Бизнес управление на динамични информационни системи


ГЛАВА ЧЕТВЪРТА. Бизнес управление на информационната сигурност, качеството на данни, и програмните компоненти



Изтегляне 470.33 Kb.
страница3/3
Дата26.09.2017
Размер470.33 Kb.
#31014
ТипАвтореферат
1   2   3
ГЛАВА ЧЕТВЪРТА. Бизнес управление на информационната сигурност, качеството на данни, и програмните компоненти

Четвърта глава е посветена на останалите 3 от шестте метода на Методологията – метода за Бизнес управление на информационната сигурност, метода за Бизнес управление качеството на данните и метода за Бизнес управление на програмните компоненти. Методът за Бизнес управляема информационна сигурност се концентрира върху сигурността на комуникации, данни и приложения. Прилагането на този метод осигурява при промяна на бизнес средата, динамично да се променят решенията за сигурност т.е. измененията за сигурност да следват „синхронно” измененията на бизнес условията. Той се основава на два подхода - Подход за Криптографиране използващ исторически транзакционни данни, управляем от бизнес правила; и Подход за Каскадно криптографиране на елементи от съобщение, управляемо от бизнес правила. Подходът за Криптографиране използващ исторически транзакционни данни, работи с така наречения „исторически запис”, чието съдържание представлява агрегирана форма на съдържанието на всички предавани до момента данни между двата обекта. Подходът за Каскадно криптографиране на елементи от съобщение, управляем от бизнес правила използва следните 2 обстоятелства: В бизнес съобщението всяко поле е идентифицируемо, има бизнес значение, и може да се криптографира отделно, независимо от другите полета, т.е. криптографирането не е задължително да се прилага върху цялото съобщение, а може да се прилага върху отделни негови полета; и Криптографирането върху отделно поле на бизнес съобщението може да се извършва прилагайки последователно различни алгоритми за криптиране, т.е. едно поле да се криптира с каскадно организирани алгоритми.

Разработеният в дисертацията Метода за Бизнес управляема информационна сигурност на комуникации, данни и приложения предлага 3 Бизнес управляеми механизъма: а) Бизнес управляема защита на предаването на данни; б) Бизнес управляема автентикация; в) Бизнес управляема каскадна защита на избираеми бизнес данни, представляващи част от комуникационно съобщение. Бизнес управляемата защита на предаването на данни е проектирана да се извършва по начин, показан на фигура 4-1.



Фиг.4-1

Логическото съобщение (данните за предаване които трябва да се защитят) се обработва според бизнес правила и се получава като резултат Криптирано логическо съобщение и Поле за сигурност. Криптирано логическо съобщение се формира според алгоритъм избран от Бизнес процеса, както и от съдържанието на Историческия запис. Полето за сигурност използва Историческия запис като ключ, според алгоритъм също зададен в бизнес процеса. Предложеното ИКТ решение е проектирано така, че бизнес управляемите елементи подавани чрез BPEL са: Идентификация на предаващ обект и приемащ обект (Предаваща система и приемаща система); XML описание на бизнес съобщението; Спецификация на криптиращия алгоритъм; Функция за обработка на Логическия запис с Историческия запис при алгоритъм за асиметрично криптиране; Спецификация на алгоритъма за формиране „Поле за сигурност”.

Автентикацията работи по подобие на защитата на предаване на данни, като за Логическо съобщение се използва произволно генерирани числа.

Бизнес управляема каскадна защита на избираеми бизнес полета е проектиран върху следните принципи: Каскадното криптиране не се прилага върху цялото бизнес съобщение, а върху негови отделни части, представляващи бизнес полета на бизнес съобщението; Различни алгоритми с различни ключове се прилагат при това каскадното криптиране, като за всяко поле могат да се прилагат различни каскадности от криптиращи алгоритми, в различна последователност; Изборът на каскадност, т.е. на последователност от криптиращи алгоритми се определя от съдържанието на отделното бизнес поле в бизнес съобщението; Избирането на бизнес полетата за каскадно криптиране, избирането на каскадността от криптиращи алгоритми, избирането на участващите криптиращи алгоритми, и избирането на вида каскадно криптиране в зависимост от съдържанието на бизнес полето, се управляват от бизнес правила, изпращани от BPEL програма, и които могат да се променят динамично, според изпълнението на бизнес процесите. На фигура 4-2 е представено графично как бизнес управляемото каскадно криптиране работи върху Бизнес съобщение.





Фиг.4-2

За да се осигури работата на предложения механизъм като бизнес управляем механизъм, са необходими данни, представлявани като Бизнес управляемите елементи. Тези Бизнес управляеми елементи се подават от BPEL програмата като специално бизнес съобщение (нормализирано съобщение за JBI базирана ОУА) до системния блок извършващ Бизнес управляема каскадна защита, който е под формата на Java обект – POJO за ОУМА ServiceMix или на Уеб услуга за другите ОУА.

Архитектурно решение на метода за Бизнес управляема информационна сигурност, предложено в дисертацията е показано на фигура 4-3. Представени са два периметъра – p и q, които ще осъществяват бизнес управляемата сигурност на комуникацията. Използва се устройство „Конвертор за сигурност”, който превръща IP пакетите в бизнес съобщения и обратно, по подобие на Конвертора, описан в глава 3. Той изпълнява също така и всички операции на трите механизма за сигурност – Бизнес управляемата защита на предаването на данни, Бизнес управляемата автентикация, и Бизнес управляема каскадна защита на избираеми Бизнес данни.



Фиг.4-3

Бизнес правилата по които методът за Бизнес управление на информационната сигурност работи се задават от BPEL програма, които се обработват в устройство наречено в дисертацията „Централно управление на Бизнес сигурността”. То от своя страна има BPEL процесор за изпълнение на BPEL дефинирани бизнес процеси, и има съответния софтуер за да може да се подават съответните бизнес управляеми елементи към „Конвертора за сигурност” в съответния „периметър”. То може да се реализира под формата на Java обект – POJO или като Уеб услуга.

Методът за Бизнес управляемо качество на данните е ориентиран да работи с бизнес данни - онези видими за Бизнес архитектурата единични и агрегирани данни, чрез които се описват бизнес процесите. Извършена е класификация на данните по два принципа – Принцип на запазване и Принцип на логическо значение, и в резултат на нея са избрани следните данни за които да се контролира качеството – Съхранени върху носител и Транзитни (данните в комуникационните мрежи по пътя им към съответните системи за управление на данни); Бизнес елементарни данни, Бизнес агрегирани данни, и Мета-данни. Разработеният Метод за Динамично бизнес управление качеството на данните, който се състои от две фази, е представен на фигура 4-4.



Фиг.4-4

В метода се включва първоначално изчистване на техническите данни (тези с които работят СУБД и Файловите системи), след което се пристъпва към контролиране качеството на бизнес данните. Въведена е итерактивност на основната втора фаза, чрез която се управлява качеството на транзитните бизнес данни. Разработени са 6 показателя за бизнес управление качеството на данните - Пълнота на данни; Съгласуваност на данни; Наличност на данни; Съответствие на данни; Акуратност / Прецизност на данни; и Навременност / Свежест на данните. За тези 6 показателя са разработени 6 Бизнес услуги, като за всеки показател в табличен вид са представени параметри чрез които BPEL програмата (бизнес процеса) може да управлява качеството на данните. В дисертационния труд е разработена и представено ИКТ архитектурно решение на метода. При него като спомагателен елемент се използва продукта IBM Information Server.



Метод за Бизнес управление на програмни компоненти които не са във формата на Уеб услуги работи с програмни компоненти или такива които имат приложен програмен интерфейс-API, или такива които могат да се обслужват чрез приложен комуникационен адаптер (адаптер в термините на J2EE Java Connection Architecture - JCA). Като прибавим към тази група и Уеб услугите, които автоматично се разпознават като бизнес услуги, се получава едно голямо множество на програмни компоненти в света, които могат да се включат в Бизнес управлението на информационната система. При разработката на този метод се използват два подхода: Подход с използване на Web Services Invocation Framework за осигуряване на връзка със съществуващи програмни компоненти; и Подход с използване на JCA Адаптери за осигуряване на връзка със съществуващи програмни компоненти.

Подходът за използване на Web Services Invocation Framework (WSIF) работи с WSIF binding, който предоставя на програмната компонента възможността отвън да се разпознава чрез WSDL, т.е. като Уеб услуга, а отвътре да се прави обръщение към нея чрез нейните съществуващи програмни интерфейси. По този начин програмните компоненти не се преправят, а им се добавя само WSIF binding, което може да е или просто XML описание, или елементарна Java програма. Използвайки WSIF, бизнес процесът (BPEL програмата) работи с параметрите на WSDL (тип порт, операции, и обменяни съобщения), без да отделя внимание на използваният приложен интерфейс към програмната компонента. Тази абстракция работи, понеже тя е подкрепена от програмни кодове на реални протоколи, наречени „доставчици”. Доставчикът извършва реалното доставяне на съобщението според конкретния протокол. Тази абстракция предоставяна динамично извикване на програмна компонента в зависимост от бизнес правилата в BPEL програмата. WSIF може да работи освен със SOAP (WSDL използва стандартно SOAP като протокол за връзка към съответната услуга), но и със специални обвързващи разширения, за директно обвързване, такива като обикновени Java класове, EJB обекти, програмни компоненти достъпни чрез опашкови съобщения (message queuing), и компоненти предлагащи достъп чрез JCA адаптери. В дисертационния труд се използва Oracle WSIF JDeveloper и BPEL Process Manager, в които „доставчиците” са разширени с добавени нови протоколи, такива като HTTP Get / Post, и TCP sockets.

Важно предимство на използването на WSIF е възможността да се включват транзакционни компоненти в BPEL процесите, т.е. от ниво BPEL да може да се извършват транзакционни действия. Възможно е също да се активират две транзакционни компоненти, които след активирането да започнат транзакционнен обмен и помежду си.

Адаптерите са елементи на J2EE архитектурата за осъществяване на връзка на J2EE Приложен сървър със съответна програмна система – ERP, База от данни, система работеща с опашки от съобщения и т.н. В момента съществуват стотици адаптери за връзки със стотици съществуващи програмни компоненти и протоколи. Архитектурната част на J2EE за управление на тези адаптери се нарича Java Connection Architecture – JCA, и осигурява използването на адаптер за връзка със съществуваща програмна система, използвайки нейния естествен протокол, и премахвайки необходимостта от програмиране на връзки и интерфейси към тези програмна компонента. В някои BPEL проектиращи системи, например като Oracle JDeveloper и Escape, Бизнес процесът описан на BPEL може да има директна връзка с много адаптери и оттам със съответната програмната компонента, без да се изисква допълнително програмиране. За други адаптери, за които няма директна връзка между BPEL и тях, може да се използва връзка чрез обикновени Java класове, които от една страна са директно адресируеми от BPEL, а от друга могат да ползват всеки един от стотиците адаптери на J2EE Приложния сървър. По този начин става възможно използването на всяка програмна компонента като Бизнес услуга, за която има съответен адаптер.

За предлаганият метод за Бизнес управление на програмни компоненти, които не са създадени като Уеб услуги, е разработено ИКТ архитектурно решение, което е показано на фигура 4-5.

Фиг.4-5

Показаното ИКТ решение подпомага главно подхода за Бизнес управлението на програмни компоненти посредством използване WSIF, и частично подхода за Бизнес управлението на програмни компоненти посредством използване на адаптери на JCA. Частичното подпомагане на втория подход се обосновава от факта, че за използването на адаптери дефинирани в разработваща BPEL система, не се изисква никакво допълнително техническо ИКТ решение. Предложеното ИКТ решение има два вида бизнес услуги предназначени за използване от BPEL бизнес процес: използване на програмни компоненти като Бизнес управляеми услуги в BPEL; и BPEL дефиниране на нова услуга.



Превръщането на програмната компонента в Бизнес услуга се извършва чрез WSIF доставчик за работа с обикновени Java класове. В предложеното ИКТ решение е изграден такъв Java клас, който изпълнява ролята на диспечер (коя програмна компонента да се активира), както и на създател на нови връзки към ново използваеми програмни компоненти. В специализирано хранилище се записват отделните Програмни компоненти, които се използват като Бизнес услуги, заедно със съобщенията които са нужни за тяхното функциониране. Когато BPEL програма (бизнес процес) стартира използване на такава програмна компонента, то BPEL програмата чрез своите променливи подава съответните данни за работа на програмната компонента. Java класът приема в свои Java променливи съдържанието подадено от BPEL променливите и използва тяхното значение за да формира конкретното съобщение към програмната компонента. Възможно е WSIF доставчика да има изградени обвързвания и с други програмни компоненти, които не се извикват от Java класа, и са дефинирани като други стандартни WSIF обвързвания. Предложеното ИКТ решение не е сложно за изграждане, състои се от два Java класа обвързани с WSIF и работещи с една база от данни – Специализираното хранилище.


  1. СПРАВКА НА НАУЧНИТЕ И НАУЧНО-ПРИЛОЖНИ ПРИНОСИ

  1. Разработена е методология за Бизнес управление на динамични информационни системи, която решава един съществен и значим проблем на използването на изчислителната техника в икономиката, а именно измененията в информационната система да могат да се извършват синхронно с измененията на бизнес средата.

  2. Предложен е нов начин за оценка на резултата от въвеждане на изменение в информационна система, породено от промени в бизнес средата в която работи фирмата / организацията, посредством създаването на показател „Комплексно изменение” и неговите многомерни параметри. Предложеният показател предоставя възможност за оценка на алтернативни решения на изменението.

  3. Разработен е цялостен нов методически инструментариум за трансформиране на информационната система в Динамична информационна система, превръщайки основните й компоненти в бизнес услуги, адресируеми от ниво на езика BPEL.

  4. Създаден е нов метод за Бизнес управление на изчислителна мрежа, работещ с ново качествено ниво на съобщения – бизнес съобщенията, като функциите по управление на тази мрежа са развити до ниво на бизнес услуги, адресируеми от бизнес процеси (представени чрез език BPEL). За осигуряване на динамизма на този нов тип изчислителна мрежа е разработена бизнес управляема автоматизирана модификация на конфигурационните файлове на мрежовите устройства.

  5. Изграден е нов метод за управление на мултимедийните бизнес транзакции, при който се управлява нивото на техническо качество на транзакциите да съответства на договорени нива на човешкото възприятие, реализирайки принципа „плащаш каквото си ползвал, като предоставяш възможност на други също да предават данни”. Създадена е архитектура за превръщане на мултимедийните транзакции в бизнес услуги адресируеми от език BPEL, което дава възможност те да са управляеми от бизнес процеси.

  6. Разработен е нов метод за бизнес управление на изчислителните ресурси, превръщайки изчислителните ресурси на информационната система в бизнес услуги адресируеми от ниво на бизнес процеси (BPEL програма). Създадени са BPEL управляеми услуги – Приемане на заявка за изчислителен ресурс; Предоставяне на изчислителен ресурс; и Освобождаване на изчислителен ресурс; като изчислителните ресурси са: Файлово пространство; Таблици и пространство в база от данни; Процес (програма) за изпълнение; и Изчислителна мощност на десктоп или сървър (за зареждане и изпълнение на програмна система).

  7. Разработен е нов метод за Бизнес управление сигурността на комуникации, данни и приложения, при комуникации между партньори. Проектирана е ИКТ архитектура която превръща тези видове информационната сигурност в бизнес управляеми услуги.

  8. Създаден е нов метод за бизнес управление качеството на данните, с акцент върху бизнес данните. Разработени са 6 параметъра за оценка на бизнес качеството, както и жизнен цикъл за опериране на метода. Изградена е ИКТ архитектура, която да превръща управлението на качеството на данни в бизнес услуги, адресируеми от ниво BPEL, които да бъдат управлявани директно от бизнес процеси.

  9. Предложен и изграден е нов метод за бизнес управление на програмни компоненти, различни от Уеб услуги, който метод осигурява програмните компоненти с определен програмен интерфейс или ползващи комуникационен адаптер, да се превърнат в бизнес услуги адресируеми от ниво BPEL, за да бъдат управляеми от бизнес процес.

  1. Постигнати са високи експериментално-изследователски резултати в създаването на ИКТ архитектури, които да превръщат компонентите на информационната система в бизнес услуги и по този начин да превръщат информационната система в Динамична такава, управляема от бизнес процес.



  1. ПУБЛИКАЦИИ СВЪРЗАНИ С ДИСЕРТАЦИОННИЯ ТРУД

  1. В. Кисимов, Динамично бизнес-управляеми информационни системи, монография, София, 2008, ISBN 978-954-323-444-8

  2. В. Кисимов , Бизнес управляема инфраструктурна архитектура на информационни системи, студия, Научни трудове на УНСС, том 1, 2008

  3. В. Кисимов, Управление качеството на бизнес данните в информационна система, сп. „Икономически алтернативи”, бр.6, 2008

  4. R.Apteker, J.Fisher, V.Kisimov, H.Neishlos, Video Acceptability and Frame Rate, IEEE Multimedia journal, Vol.2, Issue 3, 1995, pp 32-40

  5. G.Ghinea, V.Kisimov, QoS Management of a Cost-Effective ATM Protocol for Distributed Multimedia, AFRICOM, IEEE AFRICOM 4th, Vol.1, Issue 24-27, pp. 106-111, 1996

  6. V.Kisimov, Secure Digital Communication Protocols, Patent № 2001/8197, Registered on 05 October 2001, certified by a Certificate for registered patent, Patent office, Pretoria, Republic of South Africa, 31 July 2002.

  7. V.Kisimov, Selected Cascaded Encryption for Communication and Transactions, Patent № 2001/8198, Registered on 05 October 2001, certified by a Certificate for registered patent, Patent office, Pretoria, Republic of South Africa, 31 July 2002.

  8. К.Стефанова, В.Кисимов, Бизнес архитектура – критичен системен компонент на корпоративната архитектура, списание Автоматика и Информатика, 4, стр. 14-17, 2006

  9. В.Кисимов, Р.Николов, Бизнес интелигентни инфраструктури – основа на Бизнес Интелигентните системи в Реално време, Трудове на Международната конференция по случай 40 години на специалност „Информатика” при УНСС, под научната редакция на проф. А.Бъчваров, 2007

  10. К.Стефанова, В.Кисимов, Концептуални аспекти на проектирането на Бизнес архитектура, списание СIO, юни, стр. 36-40, 2006



Обобщение:

  • 10 публикации свързани с дисертацията;

  • Една монография, представяща всичките основни моменти от разработката на дисертацията;

  • Една студия, предназначена на основните методологически решения предложени в дисертацията;

  • 4 публикации в чужбина, от които

    • 1 статия публикувани в чужбина - в едно от най-престижните научни списания в областта на информатиката, под егидата на IEEE, с импакт фактор 1.306 на Thomson ISI;

    • 1 доклад на конференция под егидата на IEEE;

    • 2 патента регистрирани в чужбина;

  • 5 самостоятелни публикации;

  • Общ обем на публикуваните материали - над 270 страници (при колективни публикации са използвани само частта-страниците на кандидата)


СЪДЪРЖАНИЕ НА АВТОРЕФЕРАТА


  1. ОБЩА ХАРАКТЕРИСТИКА НА ДИСЕРТАЦИОННИЯ ТРУД 3

  1. Актуалност и значимост на изследването 3

  2. Цели и задачи на изследването 5

  1. СТРУКТУРА НА ДИСЕРТАЦИОННИЯ ТРУД 6

  2. КРАТКО СЪДЪРЖАНИЕ НА ДИСЕРТАЦИОННИЯ ТРУД 9

  3. СПРАВКА ЗА НАУЧНИТЕ И НАУЧНО-

ПРИЛОЖНИ ПРИНОСИ 52

  1. ПУБЛИКАЦИИ СВЪРЗАНИ С ДИСЕРТАЦИОННИЯ ТРУД 55


Каталог: uploaded files
uploaded files -> Магистърска програма „Глобалистика" Дисциплина „Политическият преход в България" Доц д-р П. Симеонов политическа система и политически партии на българския преход студент: Гергана Цветкова Цветкова Факултетен номер: 9079
uploaded files -> Конкурс за научно звание „професор" по научна специалност 05. 02. 18 „Икономика и управление" (Стопанска логистика) при унсс, обявен в дв бр. 4/ 15. 01. 2010
uploaded files -> Автобиография Лична информация
uploaded files -> Стопански факултет – катедра „стопанско управление” специализиран научен съвет по икономическа
uploaded files -> Утвърдил весела неделчева
uploaded files -> Конкурс за проект, при реализирането на проекти, финансирани със средства от европейските фондове, по реда на зоп
uploaded files -> Христо Смирненски
uploaded files -> I. Описание на клиентския терминал Общи положения на работата на системата
uploaded files -> Специализиран научен съвет по отраслова и фирмена икономика при вак на република българия
uploaded files -> О б я в я в а м к о н к у р с: За длъжността “младши експерт

Изтегляне 470.33 Kb.

Сподели с приятели:
1   2   3



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание