Сохранность и безопасность данных

Вся информация, кроме документов, хранится в одной базе данных. Документы хранятся в специальной папке на сервере приложения (C:\SL_Files\Doc_Files).

Сервер приложения обращается к серверу базы данных, используя специально выделенную администратором учетную запись на SQL сервере. Сервер приложения осуществляет проверку прав доступа согласно заданным установкам, прежде чем вернуть данные в ответ на запрос пользователя.

Для того чтобы сделать резервную копию системы на определенный момент времени нужно создать резервные копии:

1. Базы данных streamline (подробнее см. справка Microsoft, подраздел «Как создать резервную копию базы данных (среда SQL Server Management Studio)», ссылка на статью).
2. Документов системы (путём копирования папки с документами системы, например, на внешний носитель и или сетевой каталог для хранения резервных копий. Путь до папки указывается в разделе <constructor>, имя параметра documentsFolder, в файле client.config, расположенном в папке веб-контента системы).
3. Веб-контента системы (путём копирования папки C:\Inetpub\wwwroot\streamline, например, на внешний носитель и или сетевой каталог для хранения резервных копий).

Для входа в систему пользователь должен указать логин и пароль, который он/она указали в процессе регистрации в системе. Логин и пароль для пользователей не назначаются сторонними лицами.

Пароль, выбранный пользователем при регистрации, нигде в системе не хранится (ни в базе данных, ни в файловой системе), а хранится только образ пароля, который используется для аутентификации пользователей.

Алгоритм, создающий образ пароля, не является реверсивным, таким образом, никто не может получить и использовать данные чужой учетной записи.

Хорошая практика — формировать в Системе 2 учетных записи для Администратора:

1. С лицензией Администратор.
   Она привязана на общую почту администраторов (к примеру, support@mail.company).
   При увольнении Администратора Системы очень просто сменить (восстановить) пароль через почту другому администратору и продолжать пользоваться этой учетной записью для необходимых настроек.
2. С обычной лицензией (исполнитель\руководитель), если таковая необходима.
   При увольнении Администратора учетная запись может быть закрыта в обычном порядке.

Таким образом, полномочия Администратора могут быть переданы другому пользователю при необходимости.

Для предотвращения перехвата информации при ее передаче по сетям общего пользования (например, Интернет) рекомендуется использовать протокол HTTPS с длиной ключа не менее 128 бит.
Обращение к системе Адванта должно выполняться по протоколу https.

Система «Адванта» рассылает уведомления по электронной почте тем пользователям, которые выбрали для себя данную услугу. Для предотвращения перехвата информации, содержащейся в уведомлениях, рекомендуется использовать e-mail через SSL и предпринимать меры по защите информации локально на компьютерах пользователей.

Сервер системы «Адванта» может быть установлен внутри частной сети (например, локальной сети офиса в одном из городов). При этом пользователи удаленных сетей (локальные сети в офисах других городов) могут совершенно прозрачно обращаться к серверу через VPN (Virtual Private Network) по адресу (IP или имени), указанному администратором.