Система за управление на идентификацията в БеУ

• Практикум 3• Отбор 2 – Ягодка

ЕкипЧлен на екипа Роли

Никодим Маринов Project Manager, Designer, Implementer

Венцислав Русев Software Architect, Database Designer, Designer, System Administrator, Implementer

Михаела Стоянова Business Analyst, Database Designer, Implementer

Владимир Коцев Business Analyst, Test Manager, Test Designer, Test Analyst, Tester

Калин Димитров User-Interface Designer, GUI Implementer, Technical Writer

Ивелин Стефанов Tester, Reviewer, Course Developer

Сашо … ????

Главни функционалности на системата

• Доставяне на удостоверителна услуга– идентификация– удостоверение на самоличността (aвтентикация)– проверка на правата за достъп (оторизация)

• Издаване и управление на електронни белези за идентификация– за граждани (СеИ)– за юридически лица (ПеИ)– за системни потребители

• Възможност за изграждане на организационна структура (услуги, функции, права, роли) от доставчиците на услуги

• Възможност за добавяне на допълнителни данни за гражданите в три различни нива на достъп

Управление на проекта

• …. Ако има нещо за писане, ако няма махни целия слайд

Бизнес роли

• Граждани (СеИ)• Юридически лица (ПеИ)• Служители на регистриращия орган (РО)• Служители на Сертифициращия орган (СО)• Системни администратори ??? Не е много

бизнес роля да го махнем ?

Бизнес процеси

Модел на случаите на употреба

Софтуерна архитектура• Стандартно трислойно приложение на базата на JavaEE• Разположено върху Google App Engine (servlet 2.5 container)• Нерелационно хранилище за бази данни Google Data Store

Service• Достъп на потребителите на системата се осъществява чрез

HTTPS, WSDL, SOAP, SAML протокилите• Java Server Faces (JSF) – Mojarra (Sun JSF RI)• Unified Expression Language (EL) – JBoss EL 2.0• Web Service Security (WSS) – Apache WSS4J 1.6.9• Security Assertion Markup Language (SAML) – Shibboleth opensaml

2.5.1• Система за контрол на версиите – SVN• Интегрирана среда за разработка – Eclipse Juno

Компонентен модел

База данни

• Анотации за класовете и полетата в тях, показващи начина на съхранение в базата данни и начина на валидация

• Единен интерфейс за валидиране на полета по време на JSF фазата Validation, както и по време на запис на данните в базата данни

• 21 унифицирани и специализирани валидатори

Реализация (1)• Криптирана комуникация (HTTPS)• login, loginSAML, невъзможност за логин с

повече от две сесии, CAPTCHA• Права за достъп на отделните типове

потребители до отделните страници• Меню според типа на потребителя• Комуникация между уеб страниците• Външен конфигурационен файл• Уеб услуги Access Person Data, Manage

Structure Username, SAML Artifact Resolver

Реализация (2) SAML

Реализация (3)

Тестване …

Други статистикиМетрика Текущ

проектПредишен проект

Брой Java класове 155 142

Брой таблици в БД 20 33

Брой атрибути в БД 111 190

Брой уеб страници 38 41

Брой уеб услуги 3 3

Брой операции в уеб услугите 26 12

Реда Java код (без празни редове и коментари) 14442 19884

Реда Java коментари 5813 2230

Реда xhtml код 3703 6964

Брой „качвания“ на SVN сървъра 501 322

Брой „качвания“ на SVN сървъра

Брой „качвания“ на SVN сървъра (2)

Брой променени редове

Несвършена работа

• Страници и контролери …• Други неща ?

Възможни подобрения• Използване на асиметрични ключове и сертификати

за удостоверяване на самоличността на потребителите (без тези неща сесията на потребителя може да бъде открадната)

• Недопускане на replay атаки• Поддържане на регистър с всички услуги налични

за ползване от гражданите (СеИ)• Запускане на процеси почистващи базата данни от

вече невалидни записи• Използване на Memcache услугата, която ще ускори

работата на системата и ще намали броя на запитванията към базата данни

Проблеми ?

Демонстрация

• Благодаря за вниманието!

• Въпроси ?