrator – de exemplu verificarea unor conditii. Autorizarea bazata pe continut foloseste liste de access discreta pe fiecare informatie sau colectie de informatii, de obicei definite chiar la introducerea acesteia in sistem. De multe ori gasim o combinatie de moduri de access, cum ar fi combinarea rolurilor si continutului: pentru un set de informatii se acorda drepturi discrete catre grupuri (roluri) iar utilizatorii vor face parte din unul sau mai multe grupuri.
Este evident ca un sistem de document management aduce evantaje intr-o organizatie. De multe ori la implementarea unui astfel de sistem se pune accentul pe functionalitatea si arhivarea eficienta, insa se omite faptul ca la acest moment se introduce un nou risc: accesului neautorizat la informatie.
Niciun comentariu:
Trimiteți un comentariu