MASARYKOVA UNIVERZITA V BRNĚ PEDAGOGICKÁ FAKULTA Podnikové informační systémy Ing. Antonín Doušek, Ph.D. Studijní opora pro distanční vzdělávání 2011 Účel tohoto dokumentu Publikace obsahuje základní informace z oblasti historie, vlastností a nasazení informačních systémů v dnešních nevýrobních i výrobních organizacích. Z pohledu výrobních podniků je pak věnována pozornost možnostem a způsobům propojení informačních systémů s výrobními útvary, které využívají různé prostředky počítačové podpory (CHVI). Dále je věnována pozornost i širší problematice bezpečnosti a ochrany dat, která tvoří v podnicích často nevyčíslitelné hodnoty. Skriptum je určeno pro studenty magisterského studia Učitelství odborných předmětů. Může být ale využita širokým okruhem čtenářů, kteří nejsou odborníky v ICT, ale chtějí získat všeobecný náhled na problematiku informačních systémů. © Ing. Antonín Doušek, Ph.D. 2011. Vydání neprošlo jazykovou ani redakční úpravou All rights reserved. Žádná část této publikace nesmí být žádným způsobem kopírována, ani jinak šířena. 2 Obsah 1. Kapitola...........................................................................................................................................4 Informační systém, jeho úloha v podniku......................................................................4 2. Kapitola...........................................................................................................................................9 ERP (Enterprises Resource Planning) systémy................................................................9 3. Kapitola.........................................................................................................................................12 Základní metody řízení, aplikované v podnikových is...................................................12 4. Kapitola.........................................................................................................................................16 Databáze jako základ IS..............................................................................................16 5. Kapitola.........................................................................................................................................21 Způsoby pořízení systému...........................................................................................21 6. Kapitola.........................................................................................................................................26 Informační systém jako programové dílo....................................................................26 7. Kapitola.........................................................................................................................................37 Integrace CAD/CAM systémů do i.s. výrobních podniků...............................................37 8. Kapitola.........................................................................................................................................44 Systém pro správu dokumentů iProject.......................................................................44 9. Kapitola.........................................................................................................................................51 Bezpečnost a ochrana dat...........................................................................................51 10. Kapitola.....................................................................................................................................59 Technické prostředky budování is...............................................................................59 a. ) Počítače a operační systémy..................................................................................59 11. Kapitola.....................................................................................................................................67 Technické prostředky budování is...............................................................................67 b. ) počítačové sítě......................................................................................................67 3 1. Kapitola Informační systém, jeho úloha v podniku Tato kapitola přináší informace o: historii informačních systémů rozdělení informačních systémů V současné době není konkurenceschopný žádný podnik, který nemá nasazený kvalitní informační systém. Informační systém (dále iS) se tak stává páteří celého podniku a jeho efektivní využívání pak základem jeho úspěšné existence a dalšího rozvoje. Co je tedy informační systém? Informační systém má v obecném pojetí řadu definicí. Nejstručněji např. jako systém pro sběr, udržování, zpracování a poskytování informací a dat. Např. dle [LI] je možné IS definovat jako souhrn lidí, technických prostředků a metod, zabezpečujících sběr, přenos, uchování a zpracování dat za účelem tvorby a prezentace informací pro potřeby uživatelů činných v systémech řízení. Tato definice se samozřejmě vztahuje i na informační systém výrobního podniku. Při běžném pohledu na IS máme na mysli často pouze podnikovou agendu. Tento pohled vyhovuje pro nevýrobní podniky, a to v celé škále působnosti. U podniků výrobních však podniková agenda musí vycházet a opírat se o výrobní činnost podniku, samozřejmě podporovanou prostředky výpočetní techniky. Páteří výrobních, např. strojírenských podniků jsou útvary vývoje, konstrukce a výroby. V této oblasti výpočetní technika umožnila nasazení systémů počítačové podpory konstruování - systémů CAD, podpory výroby - CAM a další počítačové technologie, které dnes souhrnně nazýváme prostředky CĽVI. V této oblasti jsou díky pokroku v technickém vybavení postupně nahrazovány 2D konstrukční systémy 3D modelováním s možností okamžité pevnostní a tuhostní kontroly dílů včetně automatického generování NC programů pro číslicové obráběcí stroje nebo s návazností na další prostředky realizace součásti. Je proto velice důležité integrovat tyto systémy s IS podniku do jednoho kompaktního celku, poskytujícího informace všem zainteresovaným pracovníkům v reálném čase. Jen tak je 4 možné v dnešním globalizujícím se světě pružně reagovat na požadavky trhu a zajistit tak firmě odpovídající stabilitu a růst. Další vývoj v této oblasti je podmíněn nástupem moderních komunikačních technologií. Vysoká propustnost metalických, resp. optických přenosových tras, satelitní komunikace a globální sítě, např. Internet umožňují nástup využívání videokonferencí, průmyslové využití virtuální reality a přístup k vzdáleným mohutným výpočetním kapacitám. Proto jedním z rozhodujících faktorů správné činnosti IS je správně navržená počítačová síť s vysokou propustností dat a samozřejmě s minimální poruchovostí. Historie a rozdělení IS Informační systém v každém podniku samozřejmě vždy existoval. Před obdobím hromadného využívání výpočetní techniky to většinou byly systémy založené na psaném textu. S příchodem počítačů se nejprve začalo využívat výpočetní techniky k automatizaci běžných ekonomických agend. Byly to různé transakční systémy, jako např. mzdy, fakturace apod. S technickým pokrokem v oblasti výpočetní techniky, rozšiřováním počítačů, které bylo spojeno se snižováním jejich cen a postupným zapojováním do počítačových sítí dochází především v období 80. a 90. let k prudkému rozvoji i v oblasti informačních systémů - viz Tabulka I. 60. - 70. léta 80. léta 90. léta Využívané technické prostředky Mainframy PC Počítačové sítě Internet a jeho služby Hlavní oblasti využití prostředků IS ASR Hromadné zpracování dat Kancelářský SW Počítačová podpora výrobního procesu Komplexní distribuované systémy IS Tabulka I. Informační systémy je možné dělit dle řady různých kriterií. S ohledem na výše uvedené technické aspekty můžeme hovořit o technologickém modelu, na informační systém se můžeme dívat i z pohledu procesů, a to jak v administrativní (nevýrobní), tak i výrobní činnosti. Těmto možným pohledům bude věnována pozornost v dalším textu. 5 V globálním pohledu a i z pohledu běžného uživatele je rozhodující především vztah IS k systému řízení. Tento vztah bývá často znázorňován graficky prostřednictvím tzv. informační pyramidy, která mívá zpravidla tři až čtyři úrovně - viz Obr. 1. RIZENI strategické taktické operativní Informační systémy pro řízení: Exekutivní informační systémy EIS Systémy na podporu rozhodování MIS Transakční systémy ASR ERP (MRPII, MRP, DMS , CIM ..) Obr. 1 Informační pyramida Transakční systémy (TPS - Transaction Processing Systems) Tyto systémy vychází z klasických dávkových systémů, určených pro mechanizaci typických podnikových agend (mzdy, fakturace apod.). Éra těchto systémů spadá do 60.let a známe je zpravidla pod označením ASR (automatizované systémy řízení). Programy byly jednoúčelové, samozřejmě jednouživatelské a byly vytvářeny zpravidla v tehdy nejrozšířenějších programovacích jazycích, jako např. ALGOL, COBOL FORTRAN, PASCAL, C a další. Dalším velkým zlomem ve vývoji IS byl nástup osobních počítačů (PC). Zpočátku byly nasazovány jednotlivé agendy na úsecích podniku odděleně, později došlo k zapojování počítačů do počítačových sítí a propojování agend. Tyto systémy jsou již založeny na databázích (především relačních). Využívány byly databázové systémy různých velikostí, např. „malé" - FOXPro, FOXBase, PC Fand, „velké" - Informix, Progress, Oracle apod. Přechodem ke komplexním systémům, často distribuovaným i na více serverech se dostáváme až k integrovaným informačním systémům typu ERP (Enterprise Resource Planning). V současné době jsou to on-line systémy, často založené na předmětových databázích, v rozsahu velkých informačních systémů podniku. 6 Současná doba je charakterizovaná především globalizací podmíněnou prudkým rozšířením Internetu a jeho služeb. Oprávněně hovoříme o této etapě jako o informační společnosti. Toto globální prostředí vyžaduje nasazování a využití systémů s rychlou reakcí na potřeby trhu. Jsou často využívány služby jako outsourcing, SaaS (SW jako služba. Dnešní IS již není záležitostí IT oddělení ale celé firmy. Počítačová podpora výroby (CEVI) V oblasti počítačové podpory přípravy výroby došlo především k nasazování CAD systémů, převážně jako autonomních pracovišť, zajišťující potřebnou technickou dokumentaci. Mimo kreslení bývaly prováděny i pevnostní a tuhostní výpočty s využitím vyčleněných výpočetních prostředků. Vazba na informační systém bývá nejčastěji zprostředkována formou tzv. kusovníků, tedy seznamem jednotlivých komponent sestavy s návazností na skladové hospodářství. Informační systémy pro řízení Informační systémy pro řízení tvoří nadstavbu informačních prostředků na základní, tedy operativní úrovni. Patří sem systémy, které slouží managementu podniku pro usnadnění rozhodování a řízení podniku, ale i systémy pro TOP management, tzn. pro vrcholové řízení. Informační systémy pro řízení - Systémy na podporu operativního rozhodování - Systémy na podporu taktického rozhodování - Systém na podporu strategického rozhodování. Podnikové systémy ERP pracují s velkým množstvím dat, tyto data však jsou využívána v reálném čase pro základní podnikové agendy. Na vyšších úrovních řízení však potřebujeme sledovat trendy, provádět analýzy v delším časovém údobí a ty pak využívat k rozhodování. Z tohoto důvodu začaly být již v průběhu šedesátých let vyvíjeny programy, označované jako DSS - Decision Support Systems (Systémy na podporu rozhodování). Tyto systémy vycházejí z dřívějších ekonomických a účetních systémů. Uživatelům mají zajistit detailní přehledy o hospodaření na různých úrovních podniku (dílna, provozů, závodů). 7 Později byly tyto programy nahrazovány a doplňovány systémy MIS - Management Information Systems (Manažerské informační systémy). U nás stále není v oblasti těchto systémů jednotná terminologie. Proto se můžeme setkat jak s označením DSS, EIS, tak i MIS. V zahraničí se také často užívá i pojem Business Inteligence (BI). V nových ERP systémech jsou některé z těchto základních aplikací již jejich součástí. Obecně však transakční systémy nejsou vhodné pro MIS. Je to dáno tím, že zobrazují okamžitý stav, zatímco pro rozhodování jsou potřebné historické údaje. Výkonnější programy jsou proto stále samostatným SW řešením. Většinou jsou vybaveny kvalitní grafikou, která má větší vypovídací schopnost o výsledcích analýzy. MIS většinou nepoužívají předmětové databáze z transakčních systémů, příp. se vybírají jen ty objekty, které splňují určitá kriteria. V rozsáhlé míře je u nich využíváno tzv. datových skladů (Data warehouse). Systémy pro vrcholové řízení Tyto informační systémy, tzv. EIS - Executive Information Systems, slouží především pro vrcholové vedení podniku. Od MIS se odlišují především tím, že obsahují převážně mimopodnikové informace. Tyto programy se vyznačují jednoduchým (intuitivním) ovládáním a obsahují grafické prostředky pro prohlednou prezentaci dat. Obsahují řadu základních funkcí, které jsou orientovány na řešení problémů vrcholového řízení: - ekonomická analýza hospodaření firmy - rozbor situace na trhu - plánování v dlouhodobém horizontu - podpora specifikace marketingové strategie firmy - příprava inovačních akcí apod. Příkladem může být např. systém EIS Media 2.60 Zamyšlení: - Existovaly vždy v podnicích informační systémy, pokud ano, v jakých možných podobách ? - Které části i.s. jsou pro podnik z vašeho pohledu nepostradatelné ? 8 2. Kapitola ERP (Enterprises Resource Planning) systémy Tato kapitola přináší informace o: základní úrovni dnešních podnikových informačních systémů typických agendách, které pokrývají ERP systémy Tyto systémy dnes tvoří jádro podnikových IS. Existuje řada jejich definicí, např. dle Wikipedie je to: „ .. informační systém, který integruje a automatizuje velké množství procesů souvisejících s produkčními činnostmi podniku. Typicky se jedná o výrobu, logistiku, distribuci, správa majetku, prodej, fakturaci, a účetnictví". Při své činnosti tyto systémy využívají a sdílejí společná data, zpracovávají je v rámci celého podniku a prezentují je pro potřeby uživatelů systému v reálném čase. Pokud se podíváme na běžný podnik, obsahuje zpravidla podobné útvary, jejich náplní práce jsou typické agendy: EKONOMIKA, EKONOMICKÝ ÚTVAR je zpravidla základním útvarem podniku. Zajišťuje základní činnosti, související s financováním organizace. Základní agendy jsou: - Účetnictví - Fakturace - Banka - Pokladna - Investiční majetek - Drobný majetek - Režie - Finanční analýzy a další. LOGISTIKA, ŘÍZENÍ ČINNOSTÍ Pojmem „Logistika" rozumíme optimalizaci toků zboží, peněz a informací jak mezi dodavatelem a odběratelem, tak i uvnitř jednotlivých podniků, včetně skladování zásob. Přitom je účelem minimalizace nákladů na tyto činnosti. Ideálním řešením je stav, kdy nejsou zapotřebí žádní mezisklady, tedy že dodávky materiálu se uskuteční přesně v okamžiku, když je ve výrobě potřebujeme. Pro operativní řízení rozsáhlých celků jsou v podnicích zřizovány dispečinky. Typické agendy logistiky jsou: 9 - Objednávky - Autodoprava - Servis - Skladové hospodářství - Zakázky LIDSKÉ ZDROJE, ŘÍZENÍ LIDSKÝCH ZDROJŮ Útvar se zabývá všemi činnostmi (především personalistů a vedoucích pracovníků) od plánování, získávání a výběru pracovníků, a to včetně výběrových pohovorů a testů, přes řízení pracovního výkonu, vzdělávání a řízení kariéry, motivaci, hodnocení a odměňování až po péči o pracovníky. V oblasti lidských zdrojů jsou typickými agendami: - Mzdy - Personalistika - Docházka - Vzdělávání - Vedení osobního účtu - Sledování přítomnosti - Systemizace PLÁNOVÁNÍ A ŘÍZENÍ VÝROBY V této oblasti se mohou jednotlivé podniky dle svého výrobního zaměření podstatně lišit. Jednotlivé moduly pak představují ucelené řešení pro širší či užší spektrum výrobních společností. Budou se tak značně lišit moduly pro oblast strojírenství, elektrotechniky, stavebnictví apod. Oblast řízení zakázek a operativního plánování umožňuje výrobním firmám pružně reagovat na požadavky zákazníků a klade minimální nároky na vkládání a údržbu jednotlivých informací v průběhu průchodu zakázky výrobou. Tak např. is MALCOM pro oblast strojírenství s podporou CAD systémů nabízí moduly: Kusovníky - Technologické postupy Receptury - Plánování materiálových požadavků Řízení zakázek - Operativní plánování Kalkulace AU-in-one ERP Takto označované systémy představují řešení, která jsou schopna pokrýt všechny důležité podnikové procesy v oblasti ekonomiky, logistiky, výroby a personalistiky. Zároveň zajišťují vysokou úroveň integrace procesů, která je dostačující pro většinu organizací. Mezi typické 10 představitele této kategorie řadíme Helios Green, Microsoft Dynamics NAV, SAP Business All-in-One a mnoho dalších. Best-of-breed ERP systémy jsou orientovány na specifické obory nebo procesy. Z tohoto důvodu nepokrývají všechny čtyři klíčové podnikové oblasti. Zamyšlení: - Co dle vás řeší modul is s názvem Operativní plánování? - Upřesněte pojem Investiční a neinvestiční majetek. - Jaké nevýhody mají dnes nabízené modulární systémy? 11 3. Kapitola Základní metody řízení, aplikované v podnikových is Tato kapitola přináší informace o: základních principech metod řízení MRP, (MRP II, JIT, TOC) a jejich srovnání Pro zefektivnění činnosti podniků nestačí jen nasadit vhodný informační systém, vázaný na moderní prostředky informačních technologií. Jelikož většina podniků jsou podniky výrobní, tzn. páteří jejich činnosti jsou jednotlivé výrobní etapy, je zapotřebí, aby byly do podnikové praxe včleněny vhodné metody a principy, které pomáhají při snižování nákladů, zvyšování kvality a zpracování průběžných časů jednotlivých výrobních etap. Metoda MRP (Materiál Requirements Planning) Zřejmě za jednu z nejjednodušších metod plánování výroby je možné považovat plánování na základě sledování stavu zásob, kdy požadavky na nákup, nebo výrobu jsou vázány na dosažení předem stanovené limitní velikosti zásob. Tento způsob plánování je finančně náročný, neboť, jak uvádí některé prameny, představují náklady na činnosti spojené se skladováním až jednu třetinu výrobních nákladů. Metoda MRP se od této metody principiálně odlišuje a je založena na plánování materiálových potřeb. Metoda se objevuje v USA v druhé polovině minulého století. Jednalo se také o jednu z prvních metod, které také byly začleněny v systému řízení podnikového is. Systémy MRP pro vlastní plánování a řízení výroby respektují specifika určitých typů výrobních procesů. Jedná se zpravidla o dávkovou výrobu, sériovou výrobu, zakázkovou výrobu apod. Nevýhodou metody MRP je fakt, že nebere v úvahu výrobní zdroje, jako strojový čas, lidskou pracovní sílu apod. To braly v úvahu až systémy následující - MRP II. Princip metody MRP 12 Principem metody MRP je plánování materiálových požadavků výroby z hlediska skutečných potřeb. Tyto potřeby jsou dány buď: konkrétním výrobním plánem, který může být stanoven na základě objednávek zákazníků, nebo může vycházet z prognóz (např. obchodníků), jako očekávání potřeb trhu. Bilance materiálových potřeb Při bilancování materiálových potřeb se vychází ze struktury konkrétního výrobku. Ze struktury výrobku stanovíme: soubor všech položek výrobku. Ty mohou být: nakupované vyráběné. Struktura každé vyráběné položky výrobku je zachycena v tzv. kusovníku (rozpisce), někdy označované jako BOM (Bili of Materiál). Dále musíme mít informace o stavu skutečných skladových zásob. Ty jsou: skutečné - na skladě zásoby, které ještě nejsou fyzicky na skladě, ale jsou již buď jako objednané zboží na cestě, nebo jsou v podobě rozpracované výroby v podniku. Nakonec je třeba mít i informace o průběžné době nákupu nebo výroby a způsob stanovení dávky pro každou položku. Bilance stavu: stav skladových zásob MRP návrh na nákup materiálu -» plán výroby výrobní příkazy pro výrobu -► 13 Z výše uvedeného obrázku lze odvodit algoritmus výpočtu MRP pro každou položku: čisté požadavky na materiál, tj. objednávka nebo výrobní příkaz = plán výroby + disponibilní zásoba na (alokace) - předpoklad výše skladových zásob - předpokládaný přísun materiálu (objednané zboží na cestě nebo rozpracovaná výroba.) Další metody - Metoda MRP II (Materiál Requirements Planning II) - Metoda JIT (Just in Time) - Metoda TOC Theory of Contraint). Popis těchto metod je už nad rámec účelu tohoto dokumentu a čtenř se s nimi může seznámit v doporučené literatuře (např. [L4]). Základní srovnání uvedených metod řízení V [L4] jsou uvedeny výsledky průzkumu aplikací ERP v ČR v roce 2007 z hlediska použitých metod. Na následujícím obrázku jsou tyto výsledky uvedeny. 100% 90% 80% 70% 60% MRP II 50% 40% 30% JIT TOC 20% 10% Obr. 2 Procentuální zastoupení metod v produktech ERP (šetření v ČR v roce 2007 (Zdroj [L4]). 14 Zamyšlení: - Na kterou etapu ve výrobním procesu se metody řízení především soustřeďují? - Co je to rozpiska (kusovník)? 4. Kapitola Databáze jako základ IS Tato kapitola přináší informace o: principech výstavby informačního systému - typech SŔBD očekávaném dalším vývoji IS je systém, který pracuje s daty. Ty v IS pořizujeme, zpracováváme a archivujeme. IS je tedy v obecném pojetí aplikačním programem, pracujícím s daty. Pro správnou činnost IS je tedy rozhodující způsob organizace dat, jejich správy a přístup k nim. Hovoříme tak o databázové technologii. Pokud nahlédneme do Wikipedie, dozvíme se, že databáze (neboli datová základna) je „určitá uspořádaná množina informací (dat) uložená na paměťovém médiu ". V širším smyslu jsou součástí databáze i softwarové prostředky, které umožňují manipulaci s uloženými daty a přístup k nim. Tento software se v české odborné literatuře nazývá systém řízení báze dat (SRBD). Běžně se označením databáze - v závislosti na kontextu - myslí jak uložená data, tak i software (SŘBD). Předchůdcem databází byly papírové kartotéky. Umožňovaly uspořádávání dat podle různých kritérií a zatřiďování nových položek. Veškeré operace s nimi prováděl přímo člověk. Správa takových kartoték byla v mnohém podobná správě dnešních databází. Dalším krokem bylo převedení zpracování dat na stroje. Paměťovým médiem byl děrný štítek a zpracování sebraných informací probíhalo na elektromechanických strojích. Databázové technologie vznikají na počátku 60.let. Do té doby byl využíván souborový přístup, kdy byla data a prostředky pro manipulaci s nimi součástí aplikačního programu (ASR). To s sebou přinášelo celou řadu problémů, neboť s každou novou aplikací bylo třeba ošetřit i data. Základem databázového přístupu je odtržení definic dat a údržby dat od uživatelských programů. Data jsou organizována v centrálně zpracovávané struktuře dat, zvané databáze. (DB). Ta zahrnuje čtyři komponenty: 16 schéma, t.j. popis dat na úrovni srozumitelné uživateli datové prvky, zachycující elementární hodnoty vztahy mezi prvky dat jsou zachyceny pomocí složitějších datových struktur integritní omezení tj. podmínky, které musí splňovat data v databázi. Databáze je tedy definovaná pomocí schématu a existuje nezávisle na aplikačním programu. Centrální správa databáze je organizována prostřednictvím speciálního programového vybavení, které se nazývá systém řízení báze dat (SRBD), v literatuře též ozn. jako DBMS (Database Management System). Ten spolu s databází tvoří databázový systém. DBS = SŔBD + DB . Přitom databáze nemusí být uložena na jednom počítači, ale může být distribuovaná na více počítačů (distribuovaná databáze). K celé databázové technologii patří řada technik a prostředků, především : souběžný přístup více uživatelů transakční zpracování dat odolnost proti chybám řízení zotavení z chyb a další. Se SRBD jsou spojeny dva typy jazyků: Jazyk pro definici dat (JDD). Ten je určen pro vytvoření definic potřebných uživatelských dat v aplikaci. Jazyk pro manipulaci s daty (JMD). Základní činností JMD patří přidávání, odstraňování a změny dat, t.j. aktualizace dat. Další činností je pak výběr dat dle zadaných požadavků, které nazýváme dotazování. Odpovídající část JMD se nazývá dotazovací jazyk. Dnešní (relační) systémy používají pro dotazování především jazyk SQL (Structured Querry Language - strukturovaný dotazovací jazyk). Jiným známými jazyky jsou 4GL jazyky (tzv jazyky 4.generace). 17 Typy SŘBD Hierarchický model Jedná se o jedno z prvních řešení SRBD. Jako takové nemá standard. Tento systém byl vyvíjen a použit v souvislosti s americkým kosmickým programem Apollo jako SRBD Information Management System. Dnes se používá pouze výjimečně. Tento model dobře zohledňuje strukturu výrobků. Jeho výhodami je jednoduchá struktura a srozumitelnost, snadná implementace a výkonnost. Nevýhodou je malá flexibilita a složité operace vkládání a rušení záznamů. B D E G H Obr. 3 Hierarchická databáze Síťový model Síťový model je rozšířením hierarchického modelu o mnohonásobné vazby. Struktura je znázorněna na obr. 4. Výhody síťové databáze jsou především flexibilita, výkonnost a standardizace (dle CODASYL). Nevýhodou je malá pružnost. I 5 F Obr. 4 Síťová databáze Relační model Tento model (RMD) byl poprvé publikován v r.1970. Relační model je založen na jednoduchosti struktury databáze. Datajsou v něm reprezentovány jako tabulky, které se zkládají 18 z řádků a sloupců. Všechny databázové operace j sou vykonávány na těchto tabulkách. Tento model je nejčastěji využíván v informačních systémech. Současné SŘBD V současné době se stále používají relační SRBD, vyvinuté v 80.létech. Jsou to především Informix, Progress, Interbase, Ingres, Sybase, Oracle, Tyto systémy zpravidla pracují pod řízením operačního systému UNIX a jsou značně finančně náročné. Nej větší dodavatelé těchto systémů jsou v současné době SAP (SRN) a Oracle. Mimo uvedených "velkých" systémů existuje třída nižších databázových prostředků. Ty slouží při tvorbě menších aplikací v prostředí DOS a Windows. Jejich výhodou je především cena. Představiteli této kategorie programů jsou FoxBase, dBase, Clipper, příp. Visual Base, Visual Object a Visual FoxPro pod Windows. Dalšími známými systémy jsou PC Fand, MS Access, Paradox (Corel), Lotus (IBM), MySQL. Mezi základní tendence v oblasti dalšího vývoje těchto systémů patří především systémy řízení distribuovaných bází dat, umožňující řídit báze dat umístěné na různých i vzdálených počítačích a SRBD pro databáze se zpracováním v reálném čase využitelné při řízení procesů. Objektový model Od počátku 90.let se intenzivně pracuje na novém, objektovém přístupu. Tyto databáze odstraňují nevýhody předchozích modelů. Jsou vhodné pro aplikace zahrnující komplexní data -jak CAD/CAM systémy, kompozice textu, grafiky apod. V současné době existuje několik desítek objektově orientovaných SRBD (OOSRBD), jejich rozšíření však neodpovídá počátečním očekávání. Je to dáno především nízkým výkonem těchto systémů. Jako jakýsi kompromis v současné situaci je možno chápat rozšiřující se objektově relační SRBD (ORSŘBD). Objektově relační model Vzhledem k výše uvedeným skutečnostem často pokusy o nasazení objektového modelu končí kompromisem jako objektově relační systémy. Zamyšlení: - Co je to databáze a systém řízení báze dat ? 19 - Co je integrita dat ? - Jaké výhody přináší oddělení dat od vlastního programu v is ? 20 5. Kapitola Způsoby pořízení systému Tato kapitola přináší informace o: výhodách a nevýhodách nakupovaných a vyvíjených systémů typických modulech informačního systému příkladech systémů dostupných na našem trhu V každém podniku samozřejmě informační systém v nějaké podobě existuje. Pokud budeme uvažovat typický podnik, v naprosté většině případů využívá i počítačovou techniku. Po stránce kvalitativní však to zpravidla bývá informační systém, nepokrývající komplexně celou agendu podniku, sestává mnohdy z programů i vzájemně nekompatibilních, případně pracujících v různém operačním prostředí. Též hardwarové prostředky často představují celou škálu platforem. V útvarech vývoje, příp. výroby bývá situace obdobná. Častým CAD systémem je v oblasti středních systémů např. AutoCAD, v oblasti velkých systémů Pro/Engineer. Systémy pracují na přiměřeném technickém vybavení. V této výchozí pozici je často třeba provést radikální změnu a kvalitativně posunout IS na vyšší úroveň. Jako výsledek změny je očekáván jednotný a komplexní celopodnikový informační systém v novém, příp. inovovaném technickém prostředí. Při implementaci informačního systému do podnikového prostředí máme několik možností, jak tento systém pořídit: • nákup a nasazení hotového IS • nákup a úprava IS • vývoj nového IS. Nákup a nasazení hotového IS Z těchto tří možností je samozřejmě nejjednodušší, a i častá varianta první, tedy nákup a nasazení konkrétního IS. 21 Výhody tohoto řešení: - nejrychlejší způsob realizace - cenově zpravidla nejméně náročný Nevýhody: - systém zpravidla nepostihuje specifika podniku - často je třeba podnik přizpůsobit systému Důvod je ten, že každý podnik má určitá specifika, která zcela jistě nesplní žádný systém ve všech ohledech. Pokud tedy nelze přizpůsobit IS podniku, je zde ještě možnost obrácená. Tato cesta je však všeobecně nedoporučovaná. Příklad - moduly IS VEMA_ Vedení Personální útvar Vývoj SprávaIS Mzdová účtárna Konstrukce Správa budov Materiálová účtárna Technologie Údržba Cenové oddělení Normalizace Pokladna Příprava výroby Obchodní oddělení Výroba, montáž Zásobování Odbyt, expedice Tab.II. Standardní útvary běžného podniku 22 Přehled ERP systémů na našem trhu. Název IS (verze) Jméno výrobce Země původu Speciální zaměření Apertum Business Applications, verze 3.51 Great Plains Deutschland AG SRN Modulární systém, pro malé a střední firmy působící v oblasti výroby, servisu, služeb a obchodu APSO, verze 7.02 BaanERP verze IVc4 ApSo Baan Company N.V. CR, Nizozemí Originálně řešený systém, dlouhodobě vyvíjený SW pro obchod, plánování a řízení výroby CityWare Cognos ICLCR Cognos CR Kanada Plně integrovaný, originálně řešené GUI pro správa měst a obcí, připravená datová rozhraní na významné ERP systémy COMES verze 2.1 Damgaard Axapla, v. 2.1 KVADOS Damgaard Davelopment ČR Dánsko Unikátně řešený objektově orientovaný IS pro plnou podporu elektronického obchodování. Určen pro obchodní společnosti, provozovatelný i na velmi nízkém HW Damgaard XAL, v. 2.8x DYNAMICS C/S+,v. 5.5 Damgaard Davelopment Great Plains Software Dánsko USA Komplexní, univerzální a modulární IS pro řízení obchodních, servisních, inženýrských, projekčních a výrobních firem. K dispozici j sou komplexní zdrojové kódy, zákazník si sám upravuje systém ENERGIS, verze Taurus 3 ESO 8 INSTAR ITS Počítačové řešení SWPRO ČR ČR Komplexní IS použitelný ve strojírenství, hutnictví, petrochemii a sklářském prům. Obsahuje tech. přípravu výroby, plánování a řízení výroby, ekonomiky a obchodu. ESO 9 Intranet Fygir - SCM Počítačové řešení SWPRO System Computer Technologies ČR USA Intranetové řešení, flexibilita systému podle typu zákazníka. Obsahuje technickou přípravu výroby, plánování a řízení výroby, ekonomiky a obchodu GINIS, verze 3.xx HELIOS IQ GORDIC LCS International ČR ČR IS pro státní správu, samo správu. Bezpečný. Má široký analytický základ a lOletou zkušenost produktové řady. Zpracování ekonomické agendy - důraz na řešení dopravy, řízení výroby a celní problematiku IDEA - ekonomika, verze 2000.01 IFS Aplikace 2000 IDEA IFS AB ČR Švédsko IS s bohatými možnosti konfigurace pro koncového uživatele. Určen pro ekonomiku, řízení výroby, aplikace pro kapitálový trh, pokrývá celý poptávkový a nabídkový řetězec IIS EPASS INFORIS FP EPASS - Integrované informační systémy INFORIS softwarehouse ČR ČR Komplexní a univerzální IS s modulární koncepcí, otevřený systém (podpora propojení na systémy jiných dodavatelů), systém je široce uživatelsky konfigurovatelný. Určen pro obchodní a výrobní organizace, státní správu a hotely. INFORIS Magic IS IMPULS 32, verze 3.5 INFORIS softwarehouse Jedlička COMPUTERS ČR ČR Komplexní integrovaný IS nezávislý na o.s.a databázovém prostředí. Originální řešení, dlouholeté zkušenosti, on-line zpracování, Pro obchodní a výrobní firmy. Obsahuje tech. příprava výroby, plánování a řízení - strojíren, průmysl, montáže K2, verze DOS 2.x, Widows 3.x KOSTKA Pro Q. gir APEX Computer ČR ČR Ryze český SW s jazykovými mutacemi, unikátní stavba databází - pro obchodní a výrobní podnikovou sféru (řešena technologická příprava výroby, plánování, sledování výroby), obchod, služby MARK, ver. 3.531 MAX, verze 10 Valet MT MAX International ČR Vel. Británie Univerzálně řešený IS se vzájemnou provázaností modulů, variabilita systému.Ověřené reference na českém trhu, vysoká flexibilita díky uživatelským nástrojům, komplexní ERP systém pro výrobní i obchodní organizace Miracle XRP Navision Financials, verze 2.60 Miracle Holding AG Navision Software Švýcarsko Dánsko Univerzálně řešený IS s objektovou orientací, procesní řízení, integrované modelovací nástroje, možnost přizpůsobení. Rychlá implementace zajišťující rychlou návratnost investic .plánování a řízení výroby - strojírenství. Bez omezení na konkrétní obor NOTIA Systém II, verze 2.1 Oracle E-bussiness Suite Rlli NOTIA Informační systémy Oracle Corporation ČR USA Konzistentní a otevřený IS s komplexně provázanou databází, komplexní řešení ERP i CRM, vysoká modularita a flexibilita, rychlá implementace. Určen pro obchod, služby, finance, automobilový průmysl, rozvodné společnosti, státní správa Orsoft OR-SYSTÉM, verze 4.0.03 ORTEX Hradec Králové OR-CZ ČR SRN Komplexní IS, vhodný zejména pro výrobu strojírenskou, textilní a potravinářskou. Vazba na čárový kód (majetek), stravovací a docházkové systémy (lidské zdroje). Tuzemská vývojová základna, snadná přizpůsobivost speciálním požadavkům, finance, lidské zdroje, logistika - průmysl, obchod, projektové organizace, státní správa 23 Název IS (verze) Jméno výrobce Země původu Speciální zaměření Platinum ERA, verze 7.0 PSIPENTA, verze 5.0 Epicor Software Corporation PSIPENTA Software Systems GmbH USA SRN Ve světě velmi rozšířen, integrace s MS Office Rozsáhlá funkcionalita, podpora různých forem výroby (kusová, sériová atd.), flexibilní a otevřené řešení, rozsáhlá podpora CAD/CAM. Komplexní SW pro výrobní středně velké podniky s diskrétní výrobou, především strojírenství, elektrotech. a dřevozprac. průmysl Radnice VERA, verze 8 RIS, verze RIS 2000 VERA Saul IS ČR ČR IS pro městské úřady a magistráty .Univerzální systém, komplexnost, provázanost komponent. Otevřenost vůči HW a SW platformám, se zvýšenou podporou obchodní činnosti Movex, v. 11 Movex NextGen SC Business Applications Intentia International AB Soft Cell N.V. Švédsko Belgie Intentia je největší světový dodavatel aplikací pro e-business. IS pro výrobní a distribuční společnosti, automobilový, letecký, potravinářský, nábytkářský, papírenský, hutní atd.společnosti Scala Global Series SIS 27 Scala Business Solutions, N.V. Softprofes Švédsko ČR Integr. a parametrický systém se širokou škálou vlastností, rychlá implementace, e-commerce na bázi MS. Tuzemský software zaměřený na rychlé a komfortní pořizování podnikových dokladů a získávám operativních informací podle potřeb zákazníka pro výrobu, obchod a služby s výjimkou bank, finančních institucí, rozpočtových, zdravotnických zařízení STEPS, verze 2.0 Syteline, verze 4.5 ESfCAD Symix ČR USA Variabilní IS pro zakázkovou výrobu (strojírenský, nábytkářský a elektro průmysl) Možnost pružné modifikace podle potřeb a zvyklostí odběratele, API rozhraní na CAD,procesní know-how plánování, řízení TANGO CAS Tetra CS/3, verze 3.0 TANGO software Sagetetra ČR Vel. Británie systém pro hotely, restaurace a stravovací zařízení, též pro řízení obchodních, výrobních a servisních organizací. Spolehlivost, odolnost, možnost kombinovat restaurační a obchodní provoz, provázanost modulů finančních, distribučních a výrobních, možnost práce ve znakovém, grafickém i webovém rozhraní na jedné instalaci TWIST 5 TWIST Inspire Beep Beep ČR ČR Vícejazyčný propracovaný systém s minimálními požadavky na HW.Otevřený stavebnicový systém, který umožní vytvořit systém na míru. obchodní a zahraniční společnosti VEMA VENTUS, verze 1.5 VEMA počítače a projektováni KVADOS ČR ČR IS pro středně velké obchodní a obchodně-výrobní společnosti.Ucelené řešení v oblasti IS pro řízení lidských zdrojů, ekonomiky a logistiky ve státních i privátních organizacích, přímé napojení na B2B, evidence skladu a výroby pomocí rádiových mobilních terminálů nebo off-line terminálu WAM S/3, verze 7 WinBest 2000 MIKROS WinBest ČR ČR IS pro obchodní a výrobní organizace. Komplexní ERP systém pro výrobní i obchodní organizace. Přizpůsobitelnost, vazba na produkty MS. Možnost uživatelských úprav modulů Tab.III. Přehled ERP systémů na našem trhu (upraveno dle časopisu Computer 13-14/00) 24 Vývoj nového IS, příp. jeho úprava Při zavádění IS je pravděpodobnější skutečnost, že hotový systém bude třeba přizpůsobit či doplnit o další nové části nebo se po důkladném zvážení všech skutečností přistoupit na vývoj systému nového. Ocitáme se tak na počátku zpravidla dlouhé a finančně náročné cesty vývoje software, procházející několika etapami. DBS = SŘBD + DB i IS SQL Obr.5. Struktura IS Zamyšlení: - Pokuste se vyjmenovat nej důležitější moduly i.s. strojírenského podniku ? - Co je obsahem modulu REŽIE? - Je zákonná povinnost podniků vést účetnictví? 25 6. Kapitola Informační systém jako programové dílo Tato kapitola přináší informace o: etapách tvorby informačního systému na zakázku (obecně velkého programového díla) různých modelech životního cyklu IS Z pohledu softwarového se jedná o značně rozsáhlý program, pro jehož návrh platí obecná pravidla jako pro kterýkoliv jiný rozsáhlý programový systém. Ať je tento vývoj zajišťován vlastními kapacitami, či tvořen profesionální firmou, je velice důležitá funkce řízení celého projektu. Z těchto důvodů je třeba problematiku vývoje obecně velkých programových celků studovat. Při svém vzniku, vývoji a nasazení prochází jistými stádii, které nazýváme životní cyklus programového díla. Životní cyklus informačního systému Životní cyklus obecně vzniká nápadem vytvořit a nasadit systém a končí tehdy, když přestaneme systém používat. Mezitím musí projít zhruba následujícími etapami: 1. Specifikace problému 2. Analýza 3. Návrh 4. Implementace 5. Dokumentace systému 6. Testování systému 7. Provoz a údržba systému Studium životního cyklu není samoúčelné, ale umožňuje na základě jeho modelu odhadnout celkovou cenu projektu a časové nároky na ukončení jednotlivých etap. Doposud není znám úplný matematický model životního cyklu, a vzhledem k složitosti programových produktů ani v dohledné době nebude. Přesto se však v praxi úspěšně používají různé modely, které slouží při řízení projektu. 26 Modely životního cyklu Model vodopád (Water-iaW) Jedná se o jeden znejstarších modelu. Popisuje ideální stav, kdy po úplném dokončení jedné etapy následuje etapa další. Neuvažuje tak žádnou zpětnou vazbu mezi jednotlivými fázemi návrhu systému. Modifikací tohoto modelu je po zavedení zpětných vazeb mezi jednotlivými fázemi tzv. model Software life cycle. Požadavky na systém Analýza Programování Testování 1 Provoz a údržba Obr. 6. Model vodopád Model výzkumník Realističtější model je model výzkumník Během vývoje systému jsou z dosavadního řešení vyvozovány závěry a dílčí etapy jsou případně opakovány. Je to však postup manažersky obtížně zvládnutelný. Často jsou jednotlivé kroky i špatně průběžně dokumentovány, což vede k dalším komplikacím při vývoji. Spirálový model U tohoto modelu se jednotlivé kroky ve spirále opakují, ale vždy na vyšším stupni zvládnutí problematiky. Model na navržen s ohledem na další následující vývoj systému, na jeho růst a změny. 27 Prototypování Při prototypování se vytváří částečná implementace produktu při zachování všech vnějších rozhraní. Tento prototyp prochází testováním, jehož výsledkem je upřesnění požadavků na systém. Analýza I Rychlý návrh Z s Vylepšení návrhu Vytvoření prototypu Vyhodnocení prototypu zákazníkem Specifikace systému Obr. 8. Prototypování 28 Individuální AD HOC metoda Jedná se o metodu vhodnou např. u jednoduchých systémů, kdy programové dílo vzniká nahodilým způsobem. Programátor (zpravidla jeden) často využívá již vytvořených částí programů, které jsou na základě zkušeností skládány do výsledného produktu. Specifikace systému Specifikace systému je vlastní zadání (pokud možno úplné) pro dodavatelskou firmu. Tato etapa představuje jeden z klíčových momentů v návrhu systému. Náročnost je dána především tím, že je třeba nalézt společný jazyk při jednání zadavatele (zástupců firmy) s řešitelem (zpravidla programátory). Ti jsou zpravidla jinak zaměřeni. Výsledkem by měla být dostatečná, přesná a bezesporná specifikace. Je přitom žádoucí, aby specifikace byla ukončena k určitému datu a dále v ní nebyly prováděny změny. Existuje řada způsobů, jak specifikaci provést. Specifikace zpravidla bývá provedena neformálně, tj. jako odborný text. Tento způsob má mimo klady i zápory. Z těch bývá nejčastěji uváděna špatná srozumitelnost textu a nejednoznačnost jeho výkladu. Nedostatky použití přirozeného jazyka při neformální specifikaci lze odstranit zápisem specifikace ve formálním jazyce, jehož sémantika a je exaktně a jednoznačně definována. Často bývají využívány i grafické prostředky, či různé specifikační programové nástroje - viz systémy CASE. Mimo specifikace funkčnosti j sou podstatné i další, nefunkční požadavky. Je to např.: • uživatelský vhled • použití standardů • spolehlivost • termíny a další. Etapa specifikace by měla být zakončena validací (prověřením) požadavků. Analýza systému Analýzou systému rozumíme zpravidla studium problému před tím, než zahájíme práce na vlastním řešení. V této fázi se rozděluje systém na části, stanovují se způsoby vzájemné komunikace včetně návrhu komunikace s uživatelem. Dále se definují datové struktury a 29 provádí částečná nebo úplná algoritmizace jednotlivých funkcí. Výsledkem analýzy je tzv. specifikační dokument, který nemá jednotnou podobu. Další etapy vývoje Po ukončené analýze systému již postupuje vývojářská firma dle svých zaběhnutých postupů, které obsahují vlastní programování a následnou implementaci systému, dokumentaci, a testování. Systémy CASE Systémy CASE (Computer Aided Software - System Engineering) jsou programové prostředky pro počítačovou podporu vytváření informačního systému (obecně jakéhokoliv softwarového produktu). Jejich účelem je podpořit rutinní práci na všech etapách vývoje systému počítačem. Prvořadým cílem prostředků CASE je poskytnout návrhářům a programátorům takové nástroje, aby se zvýšila produktivita, efektivita a především jakost software. Hlavní požadavky na CASE při navrhování IS jsou: • Umožnit snadné zpracování všech diagramů a grafických vyjádření. Jedná se o diagramy datových toků, návrhy datové struktury, vývojové diagramy apod. Toto grafické znázornění by mělo mít svoji sémantiku a vazby na fyzický model. • Diagramy musí být editovatelné, aby bylo možno snadno a přehledně provést změny. • Možnost připojení textového popisu k entitám objektů. Tento text by mělo být možné uložit nezávisle na disk nebo uložit ve formě zprávy. • Vytváření pracovní a finální dokumentace. • Podpora práce v sítí a práce v týmu. • Podpora plánování a řízení projektu. Existuje velká škála CASE prostředků na velmi různých úrovních. Jejich společnou vlastností je grafická interpretace systému s různou automatizovanou podporou kontroly vývoje systému. Základní dělení je možné provést podle způsobu a šíře podpory fází životního cyklu vývoje IS. 30 Systémy CASE jsou zpravidla modulární, kde jednotlivé moduly pokrývají určitou etapu vývoje systému. Hovoříme tak p počítačové podpora typu: PRE CASE - podpora prací předcházejících vývoji software (analýza požadavků uživatele, stanovení cílů produktu, naplánování jeho realizace) UPPER CASE - podpora počátečních stádií vývoje software (funkční a datová analýza, návrh modulové struktury produktu) MIDDLE CASE - podpora pokročilých stádií vývoje software (funkční a datový návrh, specifikace programových funkcí) LOWER CASE - podpora ukončovacích stádií vývoje software (řešení na fyzické úrovni technického vybavení, generování popisů databázových schémat, programování v programovacích jazycích a překlad, ladění programů) POST CASE - podpora závěrečných testů, tvorby dokumentace produktu. Další způsob dělení systémů CASE může být dle integrace jednotlivých nástrojů: • Integrované stavebnice CASE (BRICK BOX CASE). Jsou to soustavy prvků, které si zakoupí uživatel a sestaví si systém CASE podle potřeby a podle finančních možností • Uzavřené systémy CASE (CLOSE I-CASE). Jsou dodávány jako uzavřené kompaktní stejnorodé celky. • Otevřené systémy CASE (OPEN I-CASE). V těchto systémech si uživatel může určité nástroje vyměnit podle potřeby ihned nebo později, příp. může zařadit tu metodu, kterou preferuje. Důležitou skutečností je způsob, jak jsou v integrovaném systému CASE jednotlivé nástroje spolu propojovány. Pokud pouhý výstup z jednoho prvku slouží jako vstup do druhého prvku, hovoříme o funkční integraci. Pokud jsou nástroje propojeny přes společnou databázi projektu, hovoříme o datové integraci. Datová báze projektu umožňuje úplnou funkční integraci. Navíc obsahuje pro všechny nástroje data celého projektu. Datová báze projektu bývá v integrovaných systémech CASE různě nazývána zvláštním jménem: REPOSrrORY, DATA DICTIONARY, ENCYCLOPEDIA aj. 31 Systémy CASE využívají posledních poznatků z teorie tvorby programového vybavení tím, že jejich funkce jsou navrženy podle metod strukturované analýzy a strukturovaného návrhu. Tyto metody se liší : v rozdělení kroků, ve kterých je software vyvíjen (t.j. definují si vlastní životní cyklus) v používaných technikách (kreslení diagramů a druhy diagramů) ve stupni propracovanosti (detailní návody nebo jen rámcové cíle) v různém upřednostňování datové a funkční analýzy resp. datového a funkčního návrhu v problémové orientaci navrhovaných produktů (informační systémy pro řízení podniků, systémy řízení technologických procesů atd.) v orientaci na činnosti nebo na produkty. Na druhé straně mají mnoho vlastností společných. Především jsou všechny založeny na strukturovaném přístupu, který je prováděn shora dolů (TOP DOWN). Má-li se použít počítače k podpoře navrhování programového vybavení, musíme zvolit prostředek k jeho popisu tak, abychom mohli v průběhu vývoje programového vybavení vložit do počítače jeho popis na právě probíhajícím stupni tvorby. Systémy CASE používají různé prostředky pro popis software: • Verbální popis Jedná se o nej přirozenější způsob popisu, neboť vychází z myšlenky maximálně se přiblížit vyjadřovacím prostředkům přirozeného jazyka. Navazuje tak na dosavadní způsob ručního popisu funkcí a dat. Problémem je zde jednoznačné pochopení takového textu počítačem i přesto, že metody umělé inteligence učinily velké pokroky v porozumění přirozeného jazyka. Proto se používá různých formalizovaných podmnožin zejména anglického jazyka.(např. Structured English v metodě De Marco). • Symbolický popis Symbolický způsob popisu vychází z formalizovaného symbolického jazyka matematiky (množiny, funkce, matematická logika). • Tabulkový popis Tabulkový způsob používá určité množiny standardizovaných tabulek. Každá tabulka má zvolenou strukturu sloupců určitého významu a pomocí řádků se pak zaznamenávají 32 potřebné vlastnosti software. Protože se dá využít ke zpracování tabulek relačních databází, je tento způsob v současných systémech CASE velmi rozšířen. • Grafický popis Grafický popis používá různých grafů pro názorné vyjádření vlastností software. Pro svou názornou vypovídací schopnost je grafický popis velmi rozšířen. Jeho rozšíření umožnila výkonná počítačová grafika na současných osobních počítačích. Např. diagramy datových toků, diagramy logické struktury dat, vývojové diagramy. Současné systémy CASE většinou kombinují různé způsoby popisu podle potřeby v jednotlivých fázích vývoje. Využití automatizace prací pomocí systémů CASE umožní zkrátit termín předání produktu ve srovnání s ručním způsobem při využití dokonalých metod. Navíc automatické generování umožní snížit náklady na programování a automatické testy sníží počet chyb. Příklad (využito systému CASE 4.0fy. Microtool — www.microtool.de) internet PODNIK WWW ZAVOĎ 2 ,VOD 3 Obr. 9 Funkční struktura na úrovni podniku 33 závod 1 vedeni personálni odděleni ekonomické oddelení technicke oddelení obchodní oddelení výroba 1 sklad 1 Obr.10 Funkční struktura závodu 1 technické oddelení konstrukce 1 technologie 1 vedoucí konstrukt. vedoucí technolog pro/ engineer1 acad2 acad1 technolog príprava výroby Obr. 11 Funkční struktura technického oddělení závodu 1 Obr.l2 Esenciální schéma podniku BANKA Platebni príkazy| |VWVW data' INTERNET ch.dokumen t. ^VyrQbek|f|Tech,dokumen t. Technická dokumentace Obr. 13 Datové toky mezi závody 35 Zamyslení: Která etapa životního cyklu se podle vás nejčastěji vynechává nebo zjednodušuje Co je specifikace informačního systému? Pokuste se o definici systémů CASE Jaké jsou typické oblasti využití systémů CASE? 7. Kapitola Integrace CAD/CAM systémů do i.s. výrobních podniků Tato kapitola přináší informace o: prostředcích počítačové podpory v j ednotlivých etapách výroby možnostech propojení informačních systémů s prostředky počítačové podpory Problematika důsledné integrace IS se systémy počítačové podpory vývoje a výroby bývá při vývoji IS často opomíjena, příp. jí není věnována adekvátní pozornost. Prostředky pro jejich začlenění bývají zpravidla hledány až po nasazení IS. Situace bývá komplikována také tím, že v podnicích bývá nasazeno i několik rozdílných CIM systémů. Tento přístup pak často vede k neúplnosti a nekomplexnosti propojení. Výsledkem toho je špatný přenos informací mezi útvary vedení podniku a útvary vývoje a výroby. To se odráží v malé výkonnosti podniku vlivem nepružnosti výroby. Následkem toho nejsou tyto podniky dlouhodobě konkurenceschopné. I když IS i oblast CIM technologií prošla individuálními vývojovými stádii, v moderním IS dochází k jej ich integraci a řádovému posunu možností. Nepříjemnou skutečností však je, že oba systémy jsou postaveny na jiné filosofii a s diametrálně odlišnou datovou strukturou, (nestrukturovaná data), což do značné míry komplikuje jejich integraci. Výrobní etapy vývoj konstrukční příprava technologická a plánovací příprava výroba montáž kontrola kvality trh užití CAD CAM CAPP CAA CAR CAQ CAE CIM 37 CAD (Computer Aided Design) CAM (Computer Aided Manufacturing) CAPP (Computer Aided Process Planning) CAA (Computer Aided Assembling) CAR (Computer Aided Robotic) CAQ (Computer Aided Quality) CAE (Computer Aided Engineering) CIM (Computer Integrated Manufacturing) Počítačem podporované konstruování Počítačem podporovaná výroba Počítačem podporované plánování a řízení Počítačem podporovaná montáž Počítačem podporovaná robotika Počítačem podporovaná kontrola kvality Počítačem podporované inženýrské činnosti Počítačem podporované řízení výroby Obr. 14. Systémy počítačové podpory v procesu výroby Při zavádění informačního systému máme několik možností, jak zajistit přenos dat mezi IS podniku a útvary vývoje a konstrukce. Z nich nejtypičtější jsou: Manuální přenos dat Manuální přenos dat spočívá v předání dané dokumentace pracovníkovi, který na základě těchto podkladů zanese požadovaná data z kusovníků a data o strukturách sestav do informačního systému. Tento způsob by se dal charakterizovat jako prvotní, který je typický pro zavádění informačního systému a je též často využíván v menších firmách. Používá se jako provizorní řešení při nedostatku prostředků na vyřešení situace vhodnějším způsobem (většinou nákladnějším). U tohoto způsobu ovšem vzrůstá nebezpečí chyb zaviněné lidským faktorem, tj. pracovníkem, který zavádí data do systému. Z dalších vážných nedostatků je třeba jmenovat časovou prodlevu, tj. nedostupnost dat v reálném čase a možná neaktuálnost informací způsobená touto prodlevou. Po technické stránce je nutné, aby informační systém podporoval grafický formát výstupu z CAD systému. Je třeba si též uvědomit, že při tomto řešení vzrostou náklady, neboť je nutné zaměstnat pracovníky na přenos informací mezi CAD systémem a informačním systémem. Předností tohoto způsobu je ale rychlost uvedení do praxe. • manuální přenos dat • systémy EDM/PDM • nadstavby CAD systémů • rozšíření informačních systémů. 38 Systémy EDM/PDM Systémy EDM (Electronics Data management) resp. PDM (Product Data Management) jsou širokou škálou programových prostředků, určených pro správu technické dokumentace. Obecně to však mohou být jakékoliv programy, které slouží ke správě podnikových dat a informací o výrobcích a procesech uvnitř firmy. Zahrnují tak řadu produktů různých vlastností a tím i cenových relací. Některé obsahují i prostředky pro práci s databázemi těchto dokumentů včetně možnosti třídit jejich distribuci. Tyto systémy umožní buď vedení databáze výkresů nezávisle na informačním systému, nebo je možné přistupovat k takové databázi ze strany informačního systému. Je samozřejmé, že musí být k dispozici potřebný interface. Strukturu databáze je možné stanovit podle konkrétních potřeb. Při napojení systému EDM/PDM na informační systém je možné zajistit veškerý přenos informací a komunikaci mezi pracovníky. Programy EDM/PDM zajišťují následující činnosti: - správu výkresů a dat - řízení datových toků - správu a konfiguraci výrobků. Z typických produktů je možné jmenovat: MOTIVA WorkManager (HP) CAD/ M Pro/Intralink (Parametric Technology) eMAN Sherpa Auto Manager Meridian Methaphase Enterprice Optegra a další. Současné trendy v oblasti EDM/PDM systémů Současné období je v oblasti IT charakterizováno převratnými změnami, které sebou přináší nástup a všudypřítomnost Internetu a internetových technologií. I v oblasti výroby dochází ke globalizaci. Vzdálenost již není rozhodující, podstatnou se stává pouze rychlost reakce firem na požadavky kooperace a výroby. Tím vznikají nové příležitosti na uplatnění firem při využití jejich volných zdrojů, pro jiné firmy, které nejsou schopny včas zareagovat naopak představuje zvýšení nejistoty a ztráty tradičních odbytišť jejich výrobků. Přitom stále 39 více firem zajišťuje svou produkci souběžnou (paralelní) činností a využitím distribuce výroby na subdodavatele, jen tak je možné zkrátit dobu inovace výrobků. V mnohém se tak mění tradiční způsob výroby. Na tento fakt reagují i podpůrné programové prostředky z oblasti PDM systémů. Vznikají tak nové trendy a nové přístupy. Jedním z dominantních je Collaborative Product Commerce (CPC). Firmy v novém pojetí CPC využívají ve značné míře tzv. Outsourcing - vyděl ování nevýdělečných činností a jejich nákup u firem, které tyto činnosti mohou a umějí realizovat efektivně. V blízké budoucnosti tak budou dosud využívané PDM systémy jedné firmy nahrazovány CPC systémy skupiny (sdružení) více firem. Nadstavby CAD systémů Toto řešení spočívá v doplnění již existujícího CAD systému o nadstavbu, která zajišťuje funkce nutné pro propojení a práci s informačním systémem. Skutečné výsledky (tj. použitelnost a univerzálnost) propojení jsou ovšem závislé na schopnostech tvůrce nadstavby. Pro usnadnění práce se většinou CAD systémy doplňují programovacím rozhraním. V tomto prostředí lze propojení vytvořit buď celé, nebo případně do existujícího propojení jen doplnit požadované funkce, které by chyběly. Možnost vytvoření nebo modifikace CAD nadstavby je možná také pomocí CLI (Common Language Interface), což je rozhraní pro volání funkcí a je tvořeno knihovnou funkcí, které podporují SQL příkazy. Příkladem může být ODBC (Open DataBase Connectivity od firmy Microsoft), nebo ID API firem Borland, IBM a Novell. Toto řešení lze realizovat jako automatické (tj. nadstavba přímo modifikuje databázi informačního systému), nebo nepřímé (pak je nutno vytvořit modul informačního systému pro přenos dat do dočasného souboru). Výsledky propojení jsou též velmi závislé na možnostech informačního systému, na který je daná nadstavba napojena. Hlavní náklady jsou představovány vývojem nebo koupí nadstavby, náklady na provoz jsou velmi nízké, protože zpravidla není nutný žádný další pracovník, postačí zaškolení obsluhy. 40 IS IS CAD DB DB ROZŠÍŘENI DB NADSTAVBA CAD NADSTAVBA Obr.15. Způsoby vytvoření nadstavby CAD systémů Výhoda tohoto řešení je mimo jiné i v tom, že je možné zpřístupnit do informačního systému grafická data tak, že do tabulky uložíme ukazatel na grafický soubor, uložený na vhodném místě systému. Řešení se samozřejmě nemusí omezovat pouze na podnikové prostředí, (podnikový Intranet). Data mohou být poskytována i do prostředí Internetu. Jedno z možných řešení je na úrovni bloků uvedeno na obr. 14. Data jsou do prostředí Internetu poskytována prostřednictvím WEB serveru, umístěného na IIS (Internet Information Serveru). WEB server obsahuje data ve formátu HTML. K datům z IS je možné dynamicky přistupovat s využitím vložených skriptů, psaných v jazyce ASP, příp. PHP. Je tak možno zpracovávat dotazy prostřednictvím SQL příkazů a na základě patřičných přístupových práv i měnit obsah databáze. Prostřednictvím odkazuje možný přístup i ke grafickým datům uloženým ve vyhrazené a přístupné oblasti pevného disku. Nejčastěji jsou tato data uložena ve formátu DWF. Pro prezentační účely (např. obchodníci, spolupracující firmy a pod.) je velice výhodný formát VRML. Prostřednictvím něho je možné 3D zobrazení součásti či výrobku včetně jeho detailního prohlížení ze zvolených pohledů. Formát však neumožňuje zpětnou rekonstrukci původního výkresu, což je v mnohých ohledech výhodné (např. nemožnost zneužití dat). 41 CAD nadstavba i tabulk a APLIKACE IS 1 DBS GRAF.DATA VÝKRESY HDD DWF VRML Internet ASP HTML Information Server PHP WEB server Spolupracující ^ Firmy, obchod oO Obr.16. NAdstavba CAD systému s vazbou na Internet V následujícím textu bude pojednáno o konkrétních možnostech začlenění dvou nejpoužívanějších CAD systémů v ČR. Jedná se o AutoCAD, představující CAD systém střední třídy a Pro/Engineer zahrnovaný mezi nejvýkonnější třídu produktů. Rozšíření informačních systémů Tento způsob se snaží vytvořit propojení ze strany informačního systému a je tedy plně v režii dodavatele daného informačního systému. Součástí IS musí být modul, který by dokázal propojit daný informační systém z CAD systémem (např. využitím objektových standardů jako jsou OLE nebo OpenDOC). Výhodou tohoto řešení je nezávislost na CAD systému (podmínka je jen podpora uvedených standardů). V dnešní době se používá většinou takové řešení, při kterém se modul informačního systému spouští v prostředí CAD systému a dokáže převést data z informačního systému do CAD systému. Řešení nevylučuje současné využití i nadstavby CAD systému. 42 Přenos údajů pomocí objektových standardů je velice efektivní I zde platí, že záleží na tvůrci IS, jak bude jeho modul výkonný. Komunikace mezi pracovníky je zajištěna též pomocí informačního systému. Obdobně jako v předchozím případě jsou výsledné náklady představovány pouze cenou modulu informačního systému. Zvýšeným nákladům se nevyhneme také při využívání standardů pro integraci aplikací. Je třeba počítat s prostředky na vývoj, na pořízení výkonnějšího hardware a školení uživatelů. Zamyšlení: Které CA., technologie jsou v současných výrobních podnicích nej častější? Jaký je rozdíl mezi strukturovanými a nestrukturovanými daty? 43 8. Kapitola Systém pro správu dokumentů iProject Tato kapitola přináší informace o: typických vlastnostech systémů pro správu dokumentů příkladu klient-serverové aplikace pro správu dokumentů iProject Systém pro správu dokumentů Systém pro správu dokumentů (Document management systém - DMS nebo Electronic Document Management - EDM), je počítačový systém určený ke správě elektronických dokumentů, případně zdigitalizovaných papírových dokumentů, tj. např. dokumentů převedených do digitální podoby skenováním. Mohou to být také výstupy grafických systémů počítačové podpory výroby - CA .. technologie. Tyto systémy umožňují propojit grafická data s datovým obsahem informačních systémů. Systémů pro správu dokumentů existuje celá řada. Zpravidla se jedná o klient-serverové aplikace, sloužící pro řízení životního cyklu výrobku. V těchto aplikacích je celý systém správy včetně dat uložen na serveru a přístup k nim je pak umožněn prostřednictvím počítače s příslušným klientským programovým vybavením. Přístup je samozřejmě víceuživatelský, probíhající v reálném čase a omezený systémem přístupových práv. Výhody tohoto uspořádání j sou v: přístupu k aktuální verzi dokumentů možnosti přechodu ke starším verzím dokumentů ukládání dokumentů v různých formátech dat (textových, grafických a dalších) omezení manipulace s dokumenty na uživatele s příslušným oprávněním doplnění údajů poznámkami, komentáři a vedení diskuse - jednoduché a přehledné zobrazení struktury dokumentů a další. 44 Systém iProject Jedná se plně profesionální systém s volným přístupem prostřednictvím internetu. Jako klientský software slouží internetový prohlížeč. Systém je založen na databázi MS SQL. Tento systém je specializovaný pro oblast výrobních podniků tím, že je podporován i přístup k výkresům CAD. Systém je možné jednoduchým způsobem doplnit o prohlížeč CAD výkresů - volo view Expres. Tím pádem je služba určená především projektantům, investorům, konstruktérům a dalším pracovníkům v oblasti vývoje a výroby výrobních strojírenských i jiných podniků. Systém umožňuje jednoduchou internetovou správu dokumentů, které nově vznikají a jsou průběžně aktualizovány v rámci daného projektu. Přístup z libovolného místa internetu usnadňuje spolupráci projekčních týmů nebo subdodavatelů nejen uvnitř firmy, ale i mezi vzdálenými lokalitami v republice či ve světě. iProject přehledně zobrazuje všechny výkresy, zprávy, smlouvy a další dokumenty projektu ve stromové struktuře podobné Průzkumníku Windows. Eviduje jejich aktuální verze, protokoluje veškeré provedené změny dokumentu, upozorňuje uživatele na změnu provedenou na kterémkoliv dokumentu a vydává a zamyká dokumenty pro editaci. Administrátor projektu může definovat uživatelské přístupy pro další účastníky daného projektu a určovat jejich práva pro práci s dokumenty projektu. Účastníci projektu mohou vést diskusi k libovolnému dokumentu formou diskusního fóra přístupného všem členům projektu. Kromě běžných textových příspěvků je u CAD výkresů podporována funkce RedLine (grafické komentáře). Přístup k iProjectu má každý uživatel s připojením na internet. Může přistupovat k projektům, k nimž obdržel uživatelský přístup a zakládat své vlastní projekty. Programové požadavky: iProject vyžaduje použití Microsoft Internet Exploreru verze 5.x nebo vyšší. Nemá žádné další nároky na software nebo hardware. Pro zobrazení a komentování výkresů AutoCADu není třeba mít nainstalován program AutoCAD. Základní vlastnosti systému ■ nová internetová služba či intranetový server pro sdílení dokumentů ■ jednoduchý přenos souborů metodou drag-n-drop ■ podpora revizí 45 ■ funkce vydej/zařaď - ochrana proti souběžné editaci otevírání dokumentů přímo z iProjectu ■ upozornění účastníků při aktualizaci/přidání dokumentu diskuze k dokumentům adresářová struktura pro umístění dokumentů ■ bezpečnostní systém oprávnění, schvalování ■ vyhledávání a fulltextové vyhledávání ■ protokolování všech operací s dokumentem ■ možnost prohlížení a redline CAD výkresů ■ přístup z jakéhokoliv PC - stačí MSIE pod Windows ■ přímý přístup k dokumentům přes URL ■ možnost vytvoření veřejných adresářů pro volně přístupné dokumenty ■ otevřené technologie: MS SQL server, http, ActiveX, XML Project je tak systém, který vytváří bezpečné a pohodlné prostředí pro týmovou práci s libovolnými dokumenty v elektronickém formátu. Před započetím práce s dokumenty, které jsou uloženy v systému Project, je nutné se do systému přihlásit. To vyžaduje zadání přihlašovacího jména a hesla. Po přihlášení má každý uživatel přístup ke všem svým i zpřístupněným dokumentům. Ty jsou přehledně uloženy formou stromové struktury. Skupina projektů Nejvyšším stupněm struktury je skupina projektů. Ta může obsahovat jednotlivé projekty. Projekt Je objekt na druhé úrovni struktury. Jedná se o samostatný objekt, který nemá žádné definovatelné vazby na další projekty. Projekt může obsahovat pouze složky s dokumenty. Složky Složky mohou obsahovat buď dokumenty, nebo další složky. K jednotlivým složkám je pak možné přiřadit přístupová práva. 46 Dokumenty Dokumenty j sou soubory různých formátů s uloženými daty. Mimo jména jsou soubory označeny též ikonou, která vyznačuje typ dokumentu. Tyto ikony jsou identické s ikonami podporovanými v systému Windows. Dokumenty bez lokální podpory na počítači jsou označeny neutrální ikonou. Odkaz Dokumenty nemusí být pouze ve tvaru elektronického dokumentu, umístěného na daném počítači. Může to být i textový popisný odkaz na umístění dokumentu (např. v 3 zásuvce nahoře), odkaz formou URL adresy na jiném místě přístupném prostřednictvím Internetu a pod. Typ dokumentu Dokumenty mohou být následujících typů: vydaný dokument rozpracovaný dokument neplatný dokument schválený dokument. Vydaný dokument je takový, na kterém nikdo nepracuje a uživatel si jej převezme na svůj počítač pro práci sním. Tím je zamezen přístup k tomuto dokumentu jiným uživatelům až do doby uvolnění tohoto dokumentu. Tím se zamezí problému souběžných úprav dokumentu více uživateli. Zneplatnění dokumentu může provést pouze administrátor projektu. Zneplatněním se zamezí přístup k tomuto dokumentu a ten se trvale chová jako vydaný dokument. Jednotlivé typy těchto dokumentů j sou odlišovány symboly. 47 Přístupová práva Přístupová práva je možné přidělit jednotlivému uživateli nebo skupině uživatelů. Práva nastavitelná k jednotlivým složkám systému jsou následující: Administrátor - Mazat Zapisovat - Číst. Dále existují speciální práva: Žádný přístup (pro uživatele je dokument neviditelný a nepřístupný). Zdědit (toto právo umožňuje využívat exaktně nastavené právo nadřazené složky). Příznaky Mimo práv je možné nastavovat příznaky: Zasílat notifikační E-maily Oprávnění schvalovat revize. Efektivní práva Efektivní práva jsou skutečná, výsledná práva, která má uživatel. Ta mohou být kombinací přístupových práv jednotlivce, skupiny, či práv zděděných. Při jejich stanovení se postupuje takto: přímo přiřazené právo má absolutní přednost před právem určeným pro skupinu uživatelů pokud pro uživatele vyplývají přístupová práva z členství ve více skupinách, berou se jako efektivní ty maximální. Systém projekt je doplněn systémem nápovědy, který tvoří méně zkušeným uživatelům vodítko při práci. Konfigurace uživatelského prostředí Pro správnou funkci systému je nutná zapnutá podpora cookies a javascriptu, správa dokumentů probíhá za pomoci ActiveX komponenty, která se automaticky stáhne 48 a nainstaluje (instalaci potvrďte) při prvním použití (a po její případné aktualizaci na serveru) - Tato komponenta vyžaduje browser MSIE 5.x nebo vyšší. V případě nesprávné funkce systému je možný následující postup: • Zařazení serveru IPROJECT mezi důvěryhodné servery (NÁSTROJE - MOŽNOSTI INTERNETU ZABEZPEČENÍ - DŮVĚRYHODNÉ SERVERY) Vyberte iónu k zobrazení nebo změně nastavení zabezpečení, Internet Místní intranet Důvěryhodné servery Servery s Důvěryhodné servery Tato zóna obsahuje weby, kterým důvěřujete, že nepoškodí váš počítač ani soubory. V teto zóně jsou weby. Servery Úroveň zabezpečení této zóny Vlastní Vlastní nastavení, - Nastavení můžete změnit po kliknutí na tlačítko Vlastní úroveň. - Chcete-li použít doporučené nastavení, klikněte na tlačítko Výchozí úroveň. i—i Povolit chráněný režim [vyžaduje restartování aplikace Internet —Explorer) Vlastní úroveň,, Výchozí úroveň Obnovit výchozí úroveň všech zón OK Storno Použít Obr.17. Konfigurace MSIE • Nastavení vlastní úrovně zabezpečení - VLASTNÍ ÚROVEŇ, - v sekci OVLÁDACÍ PRVKY ACTIVEX A MODULY PLUGIN změňte nastavení všech položek - Zakázat/Povolit, zvolte POVOLIT, - Zakázat/Povolit/Dotázat se, zvolte DOTÁZAT SE. 49 Nastavení zabezpečení-zóna důvěryhodných serverů Nastavení ^ Ovládací prvky ActiveX a moduly plug-in ^ Automatické dotazování pro ovládací prvky ActiveX <§) Povolit O Zakázat [^1 Chování skriptů a binárních souborů @ Povolit O Schválení správcem 0 Zakázat 4 Ovládací prvky ActiveX inicializace a skriptu nejsou označeny jaki o Dctázat se O Povolit Q Zakázat Povolit používání ovládadch prvků ActiveX bez zobrazení výzvy [ © Povolit O Zakázat —!1!— ► "Změna nastavení se projeví po restartování aplikace Internet Explorer Obnovit vlastní nastavení Obnovit: [střední (výchozí) Původní,,, OK Storno Obr.18. Konfigurace MSIE - pokrač. Zamyšlení: Je možné do systému včlenit i neskenovanýpapírový dokument! Jaká přístupová práva musí mít správce a běžný uživatel! 9. Kapitola Bezpečnost a ochrana dat Tato kapitola přináší informace o: některých principech používaných při zvyšování bezpečnosti a ochraně důležitých dat elektronickém podpisu Zajištění bezpečnosti dat Žádná instituce dnes nemůže efektivně pracovat bez využití výpočetní techniky. Na discích počítačů je tak uloženo množství dat Tato data jsou často pro firmu životně důležitá a jejich hodnota podstatně převyšuje cenu samotných počítačů. Otázka zabezpečeni těchto dat je otázkou existence firmy a musí jí být věnována patřičná pozornost. Přitom musí být věnována pozornost: - možnosti ztráty dat vlivem chybné funkce nebo poruchy technického vybavení, proti tomu se bráníme především zálohováním napájecího zdroje (zařízení UPS), zálohováním a archivací dat. - možnosti neoprávněného přístupu a zneužití (příp. zničení) dat nepovolanou osobou. Tato problematika je složitější a není ji možno řešit samostatně. Je třeba brát v úvahu fakt, že dnes je převážná většina počítačů zapojena do lokálních sítí a data mohou být mimo lokální disky uložena na serverech. Je třeba si uvědomit, že na počítačích manipulují s daty aplikační programy, které vždy pracují pod řízením nějakého operačního systému. Bezpečnost dat je tedy možné rozdělit do úrovně, kterou zajišťuje operační systém a úrovně, kterou nabízí aplikace. Samostatnou kapitolu představuje zabezpečení komunikace v počítačové síti. Prostředky na úrovni operačního systému Většina dnešních operačních systémů nabízí obdobné prostředky: - přihlašovací jméno, heslo (minimální délka, jedinečnost, délka platnosti, ...) - omezení počtu přihlášení pod jednou identitou - časové omezení možnosti přihlášení 51 - vazba přihlašovacího jména na konkrétní HW - biometrické metody identifikace (viz dále) - systém přístupových práv k adresářům a souborům - a další. Podrobnější popis je proveden v následující kapitole Technické prostředky. Prostředky na úrovni aplikace představují zpravidla přihlašovací jméno a heslo. Prostředky na úrovni počítačové sítě Jednotlivé počítače jsou zapojovány do počítačových sítí za účelem sdílení prostředků a zajištění vzájemné komunikace. Význam a využitelnost počítačových sítí vzrůstá (např. elektronická pošta) s jejich rozšiřováním ,tj. propojováním s dalšími sítěmi. V tomto ohledu má samozřejmě nej větší význam propojení se sítí Internet. V počátcích rozvoje Internetu nebyl kladen důraz na otázky bezpečnosti, ale byla sledována především jednoduchost komunikace a dostupnost služeb. Otázky bezpečnosti začala být věnována pozornost až v období prudkého rozšiřování a komercializace, především zásluhou služby WWW. Dnešní Internet začíná být využíván mimo elektronické pošty pro nejrůznější obchodní transakce, on-line nákupy a placení, styk s úřady, a pod. Proto začíná být od Internetu požadováno zajištění. Po technické stránce to bývá zpravidla zabezpečeným (šifrovaným) přenosem - např. protokol http. Základní prvky bezpečnosti identifikace (identification), autentizace (authentication) Identifikací rozumíme zjištění, kdo je původcem, autorem dané aktivity. Může to být třeba odesílatel e-mailové zprávy apod. Identifikační údaje je mnohdy lehké pozměnit. Proto se užívají další mechanismy, potvrzující zjištěné údaje. Jedná se o autentizaci, tedy potvrzení identity autora. Oba pojmy bývají často zaměňovány, nebo jim je přikládán stejný význam, autorizace (authorization, access control) autorizací rozumíme získání oprávnění přístupu k nějakému zdroji dat nebo povolení činnosti. Autorizace je samozřejmě závislá na správné identifikaci, tedy zjištění identity, neodmítnutelnosti (non-repudiation) 52 jedná se o možnost prokázat fakt, že daný úkon dotyčná osoba skutečně provedla. Nemožnost zpochybnění určitého závazku je zásadní podmínka pro možnost obchodování prostřednictvím Internetu. - integrity dat (data integrity). Integritou se rozumí původnost dat, tedy fakt, že data nebyla během přenosu jakýmkoliv způsobem měněna. K změně může dojít buď neúmyslně (chybou přenosu), nebo úmyslnou úpravou dat. - důvěrnosti dat (confidentiality). Pokud si autor přímo nepřeje, aby byla data volně přístupná, musí Internet zajistit nemožnost přístupu k datům jakékoliv nepovolané osobě. Toho se dosáhne především zašifrováním dat s možností dešifrování pouze povolanou osobou. v Šifrování a šifrovací protokoly A. Symetrické šifrování (Symmetric cryptography) Technika symetrického šifrování je založena na existenci tajného klíče, který vlastní jak odesílatel, tak i příjemce. Tento tajný klíč je použit pro zašifrování i odšifrování zprávy, přitom algoritmus šifrování je známý. TEXT ŠIFRA ŠIFROVANÝ TEXT PRIVÁTNI KLÍČ ŠIFRA PRIVÁTNI KLÍČ TEXT Obr.19 Symetrické šifrování Symetrické šifrování splňuje podmínku: důvěrnosti dat, identifikace a autentizace, neodmítnutelnosti a integrity. Výhodou symetrického šifrování je malá výpočetní náročnost, nevýhodou je složitá manipulace a především ochrana klíčů, neboť tyto se nesmí dostat do nepovolaných rukou. Existují dva přístupy k šifrování. V prvním případě (tzv. blokové šifrování) se text dělí na bloky pevné délky a ty se šifrují. Vznikají šifrované bloky opět pevné délky. V druhém případě (tzv. proudové šifrování) se šifruje text znak po znaku. 53 Z běžně používaných algoritmů j sou to: DES (Data Encryption Standard) - 56bitový klíč IDEA (International Data Encryption Algorithm) - 128 bitový klíč, evropský standard RC2, RC4 - proměnná délka klíče a další. B. Asymetrické šifrování (Asymmetric cryptography) U asymetrického způsobu šifrování jsou zapotřebí dva nestejné klíče. Jeden je privátní a musí zůstat utajen, kdežto druhý je veřejně přístupný. Přitom platí, že to, co bylo zašifrováno jedním z nich, lze rozšifrovat pouze druhým klíčem z této sady. Z toho plyne, že jsou v zásadě možné dva postupy: 1. Privátní klíč je použit k zašifrování a veřejný k rozšifrování zprávy TEXT ŠIFRA ŠIFROVANÝ TEXT ŠIFRA TEXT PRIVÁTNI KLIC ODESÍLATELE VEREJNÝ KLIC ODESÍLATELE Obr. 20 Asymetrické šifrování privátním klíčem Vzhledem ktomu, že privátní klíč je k dispozici pouze určité osobě, splňuje tato metoda požadavky: identifikace a autorizace, integrity a neodmítnutelnosti. Dále vzhledem k existenci veřejného klíče pro odšifrování jsou zašifrovaná data volně přístupná. Není tedy splněn požadavek důvěrnosti. 2. Veřejný klíč je použit k zašifrování a privátní k rozšifrování zprávy Tato metoda splňuje požadavek důvěrnosti dat, protože kýmkoliv zašifrovaná data může rozšifrovat pouze vlastník privátního klíče. Nejsou splněny požadavky na: autentizaci, integritu a neodmítnutelnost. 54 TEXT =0 SIERA 0 ľ31 VEREJNÝ KLIC PŘÍJEMCE ŠIFROVANÝ TEXT ŠIFRA TEXT ľ3ť PRIVÁTNI KLIC PŘÍJEMCE Obr. 21 Asymetrické šifrování veřejným klíčem Mezi nej známější šifrovací algoritmy pro asymetrické šifrování patří algoritmus RSA (autoři Rivest, Shamir, Adleman). C. Digitální podpis Digitální - elektronický podpis pracuje na principu asymetrického šifrování, kdy podpisující osoba vlastní privátní klíč. S využitím tohoto klíče však není šifrována celá zpráva, ale pouze reprezentativní vzorek této zprávy, který má určitou jednotnou velikost -tzv.otisk zprávy. Ten se pak přikládá jako podpis k původní zprávě. Příjemce pak s využitím veřejného klíče odklíčuje otisk zprávy, identickou metodou si pořídí vlastní otisk zprávy a vzájemným porovnáním se může přesvědčit o pravosti digitálního podpisu. Veřejný klíč bývá zpravidla přibalen k původní nezašifrované zprávě, aby jej adresát nemusel kopírovat z míst, kde je veřejně vystaven. Digitálním podpisem jsou splněny požadavky na: identifikaci a autentizaci, integritu a neodmítnutelnost. Digitální podpis však nezajišťuje důvěrnost zprávy. Pokud bychom tuto ODESÍLANÝ TEXT ŠIFRA DIGITÁLNI V PODPIS 3£ ŠIFRA OTISK ZPRÁVY PRIVÁTNI KLIC ODESÍLATELE VEREJNÝ KLIC ODESÍLATELE PŘIJATY TEXT l£> OTISK ZPRÁVY Obr.22 Princip digitálního podpisu vyžadovali, použijeme pro zašifrování zprávy veřejného klíče. 55 Pro vytváření digitálních podpisů se nejčastěji používá algoritmů: - RSA (autoři Rivest, Shamir, Adleman) - DSS (Digital Signatuře Standard) - DSA (Digital Signatuře Algorithm). Pro pořízení otisku zprávy se používá algoritmů: - MD2, MD4, MD5 - SHA (Secure Hash Algorithm). Certifikáty, certifikační autority (Certification Authority, CA) Privátní a veřejný klíč odesílatele tvoří nezáměnnou dvojici. Pro zajišťování digitálních podpisů musí osoba vlastnící privátní asymetrický klíč odesílatele zveřejnit svůj veřejný klíč odesílatele. Pokud by se totiž někdo pokusil podvrhnout svůj veřejný klíč za veřejný klíč jiné osoby, mohl by tímto klíčem dešifrovat zprávy, docházející na toto podvržené jméno. Proto vyvstává otázka důvěryhodného propojení veřejného klíče s určitou osobou. Tato snaha vedla k zavedení certifikátů. Certifikát je objekt, který bezpečným způsobem definuje vazbu uživatele a klíče. Certifikáty vydává certifikační autorita. Touto autoritou mohou být certifikační servery. Ty potvrzují, případně odvolávají certifikáty. Formát a syntaxi certifikátů definuje standard X.509. Fakticky vydání certifikátu má opět podobu toho, že certifikační autorita sama podepíše vystavený certifikát svým vlastním elektronickým podpisem. O pravosti takovéhoto certifikátu se může přesvědčit každý s využitím veřejného klíče této autority. Tento klíč samozřejmě musí být potvrzen jinou certifikační autoritou. Certifikačních autorit může samozřejmě existovat více a navzájem si stvrzují důvěru. Jsou přitom uspořádány do tzv. stromu. D. Elektronické klíče - jednorázová hesla (One-time password) Pro účely finančních transakcí bývají často používána jednorázová hesla ve formě čísla. Tato čísla generuje jednorázově klient s využitím elektronického generátoru. Tyto údaje je možné předávat i nezabezpečeným způsobem prostřednictvím nezabezpečené přenosové trasy. U nás tento systém jako první použila Expandia banka. Tato metoda splňuje požadavky na: autentizaci, autorizaci, integritu a neodmítnutelnost. 56 E. Biometrie Další nové metody pro zajištění autentizace vychází z měření tělesných vlastností lidských jednotlivců. Tyto metody jsou staré, nová je jejich snaha o využití v elektronických identifikačních a autentizačních zařízeních vzhledem k novým podmínkám vhodných k jejich masovému rozšíření. Výhoda těchto postupů oproti postupům klasickým spočívá v tom, že není třeba vlastnictví (elektronického klíče), či znalosti (hesla). Určitá nevýhoda biometrie je v určité chybovosti snímání a vyhodnocování biometrických dat. U klasických prostředků jde vždy o nutnost přesné shody etalonu a vkládaných dat. Při snímání biometrických dat však nikdy nelze dodržet stejné podmínky snímání. Proto se sejmou pokaždé nepatrně odlišná data. Systém musí být schopen tyto odchylky co nejvíce eliminovat. Vždy však vzniká pro systém určitá tolerance pro rozhodování. Tato úroveň tolerance je pak i úměrná stupni bezpečnosti celého systému. Mezi nej rozšířenější a nej perspektivnější technologie lze považovat: - otisky prstů. Metoda využívá známé skutečnosti jedinečnosti kresby tzv. papilárních linií dosud využívané v kriminalistice. Z toho důvodu jsou i pokročilé systémy využívané v oblasti počítačové techniky. V současné době existuje řada levných komerčních systémů dodávaných jako samostatné periferie, nebo zabudované do klávesnic počítačů či myší. Snímače otisků nejčastěji využívají optický, elektrický, ultrazvukový, tepelný či tlakový princip snímání. - snímání oční duhovky. Jedná se o poměrně mladou metodu, která postupně vytlačuje starší metodu snímání oční sítnice. Ta byla založena na unikátnosti rozložení krevních cév avlásečnic v oční sítnici jednotlivých osob a pro snímání byly použity speciální snímače využívající laserové paprsky. Metoda snímání oční duhovky využívá unikátnosti duhovky lidského oka. Dle dostupných pramenů je tato metoda podstatně přesnější, než otisk prstů. Pro snímání je používána speciální kamera, umístěná za zrcadlem a pro identifikaci nejsou překážkou ani brýle. Pro vyhodnocení je vytvořen tzv. IRIS kód (velikosti 512 B). Ten může být uložen do databáze, či do paměti čipové karty. Nevýhodou je doposud vyšší cena snímačů. - snímání geometrie částí lidského těla. Nejčastěji bývá snímána a porovnávána velikost ruky, geometrie prstu, geometrie a umístění uší, popřípadě žilního tvaru ruky. Při jednoduchosti snímání je však na překážku menší identifikační schopnost. Složitější metodou, na které se intenzivně pracuje je i rozpoznání obličeje. 57 - rozpoznání dle lidských projevů a chování (Behaviorální biometrie). Tyto metody jsou založeny např. na dynamice psaní na klávesnici, analýze hlasu a řeči a pod. Jsou zkoumány i možnosti verifikace na základě jeho termálního obrazu, snímaného speciální infračervenou kamerou. Zamyšlení: V čem spatřujete největšíproblém současného komerčního využití Internetu! Popište princip digitálního podpisu 58 10. Kapitola Technické prostředky budování is a.) Počítače a operační systémy Tato kapitola přináší informace o: principu funkce a základních vlastnostech personálních počítačů (PC) přehledu a základních vlastnostech běžných operačních systémů Obr.23 Kompletní prostředí pro práci is Základním prostředkem pro funkci dnešních IS má počítač. Z původních velice drahých sálových počítačů a později mainframů vývojově vznikly osobní počítače (PC), které je svými vlastnosti a výkonem dnes značně převyšují. U počítačů typu PC se pravidelně a neustále zvyšuje kapacita operační paměti, výkon, úložná kapacita dat a přibývají další nové vlastnosti. Na počátku je vhodné počítač definovat. Je to zařízení, obsahující procesor -mikroprocesor (což je elektronická součástka vysoké integrace), který dokáže zpracovávat instrukce, uložené v paměti počítače. 59 Von Neumannova architektura Většina dnes používaných počítačů používá stále model, který byl navržen roku 1945 americkým matematikem Johnem von Neumannem. Paměť Čitač instrukcí Registr instrukcí Řadič ALU Vstupy/ výstupy Obr. 24 Von Neumannovo schéma Podle tohoto schématu se počítač skládá z pěti hlavních částí: 1. Operační paměť - slouží k uchování zpracovávaného programu, dat a výsledků výpočtu 2. ALU - Arithmetic-Logic Unit (aritmeticko-logická jednotka) - jednotka, provádějící veškeré aritmetické výpočty a logické operace. 3. Radič - řídící jednotka, která řídí činnost všech částí počítače. Reakce na řídící signály, stavy jednotlivých modulů jsou naopak zasílány zpět řadiči pomocí stavových hlášení. 4. Vstupní zařízení - zařízení určená pro vstup programu a dat. Z hlediska informačního systému není typ PC rozhodující, pokud jsou splněny minimální technické požadavky pro jeho běh. Operační systém Operační systém je základní program, který musí být v počítači stále přítomen, obsluhuje základní rutiny počítače a komunikuje s obsluhou. Jedná se vždy do jisté míry univerzální program, který se dokáže přizpůsobit konkrétnímu HW počítače. Operační systém zajišťuje především následující činnosti: spolupracuje na startu počítače a vlastním spuštění 60 komunikuje s uživatelem a na základě jeho pokynú vykonává požadované akce reaguje na chybové stavy programu nebo chybné požadavky uživatelů tak, aby se zamezilo zhroucení systému nebo poškození dat organizuje přístup a využívání zdrojů počítače, především čas procesoru, prístup k datům na discích a přístup do paměti fyzicky zajišťuje vstup a výstup dat na žádost ostatních programů. Jednou ze základních činností je spouštění a ukončování běhu programů, a tedy i operačních systémů. Jelikož má každý OS svoje specifické vlastnosti, musí být i program (a tedy i IS) pro tento OS přizpůsoben. Programy jsou tedy tvořeny vždy pro běh pod určitým OS. Z pohledu běžného uživatele je rozhodující způsob komunikace s počítačem, tzv. uživatelské rozhraní. Tím se rozumí prostředí, ve kterém pracuje uživatel. Původně bývalo textové (DOS, UNIX), dnes převládají grafická rozhraní. Nejčastější typy operačních systémů a jejich stručné hodnocení • DOS DOS je stabilní osvědčený systém, který prošel dlouholetým postupným vývojem. V současné době již využíván ojediněle. Jeho nevýhodami je: textové rozhraní nemožnost běhu více programů současně (tzv. multitasking) přímá práce pouze s 640 kB operační paměti. Systém nemá podporu síťové komunikace, nemá implementovaný systém přístupových práv ani jiné zabezpečení. Nastavitelné j sou pouze souborové atributy. • Windows Systém Windows fy. Microsoft je velmi rozšířený systém s množstvím aplikačního programového vybavení. Existuje v řadě vývojových variant. Má příjemné uživatelské prostředí. Nevýhody : poměrně nestabilní 61 náročný na HW. Bezpečnostní politika Vzhledem k faktu, Windows 95/98 používají pro souborový systém FAT32 (FAT16), nelze nastavovat přístupová práva na jednotlivé adresáře a soubory. I přes fakt, že přístup k systému Windows 95/98 je možné do určité míry chránit účtem a heslem, je přesto velmi zranitelný. Ochrana síťových prostředků pak rozlišuje dvě rozdílné filosofie: Společné řízení přístupu ke sdíleným prostředkům Individuální řízení přístupu ke sdíleným prostředkům. Přístupová práva k souborovému systému Jako základní souborový systém u Windows NT a následujících (XP, ...) je NTFS. Umožňuje nastavovat přístupová práva k jednotlivým adresářům a souborům. Základní sada práv obsahuje čtyři možnosti: No Access - Read Change - Full Control. Pokud není možné nastavení dle této tabulky, systém umožňuje konkrétnější specifikaci volbou SPECIÁL ACCESS: - Read (čtení souboru) - Write (zápis do souboru) - Execute (spuštění souboru) - Delete (výmaz souboru) - Change Permissions (nastavení práv) - Take Ownership (Převzetí vlastnictví). • OS/2 Tento operační systém vyniká vysokou stabilitou, kvalitním multitaskingem a příjemným uživatelským prostředím. Nevýhody jsou: málo aplikačního programového vybavení málo rozšířený. 62 • UNIX UNIX je velmi stabilní, rozšířený systém. Býval doménu velkých počítačů, začíná se prosazovat i v oblasti PC pod řadou názvů (Linux, Red Hat, ...). Systém spinou podporou síťového prostředí. Systém, vyvinutý pracovníky firmy AT&T. V současné době se jedná o operační systém pro celou škálu počítačových systémů včetně třídy PC. Nejedná se o produkt ve vlastnictví jedné firmy, ale vývoj řídí koncensus mnoha různých národních a mezinárodních organizací. Jednotlivé varianty UNIXU se liší i svým označením. Název Firma AIX IBM ATS Amdahl A/UX Apple BSD University of California at Berkeley Dynix Sequest GNU Free Software Fundation HP/UX Hewlett- Packard OSF/l Open Software Fundation SunOS Sun Microsystems Ultrix (Digital Equipment Corporation (DEC) Unicos Cray Research Unix SCO, Sun Microsystems, AT&T Xenix Santa Cruz Operation (SCO) Tabulka IV. Verze operačního systému UNIX Nejznámější variantou UNIXu pro počítače třídy PC je v současné době LINUX (autor Linus Thorwalds). Unix je od svého vzniku koncipován jako víceuživatelský systém pro přístup uživatelů k systému pomocí tzv.terminálu. Terminál je zařízení, které obsahuje alespoň klávesnici a zobrazovací zařízení, např. monitor. Jedná se v podstatě o neinteligentní zařízení. Dříve se terminály připojovaly k počítači prostřednictvím sériové linky s rozhraním RS232. Nyní jsou zpravidla emulovány na počítačích třídy PC. Přístup do systému je obdobný jako jiných počítačových sítích. Každý uživatel je identifikován prostřednictvím uživatelského účtu. Ten obsahuje především: 63 Prihlasovací jméno Heslo Uživatelské číslo (UTD - User Identification) Primárni skupina (GID - Primary Group Identification) Domovský adresář Shell - jméno souboru, který se spustí jako shell po přihlášení Přihlášení uživatelé sdílí virtuální prostor serveru, ve kterém jsou sdíleny síťové prostředky. Pro vlastní práci má každý uživatel vlastní kopii shellu - interpretem příkazů. Procesy V systému UNIX je víceúlohový systém. Současně na něm může běžet množství procesů, přičemž proces může být jedna kopie běžícího programu (každý spustitelný program může být spuštěn vícekrát). Z tohoto důvodu není možné se na procesy odkazovat jménem, aleje nutné je očíslovat. Každý proces je jednoznačně identifikován číslem procesu PID. Přístupová práva Obdobně jako v jiných síťových operačních systémech je přístup k souborům regulován prostřednictvím přístupových práv. Tyto lze systému zvlášť specifikovat pro vlastníka souboru, skupinu vlastníka a ostatní.každý objekt má ve svém i-uzlu následující informace, vztahující se k vyhodnocování přístupových práv : • vlastník souboru V i-uzlu je zapsáno číselné UID toho uživatele, který soubor vytvořil • skupina vlastníka V i-uzlu je zapsáno číselné GID skupiny, do které byl uživatel v okamžiku vytváření souboru přihlášen • Přístupová práva Přístupová práva jsou v objektu dána 12 bity, tak jak je uvedeno dále. Přístupová práva jsou definována pro tři různé kategorie vztahující se k vlastnictví: Vlastník (user) Skupina (group) Ostatní (others) Ve všech třech kategoriích můžeme povolit, či zakázat stejné operace rwx, 64 Pro soubor jsou dány tyto významy: r soubor je povoleno číst w do souboru je povolen zápis x soubor je povoleno spustit. Pro adresářjsou dány tyto významy : r adresář j e povoleno vypsat w v adresáři je povoleno vytvářet či rušit soubory x do adresáře lze vstoupit (např.použitím příkazu cd) a lze zpřístupnit i-uzly souborů, na které se adresář odkazuje vlastník skupina ostatní rwx rwx rwx = 777 rw- r- - r- - =644 Váhy jsou : r ...... 4 w..... 2 x...... 1 Nevýhoda: poměrně složité ovládání • Novell Jedná se o síťový operační systém bez přímé návaznosti na aplikační software. V současné době jeho rozšíření klesá. práva k adresářům Význam Read Umožňuje otevírat soubory s číst jejich obsah neboje spouštět Write Umožňuje otevírat soubory a měnit jejich obsah Create Umožňuje vytvářet v adresáři nové soubory a podadresáře. Erase Umožňuje zrušit adresář, jeho soubory a podadresáře. Modify Umožňuje měnit atributy a jméno adresáře, jeho souborů a podadresářů. File Scan Umožňuje zobrazit adresář a jeho soubory Access Control Umožňuje pro adresář, jeho soubory a podadresáře měnit přiřazení přístupových práv a filtr děděných práv. Supervisor Poskytuje veškerá práva k adresáři a ke všem souborům a podadresářům. Toto právo není blokováno filtrem děděných práv. 65 práva k souborům význam Read Umožňuje otevírat soubory s číst jejich obsah neboje spouštět Write Umožňuje otevírat existující soubory a měnit jejich obsah Create Umožňuje obnovit soubory po jejich logickém zrušení. Erase Umožňuje zrušit soubory Modify Umožňuje měnit atributy a jméno souborů File Scan Umožňuje zobrazit soubory, např. příkazem DIR aNDIR. Access Control Umožňuje pro soubory měnit přiřazení přístupových práv a filtr děděných práv. Supervisor Poskytuje veškerá práva k souborům. Toto právo není blokováno filtrem děděných práv. Tabulka V. Systém přístupových práv k adresářům a souborům Nejčastější prostředí pro běh operačních systémů je systém Windows nebo UNIX (Linux). Základní vrstvy podnikového informačního systému: Informační systém Databázový systém (DB + SŘBD) Operační systém Hardware (PC) Zamyšlení: - Může počítač pracovat bez operačního systému! - Mohou aplikační programy pracovat pod řízením libovolného os! 66 11. Kapitola Technické prostředky budování is b.) počítačové sítě Tato kapitola přináší informace o: základních vlastnostech a typech počítačových sítí způsobu komunikace v počítačové síti Počítačová síť je souhrn technického a programového vybavení, které umožňuje vzájemné propojení počítačů za účelem: vzájemné komunikace uživatelů sítě sdílení prostředků sítě (tiskáren, apod.). I B Obr. 25 Počítačová síť I.S. I.S. I.S. DB DB DB O.S. O.S. O.S. HW HW HW Obr. 26 IS v síti Sítě pro přenos dat je možné dělit dle řady různých kriterií. Nejčastěji dochází k dělení sítí dle přenosové rychlosti při komunikaci a vzdálenosti spojení. 67 LAN - Lokální počítačové sítě (Local Area Networks) Lokální sítě jsou dílčí částí počítačových sítí, jejich hlavní charakteristikou je jejich vazba na lokální prostor (např. budova) tj. rozlohy řádově stovek až tisíců m. Jednou z dalších charakteristik je jejich privátnost, tj. i když se jedná o komunikační zařízení, není třeba žádného povolení k jejich provozu. V současné době se tyto sítě integrují do větších celků. Tyto sítě můžeme dále dělit dle vzájemného vztahu mezi jednotlivými počítači v síti na sítě: • Server to client V této síti má jeden (nebo více) počítačů vyhrazenou funkci - tzv. server. Běží na něm síťový operační systém, jehož prostřednictvím je síť spravována a jsou nabízeny prostředky ke sdílení. Servery mohou být vyhrazené - dedicated, nebo nevyhrazené, tj. je možné je využívat k práci. Ostatní počítače (často nazývané jako pracovní stanice - Workstation WS) -tzv.klienti sítě tyto prostředky dle přidělených přístupových práv využívají. Server zpravidla nese název dle typu sdílených prostředků, jako např. souborový, komunikační, tiskový, databázový, faxový apod. Na jednom fyzickém serveru může běžet více serverů. Aplikační programy jsou zpravidla na serveru pouze uloženy, spouštěny j sou na spouštěny pracovních stanicích. SERVER 1 SERVER 2 CLIENT CLIENT Obr. 27 Síť typu SERVER TO CLIENT SERVER - počítač, který nabízí služby, CLIENT - počítač, který využívá služby Zvláštním typem tohoto typu sítí jsou sítě terminálové. U tohoto typu sítě jsou k serveru připojeny tzv. terminály, tj. zařízení, jejichž funkce jsou zredukovány na vstup-výstup dat (klávesnice - monitor). Dříve funkci terminálů plnily např. dálnopisy. Bývaly připojeny prostřednictvím sériové linky jako vzdálená zařízení. Časem byly standardizovány (VT100, VT220 apod.). Dnes jsou terminály emulovány na počítačích PC a pracují i v grafickém režimu. Pro každého klienta bývá na serveru spuštěna samostatná verze operačního systému a na serveru běží také aplikace. 68 Souborový server Databázový server Tiskový server Aplikační server • Komunikační server a další. • Peer to peer (rovný s rovným) Jednotlivé počítače nejsou v žádném vztahu podřízenosti, jsou rovnocenné a dle požadavků nabízejí svoje prostředky ke sdílení v síti. Zpravidla jsou využívány v jednodušších sítích (cca do 10 počítačů) bez větších požadavků na zabezpečení. Programové vybavení pro realizaci těchto sítí bývá často pouhou nadstavbou běžného operačního systému počítače. SERVER CLIENT SERVER CLIENT Obr. 28 Síť typu PEER TO PEER WAN/GAN - Rozlehlé počítačové sítě (Wide/Global Area Networks) slouží pro propojení a přenosy na vzdálenosti řádově kilometrů. Pokud se pro uskutečnění o přenosu využívá MODEMU, je tím omezena maximální rychlost přenosu na řádově desítky kbps. Do této oblasti patří jednak tzv. globální sítě, pokrývající svým rozsahem rozlehlá území, dále sem patří prostředky pro propojení lokálních sítí na velké vzdálenosti. MAN - Počítačové sítě pro městskou zástavbu (Metropolitan Area Networks) Tyto sítě jsou využívány jako páteře velkých podniků nebo rychlé páteřní sítě městských aglomerací. Tvoří přechodnou hranici mezi sítěmi LAN a WAN. Vzhledem k značně vysokým požadovaným přenosovým rychlostem se pro přenos využívají optické kabely. Topologicky jsou provedeny systémem tzv. "páteře" (backbone), kde jsou na koncové body 69 napojeny lokální datové sítě. S výhodou se používá např. sítí FDDI a ATM, případně další moderní vysokorychlostní technologie. Počítačové sítě je možné chápat jako jednotu technických a programových prostředků. Technické prostředky zahrnují kabelážní systém, aktivní prvky počítače (síťové karty) a aktivní prvky vlastní sítě (hub, switch), příp.prvky pro propojování sítí (router, gateway). Programové prostředky j sou dány buď síťovou nadstavbou operačních systémů (menší sítě), nebo komplexními síťovými operačními systémy. Princip práce počítačové sítě Komunikačním protokolem Internetu je TCP/IP. Tento protokol využívá pro adresaci počítačů IP adresy. IP adresa je 32 bitové číslo, rozdělené do 4 bajtů. Tato adresa musí být jednoznačná a jedinečná, z toho důvodu byl zaveden jednotný systém přidělování a správy IP adres. Adresy přiděluje úřad Internet Assigned Numbers Authority - IANA (www.iana.org • IP adresa 0-255.0-255.0-255.0-255 IP adresa: 147.229.33.166 adresa sítě : 147.229.33 adresa počítače : 166 např. 147.229.33.15 147.229.33.16 PC 3 PC4 PCI PC 2 Adresa PC1 i Adresa PC3 | DATA Adresa PC4 ! Adresa PC1 i DATA Obr. 29 Princip práce sítě formou tvorby rámců 70 www WWW (World Wide Webster) je v současné době nej používanej ši službou Internetu. Představuje systém získávání a zpracování hypertextových dokumentů. Původní technologie (z poč.90.1et) představovala pouze statické dokumenty, dnes je hlavní proud využití představován řadou technologií dynamických stránek. Obr.31 Princip činnosti WWW Základní myšlenka WWW je ve spojení části textu (termínu, odkazu) na WWW stránce se zdrojem dat vztahujících se k této problematice a uložených na jiném místě. Zdroj dat je označen tzv. URL adresou (Uniform Resource Locator - jednoznačné umístění zdroje). Výběrem odkazu dojde k automatickému vyhledání a zobrazení zdroje dat. 71 Obecný tvar adresy URL je následující : protokol://uživatel:heslo@hostitel:port/cesta Položka protokol představuje přenosový protokol: http protokol HTTP https protokol HTTP se šifrováním v zabezpečené vrstvě SSL a řada dalších. Připojení počítačové sítě k Internetu Obr.32 Připojení do Internetu Mezi základní funkce firewallu lze počítat: Regulace přístupu vlastních zaměstnanců k Internetu a to buď : Místně (zákaz určitých serverů) Časově (povolení připojení pouze v určitou dobu). Antivirová ochrana. Účelem je ochrana zavirování sítě především elektronickou poštou. Optimalizace připojení. Na vstupní bod Internetu bývá připojena dostatečně velká vyrovnávací paměť (Cache), která slouží pro uchování nejčastěji navštěvovaných stránek WWW. Tím se podstatně urychlí přístup do Internetu. Překlad IP adres. Tímto způsobem bývá řešen nedostatek IP adres. Providerem poskytnutá IP adresa je překládána do vyhrazených IP adres uživatele. Tyto IP adresy nemusí být v rámci Internetu unikátní (např. třídy B 192.168.x.x). Zpřístupnění určitých zdrojů do Internetu. Je samozřejmé, že určité zdroje (např.WWW server) musí být zvnějšku volně přístupný. 72 - Možnost vzdáleného připojení zaměstnanců. Pro určité případy (např. obchodní zástupci, práce doma - homeworking) je třeba umožnit těmto uživatelům plnohodnotné připojení do podnikové sítě. Druhy firewallů Firewally je možné dělit dle různých hledisek. Nejčastěji to bývá úroveň, na které pracují v sedmivrstevném modelu ISO/OSI. - paketovéfiltry. Pracují na úrovni síťové a transportní vrstvy. Tento typ firewallů provádí filtrování, tj. povolení či zákaz komunikace se síťovým zařízením na základě jeho IP adresy. Je tak možné zakázat přístup na určité servery v Internetu, nebo zvnějšku znepřístupnit konkrétní zařízení v privátní síti. Je však možné dále na jednotlivých počítačích (serverech) povolovat, či zakazovat jednotlivé služby. To je možné díky tomu, že různé služby využívají konkrétní čísla komunikačních portů. Např. el.pošta 25, FTP 21 apod. Obecně je však možné pracovat se všemi informacemi, které jsou přenášeny v paketech IP. Vzhledem k tomu, paketové filtry neumí analyzovat data, nemohou rozpoznat některé typy útoků. aplikační brány. Pracují na úrovni aplikační vrstvy. Tyto brány pracují na úrovni jednotlivých aplikací a dovedou proto splnit poměrně přesnější a detailnější požadavky na ochranu připojené privátní sítě před nežádoucím přístupem zvnějšku. Je možné zakazovat či povolovat jednotlivé typy služeb. Mezi potenciálně nebezpečné a proto nejčastěji zakazované služby patří FTP. Stavové (statefull) a bezstavové (stateless) firewally Dle způsobu činnosti je možné dále firewally dělit dle toho, zda využívají paměť předchozích požadavků, či nikoliv. Pokud si mohou zapamatovat následnost jednotlivých požadavků, mohou v jejich kontextu zjistit i určité způsoby pokusů o průnik do sítě. Zařízení s tímto mechanismem práce jsou samozřejmě výhodnější a můžeme je najít jak mezi aplikačními tak i paketovými filtry. 73 Proxy server Další způsob ochrany privátní sítě před vnějším prostředím představuje proxy brána. Její vlastností je, že zamezuje jakékoliv přímé komunikaci mezi uživatelem uvnitř a vně sítě (IP forwarding - neboť většina dnešních sítí pracuje s protokolem TCP/IP). Veškerá komunikace se odehrává s využitím prostředníka - zástupce (proto proxy, neboli zástupná brána), který jedná po důkladné analýze jménem skutečného uživatele. Zpravidla bývá proxy brána vytvořena pro každou službu zvlášť. Pokud tedy uzel chráněné privátní sítě požaduje např. konkrétní WWW stránku, požádá o ni proxy bránu, protože když by se obrátil na daný WWW server přímo, požadavek by neprošel. Proxy brána požadavek převezme a následně vygeneruje svůj požadavek do vnější sítě. Když obdrží výsledek, zašle jej původnímu zájemci. proxy brána ^------___'—~7 ftp brána ^—t_ ip forwarding WWW brána + cache Obr.33 Zabezpečení s využitím proxy brány Demilitarizovaná zóna Demilitarizovaná zóna je další variantou řešení firewallu s proxy branou a představuje zvýšenou úroveň zabezpečení. V tomto případě je proxy brána je oddělena dvěma směrovací a představuje samostatnou síť. Přitom je důležité, aby směrovače byly nakonfigurovány tak, aby umožňovali přenos síťových paketů začínajících či končících v demilitarizované zóně a zakazovali veškerý přenos síťových paketů skrz demilitarizovanou zónu. Případný narušitel sítě musí překonat dvě překážky. proxy brána ROUTER Obr.34'éemííí tarizovaná zóna 74 Zamyslení: - Může každý program pracovat v počítačové síti! - Je omezen počet počítačů zapojených do jedné počítačové sítě! 75 Literatura [LI] Molnár, Z. Moderní metody řízení informačních systémů lSt ed. Praha : Grada Publishing, 1992. 352 p. Edice Nestůjte za dveřmi. ISBN 80-85623-07-2 St [L2] Král, J. Informační systémy Specifikace, realizace a provoz. 1 ed. Veletiny : Science, 1998. 360 p. ISBN 80-86083-00-4 [L3] Basi, J. Podnikové informační systémy, 144 p., první vydání Grada Publishing 2002, ISBN 80-247-0214-2 [L4] Basi, J. Blažíček, R. Podnikové informační systémy, 283 p., druhé výrazně přepracované a rozšířené vydání Grada Publishing 2008, ISBN 978-80-247-2279-5 [L5] Richta, K. Sochor, J. Softwarové inženýrství, skriptum FE ČVUT Praha. vydavatelství ČVUT 1986, 228 s. 76