Система за управление на идентификацията в БеУ
DESCRIPTION
Система за управление на идентификацията в БеУ. Практикум 3 Отбор 2 – Ягодка. Екип. Главни функционалности на системата. Доставяне на удостоверителна услуга и дентификация у достоверение на самоличността (a втентикация ) п роверка на правата за достъп ( оторизация ) - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/1.jpg)
Система за управление на идентификацията в БеУ
• Практикум 3• Отбор 2 – Ягодка
![Page 2: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/2.jpg)
ЕкипЧлен на екипа Роли
Никодим Маринов Project Manager, Designer, Implementer
Венцислав Русев Software Architect, Database Designer, Designer, System Administrator, Implementer
Михаела Стоянова Business Analyst, Database Designer, Implementer
Владимир Коцев Business Analyst, Test Manager, Test Designer, Test Analyst, Tester
Калин Димитров User-Interface Designer, GUI Implementer, Technical Writer
Ивелин Стефанов Tester, Reviewer, Course Developer
Сашо … ????
![Page 3: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/3.jpg)
Главни функционалности на системата
• Доставяне на удостоверителна услуга– идентификация– удостоверение на самоличността (aвтентикация)– проверка на правата за достъп (оторизация)
• Издаване и управление на електронни белези за идентификация– за граждани (СеИ)– за юридически лица (ПеИ)– за системни потребители
• Възможност за изграждане на организационна структура (услуги, функции, права, роли) от доставчиците на услуги
• Възможност за добавяне на допълнителни данни за гражданите в три различни нива на достъп
![Page 4: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/4.jpg)
Управление на проекта
• …. Ако има нещо за писане, ако няма махни целия слайд
![Page 5: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/5.jpg)
Бизнес роли
• Граждани (СеИ)• Юридически лица (ПеИ)• Служители на регистриращия орган (РО)• Служители на Сертифициращия орган (СО)• Системни администратори ??? Не е много
бизнес роля да го махнем ?
![Page 6: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/6.jpg)
Бизнес процеси
![Page 7: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/7.jpg)
Модел на случаите на употреба
![Page 8: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/8.jpg)
Софтуерна архитектура• Стандартно трислойно приложение на базата на JavaEE• Разположено върху Google App Engine (servlet 2.5 container)• Нерелационно хранилище за бази данни Google Data Store
Service• Достъп на потребителите на системата се осъществява чрез
HTTPS, WSDL, SOAP, SAML протокилите• Java Server Faces (JSF) – Mojarra (Sun JSF RI)• Unified Expression Language (EL) – JBoss EL 2.0• Web Service Security (WSS) – Apache WSS4J 1.6.9• Security Assertion Markup Language (SAML) – Shibboleth opensaml
2.5.1• Система за контрол на версиите – SVN• Интегрирана среда за разработка – Eclipse Juno
![Page 9: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/9.jpg)
![Page 10: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/10.jpg)
Компонентен модел
![Page 11: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/11.jpg)
База данни
• Анотации за класовете и полетата в тях, показващи начина на съхранение в базата данни и начина на валидация
• Единен интерфейс за валидиране на полета по време на JSF фазата Validation, както и по време на запис на данните в базата данни
• 21 унифицирани и специализирани валидатори
![Page 12: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/12.jpg)
Реализация (1)• Криптирана комуникация (HTTPS)• login, loginSAML, невъзможност за логин с
повече от две сесии, CAPTCHA• Права за достъп на отделните типове
потребители до отделните страници• Меню според типа на потребителя• Комуникация между уеб страниците• Външен конфигурационен файл• Уеб услуги Access Person Data, Manage
Structure Username, SAML Artifact Resolver
![Page 13: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/13.jpg)
Реализация (2) SAML
![Page 14: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/14.jpg)
Реализация (3)
![Page 15: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/15.jpg)
Тестване …
![Page 16: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/16.jpg)
Други статистикиМетрика Текущ
проектПредишен проект
Брой Java класове 155 142
Брой таблици в БД 20 33
Брой атрибути в БД 111 190
Брой уеб страници 38 41
Брой уеб услуги 3 3
Брой операции в уеб услугите 26 12
Реда Java код (без празни редове и коментари) 14442 19884
Реда Java коментари 5813 2230
Реда xhtml код 3703 6964
Брой „качвания“ на SVN сървъра 501 322
![Page 17: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/17.jpg)
Брой „качвания“ на SVN сървъра
![Page 18: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/18.jpg)
Брой „качвания“ на SVN сървъра (2)
![Page 19: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/19.jpg)
Брой променени редове
![Page 20: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/20.jpg)
Несвършена работа
• Страници и контролери …• Други неща ?
![Page 21: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/21.jpg)
Възможни подобрения• Използване на асиметрични ключове и сертификати
за удостоверяване на самоличността на потребителите (без тези неща сесията на потребителя може да бъде открадната)
• Недопускане на replay атаки• Поддържане на регистър с всички услуги налични
за ползване от гражданите (СеИ)• Запускане на процеси почистващи базата данни от
вече невалидни записи• Използване на Memcache услугата, която ще ускори
работата на системата и ще намали броя на запитванията към базата данни
![Page 22: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/22.jpg)
Проблеми ?
![Page 23: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/23.jpg)
Демонстрация
![Page 24: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/24.jpg)
• Благодаря за вниманието!
![Page 25: Система за управление на идентификацията в БеУ](https://reader035.vdocuments.net/reader035/viewer/2022062321/56812a59550346895d8db7c2/html5/thumbnails/25.jpg)
• Въпроси ?