質保書管理身份識別系統的開發與應用
2014-12-01 10:02:28焦宏偉
科技資訊 2014年25期
焦宏偉
摘 要:質保書管理身份識別系統以Raw Tcp/JetDirect網絡通用協議和加密SMB/CIFS協議為平臺。它的功能是通過互聯網實現遠程打印,并且進行打印行為的控制和身份確認。從而提高了質量信息系統質保書輸出的安全性,實現了身份認證、安全審計,數據安全加固,杜絕了數據庫信息因滲透、數據攔截、數據抵賴造成質量信息業務數據篡改泄密行為。
關鍵詞:遠程打印 Delphi 電子質保書
中圖分類號:TP334.8 文獻標識碼:A 文章編號:1672-3791(2014)09(a)-0005-02
質保書是公司產品的身份證,在現場質量管理中,占有舉足輕重的地位,因此我們一直致力于質保書的相關管理。采用現場套打防偽紙張、人工張貼方位標簽等手段。然而由于質保書涉及到的打印數量大,脫離不開正常業務現場,特別在使用打印機進行質保書過程中,關鍵部門打印不受控制,任何人連接到網路上就可以隨意打印,打印了多少,打印了什么內容的質保書,沒有詳細的記錄,由于質保書的分散打印,使得防止質保書非法打印的難度增大;同時打印紙張浪費和質保書偽造等,將對企業造成嚴重的后果,由于缺少有效的打印管理策略機制,使得由單點失效造的損失概率增加。質保書管理身份識別系統的開發通過在打印審批、打印刷卡認證,兩個環節進行管控,滿足質保書輸出安全的要求。
1 質保書管理身份識別系統簡介
1.1 定義
質保書管理身份識別系統通過身份識別、客戶端安全認可、打印審批、打印任務審核、打印刷卡認證等個環節進行管控,滿足質保書輸出安全的要求。
1.2 網絡構架
根據刷卡機和打印機一一對應的技術要求,可將刷卡機放置在生產現場區域(如圖模式1)或集中管理統一調度(如圖模式2)。
2 系統主要模塊、功能及特點
2.1 模塊(圖3)
2.2 功能
2.2.1 文檔打印行為控制
系統可對文件輸出設備打印機進行鎖定,設置可使用時間,約束用戶限額,頁數控制,彩頁設定,紙張檢查等行為,保證打印復印設備不會被隨意使用。
2.2.2 打印事件提醒
系統提供在線消息模塊來通知打印審核人、并將審核結果通知給打印發起人。
2.2.3 管理員定義打印審批流程
對打印審批任務可通過配置流程進行設置,配置打印文件的密級,審批人節點等相關信息,并對配置流程指定對應的使用人員,未配置打印審批流程,或未指定使用人員則無法進行打印,從而杜絕亂打印、打印泄密等
2.3 特點
2.3.1 支持多重身份認證
支持通過硬件控制器實現打印的權限控制,提升安全水平。
2.3.2 支持域管理
管理員可手動導入域用戶,也可通過域用戶同步服務進行實時同步域用戶信息到人員庫中,方便管理。
2.3.3 支持三權分立
系統分別設置系統管理員,審計管理員、安全管理員三員分立,遵守管理人員各行其職,各盡其責的原則。系統管理員負責日常系統管理和維護,審計管理員負責對系統所有操作日志審查,安全管理員負責日志查看及控制模板設置。
2.3.4 全面、細致的電子化日志審計記錄
全面而詳細的記錄所有人員的打印操作,變紙質人工登記為自動電子化日志記錄,信息更為全面,便于日后審計和追溯。
3 系統主要技術先進性
3.1 改變了質保書截圖存儲或pdf等低分辨率網絡傳輸
低分辨率圖形無實際意義的輸出質保書功能,截圖、掃描等方式分辨率無法實現字庫調用打印機輸出的效果,更無加密防非法復制的功能,無法實現加密方式的網絡傳遞。
由于質量信息系統開發使用Delphi開發,對打印文檔的輸出使用默認的*.frp格式,此格式在提交遠程打印管理審核時發生漢字模擬正常而打印輸出時缺少漢字。如圖。
模擬顯示如圖4。
打印輸出如圖5。
通過開發質保書管理身份識別系統,實現了質保書加密網絡傳輸和數據庫字庫調用打印,實現了質保書的遠程加密網絡打印。同時對*.frp排版格式的依賴性降低,實現了打印機透明打印,改變了原質保書輸出只識別HP1008或HP1007系列打印機的現象。
3.2 為進一步擴展電子質保書成為可能
質保書管理身份識別系統在提高質量信息的安全性的同時,使一卡通質保書也成為可能。通過質量數據庫關聯和公司ERP等系統的共享,傳統的紙質質保書將逐漸被IC卡取代,同時隨著云計算和物流的融合,全面實現一卡通也將是一觸即發。
4 技術難點
4.1 跨網段打印
針對終端眾多、地區不同、網段各異的大型企業,質保書管理身份識別系統實現了跨網段的管理,即在本地提交打印任務,在異地不同網段的打印機上實現打印。實現過程為:初期階段是在打印機前段安裝打印服務器,采用集成軟件的方式管理,但此種模式中軟件會實時檢測打印服務器,對網絡穩定性的要求很高,若網絡出現丟包等現象,很容易導致軟件丟失打印服務器。后來采用服務器直接安裝遠程打印機的模式,打印機更換為帶CPU的打印機,使用支持跨網段的打印服務器,成功完成跨網段的打印。
4.2 全周期日志記錄
通常對涉密文件復印采取人工登記的方式,但打印則缺乏有效的日志記錄,并且無法高效得到全面而細致的復印打印日志記錄,也難以對輸出作業進行統計分析和報表輸出;質保書管理身份識別系統實現了全程操作日志記錄工作,從開始打印審批、刷卡輸出、文件打印到最后的文檔回收,所有日常操作都一一記錄日志,防止遺漏任何合法以及非法操作記錄。
4.3 集中管控、統一管理
質保書管理身份識別系統通過打印審批、打印刷卡認證、復印刷卡認證三個環節進行統一管控,滿足涉密單位對文件輸出保密安全的要求。即:涉密計算機和信息系統應采取有效的技術措施控制涉密信息的輸出,按照最小化原則設置涉密信息的輸出點,專人負責管理,采取必要的技術措施,禁止涉密信息非授權輸出,達到相對集中,有效控制的目的。
5 產品調試
產品測試使用時采用的是windows基礎服務,在實際打印報表中,由于應用特殊字符,打印時出現亂碼現象,分析原因:使用字符需要提升的權限,所以改成windows form,使其獲取用戶的登錄權限,已解決打印報表出現亂碼現象。
6 結語
目前萊鋼鋼區系統已有10個終端采用刷卡打印共計打印9萬張質保書。質保書輸出可以實現遠程打印,而不受所處地理位置的限制。公司分布在全國各地的銷售公司可以通過互聯網接收質保書加密打印命令,遠程獲得質保書原本。
參考文獻
[1] 黃佳.SAP程序設計[M].北京:機械工業出版社,2005.
[2] 王宏.實戰SAP程序開發[M].北京:電子工業出版社,2006.
[3] 劉洪鵬,汪愛民,劉靜.寶鋼質保書全流程數字化解決方案[J].冶金自動化,2012(11).endprint
摘 要:質保書管理身份識別系統以Raw Tcp/JetDirect網絡通用協議和加密SMB/CIFS協議為平臺。它的功能是通過互聯網實現遠程打印,并且進行打印行為的控制和身份確認。從而提高了質量信息系統質保書輸出的安全性,實現了身份認證、安全審計,數據安全加固,杜絕了數據庫信息因滲透、數據攔截、數據抵賴造成質量信息業務數據篡改泄密行為。
關鍵詞:遠程打印 Delphi 電子質保書
中圖分類號:TP334.8 文獻標識碼:A 文章編號:1672-3791(2014)09(a)-0005-02
質保書是公司產品的身份證,在現場質量管理中,占有舉足輕重的地位,因此我們一直致力于質保書的相關管理。采用現場套打防偽紙張、人工張貼方位標簽等手段。然而由于質保書涉及到的打印數量大,脫離不開正常業務現場,特別在使用打印機進行質保書過程中,關鍵部門打印不受控制,任何人連接到網路上就可以隨意打印,打印了多少,打印了什么內容的質保書,沒有詳細的記錄,由于質保書的分散打印,使得防止質保書非法打印的難度增大;同時打印紙張浪費和質保書偽造等,將對企業造成嚴重的后果,由于缺少有效的打印管理策略機制,使得由單點失效造的損失概率增加。質保書管理身份識別系統的開發通過在打印審批、打印刷卡認證,兩個環節進行管控,滿足質保書輸出安全的要求。
1 質保書管理身份識別系統簡介
1.1 定義
質保書管理身份識別系統通過身份識別、客戶端安全認可、打印審批、打印任務審核、打印刷卡認證等個環節進行管控,滿足質保書輸出安全的要求。
1.2 網絡構架
根據刷卡機和打印機一一對應的技術要求,可將刷卡機放置在生產現場區域(如圖模式1)或集中管理統一調度(如圖模式2)。
2 系統主要模塊、功能及特點
2.1 模塊(圖3)
2.2 功能
2.2.1 文檔打印行為控制
系統可對文件輸出設備打印機進行鎖定,設置可使用時間,約束用戶限額,頁數控制,彩頁設定,紙張檢查等行為,保證打印復印設備不會被隨意使用。
2.2.2 打印事件提醒
系統提供在線消息模塊來通知打印審核人、并將審核結果通知給打印發起人。
2.2.3 管理員定義打印審批流程
對打印審批任務可通過配置流程進行設置,配置打印文件的密級,審批人節點等相關信息,并對配置流程指定對應的使用人員,未配置打印審批流程,或未指定使用人員則無法進行打印,從而杜絕亂打印、打印泄密等
2.3 特點
2.3.1 支持多重身份認證
支持通過硬件控制器實現打印的權限控制,提升安全水平。
2.3.2 支持域管理
管理員可手動導入域用戶,也可通過域用戶同步服務進行實時同步域用戶信息到人員庫中,方便管理。
2.3.3 支持三權分立
系統分別設置系統管理員,審計管理員、安全管理員三員分立,遵守管理人員各行其職,各盡其責的原則。系統管理員負責日常系統管理和維護,審計管理員負責對系統所有操作日志審查,安全管理員負責日志查看及控制模板設置。
2.3.4 全面、細致的電子化日志審計記錄
全面而詳細的記錄所有人員的打印操作,變紙質人工登記為自動電子化日志記錄,信息更為全面,便于日后審計和追溯。
3 系統主要技術先進性
3.1 改變了質保書截圖存儲或pdf等低分辨率網絡傳輸
低分辨率圖形無實際意義的輸出質保書功能,截圖、掃描等方式分辨率無法實現字庫調用打印機輸出的效果,更無加密防非法復制的功能,無法實現加密方式的網絡傳遞。
由于質量信息系統開發使用Delphi開發,對打印文檔的輸出使用默認的*.frp格式,此格式在提交遠程打印管理審核時發生漢字模擬正常而打印輸出時缺少漢字。如圖。
模擬顯示如圖4。
打印輸出如圖5。
通過開發質保書管理身份識別系統,實現了質保書加密網絡傳輸和數據庫字庫調用打印,實現了質保書的遠程加密網絡打印。同時對*.frp排版格式的依賴性降低,實現了打印機透明打印,改變了原質保書輸出只識別HP1008或HP1007系列打印機的現象。
3.2 為進一步擴展電子質保書成為可能
質保書管理身份識別系統在提高質量信息的安全性的同時,使一卡通質保書也成為可能。通過質量數據庫關聯和公司ERP等系統的共享,傳統的紙質質保書將逐漸被IC卡取代,同時隨著云計算和物流的融合,全面實現一卡通也將是一觸即發。
4 技術難點
4.1 跨網段打印
針對終端眾多、地區不同、網段各異的大型企業,質保書管理身份識別系統實現了跨網段的管理,即在本地提交打印任務,在異地不同網段的打印機上實現打印。實現過程為:初期階段是在打印機前段安裝打印服務器,采用集成軟件的方式管理,但此種模式中軟件會實時檢測打印服務器,對網絡穩定性的要求很高,若網絡出現丟包等現象,很容易導致軟件丟失打印服務器。后來采用服務器直接安裝遠程打印機的模式,打印機更換為帶CPU的打印機,使用支持跨網段的打印服務器,成功完成跨網段的打印。
4.2 全周期日志記錄
通常對涉密文件復印采取人工登記的方式,但打印則缺乏有效的日志記錄,并且無法高效得到全面而細致的復印打印日志記錄,也難以對輸出作業進行統計分析和報表輸出;質保書管理身份識別系統實現了全程操作日志記錄工作,從開始打印審批、刷卡輸出、文件打印到最后的文檔回收,所有日常操作都一一記錄日志,防止遺漏任何合法以及非法操作記錄。
4.3 集中管控、統一管理
質保書管理身份識別系統通過打印審批、打印刷卡認證、復印刷卡認證三個環節進行統一管控,滿足涉密單位對文件輸出保密安全的要求。即:涉密計算機和信息系統應采取有效的技術措施控制涉密信息的輸出,按照最小化原則設置涉密信息的輸出點,專人負責管理,采取必要的技術措施,禁止涉密信息非授權輸出,達到相對集中,有效控制的目的。
5 產品調試
產品測試使用時采用的是windows基礎服務,在實際打印報表中,由于應用特殊字符,打印時出現亂碼現象,分析原因:使用字符需要提升的權限,所以改成windows form,使其獲取用戶的登錄權限,已解決打印報表出現亂碼現象。
6 結語
目前萊鋼鋼區系統已有10個終端采用刷卡打印共計打印9萬張質保書。質保書輸出可以實現遠程打印,而不受所處地理位置的限制。公司分布在全國各地的銷售公司可以通過互聯網接收質保書加密打印命令,遠程獲得質保書原本。
參考文獻
[1] 黃佳.SAP程序設計[M].北京:機械工業出版社,2005.
[2] 王宏.實戰SAP程序開發[M].北京:電子工業出版社,2006.
[3] 劉洪鵬,汪愛民,劉靜.寶鋼質保書全流程數字化解決方案[J].冶金自動化,2012(11).endprint
摘 要:質保書管理身份識別系統以Raw Tcp/JetDirect網絡通用協議和加密SMB/CIFS協議為平臺。它的功能是通過互聯網實現遠程打印,并且進行打印行為的控制和身份確認。從而提高了質量信息系統質保書輸出的安全性,實現了身份認證、安全審計,數據安全加固,杜絕了數據庫信息因滲透、數據攔截、數據抵賴造成質量信息業務數據篡改泄密行為。
關鍵詞:遠程打印 Delphi 電子質保書
中圖分類號:TP334.8 文獻標識碼:A 文章編號:1672-3791(2014)09(a)-0005-02
質保書是公司產品的身份證,在現場質量管理中,占有舉足輕重的地位,因此我們一直致力于質保書的相關管理。采用現場套打防偽紙張、人工張貼方位標簽等手段。然而由于質保書涉及到的打印數量大,脫離不開正常業務現場,特別在使用打印機進行質保書過程中,關鍵部門打印不受控制,任何人連接到網路上就可以隨意打印,打印了多少,打印了什么內容的質保書,沒有詳細的記錄,由于質保書的分散打印,使得防止質保書非法打印的難度增大;同時打印紙張浪費和質保書偽造等,將對企業造成嚴重的后果,由于缺少有效的打印管理策略機制,使得由單點失效造的損失概率增加。質保書管理身份識別系統的開發通過在打印審批、打印刷卡認證,兩個環節進行管控,滿足質保書輸出安全的要求。
1 質保書管理身份識別系統簡介
1.1 定義
質保書管理身份識別系統通過身份識別、客戶端安全認可、打印審批、打印任務審核、打印刷卡認證等個環節進行管控,滿足質保書輸出安全的要求。
1.2 網絡構架
根據刷卡機和打印機一一對應的技術要求,可將刷卡機放置在生產現場區域(如圖模式1)或集中管理統一調度(如圖模式2)。
2 系統主要模塊、功能及特點
2.1 模塊(圖3)
2.2 功能
2.2.1 文檔打印行為控制
系統可對文件輸出設備打印機進行鎖定,設置可使用時間,約束用戶限額,頁數控制,彩頁設定,紙張檢查等行為,保證打印復印設備不會被隨意使用。
2.2.2 打印事件提醒
系統提供在線消息模塊來通知打印審核人、并將審核結果通知給打印發起人。
2.2.3 管理員定義打印審批流程
對打印審批任務可通過配置流程進行設置,配置打印文件的密級,審批人節點等相關信息,并對配置流程指定對應的使用人員,未配置打印審批流程,或未指定使用人員則無法進行打印,從而杜絕亂打印、打印泄密等
2.3 特點
2.3.1 支持多重身份認證
支持通過硬件控制器實現打印的權限控制,提升安全水平。
2.3.2 支持域管理
管理員可手動導入域用戶,也可通過域用戶同步服務進行實時同步域用戶信息到人員庫中,方便管理。
2.3.3 支持三權分立
系統分別設置系統管理員,審計管理員、安全管理員三員分立,遵守管理人員各行其職,各盡其責的原則。系統管理員負責日常系統管理和維護,審計管理員負責對系統所有操作日志審查,安全管理員負責日志查看及控制模板設置。
2.3.4 全面、細致的電子化日志審計記錄
全面而詳細的記錄所有人員的打印操作,變紙質人工登記為自動電子化日志記錄,信息更為全面,便于日后審計和追溯。
3 系統主要技術先進性
3.1 改變了質保書截圖存儲或pdf等低分辨率網絡傳輸
低分辨率圖形無實際意義的輸出質保書功能,截圖、掃描等方式分辨率無法實現字庫調用打印機輸出的效果,更無加密防非法復制的功能,無法實現加密方式的網絡傳遞。
由于質量信息系統開發使用Delphi開發,對打印文檔的輸出使用默認的*.frp格式,此格式在提交遠程打印管理審核時發生漢字模擬正常而打印輸出時缺少漢字。如圖。
模擬顯示如圖4。
打印輸出如圖5。
通過開發質保書管理身份識別系統,實現了質保書加密網絡傳輸和數據庫字庫調用打印,實現了質保書的遠程加密網絡打印。同時對*.frp排版格式的依賴性降低,實現了打印機透明打印,改變了原質保書輸出只識別HP1008或HP1007系列打印機的現象。
3.2 為進一步擴展電子質保書成為可能
質保書管理身份識別系統在提高質量信息的安全性的同時,使一卡通質保書也成為可能。通過質量數據庫關聯和公司ERP等系統的共享,傳統的紙質質保書將逐漸被IC卡取代,同時隨著云計算和物流的融合,全面實現一卡通也將是一觸即發。
4 技術難點
4.1 跨網段打印
針對終端眾多、地區不同、網段各異的大型企業,質保書管理身份識別系統實現了跨網段的管理,即在本地提交打印任務,在異地不同網段的打印機上實現打印。實現過程為:初期階段是在打印機前段安裝打印服務器,采用集成軟件的方式管理,但此種模式中軟件會實時檢測打印服務器,對網絡穩定性的要求很高,若網絡出現丟包等現象,很容易導致軟件丟失打印服務器。后來采用服務器直接安裝遠程打印機的模式,打印機更換為帶CPU的打印機,使用支持跨網段的打印服務器,成功完成跨網段的打印。
4.2 全周期日志記錄
通常對涉密文件復印采取人工登記的方式,但打印則缺乏有效的日志記錄,并且無法高效得到全面而細致的復印打印日志記錄,也難以對輸出作業進行統計分析和報表輸出;質保書管理身份識別系統實現了全程操作日志記錄工作,從開始打印審批、刷卡輸出、文件打印到最后的文檔回收,所有日常操作都一一記錄日志,防止遺漏任何合法以及非法操作記錄。
4.3 集中管控、統一管理
質保書管理身份識別系統通過打印審批、打印刷卡認證、復印刷卡認證三個環節進行統一管控,滿足涉密單位對文件輸出保密安全的要求。即:涉密計算機和信息系統應采取有效的技術措施控制涉密信息的輸出,按照最小化原則設置涉密信息的輸出點,專人負責管理,采取必要的技術措施,禁止涉密信息非授權輸出,達到相對集中,有效控制的目的。
5 產品調試
產品測試使用時采用的是windows基礎服務,在實際打印報表中,由于應用特殊字符,打印時出現亂碼現象,分析原因:使用字符需要提升的權限,所以改成windows form,使其獲取用戶的登錄權限,已解決打印報表出現亂碼現象。
6 結語
目前萊鋼鋼區系統已有10個終端采用刷卡打印共計打印9萬張質保書。質保書輸出可以實現遠程打印,而不受所處地理位置的限制。公司分布在全國各地的銷售公司可以通過互聯網接收質保書加密打印命令,遠程獲得質保書原本。
參考文獻
[1] 黃佳.SAP程序設計[M].北京:機械工業出版社,2005.
[2] 王宏.實戰SAP程序開發[M].北京:電子工業出版社,2006.
[3] 劉洪鵬,汪愛民,劉靜.寶鋼質保書全流程數字化解決方案[J].冶金自動化,2012(11).endprint
