УДК 004.023 М.М. Милихин
Программная подсистема мониторинга пользовательской активности веб-ориентированной геоинформационной системы
рассмотрены основные проблемы проектирования архитектуры Web-ориеm'ированных гео-информационных систем (ГИС) с точки зрения организации аудита пользовательской активности в системе. На основании проделанной работы автором предложено архитектурное решение для программной реализации подсистемы мониторинга пользовательской активности с учетом расширяемой модульной структуры ГИС и вопросов оптимизации быстродействия системы на основе единого веб-обработчика запросов.
Ключевые слова: веб-технологии, геоинформационная система, информационная безопасность.
На современном этапе комплексной информатизации производства многие российские промышленные предприятия используют такой подход к автоматизации, при котором основными задачами, требующими внедрения компьютерных технологий, являются те, эффект от реализации кото -рых оценивается наиболее явным образом: уменьшение затрат, связанных с использованием ресурсов; привлечение новых и удержание существующих клиентов; уменьшение стоимости и повышение качества конструкторско -технологических разработок [1].
Качественное решение поставленных задач невозможно без использования современных информационных (в том числе геоинформационных технологий, использующихся для наглядного представления геоданных конечному пользователю, которое может быть использовано в качестве основы эргономичного графического пользовательского интерфейса). Среди существующих на данный момент архитектурных разновидностей геоинформационных систем (ГИС) особый интерес представляют многопользовательские ГИС с использованием распределенного веб-доступа (веб-ориентированные ГИС) [1]. Такие системы обладают рядом преимуществ по сравнению с локальными и обычными многопользовательскими ГИС, среди которых отметим доступность системы с любой рабочей станции предприятия, наличие единого хранилища данных и нетребовательность клиентской части ГИС к аппаратному и программному обеспечению рабочей станции.
Вышеперечисленные особенности веб-ориентированных ГИС накладывают определенные требования на решения по обеспечению безопасности данных и результатов их обработки. Использование геоинформационных систем на крупных промышленных предприятиях, эксплуатирующих инженерные сети, предполагает внедрение средств контроля доступа к данным, описывающим объекты инженерной инфраструктуры предприятия [2].
В программном обеспечении (ПО) информационной безопасности веб-ГИС в соответствии с решаемыми задачами можно выделить две программные подсистемы (ПП):
1. ПП регистрации пользователей, предназначенную для управления правами доступа к функциональным возможностям ГИС и фильтрации данных сеанса пользователя на основании существующего регламента доступа.
2. ПП мониторинга пользовательской активности, предназначенную для регистрации записей о действиях пользователей в хранилище пространственно-временных данных системы и формирования произвольной отчетности на основании накопленных данных.
Целью данной работы является рассмотрение архитектуры ПП мониторинга пользовательской активности.
Веб-ГИС представляет собой модульную расширяемую распределенную информационную систему. Кроме базовых компонентов клиент-серверной модели ГИС, обеспечивающих решение задач формирования генерального плана предприятия (ПО ГИС-сервера, ПО ГИС-клиента, ПО информационной безопасности и сервера обработки геоданных), система веб-ГИС может также включать в себя дополнительные компоненты, расширяющие ее функциональные возможности (примерами таких компонентов могут служить система электронного документооборота предприятия или сис-
тема интеллектуального анализа данных). Каждый модуль ГИС имеет собственную структуру и содержит архитектурные решения, которые могут отличаться от соответствующих решений базовых компонентов системы. Такие компоненты могут выполнять запросы к ГИС-серверу с целью манипуляции пространственными или атрибутивными данными или выполнения функций геоинформа-ционного анализа данных. Каждый клиентский запрос должен быть обработан ПО информационной безопасности как для проверки прав доступа к запрашиваемым данным, так и с целью регистрации пользовательской активности в системе.
Таким образом, механизм аудита пользователей веб-ГИС должен предусматривать возможность взаимодействия системы с дополнительными модулями без нанесения ущерба безопасности системы. Обобщенная архитектура веб-ориентированной ГИС с учетом возможности подключения дополнительных системных модулей представлена на рис. 1. Согласно предложенной модели все запросы клиентских приложений обрабатываются на сервере веб-приложений, что позволяет ПО информационной безопасности контролировать все взаимодействия между пользователем и геоин-формационной системой.
ХМЬ,
ІРЕО
ПО Web-ГИC-клиeнт
Программный комплекс 1
Программный комплекс 2
Программный комплекс п
Рис. 1. Обобщенная архитектура системы ГИС ЭГП
Характерной особенностью ПП мониторинга пользовательской активности является избирательность аудита. В рабочем режиме ГИС-сервер обеспечивает одновременное функционирование значительного числа клиентских приложений (количество одновременных подключений может достигать нескольких сотен). Каждое клиентское приложение, асинхронно взаимодействующее с сервером, создает большую нагрузку как на сервер веб-приложений, так и на обрабатывающий запросы ГИС-сервер. В таких условиях значительное влияние на быстродействие системы в целом оказывает время обработки отдельно взятого клиентского запроса, в то время как регистрация пользовательской активности требует дополнительного обращения со стороны ПО информационной безопасно -сти к СУБД посредством ГИС-сервера. Таким образом, в целях экономии аппаратных ресурсов сервера ГИС и увеличения быстродействия системы, необходимо отслеживать только такую пользовательскую активность, которая связана с внесением важных изменений в систему (например, добавление, редактирование или удаление описаний пространственных или атрибутивных объектов, просмотр и печать определенных участков карты генерального плана и карточек объектов инженерных коммуникаций предприятия). В соответствии с вышеизложенным необходимо обеспечить возможность выбора администратором системы видов пользовательской активности и ее параметров, которые необходимо регистрировать в системе с учетом
возможности расширения системы за счет дополнительных программных модулей и использованием графического пользовательского интерфейса.
Для решения поставленной задачи реализации программной подсистемы мониторинга пользовательской активности автором статьи предлагается использование архитектуры ПО веб-ГИС на основе единого веб-обработчика запросов для всей системы генерального плана, выполняющего роль контроллера запросов к системе (рис. 2).
Клиентское приложение 1
т
Клиентское приложение п
X
Сервер приложений
\¥еЬ-обработчик запросов
1. Контроллер запросов
2. ПП регистрации пользователей ЭГП
3. ПП мониторинга пользовательской активности
4. Выполнение запрошенной операции ЛУеЬ-ГИС-сервера
Рис. 2. Этапы обработки клиентского запроса
В соответствии с предложенными архитектурными решениями, каждый запрос к серверной части системы, перенаправленный обработчику запросов, проходит последовательную обработку на четырёх этапах:
1. Синтаксический анализ. На данном этапе на основании строки единого идентификатора ресурсов (иЯЬ) происходит одно -значное определение запрошенной пользователем операции и её параметров и определяется подпрограмма ГИС-сервера, которая обеспечивает выполнение данной операции.
2. Проверка прав доступа. Проверка прав пользователя на выполнение запрошенного действия и (в случае успешной проверки) фильтрация подсис-
позволяют обеспечить защиту
темой регистрации пользователей данных сеанса пользователя системы от несанкционированного доступа к данным.
3. Регистрация пользовательской активности в системе. Подсистема мониторинга пользовательской активности, в случае необходимости, добавляет в систему соответствующую клиентскому запросу запись о запрошенной операции.
4. Выполнение запрошенной операции. Данный этап завершает предварительный анализ запроса, передавая управление подпрограмме, определенной на первом шаге.
Администратор безопасности
О
Ґ Web- сервер Л Бизнес-логика Web-
—► ГИС-сервера
V У
Клиентское -►I приложение
Пользователь
Рис. 3. Компонентная структура ПП мониторинга пользовательской активности
Таким образом, обращение со стороны клиентских приложений к функциям ГИС-сервера требует дополнительной трехэтапной обработки запроса контроллером запросов и ПО информационной безопасности. Однако значительную часть нагрузки на сервер обработки геоданных создают служебные запросы ГИС-клиента (такие как запросы служебных данных для построения карты генерального плана, легенды, меню и панелей инструментов). Такие запросы могут выполняться периодически во времени, и в целях оптимизации работы системы возможно их выполнение без использования веб-обработчика, за счет фильтрации перенаправляемых веб-обработчику запросов на уровне веб-сервера.
Автор предлагает выделить в структуре ПП мониторинга пользовательской активности 4 составные части: веб-обработчик запросов, панель администрирования, подсистему регистрации событий и базу данных регистрации системных событий (рис. 3).
Согласно данной модели администратор системы посредством панели администрирования может задавать системные события, подлежащие регистрации, а также формировать отчеты об активности пользователей в системе. При обращении клиентского приложения к ГИС-серверу поступающий запрос передается веб-обработчику запросов, который при необходимости активирует подсистему регистрации событий для занесения данных о пользовательской активности в базу данных, после чего управление передается модели бизнес-логики ГИС-сервера для выполнения требуемых операций.
Предложенные компонентная структура и архитектура ПП мониторинга пользовательской активности служат для решения вопросов аудита пользователей клиентских приложений ГИС-серве-ра, предоставляют панель администрирования для гибкой настройки фильтрации системных событий и формирования отчетности, а также поддерживают возможности оптимизации быстродействия системы.
Выполнение данной работы проводилось при финансовой поддержке Министерства образования и науки Российской Федерации в рамках мероприятия 2.4 федеральной целевой программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2007-2013 годы», проект «Разработка Web-ориентированных геоинформаци-онных технологий формирования и мониторинга электронного генерального плана инженерной инфраструктуры», государственный контракт № 07.524.11.4013 от 03 ноября 2011 г.
Литература
1. Жуковский О.И. Типовые архитектурные решения геоинформационных систем ведения инженерной инфраструктуры предприятия / О.И. Жуковский, Ю.Б. Гриценко // Доклады Том. гос. ун-та систем управления и радиоэлектроники. - 2011. - № 2(24). - Ч. 2. - С. 171-175.
2. Ехлаков Ю.П. Организация информационной безопасности в веб-ориентированной геоинфор-мационной системе / Ю.П. Ехлаков, Ю.Б. Гриценко, О.И. Жуковский // Доклады Том. гос. ун-та систем управления и радиоэлектроники. - 2012. - № 1. - С. 69-75.
Милихин Михаил Михайлович
Студент факультета систем управления ТУСУРа
Тел.: +7-952-807-90-51
Эл. почта: [email protected]
Milikhin M.M
User activity monitoring software for web-based geographic information system
This paper represents basic issues of projecting web-base geographic information system architecture in terms of audit of user activity. On the basis of the research the author suggests architectural solution for software implementation of monitoring of user activity due to extended modular GIS structure and performance optimization issues on the basis of applying common web-handler front controller pattern.
Keywords: information security, geographic information systems, web-technologies.