امنیت نرم افزار BPMS

امنیت نرم افزار BPMS کتیبه چگونه تامین می‌شود؟

با توجه به نفوذ نرم افزار BPMS در سازمان یکی از چالش‌های پیش روی مشتری مبحث امنیت در آن است. در صورتیکه روالها و فرایندها در نرم افزار BPMS پیاده شده باشد به لحاظ امنیتی بایستی چه شرایط بایستی وجود داشته باشد تا مشتری با خیال راحت با نرم افزار BPMS کار کند. اصولا چه پارامترهایی بایستی در امنیت نرم افزار BPMS در نظر گرفت تا با حفظ آن بگوییم نرم افزار BPMS امن است. به جهت پرهیز از کلی گویی‌هایی که بابت بحث امنیت نرم افزار BPMS بیان می‌شود امنیت در ۲ حوزه بایستی بررسی شود:

۱- حوزه کاربری نرم افزار و لایه رابط کاربری ۲- در حوزه ذخیره سازی اطلاعات در پایگاه اطلاعاتی.

امنیت در حوزه کاربری نرم افزار BPMS مربوط به دسترسی‌هایی است که مدیر سیستم برای کاربران فرایندها در نظر می‌گیرد. این دسترسی‌ها می‌تواند شامل موارد زیر باشد:

  • دسترسی به فرمها چگونه باشد؟
  • چه محدوده اطلاعاتی از رکوردهای فرم‌ها قابل رویت باشد و برای چه نفراتی؟
  • در صورت دسترسی به فرمها چگونه فیلدهای داخل فرمها برای کاربر قابل دسترسی باشد؟
  • دسترسی به گزارش‌ها چگونه است؟
  • آیا امکان تعریف گروه کاری برای تخصیص دسترسی‌ها وجود دارد؟
  • آیا امکان اتصال به Active Directory سرور دامین برای تعریف کاربران وجود دارد؟
  • چگونه می‌توانم دسترسی روی اطلاعات کاربران دیگر داشته باشم؟
  • آیا امکان طراحی فرایند برای برخی از واحدها در حوزه کاریشان وجود دارد یا اینکه کار طراحی بایستی توسط مدیر سیستم صورت بگیرد؟

اینها سوالات کلیدی است که در صورت مثبت بودن آن می‌توان گفت امنیت نرم افزار BPMS در حوزه رابط کاربری تامین شده است.

و اما امنیت در لایه پایگاه داده. امنیت در حوزه پایگاه داده از دو بعد قابل بحث است. یکی از دید امنیت خود بانک اطلاعاتی و یکی امنیت در حوزه ذخیره شدن اطلاعات. با توجه به اینکه نرم افزار BPMS کتیبه از بانک اطلاعاتی SQL Server استفاده می‌کند با ویژگیهای امنیتی SQL Server می‌توان تا حد زیادی امنیت را پوشش داد. اما در حوزه ذخیره شدن اطلاعات، با توجه به رمز شدن اطلاعات در لایه‌های بانک اطلاعاتی امکان سرقت اطلاعات بسیار کم می‌شود. هر چند بحث امنیت فقط در لایه نرم افزار نیست و حتما زیر ساختهای شبکه و دسترسی اینترنتی نیز با استانداردهای لازم بایستی وجود داشته باشد. برای بررسی زیرساخت‌های شبکه خود می‌توانید از کارشناسان حوزه امنیت شبکه ورجاوند مشاوره بگیرید. برای اطلاع از خدمات واحد شبکه ورجاوند این بخش را مشاهده فرمایید.

این مطلب دارای 2 نظر است

  1. varjavandadmin

    با درود
    سوالتان خیلی فنی است. در نرم افزار BPMS کتیبه در طول فرایند میتوان از فیلترهای داینامیک استفاده کرد. این فیلتر میتواند بر اساس شرایط برای کاربرانی که فرم را دریافت میکنند اعمال میشود. مثلا روی نوع کالا و یا مبلغ کالا. پس اینکار صورت میگیرد. اگر سوالی دارید با ما تماس بگیرید تا مشاوران فروش سیستم راهنمایی لازم را بکنند.

  2. babak

    با سلام. من یک سوال فنی دارم. فرض کند فرایند خرید داریم و میخواهیم فرم را گردش بدهیم. تمام خریدها توسط این فرم صورت میگیرد. مثلا دستمال کاغذی و ماشین حساب در این فرم زده میشود. هر روز هم درخاست های توسط افراد مختلف انجام مبشودو میتوان کاری کرد که فرم در هنگام گردش فیلتر شود و فقط اطلاعاتی که ما تعریف میکنیم در گردش فیلتر کرد. مثلا کالاهای با قیمت فلات را نفر X ببنید و یا چنین شرایطی؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *