From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <abr@abr.pp.ru>
Date: Tue, 1 Apr 2003 12:51:06 +0400
From: Andrey Brindeew <abr@altlinux.ru>
To: ALT Linux community <community@altlinux.ru>
Message-ID: <20030401085106.GA9356@abr.tool.ru>
Mail-Followup-To: ALT Linux community <community@altlinux.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="d6Gm4EdcadzBjdND"
Content-Disposition: inline
Subject: [Comm] [JT] =?koi8-r?B?9d7F1M7B0SDTydPUxc3B?=
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030401085106.GA9356@abr.tool.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

--d6Gm4EdcadzBjdND
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

Hi!

Возникла задача написать небольшую учетную систему для небольшой
торговой фирмы (два-три рабочих места менеджеров + директорское).

Требования: учет товара и денежных средств + ведение списка клиентов,
специализированные отчеты для руководства, хорошая система защиты.

Предлагаю обсудить эту тему и предлагаемое мной решение всем
интересующимся подобными вопросами.

Система развертывается в локальной сети, защищенной со стороны Интернета
файерволлом. Для обеспечения кроссплатформенности все взаимодействие с
сервером осуществляется по протоколу HTTP + SSL. Все авторизированные
пользователи имеют персональные сертификаты, подписанные нашим
внутренним CA, доступ к серверу осуществляется только клиентам,
предъявившим действительный сертификат. На этом этапе имеем авторизацию
клиента (у каждого пользователя системы - свой сертификат, определяющий
набор полномочий).

Хранение информации осуществляется в реляционной СУБД PostgreSQL, данные
базы физически расположены на зашифрованном loopback device, который в
начале рабочего дня монтируется старшим менеджером (только он и
руководитель знает пароль для монтирования), а в конце дня файловая
система размонтируется.

Для обеспечения сохранности пользовательских сертификатов на рабочих
местах планируется использование броузера Mozilla с настроенными
пользовательскими профилями, каждый из которых имеет установленный
Мастер-пароль. Завершение сессии работы с системой для конкретного
пользователя выглядит как закрытие броузера.

Сервер располагается в помещении, в которое административно разрешен
доступ только старшему смены и руководителю организации; предусмотрены
меры по парольной загрузке отличной от стандартной конфигурации.

На данный момент это пока все формализованные требования, хотелось бы
получить на них отклики сообщества. С благодарностью приму ссылки на
подобные проекты, дабы не изобретать заново трехколесный велосипед.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

--d6Gm4EdcadzBjdND
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: Get my public key at http://abr.pp.ru/gpg.html

iD8DBQE+iVL63gaCZ4hbZncRAgzXAJ9PXS6KcHiQk7MLSn42twpz1UWoVQCgq2B8
+Du4E+DIRNHqarEBRZBugP8=
=HpeU
-----END PGP SIGNATURE-----

--d6Gm4EdcadzBjdND--