1 / 25

Система за управление на идентификацията в БеУ

Система за управление на идентификацията в БеУ. Практикум 3 Отбор 2 – Ягодка. Екип. Главни функционалности на системата. Доставяне на удостоверителна услуга и дентификация у достоверение на самоличността (a втентикация ) п роверка на правата за достъп ( оторизация )

virginia-mcknight
Download Presentation

Система за управление на идентификацията в БеУ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Система за управление на идентификацията в БеУ • Практикум 3 • Отбор 2 – Ягодка

  2. Екип

  3. Главни функционалности на системата • Доставяне на удостоверителна услуга • идентификация • удостоверение на самоличността (aвтентикация) • проверка на правата за достъп (оторизация) • Издаване и управление на електронни белези за идентификация • за граждани (СеИ) • за юридически лица (ПеИ) • за системни потребители • Възможност за изграждане на организационна структура (услуги, функции, права, роли) от доставчиците на услуги • Възможност за добавяне на допълнителни данни за гражданите в три различни нива на достъп

  4. Управление на проекта • …. Ако има нещо за писане, ако няма махни целия слайд

  5. Бизнес роли • Граждани (СеИ) • Юридически лица (ПеИ) • Служители на регистриращия орган (РО) • Служители на Сертифициращия орган (СО) • Системни администратори ??? Не е много бизнес роля  да го махнем ?

  6. Бизнес процеси

  7. Модел на случаите на употреба

  8. Софтуерна архитектура • Стандартно трислойно приложение на базата на JavaEE • Разположено върху Google App Engine (servlet 2.5 container) • Нерелационно хранилище за бази данни Google Data Store Service • Достъп на потребителите на системата се осъществява чрез HTTPS, WSDL, SOAP, SAML протокилите • Java Server Faces (JSF) – Mojarra (Sun JSF RI) • Unified Expression Language (EL) – JBoss EL 2.0 • Web Service Security (WSS) – Apache WSS4J 1.6.9 • Security Assertion Markup Language (SAML) – Shibboleth opensaml 2.5.1 • Система за контрол на версиите – SVN • Интегрирана среда за разработка – Eclipse Juno

  9. Компонентен модел

  10. База данни • Анотации за класовете и полетата в тях, показващи начина на съхранение в базата данни и начина на валидация • Единен интерфейс за валидиране на полета по време на JSF фазата Validation, както и по време на запис на данните в базата данни • 21 унифицирани и специализирани валидатори

  11. Реализация (1) • Криптирана комуникация (HTTPS) • login, loginSAML, невъзможност за логин с повече от две сесии, CAPTCHA • Права за достъп на отделните типове потребители до отделните страници • Меню според типа на потребителя • Комуникация между уеб страниците • Външен конфигурационен файл • Уеб услуги AccessPersonData, ManageStructureUsername, SAMLArtifactResolver

  12. Реализация (2) SAML

  13. Реализация (3)

  14. Тестване …

  15. Други статистики

  16. Брой „качвания“ на SVN сървъра

  17. Брой „качвания“ на SVN сървъра (2)

  18. Брой променени редове

  19. Несвършена работа • Страници и контролери … • Други неща ?

  20. Възможни подобрения • Използване на асиметрични ключове и сертификати за удостоверяване на самоличността на потребителите (без тези неща сесията на потребителя може да бъде открадната) • Недопускане на replay атаки • Поддържане на регистър с всички услуги налични за ползване от гражданите (СеИ) • Запускане на процеси почистващи базата данни от вече невалидни записи • Използване на Memcacheуслугата, която ще ускори работата на системата и ще намали броя на запитванията към базата данни

  21. Проблеми ?

  22. Демонстрация

  23. Благодаря за вниманието!

  24. Въпроси ?

More Related