- •1 Основы и основные понятия корпорации и кис
- •2 Общие вопросы проектирования и внедрения кис
- •2.1 Что даёт внедрение кис?
- •2.2 Принципы построения кис
- •2.3 Этапы проектирования кис:
- •Классический жизненный цикл
- •Макетирование (прототипирование)
- •Стратегии разработки по
- •Инкрементная стратегия
- •Эволюционная стратегия разработки по
- •Спиральная модель
- •Компонентно-ориентированная модель
- •Тяжеловесные и облегченные процессы
- •3 Классификация и характеристики кис
- •3.1 Классификация кис
- •3.2 Классификация автоматизированных систем
- •3.3 Характеристики кис
- •4 Архитектура кис
- •5 Требования, предъявляемые к кис
- •5. Гибкость
- •7. Эффективность
- •8. Безопасность
- •6 Выбор аппаратно-программной платформы кис
- •7 Международные стандарты планирования производственных процессов. Mrp/erp системы
- •7.1 Управление промышленными предприятиями в стандарте mrp II
- •7.2 Современная структура модели mrp/erp
- •7.2.1 Управление запасами
- •7.2.2 Управления снабжением
- •7.2.3 Управление сбытом
- •7.2.4 Управления производством
- •7.2.5 Планирование
- •7.2.6 Управление сервисным обслуживанием
- •7.2.7 Управление цепочками поставок
- •7.2.8 Управление финансами
- •8 Основные аспекты автоматизации деятельности предприятия на примере финансово-управленческих систем
- •9 Области применения и примеры реализации информационных технологий управления корпорацией
- •9.1 Бухгалтерский учет
- •9.2 Управление финансовыми потоками
- •9.3 Управление складом, ассортиментом, закупками
- •9.4 Управление производственным процессом
- •9.5 Управление маркетингом
- •9.6 Документооборот
- •9.7 Системы поддержки принятия решений, системы интеллектуального анализа данных
- •9.8 Предоставление информации о предприятии
- •10 Распределенные системы
- •10.1 Распределенные бд в Oracle и Oracle в распределенных бд
- •10.2 Администрирование распределенных систем на примере Oracle
- •11 Omg и её стандарт corba
- •11.1 История создания omg и стандарта corba
- •11.2 Брокер (посредник) объектных запросов orb (Object Request Broker)
- •11.3 Idl (Interface Definition Language - язык определения интерфейсов)
- •11.4 Object Services - объектные сервисы
- •11.5 Common Facilities - общие средства
- •11.6 Достоинства corba
- •11.7 Обзор протоколов giop и iiop
- •11.8 Безопасность в corba
- •11.8.1 Основные понятия corba Security Service
- •1. Принципал (principal)
- •2. Аутентификация (authentication)
- •3. Удостоверения (credentials)
- •4. Авторизация (authorization)
- •5. Делегирование (delegation)
- •6. Доверительные отношения (trust)
- •11.8.2 Структура corba Security Service
- •11.8.3 Делегирование в corba Security Service
- •11.8.4 Домены безопасности
- •11.8.5 Объектная модель обеспечения безопасности
- •11.8.5.1 Модель с точки зрения разработчика
- •11.8.5.2 Модель с точки зрения администратора
- •11.8.6 Основные политики безопасности
- •11.8.6.1 Управление политиками безопасности на уровне приложения
- •1. Доказательность (non-repudiation)
- •2. Интерфейс Current
- •12 Стандарт odbc
- •1. Назначение и отмена назначения
- •2. Соединение
- •13.1 Развитие сом-технологий
- •13.2 Терминология сом
- •14 Сравнительный анализ технологий corba и com
- •14.1 Концептуальный фундамент технологии
- •14.2 Комплексность системы
- •14.3 Используемые языки программирования
- •14.4 Уровень абстракции
- •14.5 Поддержка компонентной модели
- •14.6 Универсальный протокол обмена
- •14.7 Поддержка со стороны различных производителей и открытость
- •14.8 Развитость сервисной части
- •14.9 Самодокументирование системы
- •14.10 Технология и описание проекта
- •14.11 Виды объектов
- •14.12 Способы взаимодействия
- •14.13 Производительность
- •14.14 Масштабируемость
- •14.15 Устойчивость к сбоям
- •14.16 Управление транзакциями
- •14.17 Обеспечение безопасности
- •14.18 Взаимодействие с Internet
- •14.19 Скорость разработки систем
- •14.20 Простота использования
- •14.21 Взаимодействие с другими технологиями
- •14.22 Общие выводы
- •15 Обзор кис
- •15.1 Microsoft Business Solution Navision
- •15.2 Система SiteLine
- •15.3 Тб.Корпорация
- •15.4 Система Alfa
- •15.5 Система Парус
- •15.6 Прикладное решение для системы 1с:Предприятие 8.0 "Управление производственным предприятием"
- •15.7 Система "бэст-офис"
14.17 Обеспечение безопасности
COM
В настоящий момент система безопасности COM базируется на системе безопасности Windows NT/Windows 2000; кроме того, предусмотрена защита данных при их передаче с использованием Socket Security Layer (SSL). Отдельная проблема - обеспечение безопасности при передаче компонентов ActiveX с использованием протокола HTTP. Здесь используется система электронных подписей, лицензий и т.п. - говоря упрощенно, клиент выполняет код компонента, который пришел с “правильного” сервера.
CORBA
С CORBA дела обстоят сложнее - главным образом, в силу того, что ставилась задача создать универсальную систему безопасности, которая могла бы использовать все основные существующие в этой области технологии. Работа над Сервисом Безопасности (Security Service) продолжалась в течение 2 лет, и ее спецификация была принята в 1996 г. Она содержит около 250 страниц. Она позволяет обеспечить уровень безопасности B2 (уровень, близкий к высшему уровню защиты, который используется в государственных учреждениях). Предусмотрена идентификация пользователя, списки прав доступа к ресурсам, система аудита и многое другое. Особенно приятно, что разработчик не должен явно взаимодействовать с этим сервисом - это задача для ORB. Основная нагрузка возложена на системных администраторов. Все это прекрасно, но существует одна небольшая проблема - где взять полномасштабную, высококачественную реализацию этого сервиса? Такие реализации существуют (Gradient, Concept-5), но их использование ограниченно за пределами США. Сервис безопасности от Borland/Visigenic в этом году еще не появится (хотя работа над ним идет).
Выводы
В настоящий момент для реальных проектов для обеих технологий используются сходные решения в области обеспечения безопасности (идентификация на уровне операционной системы и кодирование информации с помощью SSL). Естественно, возможны варианты. Потенциально CORBA предоставляет существенно большие возможности - проблемы здесь организационного, а не концептуального плана.
14.18 Взаимодействие с Internet
COM
Основой взаимодействия через Internet при работе с COM являются расширения возможностей протокола HTTP, выполненные Microsoft. Броузеры Microsoft (Internet Explorer 3 и выше) позволяют выполнять код ActiveX-компонентов, полученных с Web-серверов. Кроме того, URL доступны при использовании COM - с ними могут работать моникеры.
CORBA
Спецификации CORBA не оговаривают использование Internet в качестве особого случая. Интеграция CORBA и Internet выполняется естественным образом - за счет использования протокола IIOP, построенного поверх TCP/IP. URL-имена могут быть использованы в качестве имен для Службы Именования CORBA. На практике производители программного обеспечения предоставляют расширения CORBA, упрощающие работу с Internet (VisiBroker URL Naming Service) или решающие те или иные проблемы - например, “обход” ограничений, накладываемых на апплеты Java, используемых в качестве CORBA-клиентов (например, Borland/Visigenic GateKeeper).
Выводы
CORBA (особенно при использования Java) без каких-либо проблем может быть интегрирована с Internet. Взаимодействие COM и Internet основано на использовании ActiveX и требует использования только броузеров, поддерживающих тег <Object> Microsoft. Косвенным образом проблемы совместной работы COM и Internet могут возникнуть из-за несовместимости виртуальной машины Java Microsoft с другими виртуальными машинами.