Статья опубликована в рамках: IV Международной научно-практической конференции «Физико-математические науки и информационные технологии: проблемы и тенденции развития» (Россия, г. Новосибирск, 23 июля 2012 г.)

Наука: Информационные технологии

Секция: Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Самутичев К.В., Порфирьев А.Н. КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ В КОРПОРАТИВНОЙ HRM-СИСТЕМЕ // Физико-математические науки и информационные технологии: проблемы и тенденции развития: сб. ст. по матер. IV междунар. науч.-практ. конф. – Новосибирск: СибАК, 2012.
Проголосовать за статью
Дипломы участников
У данной статьи нет
дипломов
Статья опубликована в рамках:
 
 
Выходные данные сборника:

 

КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ В КОРПОРАТИВНОЙ HRM-СИСТЕМЕ

Самутичев Константин Викторович,

инженер, АСУПФГУП «Горно-химический комбинат», г. Железногорск

Порфирьев Александр Николаевич,

руководитель группы, ФГУП «Горно-химический комбинат», г. Железногорск

E-mail: konstantin_kot@bk.ru


 


Не является секретом, что, персонал является фундаментом успеха любой организации. Для успешного ведения бизнеса необходимо быстро и качественно управлять всеми ресурсами, занятыми в бизнес-процессах предприятия. Одним из них является работа по управлению персоналом, к которой имеют прямое отношение кадровая служба, служба по организации труда, бухгалтерская служба (в части расчёта материального вознаграждения и платежей, связанных с ними) и некоторые другие. Качественное управление персоналом невозможно без быстрого и своевременного выполнения конкретных действий, таких как оформление трудового договора, проведение приказа о приёме, получение аналитического отчёта о численности, текущее штатное расписание и т. п. Для автоматизации выполнения подобных бизнес-процессов на предприятиях применяют различные корпоративные системы.


Значительную часть времени для автоматизации бизнес-процессов на предприятиях использовали собственные автоматизированные системы управления (далее по тексту — АСУ). Не стала исключением и деятельность кадровой службы. Как правило, АСУ, разработанные на предприятиях, не отличались глубокой интеграцией процессов. Например, работа с персоналом: учёт персонала; ведение табельного учёта; расчёт заработной платы выполнялись в разных АСУ.


Для каждой АСУ работала своя собственная система разграничения доступа пользователей. Доступ пользователей мог разграничиваться на одном или нескольких  уровнях: файловая система; база данных; приложение (клиентского или серверного). Из-за отсутствия единообразия предоставления доступа, а также усложнения систем разграничения доступа и повышения трудоёмкости их предоставления в АСУ понижалась общая безопасность данных.


Со временем, на смену АСУ, относящихся прямо или косвенно к кадровой службе, пришли первые полноценные системы управления человеческими ресурсами (human resource management, HRM — далее по тексту), которые охватывали бы всевозможные аспекты работы с персоналом, начали появляться на российском рынке с моментом прихода на него западных компаний.


Под HRM-системой понимается автоматизирования комплексная система управления персоналом. По сравнению с традиционными АСУ, использовавшимися на предприятиях, HRM-системы обладают расширенной функциональностью. Данная функциональность включает в себя:


·    учётные процессы (кадровый и воинский учёт, штатное расписание, кадровый документооборот, учёт табельного времени, учёт отпусков, пенсионный учёт и др.);


·     расчётные процессы (расчёт заработной платы, налоговые выплаты, надбавки, вычеты и др.);


·     отчётные процессы (количественные показатели, связанные с учётной и расчётной деятельностью).


Автоматизация работы кадровой службы в последние годы становится одной из самых популярных задач, решаемых российскими предприятиями.


Для того чтобы HRM-система считалась полноценной, её неотъемлемой частью должна быть функциональность, обеспечивающая решение по разграничению доступа пользователей к необходимой информации.


Современные требования к обеспечению конфиденциальности данных в корпоративных системах диктуют свои условия — например, пользователи HRM-системы должны видеть данные по персоналу только своего подразделения, кадровая служба может работать только с приказами, относящимися к персоналу, а не к структуре предприятия, а доступ к военно-учётной информации должен иметь только один человек на предприятии. Таких примеров большое множество. И зачастую, ввиду сложности HRM-систем, одним разграничением доступа к таблицам не обойтись — необходимо дополнительно разграничивать доступ в таблице по столбцам и строкам.


При использовании двухзвенной архитектуры корпоративной системы, наибольшую нагрузку при обработке информации должна принимать на себя система управления базами данных (далее по тексту СУБД), то есть все операции, связанные с корпоративной системой, должны выполняться на сервере СУБД, а не в клиентском приложении.


В основе HRM-системы, для которой разрабатывалась система разграничения доступа, лежит СУБД Oracle. Разработанная система разграничения доступа работает на основе технологии «виртуальных частных баз данных» - Oracle Virtual Private Database (далее по тексту, Oracle VPD). Oracle VPD позволяет создавать политики безопасности для управления доступами базы данных на уровне строк и столбцов. Технически, Oracle VPD добавляет динамическое предложение «WHERE» в SQL-предложение перед обращением к таблице, представлению или синониму, на которые установлены политики безопасности [1].


Рассмотрим составляющие компоненты разработанной системы разграничения доступа.


Словарь данных — это функциональный модуль, содержащий в себе системную информацию о бизнес-объектах HRM-системы и их составляющих, то есть информацию о таблицах, относящихся к основной функциональности HRM-системы (учёт кадров, заработной платы и т. д.), их структуре, о связях между таблицами.


Право доступа — это разрешение или запрет на операцию DML к таблице HRM-системы.


На основании словаря данных, в таблицах, принадлежащих к модулю администрирования, изначально формируются технические роли — нижний уровень системы разграничения доступа.


Техническая роль — это минимально возможная единица системы доступа, определяющая набор прав доступа к одной таблице HRM-системы. Отношение между технической ролью и таблицей HRM-системы определяется как один-к-одному. Именно на уровне технической роли разграничивается доступ к таблице.


На таблицу может быть создана одна техническая роль только на чтение и одна техническая роль на чтение и запись. Обязательным условием работоспособности технических ролей в системе разграничения доступа является условие установки на таблицу, для которой создана техническая роль, объекта СУБД Oracle — Policies (политика безопасности) на чтение, изменение, обновление и удаление.

Рисунок 1. Состав технической роли

 


Следующий уровень системы разграничения доступа — функциональные роли. Функциональная роль — это компонент системы доступа, предоставляющий доступ к какому-либо бизнес-процессу (расчёт заработной платы, приём сотрудника на предприятия и т.п.) или бизнес-функции HRM-системы, то есть включающий в себя набор необходимых технических ролей. В функциональные роли может входить n технических ролей.



Рисунок 2. Состав функциональной роли

 


Групповая роль — это верхний уровень системы разграничения доступа, обеспечивающий доступ к нескольким бизнес-процессам, то есть включающий в себя набор функциональных ролей. Групповая роль назначается конкретному пользователю HRM-системы и представляет собой набор функциональных ролей и, дополнительно, ограничение по разрезу данных.


Разрез данных — это доступ на конкретные данные из одной или нескольких таблиц HRM-системы. Например, разрешение на работу только с приказом о приёме или с данными, относящимися к подразделению главной бухгалтерии. Назначается только на уровне групповой роли. Групповая роль может иметь несколько разрезов данных.

Рисунок 3. Состав групповой роли

 


Пакет системы разграничения доступа — это набор процедур, который на основании информации, содержащейся в словаре данных, формирует предикат, который далее в механизме Oracle VPD СУБД Oracle будет подставлять в условие в DML-запросах. Является обязательным компонентом системы разграничения доступа.


Предикат — это дополнительное условие на языке SQL, предназначенное для ограничения выборки информации, производимой из базы данных.


 

Рисунок 4 — Схема работы системы разграничения доступа

 


За любым действием пользователя в HRM-системе следует SQL-запрос. При выполнении SQL-запроса происходит обращение  к данным таблиц, при котором проверяется наличие доступа у пользователя. Для проверки доступа системой разграничения доступа выполняется поиск данной таблицы в словаре данных, затем технической роли для данной таблицы, далее функциональной и далее групповой. Если по данной цепочке у групповой роли, назначенной пользователю, имеется доступ к данной таблице на необходимое действие, то SQL-запрос возвращает результат.


Преимущества данной системы разграничения доступа заключаются в следующем:


·     возможность гибкой настройки доступа


Пользователю можно предоставить доступ только к бизнес-процессам, выполняемым по его должностной инструкции.


·     использование стандартных средств СУБД Oracle


Разграничение доступа выполняется на уровне СУБД.


·     распространение на все SQL-запросы


Система разграничения доступа будет функционировать независимо от того, из какого приложения происходит работа с данными.

Недостатки данной системы разграничения доступа следующие:


·     замедление скорости выполнения SQL-запросов


В связи с формированием предиката для каждой таблицы, используемой в запросе:


·     повышение трудоёмкости ведения HRM-системы


Дополнительно необходимо следить за наличием политик безопасности для каждой таблицы и всех компонентов системы разграничения доступа.

 


Список литературы:


1. Oracle Database Security Guide 11g Release 1 (11.1). Part number B28531—16.

Проголосовать за статью
Дипломы участников
У данной статьи нет
дипломов

Оставить комментарий