Разработка системы доступа к ресурсам образовательного веб-портала вуза

Размещено на http://allbest.ru/

Размещено на http://allbest.ru/

Дипломная работа

на тему «Разработка системы доступа к ресурсам образовательного веб-портала вуза»

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1. ОБЗОР ПРЕДМЕТНОЙ ОБЛАСТИ

1.1 Актуальность темы дипломной работы

1.2 Информатизация вуза

1.2.1 Процесс информатизации

1.2.2 Стратегия информатизации СПбГУТ

1.2.3 Веб-портал. Создание образовательного веб-портала вуза

1.3 Обзор коммерческих ERP-систем

1.3.1 ERP-системы

1.3.2 Коммерческие ERP-системы для вузов

1.3.3 Преимущества и недостатки коммерческих ERP-систем

1.3.4 Ценовые характеристики наиболее распространенных коммерческих ERP-систем

1.4 Обоснование разработки веб-портала силами вуза

2. ПОСТАНОВКА ЗАДАЧИ И ВЫБОР СРЕДСТВ РАЗРАБОТКИ

2.1 Постановка задачи

2.2 Требования для клиентской части ПО

2.3 Выбор средств разработки для серверной части ПО

2.3.1 Веб-сервер Apache

2.3.2 Интерпретатор языка PHP

2.3.3 Сервер управления базами данных MySQL

2.3.4 Библиотека классов Zend Framework

2.3.5 Общая характеристика выбранных средств разработки

3. РАЗРАБОТКА АЛГОРИТМОВ СИСТЕМЫ ДОСТУПА

3.1 Классификация информационных ресурсов

3.2 Концепция создания системы доступа для веб-портала вуза

3.3 Система доступа. Алгоритм доступа к информационным ресурсам

4. РАЗРАБОТКА ПРОГРАММНОГО КОДА, РЕАЛИЗУЮЩЕГО МАТРИЦУ ВЗАИМОДЕЙСТВИЯ ГРУПП ПОЛЬЗОВАТЕЛЕЙ И ИНФОРМАЦИОННЫХ РЕСУРСОВ

4.1 Группы пользователей

4.2 Регистрация новых пользователей

4.3 Выбор вида авторизации и его реализация

4.3.1 Авторизация средствами web-сервера

4.3.2 Авторизация с помощью заголовка

4.3.3 Авторизация с помощью cookies

4.3.4 Авторизация с помощью сессий

4.3.5 Реализация алгоритма авторизации-

4.4 Применение механизма аутентификации

4.5 Реализация распределения прав доступа пользователей к информационным ресурсам веб-портала

4.6 Функции «Личного кабинета»

5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ

5.1 Методы защиты информации

5.2 Программные меры защиты информации, реализованные в разработанной системе доступа

5.3 Алгоритм шифрования паролей SHA1

5.4 Применение CAPTCHA

ЗАКЛЮЧЕНИЕ

ПРИЛОЖЕНИЯ

ВВЕДЕНИЕ

Коренные изменения в сфере образования ведущих европейских стран, в частности, осуществление широкомасштабных программ информатизации образования, а также необходимость повышения качества деятельности СПбГУТ в рамках всех его процессов обуславливают необходимость создания Единой образовательной инфокоммуникационной среды (ЕОИС) и обеспечения доступа к ней сотрудников и студентов вуза.

Решением этой задачи является создание образовательного портала СПбГУТ, который должен стать системой авторизированного доступа к информационным ресурсам единой образовательной нфокоммуникационной среды вуза.

С появлением веб-портала возникает проблема обеспечения безопасности информационных ресурсов веб-портала и предоставления доступа к этим ресурсам пользователям, имеющим соответствующую степень доступа к ресурсу. Учитывая то, что веб-портал является информационной системой, предоставляющей доступ для множества пользователей, возникает необходимость предоставления каждому пользователю уникального набора прав доступа к информационным ресурсам веб-портала.

В данной работе была поставлена цель- разработка системы доступа к ресурсам образовательного веб-портала СПбГУТ, которая включает в себя реализацию следующих задач:

- анализ материалов предметной области;

- выбор инструментов для разработки;

- разработка алгоритмов работы системы доступа;

- реализацию возможности регистрации новых пользователей;

- создание БД для хранения информации о пользователях системы;

- применение механизма аутентификации, управления сессиями и реализацию авторизации пользователей системы;

- создание групп пользователей и механизма определения пользователей в группы;

- разработку и программную реализацию механизмов распределения прав доступа к информационным ресурсам веб-портала;

- создание функций для пользователей системы и предоставление доступа к этим функциям только для определенных групп пользователей;

- применение методов для обеспечения безопасности информационных ресурсов.

Общая структура дипломной работы, обусловленная указанными задачами, состоит из 5 глав.

1 глава представляет собой обзор предметной области, в ней рассматривается процесс и стратегия информатизации СПбГУТ, необходимость создания веб-портала в рамках решения задач по информатизации и актуальность создания системы доступа к ресурсам веб-портала.

Во 2 главе формулируется постановка задачи, требования, предъявляемые для клиентской части ПО и обоснование выбора средств разработки серверной части ПО.

В 3 главе описывается разработка алгоритмов системы доступа и всех ее элементов на основании сформулированной концепции системы доступа к ресурсам и определяется понятие информационных ресурсов.

4 глава представляет собой практическую реализацию программного кода, реализующего матрицу взаимодействия групп пользователей и информационных ресурсов. В этой главе создаются группы пользователей, реализуется возможность регистрации новых пользователей и процедура авторизации, использующая механизмы аутентификации и управления сессиями, также выполненные в программном коде, создается программный механизм распределения прав доступа пользователей к информационным ресурсам веб-портала и задаются функции «Личного кабинета пользователя».

В 5 главе приводится описание мер предпринятых для обеспечения безопасности информационных ресурсов образовательного веб-портала, в частности программных мер защиты информации, реализованных в разработанной системе доступа, рассматривается алгоритм шифрования паролей SHA1 и реализация кодов подтверждения.

1.1 ОБЗОР ПРЕДМЕТНОЙ ОБЛАСТИ

1.1 Актуальность темы дипломной работы

Веб-портал представляет собой систему, предоставляющую доступ для множества пользователей и обладающую определенным набором информационных ресурсов.

Предполагается, что некоторые данные, составляющие информационный ресурс, например личные дела сотрудников и студентов вуза, финансовая документация, оценки, должны быть доступны не всем посетителям портала, а только определенной группе лиц или даже конкретному человеку. Таким образом, возникает необходимость предоставления каждому пользователю своего уникального набора прав доступа к информационным ресурсам, для реализации которого необходимо разработать систему прав доступа к информационным ресурсам веб-портала, представляющую собой совокупность механизмов распределения прав доступа к ресурсам и дополнительных элементов для их реализации и функционирования, и применения методов обеспечения безопасности информационных ресурсов.

1.2 Информатизация вуза

1.2.1 Процесс информатизации

Стремительное развитие информационных и коммуникационных технологий является одним из факторов, определяющих вектор развития мирового сообщества 21 века. Цивилизация неуклонно движется к построению информационного общества, где решающую роль играет именно информация.

21 век знаменует процесс информатизации всех сфер современного общества.

Информатизация- это организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей на основе формирования и использования информационных ресурсов.

Жизнедеятельность человека пронизана информационными потоками, поэтому без ИТ невозможно нормальное функционирование общества во многих областях его жизни.

Информация все больше становится мерилом всех сфер человеческого общества, в том числе и национальной культуры той или иной страны. Это приводит, с одной стороны, к огромной потребности в знаниях для общества в целом, с другой стороны - к развитию и созданию средств для удовлетворения личностных потребностей отдельного человека.

Существует мнение, что мир пережил несколько информационных революций. Первая информационная революция связана с изобретением и освоением человеческого языка, который, точнее устная речь, выделила человека из мира животных. Это позволило человеку хранить, передавать, совершенствовать, увеличивать приобретенную информацию.

Вторая информационная революция заключалась в изобретении письменности. Зафиксированное в письменных текстах знание было ограниченное, и, следовательно, мало доступно. Так было до изобретения книгопечатания. Что в свою очередь обосновало третью информационную революцию. Здесь наиболее очевидна связь информации и технологии. Механизмом этой революции был печатный станок, который удешевил книгу и сделал информацию более доступной. Четвертая революция, плавно переходящая в пятую, связана с созданием современных информационных технологий (телеграф, телефон, радио, телевидение). Но самым поразительным было создание современных компьютеров и средств телекоммуникаций.

Рождение новых технологий всегда носило революционный характер, но, с другой стороны, технологические революции не уничтожали классических традиций. Каждая предшествующая технология создавала определенную материальную и культурную базу, необходимую для появления последующей.

Сегодня стало очевидным преобладание информационной составляющей деятельности людей над всеми другими ее формами и компонентами. Поэтому слово "информация" приобрело поистине магическое значение, а современные информационные технологии являются подлинной движущей силой мирового экономического и технологического развития, преумножая сегодняшние знания и духовные ценности, расширяя сферы использования достижений науки и техники XX века.

Наблюдается рост значимости новых информационных технологий.

Информационная технология - это совокупность методов, производственных процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающую сбор, обработку, хранение, распространение и отображение информации с целью снижения трудоемкости процессов использования информационного ресурса, а также повышения их надежности и оперативности.

В связи с применением новой информационной технологии, основанной на использовании средств связи, компьютеров, широко используется понятие “информационная система”.

Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

Развитие информационных технологий стало символом научно-технического прогресса и значительно расширило горизонты интеллектуальных возможностей человека. За короткое время своего существования электронно-вычислительная техника сильно преобразилась: стала высокоэффективной, компактной, простой в обращении, относительно дешевой.

Учитывая тот факт, что на данном этапе развития общества информатизация охватывает почти все сферы жизни человека, и без информационных технологий невозможно нормальное функционирование общества во многих областях его жизни, необходимо обеспечить максимально возможный уровень внедрения ИТ в те сферы жизни, где это является необходимым.

1.2.2 Стратегия информатизации СПбГУТ

Процесс информатизации охватил и сферу образования.

Информатизация системы образования, связанная с развитием единого образовательного пространства, предполагает создание и эффективное использование образовательных информационных ресурсов, под которыми понимается совокупность образовательных материалов и средств доступа к ним, снабженная методикой по их использованию в учебном процессе. В этот комплекс могут входить рабочие программы, перечни вопросов, тем, глоссарии, конспекты лекций, вопросы для самопроверки и проверки, образцы решений, творческих работ учащихся, методические материалы, рекомендации, инструкции и т.д.

Информационно-образовательная среда - это системно организованная совокупность образовательных учреждений и органов управления, банков данных, локальных и глобальных информационных сетей, книжных фондов библиотек, система их предметно-тематической, функциональной и территориальной адресации и нормативных документов, а также совокупность средств передачи данных, информационных ресурсов, протоколов взаимодействия, аппаратно-программного и организационно-методического обеспечения, реализующих образовательную деятельность.

Информатизация является одним из приоритетных направлений деятельности СПбГУТ, ориентированным на формирование информационной культуры сотрудников и студентов, увеличение эффективности деятельности вуза.

Внедрение НИКТ способствует повышению качества деятельности СПбГУТ в рамках всех его процессов, позволяет подготовить грамотных специалистов, владеющих современными информационными технологиями, что в современных условиях особенно актуально.

В рамках проекта информатизации была проведена реконструкция учебного корпуса и внедрены новейшие технологии:

- мультимедийные лекционные аудитории позволяют читать лекции в электронной форме, они оборудованы мультимедиа проекторами, интерактивными досками;

- вся территория университета покрыта зоной действия WiFi;

- трансляция материала на большие экраны в лекционной аудитории с возможностью дублирования на персональный компьютер студента через WiFi , что повышает качество восприятия учебного материала;

- компьютерные классы снабжены современным оборудованием;

- каждый студент получил личный ноутбук фирмы Apple;

- WiFi позволяет делать рассылку новостей, учебных материалов и менять расписание в онлайн режиме, а студенту получать эту информацию сразу, как только он войдет в Интернет";

- внедряется Единая система программного обеспечения.

На сегодняшний день завершены работы по установке и запуску оборудования в здании учебного лабораторного комплекса №4. Данный комплекс позволяет одновременно вести занятия в 18 поточных и 60 групповых аудиториях (лабораториях), снабженных необходимым комплектом мультимедийного оборудования. Подготовлены к работе 2 конференц-зала с синхронным переводом и режимами видеозаписи, видеотрансляции (видеоконференции). В полном объеме подготовлен к работе центр обработки данных, установлено программное обеспечение. В здании обеспечено полное покрытие Wi-Fi, студентам и преподавателям выдано 4800 ноутбуков с возможностью работы в сети, вследствие чего все здание превращено в единый учебно-лабораторный комплекс.

На сегодняшний день СПбГУТ располагает существенными материально-техническими ресурсами.

Стратегия проведения информатизации СПбГУТ на современном этапе сводится к созданию Единой образовательной инфокоммуникационной среды (ЕОИС) университета, что обусловлено коренными изменениями в сфере образования ведущих европейских стран, в частности осуществление широкомасштабных программ информатизации образования.

Основными задачами создания ЕОИС ГУТ являются:

- переход на новый уровень образования и повышение качества подготовки специалистов;

- обеспечение более высокого уровня конкурентоспособности Университета в условиях рыночной экономики;

- создание единой информационной среды с обеспечением доступа к ней преподавателей и студентов ГУТ на основе использования новейших информационных и телекоммуникационных технологий.

Главная задача ЕОИС заключается именно в создании единой информационной среды с обеспечением доступа к ней преподавателей и студентов ГУТ на основе использования новейших информационных и телекоммуникационных технологий.

Решением этой задачи является создание образовательного портала СПбГУТ, который должен стать системой авторизированного доступа к информационным ресурсам единой образовательной инфокоммуникационной среды (ЕОИС) вуза.

1.2.3 Веб-портал. Создание образовательного веб-портала вуза

Веб-портал (portal от лат. porta -- ворота) -- веб-сайт, предоставляющий пользователю Интернета различные интерактивные сервисы, работающие в рамках одного веб-сайта.

Классифицировать порталы можно по различным признакам, но чаще всего прибегают к классификации по назначению. В настоящее время по этому признаку различают три основных типа порталов:

1) Общедоступные, или горизонтальные, порталы (называемые иногда мегапорталами), такие как Yahoo!, Lycos, Excite, Rambler. Эти порталы предназначены для самой широкой аудитории, что отражается на содержании предоставляемой ими информации и услуг -- обычно они носят общий характер (например, новости о политических событиях и культурной жизни, электронная почта, новостные рассылки и т.д.). Сфера деятельности таких порталов пересекается со сферой деятельности средств массовой информации, поэтому в последнее время наблюдаются процессы слияния общедоступных порталов и средств массовой информации в рамках одной компании.

2) Вертикальные порталы предназначены для специфических видов рынка и обслуживает аудиторию, пользующуюся услугами этого рынка или работающую на нем. Примерами таких порталов могут служить приложения B2C (Business-to-consumer), например туристические агентства, предоставляющие услуги по бронированию мест в гостиницах, заказу и доставке билетов, доступу к картам и сведениям об автомобильных маршрутах и т.д., либо порталы типа B2B (business-to-business), позволяющие своим клиентам реализовывать совместные бизнес-операции (например, выбирать поставщиков и осуществлять закупку товаров, проводить аукционы и т.д.). Число подобных порталов в последнее время быстро растет, поскольку всё новые рынки товаров и услуг перемещаются в Internet.

3) Корпоративные порталы предназначены для сотрудников, клиентов и партнеров одного предприятия (иногда они называются B2E-порталы -- Business-to-employees). Пользователи такого портала получают доступ к предназначенным им сервисам и приложениям в зависимости от их роли и персонального профиля, и это наиболее интересная категория порталов в плане реализации корпоративной инфраструктуры и интеграции приложений. Назначением корпоративного портала является предоставление внешним и внутренним пользователям возможности персонифицированного доступа ко всем корпоративным данным и приложениям (включая неструктурированные и разнородные данные), объединение изолированных моделей бизнеса, интеграция различных корпоративных приложений (в том числе приложений бизнес-партнеров), обеспечение полноценного круглосуточного доступа всех пользователей (включая и мобильных) к ресурсам компании 24 часа в сутки независимо от их места пребывания.

Создаваемый образовательный веб-портал СПбГУТ является корпоративным порталом, который должен обеспечить возможность авторизированного доступа студентов и сотрудников вуза к информационным ресурсам ЕОИС вуза.

Основой концепции создания образовательного портала СПбГУТ является подход, рассматривающий организацию учебного процесса в высшем учебном заведении как единый процесс, состоящий из ряда частных взаимосвязанных процессов. Каждый из частных процессов находит отображение в функциональном блоке решения- модуле.

Каждый функциональный блок взаимодействует с другими как на уровне процессов, так и на уровне обмена данными.

В рамках системы веб-портала происходит информационный кругооборот.

Примерная структура портала предполагает наличие следующих функциональных блоков-модулей:

- модуль системы доступа к ресурсам портала;

- модуль учета успеваемости;

- модуль «Личный кабинет»;

- модуль «Сайт»;

- модуль «Электронная библиотека» и интеграция с научно-технической библиотекой СПбГУТ;

- модуль «Деканат»;

- модуль «Абитуриент;

- система контроля уровня знаний учащихся;

- студенческий сектор.

Структура портала показана на рис. 1.

Рис. 1. Структура портала

Каждый модуль системы взаимодействует с базой данных, в которой хранится информация, оперируя которой модули системы могут успешно выполнять предназначенные им функции.

Основные функции веб-портала:

1) Сведение в единую управляемую систему разнородных служебных и профессиональных информационных потоков и ресурсов, то есть веб-портал должен стать инструментом повседневной деятельности всех подразделений, сотрудников и учащихся СПбГУТ.

2) Презентационные функции.

1.3 Обзор коммерческих ERP-систем

1.3.1 ERP-системы

ERP-система (англ. Enterprise Resource Planning System -- Система планирования ресурсов предприятия) -- корпоративная информационная система (КИС), предназначенная для автоматизации учёта и управления.

ERP-системы обязательно должны охватывать все ключевые процессы деятельности компании.

Классификация и история возникновения.

ERP является результатом сорокалетней эволюции управленческих и информационных технологий.

В 60е годы началось использование вычислительной техники для автоматизации различных областей деятельности предприятий. Тогда же появился класс систем планирования потребностей в материалах (MRP - Material Requirements Planning). В основе функционирования подобных систем лежало понятие спецификации изделия (BOM - Bill Of Materials) и производственной программы (MPS- Master Production Schedule).

В 80х годах появился новый класс систем - системы планирования производственных ресурсов предприятия (Manufacturing Resource Planning). Из-за схожести аббревиатур такие системы стали называть MRPII.

Основное отличие MRPII от MRP, заключается в том, что системы MRPII предназначены для планирования всех ресурсов предприятия (включая финансовые и кадровые). В следствии усовершенствования систем MRPII и их дальнейшего функционального расширения появился класс систем ERP. Термин ERP был введен независимой исследовательской компанией Gartner Group в начале 90х годов.

ERP системы, предназначены не только для производственных предприятий, они также эффективно позволяют автоматизировать деятельность компаний предоставляющих услуги.

Потребность в автоматизации управленческих процессов впервые была осознана в конце 60-х - начале 70-х годов, когда стало ясно, что управление крупной корпорацией подчиняется тем же законам, что и любая бюрократическая структура. Один из законов Паркинсона гласит: “штат организации никак не связан с объемом выполняемой ею работы”. Иными словами, с ростом численности управленческого персонала КПД его работы падает до нуля.

В связи с этим родилась идея: организовать труд управленцев при помощи автоматизированной системы примерно так, как конвейер организует труд рабочих. В итоге родилась концепция регулярного менеджмента, опирающегося не на талантливых одиночек, а на формально описанные процедуры, делающие эффективным труд каждого управленца.

Функции ERP-систем:

В основе ERP-систем лежит принцип создания единого хранилища данных, содержащего всю корпоративную бизнес-информацию и обеспечивающего одновременный доступ к ней любого необходимого количества сотрудников предприятия, наделённых соответствующими полномочиями. Изменение данных производится через функции (функциональные возможности) системы.

ERP-система состоит из следующих элементов:

- модель управления информационными потоками (ИП) на предприятии;

- аппаратно-техническая база и средства коммуникаций;

- СУБД, системное и обеспечивающее ПО;

- набор программных продуктов, автоматизирующих управление ИП;

- регламент использования и развития программных продуктов;

- IT-департамент и обеспечивающие службы;

- собственно пользователи программных продуктов.

1.3.2 Коммерческие ERP-системы для вузов

Многие производители ERP-систем предлагают вузам информационно-аналитические системы класса ERP для управления высшим учебным заведением, представляющие собой инструмент для автоматизации управления учебным процессом и всей финансово-хозяйственной деятельностью вуза.

Наиболее распространенными на российском рынке являются следующие системы :

- « Галактика Управление Вузом» (фирма-производитель «Галактика»),

- «Университет» (фирма-производитель «RedLab»),

- «Naumen University» (фирма-производитель «Naumen»),

- «1с Предприятие 8.0» (фирма-производитель «1С»)

- и другие.

1.3.3 Преимущества и недостатки коммерческих ERP-систем

В зависимости от производителя, ERP-системы можно разделить на 2 группы, существенно отличающиеся друг от друга: российские и зарубежные. Каждая из которых обладает своими достоинствами и недостатками.

Российские ERP-системы

Недостатки:

- недостаточно большое время развития систем (8-12 лет);

- ограниченность ресурсов разработчиков;

- что не может не сказываться на функциональной наполненности систем и их техническом качестве;

- негибкость системы.

Большинство систем исходно создавались для автоматизации бухгалтерского учета и постепенно эволюционировали в сторону расширения круга решаемых задач, но ни одна из них до сих пор не способна решать вопросы автоматизации управления предприятием в комплексе и не отвечает современным требованиям к системам автоматизации деятельности учреждений.

Достоинства:

- функциональность настроена на Российские вузы;

- относительно невысокая стоимость.

Зарубежные ERP-системы

Достоинства:

- относительно большое время развития (до 20 лет и более);

- огромное вложение ресурсов позволяет лидирующим системам отвечать всем современным требованиям.

Недостатки:

- проблема локализации;

- сложность и трудоемкость изучения функциональных возможностей;

- функциональность настроена на зарубежные вузы;

- сравнительно высокая стоимость первоначальных вложений и высокая стоимость сопровождения.

Общей характеристикой этих групп является отсутствие подробной стандартизированной документации, то есть системы являются закрытыми и практически не поддаются модернизации и изменению. Тем самым создается жесткая зависимость от разработчиков конкретной подсистемы.

образовательный портал аутентификация программный

1.3.4 Ценовые характеристики наиболее распространенных коммерческих ERP-систем

Одной из наиболее важнейших характеристик этих систем является стоимость системы, которая складывается из стоимости программного решения в целом (либо отдельных модулей) , стоимости внедрения и стоимости следующих услуг:

- бизнес-анализ;

- составление технического задания;

- реализация доработок в соответствии с техническим заданием (ТЗ);

- установка и настройка ПО;

- техническая поддержка.

На рис. 2. представлена примерная стоимость наиболее распространенных систем без учета внедрения из расчета на 7000 рабочих мест.

Рис. 2. Примерная стоимость ERP-систем из расчета на 7000 рабочих мест

Oracle, SAP представляют собой программные платформы, на базе которых реализованы такие ERP-системы как «Naumen University» (фирма-производитель «Naumen») и «Университет» (фирма-производитель «RedLab») соответственно.

1.4 Обоснование разработки веб-портала силами вуза

Учитывая специфику СПбГУТ в рамках решения задач по информатизации оптимальным вариантом будет создание собственной системы для автоматизации учебного процесса, потому что:

- СПбГУТ профилирующий вуз, выпускающий программистов;

- для студентов вуза появится возможность реализовать свои теоретические познания в области информационных систем и технологий на практике;

- есть возможность разработки с учетом специфики нашего вуза;

- для сотрудников и студентов вуза специфика большинства процессов, на которых базируется деятельность вуза, требующих автоматизации хорошо известна, поэтому разработка будет ориентирована на автоматизацию данных процессов с учетом особенностей и потребностей нашего вуза;

- отличие коммерческих систем в данном случае заключается в том, что в таковых реализован только стандартный набор функциональных возможностей;

- существует возможность получения предельно полной документации и комментариев к программному коду, что дает возможность модифицировать, развивать, наращивать и усложнять систему в зависимости от изменяющихся потребностей ее пользователей и как следствие - преемственность разработок;

- в данном случае отсутствует зависимость от разработчиков системы;

- приемлемая общая стоимость разрабатываемой системы.

2. ПОСТАНОВКА ЗАДАЧИ И ВЫБОР СРЕДСТВ РАЗРАБОТКИ

2.1 Постановка задачи

Предварительный анализ, проведенный на этапе разработки концепции системы доступа к ресурсам веб-портала, выявил следующие требования к разрабатываемой системе доступа:

- необходимо организовать доступ каждому из пользователей к своему индивидуальному набору ресурсов;

- процесс делегирования прав доступа должен быть максимально автоматизирован;

- реализовать объединение пользователей в группы;

- пользователи должны автоматически распределяться по группам;

- количество групп соответствует числу должностей сотрудников вуза.

Выполнение этих требований должно осуществляться с учетом следующих количественных характеристик:

- количество пользователей системы: около 7000;

- количество ресурсов: более 10 000.

(по предварительным оценкам)

2.2 Требования для клиентской части ПО

Все ПО должно состоять из двух частей: клиентской и серверной.

Клиентская часть представляет собой ПО работающее на компьютере пользователя и обеспечивающее взаимодействие разрабатываемой ИС с пользователем.

Серверная часть- это ПО, работающее на стороне сервера.

В качестве клиентской части будет выступать обычный интернет-браузер (веб-браузер).

Веб-браузер -- комплексное приложение для обработки и вывода разных составляющих веб-страницы и для предоставления интерфейса между веб-сайтом и его посетителем.

Практически все популярные браузеры распространяются бесплатно или «в комплекте» с другими приложениями:

- Internet Explorer (совместно с Microsoft Windows);

- Mozilla Firefox (бесплатно, свободное ПО);

- Safari (совместно с Mac OS или бесплатно для Windows);

- Opera (бесплатно, начиная с версии 8.50);

- Google Chrome (бесплатно, свободное ПО);

- Avant (бесплатно, свободное ПО).

Единственное требование к стороне клиента - наличие подключения к внутренней сети вуза (для доступа с рабочего места) или интернет-соединения (для удаленной работы).

Ввиду того что в СПбГУТ сотрудникам и студентам выданы ноутбуки фирмы Apple система адаптирована к браузеру MacOS X - Safari.

Учитывая тот факт, что многие пользователи могут использовать браузеры различных производителей, система адаптирована для большинства браузеров- является кросс-браузерной.

Кросс-браузерность -- свойство сайта отображаться и работать во всех популярных браузерах идентично. Под идентичностью понимается отсутствие развалов верстки и способность отображать материал с одинаковой степенью читабельности.

Обобщив все вышесказанное, сформулируем кратко требования

для клиентской части ПО:

1) Любой веб-браузер

2) Доступ к внутренней сети вуза или Интернет соединение

2.3 Выбор средств разработки для серверной части ПО

2.3.1 Веб-сервер Apache

С браузерами имеют дело Web-пользователи, которые подходят к их выбору и анализу с надлежащей тщательностью.

Серверы видны только техническому персоналу сайтов. Хотя существует множество различных Web-серверов, около 80% всех сайтов, согласно недавним исследованиям Netcraft, работают всего на двух из них - Apache и Internet Information Server (IIS). Оба эти сервера - тщательно проработанные продукты. Статистику использования серверов по состоянию на 2010 год можно увидеть на рис. 3.

Рис. 3. Доля рынка для топовых серверов по всем доменам на 2010 год

Теперь рассмотрим тенденции развития топовых (наиболее популярных) на мировом рынке веб-серверов и прирост в количественной и процентной оценке (информация представлена в табл. 1.)

Табл. 1. Тенденция развития топовых веб-серверов

Сервер	Январь 2010	Доля рынка	Февраль 2010	Доля рынка	Изменение
Apache	111,307,941	53.84%	112,903,926	54.46%	0.62
Microsoft	49,792,844	24.08%	50,928,226	24.57%	0.48
Google	14,550,011	7.04%	14,315,464	6.91%	-0.13
nginx	15,568,224	7.53%	13,978,719	6.74%	-0.79
lighttpd	955,146	0.46%	1,097,685	0.53%	0.07

- Apache -- свободный веб-сервер, наиболее часто используемый в Unix-подобных операционных системах;

- IIS от компании Microsoft, распространяемый с ОС семейства Windows NT.

- nginx -- свободный веб-сервер, разработанный Игорем Сысоевым в 2002 году и пользующийся большой популярностью на крупных сайтах lighttpd -- свободный веб-сервер;

- lighttpd - веб-сервер, разрабатываемый с расчётом на быстроту и защищённость, а также соответствие стандартам. Это свободное программное обеспечение, распространяемое по лицензии BSD.

- Google Web Server -- веб-сервер, разработанный компанией Google;

В табл. 2. представлена общая информация о различных веб-серверах и , что очень важно для решающего выбора, о типе распространения и открытости программного кода.

Табл. 2. Общая информация о веб-серверах

Название	Автор и год создания	Распространение	OpenSource	Лицензия	Особенности
Apache HTTP Server	Apache Software Foundation, 1995	бесплатно	Да	Apache License	Упор на надёжность и гибкость.
Internet Information Services	Microsoft, 1995	вкл. в Win NT	Нет	Microsoft EULA	Является частью пакета IIS. Единственный, кто поддерживает .NET
lighttpd	Jan Kneschke, февраль 2003	бесплатно	Да	Вариант BSD	Использование на сильно нагруженных серверах обеспечивая быстроту и защищённость.
nginx	Игорь Сысоев для Рамблера, 2002	бесплатно	Да	Вариант BSD	Разрабатывался для испытывающих большую нагрузку серверов. Включает в себя почтовый прокси-сервер

Google Web Server (GWS) -- веб-сервер, используемый Google для организации своей веб-инфраструктуры.

Учитывая то, что веб-серверы lighttpd и nginx разрабатывались для сильно нагруженных серверов (в этом нет необходимости), а GWS используется для организации веб-инфраструктуры Google, оптимальным вариантом для разработки веб-портала будут самые распространенные и надежные на сегодняшний день программные продукты: Apache и Internet Information Server (IIS).

Эти веб-сервера значительно опережают своих конкурентов по целому ряду важнейших параметров, таких как:

- эффективность;

- масштабируемость;

- безопасность;

- работоспособность;

- соответствие стандартам;

- гибкость;

- управляемость.

Сравнивая эти веб-сервера, можно сделать вывод, что Apache обладает рядом преимуществ:

1) является бесплатным, то есть распространяются по свободным лицензиям, и не требуют финансирования для приобретения и установки.

2) является открытым ПО (программное обеспечение с открытым исходным кодом)

3) Отличается более высокой надежность и гибкостью конфигурации.

Согласно исследованиям специалистов в области обеспечения безопасности веб-серверов IIS является более уязвимым для хакеров, чем Apache.

Следовательно, именно Apache будет самым оптимальным вариантом для разработки системы доступа к ресурсам веб-портала.

2.3.2 Интерпретатор языка PHP

В качестве языка программирования системы следует выбрать PHP, т.к. в отличие от основных своих альтернатив

- CGI-сценариев (Common Gateway Interface, обычно (но не обязательно) написанных на языке Perl);

- ASP (Active Server Pages);

- JSP (Java Server Pages).

Он отличается простотой, а ASP и CGI являются достаточно полными языками и, следовательно, более сложны в усвоении, при этом первый требует понимания VBScript, a CGI - Perl (или С), к тому же и написанные сценарии выполняются с более высокой скоростью, чем на CGI.

РНР был разработан специально для создания динамических Web-страниц, что подразумевает выполнение им именно этих задач быстрее и легче, чем альтернативными языками.

Также язык PHP отличается богатой функциональностью и благодаря всем своим преимуществам является одним из самых распространенных языков программирования и используется на более чем трех миллионах Web-сайтов, Популярность в области построения веб-сайтов определяется наличием большого набора встроенных средств для разработки веб-приложений, это еще один аргумент в его пользу.

Решающим преимуществом является бесплатное распространение исходных текстов РНР в рамках стратегии Open Sourse.

2.3.3 Сервер управления базами данных MySQL

СУБД (система управления базами данных) MySQL является наиболее приспособленной для применения в среде Интернет и отличается богатой функциональностью:

- многопоточность, поддержка нескольких одновременных запросов;

- оптимизация связей с присоединением многих данных за один проход;

- записи фиксированной и переменной длины;

- гибкая система привилегий и паролей;

- гибкая поддержка форматов чисел, строк переменной длины и меток времени;

- интерфейс с языками C и Perl, PHP;

- хорошая поддержка со стороны провайдеров хостинг услуг.

Самыми конкурентными преимуществами MySQL являются:

- производительность (из-за чего Google и Yahoo используют именно MySQL);

- масштабируемость (в компании Omniture в реальном масштабе времени используется 7000 серверов MySQL);

- надежность (по оценкам специалистов, в коде проприетарных продуктов содержится в десять с лишним раз больше уязвимостей);

- простота использования, простота внедрения (за 15 минут можно скачать и запустить систему);

- открытая и модульная разработка;

- низкие совокупные затраты (платить нужно только при потребности в поддержке).

СУБД (система управления базами данных) MySQL является наиболее приемлемой в рамках решения задач разработки системы доступа.

2.3.4 Библиотека классов Zend Framework

Zend Framework -- это свободная библиотека для разработки веб-приложений и веб-сервисов на языке PHP.

Zend Framework пытается следовать духу PHP, предоставляет простые интерфейсы и мощную функциональность для разработки приложений. Он предоставляет расширения для построения современных, быстрых и безопасных сайтов.

Zend Framework - это библиотека классов на основе которой по определённым правилам строится приложение. Стоит отметить, что использования библиотек классов существенно сокращают время на разработку приложения, за счёт использования ранее созданного и отлаженного кода. И что не мало важно, этот код можно модифицировать используя механизм наследования. Разработчики Zend Framework реализовали множество классов, которые позволяют реализовать стандартные задачи которые стоят перед веб - программистом. Например: доступ к базам данных, механизм аутентификации, кэширования и тд. Более того они не забыли и о безопасности применения этих средств.

Zend Framework расширяет язык php, его главный критерий простота, использованы лучшие приёмы объектно - ориентированного программирования , дружественная лицензия, и хорошо протестированный быстро - исполняемый код. Zend Framework предоставляет качественную библиотеку классов на php 5, используя такие хорошо зарекомендовавшие себя приёмы, как шаблоны проектирования (design patterns), модульное тестирование (unit -тестирование), слабые связи (oose coupling).

2.3.5 Общая характеристика выбранных средств разработки

Исходя из всего вышеперечисленного для разработки системы доступа веб-портала оптимальной является комбинация

- веб-сервер Apache;

- интерпретатор языка PHP;

- сервер управления базами данных MySQL;

- библиотека классов Zend Framework.

Важной характеристикой всего ПО, выбранного для разработки системы доступа является то, что оно является свободно распространяемым с открытым исходным кодом.

3. РАЗРАБОТКА АЛГОРИТМОВ СИСТЕМЫ ДОСТУПА

3.1 Классификация информационных ресурсов

В широком смысле информационный ресурс- это идеи человечества и указания по их реализации, накопленные в форме, позволяющей их воспроизводство.

Под информационным ресурсом (ИР) применительно к данной разработке подразумевается ресурс ЕОИС вуза, который содержит информационную составляющую и является частью информационного потока.

Все информационные потоки ЕОИС условно разделены на «внешние» и «внутренние».

Информационные ресурсы также разделены на 2 группы:

1) Внутренние (является частью «внутреннего» информационного потока)

2) Внешние (является частью «внешнего» информационного потока)

Ограничение доступа к информационным ресурсам реализовано по нижеследующему алгоритму.

Основой портала вуза является «личный кабинет» пользователя, из которого он будет иметь доступ ко всем внутренним ресурсам портала.

Получение доступа к внутренним информационным ресурсам портала должно осуществляться только для зарегистрированных пользователей, прошедших процедуру аутентификации и авторизации.

Внешние информационные ресурсы доступны для всех посетителей веб-портала

3.2 Концепция создания системы доступа для веб-портала вуза

Существует несколько методик описания прав доступа. Наиболее широко распространена в настоящее время методика назначения на объекты списков прав доступа (access control list - ACL). Каждый элемент этого списка содержит идентификатор пользователя (идентификатор группы, идентификатор субъекта) и назначенный этому идентификатору вид доступа. Расширения этой схемы позволяют включать в список элементы, явно запрещающие доступ к объекту, а также указывать возможность наследования элемента списка вниз по иерархии объектов.

Список доступа может быть сохранен вместе с объектом. Достоинство хранения списка доступа вместе с защищаемым объектом состоит в том, что оказывается легко проверить назначенные права доступа к любому объекту, а также легко их изменить. Однако при большой мощности и высокой динамике множества защищаемых объектов списки занимают значительное место, а административные усилия по управлению ими могут стать неприемлемо большими. Это в еще большей степени относится к системам, где множество объектов неоднородно, а связи между ними имеют более сложную, чем древовидную, структуру, что не позволяет простым образом задать наследование прав доступа. Для преодоления этой трудности необходимо использовать ролевую модель управления доступом. Эта модель уменьшает объем административных операций. При хорошо продуманной системе ролей управление обычно сводится к назначению пользователям или изъятию у них необходимых ролей в рамках динамических рабочих групп.

Под ролью обычно понимают множество объектов, к которым пользователь имеет доступ, и, возможно, список допустимых операций над ними. Сервис авторизации Web-портала СПбГУТ представляет роль в виде описания, состоящего из двух компонентов:

- описания алгоритма вычисления множества объектов;

- списка операций, разрешенных на этом множестве.

Алгоритм описывается в виде комбинации выражений. В выражениях могут использоваться параметры, конкретные значения которых указываются при назначении роли пользователю.

Помимо пользователей, роли могут быть назначены и группам. Группы пользователей могут быть заданы как традиционным способом, через перечисление входящих в них пользователей, так и выражением, позволяющим динамически вычислять состав группы на основе атрибутов объектов, представляющих пользователей.

3.3 Система доступа. Алгоритм доступа к информационным ресурсам

Система доступа - это совокупность правил доступа к ресурсам информационных систем.

Алгоритм предоставления доступа к ресурсам, реализованный в модуле системы доступа, (схематично представлен на рис. 4.) выглядит следующим образом:

1) Сначала пользователи системы условно разделяются на группы.

2) Определяются доступные информационные ресурсы, которые разделяются на 2 группы с уже предусмотренным ограничением доступа к ним

3) Происходит формирование привилегий- степени доступа к ИР для пользователей системы

4) Определяется принадлежность пользователя, запросившего доступ к ресурсу, к группе

5) Происходит делегирование привилегий доступа к ИР для данного пользователя



Рис. 4. Алгоритм предоставления доступа к ресурсам

4. РАЗРАБОТКА ПРОГРАММНОГО КОДА, РЕАЛИЗУЮЩЕГО МАТРИЦУ ВЗАИМОДЕЙСТВИЯ ГРУПП ПОЛЬЗОВАТЕЛЕЙ И ИНФОРМАЦИОННЫХ РЕСУРСОВ

4.1 Группы пользователей

Все пользователи веб-портала условно разделены на группы.

В зависимости от принадлежности к группе пользователь получает привилегии в системе.

Рассмотрим подробнее группы, которые определены в системе, и их права доступа к ИР.

а) Группа «Гость»- представляет собой всех посетителей портала, для них предусмотрен доступ ко всем внешним ресурсам веб-портала.

б) Группа «Реальные (действующие) пользователя»- представляет собой совокупность пользователей веб-портала, для которых предусмотрен доступ к внутренним ИР.

Включает в себя подгруппы:

1) Учащийся - объединяет всех учащихся вуза в подгруппу, состоящую из следующих подгрупп:

- «Студент»;

- «Аспирант».

2) Сотрудник- объединяет всех сотрудников вуза в подгруппу и состоит из следующих подгрупп:

- «Методист»;

- «Преподаватель»;

- «Административная должность».

3) «Родители»- представляет собой пользователей, которым необходим доступ к ИР успеваемости соответствующего им представителя из подгруппы «Студент».

в) Группа «Потенциальные пользователи»- представляет собой всех потенциальных пользователей системы и включает подгруппы:

1) «Абитуриент»- объединяет всех абитуриентов, которые хотят обучаться в СПбГУТ;

2) «Потенциальный сотрудник»- объединяет всех сотрудников, которые хотят работать в СПбГУТ.

Гибкость и открытость разработанной структуры заключается в возможности создания бесконечного количества групп подгрупп для пользователей. При этом каждая группа может включать в себя неограниченное количество пользователей, что крайне важно для такой большой структуры, как высшее учебное заведение.

4.2 Регистрация новых пользователей

Для абитуриентов и потенциальных сотрудников реализована возможность первичной регистрации в системе образовательного веб-портала.

Рассмотрим пошагово как организована процедура регистрации новых пользователей, условно разделив ее на 2 этапа.

Первый этап регистрации.

1) В разделе абитуриент расположена регистрационная форма для абитуриентов, а потенциальный сотрудник может заполнить регистрационную форму на странице работа.

Регистрационная форма представлена на рис. 5.



Рис. 5. Регистрационная форма

Необходимо заполнить следующие поля:

- Логин- указать желаемый логин;

- Пароль- указать желаемый пароль, который будет впоследствии использоваться для авторизации в системе;

- Повторите пароль- повторить введенный ранее пароль;

- Эл. адрес- указать адрес электронной почты, на который будет отправлено письмо для подтверждения регистрации;

- Код подтверждения- необходимо ввести код подтверждения, указанный на картинке.

После заполнения полей надо нажать кнопку «зарегистрировать».

2) После нажатия кнопки запускаются специальные функции для проверки корректности заполнения всех полей формы.

Не допускается ввод пустых значений (то есть нельзя оставлять незаполненные поля).

Происходит проверка правильности введенного адреса электронной почты, в данном случае адрес должен соответствовать заданному шаблону имя@домен.ru(/com/org и т.п).

Длина всех строк для ввода информации в форму ограничена, а также запрещены специальные символы в целях обеспечения безопасности.

Организована проверка соответствия кода подтверждения введенному значению.

3) Если все поля формы заполнены корректно, информация о пользователе попадает в базу данных потенциальных пользователей, пользователь определяется в группу «Потенциальных пользователей»

4) Происходит автоматическая отправка письма подтверждения регистрации на указанный адрес электронной почты, которое содержит ссылку для активации учетной записи. Письмо представлено на рис. 6.

Размещено на http://allbest.ru/

Размещено на http://allbest.ru/

Рис. 6. Письмо подтверждения регистрации

5) Пользователь, получив письмо для подтверждения регистрации, нажимает ссылку и активирует свою учетную запись.

6) После активации учетной записи пользователь получает доступ к своему «Личному кабинету» с ограниченным набором функциональных возможностей, в который он может попасть только после прохождения процедуры аутентификации и авторизации.

На этом завершается первый этап регистрации, алгоритм которого представлен на рис. 7.

Рис. 7. Алгоритм 1 этапа регистрации новых пользователей

Второй этап регистрации.

1) Авторизовавшись в системе, пользователь (абитуриент либо потенциальный сотрудник вуза) должен предоставить подробную информацию о себе, заполнив специальную анкету.

2) Дополнительная информация о пользователе попадает в базу данных потенциальных пользователей, а затем проходит проверку в соответствующем подразделении вуза.

3) После прохождения проверки, если информация верна, данные о пользователе попадают в базу данных «Реальных пользователей», сюда же попадает информация о сотруднике вуза, который проверял документы и достоверность предоставленной информации.

4) В том случае, если абитуриент поступил в СПбГУТ, либо потенциальный сотрудник получил работу в вузе, эти пользователи получают доступ к «Личному кабинету» с полным набором функциональных возможностей.

На этом завершается регистрация нового пользователя в системе.

Алгоритм 2 этапа регистрации новых пользователей представлен на рис. 8.

Рис. 8. Алгоритм 2 этапа регистрации новых пользователей

4.3 Выбор вида авторизации и его реализация

4.3.1 Авторизация средствами web-сервера

Авторизация - это процесс подтверждения (проверки) прав пользователей на выполнение некоторых действий.

Для ограничения доступа к некоторым файлам можно использовать встроенные в Web-сервер Apache средства ограничения доступа.

В конфигурационном файле Apache httpd.conf можно указать необходимые параметры:

- AuthName "Private Zone" -название защищенной зоны;

- AuthType Basic - тип;

- AuthUserFile -путь к файлу с паролями.

Этот файл должен быть создан в особом формате, так как пароли в нем хранятся в зашифрованном виде.

После соответствующих настроек при попытке запроса любого ресурса из защищенной папки посетителю будет выдан стандартный запрос логина и пароля, вид которого представлен на рис. 9.

Рис. 9. Запрос на вход в папку

4.3.2 Авторизация с помощью заголовка

В PHP есть команда Header - она позволяет отправить браузеру посетителя, запросившему страницу с содержащим эту команду сценарием, определенную служебную информацию - так называемый "заголовок". Для авторизации нам потребуется заголовок "WWW-Authenticate".