В TRASSIR реализована многоуровневая система распределения прав доступа, в основе которой лежат учетные записи пользователей. Каждый из серверов имеет свой список учетных записей пользователей, права которых действуют только в пределах указанного сервера. Это необходимо учитывать при проектировании и первоначальной настройке системы видеонаблюдения на основе нескольких серверов.
После установки сервера в системе создаются следующие пользователи: Admin, Operator и WebView. Помимо данных пользователей в системе также создается учетная запись Script, предназначенная для ограничения прав скриптов и SDK. По умолчанию пароли для данных пользователей не заданы.
TRASSIR - распределенная система видеонаблюдения. Его архитектура предусматривает возможность объединять в единую сеть произвольное количество видеосерверов. Вы можете управлять любым сервером системы через клиентское ПО или по WEB. Администрирование и управление возможно как серверами, к которым вы подключены напрямую, так и серверами, подключенными через цепочку других серверов. С более подробной информацией о сетевых подключениях между серверами вы можете ознакомиться в разделе Сеть.
Учетные записи пользователей используются как для запуска сервера, так и для подключения к серверу при помощи клиента. Вне зависимости от того, под каким пользователем запущен сервер, клиентское ПО может подключаться под любым из имеющихся на сервере пользователей, которым разрешен вход через сеть.
Подсказка
В ПО TRASSIR 4 реализована полноценная система удаленного администрирования и управления. Вы можете изменять любые настройки сервера с клиентской части - для этого необходимо подключиться к серверу под учетной записью администратора или любой другой, имеющей права на администрирование и управление настройками сервера. Данный функционал позволяет администрировать и производить настройку сервера с любой удаленной рабочей станции без организации физического доступа к серверу.
Защита от несанкционированного доступа
Одним из ключевых шагов для увеличения безопасности системы является блокировка учетных записей пользователей в случае обнаружения несанкционированного доступа к ним. Включив флаг Включить ограничения попыток входа и указав Кол-во попыток вы можете ограничить доступ к аккаунтам пользователей после определенного количества неудачных попыток входа.
Подсчет количества попыток входа осуществляется во время любой авторизации пользователя и при достижении определенного их количества, в настройках пользователя отключается соответствующий флаг:
- при локальном входе осуществляется подсчет при авторизации на сервере, и отключается флаг Разрешить локальный вход.
- при подключении через Сервер/Клиент ведется подсчет при подключении к серверу, и отключается флаг Разрешить подключение с Server/Client.
- при подключении через SDK считается количество неверных попыток при подключении к серверу по SDK, и отключается флаг Разрешить подключение с мобильного/из браузера.
В случае необходимости повысить уровень безопасности системы видеонаблюдения, вы можете настроить блокировку по времени. Для этого включите флаг Блокировать всех остальных пользователей и укажите Время блокировки. В этом случае пользователи, превысившие количество попыток входа, не смогут войти в систему до истечения указанного времени.
Если вы хотите применить настройки блокировки к пользователю Admin, то включите флаг Блокировать суперпользователя Admin.
Для разблокировки обычных пользователей существуют два способа. Первый способ заключается в том, чтобы подождать истечения времени блокировки, после чего пользователь сможет снова попытаться войти в систему. Второй способ - использовать учетные данные администратора для входа в систему, после чего появится окно с предложением разблокировать заблокированного пользователя.
Для пользователя Admin процесс разблокировки немного отличается. В случае использования блокировки по времени, ожидание истечения времени блокировки является единственным способом разблокировки. После завершения указанного периода времени суперпользователь Admin сможет воспользоваться своими учетными данными для входа в систему.
