<< Пред. стр. 1 (из 14) След. >>
Среда электронного взаимодействия федеральных органов исполнительной власти и хозяйствующих субъектов.
Технические спецификации
На 78 листах
Москва 2005
Аннотация
Настоящий документ представляет техническое описание Среды электронного взаимодействия, которое содержит: описание структуры системы, назначение и описание всех подсистем, входящих в состав Среды. Для каждой подсистемы приведено описание базы данных, программных интерфейсов и их методов.
В данном документе приводятся также:
* требования к web-сервисам информационных систем субъектов взаимодействия, предназначенные для интеграции информационных систем субъектов в рамках Среды
* порядок установки Среды
* использумое при разработки программное обеспечение.
Для демострации работы Среды были разработаны пилотные проекты. Данный документ включает в себя описание пилотных проектов "Общественная приемная" и "Прогноз объема закупок". Для каждого из пилотных проектов приведено общее назначение проекта и дано описание его основных компонент.
Содержание
ОБЩАЯ СТРУКТУРА СРЕДЫ 5
ОПИСАНИЕ ОСНОВНЫХ СВЯЗЕЙ СИСТЕМЫ 6
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К ПРОГРАММНО-АППАРАТНОМУ ОБЕСПЕЧЕНИЮ 7
МОДУЛЬ БЕЗОПАСНОСТИ СЭВ 8
API МОДУЛЯ БЕЗОПАСНОСТИ 8
СТРУКТУРА ДАННЫХ СЕРВИСА БЕЗОПАСНОСТИ 9
МОДУЛЬ ИСПОЛНЕНИЯ ПЭВ 11
API СЕРВИСА ИСПОЛНЕНИЯ ПЭВ 11
СТРУКТУРА ОПИСАТЕЛЯ МЕТРИК ПЭВ 12
СТРУКТУРА ДАННЫХ СЕРВИСА ИСПОЛНЕНИЯ 13
МОДУЛЬ ОТЛАДКИ И ТЕСТИРОВАНИЯ 16
API СЕРВИСА ТОЧЕК ОСТАНОВА 16
ССК 17
API ССК 18
СТРУКТУРА ДАННЫХ ССК 23
UDDI РЕЕСТР 24
СЕРВИС РЕЕСТРА. 24
API РЕЕСТРА СЕРВИСОВ 24
СТРУКТУРА ДАННЫХ РЕЕСТРА UDDI 27
РЕПОЗИТАРИЙ 34
API РЕПОЗИТАРИЯ 35
СТРУКТУРА ДАННЫХ РЕПОЗИТАРИЯ 35
ПОДСИСТЕМА ОПОВЕЩЕНИЙ 37
API СЕРВИСА СООБЩЕНИЙ 37
СТРУКТУРА ДАННЫХ ПОДСИСТЕМЫ ОПОВЕЩЕНИЙ 37
ПОРТАЛ СЭВ 39
ИНТЕГРАЦИЯ ВЕБ-ПРИЛОЖЕНИЙ В ПОРТАЛ СЭВ 39
СТРУКТУРА ДАННЫХ ПОРТАЛА 39
ТРЕБОВАНИЯ К ВНУТРЕННИМ WEB-СЕРВИСАМ СРЕДЫ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ 41
ОСНОВНЫЕ ТРЕБОВАНИЯ К WEB-СЕРВИСАМ 41
ДОПОЛНИТЕЛЬНЫЕ ТРЕБОВАНИЯ К WEB-СЕРВИСАМ 42
РЕКОМЕНДУЕМЫЕ СПЕЦИФИКАЦИИ 43
ПИЛОТНЫЙ ПРОЕКТ "ОБЩЕСТВЕННАЯ ПРИЕМНАЯ" 44
ОБЩЕЕ ОПИСАНИЕ 44
ОПИСАНИЕ СВЯЗЕЙ 44
ОСНОВНЫЕ КОМПОНЕНТЫ ПЭВ "ОБЩЕСТВЕННАЯ ПРИЕМНАЯ" 45
BPEL script 45
UI service 45
task 45
properties 46
callback 46
СТРУКТУРА ДАННЫХ DB 46
РЕАЛИЗАЦИЯ ВЗАИМОДЕЙСТВИЯ МЕЖДУ ПЭВ И СЭДО 48
ВВОД ОБРАЩЕНИЯ ГРАЖДАНИНОМ. 48
ОТСЛЕЖИВАНИЕ РЕГИСТРАЦИИ ОБРАЩЕНИЯ. 49
Отслеживание процесса исполнения обращения 50
Получение ответа 51
ПИЛОТНЫЙ ПРОЕКТ "ПЛАНИРОВАНИЕ ОБЪЕМА ЗАКУПОК" 53
ОБЩЕЕ ОПИСАНИЕ 53
ОПИСАНИЕ СВЯЗЕЙ 53
ОСНОВНЫЕ КОМПОНЕНТЫ СЕРВИСА "ПЛАНИРОВАНИЕ ОБЪЕМА ЗАКУПОК" 54
pos service 54
Структура данных 55
Описание структуры сообщений 57
Конверт сообщения 57
Заголовок конверта 57
Идентификационные параметры отправителя. 58
Содержимое конверта 58
Пакет сообщения 58
Заголовок пакета 58
Содержимое пакета 59
Шаблон пакета 59
XSD схема конверта 60
Формат запросов 61
XSD схема запросов 62
XSD схема с общими базовыми типами 66
Шаблоны запросов 67
ПОРЯДОК УСТАНОВКИ СЭВ 69
НЕОБХОДИМОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ 69
СОЗДАНИЕ И ИНИЦИАЛИЗАЦИЯ БАЗ ДАННЫХ 69
НАСТРОЙКА СЕРВЕРА TOMCAT 69
НАСТРОЙКА JAKARTA SLIDE 69
ИНСТАЛЛЯЦИЯ ПРИЛОЖЕНИЙ 69
ПРОВЕРКА РАБОТОСПОСОБНОСТИ 70
СОЗДАНИЕ НЕОБХОДИМЫХ ГРУПП В AS ПОРТАЛА 70
НАСТРОЙКА МОДУЛЯ АВТОРИЗАЦИИ ORACLE UDDI 70
ФАЙЛЫ В ПОСТАВКЕ 71
ОПИСАНИЕ КОНФИГУРАЦИОННЫХ ФАЙЛОВ. 72
СБОРКА ПРОЕКТА ИЗ ИСХОДНЫХ ТЕКСТОВ 74
CОВМЕСТИМОСТЬ И ПЕРЕНОСИМОСТЬ 75
ПРИКЛАДНЫЕ МОДУЛИ СЭВ 75
ORACLE BPEL PM 75
ORACLE UDDI 75
ORACLE APPLICATION SERVER 10G 75
ORACLE DATABASE 9I 75
СОВМЕСТИМОСТЬ С КЛИЕНТСКИМ ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ 75
СТОРОННИЕ ПРОДУКТЫ И БИБЛИОТЕКИ 77
ССЫЛКИ НА СПЕЦИФИКАЦИИ, ИСПОЛЬЗОВАННЫЕ ПРИ РАЗРАБОТКЕ СЭВ 78
Общая структура среды
На рисунке 1 представлена общая структура Среды.
В состав Среды входят следующие оснонве состовляющие:
* ядро Среды;
* портал администрирования Среды;
* пользовательский портал Среды.
рисунок 1. Общая структура СЭВ.
Описание основных связей системы
Связи между компонентами ядра СЭВ осуществляются с использованием функций и внутренних и внешних API на языке Java.
1 При выполнении BPEL-процесса происходит взаимодействие с сервисом исполнения ПЭВ для ведения записей о ходе процесса. Вызовы сервиса исполнения должны быть явно определены в BPEL-сценарии ПЭВ. Взаимодействие осуществляется по протоколу SOAP 1.1, описание операций сервиса исполнения приведено ниже
2 Портал СЭВ предоставляет пользовательские интерфейсы к сервисам Среды и взаимодействует со всеми модулями Среды
3 В сценариях ПЭВ могут быть определены обращения к Репозитарию СЭВ с запросами на преобразование данных. Запросы передаются по протоколу SOAP 1.1, описание API репозитария приведено ниже
4 Сервисы-участники ПЭВ взаимодействуют с веб-сервисом Oracle BPEL PM напрямую по протоколу SOAP 1.1, при асинхронных вызовах используется спецификация WS-Addressing
5 Oracle UDDI обращается к модулю безопасности СЭВ для проверки прав пользователей по протоколу SOAP 1.1. Описание операций модуля безопасности приведено ниже.
6 Сервис исполнения ПЭВ оповещает пользователей об изменениях состояния ПЭВ через сервис оповещений, используя Java API сервиса оповещений, описание API приведено ниже.
7 Модуль UDDI СЭВ может использовать API ССК для получения данных о зарегистрированных справочниках и классификаторах, а так же для получения данных из классификаторов (например в пользовательском интерфейса поиска и публикации). Описание Java API ССК приведено ниже.
8 При публикации сведений об организациях и услугах через Портал СЭВ используется модуль UDDI СЭВ
9 Модуль UDDI СЭВ взаимодействует с Oracle UDDI по протоколу SOAP, используя UDDI API 2.0.
10 При публикации спецификаций услуг Oracle UDDI может обращаться к репозитарию СЭВ для проверки наличия зарегистрированных типов данных
11 Для обеспечения безопасной работы внешних систем необходимо, чтобы внешние системы использовали модуль безопасности СЭВ для идентификации, при необходимости внешние системы могут получать данные о правах пользователей СЭВ
12 Пользователь работает с СЭВ через экраны портала
13 Пользователь взаимодействует с пользовательскими интерфейсами внешних систем при необходимости в процессе выполнения ПЭВ
Для интеграции внешних систем в СЭВ и создания процедур электронного взаимодействия, необходимо чтобы внешние системы поддерживали внешние API Среды. (к внешним API Среды относятся веб-сервисы модуля безопасности и UDDI), а так же следующие спецификации:
1. UDDI v. 2.0 http://www.oasis-open.org/committees/uddi-spec/doc/tcspecs.htm#uddiv2
2. SOAP 1.1 http://www.w3.org/TR/2000/NOTE-SOAP-20000508
3. WSDL 1.1 http://www.w3.org/TR/2001/NOTE-wsdl-20010315
4. WS-Addressing http://www.w3.org/Submission/2004/SUBM-ws-addressing-20040810/
5. BPEL 1.1 http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnbiz2k2/html/BPEL1-1.asp
Технические требования к программно-аппаратному обеспечению
Программное обеспечение сервера СЭВ - рабочий вариант * Sun Solaris 9 (операционная система).
* Oracle 9i Database 9.2.0.1 (система управления базами данных).
* Oracle Application Server Enterprise ed. 10g (9.0.4).
* Oracle BPEL Proc. Manager 2.0.
* Java Development Kit (JDK) 1.4.2.
* Apache Tomcat 5.x (web-сервер).
* Сервер не ниже SunFire 280R, 2 Гб ОЗУ
Программное обеспечение клиента СЭВ * OS Windows (операционная система).
* Microsoft Internet Explorer 6.0 (интернет браузер).
* Flash plug-in для Internet Explorer
* JRE 1.4.2 (Java-plugin для Internet Explorer) - необходим разработчику ПЭВ Локальная сеть * Ethernet 10/100 Mbit Модуль безопасности СЭВ
Подсистема безопасности предназначена для обеспечения информационной безопасности Среды и обеспечивает возможность регистрации пользователей и групп пользователей, хранение и изменение их регистрационных данных, разграничении прав доступа и хранение информации об авторизации сессий пользователей и экземпляров ПЭВ.
Сервис подсистемы безопасности.
Сервис подсистемы безопасности обеспечивает:
* хранение и изменение данных о пользователях, группах пользователей, назначенных привилегиях .
* авторизацию пользователей системы
* поддержку системы хранения информации о сессиях пользователей
* получение событий системы хранения идентификационной информации о пользователях, группах и ролях (создание, удаление, изменение).
* ведение и просмотр истории действий пользователей (аудит)
API модуля безопасности
Для обеспечения взаимодействия ПЭВ и удаленных клиентов с модулем безопасности, сервис безопасности предоставляет клиентский API (веб-сервис).
Функциональность клиентского SOAP-API модуля безопасности:
* Проверка пользовательской авторизации
* Авторизация пользователя, возвращается идентификатор сессии
* Завершение сессии
* Получение id пользователя
* Получение полной информации о пользователе
* Получение списка ролей для пользователя
Доступ к API подсистемы безопасности может быть получен через интерфейс ASServiceInterface, который так же доступен как веб-сервис.
public interface ru.ifirst.auth.service.ASServiceInterface
Методы public ru.ifirst.er.wsutil.Result validate(
String login,
String password);
Проверяет переданные для проверки имя пользователя и пароль
public ru.ifirst.er.wsutil.ResultString login(
String username,
String password);
Осуществляет проверку имени и пароля пользователи и открывает сессию, номер которой в дальнейшем используется при работе с подсистемой безопасности и другими сервисами СЭВ
public ru.ifirst.er.wsutil.Result logout(
String sessionId);
Закрывает указанную сессию пользователя
public ru.ifirst.er.wsutil.ResultInteger getUserId(
String sessionId);
Возвращает идентификатор пользователя по переданному номеру сессии
public ru.ifirst.er.wsutil.ResultUser getUserInfo(
String sessionId);
Возвращает информацию о пользователе по идентификатору сессии
public ru.ifirst.er.wsutil.ResultRoles getRolesForService(
String sessionId,
String serviceId);
Возвращает набор привилегий (ролей), которые разрешены данному пользователю
public boolean isUserInRole(
String sessionId,
String serviceId,
String roleName);
Проверяет, имеет ли указанные пользователь привилегию
Для добавления специального функционала, и в целях интеграции, модуль безопасности имеет интерфейсы для установки слушателей и перехватчиков (позволяет отменить проведение операции) событий системы безопасности.
public class ru.ifirst.auth.handler.EventInterceptorManager
Методы public static ru.ifirst.auth.handler.EventInterceptorManager getInstance()
Возвращает экземпляр класса, имеющего данный интерфейс
public void addInterceptor(
Interceptor intc)
Добавляет перехватчик
public class ru.ifirst.auth.handler.EventObserverManager
Methods public static ru.ifirst.auth.handler.EventObserverManager getInstance()
Возвращает экземпляр класса, имеющего данный интерфейс
public void addObserver(
Observer obs)
Добавляет слушателя
Слушатели и перехватчики должны иметь следующие интерфейсы
public class ru.ifirst.auth.handler.object.Observer
Constructors public Observer()
Methods public void inform(
Event event)
Необходимо реализовать классу-слушателю для получения событий
public class ru.ifirst.auth.handler.object.Interceptor
Constructors public Interceptor(
Event event)
Methods public boolean handleEvent(
Event event)
Необходимо реализовать классу-перехватчику для получения событий
Структура данных сервиса безопасности
Таблица: HISTORY Описание: записи аудита пользователей Поле Тип Длина Ненулевое Описание ACTION string 255 LOGIN string 50 ACT_DATE timestamp
Таблица: AUTH_USER Описание: данные о зарегистрированных пользователях и заявках на регистрацию Поле Тип Длина Ненулевое Описание LOGIN string 255 PASSWORD string 255 FIRST_NAME string 255 LAST_NAME string 255 SECOND_NAME string 255 ADDRESS string 255 PHONE string 50 EMAIL string 50 POPHOST string 50 SMTPHOST string 50 MAILBOX_TYPE string 50 EMAILLOGIN string 50 EMAILPASSWORD string 50 REMIND_QUESTION string 255 REMIND_ANSWER string 255 ISNEW integer
Таблица: AUTH_GROUP Описание: данные о зарегистрированных группах пользователей, связана с таблицей AUTH_USER через таблицу маппинга Поле Тип Длина Ненулевое Описание NAME string 255
Таблица: AUTH_CLASS Описание: классы привилегий Поле Тип Длина Ненулевое Описание NAME string 255 DESCRIPTION string 1024
Таблица: AUTH_CLSROLE Описание: информацию о ролях в заданных классах привилегий (связана с AUTH_CLASS) Поле Тип Длина Ненулевое Описание NAME string 255
Таблица: AUTH_GROUP_CLASSROLE Описание: привязки групп к ролям Поле Тип Длина Ненулевое Описание HERITABLE boolean TYPE string 255
Таблица: AUTH_ROLE Описание: список ролей Поле Тип Длина Ненулевое Описание NAME string 255
<< Пред. стр. 1 (из 14) След. >>