Київський Національний університет імені
факультет Кібернетики
Реферат
«Використання WEB-технологій у Автоматизованих Банківських Системах»
Виконав:
Благун Володимир
Група МСС-5
Київ 2006
Зміст
1. Модель використання веб-сервера у автоматизованих банківських системах. Переваги та недоліки. Структура АБС при наявності веб-сервера.
2. Авторизація користувачів. SSL.
3. Переваги підходу у практичному використанні.
Висновки.
Модель використання веб-сервера у автоматизованих банківських системах. Переваги та недоліки. Структура АБС при наявності веб-сервера.У автоматизованій банківській системі передбачається надання інтерфейсу доступу користувачу до банківської бази, де зберігаються всі дані, що стосуються роботи банку, а також автоматизація типових операцій. Звичайно, при цьому використовується цілий ряд засобів розподілу прав, доступу до інформації, доступу до функцій обробки інформації і т. д.
Зазвичай у інформаційних системах, де мають справу із великими об’ємами даних та потребують відповідної швидкодії та надійності прикладного програмного забезпечення використовують СУБД ORACLE. Ця СУБД завоювала собі авторитет на ринку вже давно і є беззаперечним лідером серед подібних систем.
Для створення же прикладного програмного забезпечення, яке буде надавати інтерфейс кінцевому користувачу використовують різні засоби – Microsoft Visual Studio, Borland Builder, Delphi і т. д. Тут настільки чітких лідерів немає.
Головною проблемою таких десктопних систем є локальність їх установки. Це означає, що на кожному робочому місці (або принаймі у локальній мережі має бути встановлений продукт) а також база даних має бути локалізованою (це робиться зазвичай з локальною базою, або існує досить широкий канал, по якому відбувається з’єднання з базою даних ).
Як ми бачимо використання такого роду програних продуктів є неефективним, а також дорогим є їх супроводження і важким є обновлення (встановлення нових версій) при широкій мережі робочих станцій в банку.
Використання веб-технологій вирішує значну частину цих проблем. Для зрозумілості наведемо головні принципи роботи АБС з використання веб-сервера.
1. Всі прикладні програмні продукти знаходяться на одній машині – веб-сервері. Сюди включаються і шаблони, і бібліотеки, і програмні модулі т. д. Цей підхід на порядок спрощує контроль за версіями встановлених компонент та їх обновлення.
2. Доступ до бази має бути лише з одного місця – веб-сервера, причому лише прикладний, тобто за допомогою прикладного ПЗ. Це спрощує багато питань контролю безпеки. По-перше фізичний доступ до бази у базових користувачів взагалі відсутній, по-друге контроль за з’єднаннями може бути довільним чином проконтрольованим із прикладного програмного коду.
3. При такій архітектурі різко скорочується кількість користувачів адміністративного плану. Адміністратори потрібні лише для контролю веб-сервера (1 машина) та контролю бази (1 машина), а клієнтів може бути сотні, або тисячі.
4. Хороше документування дій кінцевого користувача забезпечується за допомогою прикладного ПЗ.
5. Спрощується процедура розділення прав кінцевого користувача. Оскільки він не має жодного іншого способу під єднатися до бази – він може для роботи використовувати лише прикладним ПЗ.
Проте для такого підходу необхідна стійка процедура авторизації користувачів, доступу їх до веб-сервера, підтвердження їх при створенні банківських документів, проводок і т. д. Про це та інше буде йтися в наступному розділі.
Загальну же схему роботи Автоматизованої Банківської Системи за допомогою веб-технології можна зобразити на наступній схемі.
Архітектура веб-інтерфейсу
(класична трьохланкова)
Як зазначалося вище від авторизації користувачів залежить багато – адже доступ на веб-сервер є більш відкритим, ніж скажімо на локальне програмне забезпечення. Одним з найкращих технологічних підходів до авторизації користувачів є SSL.
Технологія SSL (Secure Sockets Layer, Протокол захищених сокетов) застосовується для шифрування повідомлення між клієнтом і WEB-сайтом. Хоча вона знижує продуктивність, її часто використають у сценаріях, де є необхідність обміну приватною або секретною інформацією між аутентифицированным користувачем і WEB-додатком. Обов'язковою умовою використання SSL є наявність установленого сертифіката.
Щоб одержати доступ до сторінки через SSL, необхідно використати префікс https замість звичайного http.
Системні вимоги: ОС - Windows 2000 або 2003 Server, Internet Information Services (IIS) не нижче 5.0, Microsoft Certificate Server 2.0.
Клієнтські сертифікати генеруються на веб-сервері, а потім відсилаються клієнту разом з паролями для них а на сервері виконується лише так званий мапінг.
Суть клієнтського «мапінга» (mapping) складається у визначенні відповідності між користувачами ОС і клієнтськими сертифікатами(точніше деякою інформацією в них). Це дає можливість авторизувати користувача при використанні їм сертифіката безпеки. Існує два види «мапінга»: один-до-одного й один-до-багатьох.
Один-до-одного: Користувачеві у відповідність ставиться один сертифікат. Сервер порівнює копію клієнтського сертифіката, котру він зберігає, із сертифікатом, посланим браузером. Ці два сертифікати повинні бути абсолютно однаковими для продовження. Якщо клієнт одержує новий сертифікат, що містить таку ж інформацію про користувача, він повинен бути «промаплений» заново на новий сертифікат. Сервер повинен містити копії всіх сертифікатів, які беруть участь в «мапінгу».
Один-до-багатьох: Користувачеві відповідає не конкретний сертифікат, а деякий критерій-правило, залежно від якого отримані сертифікати приймаються чи ні. Якщо клієнт одержує новий сертифікат з тотожною інформацією, механізм один-до-багатьох буде працювати й далі.
3. Переваги підходу у практичному використанні.
На прикладі програмного продукту «БАРСВЕБ» компанії «УНІТІ-БАРС» буде продемонстровано практичні переваги використання веб-технологій.
На наступному малюнку зображений загальний вигляд програмного продукту. Це є самий звичайний Інтернет сайт, який дає змогу його користувачу робити банківські операції, в залежності від наданих останьому прав.
На даному малюнку зображено одну з функцій такої системи – перегляд рахунків. Як видно з малюнка робота в такій авторизованій системі є досить зручною, швидкою та приємною.
ВИСНОВКИ.
Автоматизовані банківські системи на даному етапі є досить розвиненими. Але використання веб-технологій –це нове слово у дані галузі. Воно є водночас багатообіцяючим, хоча і досить новим підходом до розв’язання такого роду проблем.
Розвиток АБС на основі веб-технологій – це діло майбутнього, яке буде вдосконалюватися до тих пір, поки кожен не зможе сам он лайн виконувати всі необхідні маніпуляції зі своїми коштами та рахунками, не хвилюючись при цьому про безпеку.
