Система безопасности ODA

Материал из ODANT Wiki
Перейти к: навигация, поиск

Система безопасности ODA

Программа ODA состоит из ODA Server и ODA Browser.

Система безопасности ODA построена на использовании специального ключевого файла ODA Pass, который идентифицирует пользователя (цифровой паспорт пользователя). В данном файле записана информация о пользователе и ключи. Каждый ODA Pass имеет глобальный уникальный ID (GUID). Поэтому пользователь - владелец ODA Pass, будет однозначно идентифицирован ODA Server, к которому он подключился. При этом не важно, с какого компьютера пользователь работает. Важно – какой ODA Pass он использовал при запуске ODA Browser. ODA Pass можно переносить над другой компьютер. Таким образом, пользователь получает возможность работать на разных компьютерах с единым глобальным идентификатором. Один пользователь может также иметь несколько ODA Pass, в случае, если ему это необходимо.

В случае, если на ODA Pass установлен пароль, то программа получает доступ к содержимому ODA Pass только после того, как пользователь введет пароль. ODA нигде не хранит пароль (кроме случая, когда использована функция «Автологин», и использования ODA Pass Repository, и пароль невозможно восстановить, если пользователь его забыл.

Пользователем ODA может выступать как физическое, так и юридическое лицо.

Взаимодействовать с другими ODA Server может как сам пользователь – работая в ODA Browser, так и ODA Server при выполнении определенных программ непосредственно на сервере. При этом другие ODA Server воспринимают одинаково как пользователя, который подключился через ODA Browser, так и ODA Server. Другие сервера идентифицируют данные подключения с использованием ODA Pass, от которого работает ODA Browser или ODA Server. При этом при запуске ODA Browser можно выбрать разные ODA Pass, при запуске же сервера всегда используется один и тот же ODA Pass, который был использован при инициализации базы данных на данном компьютере.


Установка ODA производится на компьютер под управлением Windows. При первом запуске ODA Browser программа предлагает пользователю либо использовать существующий ODA Pass, либо создать новый. После установки ODA можно подключиться к ODA Server на других компьютерах и работать, не проводя инициализации базы данных на данном компьютере.

При инициализации базы данных на компьютере ODA предлагает пользователю указать, какой ODA Pass использовать для инициализации. При этом пользователь, который использует ODA Pass становится главным администратором ODA Server на данном компьютере, и этот же пользователь становится владельцем программного обеспечения, установленного на данном компьютере. Соответственно, на данного пользователя оформляются лицензии на подключения к ODA Server и лицензии для ODA Class для данного компьютера.

 Описанная выше процедура установки и инициализации пока работает не так как описано, сейчас дорабатывается.

ODA Host – это ODA Server, имеющий базу данных. ID (GUID) хоста при этом соответствует ID (GUID) сертификата главного администратора.

Важно! В рамках сети ODA Net каждый хост должен иметь уникальный ID, иначе будут возникать конфликты, приводящие к некорректной работе ODA. Поэтому один ODA Pass необходимо делать владельцем только одного ODA Server. В случае, если у одной организации необходимо использование более чем 1 ODA Server, для взаимодействия в рамках сети ODA Net рекомендуется конфигурировать систему по каскадной схеме, когда все прочите ODA Server организации используют как главный сервер основной ODA Server организации. При этом в рамках сети ODA Net организация будет получать доступ к другим серверам с ODA Pass, который является владельцем основного ODA Server организации.

Для удобства работы с ODA Pass сервер SUPPORT.ODA предоставляет специальный сервис ODA Pass Repository. Этот сервис позволяет пользователям разместить на хранения свои сертификаты, а также пароли доступа к ним.

 Описанный выше сервис ODA Pass Repository находится в разработке, и пока не действует.

Замечание по безопасности: в случае, если злоумышленник получит доступ к файлу ODA Pass, для использования данного ODA Pass ему необходимо при входе в ODA ввести пароль. Не зная пароля злоумышленник не сможет получить доступ к ODA Pass. Пользователям рекомендуется устанавливать пароль с хорошей степенью защиты, и хранить его в надежном месте.