Subsistema Empresarial

O subsistema empresarial é composto de três principais componentes:

• Middleware

• Sistemas Analíticos • Infra-estrutura de Rede

O subsistema empresarial interliga os readers aos computadores centrais, que executam o software para armazenar, processar e analisar os dados adquiridos nas transacções do

subsistema RF. No caso concreto dum sistema de controlo de acessos físico baseado em

RFID, existe um subsistema RF que faz a leitura do identificador dum cartão ou tag pertencente a cada um dos utilizadores. O subsistema empresarial, por sua vez, fará a correspondência desse identificador, associado a cada utilizador, com registos correlativos na base de dados, para determinar as permissões e outros atributos correspondentes. Alguns sistemas de controlo de acessos físico baseado em RFID, mais simples (offline9), apenas, possuem um subsistema RF (por ex., sistemas em que os

readers decidem, por si, acerca das permissões do controlo de acessos, não necessitando de aceder aos computadores centrais). No entanto, a maioria dos sistemas de controlo de

acessos físico baseado em RFID possui os dois subsistemas: o subsistema RF e o

subsistema empresarial [25].

3.4.2.1 O Painel de Controlo

Figura 3.17 – Painel de controlo dum sistema

de controlo de acessos (físico) [8] Figura 3.18 – Ligações do painel de controlo num sistema de controlo de acessos (físico) [2] O painel de controlo (controlador) é o ponto de comunicação central num sistema de

controlo de acessos físico. Interage e comunica com os múltiplos leitores, nos diferentes locais de acesso dos espaços físicos, com os fechos electromecânicos das portas de

9 _{Os sistemas offline, ao contrário dos online, não têm os leitores (readers) ligados a qualquer computador central, pois}

actuam autonomamente. Nestes sistemas, é o próprio cartão (credencial de ID) que contém o conjunto de áreas ou espaços controlados que o seu utilizador pode aceder, possivelmente, também incluindo uma data de validade correspondente a cada uma dessas permissões. Quando uma pessoa ou utilizador tenta aceder a uma área ou espaço controlado, apresenta o cartão ao leitor e este, autonomamente, antes de permitir ou negar o acesso, verifica se o

acesso ou com os mecanismos de desbloqueio dos torniquetes, podendo abri-los ou destravá-los, assim como, com o servidor de controlo de acessos.

O painel de controlo começa por validar o leitor e aceitar os dados transmitidos por este. Em seguida, o processo vai depender do sistema de controlo de acessos ser:

• Centralizado10

• Distribuído11 (Descentralizado)

Dependendo do sistema, o painel de controlo tanto pode processar os dados provenientes do leitor e do servidor de controlo de acessos e decidir sobre as permissões dos acessos (sistema distribuído), como pode enviar os dados para que o

servidor do controlo de acessos tome essa decisão (sistema centralizado).

Figura 3.19 – Esquema simplificado dum sistema de controlo de acessos físico [29]

Por questões de segurança, é importante que seja o painel de controlo e não o leitor a efectuar a gestão do sinal de desbloqueio do fecho da porta do local de acesso. Isto, porque o painel de controlo está localizado no interior da organização, em princípio, numa área ou espaço seguro, enquanto o leitor poderá estar localizado numa área desprotegida ou insegura [13].

10 _{Num sistema centralizado, o painel de controlo transmite os dados, enviados pelo leitor (reader), ao servidor do}

controlo de acessos que, por sua vez, através dum software de controlo de acessos apropriado, analisa as permissões

de acesso e outras questões relativas ao utilizador, com base na informação armazenada na base de dados. Em seguida, o servidor do controlo de acessos envia uma mensagem ao painel de controlo no sentido deste, consoante a decisão relativa à permissão do acesso, poder, ou não, destravar a porta. Nessa mensagem, o painel de controlo emite dois sinais: um para o fecho adequado da porta do local de acesso, no sentido de o poder, ou não, destravar; outro para o leitor (reader) referente ao local de acesso (entrada do espaço físico controlado), o qual emitirá uma mensagem (audível ou visual) ao utilizador, correspondente à decisão do acesso.

11 _{Num sistema distribuído ou descentralizado, é da competência do painel de controlo decidir acerca do acesso do}

utilizador. Nestes sistemas, o servidor do controlo de acessos fornece, periodicamente, aos painéis de controlo, os dados necessários para o software do painel (middleware) poder determinar se um acesso será, ou não, concedido. O

painel de controlo, neste tipo de sistemas, executa as funções do servidor de controlo de acessos (do sistema centralizado, descritas em nota anterior) e decide acerca das permissões de acesso. Dotar ou capacitar os painéis de controlo no exercício destas funções, traz a vantagem de se obter um menor tráfego de comunicação entre os painéis de controlo e o servidor de controlo de acessos central, o que, deste modo, melhora o desempenho e a fiabilidade do

3.4.2.1.1 O Middleware

O middleware é responsável pela preparação dos dados adquiridos pelos readers do

subsistema RF e pela sua transferência, imediata ou posterior, para os sistemas

analíticos. O middleware “esconde” dos sistemas analíticos a complexidade e os detalhes do subsistema RF, permitindo que os utilizadores (analistas) destes sistemas

analíticos se concentrem, preferencialmente, noutros tipos de tarefas (por ex., na gestão e administração do sistema) e não, propriamente, em questões de maior detalhe (por ex., comunicações wireless). O middleware filtra a informação, proveniente dos readers, que possa estar duplicada, incompleta ou errada, o que é especialmente útil em aplicações, com um grande número de tags e estas muito próximas (ambientes de grande exigência de RF), o que, seguramente, não se encaixa na tipicidade dos sistemas

de controlo de acessos físico.

Os administradores de sistemas utilizam o middleware para efectuarem, também, a gestão e monitorização dos readers (por ex., ajustar a potência de saída e o ciclo de

função). A existência de ficheiros de log de transacções, no middleware, ajuda à identificação e detecção de comportamentos anormais e/ou utilizações não autorizadas [25].

3.4.2.2 Os Sistemas Analíticos (do Host System)

• Servidores Web (Servidor de controlo de acessos)

• Software (Aplicações de processamento de dados)

• Base de Dados (Dados actualizados do sistema de controlo de acessos:

permissões, utilizadores, acessos, …)

Os sistemas analíticos processam os dados, provenientes do middleware, com base na lógica, instruções e requisitos do processo de negócio suportado pelo sistema em questão (por ex., os sistemas analíticos dum sistema de controlo de acessos físico tratam da lógica inerente a este sistema: permissões de acesso aos espaços físicos, informação referente aos utilizadores, seus papéis, espaços físicos controlados,…). Incluem as aplicações que não só integram os dados provenientes do subsistema RF, como também, os de outras fontes (por ex., alguns sistemas podem complementar ou coexistir com outros sistemas de AIDC já existentes, como os de tecnologia de código de barras), podendo correlacionar dados importados de diversas bases de dados.

Dum modo geral, num sistema de controlo de acessos físico centralizado (ver secção § 3.4.2.1 “O Painel de Controlo”, pág. 50), o servidor de controlo de acessos recebe, através do painel de controlo, os dados provenientes da leitura da credencial de ID pelo

leitor. O software de controlo de acessos correlaciona estes dados com os dados existentes numa base de dados, analisa as permissões ou privilégios de acesso correspondentes ao utilizador e indica ao painel de controlo se o utilizador pode ser admitido ao espaço físico solicitado.

A maioria dos sistemas de controlo de acessos físico são descentralizados (distribuídos) (ver secção § 3.4.2.1 “O Painel de Controlo”, pág. 50) e, nestes casos, o servidor do

controlo de acessos envia, periodicamente, aos painéis de controlo, informação actualizada sobre o controlo de acessos, permitindo que os painéis de controlo operem independentemente e tomem, com base nos dados armazenados, as correspondentes decisões de permissão de acesso dos utilizadores [13].