Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности

Скачать 0.87 Mb.

Название	Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности
страница	2/11
Тип	Документы

rykovodstvo.ru > Руководство ремонт > Документы

1 2 3 4 5 6 7 8 9 10 11

Глава 1. Описание предметной области

Описание требований к разрабатываемой ИС

В соответствии с требованиями руководства на начальном этапе разработанный корпоративный портал позволит разным категориям пользователей выполнять различные функции.

Для обычного пользователя:

Просмотр новостей, мероприятий, объявлений, галереи фотографий, организационной структуры, различных информационных страниц.
Поиск сотрудника по ФИО и подразделению.
Общение с сотрудниками посредством личной переписки и создания конференций.
Просмотр расчетного листа и графика выплат за выбранный период.
Заказ справки 2-НДФЛ.

Для пользователя, ответственного за формирование плана совещаний, мероприятий, учебных программ и прочего:

Формирование графика мероприятий, посредством указания периода в календаре и задавания атрибутов мероприятия.
Информирование участников и ответственных за подготовку, сопровождение и проведение мероприятий.
Подготовка отчетов в утвержденном виде для согласования плана с руководством Филиала.

Для пользователя, ответственного за информирование сотрудников о новостях, объявлениях:

Наполнение соответствующих разделов.

Для администраторов:

Просмотр активности сотрудников на портале (время входа, ip адрес компьютера, с которого осуществлен вход, созданные и измененные записи).
Управление уровнями доступа пользователя.

Дополнительные требования:

Доступ сотрудника на корпоративный портал должен осуществляться незаметно, то есть должна происходить прозрачная аутентификация, используя данные учетной записи вошедшего в систему пользователя Windows.
Вся деятельность пользователей на портале должна регистрироваться в виде логов.
Отказаться от веб-решений на платформе Microsoft (Sharepoint, ASP. NET MVC, ASP .NET) и вести поиск решений на другой платформе.

Выбор средств для разработки

Корпоративный портал является веб-приложением.

На данный момент все перечисленные задачи по разработке корпоративного портала можно реализовать на всех популярных фреймфорках, например Ruby on Rails, Django, ASP .Net MVC, фреймворки на PHP.

Одним из требований начальства было отказаться от веб-решений на платформе Microsoft (Sharepoint, ASP. NET MVC, ASP .NET) и вести поиск решений на другой платформе.

Преимуществом Ruby on Rails над другими фреймворками состоит в том, что существует большое количество гемов (модулей), которые просто устанавливаются в проект и тем самым значительно упрощают и ускоряют разработку, что в данном случае очень весомо. Гемы есть практически на любые задачи. На гитхабе существуют множество проектов для руби, значительно больше чем на php frameworks. В Ruby on Rails много встроенных функций для обеспечения безопасности. При использовании инструментов фреймворка исключены SQL-инъекции и XSS атаки. Все входные параметры экранируются по умолчанию. Выводимые переменные в шаблонах также экранируются.

Для Django так же существует много дополнительных компонентов, поэтому выбор был между Ruby on Rails и Django, потому как оба фреймворка достаточно популярны сейчас, имеют активно развивающееся сообщество программистов, много проектов на GitHub, позволяют решить поставленные задачи в короткие сроки.

Окончательный выбор был сделан в пользу Ruby on Rails.

В фреймворке Ruby on Rails за представление бизнес-логики и данных отвечает шаблон Active Record, являющейся описанием системы ORM (Object Relation Mapping). Object Relational Mapping - это техника, соединяющая сложные объекты приложения с таблицами в системе управления реляционными базами данных. С использованием ORM, свойства и взаимоотношения этих объектов приложения могут быть с легкостью сохранены и получены из базы данных без непосредственного написания выражений SQL, и, в итоге, с меньшим суммарным кодом для доступа в базу данных.

Active Record предоставляет нам несколько механизмов, наиболее важными из которых является способности:

Представление моделей и их данных.
Представление связей между этими моделями.
Представление иерархий наследования с помощью связанных моделей.
Валидация моделей до того, как они будут сохранены в базу данных.
Выполнение операций с базой данных в объектно-ориентированном стиле.

В качестве СУБД для Active Record можно использовать MySQL, PostgreSQL, SQLite, Oracle, SQL Server, DB2 или Firebird.

Из списка СУБД, поддерживаемых фреймворком RoR, выбор был сделан в пользу Microsoft SQL Server 2008 R2, в связи с тем, что в Филиале ООО «ЛУКОЙЛ-Инжиниринг» «КогалымНИПИнефть» существует отдел, занимающийся администрированием серверов базы данных под управлением этой СУБД.

Использовать Rails можно на практически любой операционной системе, однако для развертывания разработчики рекомендуют системы семейства *nix. На работе выделили под разработку портала сервер с операционной системой CentOS.

В качестве веб-сервера для RoR рекомендуется использовать Apache или nginx с модулем Phusion Passenger. Выбор был сделан в пользу Apache в связи с тем, что для него существует модуль mod_auth_kerb, позволяющий реализовать прозрачную аутентификацию на веб-сервер, используя учетную запись Windows.

В свою очередь для реализации прозрачной аутентификации была выбрана технология Kerberos. Протокол Kerberos выгодно отличается от NTLM большей гибкостью и эффективностью использования. Обеспечивает повышенный уровень безопасности.

1 2 3 4 5 6 7 8 9 10 11

Похожие:

	Федеральное государственное бюджетное образовательное учреждение... Разработка распределенной системы автоматизированного обнаружения уязвимостей в программном обеспечении		Федеральное государственное бюджетное образовательное учреждение... Базовая модель угроз безопасности персональных данных и Методика определения актуальных угроз 29
	Федеральное государственное бюджетное образовательное учреждение... ...		Федеральное государственное бюджетное образовательное учреждение... В данной работе описан процесс разработки и реализации проекта аттестации автоматизированной системы
	Федеральное государственное бюджетное образовательное учреждение... Все больше информации различного рода становится общедоступной, но информация – это не всегда благо и некоторые данные могут также...		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Дисциплина «Сети и Интернет-технологии» относится к вариативной части Профессионального цикла ( В. 17)		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	«Тюменский государственный университет» Список профессорско-преподавательского... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		«донской государственный технический университет» (дгту) Кафедра «Иностранные языки» Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Министерство образования и науки российской федерации федеральное государственное бюджетное образовательное учреждение высшего профессионального...		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Учебное пособие под редакцией проф. С. Н. Гаражи Ставрополь 2017... Федеральное государственное бюджетное образовательное учреждение высшего образования «ставропольский государственный медицинский...		Кафедра физического воспитания Федеральное государственное бюджетное образовательное учреждение высшего образования «Новгородский государственный университет имени...

Руководство, инструкция по применению

rykovodstvo.ru

Глава 1. Описание предметной области

Описание требований к разрабатываемой ИС

Выбор средств для разработки

Похожие: