2.4 Разработка основных алгоритмов обработки информации

2.5 Описание разработанной сетевой технологии

В данной главе проводится анализ поставленной задачи, рассматриваются имеющиеся на данный момент времени технологии по созданию приложения и проводится их сравнение, а также осуществляется выбор методов и средств решения, с помощью которых можно осуществить реализацию проекта.

1.1 Анализ существующей технологии управления ключами

Отдел безопасности ИС и интернет технологий ДИС, ОАО «АВТОВАЗ», именуемом далее как Заказчик, занимающийся разработкой информационных систем для поддержания высокого уровня безопасности на предприятии ОАО «АВТОВАЗ».

Рассмотрим структурную схему организации, отраженную на рисунке 1.

Рисунок 1- организационно-структурная схема Отдела безопасности ИС.

В Отделе безопасности каждый сотрудник каждого бюро использует протокол SSH для получения доступа к данным и серверам для выполнения задач отдела. Авторизация в протоколе SSH может выполняться двумя способами:

1. С помощью пароля

2. С помощью уникального ключа

Уникальный ключ имеется у каждого сотрудника отдела и состоит из двух частей, публичной и частной.

В случае утери ключа, или какого-либо другого способа потери его конфиденциальности, возникает необходимость его смены на всех серверах. Для смены ключа необходимо чтобы администратор изменить содержимое файла расположенного на сервере в каталоге «/usr/bin/ssh».

В данный момент в отделе отсутствует какой-либо способ учета используемых ключей. А также отсутствует какая-либо автоматизированная система по смене ключей на серверах.

В ходе исследования было выявлено, что текущий способ изменения ключей на серверах имеет следующий алгоритм:

Рисунок 2- Алгоритм существующей системы смены ключей.

Согласно этому алгоритму администратор выполняет следующие функции:

1) Получение доступа к серверу

2) Изменение файла на сервере для соответствия новым ключам

3) Если требуется изменение ключей на нескольких серверах, то происходит повторение пунктов 2 и 3 со следующим сервером

Плюсы такого подхода:

ѕ Простота.

ѕ Не требует дополнительных затрат на поддержку работоспособности.

Минусы такого подхода:

ѕ Слабая защищенность от взлома.

ѕ Требует запоминание пароля, либо манипуляций с ключом от работника.

ѕ Большие трудозатраты на смену ключей на серверах

ѕ Отсутствие централизованной базы данных для хранения сведений о выданных ключах

Проведенный анализ показывает необходимость изменения текущего состояния информационной системы Заказчика.

1.2 Разработка новой технологии обработки информации

Основываясь на результатах анализа существующей технологии обработки информации, очевидно, что наиболее важным элементом для автоматизации является изменение данных в базе, и синхронизация этих изменений на серверах. Следовательно, предлагаемая технология должна служить связью между базой данных и серверами, передавая информацию об изменениях.

Функция «Изменение данных» и «Синхронизация» должны быть доступна только для администратора сети, то есть создаваемое приложение должно быть ориентировано на определённую группу людей. Таким образом, приложение должно иметь интуитивно понятный интерфейс и не содержать никакой лишней информации. Для обеспечения данного требования, лучше всего создать локальное приложение, обменивающееся данными с базой и серверами зашифрованными потоками. Для этого необходимо создать базу данных, которая будет хранить данные о пользователях сети, администраторах сети, а также закрепленных за ними ключах. Эта база данных будет храниться на сервере.

Серверная часть программы должна иметь следующие функции:

1) Запрос имеющихся данных о сотрудниках, серверах и ключах из базы;

2) Внесение изменений данных о сотрудниках, серверах и ключах в базу;

3) Отправка сигнала о необходимости обновления данных на клиентскую часть приложения;

Клиентская часть программы должна иметь следующие функции:

1) Своевременная обработка сигнала о необходимости обновления данных;

2) Запрос имеющихся данных о ключах, согласно тому на каком сервере находится программа;

3) Внесение изменений в файл на сервере;

4) Отправка сообщения об успешном обновлении данных;

Процесс внесения изменений в БД будет выполняться следующим образом:

1) Администратор аутентифицируется в программе;

2) Система выводит на экран данные о пользователях;

3) Для изменения ключа, который закреплен за пользователям, администратор должен выбрать необходимую учетную запись, нажать кнопку изменения ключа;

4) Внести сгенерированный ключ в появившееся поле, а также внести ключ на физический носитель (Токен);

5) Сохранить изменения;

6) Автоматически будет подан сигнал на клиенты для синхронизации с базой данных;

7) После получения сигнала о синхронизации клиентская часть приложения подключится к базе также по шифрованному каналу, получит сведения об изменениях и удалит/добавит ключи.

Рисунок 3 - Процесс смены ключей.

Плюсы такого подхода:

1) Низкие трудозатраты администратора

2) Высокая защищенность системы

3) Простота изменения ключей

4) Наличие централизованной базы данных

5) Не требуется запоминание криптостойкого пароля

6) Простота в использовании ключа, т.к. всем работникам будут выданы «Токены»

Итак, в данной главе были описаны основные направления, по которым будет вестись работа. Но для начала необходимо определиться с выбором архитектуры технологии и используемого ПО.

Необходимо реализовать следующие программные модули в разрабатываемой технологии:

- Модуль ввода и редактирования данных в БД и «токене»;

- Модуль синхронизации данных в клиентской части приложения с текущей БД;

1.3 Выбор и разработка архитектуры сетевой технологии

Для реализации сетевой технологии необходимо определиться с архитектурой, которую приоритетнее использовать. Для реализации функции, описанных в пункте 1.2 будет использована многозвенная сетевая архитектура.

Многоуровневая архитектура клиент-сервер - разновидность архитектуры клиент-сервер, в которой функция обработки данных вынесена на один или несколько отдельных серверов. Это позволяет разделить функции хранения, обработки и представления данных для более эффективного использования возможностей серверов и клиентов.

Система предусматривает использование доступа к реляционной БД 8 клиентов в рамках отдела.

Плюсами данной архитектуры являются:

1. клиентское ПО не нуждается в администрировании;

2. масштабируемость;

3. конфигурируемость - изолированность уровней друг от друга позволяет быстро и простыми средствами переконфигурировать систему при возникновении сбоев или при плановом обслуживании на одном из уровней;

4. высокая безопасность;

5. высокая надежность;

6. низкие требования к скорости канала (сети);

7. низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости.

1.4 Выбор технологии и программного обеспечения для реализации новой сетевой технологии

В данной главе необходимо описать все необходимое ПО и технологию, которые будут мною использованы для создания результирующей системы.

Выбор технологии создания приложения

Анализируя современные технологии, мой выбор был остановлен на следующих актуальных подходах:

1) PHP - Personal Home Page tools

2) Java EE

3) JSP - Java Server Pages

4) C++ Builder

5) ASP.NET - Active Server Pages

Данные технологии являются широко используемыми на сегодняшний день, поэтому важно определить достоинства каждой из них. Для этого проведем критический отбор, который сведем в таблицу 1. Оценка будет проводиться по 10-бальной шкале, где 10 - наилучшее выполнение критерия.

Таблица 1 - критическая оценка технологий разработки web-приложений

В ходе анализа была выбрана технология, набравшая наибольшие показатели, Java EE

Выбор сервера базы данных

Поскольку данный проект основан на работе с большими потоками данных, то ключевым моментом является место, где эти данные хранятся. Кроме того, поскольку разрабатываемая технология является сетевой, то необходимо предусмотреть множественный доступ к одним ресурсом. Поэтому очень важно выбрать именно ту БД, которая в полной мере позволит реализовать определенные нами функции.

На основе анализа современных БД выбор будет осуществлен между следующими серверами:

1) FireBird;

2) MySQL;

3) Oracle;

4) MS SQL;

5) PostgreSQL.

Для оценки проведем критериальную оценку данных серверов по 10-бальной шкале, где 10 - наивысший балл, то есть наилучшее соответствие критерию и сведем результаты в таблицу 2.

Таблица 2 - критическая оценка серверов БД

2.2 Разработка физической модели БД

2.3 Разработка основных форм и интерфейсов

В данной главе необходимо определить основные формы и интерфейсы, которые будут использоваться в разрабатываемой системе.

Всвязи с тем, что с системой будут работать специалисты в области IT, то важно разработать такой интерфейс взаимодействия его с системой, который бы позволил при минимальных действиях человека выполнить наибольшее количество действий системы. Для разрабатываемой технологии был выбран диалоговый, графический тип интерфейса.

Отразим на следующем рисунке схему взаимодействия всех необходимых форм пользовательского интерфейса.

Рисунок 7 - схема взаимодействия форм и интерфейсов системы

Как было определено в требованиях к разрабатываемой системе, необходимо предоставить интерфейс, позволяющий пользователю получить возможность работы с системой. Данный интерфейс должен включать:

- Интерфейс для ввода новых данных в БД;

- Интерфейс для редактирования имеющихся данных в БД;

Для этого необходимо создать навигационное меню, позволяющее пользователю выполнить необходимую функцию. Это необходимо реализовать на стартовой форме, на которую попадает пользователь после авторизации.

Рисунок 8 - страница главного навигационного меню системы

Рассмотрим теперь конкретно интерфейс работы пользователя в каждой из приведенных подсистем.

Для начала опишем интерфейс пользователя для ввода новой информации. Он отражен на следующим рисунке.

Рисунок 9 - страница ввода новых данных в систему

Далее отразим интерфейс выбора редактируемых данных

Рисунок 10 - страница выбора редактируемых данных

Далее отразим интерфейс пользователя для редактирования данных.

Рисунок 11 - страниц редактирования данных в системе

2.4 Разработка основных алгоритмов обработки информации

В данной главе будут рассмотрены основные алгоритмы обработки информации.

Разработка алгоритмов доступа к БД и ее редактирования с помощью SQL-запросов

Основой работой разрабатываемой системы является передача данных, заполняемых пользователем в интерфейсе, посредством параметров в объекте query. Это значит, что их можно извлечь методом getParameter(“имя_переменной”) и вставить в SQL запрос.

Реализация функции ввода данных главного меню системы

Первая функция главного меню системы вызывается кнопкой «Режим ввода данных в БД». После ее нажатия пользователю предоставляется соответствующая форма, отображенная на рисунке 29. Здесь пользователь заполняет данные которые поместятся в таблицу БД после нажатия кнопки «Внести данные о новом работнике» или «Внести данные о новом сервере» на данной форме. Именно на событие нажатия этой кнопки будет вызвана соответствующая функция, в которой будет реализован доступ к БД, а так же в помощью оператора INSERT будут добавлены данные в требуемые столбцы таблиц.

Опишем sql-скрипт, выполняемый в данной процедуре:

INSERT INTO т_Работник AS раб

VALUES (раб.Фамилия = getParameter("Fam"),

раб.Имя = getParameter("Name "),

раб.Отчество = getParameter("Otc"),

раб.Дата_рожд = getParameter("Date_born"),

раб.Паспорт = getParameter("Pasportt"),

раб.Должность = getParameter("Dolgn"))

Структура и иерархия имен таблиц была описана на рисунке 25.

Реализация функции выбора редактируемых данных

Вторая функция главного меню системы вызывается кнопкой «Редактирование имеющихся данных». После ее нажатия пользователю предоставляется форма для определения критериев по которым необходимо найти запись, также предоставляется таблица в которой отображается список записей удовлетворяющих заданному условию.

Опишем sql-скрипт, выполняемый в данной процедуре:

SELECT * FROM т_Работник

WHERE раб.Фамилия = getParameter("Fam"),

раб.Имя = getParameter("Name "),

раб.Отчество = getParameter("Otc"),

раб.Дата_рожд = getParameter("Date_born"),

раб.Паспорт = getParameter("Pasportt"),

раб.Должность = getParameter("Dolgn")

Используя данный запрос пользователю предоставляется информация о ребенке, которую он может изменить на следующей форме, после нажатия кнопки «Выбор записи для редактирования»

Реализация функции редактирования данных главного меню системы

Третья функция главного меню системы вызывается кнопкой «Выбор записи для редактирования». После ее нажатия пользователю предоставляется соответствующая форма, отображенная на рисунке. Здесь пользователь видит данные записи, может их редактировать. Также может сгенерировать новый ключ, для чего необходимо нажать кнопку «Сгенерировать новый ключ». Для принятия изменений пользователь жмет кнопку «Внести изменения в запись». Именно на событие нажатия этой кнопки будет вызвана соответствующая процедура, в которой будет реализован доступ к БД, а так же с помощью оператора UPDATE предоставит возможность изменения записи.

В процедуре будет выполнен следующий SQL запрос.

UPDATE т_Работник AS раб

SET (раб.Фамилия = getParameter("Fam"),

раб.Имя = getParameter("Name "),

раб.Отчество = getParameter("Otc"),

раб.Дата_рожд = getParameter("Date_born"),

раб.Паспорт = getParameter("Pasportt"),

раб.Должность = getParameter("Dolgn"))

WHERE id_Работник = getParameter("id_rab")

После выполнения этого запроса в БД произойдет изменение записи.

Разработка алгоритмов отправки сигнала клиентским приложениям.

После внесения изменений в БД необходимо актуализировать данные на клиентских серверах, для этого необходимо выполнить отправку сигнала на клиентскую часть приложения. После этого клиентское приложение должно пройти аутентификацию и отправить запрос в базу на получение данных.

Опишем sql-запрос для получения данных по конкретному серверу:

SELECT * FROM т_Закр_ключи

WHERE Id_сервер = (SELECT * FROM т_Сервер WHERE доменное_имя_сервера =getParameter("Dom_name_srv"))

После выполнения этого запроса, поле «Ключи» будет внесено в файл на сервере.

2.5 Описание разработанной сетевой технологии

Структура разработанной технологии представлена на следующем рисунке.

Рисунок 12 - диаграмма развертывания разработанной сетевой технологии

В ходе проделанной работы была получена сетевая технология со следующей структурой. Пользователями разработанной системы могут являться локальные клиенты.

Для работы в системе пользователю необходимо запустить выполняемый файл, после успешной аутентификации пользователь перейдет на форму выбора дальнейших действий, т.е. либо ввод новых данных, либо редактирование старых.

После ввода новых данных выполняется процедура проверки данных на уникальность, т.е. нет ли уже записи с текущими данными, если нет, то процедура ввода вносит данные в БД и отправляет сигнал клиентским приложениям о необходимости актуализировать данные на серверах.

При переходе на форму редактирования данных, происходит выбор редактируемых данных и вывод их на экран. После внесения в них изменений, происходит процедура проверки уникальности, и процедура внесения их в базу, с последующей актуализации на серверах через клиентскую часть.

3. Оценка эффективности разработанного проекта

шифрование управление интерфейс ключ

Результатом процесса реализации, описанного в предыдущей главе, стало создание работоспособного приложения, с помощью которого осуществляется процесс смены ключей пользователей в Отделе безопасности и интернет технологий ДИС ОАО АВТОВАЗ.

Оценка эффективности функционирования разработанной системы будет осуществляться с помощью следующих критериев:

1. Скорость работы системы;

2. Защита от ошибочных действий пользователя;

3. Скорость обучения работы с системой;

Скорость работы с системой определяется временем, складывающимся из времени доступа пользователя к функциям системы, времени отображения экранных интерфейсов, времени получения ответа на созданный запрос, времени восприятия полученной информации.

Миним_общее_время = Тавт + Тотобр + Тотв + Твоспр + Тген + Тсм * К

где Миним_общее_время - минимально возможное время ,Тавт - время авторизации пользователя, Тотобр - время отображения формы, Тотв - время получения ответа от системы, Твоспр - время восприятия информации пользователем, Тген - время генерации ключа для пользователя, Тсм - время за которое сгенерированный ключ будет сохранен в базу и изменен на сервере, К - количество серверов на которых необходимо изменение ключа.

Доступ к функциям системы предоставляется пользователю сразу после прохождения удачной авторизации, на которую тратиться не более 10 секунд. Время отображения формы занимает не более 1 секунды. Время получения ответа системы занимает не более 1 секунды. За счет удачного использования таблиц на форме, информация является читабельной и наглядной, поэтому для восприятия информации требуется не более 20 секунд. За счет использования криптостойких и высокоскоростных алгоритмов генерации ключа, время на его генерацию требуется около 1 секунды. За счет высокоскоростной локальной сети, требуется времени на смену ключей не более 1 секунды, для каждого из 8-ми серверов

Миним_общее_время = 10 + 1 + 1 + 20 + 1 + 1 * 8 =41 сек

Итого, для смены ключей на всех серверах требуется не более 41 секунд.

Защита от ошибочных действий пользователя достигается за счет использования специальных обработчиков за вводимыми данными, использование ненулевых полей для важной информации, а также максимально возможное использование дополнительных методов защиты от некорректных действий пользователя (использование выплывающих списков, подсказок и т. д.).

Скорость обучения работы системой измеряется количеством дней, которое необходимо пользователю для уверенного использования системы. За счет большого количества подсказок в виде выплывающего текста и т. п., а также интуитивно понятного интерфейса, пользователь сможет самостоятельно использовать систему за сутки. Кроме того, справка при нажатии клавиши F1 всегда поможет ответить на возникшие вопросы.

Заключение

В рамках курсового проекта была поставлена задача: разработать сетевую технологию, функциональной возможностью которого будет смена ключей пользователей для протокола SSH в Отделе безопасности ИС и интернет технологий ДИС ОАО АВТОВАЗ. В качестве исходных данных была использована схема ручной смены ключей. В результате проведенного анализа поставленной задачи и обзора современных технологий, было решено использовать технологию создания приложений с помощью JavaEE и таких технологий как использование JDBC-драйвера для доступа к базе данных, размещенной на сервере MySQL.

Для реализации приложения необходимо было выполнить:

- Внести сведения о работниках в БД сервера MySQL;

- Формирование запросов, с помощью которых будет осуществляться запись/чтение запрашиваемой информации;

- Разработка функций, с помощью которых будет осуществляться доступ к БД;

- Разработка форм, выполняющих роль интерфейса по работе пользователя с системой.

В качестве инструмента по разработке веб-приложения была выбрана среда IDE NetBeans 7.0, язык программирования Java.

Результатом процесса реализации стало создание работоспособного приложения, с помощью которого можно производить управление ключами пользователей.

Для оценки эффективности функционирования разработанного приложения, было проведено его тестирование, результаты которого описаны в главе 3.

Литература

1. Вязовик Н.А. Программирование на Java: Учебный курс. - М.: Издательство «Открытые системы», «Craftway Computers», 2003. - 592с;

2. Хабибуллин И. Ш. Самоучитель Java: Учебник для вузов. - Спб: Издательство «БХВ-Петербург», 2001. - 464с.: ил;

3. Буди Курняван. Создание web-приложений на языке Java с помощью сервлетов, JSP и EJB: Руководство для разработчиков масштабируемых приложений J2EE. - М.: Издательство «Лори», 2008. - 880с.

Размещено на Allbest.ru