1 / 63

Система за управление на идентификацията в БеУ

Практикум 3 Отбор 2 - Ягодка. Система за управление на идентификацията в БеУ. Екип. Управление на проекта. План на проекта Skype срещи Система за контрол на задачите (JIRA) Помощен документ за работа със системата за контрол на задачите. Изготвени документи.

aliya
Download Presentation

Система за управление на идентификацията в БеУ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Практикум 3 Отбор 2 - Ягодка Система за управление на идентификацията в БеУ

  2. Екип

  3. Управление на проекта • План на проекта • Skype срещи • Система за контрол на задачите (JIRA) • Помощен документ за работа със системата за контрол на задачите

  4. Изготвени документи • Венцислав: Data Model, Design Model, Risk List, Software Architecture • Владимир: Vision; Software Requirements Specification; Quality Assurance Plan; Master Test Plan • Ивелин: User Manual • Калин: JIRA Manual • Михаела: Requirements; Business Model; Site Map • Никодим: Project Plan, Software Development Plan, Deployment Plan

  5. Главни функционалности на системата • Доставяне на удостоверителна услуга • идентификация • удостоверение на самоличността (aвтентикация) • проверка на правата за достъп (оторизация) • Издаване и управление на електронни белези за идентификация • за граждани (Собственик на еИ) • за юридически лица (Потребител еИ) • за системни потребители • Възможност за изграждане на организационна структура (услуги, функции, права, роли) от доставчиците на услуги • Възможност за добавяне на допълнителни данни за гражданите в три различни нива на достъп

  6. Бизнес роли • Граждани (СеИ) • Юридически лица (ПеИ) • Служители на Регистриращия орган (РО) • Служители на Сертифициращия орган (СО)

  7. Use-Case модел – общ изглед

  8. Use-Case модел – Администриране на СеИ

  9. Use-Case модел – Администриране на ПеИ

  10. Use-Case модел – Администриране на услуги

  11. Use-Case модел – Администриране на функции

  12. Use-Case модел – Администриране на роли

  13. Use-Case модел – Администриране на допълнителни данни

  14. Use-Case модел – Администриране на системата

  15. Бизнес процеси (1) • Вход в системата • Бизнес процеси за СеИ • Издаване на еИ • Издаване на нова еИ от СО • Активиране на еИ • Деактивиране на еИ • Закриване на еИ • Закриване на еИ при изтичане на давност

  16. Бизнес процеси (2) • Бизнес процеси за ПеИ • Добавяне на доставчик на услуги • Добавяне на нов доставчик на услуги • Получаване на ПеИ от доставчик • Активиране на доставчик на услуги • Деактивиране на ПеИ • Закриване на ПеИ • Закриване на ПеИ при изтичане на давност • Определяне на достъп до ЛД • Добавяне на роля • Актуализиране на роля • Изтриване на роля • Добавяне на функция • Преглед и изтриване на функция • Добавяне на услуга • Актуализиране на услуга • Изтриване на услуга • Добавяне на допълнителни данни • Актуализиране на допълнителни данни • Изтриване на допълнителни данни

  17. Бизнес процес „Вход в системата“

  18. Бизнес процес „Издаване на еИ“

  19. Бизнес процес „Закриване на еИ“

  20. Бизнес процес „Определяне на достъп до ЛД“

  21. Бизнес процес “Добавяне на роля”

  22. Бизнес процес „Изтриване на роля“

  23. Софтуерна архитектура • Стандартно трислойно приложение на базата на JavaEE • Разположено върху Google App Engine (servlet 2.5 container) • Нерелационно хранилище за бази данни Google Data Store Service • Достъп на потребителите на системата се осъществява чрез HTTPS, WSDL, SOAP, SAML протокилите • Java Server Faces (JSF) – Mojarra (Sun JSF RI) • Unified Expression Language (EL) – JBoss EL 2.0 • Web Service Security (WSS) – Apache WSS4J 1.6.9 • Security Assertion Markup Language (SAML) – Shibboleth opensaml 2.5.1 • Система за контрол на версиите – SVN • Интегрирана среда за разработка – Eclipse Juno

  24. Модел на разполагането

  25. Компонентен модел

  26. База данни • Анотации за класовете и полетата в тях, показващи начина на съхранение в базата данни и начина на валидация • Единен интерфейс за валидиране на полета по време на JSF фазата Validation, както и по време на запис на данните в базата данни • 21 унифицирани и специализирани валидатори

  27. Реализация (1) • Криптирана комуникация (HTTPS) • login, loginSAML, невъзможност за логин с повече от две сесии, CAPTCHA • Права за достъп на отделните типове потребители до отделните страници • Меню според типа на потребителя • Комуникация между уеб страниците • Външен конфигурационен файл • Уеб услуги AccessPersonData, ManageStructureUsername, SAMLArtifactResolver

  28. Реализация (2) SAML

  29. Реализация (3) • Диаграма на състоянията за белег на идентификация

  30. Реализация (4) • Сетртифициращ орган • Администриране на СеИ • Преглед на СеИ • Регистриращ орган • Администриране на ПеИ • Преглед на ПеИ • Промяна на достъпа на ПеИ до лични данни на СеИ

  31. Реализация (5) • Организационна стуктура и данни за ПеИ • Добавяне, администриране и преглед на услуги • Добавяне, администриране и преглед на финкции • Добавяне, администриране и преглед на роли • Добавяне, администриране и преглед на допълнителни данни • Искане за добавяне на глобални данни • Преглед на направени искания за глобални данни • Заявяване на достъп до глобални данни • Администриране на системата • Управление на системен потребител • Преглед на системен потебител • Управление на полета с глобални данни • Изготвяне на справки

  32. Реализация (6) • Изготвяне на страниците - XHTML • Изготвяне на дизайна – цветова палитра на сайта: • JavaScript, jQuery • Ajax

  33. Несвършена работа по реализацията • Модул за Изготвяне на справки не е описан и реализиран • На някои страници Ajax не работи • CSS и JavaScript не е минифициран • Следните контролери не са реализирани: • Преглед на заявки за глобални данни • Управление на достъп до полета с глобални данни

  34. Тестване (1) • администриране на функции • администриране на роли • администриране на допълнителни данни • администриране на услуги • преглед на функции • преглед на роли • преглед на допълнителни данни • преглед на услуги • добавяне на функция • добавяне на роли • добавяне на допълнителни данни • добавяне на услуги • заявяване на достъп до глобални данни • искане за добавяне на глобални данни

  35. Use Case – Администриране на роли

  36. Business Process Model – Добавяне на роля

  37. Тестване (2) • Функционалност • ръчно • SoapUI • Производителност • BlazeMeter (включва JMeter) • LoadUI • Yslow • Low Orbit Ion Cannon • Сигурност • OWASP Zed Attack Proxy

  38. Функционално тестване

  39. Функционално тестване

  40. Функционално тестване

  41. Тестване с натоварване

  42. Тестване с натоварване

  43. Тестване с натоварване

  44. Стресово тестване

More Related