Методология интеграции гетерогенных информационных систем по свойствам неорганических веществ (1090084), страница 41
Текст из файла (страница 41)
Это избавляет пользователя от ручного поиска релевантнойинформации, разбросанной по различным ИС, и позволяет ему не только сэкономитьвремя на поиск (а значит, делает его работу более продуктивной), но и гарантирует, чтоон не пропустит важную информацию, предоставляемую другой ИС.Учитывая то, что средствами поиска должны пользоваться все интегрируемыеWeb-приложенияИС,былоприняторешениепредоставитьпоисковуюфункциональность в виде Web-сервиса, доступного по протоколу SOAP over HTTP поURL-адресуhttp://meta.imet-db.ru/Service/Service.asmx.УказанныйWeb-сервисиспользуется для поиска релевантной информации в ИС интегрированного комплекса ирасположен на Web-сервере, обслуживающем интегрированную ИС.
Данный Webсервис служит точкой входа для интегрируемых информационных ресурсов и отвечаетза предоставление им информации о релевантных системах согласно данным,содержащимся в метабазе (рис. 6.2.3) [168, 169].Рис. 6.2.3. Запрос релевантной информации у Web-сервиса метабазы.218Взаимодействие с Web-сервисом осуществляется по протоколу SOAP согласноWSDL-описанию сервиса [177]. Для упрощения взаимодействия с Web-сервисом былтакже создан Web-клиент – специализированный программный модуль. Он реализованв виде управляемого класса, находящегося внутри .Net сборки, функциональностькоторого также доступна через COM-interop. Таким образом, данный программныймодуль доступен из любых сред, поддерживающих COM и .Net. Созданный клиентрешает задачи, связанные с управлением всеми аспектами сетевого взаимодействия,что облегчает подсоединение очередной ИС к интегрированной ИС.
Все вопросы,связанные с Web-сервисом поиска релевантной информации, вариантами егоиспользования и компонентом для взаимодействия с ним, подробно освещены всоответствующей документации [170].Основной функцией, поддерживаемой Web-сервисом поиска релевантнойинформации, является предоставление списка релевантной информации. ДаннаяфункциональностьподдерживаетсяGetIntegratedInfo4UserByCompatibilityClass,возвращающимметодомдляуказанногопользователя данные о том, какая информация доступна (с учетом его прав) дляданногопользователявинтегрируемыхИС,учитываязапрошенныйклассрелевантности. Информация о релевантных химических системах, содержащаяся вдругих информационных системах, возвращается в XML-документе.
Формат этогоXML-документа жестко фиксирован с помощью специально разработанной XMLschema [166, 178]. Пример XML-документа, возвращаемого при запросе пользователем(с идентификатором UserID=1 в ИС “Кристалл”) релевантной информации кхимической системе с идентификатором SystemID=82 согласно классу релевантности сидентификатором 2, приведен на рис. 6.2.4. Формат этого XML-документа будетподробнее разобран ниже при описании механизма безопасного перехода пользователяиз одного Web-приложения в другое.219Рис. 6.2.4.
Пример XML-документа, возвращаемого Web-сервисом поиска релевантнойинформации (снимок экрана из Microsoft IE).6.2.4. Осуществление безопасного перехода пользователя между Webприложениями интегрируемых информационных системНаличие Web-сервиса поиска релевантной информации в интегрированной ИСпозволяетлюбомупользователюполучитьсписокрелевантнойинформации,содержащейся в ИС, о существовании которых пользователь может и не знать. Болеетого, даже если пользователь знает о существовании ИС, ему для входа в неенеобходимо иметь статус зарегистрированного пользователя, что потребует вводаучетного имени и пароля, санкционирующего доступ к соответствующей ИС.
Но дажепосле ввода учетных данных пользователь должен будет самостоятельно найтиинтересующую его информацию, воспользовавшись навигацией по ИС.Для обеспечения прозрачного и безопасного перехода пользователя из контекстаодного Web-приложения в контекст другого Web-приложения используется схема,проиллюстрированнаяпользователя.нарис. 6.2.5.Рассмотримпошаговопроцессперехода220Рис. 6.2.5. Процесс перехода пользователя между Web-приложениямиинформационных систем через шлюз метабазы.Сначала пользователь запрашивает список релевантной информации у Webсервиса поиска релевантной информации и получает в ответ XML-документ(см. рис. 6.2.1),информацию.содержащийнаборПримершаблоновтакогогиперссылокшаблона:нарелевантную“http://meta.imet-db.ru/Gate/Gate.aspx?idd=3&idu=1&tidd=1&tids=82&tidp=1&dt=2005-1222T16:40:51&chk=#CHK#”.
После этого ИС, которая получила такой XML-документ,выполняет замену подстроки “#CHK#” на строку, вычисленную следующим образом:НИЖНИЙ_РЕГИСТР(MD5_ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ + "&idd=" + idd +"&idu=" + idu + "&dt=" + dt + token).Здесь MD5_ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ – MD5-хэш пароля пользователя в ИС,из которой совершается переход. Напомним, что значения MD5-хэш функций отпаролей всех пользователей ИС загружаются в метабазу через Web-сервис обновленияметабазы.
НИЖНИЙ_РЕГИСТР – функция, переводящая строку в нижний регистр. Внашем случае, после замены подстроки “#CHK#” получится следующая ссылка“http://meta.imet-db.ru/Gate/Gate.aspx?idd=3&idu=1&tidd=1&tids=82&tidp=1&dt=200512-22T16:40:51&chk=0b0ef8086de16a095fd6b8ab48b107fa”.Отметим, что по этой ссылке осуществляется переход на шлюз безопасностиметабазы.
При этом передается ряд параметров (idd, idu, tidd, tids, tidp, dt, chk).Рассмотрим назначение параметров, воспринимаемых шлюзом безопасности [170]:idd–параметр,содержащийидентификаторинформационнойсистемы,пользователь которой осуществляет переход (исходная ИС или “ИС 1” нарис. 6.2.5);221idu – параметр, содержащий идентификатор пользователя информационнойсистемы, осуществляющего переход;tidd – параметр, содержащий идентификатор информационной системы, в которуюпользователь запросил переход (целевая ИС или “ИС 2” на рис. 6.2.5);tids – параметр, содержащий идентификатор химической системы (в целевойинформационной системе), информацию по которой запросил пользователь;tidp – параметр, содержащий идентификатор свойства (в целевой информационнойсистеме), информацию по которому запросил пользователь;dt – параметр, содержащий дату и время формирования гиперссылки Web-сервисомсистемы поиска релевантной информации в формате yyyy-MM-ddTHH:mm:ss;token – параметр, содержащий маркер безопасности, получаемый от службымаркеров безопасности;chk - параметр, содержащий MD5-хеш для аутентификации пользователя ипроверки параметров его запроса.Такимобразом,всформированнойссылкесодержатсяпараметры,определяющие время запроса, пользователя совершающего переход, целевую ИС изапрашиваемую в ней информацию.
Правильно заполненный параметр chk являетсясвоего рода пропуском в запрашиваемую ИС СНВМ на просмотр релевантнойинформации по указанным параметрам при успешной проверке маркера безопасности.При этом следует отметить, что chk зависит от всех параметров запроса и от значенияMD5-хэша пароля пользователя, поэтому нельзя изменить параметры запроса безперерасчета параметра chk.
Более того, даже зная формулу для расчета параметра chk,нельзя его рассчитать, не зная значения MD5-хэша пароля пользователя. Это позволяетпользователю осуществить безопасный переход на шлюз безопасности метабазы,щелкнув по соответствующей ссылке в Web-интерфейсе соответствующей ИС. Нарис. 6.2.6 показано как может быть отображена релевантная информация в окнебраузера пользователя на примере Web-приложения ИС “Bandgap”.222Рис. 6.2.6. Пример отображения релевантной информации в ИС “Bandgap”.На шлюзе безопасности метабазы происходит анализ параметров запроса [170] иих проверка. Если права доступа для данного пользователя разрешают просмотринформации в интегрируемом ресурсе, то шлюз безопасности метабазы осуществляетавтоматическое перенаправление на шлюз целевой ИС (шаг 2 на рис.
6.2.5). Послеэтого на странице шлюза целевой ИС достаточно аутентифицировать шлюзбезопасности метабазы, создать для пользователя подходящий контекст безопасности иперенаправить его на страницу, указанную шлюзом безопасности метабазы в параметреRedirectToPage или на другую страницу, исходя из логики работы шлюза безопасностицелевой ИС. Более детально логика типового шлюза рассмотрена в [170]. Такимобразом,методикаобеспеченияинформационнойбезопасностиприпереходепользователя между узлами интегрированной ИС может быть схематично представленаследующей последовательностью шагов, отображенных на рис. 6.2.7.Рис.
6.2.7. Интеграция Web-приложений ИС с поиском релевантной информации.Отметим, что сама схема интегрирования по такому принципу являетсядостаточногибкой,таккаксамаполитика“фильтрования”содержимого223интегрируемогоинформационного ресурсазадаетсянастройками безопасностиметабазы, а применяется на шлюзовой странице целевой ИС в контексте конкретногоWeb-приложенияИС.Соответственно,учитываютсямоделибезопасности,применяемые для информационной защиты именно данного ресурса. Так, например,можно накладывать фильтр на содержимое ресурса, руководствуясь, в принципе,любыми соображениями, исходя из параметров idd, idu, tidd, tids, tidp, dt, access.
Все этообеспечивает гибкость построения системы безопасности распределенной ИС СНВМ[172].В настоящее время интеграция на уровне Web-приложений проведена для ИС“Bandgap”, “Кристалл” (русско- и англоязычные версии), “Диаграмма”, “Фазы”,“Elements”, “Кремний” и “AtomWork” (бывш. Pauling File, разработанная в NIMS,Япония) [171]. Таким образом, пользователи любой из этих ИС могут просматриватьрелевантную информацию, содержащуюся в смежных ИС СНВМ. Планируетсяфункциональное расширение интегрированной ИС за счет подключения новых ИС посвойствам неорганических веществ. В частности, планируется подключить справочникпотермическимконстантамвеществ(http://www.chem.msu.su/cgi-bin/tkv.pl?show=welcom.html).6.3.
Единая точка входа в ИС СНВМОчень часто при поиске данных по свойству того или иного веществанеискушенный пользователь не знает к какой ИС СНВМ стоит прибегнуть дляпервичногосбораспециализированнойинформации.ИС,Поэтомупозволяющейактуальнымпотребителюявляетсяданныхпосозданиесвойствамнеорганических веществ получить возможность просмотра связанной информации посвойствам заданной химической системы в разных ИС СНВМ из одного места, котороеусловно называется “единой точкой входа”. Созданию именно такой ИС, являющейсяединой точкой входа для пользователя в ИС СНВМ, посвящен этот раздел [216].6.3.1. Поиск релевантной информацииОсновной идея заключается в предоставлении пользователю возможностивыбора химических элементов (из периодической таблицы Менделеева), образующиххимическую систему.
Имея набор выбранных пользователем элементов, ИС единойточки входа должна осуществить поиск ИС СНВМ, содержащих сведения о свойствахфаз выбранной химической системы, для чего используется метабаза, разработаннаяранее при создании интегрированной ИС СНВМ.224Как было описано ранее, в метабазе содержится информация по интегрируемымИС (множество D ), химическим системам (множество S ) и их свойствам (множествоP ). Для описания взаимосвязи между элементами множеств D , S и P былоопределено тернарное отношение W на множестве U D S P .