Журнал "Системы Безопасности" № 4‘2022

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 68 вости. Данный протокол подходит для разовых или очень редких обменов, которые выпол- няются под контролем администратора. Прямой вызов исполняемых файлов Он был очень популярен десять лет назад. Рабо- тает, как правило, очень быстро – быстрее, чем все прочие механизмы. Обработка пакета данных обрабатывается на стороне внутренних механиз- мов системы приемника, которая и контролирует корректность пакета. Сложен в реализации и осо- бенно сложен в отладке. Всегда очень трудно понять, что пошло не так, поскольку обработка пакета исполняемым файлом системы приемни- ка бывает плохо документирована. Прямое обращение к базе данных Самый быстрый протокол в реализации. Любая промышленная СКУД хранит свои данные в базе данных. Обычно не составляет большого труда разобраться в том, где и как система конт- роля хранит данные, и забрать оттуда то, что требуется для приемника. Сложнее с необходи- мостью записать что-либо в базу данных СКУД. Простота структуры базы данных может быть обманчива. Некоторые производители, даже 1С, в лицензионном соглашении запрещают прямой доступ к базе данных, поскольку разра- ботчик может учесть не все нюансы структуры и сломать работу системы так, что потребуется восстановление из резервной копии. Вызовы веб-сервера Самый распространенный и самый безопасный способ обмена. Системы взаимодействуют между собой как веб-серверы в сети "Интернет". Отправитель отправляет запрос, получатель его авторизует, обрабатывает. Всегда можно разо- браться в том, что пошло не так, поскольку жур- налы веб-серверов доступны, а за работой системы интеграции и передачей пакетов адми- нистратор может следить в реальном времени. С другой стороны, наличие промежуточной системы уменьшает производительность систе- мы интеграции. Из всех перечисленных он самый медленный. Ремарка для коллег из ИТ. Приведенные выше оценки не являются исчерпывающи- ми. Мне знакомы системы интеграции REST, которые работали гораздо быстрее, чем RPC, но это скорее исключение, чем правило. Виды интеграции "Точка-точка" Это самый распространенный вариант интеграции. Две системы связываются напрямую. Связь может быть как однонаправленная, так и двунаправленная. Преимущества: l Быстро реализовать. Нужно знать протоколы только двух систем. l Легко поддерживать. По интеграционной связи передаются четко определенные ограниченные данные. l Стандартизация не нужна. Для каждой связи "точка-точка" может быть использован свой уникальный протокол. Недостатки: l Данные остаются в локальных системах. Невозможно агрегировать и анализировать данные нескольких систем и находить взаи- мосвязи. l Трудно поддерживать множество разнород- ных связей интеграции. Если используются разные протоколы, то для каждого или груп- пы сходных нужен отдельный профильный специалист. "Точка-центр" Такой тип интеграции используется редко. В качестве мастер-системы выбирается одна, как правило ERP, с которой остальные системы строят связи "точка-точка". Пакеты данных перифериче- ских систем отправляются в мастер-систему, которая перенаправляет их в другие системы, если такое заложено логикой интеграции. Преимущества: l Полученные данные можно использовать повторно. Пакеты, полученные из одной свя- занной системы, могут быть отправлены более чем в одну связанную систему. l Данные можно анализировать и агрегировать. Поскольку центральная система вынуждена хранить получаемые и отправляемые данные внутри себя, то задача извлечения и анализа данных не является технически сложной. l Стандартизация желательна, но не обяза- тельна, так как каждая связанная система может обмениваться с центром по своему протоколу. август – сентябрь 2022 www.secuteck.ru Рис. 9. Интеграция по принципу "точка-точка" Рис. 10. Интеграция по принципу "точка-центр" (рисунок автора)