Научная статья на тему 'Сервис-ориентированная архитектура защищенных веб-приложений муниципального управления'

Сервис-ориентированная архитектура защищенных веб-приложений муниципального управления Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
395
34
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
SOA / СЕРВИС / БЕЗОПАСНОСТЬ / ВЕБ-ПРИЛОЖЕНИЕ / SERVICE / SECURITY / WEB APPLICATION

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Кононов Д. Д.

Описывается применение сервис-ориентированной архитектуры (SOA) для разработки защищенных веб-приложений. Приводится краткое описание и преимущества SOA, акцентируется внимание на безопасности, описывается архитектура разрабатываемых систем.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

SERVICE-ORIENTED ARCHITECTURE OF SECURE WEB APPLICATIONS FOR MUNICIPAL ADMINISTRATION

This paper describes the application of service-oriented architecture (SOA) to develop secure web applications. Author gives a brief description and benefits of SOA, emphasizes security, and describes the architecture of developed systems.

Текст научной работы на тему «Сервис-ориентированная архитектура защищенных веб-приложений муниципального управления»

<Тешетневс^ие чтения. 2016

УДК 004.42

CEPBHC-OPHEHTHPOBAHHAR АРХИТЕКТУРА ЗАЩИЩЕННЫХ ВЕБ-ПРИЛОЖЕНИЙ

МУНИЦИПАЛЬНОГО УПРАВЛЕНИЯ

Д. Д. Кононов

Институт вычислительного моделирования СО РАН Российская Федерация, 660036, г. Красноярск, Академгородок, 50/44 Е-mail: [email protected]

Описывается применение сервис-ориентированной архитектуры (SOA) для разработки защищенных веб-приложений. Приводится краткое описание и преимущества SOA, акцентируется внимание на безопасности, описывается архитектура разрабатываемых систем.

Ключевые слова: SOA, сервис, безопасность, веб-приложение.

SERVICE-ORIENTED ARCHITECTURE OF SECURE WEB APPLICATIONS FOR MUNICIPAL ADMINISTRATION

D. D. Kononov

Institute of Computational Modeling SB RAS 50/44, Akademgorodok, Krasnoyarsk, 660036, Russian Federation Е-mail: [email protected]

This paper describes the application of service-oriented architecture (SOA) to develop secure web applications. Author gives a brief description and benefits of SOA, emphasizes security, and describes the architecture of developed systems.

Keywords: SOA, service, security, web application.

В настоящее время активно развиваются информационные технологии, в том числе интернет-технологии. Во многих регионах РФ органы государственной и региональной власти используют современные методы и технологии для предоставления своих услуг населению. Современный уровень развития технологий позволяет органам власти не только публиковать информацию на веб-ресурсах, но и предоставлять интерактивные сервисы, которые позволяются выполнять ряд задач удаленно без личного присутствия гражданина.

В данной работе описано применение сервис-ориентированной архитектуры (SOA) для разработки защищенных веб-приложений, которые используются при решении задач муниципального управления администрации города Красноярска. Одной из особенностей муниципальных веб-приложений являются высокие требования к соблюдению нормативно-правовых актов и регламентов по защите информации. В частности, для обеспечения юридической значимости действий применяется технология электронной подписи с соответствующей инфраструктурой.

Современные методики разработки программного обеспечения включают использование сервис-ориентированной архитектуры (SOA) [1], которая позволяет разрабатывать сложные приложения, обладающие меньшей степенью связности, в отличие от традиционных подходов. Данная архитектура достаточно изучена и применяется в различных областях [2; 3].

В терминах SOA система разбивается на множество сервисов, каждый из которых выполняет опреде-

ленную задачу. Сервисы являются обособленными единицами, не связаны или слабо связаны между собой, имеют унифицированные интерфейсы для взаимодействия. Системы, разработанные с использованием SOA, можно разбить на несколько горизонтальных слоев: пользовательский интерфейс, бизнес-процессы, сервисы, компоненты сервисов, операционная система. Слой бизнес-процессов содержит реализацию бизнес-логики приложения и решает задачи, поставленные перед системой. Сервисы реализуют отдельную функцию или задачу и адаптированы для повторного использования.

Является актуальным применение сервис-ориентированной архитектуры при разработке веб-сервисов [4]. Использование распределенной архитектуры в среде веб позволяет не только прозрачно наращивать вычислительную мощность, но и обеспечивает интеграцию со сторонними сервисами. В результате применения данного подхода появляется возможность создания гетерогенных систем, состоящих из разнородных сервисов и приложений, как современных, так и устаревших. При разработке систем с применением сервис-ориентированной архитектуры необходимо большое внимание уделять информационной безопасности. Основные моменты обеспечения информационной безопасности муниципальных веб-сервисов приведены в работе [5].

Автором создана методика, которая позволяет разрабатывать защищенные веб-сервисы. Данная методика апробирована и применяется при разработке

¡Программные средства и информационные технологии

веб-приложений муниципального управления администрации города Красноярска. Разработанные системы имеют схожую архитектуру и состоят их следующих подсистем, которые выделены в отдельные сервисы:

- ядро - центральный сервис, осуществляющий взаимодействие остальных сервисов;

- реестр сервисов - репозиторий для хранения информации о сервисах, зарегистрированных в системе;

- маршрутизатор запросов - обеспечивает прием и первичную обработку входящих соединений;

- балансировщик БД - промежуточный слой между клиентами и различными системами управления базами данных, содержит пул соединений;

- генератор контента - выполняет генерацию данных для клиентов в различных форматах (HTML, JSON, XML);

- бизнес-логика - набор сервисов, реализующих выполнение задач, возложенных на систему;

- кэширование - сервис, осуществляющий кеши-рование данных;

- интеграция - набор сервисов для взаимодействия со сторонними системами;

- безопасность - сервис, обеспечивающий аутентификацию и авторизованную работу пользователей в системе, контролирует применение политик безопасности;

- криптопровайдер - сервис, реализующий криптографические функции (симметричные и асимметричные шифры, работа с электронными подписями, функции хеширования);

- журнал - сбор и обработка служебной информации.

В настоящее время в администрации города Красноярска успешно внедрены в промышленную эксплуатацию следующие системы, разработанные с использованием SOA:

- электронная торговая площадка - обеспечивает реализацию имущественных прав на муниципальную собственность путем проведения открытых электронных аукционов;

- система пакетного веб-транспорта - используется при согласовании бюджета города Красноярска; выполняет процедуры обмена данными между муниципальными организациями по закупкам, потребностям, реестрам и справочникам;

- система интернет-поддержки муниципального заказа - предназначена для размещения информации о закупках для муниципальных организаций.

Применение SOA при разработке веб-сервисов муниципального управления позволяет создавать гибкие и масштабируемые системы. В системах применяется комплекс мер для обеспечения информационной безопасности. Разработанные системы позволяют повысить эффективность муниципального управления и обеспечивают прозрачность при проведении установленных законодательством процедур.

Библиографические ссылки

1. A brief survey of software architecture concepts and service oriented architecture / M. Hadi Valipour [et al.] // 2nd IEEE International Conference on Computer Science and Information Technology. 2009/ Pp. 34-38.

2. Черноусов А. В. Черноусова Е. С. Преимущества использования SOA при построении мультиагент-ных систем // Информационные и математические технологии в науке и управлении : тр. XII Байкал. Всерос. конф. Иркутск : ИСЭМ СО РАН, 2007. C. 59-65.

3. Концепция применения сервисно-ориентированной архитектуры при построении космических систем микроспутников / П. О. Скобелев [и др.] // Проблемы управления и моделирования в сложных системах : тр. XVI Междунар. конф. Самара : СНЦ РАН, 2014. С. 513-518.

4. E. Oliveros. Web Service Specifications Relevant for Service Oriented Infrastructures. Achieving RealTime in Distributed Computing: From Grids to Clouds / IGI Global. 2012. Pp. 174-198. Doi: 10.4018/978-1-60960-827-9.ch010.

5. Кононов Д. Д., Исаев С. В. Организация защиты информации веб-сервисов для поддержки управления муниципальным заказом // Вестник Бурят. гос. ун-та. 2011. Вып. 9. С. 89-94.

References

1. M. Hadi Valipour, Bavar AmirZafari, Kh. Niki Maleki, et al. A brief survey of software architecture concepts and service oriented architecture. 2nd IEEE International Conference on Computer Science and Information Technology. 2009, pp. 34-38.

2. Chernousov A. V., Chernousova E. S. [The advantages of using SOA when building multi-agent systems]. Informatsionnye i matematicheskie tekhnologii v nauke i upravlenii. Tr. XII Bayk. Vseros. konf. [Information and mathematical technology in science and management: Proc. XII Baykal All-Russia Conf.]. Irkutsk, MESI SB RAS, 2007, P. 59-65. (In Russ.)

3. Skobelev P. O., Ivanov A. B., Simonova E. V. et al. [The concept of using service-oriented architecture when building space systems for microsatellites]. Trudy XVI Mezhdunarodnoy konferentsii "Problemy upravleniya i modelirovaniya v slozhnykh sistemakh" [Proceedings of the XVI International conference "Problems of control and modeling in complex systems"]. Samara, SSC RAS, 2014, P. 513-518. (In Russ.)

4. E. Oliveros. Web Service Specifications Relevant for Service Oriented Infrastructures. Achieving RealTime in Distributed Computing: From Grids to Clouds. IGI Global. 2012. pp. 174-198. Doi: 10.4018/978-1-60960-827-9.ch010.

5. Kononov D. D., Isaev S. V. [Information security of web services for municipal order support]. Vestnik Buryatskogo gosudarstvennogo universiteta. [Bulletin of the Buryat state University]. 2011, No. 9, P. 89-94. (In Russ.)

© Кононов Д. Д., 2016

i Надоели баннеры? Вы всегда можете отключить рекламу.