Контроль доступа ::

Новые информационные технологии в системах контроля и управления доступом

В настоящее время наблюдается общая для средних и крупных организаций тенденция к расширению спектра задач, решаемых с помощью систем контроля и управления доступом (СКУД). При этом можно выделить следующие направления развития систем:
- интеграция технических средств охраны по имеющимся компьютерным сетям в рамках организации с территориально-распределенными филиалами;
- централизованное управление и диспетчеризация инженерных систем;
- организация различных подсистем сбора и обработки информации;
- интеграция подсистем идентификации людей, транспорта и товаров.

Решение перечисленных задач призваны обеспечить современные сетевые многофункциональные СКУД, которые опираются на развитые системы сбора и обработки информации (ССОИ) на базе программной платформы нового поколения.

В качестве новой платформы или платформы нового поколения рассматривается ОС Microsoft Windows NT 4.0 (Server и Workstation) в совокупности с СУБД Microsoft SQL Server 7.0, поддерживающей архитектуру баз данных “клиент-сервер”. В качестве платформы предыдущего поколения – операционная система Windows’95 в совокупности с архитектурой баз данных “файл-сервер”.

В отличие от ОС Windows'95 новая платформа обладает рядом важных преимуществ:
· высокая производительность и масштабируемость;
· безопасная обработка данных;
· поддержка глобальных корпоративных сетей в режиме реального времени.

Обеспечение высокой производительности и масштабируемости в СКУД на латформе нового поколения

Прежде всего, отметим те характеристики, которые постоянно упоминаются в различных компьютерных изданиях. Это:
· полностью 32-разрядная реализация;
· уже обсуждавшаяся нами архитектура баз данных “клиент-сервер”
· поддержка многих аппаратных платформ и многопроцессорности.

32-разрядная реализация обеспечивает увеличение производительности за счет выполнения большего количества операций за один такт работы процессора по сравнению с менее производительной 16-разрядной архитектурой.

Архитектура баз данных “клиент-сервер” увеличивает производительность за счет оптимизации работы с базами данных на SQL-сервере и снижения нагрузки на сеть.

Поддержка многих аппаратных платформ и многопроцессорности – обеспечивает хорошую масштабируемость, предоставляя возможность наращивать мощность аппаратного обеспечения.

Однако существует еще один важный фактор повышения производительности, который реже обсуждается в компьютерной литературе. В SQL Server реализована многопоточная архитектура на основе одного процесса, известная как симметричная архитектура сервера (Symmetric Server Architecture), в отличие от архитектуры СУБД с многопроцессным ядром (например СУБД Oracle). Важно отметить, что здесь наглядно проявляются выгоды от тесной интеграции SQL Server с Windows NT, поскольку в основе этой архитектуры лежит особенность многозадачности в Windows NT, которую мы еще не рассматривали.

В Windows’95 (для 16-разрядных приложений) и некоторых других операционных системах распараллеливание работы программ осуществляется с помощью диспетчеризации процессов – для каждого исполняемого программного модуля система выделяет отдельный процесс. В Windows NT любой исполняемый программный модуль при своем создании может быть разбит на отдельные части – потоки, которые после запуска могут выполняться параллельно в рамках одного процесса. Такая организация выполнения программы называется диспетчеризацией потоков. У СУБД с многопроцессным ядром каждому клиенту выделяется отдельный процесс. В Microsoft SQL Server каждый клиент получает отдельный поток. Как это отражается на характеристиках создаваемой системы управления доступом?

Не вдаваясь здесь в детали, отметим лишь, что диспетчеризация потоков выполняется гораздо быстрее, чем диспетчеризация процессов и требует гораздо меньше памяти. Каждый очередной клиент Microsoft SQL Server для подключения к базе данных требует около 55 Кбайт оперативной памяти сервера, а клиент СУБД, основанной на диспетчеризации процессов – от 500 Кб до 1 Мб. Таким образом, реализация системы на платформе Windows NT и SQL Server может быть гораздо более компактной и производительной.

Обеспечение требований безопасности в современных СКУД

ОС Windows NT Workstation и Windows NT Server изначально разрабатывались в соответствии с требованиями Министерства обороны США к уровню защиты компьютеров. В большинстве правительственных организаций США обязательным для устанавливаемого там программного обеспечения является уровень требований по классу С2. Поэтому, фирма Microsoft ориентируется именно на него.

Программная система соответствует уровню защищенности С2, если в ней реализованы следующие основные возможности:
· защита памяти;
· регистрация в системе посредством ввода уникального идентификатора и пароля;
· селективный контроль доступа пользователя к ресурсам в соответствии с правами доступа;
· аудит (обнаружение и регистрация в соответствующем журнале важных событий, имеющих отношение к защите).

Говоря о безопасности, необходимо также отметить, что в Windows NT применена новая файловая система – NTFS, ориентированная на транзакции и предоставляющая средства защиты файлов.

Поддержка глобальных корпоративных сетей в режиме реального времени

Масштабируемая архитектура и развитые сетевые службы Windows NT позволяют построить сначала небольшую локальную сеть, а в дальнейшем, при расширении предприятия, развить ее до масштабов корпоративной сети. Отметим основные особенности сетевых служб Windows NT Server.

Что касается поддержки локальных (LAN) сетей, то Windows NT Server поддерживает три основных сетевых протокола: протокол NetBEUI и набор протоколов IPX/SPX и TCP/IP. Таким образом, она может эффективно взаимодействовать практически с любой уже существующей в организации локальной сетью, будь это сеть на базе операционных систем Novell, Unix или Microsoft.

При переходе к глобальной корпоративной (WAN) сети основной задачей является обеспечение надежного соединения удаленных локальных сетей. Для этого в Windows NT есть специальная служба маршрутизации и удаленного доступа. Она поддерживает набор высоконадежных сетевых протоколов TCP/IP, ставший общепринятым стандартом для создания глобальных сетей.

Важным компонентом службы является реализация протокола туннельной связи “точка-точка” Point-to-Point Tunneling Protocol (PPTP). Основная функция PPTP заключается в организации “туннеля” – соединения, поддерживающего передачу зашифрованных пакетов данных внутри пакетов протокола IP. Этим обеспечивается возможность создания и функционирования в рамках сети общего пользования, прежде всего Internet, защищенной “виртуальной частной сети”. Такое объединение нескольких локальных сетей путем подключения к общедоступной сети гораздо дешевле, чем использование выделенных каналов.

Таким образом, возможности, предоставляемые операционной средой Windows NT 4.0 и SQL Server 7.0, соответствуют требованиям, предъявляемым к современным СКУД. Попробуем теперь, исходя из перечисленных нами направлений развития современных СКУД, определить основные особенности реализации поддерживающих их программно-аппаратных комплексов нового поколения.

Особенности реализации современных программно-аппаратных комплексов для построения СКУД

Как уже отмечалось в прошлой публикации, максимальное использование возможностей Windows NT и SQL Server обеспечивается, если комплекс удовлетворяет требованиям логотипа “Designed for Microsoft BackOffice”. В частности, этим гарантируются дополнительные преимущества по поддержке надежного круглосуточного сбора и обработки информации.

С точки зрения производительности и масштабируемости желательно, чтобы изделие являлось полностью 32-разрядной программной системой.

В отношении безопасности комплекс должен быть реализован в соответствии с требованиями уровня защищенности С2.

В отношении поддержки глобальных корпоративных сетей в режиме реального времени необходимо отметить, что комплекс на базе описанной платформы может поддерживать до 1000 рабочих станций, объединенных в ЛВС, а также до 256 одновременных удаленных соединений для каждой станции. Это открывает широкие возможности для контроля удаленных филиалов крупной организации в рамках корпоративной сети.

Ориентация на набор протоколов TCP/IP обеспечивает надежный обмен данными между отдельными контрольными панелями на удаленном объекте и центральным компьютером системы. СКУД может быть создана на базе уже имеющейся в организации корпоративной сети без потери производительности действующих информационных систем (финансовых, кадровых и т.п.) и без дополнительного влияния на их безопасность. Контролируемый удаленный объект может не иметь компьютера и быть “непосещаемым”. Связь осуществляется за счет подключения одной или нескольких панелей к LAN/WAN сети с помощью несложных по реализации универсальных программно-аппаратных модулей, имеющих IP-адрес.

Модульная структура дает возможность постепенного наращивания СКУД с использованием структурированных кабельных систем объектов, начиная от конфигурации с одной панелью.

Применение универсальных интерфейсов RS 232 и RS 485 при подключении аппаратных модулей создает предпосылки для тесной интеграции и управления устройствами различного назначения в рамках единой системы.

В заключение отметим еще несколько важных пользовательских характеристик, которые напрямую не связаны с платформой, но которыми, на наш взгляд, должен обладать современный комплекс для построения СКУД:
во-первых, благодаря использованию SQL-сервера комплекс в дополнение к штатным отчетам по базе данных должен позволять реализовывать любые запросы к базе данных на языке SQL;
во-вторых, должна обеспечиваться синхронизация времени в различных часовых поясах;
и, наконец, комплекс должен обладать сертификатом производителя, удостоверяющим о полном решении в нем проблемы 2000 года.

Итак, расширение спектра задач, решаемых современными СКУД, предполагает интеграцию технических средств охраны, наличие развитой системы сбора и обработки информации, созданной на базе специализированного программно-аппаратного комплекса. Такой комплекс должен, в свою очередь, опираться на надежную, производительную и безопасную операционную систему в сочетании с СУБД, поддерживающей архитектуру “клиент-сервер”. При этом реализация комплекса должна быть ориентирована на тесную интеграцию и управление устройствами различного назначения в рамках глобальной корпоративной сети в режиме реального времени.

Источник: http://www.bdi.spb.ru/

СКУД, СУБД