- средство импорта форм -- предоставляется простое средство для преобразования форм, созданных с помощью Microsoft Office Excel и Microsoft Office Word. Мастер Form Import Wizard обеспечивает преобразование полей, повторяющихся таблиц, тесктовых полей и других элементов. В результате динамически генерируется соответствующая XML-структура для новой электронной формы;

- поддержка web-сервисов и нестандартных схем -- встроенная поддержка web-сервисов и задаваемых пользователями схем существенно облегчает решение задач, связанных с интеграцией данных в формах с различными приложениями.

- представления форм -- формы, разработанные средствами Microsoft Office InfoPath, могут иметь несколько представлений, например, в зависимости от роли конкретного пользователя в процессе. Эта функциональность поддерживается как в клиентской части InfoPath, так и в web-браузере;

- средство проверки на совместимость (Compatibility Checker) -- позволяет разработчикам выбрать подмножество возможных форм, доступное для всех web-браузеров;

- средства администрирования и развертывания -- для электронных форм, содержащих код на управляемых языках, в состав SharePoint входит централизованное средство администрирования, развертывания и управления формами, используемыми из браузера;

- Single-Sign-On (SSO) -- позволяет пользователям подключаться к различным приложениям, имея всего одну комбинацию логин/пароль. Для доступа к функциональности самого сервера может применяться дополнительный провайдер аутентификации.

1.4.5 Отображение информации в системе

Используя SharePoint, организации могут предоставить сотрудникам доступ к информации. Средства отображения, включенные в состав продукта, обеспечивают доступ из браузера или программным способом к опубликованным на сайте данным:

- web-доступ к электронным данным -- с помощью Microsoft Office у сотрудников появляется возможность публиковать электронные данные на сайтах SharePoint. Для доступа к ним пользователям не требуется установка дополнительного ПО, а все вычисления производятся на сервере;

- программный доступ к данным -- разработчикам предоставляется модель на основе web-сервисов, которая может использоваться для программного доступа;

- библиотеки соединений (Data Connection Libraries) -- применяется для централизованного хранения файлов соединений с различными источниками данных;

- Business Data Catalog (BDC) -- это компонент WSS 3.0, позволяющий включать данные из приложений в списки, компоненты web-частей, страницы и результаты поиска. BDC обеспечивает интеграцию с данными, доступными через ADO.NET или через web-сервисы, и позволяет отображать и анализировать внешние данные. Извлеченные данные могут применяться, например, в пользовательских профилях, индексироваться, включаться в поиск, а также использоваться в приложениях. Основные компоненты BDC показаны на рис. 1.12;

- Business Data Actions (BDA) -- объекты из BDC могут быть ассоциированы с набором действий над ними, к которым относятся, например, открытие web-страниц, отображение диалоговых панелей или запуск электронных форм;



Рис. 1.12. Основные компоненты BDC.

- контрольные панели -- создание контрольных панелей для динамического отображения ключевых показателей производительности и электронных таблиц;

- сайты Report Center -- в состав SharePoint входит набор web-сайтов, оптимизированных для доступа к отчетам и управления ими. Эти сайты располагаются в компоненте портала под названием Report Center и позволяют управлять отчетами, электронными таблицами и библиотеками соединений;



2. РАЗРАБОТКА СИСТЕМЫ УПРАВЛЕНИЯ ДАННЫМИ НА БАЗЕ SHAREPOINT-САЙТА

Перед началом непосредственной реализации проекта необходимо выяснить уровень необходимости перехода системе управления данными, выработать требования, предъявляемые к сайту, алгоритм его работы и структуру. Это называется логическим программированием системы и является одним из ключевых действий, которое в дальнейшем повлияет на удобство работы и работоспособность.

2.1 Предпосылки создания системы управления данными в организации

В любой более или менее крупной организации можно насчитать не один десяток конечных приложений электронного управления данными. При этом набор конкретных процессов, требующих автоматизации будет зависеть не только от типа организации (госучреждение, проектная организация, торговая компания и пр.), но и от сложившихся в компании управленческих практик. Если не управлять этими процессами, то через некоторое время начинаются проблемы. Например, теряются документы, а потом, когда надобность в них отпадает, они обнаруживаются на своем обычном месте.

Необходимость автоматизации хранения и обработки структурированной информации не вызывает сомнений, ведь ее большие объемы зачастую делают невозможной обработку вручную.

Для внедрения платформы комплексной автоматизации управления данными в компании сформировались следующие предпосылки:

- осознание необходимости решения комплекса задач в области автоматизации данных с целью существенного улучшения управляемости организации;

- уменьшение стоимости хранения информации за счет сокращения площадей, занимаемых информационными архивами;

- недостаточная автоматизация обращения данных;

- наращивание больших объемов передаваемых данных и потребность в организации корпоративного архива информации;

- недостаточный контроль над внутренним обменом данных;

- увеличение скорости поиска и доступа к необходимым данным. Это главный резерв эффективности. По ряду оценок, до 90% времени сотрудников тратится на так называемую обеспечивающую функцию, а именно на поиск необходимой для работы информации. Эта проблема еще более усугубляется при коллективном использовании, когда требуются данные, созданные другими сотрудниками. Соответственно, есть возможность практически на порядок повысить производительность труда сотрудников;

- обеспечение надежности и безопасности передачи данных при соблюдений мер информационной безопасности и защиты информации от несанкционированного доступа. Организация глубокой системы защиты (которая зависит от пользователей и выполняемых ими операций) позволяет исключить несанкционированный доступ. Кроме того, запись всех операций позволяет восстановить историю производимых действий;

- сокращение расходов на копирование и канцелярские принадлежности.

При наличии данных предпосылок было сформулировано дипломное задание по исследованию, разработке и внедрению комплексной системы управления данными.

2.2 Выработка основных требований

Так как сайт ориентирован, прежде всего, на внутренний обмен данных в организации и будет содержать не только сами данные, но и новости, списки, извещения и сообщения форума, то в соответствии с техническим заданием были разработаны следующие требования, предъявленные к работе SharePoint-сайта:

- Реализовать нескольких подсайтов в одном сайте для хранения информации разных подразделений и разной направленности, например, информация деканата, аспирантуры;

- Оформить страницы сайта так, чтобы пользователь без труда мог ориентироваться, находить интересующие его данные и иметь возможность получить о них исчерпывающую информацию (автор, дата последнего изменения, версии документов);

- Разработать систему хранения общей и личной информации пользователей;

- Обеспечить доступ с любого компьютера в локальной сети;

- Разработать систему разрешений на доступ к узлам сайта и библиотекам документов, основывающуюся на авторизации и аутентификации пользователей;

- Реализовать области работы, необходимые для коллективной работы с данными;

- Обеспечить необходимый уровень безопасности хранения данных и их извлечения;

- Реализовать ленты новостей и извещений;

- Разработать специальные разделы, содержащие информацию, сгруппированную по определенным признакам, например списки преподавателей, аспирантов и студентов;

- Разработать форум для обсуждения вопросов и общения пользователей;

- Организовать систему управления сайтом. Вход в эту систему должен осуществляться по аналогии с пользовательским. Администратор будет иметь возможность полностью управлять содержимым сайта: добавлять или удалять данные, редактировать разделы, содержание и контактную информацию пользователей.

Таким образом, сайт создается для реализации основной цели -- обеспечения электронного управления данными внутри организации.

2.3 Разработка архитектуры сайта

Архитектура -- это набор значимых решений по поводу организации системы ПО, набора структурных элементов и их интерфейсов, при помощи которых компонуется система, вместе с их поведением, определяемым во взаимодействии между этими элементами и компоновкой этих элементов в постепенно укрупняющихся подсистемах.

Разработка архитектуры сайта является очень важным шагом, так как она, прежде всего, влияет на систематизацию информации и навигацию по ней с целью помочь посетителям более успешно находить нужные им данные. Хорошо продуманная грамотная архитектура сайта гарантирует, что пользователи потратят меньше времени на поиск нужной информации.

С другой стороны структуру сайта можно рассмотреть как минимальный набор данных, который дает полное представление о том, как организован сайт с технической точки зрения. Эти данные в некотором приближении должны описывать программную и аппаратную платформу сайта, применяемое ПО, структуру БД, информационную архитектуру и т.д.

Архитектура разрабатываемого сайта SharePoint состоит следующих структурных аспектов (см. рис. 2.1):

- программной части;

- клиентской части;

- администрирования

Выбор такой архитектуры обуславливается рассмотрением накопленного опыта в плане разработки архитектурных стилей, таких как, например, распределенный стиль, стиль "каналы и фильтры", стиль с централизованной обработкой данных, стиль, построенный на правилах и т.д.



Рис. 2.1 Архитектура сайта SharePoint

Наряду с определением структурных элементов архитектура определяет взаимодействия между ними, как на физическом, так и на логическом уровнях.

2.3.1 Программная часть

Программная часть рассматривается в качестве взаимосвязи операционной и серверной частей. Последняя, в соответствии с рассмотренной архитектурой сети в п. 1.3.4, разделена на две части:

- службы WSS 3.0 и, соответственно, сам сайт будут выполняться на одном сервере. Адресом сайта является http://server/default.aspx;

- вся информация будет храниться в реляционной БД SQL, в качестве которой для службы WSS 3.0 могут использоваться Microsoft SQL Server Desktop Engine (MSDE) или, что более предпочтительно, полный экземпляр SQL Server 2005. В нашем случае используется последний.

БД хранит все содержимое и элементы web-узла в SQL-таблицах, включая данные списков и библиотек, документы, графику, web-страницы (в том числе ASP.NET), web-части в пределах зоны web-частей, а также разрешения и настройки параметров безопасности (см. рис. 2.2).



Рис. 2.2 SQL-таблицы

Хранение содержимого и структуры web-узлов в БД SQL Server обеспечивает целостность данных при транзакциях, а также позволяет администраторам web-узлов легко масштабировать узлы по мере возрастания числа размещенных на них web-частей и объема содержимого. Использование БД дает возможность полнотекстового поиска и архивирования узлов путем сохранения резервной копии БД SQL Server.

К серверной части системы относится и время работы сайта. По согласованию с заказчиком оно было принято как 24/7. Деканат работает с 10:00 до 18:00, но, тем не менее, пользователи могут подключиться к локальной сети из дома посредством VPN-подключения для получения доступа на сайт и работы с документами.

Операционная часть -- это среда разработки. Сайт разработан на ASP (Active Server Pages) -- языке сценариев от Microsoft. Основное достоинство ASP.NET заключается в возможности применения всей мощи интерфейса Windows для разработки web-приложений. Это позволяет разрабатывать страницы со сложным интерфейсом, не заботясь о сохранении, шифровании и передаче переменных, используемых на динамических страницах.

ASP.NET тесно интегрирована в технологию .NET компании Microsoft, которая является платформой для создания, развертывания и запуска web-сервисов и приложений. .NET состоит из трех основных частей:

- общеязыковая среда выполнения;

- иерархическое множество унифицированных библиотек и классов;

- компонентная версия ASP -- ASP.NET.

ASP.NET используется для написания клиент-серверных приложений и позволяет создавать динамические страницы HTML. Содержание статических страниц, написанных на языке гипертекстовой разметки HTML, будет всегда одинаковым, независимо от того, кто и когда ее будет просматривать. Динамические страницы характеризуются тем, что они перед отправкой клиенту проходят цикл обработки на сервере, который модифицирует запрашиваемые статические страницы, используя параметры полученного запроса и некоторое хранилище данных.

Главной особенностью разработки web-приложений при помощи ASP.NET является возможность использования любого языка программирования среды исполнения .NET. Это может быть как модифицированный вариант Visual Basic (VB)-- Visual Basic.NET, так язык С# или клон Java -- J#. Более того, в рамках одного web-приложения могут быть использованы несколько языков программирования.

Код web-приложения на ASP.NET компилируется в промежуточный язык MSIL (Microsoft Intermediate Language), иногда просто называемый IL. Аппаратно-независимый код на языке IL помещается в кэш Web-сервера для повышения производительности, по аналогии с байт-кодом Java. Но в отличие от технологии Java, обеспечивающей платформенную независимость, .NET обеспечивает независимость от языка разработки. Выполнение web-приложений ASP.NET на серверах, работающих не под Windows, практически невозможно.



2.3.2 Администраторская часть

Администрирование содержит инструменты управления сайтом и включает в себя как общие настройки, так и специальные, которые предназначены для облегчения процесса повседневного управления сайтом:

- Управление пользователями и группами узла - добавление и удаление пользователей, изменение групп узла и членства в группе узла пользователя для управления безопасностью. В процессе создания пользователей администратор должен указать его личные данные и членство в группах;

- Создание и удаление дочерних узлов -- добавление нового дочернего узла на свой web-узел и управление существующими;

- Изменение доступа -- разрешение и запрещение доступа к web-узлу. Администраторы узла управляют доступом к узлу и по умолчанию имеют права на добавление, удаление или изменение членства пользователей в группах узла. Внутри организации это означает, что администраторы узла выбирают пользователей из списка сотрудников организации и в различной степени предоставляют им доступ. Например, если web-узел служит для общего доступа членов определенной рабочей группы к данным и сведениям, администраторы узла добавляют членов этой рабочей группы к узлу и назначают им права, чтобы они могли добавлять информацию и обновлять списки;

- Изменение региональных параметров -- изменение языка, часового пояса, порядка сортировки и формата времени для web-узла;

- Управление web-обсуждениями и оповещениями -- просмотр всех web-обсуждений и оповещений пользователей для узла и удаление не использующихся.

Основным интерфейсом управления службами WSS 3.0 и сервером является интерфейс Центра Администрирования (SharePoint Central Administration), который основан на графическом интерфейсе. Доступ к нему осуществляется по адресу http://server:9225/default.aspx (см. рис. 2.3).

Рис. 2.3 Центр администрирования SharePoint

Для решения более сложных задач администрирования в SharePoint предусмотрено средство управления с помощью командной строки. Это средство, STSADM.exe, обеспечивает выполнение всех функций интерфейса Центра Администрирования.

2.3.3 Клиентская часть

В клиентской части архитектуры разрабатывается максимально удобная и доступная работа пользователя на страницах сайта. В соответствии с разработанными требованиями по формированию и развитию структуры корпоративный сайт имеет следующие узлы и элементы, представленные на рис. 2.4:

При обращении к адресу сайта открывается окно авторизации, в котором предлагается ввести персональные данные зарегистрированным пользователям. После успешной идентификации пользователь попадает на главную страницу сайта.

При проектировании главной страницы в наибольшей степени должны учитываться все сформулированные требования, которые предъявляются к сайту в целом. Это в частности относится и к структурной организации информации. На главной странице должны быть расположены следующие элементы:

Рис. 2.4 Клиентская структура сайта

- Новостная лента -- аннотации корпоративных новостей, позволяющих информировать всех сотрудников о значимых событиях, происходящих внутри фирмы;

- Общая информация в виде курсов валют (евро, доллар США), прогноза погоды;

- Общие данные для всех пользователей;

- Панель ссылок на страницы дочерних узлов.

- Панель ссылок на нормативно-справочные, справочно-методические и другие материалы.

При проектировании дочерних узлов необходимо учитывать, что доступ к ним будет осуществляться не для всех пользователей. Потому необходимо учесть свою направленность. Каждый дочерний узел будет в какой-то степени соответствовать главной странице, но помимо этого иметь еще и ряд специфических функций:

- Панель ссылок на страницы других узлов;

- Общие документы для пользователей узла (пользователи других узлов не будут иметь доступа);

- Личные документы для пользователей узла. В этих библиотеках будут храниться личные данные пользователей данного узла;

- Списки -- набор сведений, совместно используемый пользователем и членами его группы. Например, списки преподавателей, аспирантов или студентов кафедр;

- Обсуждения -- ссылка на страницу, где публикуются мнения посетителей на определенные темы. Обсуждая интересующие темы, пользователи узнают о точках зрения своих коллег и получают дополнительную информацию. Страница обсуждений содержит высказывания посетителей по сформулированным темам. Здесь же расположено диалоговое окно для внесения своего высказывания;

- Контакты -- ссылка на страницу, где хранятся имена, номера телефонов, адреса электронной почты и почтовые адреса лиц, работающих с группой или в группе;

- Извещения;

- Задачи -- список задач для членов узла.

2.4 Организация безопасности и системы доступа

Система безопасности продуктов и технологий SharePoint имеет многоуровневую структуру, надстраиваемую над службами безопасности таких базовых продуктов и технологий, как ASP.NET, IIS, SQL Server, Windows Server 2003, и зависящую от этих служб. Ключевым значение является многоуровневый подход к структурированию безопасности. Это означает, что контроль безопасности распределен по нескольким уровням, включая политики безопасности организации и настройки приложений.

Для обеспечения защищенности разрабатываемого SharePoint-сайта используется ряд технологий, снижающих риск нарушения безопасности:

- проверка подлинности;

- разграничение доступа;

- внешняя защита.

2.4.1 Проверка подлинности

Если злонамеренный пользователь получает доступ к порту, который используется для получения доступа в Центр Администрирования SharePoint или на web-сайт, то этот пользователь может потенциально блокировать доступ к узлам для других пользователей, изменить содержимое узла или даже полностью отключить web-сервер. Поэтому очень важным является ограничить доступ к порту, используемому для доступа в Центр Администрирования SharePoint и организовать проверку подлинности подключения.

Процессы авторизации и аутентификации используются для проверки учетной записи пользователя, который пытается получить доступ к web-узлу или ресурсу в сети. Управление безопасностью осуществляется с помощью групп безопасности и пользователей AD (см. рис. 2.5).

Рис. 2.5 Алгоритм проверка подлинности



Проверка подлинности пользователя служб WSS 3.0 основана на методах проверки подлинности IIS. Для служб WSS 3.0 можно использовать следующие виды проверки подлинности.

- Анонимная проверка подлинности -- обеспечивает доступ пользователей, которые не имеют учетных записей в AD на сервере, например, посетителей web-узла. IIS создает анонимную учетную запись для web-служб под названием IUSR_имя_компьютера. Когда IIS получает запрос от анонимного пользователя, этот пользователь использует анонимную учетную запись;

- Обычная проверка подлинности -- метод проверки подлинности, который передает имена пользователей и пароли в легко закодированном формате простого текста. При использовании этой проверки в сочетании с безопасностью протокола шифрования SSL (Secure Socket Layer) можно защитить имена пользователей и пароли, усиливая таким образом безопасность сведений пользователя.;

- Встроенная проверка подлинности Windows -- позволяет шифровать имена пользователей в ходе многочисленных операций взаимодействия между клиентом и сервером, что делает этот метод более безопасным по сравнению с обычной проверкой подлинности;

- Проверка подлинности сертификатов (SSL) -- обеспечивает конфиденциальность подключений, проверку подлинности и целостность сообщений для подключений по протоколу TCP/IP. Использование протокола SSL позволяет организовывать подключение клиентов и серверов таким образом, чтобы предотвратить перехват сведений, взлом или подделку сообщений. Совместно со службами WSS 3.0 SSL помогает обезопасить доступ через брандмауэры и позволяет осуществлять еще более безопасное удаленное администрирование WSS 3.0;

С учетом архитектуры локальной сети и на основании предъявленных требований было решено использовать обычную проверку подлинности. Т.к. учетные записи пользователей берутся из AD, то анонимную проверку подлинности решено было отключить.

При вводе имени и пароля в поле входа осуществляется поиск соответствия в службе каталога AD. Пароль хранится в БД в закодированном виде. При успешном поиске пользователь получает доступ на сайт.

2.4.2 Разграничение доступа

Для разграничения доступа пользователей к узлам, библиотекам документов и конечным файлам в службах WSS 3.0 предусмотрено создание групп узлов, которые помогают назначать специальные права пользователям и группам пользователей, по аналогии с AD. По умолчанию создаются три группы:

- Владельцы (права полного доступа);

- Участники (возможность просмотра, добавления, обновления и удаления данных);

- Посетители (возможность просмотра узлов и данных).

Разрешения на доступ для этих трех ролей являются фиксированными и не подлежат изменению.

В соответствии с разработанными требованиями, сайт должен состоять из нескольких узлов с разным уровнем доступа к ним, например, пользователи узла “Аспирантура” не должны видеть узел “Факультет” из соображений безопасности. Для этого при помощи Центра Администрирования SharePoint в рамках конкретных узлов были разработаны и применены дополнительные группы пользователей, посредством которых обеспечивается отдельный доступ клиентов:

- Факультет -- Участники;

- Факультет -- Посетители;

- Аспирантура -- Участники;

- Аспирантура -- Посетители.

Для того, чтобы пользователи групп главной страницы не имели доступ на дочерние узлы используется политика блокировки наследования родительского web-узла.

Также, на уровне каждого узла, в целях соблюдения конфиденциальности информации, пользователям были даны отдельные права доступа на личные библиотеки данных. К общим данным был организован общий доступ.

2.4.3 Внешняя защита

Безопасная связь с компонентами развернутой среды SharePoint в локальной сети из глобальной сети Интернет -- весьма существенный элемент архитектуры всесторонней безопасности. Для разрабатываемого сайта важно, чтобы методы защиты связи применялись как внутри, так и вне зоны локальной сети. Безопасная связь гарантирует конфиденциальность и целостность данных.

Конфиденциальность означает, что данные остаются закрытыми для доступа и не смогут просматриваться злоумышленниками. Она обеспечивается путем шифрования.

Целостность означает, что данные защищены от случайного или умышленного изменения в процессе их передачи. Каналы безопасной связи должны обеспечивать целостность данных.

Подключение из внешней сети осуществляется за счет VPN - логической сети, создаваемой поверх локальной сети. Между обеими сетями находится ISA сервер, описанный в п. 1.3.4, обеспечивающий безопасность доступа извне и наружу в соответствии с настроенными политиками.

Для обеспечения безопасности передачи данных при установке VPN-подключения применяются технологии защищенных протоколов L2TP (Layer 2 Tunnelling Protocol) и IPSec (IP security), которые обеспечивает безопасную связь на транспортном уровне, и могут быть использованы для защиты данных, передаваемых между двумя компьютерами. IPSec -- механизм транспортного уровня, позволяющий обеспечить конфиденциальность и целостность данных, передаваемых между компьютерами по протоколу TCP/IP. IPSec полностью прозрачен для приложений, поскольку службы шифрования, контроля целостности и проверки подлинности реализованы на транспортном уровне.



3. ПРОГРАММНАЯ РЕАЛИЗАЦИЯ И ВНЕДРЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ДАННЫМИ

Разработанная концепция сайта была реализована программно и внедрена на кафедре. В ходе разработки и внедрения были сформулированы основные этапы.

3.1 Развертывание и настройка служб WSS 3.0 в локальной сети

В соображениях обеспечения безопасности студенческой работающей и настроенной сети непосредственная разработка сайта велась в условиях тестовой лаборатории. Для этого были использованы средства виртуализации VMWare 5.

Технология VMware MultipleWorlds позволяет изолировать операционные системы и приложения в пределах создаваемых виртуальных машин, причем в распоряжении каждой виртуальной машины оказывается стандартный компьютер с собственным процессором, памятью и другими комплектующими. Другими словами, аппаратные ресурсы физического компьютера трансформируются в логические ресурсы каждой виртуальной машины.

С помощью этой программы был создан полноценный виртуальный аналог сервера под управлением ОС Microsoft Windows Server 2003, на котором выполнялись такие приложения, как .NET Framework, IIS и SQL.

После инсталляции .NET, в соответствующие директориях C:\Windows\Microsoft.NET\Framework помещается файл aspnet_isapi.dll. Это ISAPI-расширение, предназначенное для получения запросов, адресованных ASP.NET-приложениям, и создания рабочих процессов aspnet_wp.exe, обрабатывающих эти запросы. IIS использует это расширение, когда необходимо обработать обращение к страницам различными разрешениями. Для обработки URL-адреса с расширением в установках сервера определен файл asp.dll. Файлы asp отправляются к нему на обработку.

Также было спроектировано виртуальное клиентское место с ОС Windows XP для того, чтобы проверить работоспособность сайта, используя разработанные пользовательские разрешения на доступ.

В рамках виртуального сервера были развернуты службы WSS 3.0 в конфигурации изолированного сервера.

Для размещения нескольких web-узлов на одном сервере в WSS 3.0 используется технология создания виртуальных серверов. Процесс развертывания служб WSS 3.0 на виртуальном сервере называется расширением. Чтобы иметь возможность создать web-узел виртуальный сервер был расширен с помощью WSS 3.0.

Также для виртуального сервера был настроен ряд параметров:

- Установлено квотирование дискового пространства. Необходимо обеспечить, чтобы ни один из узлов не мог использовать столько ресурсов, что остальные не будут работать. При установке квоты были заданы два начальных значения: значение предупреждения в 35 Гб и максимальное значение в 40 Гб;

- Заданы функции поиска в соответствии с правами пользователей;

- Интегрирована антивирусная защита, которая позволяет WSS 3.0 предотвратить отправку и загрузку файлов, содержащих вирусы. Включение и настройка защиты на уровне сервера означает защиту всех данных, основных и дочерних узлов от вирусов и других вредоносных программ;

- Произведено блокирование файлов, содержащих исполняемые разрешения, например таких, как .exe, .bat, для обеспечения должного уровня безопасности;

- Поднят уровень безопасность, описанный в п. 2.4;

- Созданы группы узла и установлены пользователи этих групп из AD, описанные в п. 2.4.2;



3.2 Разработка сайта

Разрабатываемый web-сайт состоит из страниц aspx, испольуемых классов и ресурсов. Для разных типов файлов в проекте существуют специальные поддиректории. Например, в папке App_Code хранятся общедоступные классы и текстовые файлы. Файлы с расширениями .cs или .vb, попавшие туда, автоматически компилируются, когда запрашивается любая страница проекта. В App_Data содержатся источники данных, используемых в проекте -- БД SQL, XML-файлы. К этой директории нельзя получить доступ извне, а только из самого приложения. В папке Themes хранятся темы проекта. Применение тем позволяет настроить единообразный внешний вид сайта и централизованно им управлять. В App_GlobalResources находятся ресурсы, например таблицы строк, которые можно создавать на разных языках. Язык ресурсов выбирается автоматически в зависимости от настроек браузера пользователя. В папке App_WebReferences находятся ссылки на используемые web-сервисы.

После установки WSS 3.0 из Центра Администрирования была автоматически сгенерирована страница SharePoint-сайта по адресу http://server/default.aspx.(см. рис. 3.1).

Все файлы, находящиеся в этой директории, считаются единым проектом. Server в строке адреса обозначает имя сервера, на котором установлено и выполяется приложение. Для доступа к сайту используется порт под номером 80 (или 8080) -- стандартный порт для IIS.

Каждая страница ASP.NET -- это объект класса, который автоматически генерируется ядром ASP.NET. Класс наследуется от ассоциированного со страницей класса. Основу кода страницы default.aspx составляет:



Рис. 3.1 Сайт по-умолчанию

<%@ Page Language="C#" AutoEventWireup="true"

CodeFile="Default.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head runat="server">

<title>Untitled Page</title>

</head>

<body>

<form id="form1" runat="server">

<div>

<asp:WebPartManager ID="WebPartManager1" runat="server">

<Personalization ProviderName="WebPartProvider" />

</asp:WebPartManager>

<table>

<tr>

<td>

<asp:WebPartZone ID="WebPartZone1" runat="server">

<ZoneTemplate>

<uc1:ucNews ID="UcNews1" runat="server" Title="Name" />

<asp:FileUpload ID="FileUpload1" runat="server" Title="" />

</ZoneTemplate>

</asp:WebPartZone>

</td>

</tr>

</table>

</div>

</form>

</body>

</html>

Разберем страницу более подробно:

- Тег <% и %> предназначается для интерпретации ASP-кода;

- В заголовке HTTP-запроса указывается !DOCTYPE -- стандарт документа. Этот стандарт требует наличия атрибута xmlns в теге <html> -- ссылки на сайт с описанием стандарта;

- Тег <title> отвечает за текст, который будет отбражаться в заголовке элемента;

- Библиотека классов FCL содержит тысячи классов. Для обращения к классам, объявленным в пространстве имен, без указания полного пути, его нужно импортировать в проект. Например, для работы с файлами формата XML, необходимо импортировать пространство имен System.XML, в страницах отделенного кода на C# используется директива using, а на страницах asp -- import.

- На каждой странице aspx задаются директивы, с помощью которых можно контролировать ее поведение. Основной задачей директивы Page, которая находится в пространстве имен System.Web.UI, является посылка HTML-кода в выходной поток. Этот класс компилируется в библиотеку *.dll, которая загружается в процесс web-сервера. Последующие запросы к странице также обрабатывает dll, если исходный код страницы не меняется. Атрибут Language -- это указание на то, что в скриптах данной страницы используется язык программирования C#;

- CodeFile -- имя файла с отделенным кодом. Inherits -- класс, определенный в этом файле, от которого наследуется класс страницы. В данном случае в соответствии с технологией разделения кода создается файл default.aspx.cs, в котором находится класс страницы на языке C#, в то время как сама форма находится в файле default.aspx;

- Тег <form runat="server"> дает указание компилятору обрабатывать элементы управления страницы. Данный тег имеет свойство runat, для которого установлено значение «server». При использовании этого свойства элемент управления обрабатывается компилятором;

Для разделения содержимого узла на индивидуальные, отдельно управляемые блоки, в соответствии с разработанными требованиями и индивидуальной политикой кафедры, используются web-узлы верхнего уровня и дочерние web-узлы.

На базе разработанной общей архитектуры семейства узлов был создан узел верхнего уровня “Домашняя” с адресом http://server/default.aspx, который содержит два дочерних узла - “Факультет” и “Аспирантура” - http://server/fak/default.aspx и http://server/asp/default.aspx соответственно (см. рис. 3.2).

Динамическое содержание сайта формируется из конечного количества модулей пользовательских элементов управления (web-части). Функционал сайта позволяет достаточно свободно манипулировать месторасположением этих пользовательских элементов управления, ведь в зависимости от предназначения различных страниц один и тот же модуль может быть отображён в разных местах этих страниц, в разной последовательности относительно других модулей, либо не отображён вовсе.

Рис. 3.2 Домашняя страница

Использование web-частей позволяет выполнять следующие действия:

- настраивать содержимое страниц: добавление новых web-частей на страницу, удаление, скрытие и минимизация;

- настраивать расположение web-частей: перемещение из одной зоны в другую, изменение внешнего вида;

- настраивать связи между собой. Например, настроить посторенние диаграммы на основе данных определенной web-части;

- редактировать внутренние свойства web-частей. Например, установить количество строк выводимых на одной странице и при каждом входе.

Для работы с модулями web-частей применяются специализированные элементы управления. Основные из них представлены в табл. 3.1.

Табл. 3.1

Название	Описание
WebPartManager	Компонент управляющий работой всех web-частей элементов управления.
WebPartZone	Зона, внутри которой находиться объекты web-частей
CatalogZone	Зона, которая содержит CatalogPart. Используется для создания каталога web-частей.
DeclarativeCatalogPart	Содержит доступные для добавления на страницу элементы.
PageCatalogPart	Содержит элементы, которые были скрыты.
EditorZone	Зона, которая содержит элементы EditorPart. Это позволяет редактировать и персонализировать элементы управления на странице.
AppearanceEditorPart	Элемент позволяющий редактировать свойства web-частей: текст заголовка, высота, ширина и т.д.
BehaviorEditorPart	Элемент позволяющий редактировать свойства web-частей, отвечающие за возможность закрытия или перемещения данного элемента.
LayoutEditorPart	Элемент позволяющий редактировать свойства web-частей, которые отвечают за то, в какой зоне они находятся и как отображаются.
PropertyGridEditorPart	Элемент позволяющий редактировать свойства web-частей, ранее помеченные как WebBrowsable.
ConnectionsZone	Содержит WebPartConnection элементы, которые отвечают за связь между несколькими web-частями.

Итак, начальная страница и все дочерние состоят из трех логических блоков, называемых зонами (см. рис. 3.3):

- WebPartZone1 (левая часть страницы);

- WebPartZone2 (центральная часть страницы);

- WebPartZone3 (правая часть страницы).

Рис. 3.3 Логические зоны сайта

Каждая из этих зон, в свою очередь, может содержать неограниченное количество web-частей. После обозначения зон, в них можно поместить элементы управления. В рамках каждого узла были разработаны и реализованы следующие web-части:

- в левой части страницы находится панель быстрого запуска;

- в центральной части страницы находятся модули новостей и календаря;

- в правой части страницы находится модуль списка участников узла.

Исходный код подключения web-части, описываемый в файле с отделенным кодом default.aspx.cs, представлен в Приложении 1.

В ходе разработки часть модулей была создана по-умолчанию, а часть - изменена вручную или создана с нуля. Для создания и настройки специфических элементов SharePoint использовался компонент Microsoft Office System -- Microsoft SharePoint Designer. Благодаря тесной интеграции с WSS 3.0 с помощью этой программы были созданы новые масштабируемые компоненты web-узлов данных, которые базируются на разработанных Microsoft шаблонах.

3.2.1 Модули навигации по сайту

Т.к. сайт состоит из нескольких страниц с множеством пользовательских элементов на них, то необходимо как-то перемещаться между ними. Это достигается при помощи различных меню навигиции. В соответсвии с этим в данном проекте реализовано:

- навигация по узлам;

- навигация по пользовательским элементам.

Модуль меню навигации позволяет переключаться по трем основным узлам (см. рис. 3.4)

Рис. 3.4 Межузловой модуль навигации

В зависимости от прав пользователей модуль может меняться. Другими словами, если у пользователя нет никаких прав доступа к узлу “Аспирантура”, то он даже не будет видеть на него ссылку перехода. Исходный код подключения данного модуля представлен в Приложении 2.

Основная навигация по отдельному узлу находится в зоне WebPartZone1 и осуществляется при помощи модуля панели быстрого запуска, на которой находятся ярлыки наиболее посещаемых областей узла (см. рис. 3.5).

Рис. 3.5 Панель быстрого запуска

К наиболее посещаемым областям узла относятся:

- библиотеки документов;

- списки;

- обсуждения.

Исходный код подключения данного модуля представлен в Приложении 3.



3.2.2 Основные web-части сайта.

Ссылки на основные подключаемые web-части находятся во всех трех логических зонах. К ним относятся:

- Библиотеки документов, в которых сотрудники могут создавать и просматривать документы, другие файлы и осуществлять общий доступ к ним. В частности была создана область для общей работы с документами и отдельная область для каждого пользователя с соответствующими правами доступа.

При переходе по ссылке появляется страница с данными в виде списка ссылок со столбцами, в которых отображаются сведения о каждом из загруженных документов (см. рис. 3.6).

Рис. 3.6 Библиотека документов

Одной из основных проблем при реализации личных папок пользователей была организация перехода между личными папками на разных узлах. Т.е., если пользователь имеет доступ на узлы “Факультет” и ”Аспирантура”, то необходимо чтобы он мог попасть в свои личные документы из любой точки этих двух узлов. Средствами WSS 3.0 этого добиться нельзя, поэтому в SharePoint Designer были сгенерированы пустые страницы, на которых выполняется скрипт перехода в указанное место:

<script runat=”server”>location='http://server/…'</script>

Тег <script> похож на тот, которым вводятся скрипты JavaScript, но с большим отличием -- скрипт выполняется на сервере. Поэтому необходимо задавать атрибут runat="server". Атрибут Language может принимать значения С#, VB, J#. По умолчанию принимается значение языка Visual Basic.

Внутри блока объявлена переменная Location. При обращении к одной из таких страниц происходит перенаправление пользователя на его собственную страницу с документами.

- Списки, в которых содержится набор сведений совместно используемых пользователями. В данной области представлены списки контактов, студентов, предметов, преподавателей и задач. Рассмотрим все списки на примере списка контактов (см. рис. 3.7);

Рис. 3.7 Список контактов

На странице представления отображаются поля «Фамилия», «Имя», «Организация», «Рабочий телефон», «Домашний телефон» и «Адрес электронной почты». Помимо контактной информации каждый элемент списка может содержать вложения, то есть некоторое количество файлов, связанных с данным элементом. При просмотре элемента списка в поле «Вложения» отображаются ссылки на вложенные файлы. Сами файлы хранятся в отдельной папке на web-узле.

Основные методы попадания данных в списки -- это набор данных вручную, использование Microsoft Office, импорт из адресной книги Microsoft Outlook или использование БД Microsoft Access.

Другие типы списков, такие как списки новостей, извещений, студентов, предметов или преподавателей строятся по схожему принципу с отличиями в комбинациях столбцов.

- Обсуждения, которые представляет собой внутреннюю группу общения в организации. Обсуждения являются удобным способом получения ответов на вопросы, обмена информацией и достижения соглашений по вопросам с низким приоритетом. В данном случае было создано одно обсуждение “Факультетская жизнь” (см. рис. 3.8);

Рис. 3.8 Модуль обсуждений

Каждая доска обсуждений содержит кнопки для создания, сортировки, фильтрации обсуждений, а также для переключения между ее представлениями и изменения ее внешнего вида. Пользователи могут создавать оповещения, которые помогут следить за изменениями на доске обсуждений.

Заметки обсуждений можно просматривать как в представлении без иерархии, так и в представлении по цепочкам. В представлении без иерархии заметки располагаются в порядке их создания. Представление по цепочкам позволяет просматривать заметки по предмету обсуждения. При этом сообщения, относящиеся к одному предмету, отображаются вместе и располагаются в порядке их создания.

3.2.3 Модуль календаря

Определив единственный элемент управления, можно создать и предоставить в распоряжение посетителей полноценный календарь, где они смогут прокручивать месяцы, выбирать день или неделю.

С учетом разработанных требований в проекте был реализован модуль календаря, ссылка на который находится в зоне WebPartZone2 (см. рис. 3.9).

Рис. 3.9 Общий вид календаря

Основное предназначение календаря -- это пересылка сведений о важных для группы датах, поэтому для каждого дня сгенерирован список событий (см. рис. 3.10).

Рис. 3.10 События календарного дня

3.2.4. Модуль отображения пользователей узла

В WebPartZone3 представлена web-часть, которая представляет список пользователей, участников узла, имеющих разрешения на доступ к нему (см. рис. 3.11).

Рис. 3.11 Список пользователей узла



Список пользователей узла состоит из ссылок на контактную информацию по каждому из пользователей.

3.3 Исследование работы и окончательная настройка сайта

По окончанию разработки сайта, он был импортирован с виртуального сервера на действующий в сети. В ходе проверки была составлена схема работы сайта.

Итак, работа со страницей asp начинается с получения и обработки web-сервером IIS запроса к данной странице и передачи этого запроса среде выполнения ASP.NET. Среда выполнения анализирует, нужно ли компилировать страницу или можно выдать в качестве ответа страницу из кэша.

Затем начинается жизненный цикл страницы. Он начинается с этапа PreInit. После получения запроса среда выполнения загружает класс вызываемой страницы, устанавливает свойства класса страницы, выстраивает дерево элементов, заполняет свойства Request и Response и свойства UICulture и вызывает метод IHttpHandler.ProcessRequest. После этого среда выполнения проверяет, каким образом была вызвана эта страница, и если страница вызвана путем передачи данных с другой страницы, то среда выполнения устанавливает свойство PreviousPage.

На этом этапе устанавливается также свойство IsPostback объекта Page, которое позволяет узнать, в первый ли раз загружается форма или она должна формироваться как результат обработки данных, введенных пользователем.

Дальше происходит инициализация страницы -- событие Init. Во времени инициализации страницы создаются дочерние пользовательские элементы управления и им установливаются свойства id. В это же время к странице применяются темы оформления. Если страница вызвана в результате постбэка, то на этом этапе данные, отправленные на сервер, еще не загружены в свойства элементов управления.

Во время загрузки (событие Load) устанавливаются свойства элементов управления на основании информации о состоянии, если страница создается в результате отправки данных формы.

Если на странице существуют валидаторы (классы проверки данных), то для них вызывается метод Validate(). Затем вызываются обработчики событий (при условии, что страница генерируется в ответ на действия пользователя).

В методе Render генерируется сам HTML-код выводимой страницы. При этом страница вызывает соответствующие методы своих дочерних элементов. В методе Render код выводится в Response.OutputStream. Сама страница тоже считается элементом управления -- класс Page является наследником класса Control. Если на странице есть блоки отображения, они становятся частью функции отрисовки (rendering).

Наконец, страница выгружается из памяти сервера и происходит событие Unload.

Таким образом, полный список событий, которые определяются при работе со страницей, следующий:

- PreInit;

- Init;

- InitComplete;

- PreLoad;

- Load;

- LoadComplete;

- PreRender;

- PreRenderComplete;

- Unload.

Для всех событий определены обработчики -- виртуальные функции OnInit, OnLoad. Одно из самых популярных событий - это Page_Load.

В процесс работы сайта происходит отработка всех событий. Нарушений замечено не было.

По окончанию проверки работы самого сайта было произведено исследование его работоспособности. В процессе тестирования исследовалась разработанная модель доступа, основанная на службе каталогов AD, также на сайт было импортировано около 50 Гб различной информации (документы, мультимедия и программы), с которой под правами пользователей осуществлялась работа.

В SharePoint Designer и вручную были проверены все ссылки, особенно перекрестные ссылки, где использовался скрипт перехода.

Правильность отображения всех страниц сайта была проверена в различных браузерах, таких как Internet Explorer версий 5 и 6, Opera 9.2 и Mozilla Firefox 2.0. В ходе проверки основное внимание было обращено на такие вещи, как время загрузки страниц и их качество. Т.к. продукт SharePoint разработан компанией Microsoft, то по понятным причинам преимущество в скорости работы и отрисовки страниц имеет Internet Explorer. Но, тем не менее, нареканий по поводу использования других браузеров не было.

Нередко при тестировании одного и того же сайта на локальном компьютере и в сети Интернет результаты существенно отличаются. Это происходит из-за различных факторов, которые могут влиять на быстродействие и передачу информации. Поэтому были дополнительно проведены серии следующих проверок:

- локально, на сервере и компьютерах пользователей;

- в удаленном режиме через подключение по VPN.

3.4 Восстановление системы в случае сбоя

Архивирование и восстановление узлов служб WSS 3.0 на случай непредвиденных обстоятельств может быть выполнено на базе:

- SQL Server;

- утилиты администрирования stsadm.exe.

Поскольку службы WSS 3.0 хранят все данные и содержимое web-узлов в БД SQL Server, то можно использовать встроенные в этот продукт средства архивации и восстановления БД конфигурации и всех БД содержимого сервера. Этот метод дает возможность полномасштабной архивации БД, включая содержимое, разрешения и настройки параметров безопасности.

В случае повреждения БД и необходимости восстановления сервера и его содержимого в предыдущее состояние с помощью средств SQL Server могут быть восстановлены все глобальные установки, хранимые в БД конфигурации, и информация узла.

Службы SQL Server и stsadm.exe позволяет архивировать и восстанавливать все данные в случае отказа сервера. Однако после этого настраиваемые web-части необходимо заново переустановить. Другими словами, в случае возникновения глобальной ошибки сервера можно создать сервер с тем же или другим именем и восстановить для него данные WSS 3.0.

После создания БД конфигурации и восстановления данных сервера необходимо настроить службу единого входа, чтобы восстановленная таблица единого входа использовалась, как часть развертывания, и восстановить ключи шифрования.

3.5 Обучение пользователей

В рамках внедрения системы управления данными на базе WSS 3.0 были осуществлены подготовка и обучение пользователей системы.

Т.к. службы WSS 3.0 полностью интегрированы с Microsoft Office System, то пользоваетели могут работать:

- непосредственно на узле SharePoint;

- в общей рабочей области Microsoft Office c последующим портированием или сохранением всех данных на узле (см. рис. 3.11).

Рис. 3.11 Панель общей рабочей области Microsoft Office

В рамках сайта пользователь может добавлять или удалять реализованные модули и web-части (см. табл. 3.2).

Таблица 3.2

Название	Описание
DisplayMode	Получает и устанавливает текущее представление web-частей на экране пользователя.
SupportedDisplayModes	Коллекция доступных представлений web-частей.
WebParts	Коллекция всех web-частей на странице.
Zones	Коллекция всех WebPartZone на странице.
AddWebPart	Метод добавления web-частей на страницу.
CloseWebPart	Скрытие web-частей с экрана пользователя.
DeleteWebPart	Полное удаление web-частей со страницы.

Почти к каждой из реализованных web-частей автоматически добавляются заголовок и меню, позволяющее пользователям свернуть, развернуть или скрыть элемент. Помимо этого пользватели могут сами настраивать расположение и видимость web-частей на своей странице при помощи основных свойств объекта WebPartManager.

4. ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ

В последнее время вопросы экономической эффективности систем автоматизации все чаще и чаще поднимаются в прессе, в материалах специализированных сайтов в Интернете и книгах. Количественно оценить экономическую эффективность от внедрения системы автоматизации достаточно сложно, так как приходится учитывать большое количество факторов и обрабатывать значительный объем информации. Чем сложнее и масштабнее система, тем сложнее количественно оценить ее экономическую эффективность.