Пустовойтовский В.С., Широкопетлева М.С., Жижирий И.С., Мончак М.О.,
Харьковский национальный университет радиоэлектроники
О
разработке системы автоматизированного обновления базы данных обучающей системы
через удаленный сервер
Резко возрастающие объемы и сложность
информации, а так же ее ценность и необходимость ее оперативного применения,
ясно высветило проблему создания информационных систем, не зависящих от
работоспособности сервера.
При обязательном периодическом повышении квалификации врачей и провизоров
возникает необходимость за короткий срок (3-4 недели) ознакомить курсантов с
новинками в фармакологии, которые вышли на рынок за последние 5 лет. Постоянно
обновляющаяся номенклатура фармацевтических препаратов требует от
преподавателей соответствующих дисциплин фармацевтических ВУЗов и факультетов,
курсов повышения квалификации регулярного обновления информационной базы за
счет работы со специальной литературой, что не может быть достаточным для
данной предметной области, в связи с чем эффективным представляется разработка
обучающей консультирующей системы по фармации.
В основе такой обучающей системы
должна находиться база данных (БД) лекарственных средств, разработанная с
учетом регулярного обновления на основе перечня новых зарегистрированных препаратов.
Обновление через удаленный сервер целесообразно в виду высокой трудоемкости
поддержания актуальности БД каждым преподавателем.
Для разработки регулярно обновляемых
версий лекарственных каталогов предлагается использовать информационную
систему, не зависящую от работоспособности сервера, т.к. в данной области
необходима повышенная надежность получения информации, и требуется защита
информации от несанкционированного изменения и использования.
Основные требования к системе такого
типа:
- надежность системы – все рабочие
станции данной системы должны работать даже при отсутствии соединения с
удаленной базой данных;
- актуальность – все рабочие станции
должны располагать информацией, не успевшей устареть в момент ее получения, а
так же лишь ту информацию, которая необходима для ее корректной работы;
- безопасность – данные из базы
должны получить лишь пользователи данной системы, а так же данные должны быть
защищены от несанкционированного изменения.
Далее опишем реализацию всех основных
требований.
Все изменения в базе данных должны
быть в первую очередь отмечены на главном сервере, а затем отосланы по
необходимым адресам. Для оптимизации используемого дискового пространства
должны создаваться точки обновления базы данных со всеми изменениями, произошедшими
в период с прошлой точки. Частота создания точек обновления зависит от того,
какую необходимо поддерживать актуальность базы данных на удаленных рабочих
станциях.
В системах такого типа данные должны
находиться на каждой рабочей станции и обновляться при появлении каждой
следующей точки обновления базы данных. При возникновении неполадок при связи с
сервером, данные остаются на локальной рабочей станции, что обеспечивает
высокую надежность. При изменении данных локально с рабочей станции отправляется
запрос на сервер и в ближайшую точку обновления информация поступит на все
рабочие станции, участвующие в системе.
Преимуществами такой организации
являются очень высокая надежность системы и возможность рассылки обновления
базы лишь на необходимых рабочих станциях.
Такой подход требует доработки в
связи с тем, что данная система может быть реализована лишь в областях, в
которых нет необходимости обновлять общедоступную и использующуюся для
вычислений и принятия решений информацию из базы данных на рабочих станциях.
Или же необходимо использовать особый подход для избежания проблем, связанных с
параллельным доступом.
При обновлении базы данных рабочим
станциям необходимо посылать лишь ту информацию, которая необходима для ее
нормальной работы. Для этого необходимо предусмотреть создание групп
получателей, причем каждая группа должна иметь определенные права на получение
информации и права на ее изменение.
При длительном отсутствии связи с
удаленным сервером в момент обновления базы данных должны существовать
альтернативные источники для передачи точки обновления. Таким источником может
быть электронная почта, рабочая станция из той же группы или, при невозможности
обновить базу данных удаленно, электронный носитель.
Таким образом поддерживается
актуальность получаемой всеми участниками системы информации. Из-за рассылки
только необходимых для работы частей базы данных, повышается эффективность при обновлении
информации на рабочих станциях.
В связи с достаточно большой
номенклатурой фармацевтических препаратов не считаем необходимым каждый раз
(при достижении точки обновления) полностью обновлять БД. Обновление целесообразно
производить путем добавления информации о вновь поступивших препаратах без
удаления каких-либо ее частей.
Для защиты информации от
несанкционированного использования необходимо использовать систему
получения/передачи данных с электронной подписью и шифрованием данных. Каждый
участник сети, будь то сервер или рабочая станция, должен обладать своей
уникальной, сертифицированной электронной подписью, которая формируется исходя
из конфигурации компьютера, благодаря чему ее невозможно подделать. Сертификаты
электронных подписей должны бать известны лишь тем участникам системы, которые
должны обмениваться между собой информацией. Каждый сертификат хранит в себе
параметры для функции хеширования, что позволяет подписывать сообщения, беря от
них хеш-функцию.
Перед отправкой сообщение должно быть
зашифровано, причем использовать для шифрования можно как симметричные, так и
ассиметричные алгоритмы. Ассиметричные алгоритмы являются более
предпочтительными, так как отпадает необходимость защищать симметричный ключ. В
то же время симметричные алгоритмы позволят передавать информацию с меньшей
задержкой.
Каждое зашифрованное сообщение от
любой рабочей станции или сервера затем должно быть прохешировано
по уникальным параметрам из сертификата. Этот хеш
должен быть прикреплен к сообщению вместе с идентификатором сертификата.
Благодаря такой системе защиты ни один незарегистрированный пользователь не
сможет повлиять на работу системы из-за невозможности отсылать сообщения без
сертифицированной электронной подписи. Благодаря шифрованию все данные надежно
защищаются. Главными же недостатками такой системы является увеличенное время
передачи информации, увеличение времени отклика на запрос и повышение
требований к ресурсам участников сети.
Систему автоматического обновления
через удаленный сервер отличает от аналогов очень высокая надежность доступа к
базам данных, поддержание актуальности информации и высокая защищенность от
несанкционированного доступа к данным, что позволит поддерживать обучающую
консультирующую систему по фармации в актуальном состоянии.
Применение обучающей консультирующей системы по
фармации позволит поддерживать высокий уровень медицинского и провизорского
персонала, что приведет к снижению вероятности врачебной ошибки за счет
использования электронных регулярно обновляемых версий лекарственных каталогов.