MASARYKOVA UNIVERZITA V B R N Ě FAKULTA INFORMATIKY
^ T I S typ
Podnikový informační systém pro odpadové hospodářství UŽIVATELSKÁ PŘÍRUČKA KE KLIENTSKÉ ČÁSTI SYSTÉMU
Bc. Marek Rychlý
Brno, jaro 2005
Prohlášení Prohlašuji, že tato uživatelská příručka ke klientské části systému je mým původním autorským dílem, které jsem vypracoval samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracování používal nebo z nich čerpal, v práci řádně cituji s uvedením úplného odkazu na příslušný zdroj.
Vedoucí práce: 11
Shrnutí Uživatelská příručka ke klientské části informačního systému pro odpadové hospodářství pod niku popisuje strukturu uživatelského rozhraní, základní postupy práce se systémem a jeho správu. Součástí příručky je také popis instalace informačního systému. Příručka i popisovaná aplikace jsou součásti stejnojmenné diplomové práce.
m
Klíčová slova environmentálni informace, informační systém, odpadové hospodářství, podnikové řešení
IV
Obsah 1 2 3
Úvod Struktura menu Grafické ovládací prvky 3.1 Popis prvků grafického uživatelského rozhraní 4 Instalace 4.1 Instalace serveru a databáze 4.2 Zabezpečení spojení pomocí SSL 4.3 Instalace klienta 4.4 Migrace 5 Konfigurace 5.1 Databáze 5.2 Ukládání 5.3 Aktivní období 5.4 Odpady 6 Správa 6.1 Popis prvků grafického uživatelského rozhraní A Kontakt a odkazy A.l Kontakt A.2 Odkazy
1 3 5 5 8 8 10 11 11 13 13 13 13 13 15 15 16 16 16
v
Kapitola 1
Úvod Informační systém pro odpadové hospodářství podniku umožňuje sběr, evidenci a zhodnocení informací v oblasti nakládání s odpady v rámci podniku. Systém podporuje problémovou oblast v souladu se zákonem č. 185/2001 Sb., prováděcí vyhláškou č. 383/2001 Sb. a ostatních, a zákonem č. 89/1995 Sb. a jeho prováděcí vyhláškou stanovující Program statistických zjišťování. Funkčnost systému cíleně přesahuje současné povinnosti evidencí odpadového hospodářství za účelem splnění požadavků budoucích legislativních změn, které vycházející z aktuální politiky Evropské unie v oblasti odpadového hospodářství. Systém eviduje dávky odpadů, se kterými je nakládáno, přičemž evidence zahrnuje údaje průběžné evidence v souladu s § 21 vyhlášky č. 383/2001 Sb. (viz část podkapitoly „Povinnosti dle zákona o odpadech"). U evidovaných dávek odpadů ověřuje platné povolení původce i partnerského subjektu nakládání (důležité zejména pro nakládání s nebezpečným odpadem) a poskytuje nástroje pro bilance nakládání s odpady podle druhu odpadu a druhu nakládání a nástroje pro korekci této bilance (tj. hromadné nakládání s přebytky). Na konci kalendářního roku je možné uložit přebytky odpadů jako zůstatky z minulého roku a převést je do evidence odpadů v navazujícím roce. V souvislosti s nakládání s odpady umožňuje systém spravovat evidenci povolení k na kládání s odpady. Do systému mohou být zanesena povolení udělená subjektům, u kterých vedeme evidenci odpadů, a partnerům nakládání s odpady. Povolení mohou mít časově ome zenou platnost a mohou (ale nemusí, např. u vnitropodnikových omezení nakládání s odpady) mít návaznost na osvědčení o vyloučení nebezpečných vlastností odpadu dle § 9 nebo oprávnění k převzetí odpadu dle § 12 odstavce d.) zákona č. 185/2001 Sb. Dále systém umožňuje vést evidenci zpětných odběrů některých výrobků v souladu s § 38 zákona č. 185/2001 Sb. (mezi evidované údaje patří také původ zpětně odebraných výrobků a způsob nakládání s nimi), evidenci přepravy a přepravních listů nebezpečných odpadů podle § 24 zákona č. 185/2001 Sb. a § 25 vyhlášky č. 383/2001 Sb. (systém nabízí vazbu přepravy nebezpečných odpadů na subjekty dopravců přepravy či původců přepravovaných odpadů), evidenci zařízení a údajů nezbytných pro ohlašování zařízení k nakládání s odpady v souladu s § 23 vyhlášky č. 383/2001 Sb. (evidované zařízení může být dále použito pro upřesnění vlastního nakládání s odpadem v evidenci odpadů se smyslem „s danou dávkou odpadu bylo nakládáno v daném zařízení"). Systém nabízí evidenci identifikačních listů nebezpečných odpadů za účelem naplnění § 5 odstavce 4 a § 7 odstavce 3 vyhlášky č. 383/2001 Sb. v souladu s přílohou č. 3 stejnojmenné vyhlášky, přičemž je možné navázat identifikační listy na subjekty v rolích původce odpadu nebo oprávněné osoby a na subjekty zodpovědné za správnost údajů uvedených v identifikačním listu. Evidované identifikační listy mohou rovněž posloužit pro upřesnění druhu nebezpečných odpadů, s nimiž je nakládáno. Výstupy vedených evidencí mohou být ve formě hlášení vyplněných na základě aktuálního stavu a použitelných k odevzdání na příslušné úřady v souladu se zákonem o odpadech, zákonem o statistické službě a jejich prováděcími vyhláškami. Jedná se především o následující výkazy: Hlášení o produkci a nakládání s odpady (příloha č. 20 vyhlášky č. 383/2001 Sb.), výpis průběžné evidence produkce a nakládání s odpady (podle § 21 vyhlášky č. 383/2001 Sb.), Roční výkaz o odpadech Odp 5-01 (podle platného Programu statistických zjišťování Českého statistického úřadu), Roční zpráva o plnění povinnosti zpětného odběru (příloha č. 19 1
1. ÚVOD
vyhlášky č. 383/2001 Sb.), Zařízení na využívání a odstraňování odpadů (příloha č. 22 vyhlášky č. 383/2001 Sb.), Skládky odpadů (příloha č. 23 vyhlášky č. 383/2001 Sb.), Shromaždbvací místa nebezpečných odpadů a sběrová místa a sklady odpadů (příloha č. 24 vyhlášky č. 383/2001 Sb.), Evidenční list pro přepravu nebezpečných odpadů pro území ČR (příloha č. 26 vyhlášky č. 383/2001 Sb.), Dopravce odpadů (příloha č. 27 vyhlášky č. 383/2001 Sb.) a identifikační list nebezpečných odpadů (podle přílohy č. 3 vyhlášky č. 383/2001 Sb.).
2
Kapitola 2
Struktura menu Databáze: Poskytuje funkce pro připojení a odpojení od serveru informačního systému a pro informace o aktivním připojení. Přihlásit: Otevře dialog s výzvou k zadání uživatelského jména a přístupového hesla, a po jejich vyplnění se pokusí o připojení k serveru a přihlášení uživatele. Odhlásit: Provede odhlášení uživatele a odpojí se od serveru. Informace: Otevře dialog s informacemi o aktuálním prostředí a připojení. Konec: Odhlásí uživatele, odpojí se od serveru a ukončí běh klientské aplikace. Evidence: Zpřístupňuje moduly evidence odpadového hospodářství podniku. Subjekty: Evidence subjektů, které se účastní procesů odpadového hospodářství. Osoby: Evidence zodpovědných osob v jednotlivých subjektech. Povolení: Evidence povolení k nakládání s odpady a osvědčení o nebezpečnosti odpadů a oprávněnosti k nakládání s nimi. Odpady: Evidence nakládání s odpady. Zpětný odběr - příjem: Evidence příjmu výrobků podléhajících dle zákona zpětnému odběru některých výrobků. Zpětný Odběr - výdej: Evidence předání k dalšímu zpracování výrobků podléhajících dle zákona zpětnému odběru některých výrobků. Zařízení, Sklady, Skládky: Evidence zařízení k nakládání s odpady, sběrných dvorů a skladů odpadů, a skládek odpadů. Přeprava N.O.: Evidence přepravních listů nebezpečných odpadů. Identifikační listy N.O.: Evidence identifikačních listů nebezpečných odpadů. Výběr aktivního subjektu: Zobrazí dialog umožňující výběr subjektu, za který bude nadále probíhat evidence odpadového hospodářství. Výběr aktivního Období: Zobrazí dialog umožňující výběr období, ve které bude nadále probíhat evidence odpadového hospodářství, a roku, ve kterém budou zhotovovány výkazy. Hromadné Úpravy: Zobrazí dialog s nástroji pro hromadné změny a mazání záznamů evidencí. C ísel n íky: Umožňuje zobrazení a úpravu dat různých číselníků informačního systému a dialog hledání v Registru ekonomických subjektů ČSÚ. Nastavení: Poskytuje funkce pro nastavení chování aplikace a připojení k serveru informač ního systému, a nástroje pro správu informačního systému a změnu přístupového hesla uživatele. 3
2. STRUKTURA M E N U
Konfigurace: Otevře dialog pro změnu nastavení připojení k serveru systému a nasta vení chování aplikace. Správa databáze: Poskytuje nástroje pro řízení přístupu (správu uživatelů informač ního systému), zálohování databáze a obnovu ze zálohy, a odstranění databáze ze serveru. Změna hesla: Otevře dialog umožňující změnu sdíleného tajemství uživatele (hesla), které se používá pro autentizaci při přihlášení uživatele do systému. Okna: Přepínání a změna rozměrů aktivních oken aplikace. Nápověda: Poskytuje přístup k dokumentům uživatelské příručky, textu diplomové práce a informacím o verzi aplikace. Akce (vztažené k aktivnímu formuláři): Nabídka je viditelná pouze je-li aktivní okno formu láře evidence odpadového hospodářství a zpřístupňuje akce vztažené k jeho obsahu. Konkrétní položky nabídky se liší podle druhu zobrazeného formuláře. Jen záznamy aktivního subjektu: Zapíná a vypíná omezení zobrazených záznamů ve formuláři pouze na záznamy, které vlastní aktivní subjekt. Informace O poslední změně záznamu: Zobrazí informace o čase a datu poslední změny aktuálně vybraného záznamu ve formuláři a uživateli, který tuto změnu provedl. Tisk: Zpřístupňuje nabídku s tiskovými formuláři aktuálně vybraného záznamu.
4
Kapitola 3
Grafické ovládací prvky
•am
Podnikový IS pro O H Databáze
Evidence
Číselníky
Nastavení
Okna
Aktivní subjekt:
Akce
i
m H %- *
% ff i
<S>
Nápověda
ID 2. LUKROM. spol. s r.o.. i.č. 18188281. firma (sídlo)
Zařízení
SĚH 5B
*> Subjekt
Subjekt
J
27
Obec |
M
-
«
*
H
+
—
.*.
(*
I kat. h i Obecné údaje j Zodpovědnosti
•
O Všechny vyhovující záznamy | I
Druh subjektu: Fiima (sídlo)
Obec (sídlo)
Provozovna
Osoba (bez i.č.)
Název: MOKROM spol s r o UpTes. název:
9
ŕ:
18188281 512100 %, H
Kód OKEC: Adresa —
Í
Tel/Fax: Ulice: [silo Obec: Lípa (Lipa)
PSČ | 549622
Lipa
Zákl. Ú.J.: Stát:
Poznámka: - | J
"3
+ r uaze\
^ X
Id. list N.O.:
1.1.2005 - 31.12.2005 (výkaz, rok 2005)
3.1
123
Připojeno - piso
14
Popis prvků grafického uživatelského rozhraní 1. uživatelská nabídka - viz 2 2. nástrojový pruh - popis tlačítek nástrojového pruhu zleva doprava: (a) přihlásit k databázi (serveru)
3.1. POPIS PRVKŮ GRAFICKÉHO UŽIVATELSKÉHO ROZHRANÍ (b) odhlásit od databáze (serveru) (c) informace o prostředí a připojení k serveru (d) evidence subjektů (e) evidence osob (f) evidence povolení k nakládání s odpady (g) evidence nakládání s odpady (h) evidence příjmu zpětných odběrů (i) evidence výdeje (předání) zpětných odběrů (j) evidence zařízení, skladů a skládek odpadů (k) evidence přepravních listů nebezpečných odpadů (1) evidence identifikačních listů nebezpečných odpadů (m) uspořádat okna vertikálně (n) uspořádat okna horizontálně (o) uspořádat okna do kaskády (p) minimalizovat všechna okna (q) zavřít všechna okna (r) zobrazit obsah nápovědy (uživatelské příručky) 3. vybraný aktivní subjekt (po kliku výběr aktivního subjektu) 4. neaktivní okno formuláře s zapnutým filtrem (promáčklou ikonkou) omezujícím zobra zené záznamy pouze na záznamy aktivního subjektu 5. aktivní okno formuláře s nástrojovým pruhem obsahujícím (zleva doprava): (a) tlačítko pro výběr ve formuláři zvoleného subjektu, jako aktivní subjekt (specifické pro tento formulář) (b) tisk údajů ve formuláři zvoleného záznamu (šedá tiskárna) (c) tisk seznamu všech ve formuláři zobrazených záznamů (modrá tiskárna) (d) tisk výkazu daného legislativou (ikonka s paragrafem) 6. tlačítka pro pohyb mezi záznamy zobrazenými v okně formuláře a ovládání editace vybraného záznamu - popis tlačítek nástrojového pruhu zleva doprava: (a) první záznam (b) předchozí záznam (c) následující záznam (d) poslední záznam (e) vložit nový záznam (f) odstranit (smazat) právě vybraný záznam (g) editovat právě vybraný záznam (editace je též možná přímou změnou údajů) (h) uložit změny v editované záznamu (i) stornovat změny v editované záznamu (j) obnovit zobrazení záznamů (načte data znovu z databáze)
6
3.1. POPIS PRVKŮ GRAFICKÉHO UŽIVATELSKÉHO ROZHRANÍ 7. záložky formuláře (poslední obsahuje tabulku se všemi záznamy v okně formuláře, ostatní obsahují údaje právě vybraného záznamu) 8. výběr druhu záznamu (výběr specializace u subjektu a zařízení) 9. formulář údajů vybraného záznamu (možná přímá změna) 10. tlačítko pro výběr hodnoty (kódu) daného údaje vybraného záznamu z číselníku či dle vazby 11. tlačítko pro import dat z Registru ekonomických subjektů ČSÚ 12. libovolná textová poznámka k vybranému záznamu 13. (na neaktivním okně formuláře) zobrazení údaje záznamu jehož hodnotu není možné přímo editovat, ale může být vybrána pomocí prvního tlačítka či vynulována pomocí druhého tlačítka (zleva doprava) 14. stavový řádek obsahující buď rychlou nápovědu nebo údaje (zleva doprava): (a) aktivní období aktuálního vedení evidence a rok, ve kterém budou tisknuty výkazy (v závorce) (b) stav kláves CapsLock, NumLock a ScrollLock (c) údaje o stavu připojení k serveru a jménu připojeného uživatele
Kapitola 4
Instalace V této příloze popíšeme instalaci jednotlivých částí informačního systému pro odpadové hos podářství podniku a jejich zprovoznění. Následující text předpokládá dostupnost CD, které je přílohou diplomové práce. 4.1
Instalace serveru a databáze
Distribuci aktuální verze 1 databázového serveru PostgreSQL získáme z FTP serveru 2 Posť greSQL Global Development Group. Pokud není pro náš operační systém dostupná přímo distribuce binární verze serveru 3 , musíme získat distribuci zdrojových kódů, kterou poté roz balíme a dle přiložených pokynů zkompilujeme a nainstalujeme. V následujícím textu budeme používat pro zápis adresářové cesty jednoduché lomítko v souladu s prostředím operačních systémů typu UNIX (uživatelé jiných operačních systému nechť si laskavě v popisech upraví adresářové cesty podle pravidel konkrétního operačního systému). Dále tedy předpokládejme, že máme úspěšně nainstalovaný databázový server PostgreSQL, který zatím není spuštěný. Před prvním spuštěním databázového serveru musíme inicializovat úložiště databází (pokud to již neprovedl instalační program): 1. vytvoříme uživatele, pod kterým má běžet databázový server (uživatel musí mít v ope račním systému omezená oprávnění, tj. nemůže to být super-uživatel) - pro další postup předpokládejme, že název vytvořeného uživatele je „postgres", 2. přesuneme se do adresáře, kde byl nainstalován databázový server, a uživateli „postgres" přidělíme všechna práva na tento adresář a jeho obsah, včetně všech jeho podadresářů a souborů, 3. přihlásíme se jako uživatel „postgres" a zbytek instalace provádíme pod jeho oprávněním a z výše uvedeného adresáře, 4. spustíme příkaz, který inicializuje úložiště databází v lokálním adresáři. / d a t a s českým národním prostředím a znakovou sadou UNICODE v kódování UTF-8 a který vytvoří databázového super-uživatele se jménem „postgres": . / b i n / i n i t d b -D . / d a t a -E UNICODE — l o c a l e = c z e c h -A md5 -U p o s t g r e s -W
(na výzvu zvolíme nové heslo super-uživatele vytvářeného úložiště databází) 5. pro povolení vzdáleného přístupu k serveru z libovolné sítě modifikujeme soubor . / d a t a / p g _ h b a . conf přidáním následujícího řádku: host a l l a l l
0.0.0.0/0
md5
1. informační systém vyžaduje PostgreSQL verze 8.0 a vyšší (této verze musí být také všechny nástroje z distribuce databázového serveru používané při instalaci) 2. < f t p : / / f t p . p o s t g r e s q l . o r g / p u b / > 3. pro operační systém Microsoft Windows doporučujeme použít instalátor z < f t p : / / f t p . p o s t g r e s q l . o r g / pub/win32/>
8
4.1. INSTALACE SERVERU A DATABÁZE 6. nyní spustíme databázový server příkazem : ./bin/pg_ctl
s t a r t -w - p . / b i n / p o s t m a s t e r
-D . / d a t a - o " - i "
Pokud používáme operační systém Windows, můžeme server nainstalovat jako auto maticky spouštěnou službu jména „PostgreSQL" pod oprávněním uživatele „postgres" přihlašovaného s heslem „heslo" (před názvem adresáře d a t a musí být úplná cesta k jeho umístění; příkaz má být zapsán na jednom řádku): . \ b i n \ p g _ c t l . e x e r e g i s t e r -N P o s t g r e S Q L -U p o s t g r e s -P " h e s l o " -D " p l n á _ c e s t a _ k _ a d r e s á ř i _ d a t a " - o " - i " && n e t s t a r t P o s t g r e S Q L
Po úspěšném spuštění serveru můžeme přistoupit k vytvoření databáze pro informační sys tém pomocí předpřipravených dávek SQL příkazů. Předpokládejme, že obsah CD s distribucí informačního systému pro odpadové hospodářství podniku je přístupný v adresáři / c d r o m a že jsou následující příkazy spouštěny na stroji, na kterém běží databázový server 5 . Přesuneme se do podadresáře . / b i n v adresáři, kde je nainstalován server PostgreSQL, a postupujeme takto: 1. spustíme dávku příkazů pro vytvoření nové databáze pojmenované „piso": . / p s q l -d templatel -f
/cdrom/db/database.sql
-U p o s t g r e s -W - v d b = p i s o
2. do nové databáze nainstalujeme interpret procedurálního jazyka PL/pgSQL: . / c r e a t e l a n g - d p i s o -U p o s t g r e s -W p l p g s q l
3. spustíme dávku příkazů pro instalaci vlastní datové struktury a aplikační logiky serveru informačního systému: . / p s q l -d piso -f
/cdrom/db/install.sql
-U p o s t g r e s -W
4. spustíme dávku příkazů pro import předpřipravených dat číselníků: . / p s q l -d piso -f
/cdrom/db/cisel.sql
-U p o s t g r e s -W - v
cd=/cdrom/db
5. a spustíme poslední dávku příkazů, která vytvoří v databázi uživatelské skupiny odpo vídající rolím aktérů systému a přidělí jim patřičná oprávnění: . / p s q l -d piso -f
/cdrom/db/groups.sql
-U p o s t g r e s -W
Nyní můžeme spustit a nakonfigurovat klienta a přihlásit se v jeho modulu „Správa da tabáze" jako uživatel „postgres". Tam vytvoříme další požadované uživatele a přiřadíme jim odpovídající uživatelské role a počáteční hesla. Jednoho uživatele pojmenovaného „piso" s počátečním heslem „heslo", který má neome zený přístup k datům informačního systému, můžeme vytvořit také spuštěním dávky příkazů: . / p s q l -d piso -f
/cdrom/db/first-user.sql
-U p o s t g r e s -W
Instalace podpory pro zabezpečení spojení mezi serverem a klientem pomocí SSL je popsána v části 4.2. 4. parametr - i zpřístupní databázový server také vzdáleným klientům přes síťový protokol TCP/IP 5. při vzdáleném přístupu použijeme navíc parametr - h následovaný jménem databázového stroje a případně parametr - p následovaný číslem portu
9
4.2. ZABEZPEČENÍ SPOJENÍ POMOCÍ SSL 4.2
Zabezpečení spojení pomoci SSL
Způsob autentizace uživatelů databázového serveru PostgreSQL je možné nastavit v konfigu račním souboru pg_hba. conf, který je umístěn v adresáři úložiště databází. Proces autentizace lze konfigurovat podle typu spojení (lokální, vzdálené a vzdálené s použitím SSL), IP adresy klienta, jména databáze a databázového uživatele, a podle použité autentizační metody. V našem případě použijeme autentizační metodu využívající principu sdíleného tajemství, realizovanou protokolem „výzva-odpověď", který používá hash-funkci MD5. Tento protokol je odolný proti odposlechu hesla a proti útoku „přehráním" zaznamenané komunikace. Dále po volíme vzdálený typ spojení, zabezpečený pomocí Secure Socket Layer (SSL), a server dostupný z libovolné adresy pro každého uživatele a databázi. Konkrétní zápis záznamu v souboru pg_ h b a . conf, kterým zapíšeme výše uvedené podmínky, je uveden v první části 4.1. Implementaci vrstvy SSL na síťovým protokolem TCP/IP realizuje v databázovém serveru PostgreSQL knihovna OpenSSL. Vrstva SSL provádí šifrování dat mezi aplikací a transportní vrstvou síťového protokolu, a zaručuje důvěrnost a integritu přenášených dat včetně jedno stranné či oboustranné autentizace komunikujících stran. Šifrované SSL spojení se vytvoří po navázání TCP spojení, ověření identity komunikujících stran pomocí asymetrické kryptografie a stanovení klíče relace pro šifrování vlastního spojení použitím symetrické kryptografie. Z výše uvedených důvodů musí být určena dvojice asymetrických klíčů serveru, které se použijí pro prokázání identity serveru a ustanovení symetrického klíče relace. Skutečnost, že daný klíč patří dané autoritě, se kterou chceme komunikovat, potvrzuje tzv certifikát, jehož pravost je prokazatelná důvěryhodnou autoritou 6 . Pro vytvoření uvedeného certifikátu využijeme nástrojů OpenSSL7: 1. následujícími příkazy vygenerujeme novou dvojici klíčů asymetrické kryptografie, de šifrujeme ji a připravíme žádost o vystavení certifikátu: o p e n s s l r e q -new - t e x t - o u t s e r v e r . r e q ; openssl r s a - i n privkey.pern - o u t s e r v e r . k e y
(na výzvu „Common Name" musíme zadat doménové jméno stroje, na kterém běží databázový server) 2. vytvořené soubory předáme certifikační autoritě a necháme si vystavit certifikát, pří padně si vytvoříme certifikát sami 8 následujícím příkazem: o p e n s s l r e q -x509 - i n s e r v e r . r e q - t e x t -key s e r v e r . k e y - o u t
server.crt
3. soubory server s e r v e r , key a s e r v e r , c r t umístíme do adresáře úložiště databází a souboru s e r v e r . k e y nastavíme přístupová práva, která znemožní přístup jinému uživateli, než je uživatel spouštějící databázový server, 4. v konfiguračním souboru p o s t g r e s q l . conf, který se nachází v úložišti databází, ak tivujeme podporu SSL přidáním následujícího řádku do oddílu „Security & Authenti cation": ssl = true
Nyní je certifikát nainstalován a po restartu databázového serveru může být použit pro ustanovení SSL spojení. 6. certifikát je v podstatě elektronicky podepsaný veřejný klíč společně s údaji autority, které patří, přičemž důvěryhodnost certifikátu je zaručena jeho elektronickým podpisem certifikační autoritou (Certificate Authority, CA) 7. OpenSSL Project: The Open Source toolkit for SSL/TLS, viz < h t t p : / /www. o p e n s s l . o r g / > 8. uvedeným způsobem vznikne certifikát podepsaný sám sebou, tzv. „Self-signed Certificate"
10
4.3. INSTALACE KLIENTA Posledním bezpečnostním prvkem je účtování práce uživatelů s databázovými objekty. Při implementaci systému bylo pomocí spouští realizováno ukládání data poslední změny klíčových objektů evidence a ukládání názvu uživatele, který změnu provedl. Pro podrobnější účtování lze implementovat další rozšíření uvedených spouští nebo použít standardní nástroje serveru PostgreSQL. 4.3
Instalace klienta
Klient informačního systému pro odpadové hospodářství podniku je aplikace primárně určená pro operační systém Microsoft Windows. Aplikace není závislá na prostředí operačního sys tému, a proto nevyžaduje instalaci a funguje i po prostém zkopírování používaných souborů. Klienta systému zprovozníme takto: 1. rozbalíme ZIP archiv s distribucí klientské části informačního systému do vybraného umístění, případně spustíme samorozbalovací archiv a postupujeme podle zobrazených pokynů, 2. po rozbalení archivu s distribucí vznikne na zvoleném místě složka PISO s aplikací v souboru p i s o . exe, kterou spustíme, 3. v nabídce vybereme „Nastavení - Konfigurace" a v zobrazeném dialogu správně vypl níme doménové jméno či IP adresu stroje, na kterém běží databázový server, a použitý port a název vytvořené databáze, 4. pokud ještě neexistují žádní uživatelé informačního systému, tak je vytvoříme pomocí volby v dialogu přístupném z nabídky „Nastavení - Správa databáze" po zadání jména a hesla super-uživatele databáze, 5. pomocí volby „Přihlásit" v nabídce „Databáze" a zadáním uživatelského jména a odpo vídajícího hesla provedeme připojení a přihlášení k databázi, 6. klient je připraven a můžeme začít pracovat s informačním systémem. 4.4
Migrace
Informační systém pokrývá převážně celou legislativně vymezenou oblast odpadového hospo dářství podniku. Ideálním okamžikem pro produkční nasazení systému je přelom kalendářního roku, kdy se začínají vést nové evidence a ze starého období se převádějí pouze zůstatky na skladu (z uzávěrky evidence). Situace přechodu na používání systému je obtížnější, pokud potřebujeme do nového sys tému převést větší množství dat z evidence vedené jinými prostředky. Díky přístupu k systému pomocí aplikačního rozhraní serveru je možné importovat data přímo do databáze bez použití standardního uživatelského rozhraní. V následujícím textu popíšeme import dat z „papírové" a elektronické evidence pomocí formátu CSV. Pokud máme data pouze v „papírové" podobě, je nutné data převést do elektronické po doby. Zde se ve většině případů nevyhneme prostému opisování údajů použitím uživatelského rozhraní klienta systému. Alternativní způsob řešení je přepsání dat do nějakého tabulkového procesoru se strukturou sloupců podobnou tabulkám či pohledům aplikačního rozhraní ser veru, přičemž část dat zadáváme pomocí standardního uživatelského rozhraní a do tabulkového procesoru zapíšeme na jejich místo pouze identifikátor (ID) odkazovaných záznamů vzniklých při zadaní dat. Poté postupujeme podobně, jako při dále popsaném importu z elektronické podoby. 11
4.4. MIGRACE V případě, že data evidencí máme v elektronické podobě, upravíme je pomocí nějakého tabulkového procesoru, tak, aby měly sloupce podobnou strukturu jako tabulky aplikačního rozhraní serveru. Pokud je možné některá data vyjádřit odděleně (např. partnera nakládání), vyjmeme je do samostatné tabulky nebo zadáme přes standardní uživatelské rozhraní a na jejich místo doplníme odkazující identifikátor (ID). V ideálním případě, kdy jsou původní data uložena v databázi přístupné pomocí dotazovacího jazyka SQL, můžeme vhodně formulovat SQL dotaz pro vyjádření původních dat ve struktuře tabulek našeho systému. Takto připravené tabulky s daty můžeme uložit ve formátu CSV a importovat do systému pomocí nástroje psql z distribuce databázového serveru. Při pořadí importu je nutno dodržovat závislosti importovaných záznamů a případně inicializovat úložiště dočasných proměnných prostředí. Například CSV soubor i m p o r t . c s v importujeme do databáze „piso" běžící na stroji doménového jména p g s e r v e r pomocí tabulky „odpad" aplikačního rozhraní jako uživatel „piso-admin" spuštěním: ./psql -d piso -U piso-admin -W -h pgserver
a zadáním následující posloupnosti příkazů 9 (zde předpokládáme, že původní data CSV sou boru jsou uložena v kódování Windows-1250): select session_start(); \ e n c o d i n g win-1250 \ c o p y o d p a d ( d a t u m , . . . ) from ' i m p o r t . c s v '
delimiter
';'
null
''
csv
Opačný směr migrace, tj. export dat informačního systému pro odpadové hospodářství podniku, lze realizovat sestavením vhodných dotazů podle exportního formátu a uložením získaných dat do pomocných tabulek, které poté exportujeme do CSV souborů. Například kompletní obsah tabulky „odpad" můžeme vyexportovat z databáze do CSV souboru e x p o r t . c s v následujícím příkazem 10 nástroje psql: \copy odpad(datum,
...)
to 'export.csv'
delimiter
';'
null
''
csv
Import a export dat uživatelských pohledů lze realizovat například pomocí příkazu SELECTINSERT a dočasných tabulek, nebo použitím speciálních nástrojů 11 .
9. v závorkách za názvem tabulky musí být úplný seznam sloupců importovaného CSV souboru 10. v závorkách za názvem tabulky musí být úplný seznam sloupců exportovaných do CSV souboru 11. např. EMS PostgreSQL Data Import&Export dostupný na < h t t p : / / w w w . s q l m a n a g e r . n e t / p r o d u c t s / postgresql/>
12
Kapitola 5
Konfigurace Dialog pro nastavení aplikace otevřeme v menu Nastavení výběrem položky Konfigurace. 5.1
Databáze
Zde nastavujeme parametry TCP/IP spojení na server informačního systému: Jméno databázového serveru: doménové jméno či IP adresa stroje, na kterém běží server in formačního systému. Port pro databázi: číslo TCP portu, na kterém naslouchá server informačního systému na da ném stroji. Vyžadovat SSL: má-li se pro spojení se serverem vyžadovat TCP/IP spojení zabezpečené po mocí SSL, jinak se spojení odmítne (je-li možnost SSL, tak se použije i pokud není vyža dováno). Dále nastavíme umístění databáze na serveru informačního systému (na jednom serveru lze mít více oddělených databází): Název databáze: název databáze na databázovém serveru informačního systému. Schéma: název schématu, které se má použít po připojení k databázi (většinou se nevyplňuje, pak se použije veřejné schéma). 5.2
Ukládání
Volba částí uživatelského nastavení grafického rozhraní klientské části informačního systému, které se mají při ukončení aplikace uložit. Při následujících spuštění aplikace bude uložený vzhled zachován. 5.3
Aktivní období
Výběr období, ve kterém se povede aktuální evidence odpadového hospodářství, a volba roku, který se použije při tvorbě ročních výkazů. K dispozici jsou také nástroje pro změnu uvedených časových údajů (např. posun o den, týden, měsíc, rok, atd.). 5.4
Odpady
Nastavení chování systému při evidenci nakládání s odpady v odpadovém hospodářství pod niku. Systém nabízí následující kontroly povolení evidovaných odpadů: Nebude-li nalezeno vyhovující povolení vlastníka, tak: hodnota udávající reakci systému v pří padě, že se uživatel pokusí vytvořit dávku odpadu bez platného povolení 1. oznámit chybu 13
5.4. ODPADY 2. oznámit chybu, nabídnout automatické vytvoření není-li nebezpečný odpad, 3. oznámit chybu, nabídnout automatické vytvoření vždy, 4. automaticky vytvořit není-li nebezpečný odpad, jinak oznámit chybu, 5. automaticky vytvořit není-li nebezpečný odpad, jinak toto vytvoření nabídnout, 6. automaticky vytvořit příslušné povolení vždy. Ověřovat vyhovující povolení nakládání partnera takto: hodnota udávající, zda-li se bude u dávky odpadu kontrolovat existence platného povolení partnera nakládání 1. povolit nakládání i bez povolení partnera, vždy, 2. povolit nakládání i bez povolení partnera, není-li nebezpečný odpad, 3. vždy vyžadovat vyhovující povolení partnera. Nebude-li nalezeno vyhovující povolení partnera nakládání, tak: hodnota udávající reakci sys tému v případě, že se uživatel pokusí vytvořit dávku odpadu s partnerem, který nemá platné povolení k danému druhu odpadu (číselné hodnoty stejné jako u kontroly povo lení nakládajícího subjektu). Nastavení chovaní systému při novém (nikoliv změně) záznamu o partnerském nakládání s odpadem - partnerská evidence: Generovat produkci odpadu (AOO) v evidenci partnera: příznak, má-li se při převzetí odpadu od partnera (nakládání B00) generovat produkce odpadu (nakládání AOO) v evidenci partnera, Generovat předání odpadu (AN3) v evidenci partnera: příznak, má-li se při převzetí odpadu od partnera (nakládání B00) generovat předání odpadu (nakládání AN3) v evidenci partnera, Generovat převzetí odpadu (B00) v evidenci partnera: příznak, má-li se při předání odpadu partnerovi (nakládání xN3) generovat převzetí odpadu (nakládání B00) v evidenci part nera.
14
Kapitola 6
Správa Dialog správy informačního systému otevřeme v menu Nastavení výběrem položky Správa
databáze. • Správa systému
1
3
2
Všichni uživatelé
Editace uživatele
Uživatelské jméno
4
Skupiny uživatele
Nástroje databáze
p ISO
Datum expirace: Heslo: | Potvrzení hesla: Práva k databázi: — I - Správa uživatelů (super-uživatel)
|
Správa databází
K
J"L Konec
6.1
Popis prvků grafického uživatelského rozhraní 1. záložka obsahující seznam všech uživatelů databázového serveru 2. záložka s údaji vybraného uživatele databázového serveru 3. záložka se skupinami (rolemi uživatele), do kterých patří vybraný uživatel 4. záložka obsahující nástroje pro správu databáze: •
záloha dat aplikace do souboru (jednorázové zálohování)
•
obnovení dat aplikace ze souboru zálohy (obnova ze zálohy přepisující aktuální stav databáze)
•
vytvoření databáze a tabulek aplikace (odkaz na kapitolu diplomové práce)
•
smazání databáze a tabulek aplikace (odinstalování informačního systému z data bázového serveru)
5. formulář pro editaci údajů vybraného uživatele 6. speciální oprávnění vybraného uživatele 7. tlačítka pro pohyb mezi uživateli a ovládání editace vybraného uživatele - popis tlačítek nástrojového pruhu je shodný s popisem v podkapitole 3.1
15
Příloha A
Kontakt a odkazy A.1
Kontakt
Autor: Bc. Marek Rychlý
A d r e s a i a b r o v a n y 286, 683 02 H a b r o v a n y ,
Czech R e p u b l i c
K o n t a k f e l . : +420 608 050571 e-mail:
[email protected]
A.2
Odkazy
•
Masarykova univerzita v Brně < h t t p : / /www. muni . c z /
•
Fakulta informatiky < h t t p : //www. f i .muni . c z / >
