Month: July 2017

 

企業建築雲端門禁

網際網路穩定度要求提升 雲端服務相當倚賴網路穩定度來提供服務,用戶的網際網路中斷時,因為門禁管 制名單及規則已下載到門禁控制器,所以,依然可以正確執行門禁管制功能。但是, 線路中斷時便無法新增、刪除人員通行名單及查詢通行紀錄。 多租戶使用情境 傳統門禁管理系統安裝於用戶端,屬該客戶專用系統。但是,雲端門禁管理系統 是單一系統提供所有租戶使用。這樣的使用情境,讓雲端系統對於資料隔離性必須特 別設計,避免甲租戶無意或是故意破解而可以查閱進而修改乙租戶的資料,甚至控制 乙租戶的門禁設備。資源使用的計量也因為多租戶情境變得更複雜,有能力區分各租 戶資源使用量,獨立計量,才可以精確計費。 支援多種客戶端設備存取 強調無所不在存取的雲端系統,自然應支援各種客戶端的設備,例如:平板、手機、 穿戴式設備。智慧型手機的普及讓門禁管理如遠端遙控開門、遠端門位狀態查詢、警 報通知,變得行動化。 3 雲端門禁系統設計應注意的事項 門禁控制器的選用 搭配雲端的門禁控制器需要支援 TCP/IP,僅支援 RS485/422 的門禁控制器需要搭 配 IP 轉換器使用。管理系統與控制器之間 TCP/IP 連線建立方式有兩種,一種是由管 3 理系統發起建立,另一種是由控制器發起建立。傳統的設計都是由管理系統發起建立, 此種方式在雲端運用時需要修改防火牆設定,NAT 轉址及開 Port,安裝較為複雜,需 要專業資訊人員操作。由控制器發起建立連線的門禁控制器,無須修改防火牆設定, 在雲端運用時,安裝較為簡單。 資料完整性限制以租戶為範圍 單一客戶(單公司別)的門禁管理系統,一卡號在同一時間僅會有一持卡人。人員編 號具有系統唯一性,部門編號具有系統唯一性…。此類資料完整性限制,在多租戶(多 公司別)的使用情境下,都需要加上同一租戶(公司)的限制範圍。跨租戶(跨公司)卡號、 人員編號、部門編號…等都不再唯一。 資安等級的提高。先講求不傷身體,再講究療效 部署在公有雲的雲端門禁系統,直接暴險在網際網路上,該系統最重要的議題應 該是資訊安全的設計。雲端門禁系統的多租戶使用情境,還需要考慮租戶間的資料隔 離功能。 阻絕網際網路上的攻擊,有些是靠雲端作業系統本身的防護機制,有些則需要雲 端應用系統自身設計的考慮,例如常見的 SQL Injection,Cross-site scripting (XSS),buffer overrun 攻擊及多租戶資料隔離都屬於雲端應用系統需考慮的因素。很可惜管理系統是Read More