プロホスト > ブログ > 行政 > WEB技術を活用したアクセス制御システム構築への新たなアプローチ

WEB技術を活用したアクセス制御システム構築への新たなアプローチ

テクノロジーの進歩は、アクセス制御システムのアーキテクチャに大きな影響を与えてきました。 その発展の軌跡をたどることで、近い将来何が待っているかを予測することができます。

過去

かつて、コンピュータ ネットワークはまだ非常に珍しいものでした。 そして、当時のアクセス制御システムは次のように構築されていました。マスター コントローラーは限られた数のコントローラーの役割を果たし、コンピューターはそれをプログラミングして情報を表示するための端末として機能しました。 動作ロジックは、セカンダリ コントローラーを制御するマスター コントローラーによって決定されます。

セカンダリ コントローラは相互に情報を直接交換できず、交換はマスター コントローラを通じて行われました。 このモデルは、アクセス制御システムの開発に重大な制限を課しました。

WEB技術を活用したアクセス制御システム構築への新たなアプローチ

コンピュータ技術とネットワーク機器の発展はシステムのアーキテクチャに影響を与え、その結果、マルチサーバー アクセス制御システムが登場しました。 この変更はソフトウェアに影響を与えましたが、コントローラーはバイパスされており、システムの拡張と開発に制限が課せられていました。

WEB技術を活用したアクセス制御システム構築への新たなアプローチ

プレゼント

マイクロエレクトロニクスの発展により、機器メーカーはアクセス制御システムのアーキテクチャを根本的に変えることが可能になりました。 以前のモデルは、コントローラーが相互に直接通信できるアーキテクチャに置き換えられました。

このモデルでは、ソフトウェアはローカル ネットワーク内のどこにでもインストールでき、単一の情報交換環境を使用することで他のセキュリティ システムとの統合が簡素化されました。

WEB技術を活用したアクセス制御システム構築への新たなアプローチ

このモデルは現在でも正常に機能していますが、現在の技術開発レベルでは、まったく異なるアーキテクチャのシステムを構築することが可能になっています。 システム コンポーネント間の通信、およびユーザーとシステム間の対話手段を提供するための、幅広い物理的および論理的なオプションがあります。 これらには、コンソール アプリケーション、グラフィカル インターフェイスを備えた特殊なコントローラー、さまざまなコントロール パネル、タブレット コンピューターや電話、標準的な WEB ブラウザーの使用が含まれます。 マイクロコントローラーの機能は、最初のアクセス制御システムで使用されていたコンピューターのリソースよりもすでに何倍も大きくなっています。

ACS アーキテクチャのさらなる開発

サーバーとしてのコントローラー

アクセス制御システムのサーバーは、システムのビジネス ロジックを正しく実行し、ユーザーとイベントに関するデータを保存するために必要です。 20 年前には、マスター コントローラーでもこれを処理できました。 それ以来、アクセス制御システムの要件は大幅に増加しましたが、最新のコントローラーの機能は 20 年前のコンピューターの機能を超えています。

適切なリソースがあれば、システム サーバーをコントローラー自体にインストールすることもできます。 コントローラのメモリにシステム サーバーを展開すると、大きな利点があります。 XNUMX つ目は、システムの起動が簡単なことです。

WEB技術を活用したアクセス制御システム構築への新たなアプローチ

システム コントローラーの 1 つはサーバー (かつてはマスター) として指定され、どのコントローラーと連携するかの指示を受け取ります。 以上で、システムの準備は完了です。 リモート オブジェクトを操作するには、サーバーによって割り当てられたコントローラに「ホワイト」IP が与えられ、それが他のコントローラに示され、各コントローラは独立してそれに接続します。 XNUMXC と統合するには、コントローラーのアドレスをプログラムに転送するだけです。 ナンバープレート認識システムと統合するには、車両番号と、ナンバープレートを認識できるカメラまたはシステムの IP アドレスをパス番号として指定します。

サービスとしての ACS

XNUMX 番目の重要な利点は、ユーザーの利便性です。 顧客は、システムをどのコンピュータに展開するか、どこに配置するか、誰が保守するかについて考える必要がなくなりました。 クライアントは IP アドレス、ログイン、パスワードを受け取るだけで、従業員の規律を監視し、アクセス権を割り当て、都合の良いブラウザでゲスト パスを発行できるようになります。 回転式改札口とコントローラー(または既製のソリューション - 電子チェックポイント)と識別子を購入するだけで十分です。 そしてシステムの準備は完了です。

このアプローチは、ACS をサービスとして捉える現代の傾向に最もよく適合します。 顧客はシステムの設置や保守について考える必要はなく、すべて専門家がリモートで実行します。 ここで必然的に、コントローラーの速度と、10 人のユーザーと 200 の回転式改札口を処理する能力についての疑問が生じます。 これはまだ不可能ですが、データベースはクラウドまたは専用サーバーに配置できます。 時間の経過とともに、コントローラーの機能は拡張され、多数の従業員とアクチュエーターを抱える大企業でも上記のシステムを導入できるようになります。

未来

トレンドとしての標準化

アクセス制御システムのアーキテクチャは、サーバーとして機能するいくつかのマスター コントローラーを備え、相互に独立して対話する「スマート」コントローラーに基づいて構築されます。 また、必要な対話ロジックを提供する単一のサーバー (または複数のサーバー) に基づいて統合することもできます。

WEB技術を活用したアクセス制御システム構築への新たなアプローチ

プロトコルの標準化は、コントローラとの対話レベルだけでなく、システム間の対話レベルでも、すべての市場参加者によってサポートされることが必要です。

おそらく、統一規格の開発は遠い将来に実施されるでしょう。 しかし、たとえそれが実現しなかったとしても、REST API に基づくインタラクションとブラウザを介した情報へのアクセスの標準化はできるだけ早く実装されるべきです。

出所: habr.com

コメントを追加します