Upload
virginia-mcknight
View
50
Download
3
Embed Size (px)
DESCRIPTION
Система за управление на идентификацията в БеУ. Практикум 3 Отбор 2 – Ягодка. Екип. Главни функционалности на системата. Доставяне на удостоверителна услуга и дентификация у достоверение на самоличността (a втентикация ) п роверка на правата за достъп ( оторизация ) - PowerPoint PPT Presentation
Citation preview
Система за управление на идентификацията в БеУ
• Практикум 3• Отбор 2 – Ягодка
ЕкипЧлен на екипа Роли
Никодим Маринов Project Manager, Designer, Implementer
Венцислав Русев Software Architect, Database Designer, Designer, System Administrator, Implementer
Михаела Стоянова Business Analyst, Database Designer, Implementer
Владимир Коцев Business Analyst, Test Manager, Test Designer, Test Analyst, Tester
Калин Димитров User-Interface Designer, GUI Implementer, Technical Writer
Ивелин Стефанов Tester, Reviewer, Course Developer
Сашо … ????
Главни функционалности на системата
• Доставяне на удостоверителна услуга– идентификация– удостоверение на самоличността (aвтентикация)– проверка на правата за достъп (оторизация)
• Издаване и управление на електронни белези за идентификация– за граждани (СеИ)– за юридически лица (ПеИ)– за системни потребители
• Възможност за изграждане на организационна структура (услуги, функции, права, роли) от доставчиците на услуги
• Възможност за добавяне на допълнителни данни за гражданите в три различни нива на достъп
Управление на проекта
• …. Ако има нещо за писане, ако няма махни целия слайд
Бизнес роли
• Граждани (СеИ)• Юридически лица (ПеИ)• Служители на регистриращия орган (РО)• Служители на Сертифициращия орган (СО)• Системни администратори ??? Не е много
бизнес роля да го махнем ?
Бизнес процеси
Модел на случаите на употреба
Софтуерна архитектура• Стандартно трислойно приложение на базата на JavaEE• Разположено върху Google App Engine (servlet 2.5 container)• Нерелационно хранилище за бази данни Google Data Store
Service• Достъп на потребителите на системата се осъществява чрез
HTTPS, WSDL, SOAP, SAML протокилите• Java Server Faces (JSF) – Mojarra (Sun JSF RI)• Unified Expression Language (EL) – JBoss EL 2.0• Web Service Security (WSS) – Apache WSS4J 1.6.9• Security Assertion Markup Language (SAML) – Shibboleth opensaml
2.5.1• Система за контрол на версиите – SVN• Интегрирана среда за разработка – Eclipse Juno
Компонентен модел
База данни
• Анотации за класовете и полетата в тях, показващи начина на съхранение в базата данни и начина на валидация
• Единен интерфейс за валидиране на полета по време на JSF фазата Validation, както и по време на запис на данните в базата данни
• 21 унифицирани и специализирани валидатори
Реализация (1)• Криптирана комуникация (HTTPS)• login, loginSAML, невъзможност за логин с
повече от две сесии, CAPTCHA• Права за достъп на отделните типове
потребители до отделните страници• Меню според типа на потребителя• Комуникация между уеб страниците• Външен конфигурационен файл• Уеб услуги Access Person Data, Manage
Structure Username, SAML Artifact Resolver
Реализация (2) SAML
Реализация (3)
Тестване …
Други статистикиМетрика Текущ
проектПредишен проект
Брой Java класове 155 142
Брой таблици в БД 20 33
Брой атрибути в БД 111 190
Брой уеб страници 38 41
Брой уеб услуги 3 3
Брой операции в уеб услугите 26 12
Реда Java код (без празни редове и коментари) 14442 19884
Реда Java коментари 5813 2230
Реда xhtml код 3703 6964
Брой „качвания“ на SVN сървъра 501 322
Брой „качвания“ на SVN сървъра
Брой „качвания“ на SVN сървъра (2)
Брой променени редове
Несвършена работа
• Страници и контролери …• Други неща ?
Възможни подобрения• Използване на асиметрични ключове и сертификати
за удостоверяване на самоличността на потребителите (без тези неща сесията на потребителя може да бъде открадната)
• Недопускане на replay атаки• Поддържане на регистър с всички услуги налични
за ползване от гражданите (СеИ)• Запускане на процеси почистващи базата данни от
вече невалидни записи• Използване на Memcache услугата, която ще ускори
работата на системата и ще намали броя на запитванията към базата данни
Проблеми ?
Демонстрация
• Благодаря за вниманието!
• Въпроси ?