Minule byla řeč o ochraně aplikace před nelegálním používáním neplatících uživatelů a i dnešní téma souvisí s bezpečností. Představíme si komponentu, která dokáže rozšířit možnosti vaší aplikace o víceuživatelský přístup na základě administrátorem přidělených práv.
abSecure Enterprise
Představte si situaci, kdy máte aplikaci s velkým množstvím funkcí, ale ne každý uživatel by měl mít ke všem funkcím přístup. Není řeč jen o aplikacích síťových nebo databázových, ale též zcela "obyčejných" programech nainstalovaných jen na lokálním počítači, ke kterému má přístup více uživatelů.
Podle definovaných pravidel může mít uživatel přístup ke všem jednotlivým funkcím programu přesně podle bezpečnostního modelu, který vytvoří správce. Ten může přidávat a mazat jednotlivé uživatele, vytvářet skupiny a každému takovému uživateli pak určit, ke kterým funkcím programu bude mít přístup.
Zatímco jeden uživatel může mít přístupné celé hlavní menu vaší aplikace a všechny funkce s tím související, jiný uživatel může mít zase přístup třeba jen k položce na otevření souboru a tisk. Ostatní položky sice z menu nezmizí, ale nejsou pro uživatele s nižším oprávněním přístupné, protože jsou "prošedlé" (disabled). Toto se pochopitelně netýká jen menu, ale i ostatních prvků uživatelského rozhraní. Mezi uživateli je možno za běhu aplikace přepínat a přístupnost či nepřístupnost jednotlivých funkcí se okamžitě změní podle úrovně zabezpečení pro daného aktuálního uživatele.
Nyní máte již přesnou představu o tom, co vlastně dokáže abSecure Enterprise. Instalace tohoto minibalíku je velmi snadná. Podle příslušné verze Delphi přidáte z menu Component příslušný BPL balík a je hotovo. Na paletě najdete novou záložku Security, kde se nacházejí dvě komponenty - abActionList a abSecurity.
Pro přesný popis práce s komponentou zde nemáme tolik prostoru, ale zjednodušeně se dá říci tolik, že na formulář umístíte obě komponenty a navzájem je přes příslušnou vlastnost v Object Inspectoru propojíte. Dále přidáte pomocí Action Designera, který se otevře poklepáním na abActionList, příslušné akce (například právě položky hlavního menu apod..). Poté aktivujete Security Designera poklepáním na abSecurity a v něm definujete přesný bezpečnostní model vaší aplikace vytvořením stromové struktury vzájemných návazností a funkcí. V tomto stromu vlastně vizuálně vidíte funkce vaší aplikace a můžete je podle bezpečnostních požadavků přesouvat do různých úrovní. Když je vše hotovo, necháte si vygenerovat příslušný soubor, který celý bezpečnostní model obsahuje.
Po spuštění aplikace se objeví přihlašovací okno, kde zadáte jméno uživatele a příslušné heslo a program zviditelní jen příslušné objekty programu jak bylo popsáno v úvodu. Předtím je ovšem nutné se poprvé přihlásit jako správce (bez hesla), hned nastavit pro správce příslušné heslo a poté nadefinovat strukturu uživatelů, skupin a jejich bezpečnostní úrovně.
Tato komponenta je velmi zajímavým počinem. Pro využití všech možností bude určitě dobré podrobně pročíst nápovědu a detailně prozkoumat též přiložené demoaplikace a poté se již můžete směle vrhnout na tvorbu zabezpečených aplikací.
| www |
| Delphi: 5 - 7 |
| C++ Builder: 6 (?) |
