Архитектурное построение
Вся система состоит из трех компонентов:
1) клиентской части системы;
2) объектов сервера данных;
3) процедур сервера приложений.
Клиентская часть системы обеспечивает взаимодействие пользователя с
системой. Никакой обработки данных в клиентской части не происходит. Ее
назначение сводится к тому, чтобы принять от пользователя запрос на
выполнение операции системы и необходимые для выполнения этого запроса
данные. После того, как запрос реализован, клиентская часть дает
пользователю возможность ознакомиться с результатами выполнения операции.
Объекты сервера данных являются центральной частью системы. Здесь
хранятся все данные системы и процедуры, обеспечивающие выполнение ее
операций. Хранимые процедуры получают запрос от клиентской части на
выполнение операций и подготавливают для нее результаты своей работы. Для
выполнения некоторых специфических операций хранимые процедуры могут
вызывать процедуры сервера приложений.
На сервере приложенией выполняются специализированные AS-процедуры,
которые вызываются по запросам от процедур сервера данных.
Процедуры сервера приложений обеспечивают функционирование системы
безопасности и управления доступом, а также выполняют ту часть прикладных
операций, для которой реализация средствами сервера данных неэффективна. AS-
процедуры могут обращаться и к объектам сервера данных, если это необходимо
для их работы.
Клиентская часть системы. Основное назначение клиентской части
системы — обеспечить взаимодействие пользователя с системой, предполагающее
организацию интерфейса пользователя (отображение и обработка событий) и
связь с сервером данных (Manager SQL).
Интерфейс пользователя состоит из процедур отображения результатов
работы системы, представленных в виде экранных форм или отчетов, а также из
процедур обработки событий, возникающих в результате действий пользователя
или по сообщениям сервера данных.
Объекты сервера данных. Объекты сервера данных — это таблицы и
процедуры. По своему назначению они разделяются на системные (в контексте
банковской системы, а не базы данных) и прикладные.
Системные объекты реализуют задачи “секретности” и управления
доступом (этим правом обладает только уполномоченный оператор — так
называемый “офицер безопасности”).
Доступ к прикладным объектам клиентов возможен только через узкую
“щель”, определенную системой безопасности. Система построена так, что все
функции, необходимые клиенту, реализуются через вызов хранимых процедур.
Последние надежно защищены системой управления доступом, и поэтому давать
разрешение пользователю на использование таблиц нет необходимости. Иначе
пришлось бы заботиться о том, кому из персонала банка следует передать
таблицу для выполнения определенных действий — при этом о доступе к
конкретным записям (“сайтам”) речь не могла бы идти вообще.
При вызове клиентом пользовательских процедур (объектов,
представляющих для системы безопасности основной интерес) сразу же
происходит обращение к серверу защиты (он реализуется как сервер
приложений). При получении соответствующего разрешения выполнение процедур
продолжается. В этом и заключается сущность взаимодействия клиента с
сервером данных под надзором системы безопасности. Остальные процедуры
(т.е. те, которые не вызываются клиентом) не связаны с системой
безопасности, поскольку они защищаются средствами сервера данных (Рис. 1).
Рис. 1. Архитектура построения системы.
Все объекты на сервере данных создаются при инсталляции системы системным
администратором. Этот процесс проходит в пакетном режиме, когда с клиента
на сервер посылаются запросы на создание процедур и таблиц, а также на их
заполнение.
Процедуры сервера приложений. Сервер приложений организуется
средствами Open-Server Sybase. Он может функционировать на том же
компьютере, что и сервер данных, но может быть реализован и на другом
компьютере. Различают два вида процедур сервера приложений: первые из них
отвечают за функционирование системы безопасности и управления доступом,
вторые выполняют ту часть прикладных операций, которая неэффективно
реализуется средствами сервера данных.
Независимо от назначения, все AS-процедуры вызываются только по
запросам от хранимых процедур. Последние могут обращаться на сервер данных
либо непосредственно к таблицам, используя запрос, динамически формируемый
на AS-сервере, либо к внутренним хранимым процедурам, применяя средства
Open-Client Sybase.
Технологическое построение
Проектирование и реализация системы позиционного и фактического учета
банковских операций, детальное рассмотрение вопросов ее взаимодействия с
обработкой банковских документов позволило представить технологическое
построение системы в следующем виде (Рис. 2):
Рис.2. Технологическое построение системы.
Можно определить три составляющие системы:
- Система безопасности и управления доступом.
- Ядро системы.
- Прикладная система.
Как уже отмечалось, система безопасности и управления доступом
обеспечивает защиту информации от несанкционированного доступа, являясь
обособленной системой (ей все равно, какую прикладную систему защищать).
Все остальные системы при разработке регистрируют в системе безопасности
свои объекты, а потом процедуры прикладных систем разрабатываются с учетом
требований безопасности (в основном эти процедуры представляют собой вызов
в определенных местах прикладных процедур соответствующих им процедур
системы безопасности).
Ядро системы — достаточно абстрагированный от предметной области
проблемно-ориентированный инструмент. Работа механизмов ядра не зависит от
функциональности системы. Ядро включает в себя:
- систему учета банковских операций;
- систему хранения документов;
- транзитную систему.
Система учета выполняет фактический и позиционный учет операций, а
также формирует “ограничения” на лицевые счета на базе единой абстрактной
модели.
Система хранения документов обеспечивает формализацию и хранение
документов предметной области.
Транзитная система осуществляет взаимодействие системы учета с
прикладной системой.
Реализацию функциональности, адаптацию к изменениям предметной
области обеспечивают механизмы прикладной системы, состоящей из трех
компонент:
- компоненты поддержки документооборота и выполнения операций;
- компоненты справочников и классификаторов;
- компоненты представления системы учета в аспекте предметной области.
Прикладная система обеспечивает реализацию объектов и операций
предметной области.
Система безопасности и управления доступом
Система безопасности и управлением доступом призвана обеспечить
разграничение прав пользователей системы к ее объектам (операциям и
данным). Она базируется на сервере данных и использует для управления
доступом к объектам БД — таблицам и процедурам — возможности сервера
данных. Для проверки возможности выполнения пользовательских процедур,
которые защищает система, применяется специализированный сервер защиты. Он
реализован в виде сервера приложений.
Основными требованиями, предъявляемыми к системе безопасности и
управления доступом, являются гибкость при определении объектов доступа и
удобство администрирования при управлении доступом. Поэтому была выбрана
матричная система защиты, предусматривающая, что управление доступом
рассматривается как с точки зрения доступа к прикладным объектам системы,
так и относительно доступа к прикладным операциям системы.
Для определения прав пользователя на возможность осуществлять
операции и на доступ к объектам надо построить некую матрицу, узлами
которой являются пересечения требований на доступ к объектам и операциям.
Функциональность системы основана на базовых операциях. Предоставляя
пользователю набор базовых операций, администратор системы определяет тем
самым его доступ. Базовые объекты определяют объектно-ориентированный
взгляд на систему. Появляется возможность управлять доступом к объектам,
определяя права на их методы, которыми являются элементарные операции.
Каждая базовая операция использует какой-либо из методов базового объекта
(т.е. какие-либо элементарные операции). Таким образом, доступ пользователя
в системе складывается из его прав на базовые операции и объекты.
Рис.3. Объекты управления доступом.
Для обеспечения эффективной работы администратора системы по
управлению доступом вводится понятие оргштатного элемента, модуля и
способов группировок базовых объектов, базовых операций и самих оргштатных
элементов. Дефиниции всех этих понятий представлены в Таблице 1, а схема
управления — на Рис.3.
Работу системы по организации обобщенных объектов и операций,
построению оргштатной схемы и определению прав оргштатных элементов на
объекты и операции выполняет технолог системы на основе анализа бизнес-
процессов, происходящих в банке. Администратор системы назначает
исполнителей оргштатных элементов из числа штатных сотрудников банка.
Таблица 1
ТЕРМИНЫ И ПОНЯТИЯ, КОТОРЫЕ ИСПОЛЬЗУЮТСЯ
ПРИ РАБОТЕ АДМИНИСТРАТОРА ПО УПРАВЛЕНИЮ ДОСТУПОМ.
|Оргштатный элемент |Это “обезличенный” пользователь системы, для |
| |которого проводится работа по управлению |
| |доступом к операциям и объектам системы. Затем |
| |реальному пользователю выдается право быть |
| |представленным в системе в виде оргштатного |
| |элемента. |
|Модуль |Это характеристика клиентской части системы, |
| |физически объединяющая вызовы базовых операций. |
| |Одна базовая операция может входить в несколько |
| |модулей. |
|Обобщенный объект |Логическое объединение группы базовых объектов. |
| |Это иерархическая структура, “листьями” которой |
| |являются базовые объекты, а “ветвями” — |
| |обобщенные объекты различного уровня |
| |“вложенности”. При управлении доступом |
| |администратор системы манипулирует обобщенными |
| |объектами наравне с базовыми объектами. |
|Обобщенная операция |Логическое объединение группы базовых операций. |
| |Это иерархическая структура, “листьями” которой |
| |являются базовые операции, а “ветвями” — |
| |обобщенные операции различного уровня |
| |“вложенности”. При управлении доступом |
| |администратор системы манипулирует обобщенными |
| |операциями наравне с базовыми операциями. |
|Оргштатная структура |Логическое объединение группы оргштатных |
| |элементов. Это иерархическая структура, |
| |“листьями” которой являются оргштатные элементы,|
| |а “ветвями” — оргштатные подразделения |
| |различного уровня “вложенности”. При управлении |
| |доступом администратор системы манипулирует |
| |оргштатными структурами наравне с самими |
| |оргштатными элементами. |
Ядро системы
Центральное место в ядре системы занимает учетная система. В ее
основе — абстрактная модель бухгалтерского учета с основополагающим
принципом двойной записи. Основными объектами системы учета являются:
- конто;
- показатель;
- журнал;
- проводка.
В терминах бухгалтерской модели конто и показатели являются
абстрактными счетами учетной системы.
Страницы: 1, 2, 3, 4, 5, 6
|