Для безопасности в системе сделано следующее:
-шифрование паролей пользователей в таблицах
-не отображаются и не фиксируются ввод данных пользователей из web-интерфейса и с ИК-портов
-возможен вариант запуска программы в блокированном состоянии
-возможность пользования всеми функциями системы и управления через web-интерфейс только для пользователей категории main.
-возможность блокирования исполнения команд (с ИК-порта) в определенном режиме
Остальная безопасность должна реализовываться посредством основного программирования системы. Долго на этом моменте мы останавливаться не будем, так как нюансов программирования много. Однако, дадим несколько советов по программированию системы.
-определяйте все возможные действия системы и пользователей
-при возможности ложного срабатывания датчиков - делайте на это скидку. К примеру, если сработал один из датчиков движения и в течении получаса ни один датчик больше не срабатывал - определить как ложное срабатывание датчика и не определять никаких событий (разве что уведомить об этом)
-блокируйте команду изменения текущего режима (CHANGE_MODE) в режимах охраны и снятия охраны
-не используйте слишком простые коды и не позволяйте видеть другим то, что вы набираете с пульта
-обеспечте полноценную защиту управляющего сервера.
-в следующих версиях появится поддержка альтернативных вариантов авторизации, использование дополнительных устройств авторизации позволит также увеличить безопасность Вашей системы.
|