\"/
\"/ \"/    

Na co má Fakulta informatiky administrativní server? (2)

Michal Brandejs, FI MU
Ročník VII - číslo 2, prosinec 1996
Citace: M. Brandejs. Na co má Fakulta informatiky administrativní server? (2). Zpravodaj ÚVT MU. ISSN 1212-0901, 1996, roč. VII, č. 2, s. 13-16.
Tematické zařazení: Informační systémy MU
 předchozí článek | následující číslo 

minulém čísle Zpravodaje (Zpravodaj, 7, 1996, č. 1, s. 9-15) jsme čtenáře rámcově seznámili se zpracováním studijních agend administrativním serverem Fakulty informatiky. Popisovali jsme však pouze tu část systému, která se obrací směrem ke studentům a k učitelům. Nezmínili jsme se o vlastním programovém vybavení určeném pro referentky studijního oddělení. Osvětlení jeho funkcí by jistě zabralo podstatnou část aktuálního Zpravodaje, proto je ponecháme stranou - už jenom z toho důvodu, že se týká řádově nižšího počtu osob.

Na úvod pokračování pojednání pouze zopakujme, že jde o popis operací, ke kterým se uživatel z řad zaměstnanců a studentů fakulty dostává prostřednictvím grafického rozhraní WWW prohlížeče.

3  Anketa

Částečně se studijními agendami souvisí také elektronická anketa, ve které se vždy po ukončení semestru studenti anonymně vyjadřují k jednotlivým předmětům a vyučujícím. Celou anketu zpracovává administrativní server. Cílem ankety je získat od studentů jak odpovědi na sadu konkrétních otázek, tak i volný komentář libovolného rozsahu. Při vlastním průběhu se musí zajistit, aby se student vyjadřoval pouze k těm předmětům, u kterých na to má právo, a aby se k jednomu předmětu vyjádřil nejvýše jednou. To vše se musí dít se zachováním anonymity odpovídajícího a důvěrnosti odpovědí. Odpovědi jsou přístupné konkrétnímu učiteli, jeho vedoucímu a děkanovi.

Výše popsané požadavky se realizují následujícím způsobem. Server ze znalosti počtu studentů zapsaných v aktuálním semestru do jednotlivých předmětů vygeneruje pro každý předmět sadu kódů. Kód má délku 10 znaků a je sestaven tak, aby i při znalosti všech dalších nebylo možné v rozumném čase uhodnout jiný platný kód. Student se posléze vůči administrativnímu serveru identifikuje tímto kódem, ze kterého server pozná předmět, ke kterému sebere a uloží údaje. Poté se kód v serveru zablokuje a nelze na něj opětně přijmout odpovědi.

V pěti předchozích semestrech byly kódy spolu s názvem předmětu vytisknuty na lístečky a tyto se studentům daného předmětu náhodně rozdaly. Kvůli zvýšené pracnosti s distribucí lístečků s kódy byl jak v zájmu studentů, tak pracovníků změněn způsob distribuce kódů na elektronický. Zajištění anonymity distribuce si hlídají sami studenti.

Učitelé si mohou průběžně prohlížet odpovědi týkající se jejich předmětů, vedoucí pak odpovědi týkající se předmětů svých podřízených. Anketa bývá otevřena delší dobu - v létě i čtyři měsíce. Procento účasti se pohybuje od 20 do 50 procent (vyšší bývá po zimním semestru).

4  Inventarizace

Další agendou, kterou administrativní server FI vede, je inventura majetku. Cíle pro tuto agendu jsou následující:

Ke splnění tohoto úkolu používá administrativní server dvě databáze, které mezi sebou spojuje inventárním číslem prostředku. První je databáze děkanátu, která je periodicky kopírovaná od pracovníka, který na svém personálním počítači vede inventarizaci standardními prostředky MU. Druhou databází je interní databáze administrativního serveru, do které se automaticky kopírují přírůstky a označují úbytky z databáze děkanátu. Interní databáze je rozšířena tak, že má delší prostor pro jméno prostředku, umožňuje kategorizaci prostředku (např. dílny zajímá něco jiného než LVT), umožňuje vlastní dělení na další inventární podčísla při rozdělení prostředku, obsahuje libovolně dlouhý komentář ke každému prostředku a umožňuje definovat svoje vlastní čísla na globálně neevidované prostředky (např. software pořizovaný za ceny do 40.000Kč).

Pracovníci, kteří modifikují obsah databáze, modifikují pouze interní databázi. Ta je periodicky porovnávána s databází děkanátu. Pracovníkovi děkanátu, který vede inventuru, se elektronicky a průběžně oznamují změny a on má možnost buď manuálně, nebo automaticky upravovat svoje data. Mezi databázemi se neporovnávají např. jména prostředků. Důvodem je to, že techničtí pracovníci si k prostředku uvedou vlastní a jistě výstižnější jméno, než je uvedeno v databázi děkanátu.

Zaměstnanec má automaticky právo vidět údaje o prostředcích evidovaných na jeho jméno. A může si vybrat, zda si chce prohlížet databázi administrativního serveru nebo databázi děkanátu. Pověřené osoby mají dále práva si buď celou databázi jenom prohlížet (vedoucí pracovníci), nebo i modifikovat (správní a techničtí pracovníci).

5  Personální údaje

Další agendou, kterou administrativní server používá, je agenda personálního oddělení. Zde si administrativní server opět periodicky (zpravidla na začátku každého měsíce po doplnění docházky na personálním oddělení) kopíruje sadu databázových souborů ze standardního programového vybavení MU. Tyto soubory zpracuje a roztřídí údaje pro jednotlivé osoby. Každá osoba tím získá možnost průběžně sledovat o ní vedené údaje.

Každý pracovník je rád, když ví, že má místo, kam se pohodlně ze své židle podívá, když potřebuje vědět, do kdy mu trvá pracovní smlouva, jaké má číslo pasu, jaké rodné číslo má jeho rodinný příslušník, kdy si loni vybíral dovolenou, kolik dovolené (staré, nové) mu zbývá, a může si zkontrolovat docházku, podle které se dovolená vypočítává.

Údaje z personálního oddělení se převážně využívají jako informativní pro konkrétního pracovníka. Další význam má aktualizace databáze osob administrativního serveru pro účely automatického zřizování účtů na počítačích fakulty, pro zařazování do seznamů atd.

6  Identifikační karty

Z důvodů vlastní ochrany si Fakulta informatiky zavádí systém identifikačních karet. V tomto okamžiku funguje systém pouze s vizuálními údaji, během jednoho roku však budou doplněny o indukční bezdotykové čipové karty. Administrativní server vede kompletní sadu údajů ke každé kartě. Jsou to tyto údaje:

Identifikační karty jsou osoby povinny viditelně nosit ve všech prostorách fakulty, zejména pak uvnitř laboratoří, počítačových a přístrojových učeben. Po adaptaci definitivních prostorů doplníme systém karet o bezdotykové karty pro otevírání dveří a registrace průchodu. Technologii již fakulta vlastní, nemá však dosud možnost ji užívat.

7  Další pomocné agendy

Administrativní server disponuje sadou nástěnek. Jedná se o nástěnky personálního oddělení, ekonomického oddělení, senátu FI a další. Ke každé nástěnce existuje jeden nebo více lidí, kteří mají právo na nástěnku zapisovat, a lidé, kteří mají právo nástěnku číst. Na nástěnky se umísťují informace trvalého charakteru (např. ekonomické oddělení zde má aktuální sazby kilometrovného a stravného pro cestovní příkazy).

K dispozici jsou dále sady seznamů: telefonní seznamy, seznamy elektronických adres, seznamy zaměstnanců, seznamy studentů, seznamy PG studentů, seznamy kanceláří, seznamy globálních poštovních adres apod.

Významnou "drobností", kterou si může FI pro svoje zaměstnance dovolit, je zpřístupňování záznamů lokální telefonní ústředny. Vlastník pobočky (klapky) má téměř v reálném čase k dispozici údaje o tom, kdy, kam a za kolik telefonoval; dále pak sumární údaje za celý měsíc. Tyto informace jsou k dispozici proto, že se podařilo administrativní server s telefonní ústřednou propojit. Tajemníkovi fakulty jsou pak k dispozici sumární měsíční přehledy za jednotlivé pobočky a celou fakultu.

Díky důsledně užívané technologii bezpečných komunikačních kanálů může administrativní server nabídnout pověřené skupině uživatelů možnost vzdáleně kontrolovat a modifikovat stav zabezpečovací ústředny objektu.

8  Bezpečnost administrativního serveru

Největším nebezpečím pro UNIXové systémy je paradoxně jejich největší výhoda: možnost vzdáleného ovládání. Stávající služby telnet a ftp přenášejí veškeré údaje po síti v otevřeném tvaru. Proto zde hrozí velké nebezpečí odposlechu hesel, důvěrných dat i simulování činnosti jiných uživatelů. Tomuto nebezpečí je v současné době vystaven i naprosto nechráněný systém ekonomických agend FIS, který má být na MU uveden do provozu od roku 1997.

V současné době jsou však pro platformu UNIXových systémů volně dostupné takové technologie, které výše uvedená nebezpečí odstraňují. Je to secure shell nahrazující telnet a ftp a dále secure Web server nahrazující klasický nezabezpečený Web server. Obě technologie jsme během posledních měsíců implementovali a ověřujeme je v reálném provozu.

Nad těmito zabezpečovacími technologiemi je na administrativním serveru FI instalován systém hesel, která otevírají přístup k jednotlivým službám.

9  Lidský faktor

Při návrhu systému jsme se neustále snažili myslet na to, že je určen pro člověka. Správce systému musí být např. schopen vyhovět i takovému přání nadřízeného, jako je požadavek na změnu kódu předmětu během probíhajícího semestru. Systém nemůže být vůči takovým požadavkům uzavřený.

10  Poznámky k výkonu systému

Administrativní server v sobě kombinuje jak dávkové zpracování v noci, tak zpracování dat v reálném čase. Kromě výkonů vyžádaných zadanou operací provádí i vlastní operace (např. vedení žurnálů a zálohování dat s periodou jedné hodiny). Denně se zpracovává až 4.000 příkazů. Přesto se stále daří získávat odezvy buď bez čekání, nebo s čekáním do 10 vteřin. Některá zpoždění však vznikají na straně klientů (např. má-li prohlížeč do sebe nasoukat formulář pro hodnocení 250 studentů zapsaných do jednoho předmětu - do 15 sekund). Server provozujeme na běžném PC s procesorem Pentium/100 se 16 MB paměti.

Zpět na začátek
ÚVT MU, poslední změna 14.11.2011