Hi! Возникла задача написать небольшую учетную систему для небольшой торговой фирмы (два-три рабочих места менеджеров + директорское). Требования: учет товара и денежных средств + ведение списка клиентов, специализированные отчеты для руководства, хорошая система защиты. Предлагаю обсудить эту тему и предлагаемое мной решение всем интересующимся подобными вопросами. Система развертывается в локальной сети, защищенной со стороны Интернета файерволлом. Для обеспечения кроссплатформенности все взаимодействие с сервером осуществляется по протоколу HTTP + SSL. Все авторизированные пользователи имеют персональные сертификаты, подписанные нашим внутренним CA, доступ к серверу осуществляется только клиентам, предъявившим действительный сертификат. На этом этапе имеем авторизацию клиента (у каждого пользователя системы - свой сертификат, определяющий набор полномочий). Хранение информации осуществляется в реляционной СУБД PostgreSQL, данные базы физически расположены на зашифрованном loopback device, который в начале рабочего дня монтируется старшим менеджером (только он и руководитель знает пароль для монтирования), а в конце дня файловая система размонтируется. Для обеспечения сохранности пользовательских сертификатов на рабочих местах планируется использование броузера Mozilla с настроенными пользовательскими профилями, каждый из которых имеет установленный Мастер-пароль. Завершение сессии работы с системой для конкретного пользователя выглядит как закрытие броузера. Сервер располагается в помещении, в которое административно разрешен доступ только старшему смены и руководителю организации; предусмотрены меры по парольной загрузке отличной от стандартной конфигурации. На данный момент это пока все формализованные требования, хотелось бы получить на них отклики сообщества. С благодарностью приму ссылки на подобные проекты, дабы не изобретать заново трехколесный велосипед. -- WBR, Andrey Brindeew. "No one person can understand Perl culture completely" (C) Larry Wall.