<Тешетневс^ие чтения. 2016
УДК 004.42
CEPBHC-OPHEHTHPOBAHHAR АРХИТЕКТУРА ЗАЩИЩЕННЫХ ВЕБ-ПРИЛОЖЕНИЙ
МУНИЦИПАЛЬНОГО УПРАВЛЕНИЯ
Д. Д. Кононов
Институт вычислительного моделирования СО РАН Российская Федерация, 660036, г. Красноярск, Академгородок, 50/44 Е-mail: [email protected]
Описывается применение сервис-ориентированной архитектуры (SOA) для разработки защищенных веб-приложений. Приводится краткое описание и преимущества SOA, акцентируется внимание на безопасности, описывается архитектура разрабатываемых систем.
Ключевые слова: SOA, сервис, безопасность, веб-приложение.
SERVICE-ORIENTED ARCHITECTURE OF SECURE WEB APPLICATIONS FOR MUNICIPAL ADMINISTRATION
D. D. Kononov
Institute of Computational Modeling SB RAS 50/44, Akademgorodok, Krasnoyarsk, 660036, Russian Federation Е-mail: [email protected]
This paper describes the application of service-oriented architecture (SOA) to develop secure web applications. Author gives a brief description and benefits of SOA, emphasizes security, and describes the architecture of developed systems.
Keywords: SOA, service, security, web application.
В настоящее время активно развиваются информационные технологии, в том числе интернет-технологии. Во многих регионах РФ органы государственной и региональной власти используют современные методы и технологии для предоставления своих услуг населению. Современный уровень развития технологий позволяет органам власти не только публиковать информацию на веб-ресурсах, но и предоставлять интерактивные сервисы, которые позволяются выполнять ряд задач удаленно без личного присутствия гражданина.
В данной работе описано применение сервис-ориентированной архитектуры (SOA) для разработки защищенных веб-приложений, которые используются при решении задач муниципального управления администрации города Красноярска. Одной из особенностей муниципальных веб-приложений являются высокие требования к соблюдению нормативно-правовых актов и регламентов по защите информации. В частности, для обеспечения юридической значимости действий применяется технология электронной подписи с соответствующей инфраструктурой.
Современные методики разработки программного обеспечения включают использование сервис-ориентированной архитектуры (SOA) [1], которая позволяет разрабатывать сложные приложения, обладающие меньшей степенью связности, в отличие от традиционных подходов. Данная архитектура достаточно изучена и применяется в различных областях [2; 3].
В терминах SOA система разбивается на множество сервисов, каждый из которых выполняет опреде-
ленную задачу. Сервисы являются обособленными единицами, не связаны или слабо связаны между собой, имеют унифицированные интерфейсы для взаимодействия. Системы, разработанные с использованием SOA, можно разбить на несколько горизонтальных слоев: пользовательский интерфейс, бизнес-процессы, сервисы, компоненты сервисов, операционная система. Слой бизнес-процессов содержит реализацию бизнес-логики приложения и решает задачи, поставленные перед системой. Сервисы реализуют отдельную функцию или задачу и адаптированы для повторного использования.
Является актуальным применение сервис-ориентированной архитектуры при разработке веб-сервисов [4]. Использование распределенной архитектуры в среде веб позволяет не только прозрачно наращивать вычислительную мощность, но и обеспечивает интеграцию со сторонними сервисами. В результате применения данного подхода появляется возможность создания гетерогенных систем, состоящих из разнородных сервисов и приложений, как современных, так и устаревших. При разработке систем с применением сервис-ориентированной архитектуры необходимо большое внимание уделять информационной безопасности. Основные моменты обеспечения информационной безопасности муниципальных веб-сервисов приведены в работе [5].
Автором создана методика, которая позволяет разрабатывать защищенные веб-сервисы. Данная методика апробирована и применяется при разработке
¡Программные средства и информационные технологии
веб-приложений муниципального управления администрации города Красноярска. Разработанные системы имеют схожую архитектуру и состоят их следующих подсистем, которые выделены в отдельные сервисы:
- ядро - центральный сервис, осуществляющий взаимодействие остальных сервисов;
- реестр сервисов - репозиторий для хранения информации о сервисах, зарегистрированных в системе;
- маршрутизатор запросов - обеспечивает прием и первичную обработку входящих соединений;
- балансировщик БД - промежуточный слой между клиентами и различными системами управления базами данных, содержит пул соединений;
- генератор контента - выполняет генерацию данных для клиентов в различных форматах (HTML, JSON, XML);
- бизнес-логика - набор сервисов, реализующих выполнение задач, возложенных на систему;
- кэширование - сервис, осуществляющий кеши-рование данных;
- интеграция - набор сервисов для взаимодействия со сторонними системами;
- безопасность - сервис, обеспечивающий аутентификацию и авторизованную работу пользователей в системе, контролирует применение политик безопасности;
- криптопровайдер - сервис, реализующий криптографические функции (симметричные и асимметричные шифры, работа с электронными подписями, функции хеширования);
- журнал - сбор и обработка служебной информации.
В настоящее время в администрации города Красноярска успешно внедрены в промышленную эксплуатацию следующие системы, разработанные с использованием SOA:
- электронная торговая площадка - обеспечивает реализацию имущественных прав на муниципальную собственность путем проведения открытых электронных аукционов;
- система пакетного веб-транспорта - используется при согласовании бюджета города Красноярска; выполняет процедуры обмена данными между муниципальными организациями по закупкам, потребностям, реестрам и справочникам;
- система интернет-поддержки муниципального заказа - предназначена для размещения информации о закупках для муниципальных организаций.
Применение SOA при разработке веб-сервисов муниципального управления позволяет создавать гибкие и масштабируемые системы. В системах применяется комплекс мер для обеспечения информационной безопасности. Разработанные системы позволяют повысить эффективность муниципального управления и обеспечивают прозрачность при проведении установленных законодательством процедур.
Библиографические ссылки
1. A brief survey of software architecture concepts and service oriented architecture / M. Hadi Valipour [et al.] // 2nd IEEE International Conference on Computer Science and Information Technology. 2009/ Pp. 34-38.
2. Черноусов А. В. Черноусова Е. С. Преимущества использования SOA при построении мультиагент-ных систем // Информационные и математические технологии в науке и управлении : тр. XII Байкал. Всерос. конф. Иркутск : ИСЭМ СО РАН, 2007. C. 59-65.
3. Концепция применения сервисно-ориентированной архитектуры при построении космических систем микроспутников / П. О. Скобелев [и др.] // Проблемы управления и моделирования в сложных системах : тр. XVI Междунар. конф. Самара : СНЦ РАН, 2014. С. 513-518.
4. E. Oliveros. Web Service Specifications Relevant for Service Oriented Infrastructures. Achieving RealTime in Distributed Computing: From Grids to Clouds / IGI Global. 2012. Pp. 174-198. Doi: 10.4018/978-1-60960-827-9.ch010.
5. Кононов Д. Д., Исаев С. В. Организация защиты информации веб-сервисов для поддержки управления муниципальным заказом // Вестник Бурят. гос. ун-та. 2011. Вып. 9. С. 89-94.
References
1. M. Hadi Valipour, Bavar AmirZafari, Kh. Niki Maleki, et al. A brief survey of software architecture concepts and service oriented architecture. 2nd IEEE International Conference on Computer Science and Information Technology. 2009, pp. 34-38.
2. Chernousov A. V., Chernousova E. S. [The advantages of using SOA when building multi-agent systems]. Informatsionnye i matematicheskie tekhnologii v nauke i upravlenii. Tr. XII Bayk. Vseros. konf. [Information and mathematical technology in science and management: Proc. XII Baykal All-Russia Conf.]. Irkutsk, MESI SB RAS, 2007, P. 59-65. (In Russ.)
3. Skobelev P. O., Ivanov A. B., Simonova E. V. et al. [The concept of using service-oriented architecture when building space systems for microsatellites]. Trudy XVI Mezhdunarodnoy konferentsii "Problemy upravleniya i modelirovaniya v slozhnykh sistemakh" [Proceedings of the XVI International conference "Problems of control and modeling in complex systems"]. Samara, SSC RAS, 2014, P. 513-518. (In Russ.)
4. E. Oliveros. Web Service Specifications Relevant for Service Oriented Infrastructures. Achieving RealTime in Distributed Computing: From Grids to Clouds. IGI Global. 2012. pp. 174-198. Doi: 10.4018/978-1-60960-827-9.ch010.
5. Kononov D. D., Isaev S. V. [Information security of web services for municipal order support]. Vestnik Buryatskogo gosudarstvennogo universiteta. [Bulletin of the Buryat state University]. 2011, No. 9, P. 89-94. (In Russ.)
© Кононов Д. Д., 2016