Методология интеграции гетерогенных информационных систем по свойствам неорганических веществ (1090084), страница 38
Текст из файла (страница 38)
Соответственно, для этой тройки под релевантнойинформацией можно понимать другую тройку( d 2 , s2 , p 2 )– информацию понекоторому свойству химической системы из другой ИС. Следовательно, в данномслучае получаем более сложное отношение релевантности, которое на этот раз будетподмножеством декартова произведения троек:R ( d1 , s1 , p1 ) ( d 2 , s2 , p2 ) , где d1 , d 2 D; s1 , s2 S ; p1 , p2 P .Соответственно, правила для построения такого рода отношений релевантностимогут учитывать не только набор химических элементов, входящих в составсоответствующих систем (как было показано выше), но и свойства, освещаемые вразных информационных системах и сами информационные системы.Улучшение релевантности поиска можно добиться также за счет использованияобозначений веществ ci или кристаллических модификаций mi вместо обозначенийхимических систем si в случаях, когда пользователь запрашивает релевантнуюинформацию, находясь на уровне химических веществ или их модификаций впредложенной иерархии химических понятий.При поиске на уровне веществ учитывается количественный состав соединения.Обозначим парой (a i min , a i max ) количественное вхождение химического элемента ei sв состав,a i min , a i max R ,ai min ai max .
Еслиa i min a i max , то вещество имеетпостоянный состав по элементу ei s . Для каждого элемента химической системыei s пользователь при поиске может задать пару (ri min , ri max ) , где ri min , ri max R ,обозначающую допустимый интервал вхождения i-го элемента в состав вещества ( R –множество неотрицательных действительных чисел).
Тогда релевантными будут всевещества, относящиеся к той же химической системе, у которых для каждой пары(ri min , ri max ) выполняется a i min [ri min , ri max ] или a i max [ri min , ri max ] . Другими словами,если логическая дизъюнкция [ri min ai min & ai min ri max ] + [ri min ai max & ai max ri max ] =true для всех ei s , то данные о веществе являются релевантными [51].При поиске релевантной информации с учетом кристаллических модификацийmi учитываются сингонии, т.к. часто информация о кристаллических структурах можетуказыватьсяпо-разному.Например,дляниобаталития(LiNbO3)вразных204информационных источниках ИС СНВМ указывается гексагональная или тригональнаякристаллическая система, что соответствует одной сингонии (гексагональной).Как уже было отмечено, задачей интеграции ИС на уровне Web-приложенийразличныхинформационныхсистемявляетсяобеспечениепользователейвозможностью переходить из Web-приложения одной информационной системы вWeb-приложение другой информационной системы для просмотра релевантнойинформации.
Таким образом, интеграция информационных ресурсов по свойствамвеществ заключается в том, чтобы при помощи некоторого дополнительногопрограммного обеспечения должны объединяться уже существующие Web-приложенияинтегрируемыхИС.Учитываянеобходимостьобеспеченияинформационнойбезопасности на уровне интегрированной ИС с сохранением функционирования систембезопасности интегрируемых Web-приложений, предлагается следующая схемапостроения интегрированной ИС на основе метабазы (рис.
6.1.2). Чтобы неперегружать рисунок, на нем приведены только две ИС, хотя на практике их будетбольше, но это принципиально не меняет схему взаимодействия интегрируемыхинформационных ресурсов.Рис. 6.1.2. Интеграция Web-приложений ИС с поиском релевантной информации вметабазе.Рассмотрим принципы функционирования интегрированной информационнойсистемы на базе Web-приложений с использованием метабазы для поиска релевантнойинформации. При создании интегрированной ИС особое внимание должно уделяться205разработке ее системы безопасности. Очевидно, что у каждой ИС, подлежащейинтеграции, есть собственные средства защиты информации, санкционирующие доступк ИС.
Система безопасности каждой ИС отвечает за предоставление информациитолько зарегистрированным пользователям данной ИС. В рамках же интегрированнойсистемы авторизованные пользователи должны иметь право осуществлять доступ кинтегрированным ресурсам строго в рамках своих прав.Например, пользователь, который имеет доступ к ИС по фазовым диаграммамполупроводниковых систем “Диаграмма”, просматривая информацию о системе In-Sb,может просмотреть данные об упругих постоянных антимонида индия в ИС“Кристалл”, но не сможет посмотреть информацию о других соединениях из последнейИС, т.к. он не является зарегистрированным пользователем этой ИС или ему неразрешен полный доступ к данному ресурсу.
Этот подход является общепринятым идолжен быть заложен в основу распределенной системы безопасности. Дляорганизациираспределеннойсистемыбезопасностииеесовместногофункционирования вместе с системами безопасности интегрируемых ресурсов, вметабазу должны пересылаться учетные данные пользователей интегрируемыхресурсов и их права доступа. Стоит отметить, что в метабазу должны передаваться неоткрытыепаролипользователей(этопоставитподугрозубезопасностьсоответствующих ИС), а лишь значения хеш-функций паролей. Это позволит, с однойстороны, выполнить аутентификацию пользователя в интегрированной системе, но, сдругой стороны, исключит возможность использования самих учетных данных длянепосредственного входа в ИС интегрируемых ресурсов.Поясним это на примере, приведенном на рис.
6.1.2. Пусть пользовательуспешно авторизовался в ИС, т.е. выполнил вход в Web-приложение соответствующейИС и просматривает информацию о каком-либо веществе или системе (шаг 1 нарис. 6.1.2). У каждой интегрируемой ИС есть возможность доступа к сервисному ПО,функционирующему на стороне сервера метабазы. Это ПО выполняет следующиеосновные функции:осуществляет по запросу из интегрируемых ИС поиск релевантной информации вовсех интегрированных информационных системах согласно заданному классурелевантности;выполняет функции обеспечения информационной безопасности при переходепользователей из одной интегрируемой ИС в другую интегрируемую ИС.Соответственно, Web-приложение, в котором находится пользователь ивыполняет просмотр информации, может направить в ПО метабазы запрос на выдачу206информации, релевантной той, которую просматривает в данный момент пользователь(шаг 2 на рис.
6.1.2). Отметим, что при этом поиск релевантной информацииосуществляется исходя из запрашиваемых классов релевантности. Таким образом,появляется возможность выполнять поиск по разным классам релевантности в разныхслучаях. Поиск также происходит с учетом прав данного пользователя на доступ кинформации из других интегрируемых ИС.В качестве ответа на запрос о поиске релевантной информации ИС метабазыдолжна возвращать документ, в котором будут содержаться результаты обработкизапроса данного пользователя (шаг 3 на рис.
6.1.2). Так как необходимо обеспечитьформат данных, который бы мог быть понят на различных программно-аппаратныхплатформах, предлагается использовать XML. Таким образом, в XML-документ будутпомещены данные о том, какая информация по релевантным системам и их свойствамсодержится в других ресурсах интегрированной ИС. Стоит отметить, что информацияиз XML-документа может быть выведена в любом удобном для пользователя виде спомощью XSLT-преобразования [163].В нашем случае, целесообразно выводить релевантную информацию в видегиперссылок, щелкая по которым, пользователь смог бы осуществить безопасныйпереход в Web-приложение другой ИС. Однако следует помнить, что исходная ИСизначально ничего не знает о существовании других ИС.
Следует отметить, что такженеобходимо согласование контекстов безопасности при переходе между разными ИС.По этим причинам непосредственный переход в целевую ИС из исходной ИСневозможен. Необходим некий программный шлюз, который бы выполнял функциидиспетчера безопасности и санкционировал все переходы между интегрируемымиинформационными системами. Таким образом, приходим к необходимости шлюзабезопасности метабазы, как связующего звена при переходах пользователей междуинтегрируемыми ИС. Соответственно, пользователь, щелкая по ссылке на релевантнуюинформацию, должен сначала попадать на шлюз метабазы (шаг 4 на рис.
6.1.2).В функции шлюза метабазы входит осуществление проверки подлинностипользователя, т.е. шлюз идентифицирует пользователя и проверяет, имеет ли он правообращаться к запрашиваемой информации из интегрируемой ИС. Если пользовательимеет право осуществлять доступ к запрашиваемой информации, то шлюз долженпереадресовать его на специальный входной шлюз искомого Web-приложения (шаг 5),с которого осуществляется вход в целевую ИС пользователей интегрированнойинформационной системы. На шлюзе ИС должен проверяться факт переадресациипользователя со шлюза метабазы и, в случае успеха, создаваться необходимый контекст207безопасности для работы перешедшего пользователя в новой ИС с заданными правамидоступа.
После этого пользователь должен быть автоматически перенаправлен настраницу целевого Web-приложения, содержащую запрашиваемую релевантнуюинформацию. С этого момента пользователь фактически является пользователем Webприложения целевой ИС, и осуществляет работу в его контексте (шаг 6 на рис. 6.1.2).Следует отметить, что, несмотря на кажущуюся сложность описанного процессаперехода пользователя из контекста одного Web-приложения в другое, данный процессдолжен происходить для него прозрачно, конечно, при условии, что он имеет право надоступ к целевой ИС.В главе 3 был предложен комплексный подход к созданию интегрированнойинформационной системы (ИС).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
