<< Пред. стр. 1 (из 14) След. >>
Список литературы по разделу
Среда электронного взаимодействия федеральных органов исполнительной власти и хозяйствующих субъектов.
Технические спецификации
На 78 листах
Москва 2005
Аннотация
Настоящий документ представляет техническое описание Среды электронного взаимодействия, которое содержит: описание структуры системы, назначение и описание всех подсистем, входящих в состав Среды. Для каждой подсистемы приведено описание базы данных, программных интерфейсов и их методов.
В данном документе приводятся также:
* требования к web-сервисам информационных систем субъектов взаимодействия, предназначенные для интеграции информационных систем субъектов в рамках Среды
* порядок установки Среды
* использумое при разработки программное обеспечение.
Для демострации работы Среды были разработаны пилотные проекты. Данный документ включает в себя описание пилотных проектов "Общественная приемная" и "Прогноз объема закупок". Для каждого из пилотных проектов приведено общее назначение проекта и дано описание его основных компонент.
Содержание
ОБЩАЯ СТРУКТУРА СРЕДЫ 5
ОПИСАНИЕ ОСНОВНЫХ СВЯЗЕЙ СИСТЕМЫ 6
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К ПРОГРАММНО-АППАРАТНОМУ ОБЕСПЕЧЕНИЮ 7
МОДУЛЬ БЕЗОПАСНОСТИ СЭВ 8
API МОДУЛЯ БЕЗОПАСНОСТИ 8
СТРУКТУРА ДАННЫХ СЕРВИСА БЕЗОПАСНОСТИ 9
МОДУЛЬ ИСПОЛНЕНИЯ ПЭВ 11
API СЕРВИСА ИСПОЛНЕНИЯ ПЭВ 11
СТРУКТУРА ОПИСАТЕЛЯ МЕТРИК ПЭВ 12
СТРУКТУРА ДАННЫХ СЕРВИСА ИСПОЛНЕНИЯ 13
МОДУЛЬ ОТЛАДКИ И ТЕСТИРОВАНИЯ 16
API СЕРВИСА ТОЧЕК ОСТАНОВА 16
ССК 17
API ССК 18
СТРУКТУРА ДАННЫХ ССК 23
UDDI РЕЕСТР 24
СЕРВИС РЕЕСТРА. 24
API РЕЕСТРА СЕРВИСОВ 24
СТРУКТУРА ДАННЫХ РЕЕСТРА UDDI 27
РЕПОЗИТАРИЙ 34
API РЕПОЗИТАРИЯ 35
СТРУКТУРА ДАННЫХ РЕПОЗИТАРИЯ 35
ПОДСИСТЕМА ОПОВЕЩЕНИЙ 37
API СЕРВИСА СООБЩЕНИЙ 37
СТРУКТУРА ДАННЫХ ПОДСИСТЕМЫ ОПОВЕЩЕНИЙ 37
ПОРТАЛ СЭВ 39
ИНТЕГРАЦИЯ ВЕБ-ПРИЛОЖЕНИЙ В ПОРТАЛ СЭВ 39
СТРУКТУРА ДАННЫХ ПОРТАЛА 39
ТРЕБОВАНИЯ К ВНУТРЕННИМ WEB-СЕРВИСАМ СРЕДЫ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ 41
ОСНОВНЫЕ ТРЕБОВАНИЯ К WEB-СЕРВИСАМ 41
ДОПОЛНИТЕЛЬНЫЕ ТРЕБОВАНИЯ К WEB-СЕРВИСАМ 42
РЕКОМЕНДУЕМЫЕ СПЕЦИФИКАЦИИ 43
ПИЛОТНЫЙ ПРОЕКТ "ОБЩЕСТВЕННАЯ ПРИЕМНАЯ" 44
ОБЩЕЕ ОПИСАНИЕ 44
ОПИСАНИЕ СВЯЗЕЙ 44
ОСНОВНЫЕ КОМПОНЕНТЫ ПЭВ "ОБЩЕСТВЕННАЯ ПРИЕМНАЯ" 45
BPEL script 45
UI service 45
task 45
properties 46
callback 46
СТРУКТУРА ДАННЫХ DB 46
РЕАЛИЗАЦИЯ ВЗАИМОДЕЙСТВИЯ МЕЖДУ ПЭВ И СЭДО 48
ВВОД ОБРАЩЕНИЯ ГРАЖДАНИНОМ. 48
ОТСЛЕЖИВАНИЕ РЕГИСТРАЦИИ ОБРАЩЕНИЯ. 49
Отслеживание процесса исполнения обращения 50
Получение ответа 51
ПИЛОТНЫЙ ПРОЕКТ "ПЛАНИРОВАНИЕ ОБЪЕМА ЗАКУПОК" 53
ОБЩЕЕ ОПИСАНИЕ 53
ОПИСАНИЕ СВЯЗЕЙ 53
ОСНОВНЫЕ КОМПОНЕНТЫ СЕРВИСА "ПЛАНИРОВАНИЕ ОБЪЕМА ЗАКУПОК" 54
pos service 54
Структура данных 55
Описание структуры сообщений 57
Конверт сообщения 57
Заголовок конверта 57
Идентификационные параметры отправителя. 58
Содержимое конверта 58
Пакет сообщения 58
Заголовок пакета 58
Содержимое пакета 59
Шаблон пакета 59
XSD схема конверта 60
Формат запросов 61
XSD схема запросов 62
XSD схема с общими базовыми типами 66
Шаблоны запросов 67
ПОРЯДОК УСТАНОВКИ СЭВ 69
НЕОБХОДИМОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ 69
СОЗДАНИЕ И ИНИЦИАЛИЗАЦИЯ БАЗ ДАННЫХ 69
НАСТРОЙКА СЕРВЕРА TOMCAT 69
НАСТРОЙКА JAKARTA SLIDE 69
ИНСТАЛЛЯЦИЯ ПРИЛОЖЕНИЙ 69
ПРОВЕРКА РАБОТОСПОСОБНОСТИ 70
СОЗДАНИЕ НЕОБХОДИМЫХ ГРУПП В AS ПОРТАЛА 70
НАСТРОЙКА МОДУЛЯ АВТОРИЗАЦИИ ORACLE UDDI 70
ФАЙЛЫ В ПОСТАВКЕ 71
ОПИСАНИЕ КОНФИГУРАЦИОННЫХ ФАЙЛОВ. 72
СБОРКА ПРОЕКТА ИЗ ИСХОДНЫХ ТЕКСТОВ 74
CОВМЕСТИМОСТЬ И ПЕРЕНОСИМОСТЬ 75
ПРИКЛАДНЫЕ МОДУЛИ СЭВ 75
ORACLE BPEL PM 75
ORACLE UDDI 75
ORACLE APPLICATION SERVER 10G 75
ORACLE DATABASE 9I 75
СОВМЕСТИМОСТЬ С КЛИЕНТСКИМ ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ 75
СТОРОННИЕ ПРОДУКТЫ И БИБЛИОТЕКИ 77
ССЫЛКИ НА СПЕЦИФИКАЦИИ, ИСПОЛЬЗОВАННЫЕ ПРИ РАЗРАБОТКЕ СЭВ 78
Общая структура среды
На рисунке 1 представлена общая структура Среды.
В состав Среды входят следующие оснонве состовляющие:
* ядро Среды;
* портал администрирования Среды;
* пользовательский портал Среды.
рисунок 1. Общая структура СЭВ.
Описание основных связей системы
Связи между компонентами ядра СЭВ осуществляются с использованием функций и внутренних и внешних API на языке Java.
1 При выполнении BPEL-процесса происходит взаимодействие с сервисом исполнения ПЭВ для ведения записей о ходе процесса. Вызовы сервиса исполнения должны быть явно определены в BPEL-сценарии ПЭВ. Взаимодействие осуществляется по протоколу SOAP 1.1, описание операций сервиса исполнения приведено ниже
2 Портал СЭВ предоставляет пользовательские интерфейсы к сервисам Среды и взаимодействует со всеми модулями Среды
3 В сценариях ПЭВ могут быть определены обращения к Репозитарию СЭВ с запросами на преобразование данных. Запросы передаются по протоколу SOAP 1.1, описание API репозитария приведено ниже
4 Сервисы-участники ПЭВ взаимодействуют с веб-сервисом Oracle BPEL PM напрямую по протоколу SOAP 1.1, при асинхронных вызовах используется спецификация WS-Addressing
5 Oracle UDDI обращается к модулю безопасности СЭВ для проверки прав пользователей по протоколу SOAP 1.1. Описание операций модуля безопасности приведено ниже.
6 Сервис исполнения ПЭВ оповещает пользователей об изменениях состояния ПЭВ через сервис оповещений, используя Java API сервиса оповещений, описание API приведено ниже.
7 Модуль UDDI СЭВ может использовать API ССК для получения данных о зарегистрированных справочниках и классификаторах, а так же для получения данных из классификаторов (например в пользовательском интерфейса поиска и публикации). Описание Java API ССК приведено ниже.
8 При публикации сведений об организациях и услугах через Портал СЭВ используется модуль UDDI СЭВ
9 Модуль UDDI СЭВ взаимодействует с Oracle UDDI по протоколу SOAP, используя UDDI API 2.0.
10 При публикации спецификаций услуг Oracle UDDI может обращаться к репозитарию СЭВ для проверки наличия зарегистрированных типов данных
11 Для обеспечения безопасной работы внешних систем необходимо, чтобы внешние системы использовали модуль безопасности СЭВ для идентификации, при необходимости внешние системы могут получать данные о правах пользователей СЭВ
12 Пользователь работает с СЭВ через экраны портала
13 Пользователь взаимодействует с пользовательскими интерфейсами внешних систем при необходимости в процессе выполнения ПЭВ
Для интеграции внешних систем в СЭВ и создания процедур электронного взаимодействия, необходимо чтобы внешние системы поддерживали внешние API Среды. (к внешним API Среды относятся веб-сервисы модуля безопасности и UDDI), а так же следующие спецификации:
1. UDDI v. 2.0 http://www.oasis-open.org/committees/uddi-spec/doc/tcspecs.htm#uddiv2
2. SOAP 1.1 http://www.w3.org/TR/2000/NOTE-SOAP-20000508
3. WSDL 1.1 http://www.w3.org/TR/2001/NOTE-wsdl-20010315
4. WS-Addressing http://www.w3.org/Submission/2004/SUBM-ws-addressing-20040810/
5. BPEL 1.1 http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnbiz2k2/html/BPEL1-1.asp
Технические требования к программно-аппаратному обеспечению
Программное обеспечение сервера СЭВ - рабочий вариант
* Sun Solaris 9 (операционная система).
* Oracle 9i Database 9.2.0.1 (система управления базами данных).
* Oracle Application Server Enterprise ed. 10g (9.0.4).
* Oracle BPEL Proc. Manager 2.0.
* Java Development Kit (JDK) 1.4.2.
* Apache Tomcat 5.x (web-сервер).
* Сервер не ниже SunFire 280R, 2 Гб ОЗУ
Программное обеспечение клиента СЭВ
* OS Windows (операционная система).
* Microsoft Internet Explorer 6.0 (интернет браузер).
* Flash plug-in для Internet Explorer
* JRE 1.4.2 (Java-plugin для Internet Explorer) - необходим разработчику ПЭВ
Локальная сеть
* Ethernet 10/100 Mbit
Модуль безопасности СЭВ
Подсистема безопасности предназначена для обеспечения информационной безопасности Среды и обеспечивает возможность регистрации пользователей и групп пользователей, хранение и изменение их регистрационных данных, разграничении прав доступа и хранение информации об авторизации сессий пользователей и экземпляров ПЭВ.
Сервис подсистемы безопасности.
Сервис подсистемы безопасности обеспечивает:
* хранение и изменение данных о пользователях, группах пользователей, назначенных привилегиях .
* авторизацию пользователей системы
* поддержку системы хранения информации о сессиях пользователей
* получение событий системы хранения идентификационной информации о пользователях, группах и ролях (создание, удаление, изменение).
* ведение и просмотр истории действий пользователей (аудит)
API модуля безопасности
Для обеспечения взаимодействия ПЭВ и удаленных клиентов с модулем безопасности, сервис безопасности предоставляет клиентский API (веб-сервис).
Функциональность клиентского SOAP-API модуля безопасности:
* Проверка пользовательской авторизации
* Авторизация пользователя, возвращается идентификатор сессии
* Завершение сессии
* Получение id пользователя
* Получение полной информации о пользователе
* Получение списка ролей для пользователя
Доступ к API подсистемы безопасности может быть получен через интерфейс ASServiceInterface, который так же доступен как веб-сервис.
public interface ru.ifirst.auth.service.ASServiceInterface
Методы
public ru.ifirst.er.wsutil.Result validate(
String login,
String password);
Проверяет переданные для проверки имя пользователя и пароль
public ru.ifirst.er.wsutil.ResultString login(
String username,
String password);
Осуществляет проверку имени и пароля пользователи и открывает сессию, номер которой в дальнейшем используется при работе с подсистемой безопасности и другими сервисами СЭВ
public ru.ifirst.er.wsutil.Result logout(
String sessionId);
Закрывает указанную сессию пользователя
public ru.ifirst.er.wsutil.ResultInteger getUserId(
String sessionId);
Возвращает идентификатор пользователя по переданному номеру сессии
public ru.ifirst.er.wsutil.ResultUser getUserInfo(
String sessionId);
Возвращает информацию о пользователе по идентификатору сессии
public ru.ifirst.er.wsutil.ResultRoles getRolesForService(
String sessionId,
String serviceId);
Возвращает набор привилегий (ролей), которые разрешены данному пользователю
public boolean isUserInRole(
String sessionId,
String serviceId,
String roleName);
Проверяет, имеет ли указанные пользователь привилегию
Для добавления специального функционала, и в целях интеграции, модуль безопасности имеет интерфейсы для установки слушателей и перехватчиков (позволяет отменить проведение операции) событий системы безопасности.
public class ru.ifirst.auth.handler.EventInterceptorManager
Методы
public static ru.ifirst.auth.handler.EventInterceptorManager getInstance()
Возвращает экземпляр класса, имеющего данный интерфейс
public void addInterceptor(
Interceptor intc)
Добавляет перехватчик
public class ru.ifirst.auth.handler.EventObserverManager
Methods
public static ru.ifirst.auth.handler.EventObserverManager getInstance()
Возвращает экземпляр класса, имеющего данный интерфейс
public void addObserver(
Observer obs)
Добавляет слушателя
Слушатели и перехватчики должны иметь следующие интерфейсы
public class ru.ifirst.auth.handler.object.Observer
Constructors
public Observer()
Methods
public void inform(
Event event)
Необходимо реализовать классу-слушателю для получения событий
public class ru.ifirst.auth.handler.object.Interceptor
Constructors
public Interceptor(
Event event)
Methods
public boolean handleEvent(
Event event)
Необходимо реализовать классу-перехватчику для получения событий
Структура данных сервиса безопасности
Таблица: HISTORY
Описание: записи аудита пользователей
Поле
Тип
Длина
Ненулевое
Описание
ACTION
string
255
LOGIN
string
50
ACT_DATE
timestamp
Таблица: AUTH_USER
Описание: данные о зарегистрированных пользователях и заявках на регистрацию
Поле
Тип
Длина
Ненулевое
Описание
LOGIN
string
255
PASSWORD
string
255
FIRST_NAME
string
255
LAST_NAME
string
255
SECOND_NAME
string
255
ADDRESS
string
255
PHONE
string
50
EMAIL
string
50
POPHOST
string
50
SMTPHOST
string
50
MAILBOX_TYPE
string
50
EMAILLOGIN
string
50
EMAILPASSWORD
string
50
REMIND_QUESTION
string
255
REMIND_ANSWER
string
255
ISNEW
integer
Таблица: AUTH_GROUP
Описание: данные о зарегистрированных группах пользователей, связана с таблицей AUTH_USER через таблицу маппинга
Поле
Тип
Длина
Ненулевое
Описание
NAME
string
255
Таблица: AUTH_CLASS
Описание: классы привилегий
Поле
Тип
Длина
Ненулевое
Описание
NAME
string
255
DESCRIPTION
string
1024
Таблица: AUTH_CLSROLE
Описание: информацию о ролях в заданных классах привилегий (связана с AUTH_CLASS)
Поле
Тип
Длина
Ненулевое
Описание
NAME
string
255
Таблица: AUTH_GROUP_CLASSROLE
Описание: привязки групп к ролям
Поле
Тип
Длина
Ненулевое
Описание
HERITABLE
boolean
TYPE
string
255
Таблица: AUTH_ROLE
Описание: список ролей
Поле
Тип
Длина
Ненулевое
Описание
NAME
string
255
<< Пред. стр. 1 (из 14) След. >>
Список литературы по разделу