Hi!

Возникла задача написать небольшую учетную систему для небольшой
торговой фирмы (два-три рабочих места менеджеров + директорское).

Требования: учет товара и денежных средств + ведение списка клиентов,
специализированные отчеты для руководства, хорошая система защиты.

Предлагаю обсудить эту тему и предлагаемое мной решение всем
интересующимся подобными вопросами.

Система развертывается в локальной сети, защищенной со стороны Интернета
файерволлом. Для обеспечения кроссплатформенности все взаимодействие с
сервером осуществляется по протоколу HTTP + SSL. Все авторизированные
пользователи имеют персональные сертификаты, подписанные нашим
внутренним CA, доступ к серверу осуществляется только клиентам,
предъявившим действительный сертификат. На этом этапе имеем авторизацию
клиента (у каждого пользователя системы - свой сертификат, определяющий
набор полномочий).

Хранение информации осуществляется в реляционной СУБД PostgreSQL, данные
базы физически расположены на зашифрованном loopback device, который в
начале рабочего дня монтируется старшим менеджером (только он и
руководитель знает пароль для монтирования), а в конце дня файловая
система размонтируется.

Для обеспечения сохранности пользовательских сертификатов на рабочих
местах планируется использование броузера Mozilla с настроенными
пользовательскими профилями, каждый из которых имеет установленный
Мастер-пароль. Завершение сессии работы с системой для конкретного
пользователя выглядит как закрытие броузера.

Сервер располагается в помещении, в которое административно разрешен
доступ только старшему смены и руководителю организации; предусмотрены
меры по парольной загрузке отличной от стандартной конфигурации.

На данный момент это пока все формализованные требования, хотелось бы
получить на них отклики сообщества. С благодарностью приму ссылки на
подобные проекты, дабы не изобретать заново трехколесный велосипед.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.