Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Σχετικά έγγραφα
Συγκριτικά Πλεονεκτήµατα Γραµµατείας 2003 έναντι Γραµµατείας 2.5

CARDISOFT ΑΕ Ανώνυµη Εταιρεία Παραγωγής Λογισµικού Μηχανογραφικών Συστηµάτων και Πληροφορικής

Σχολή Προγραµµατιστών Ηλεκτρονικών Υπολογιστών (ΣΠΗΥ) Τµήµα Προγραµµατιστών Σειρά 112

ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ ΣΧΕ ΙΑΣΗΣ ΚΑΙ ΚΑΤΑΣΚΕΥΗΣ ΙΑ ΙΚΤΥΑΚΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΎ ΣΥΣΤΗΜΑΤΟΣ. Τρίτη, 7 Φεβρουαρίου 2012

CASE STUDY. Το Έργο της Εγκατάστασης του ΟΠΣ. «Διαχείριση Παραγωγής & Διαχείριση. Διανομής Εκπαιδευτικών Βιβλίων, στον ΟΕΔΒ :

Επιχειρησιακά Πληροφοριακά Συστήματα. Site: Στόχος Σκοπός μαθήματος

ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ ΣΧΕ ΙΑΣΗΣ ΚΑΙ ΚΑΤΑΣΚΕΥΗΣ web εφαρµογής - ηλεκτρονικού κατατήµατος για έξυπνα κινητά

Μονάδα Διασφάλισης Ποιότητας. ΜΟΔΙΠ Πανεπιστημίου Δυτικής Μακεδονίας. Κωδικός Πράξης ΟΠΣ: Επιχειρησιακό Πρόγραμμα:

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ. Συστήματα Διαχείρισης Βάσεων Δεδομένων

Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

Εισαγωγικό Μάθημα Βασικές Έννοιες - Ανάλυση Απαιτήσεων

. Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Μάθημα Βασικές Έννοιες - Ανάλυση Απαιτήσεων

Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων

Σύστηµα µετάδοσης µετεωρολογικών δεδοµένων σε πραγµατικό χρόνο µέσω του Internet

Information Technology for Business

Λύσεις διαχείρισης υπολογιστών-πελατών και φορητής εκτύπωσης

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΙΟΙΚΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ. Ηλεκτρονικό Εμπόριο



Αντικείµενο: Θεµελιώδες πρόβληµα της επιστήµης µας εδοµένα

Ολοκληρωμένο Πληροφοριακό Σύστημα για Μικρές Επιχειρήσεις

ΠΛΗΡΟΦΟΡΙΑΚΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΔΙΟΙΚΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ. Τεχνολογίες και Εφαρμογές Διαδικτύου

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ.Ε. DICOM Επικοινωνία Γενικά

Ελεγχος Πρόσβασης (Access Control)

Οµιλία του κ. Μυλωνά Θεόφιλου, ιευθύνοντος Συµβούλου Cardisoft AE. Αγαπητοί Φίλοι, Αγαπητοί Συνεργάτες

Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων

ιαχείριση Τηλεφωνικών Κλήσεων

SiEBEN Innovative Solutions Μαρίνου Αντύπα 28, , Ν. Ηράκλειο, Aθήνα Τηλ: , Fax:

Λύσεις διαχείρισης υπολογιστών-πελατών και λύσεις εκτύπωσης Universal Printing Solutions

«Περιεχόµενα. 03 Εισαγωγή Ένα ολοκληρωµένο πληροφοριακό σύστηµα. 04 Περιγραφή Εργαλείο εφαρµογής διαδικασιών

ΔΙΑΧΕΙΡΙΣΗ ΕΡΓΑΣΙΩΝ ΔΙ.ΑΠ. ΕΠΕΚΤΑΣΗ ΕΦΑΡΜΟΓΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΕΡΓΩΝ & ΠΛΗΡΩΜΩΝ

Αριστοµένης Μακρής Εργαστήρια Η/Υ

Τίτλος Πλατφόρµα Ασύγχρονης Τηλεκπαίδευσης. Συντάκτης. Ακαδηµαϊκό ιαδίκτυο GUnet Οµάδα Ασύγχρονης Τηλεκπαίδευσης

ιαδικασία εγκατάστασης - αναβάθµισης MS SQL Server 2014 Express Edition για SingularLogic Control, Accountant, Λογιστικά

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕΔΟΝΙΑΣ - Π.Μ.Σ. ΕΦΑΡΜΟΣΜΕΝΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

NOAS. Οδηγίες Εγκατάστασης και Λειτουργίας. Πακέτου Εφαρµογών. (Network On Line Advertisement System) Θεσσαλονίκη Νοέµβριος 2007.

Σκοπιµότητα των firewalls

ΠΡΟΓΡΑΜΜΑΤΙΣΤΙΚΑ ΕΡΓΑΛΕΙΑ ΓΙΑ ΤΟ ΔΙΑΔΙΚΤΥΟ

ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ

ΕΛΑΧΙΣΤΕΣ ΑΠΑΙΤΗΣΕΙΣ ΕΞΟΠΛΙΣΜΟΥ ΕΠΙΚΟΙΝΩΝΙΑ... 23

ΕΝΟΤΗΤΑ 2 η ΙΑΧΕΙΡΙΣΗ ΡΟΗΣ ΕΡΓΑΣΙΑΣ (WORKFLOW MANAGEMENT) 2.1 Εισαγωγή

ΕΘΝΙΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΦΑΡΜΑΚΩΝ

Περίληψη ιπλωµατικής Εργασίας

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Συγχρηµατοδοτούµενο από το ΥΠΕΠΘ και την Ευρωπαϊκή Ένωση

6.2 Υπηρεσίες Διαδικτύου

Κεφάλαιο 5Β (επανάληψη) Εισαγωγή στην Πληροφορική. Τυπικοί χρόνοι πρόσβασης. Μέσος χρόνος πρόσβασης. Ταχύτητα µεταφοράς δεδοµένων

Τεχνική Οδηγία. Εγκατάσταση & ρύθµιση MS ISA Server 2000 στο περιβάλλον των σχολικών εργαστηρίων. Έκδοση 1.0. Ιανουάριος 2005

Alfaware Οδηγός Χρήσης Εφαρμογής (Software User Manual)


PRISMA WIN APPLICATION SERVER. ιαχείριση υπηρεσιών στοιχείων (COM+) Οδηγός διαχείρισης δικαιωµάτων πρόσβασης & εκκίνησης PRISMA Win Application Server

Περί δικτύων. Δρ. Ματθαίος Πατρινόπουλος

Plugwise Business ιαχείριση και Εξοικονόµηση ενέργειας στο Εργασιακό περιβάλλον.

Εισαγωγή στα Συστήµατα Βάσεων Δεδοµένων

Academia Financials Γενική Λογιστική ΠΕΡΙΕΧΟΜΕΝΑ

Παρουσίαση Έργου. Ομιλητής: Ηρακλής Τασλακίδης

Τεχνική Οδηγία. Επίλυση προβληµάτων µε DDNS Updates στα σχολικά εργαστήρια. Μάρτιος Σύνταξη: Τοµέας Εκπαιδευτικής Τεχνολογίας

Λογισμικό - Προγράμματα

Επαναληπτικές Ασκήσεις Μαθήματος

Τεχνική Οδηγία. Εγκατάσταση & ρύθμιση MS ISA Server 2000 στο περιβάλλον των σχολικών εργαστηρίων. Έκδοση 1.0. Ιανουάριος 2005

Αναβάθμιση ασφάλειας πρωτοκόλλου κρυπτογράφησης διακινούμενων δεδομένων αποκλειστικά σε TLS 1.2 στις διαδικτυακές υπηρεσίες της ΗΔΙΚΑ

Εγχειρίδιο εγκατάστασης και βασικής παραμετροποίησης σεναρίου εστίασης

Λογαριασμοί Χρηστών στα Windows 7 / Windows 8

ΕΝΤΥΠΟ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ

Τεχνικές Προδιαγραφές Έργου. «Ηλεκτρονικό πρωτόκολλο και ηλεκτρονική διαχείριση - αρχειοθέτηση εγγράφων στο Α.Π.Σ.»

Η χρήση του MOODLE από την οπτική γωνία του ιαχειριστή

MICROSOFT INTERNET LOCATOR SERVER

Epsilon Net PYLON Platform

Στρατηγική Επιλογή. Το xline ERP - Λογιστικές Εφαρμογές αποτελείται από:

Ταχύτητα, Απλότητα & Αξιοπιστία

Έκδοση: Μάρτιος Συνήθεις Ερωτήσεις και Απαντήσεις

Δυνατότητα επέκτασης για υποστήριξη ξεχωριστής διεπαφής χρήστη για φορητές συσκευές

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ ΕΙ ΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΓΡΑΜΜΑΤΕΙΑ

Εμπορική Διαχείριση. Οδηγός εγκατάστασης

Αριστοµένης Μακρής Εργαστήρια Η/Υ

Στρατηγική Επιλογή. Η Λογιστική Σουίτα ΙΙ αποτελείται από:

ΜΕΤΑΒΑΤΙΚΕΣ ΠΡΟΫΠΟΘΕΣΕΙΣ ΑΠΟΚΤΗΣΗΣ ΠΤΥΧΙΟΥ

7.11 Πρωτόκολλα Εφαρµογής Βασικές και Προηγµένες Υπηρεσίες ιαδικτύου. Ηλεκτρονικό Ταχυδροµείο. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

MS SQL 2012 Express (Εγκατάσταση με Advanced Services)

ΚΕΦΑΛΑΙΟ Web Services

Αυτοματοποιημένη χαρτογραφία

Σηµειώσεις εγκατάστασης του συστήµατος εκτύπωσης HP LaserJet σειράς P2015

Linux Terminal Server Project

Αντιµετώπιση προβληµάτων MPEG

Λογιστικές Εφαρµογές µε Η/Υ. Αριστοµένης Μακρής

Τ.Ε.Ι. ΚΡΗΤΗΣ, Σ.Δ.Ο., Τμήμα Λογιστικής. ERP Systems

Κεφάλαιο 7 Διαδικτύωση-Internet. 7.2 Τεχνολογία TCP/IP

Πρότυπο Αναφοράς Open Systems Interconnection (OSI) Επικοινωνίες Δεδομένων Μάθημα 5 ο

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας

Στρατηγική Επιλογή Capital B.O.S. Capital B.O.S.

Δίκτυα Η/Υ ςτην Επιχείρηςη

ΕΙΣΑΓΩΓΗ ΣΤΙΣ Β ΣΕ Ε Σ Ι ΟΜΕΝ

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 7: Τοπικά δίκτυα

Network Address Translation (NAT)

Transcript:

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού Γενικά Η αρχιτεκτονική ανάπτυξης τους πληροφοριακού συστήµατος Γραµµατεία 2000 υποσύστηµα διαχείρισης προσωπικού χωρίζει το σύστηµα σε τρία επίπεδα (3-tier). Στο πρώτο (χαµηλότερο) επίπεδο βρίσκονται οι βάσεις δεδοµένων, στο δεύτερο οι διακοµιστές εφαρµογών και στο τρίτο οι τελικές εφαρµογές του χρήστη, όπως φαίνεται και στο σχήµα 1. Τα τρία αυτά υποσυστήµατα συνήθως επιλέγεται να εγκατασταθούν και να λειτουργήσουν σε διαφορετικούς υπολογιστές. Το τυπικότερο σενάριο είναι η ύπαρξη ενός υπολογιστή ο οποίος θα φιλοξενεί τις βάσεις δεδοµένων (database server) και ενός δεύτερου που θα φιλοξενεί τους διακοµιστές εφαρµογών (application server). Στους υπολογιστές των τελικών χρηστών εγκαθίστανται τα προγράµµατα-πελάτες (clients). Στην περίπτωση των εφαρµογών που λειτουργούν µέσω του web, µεταξύ του application server και του τελικού χρήστη, παρεµβάλλεται ένας διακοµιστής web ο οποίος αναλαµβάνει την επικοινωνία του web browser του χρήστη µε τον Σχήµα 1 application server (σχήµα 2). Η πιο τυπική λύση είναι και ο web server να λειτουργεί σε ξεχωριστό υπολογιστή, ειδικά αν θα είναι προσβάσιµος και από µη-έµπιστους υπολογιστές (π.χ. υπολογιστές εκτός Ιδρύµατος ή ελεύθερων εργαστηρίων κλπ.) Σχήµα 2 Cardisoft AE Σελίδα: 1

Στον παρακάτω πίνακα φαίνονται τα βασικά στοιχεία του καθενός από τα 3 επίπεδα, καθώς και οι κύριες λειτουργίες τους: Α. Database Server STAFF CSOFTSYSTEM B. Application Server STAFF SERVER CSSYSTEM SERVER Γ. Clients ιαχείριση Προσωπικού Εργασίες Περιόδων Report Generator 2 Περιλαµβάνει τα δεδοµένα όλων των εργασιών του Ιδρύµατος που καλύπτονται από το σύστηµα ιαχείρισης Προσωπικού Περιλαµβάνει τα δεδοµένα που σχετίζονται µε την ασφαλή και οµαλή λειτουργία του συστήµατος Αναλαµβάνει τη διαχείριση των δεδοµένων της Β.. STAFF Αναλαµβάνει τη διαχείριση των δεδοµένων της Β.. CSOFTSYSTEM. Ελέγχει τα δικαιώµατα των χρηστών στα δεδοµένα του συστήµατος. ιαχειρίζεται δεδοµένα µελών προσωπικού Οδηγός εργασιών που εκτελούνται σε κάθε περίοδο ιαχείριση και γραφική σχεδίαση των εκτυπώσεων αναφορών Cardisoft AE Σελίδα: 2

Τεχνολογίες Επιπέδων Συστήµατος Βάσεις εδοµένων Οι βάσεις δεδοµένων είναι σχεδιασµένες µε σκοπό να µπορούν να προσαρµοστούν εύκολα σε διάφορα συστήµατα διαχείρισης σχεσιακών βάσεων δεδοµένων (RDBMS Relational Database Management Systems), όπως ο Microsoft SQL Server, η Sybase κλπ. Το λειτουργικό σύστηµα στο οποίο θα λειτουργεί το RDBMS εξαρτώνται από το ίδιο το RDBMS και µόνον αυτό. Π.χ. Windows NT/2K/XP/.NET για τον Microsoft SQL Server ή Windows NT/2K/XP/.NET, Unix, Linux για την Sybase κλπ. Οι απαιτήσεις σε υλικό (hardware) για τον database server εξαρτώνται κάθε φορά από το RDBMS και το λειτουργικό σύστηµα που θα χρησιµοποιηθεί, αλλά και από το µέγεθος του Ιδρύµατος (όγκος δεδοµένων στις βάσεις δεδοµένων). Ο Database Server επικοινωνεί µόνο µε τον Application Server, ασφαλίζοντας έτσι τα δεδοµένα. Άλλωστε και ο Application Server είναι ένας υπολογιστής που χρησιµοποιείται άµεσα µόνο από τον διαχειριστή του συστήµατος. Η επικοινωνία αυτή γίνεται µέσω του OLEDB ή του ODBC Provider 1 του RDBMS που χρησιµοποιείται (π.χ. για τον Microsoft SQL Server είναι ο MS SQL OLEDB Provider). Ανάλογα µε το RDBMS και τον αντίστοιχο OLEDB Provider, χρησιµοποιούνται συγκεκριµένα πρωτόκολλα επικοινωνίας, σε επίπεδο δικτύου. Συνήθως επιλέγεται επικοινωνία TCP σε κάποια προεπιλεγµένη πόρτα (port) που µπορεί όµως να επιλεγεί και από τον διαχειριστή του συστήµατος. (π.χ. σε περιπτώσεις ύπαρξης firewall). Τα περισσότερα RDBMS επιτρέπουν ακόµα και την επιλογή άλλου πρωτοκόλλου εκτός του TCP/IP. Application Server Ο διακοµιστής εφαρµογών περιέχει αντικείµενα COM τα οποία αναλαµβάνουν τη λήψη δεδοµένων από τη βάση δεδοµένων, την επεξεργασία τους και την αποστολή στο χρήστη, µέσω των προγραµµάτων-πελάτες ή το αντίστροφο. Περιλαµβάνουν λοιπόν όλη την επιχειρησιακή λογική του Ιδρύµατος, όπως κανόνες για τη λήψη πτυχίου, υπολογισµό βαθµών, έλεγχο πρόσβασης σε δεδοµένα ανάλογα µε το χρήστη κλπ. Αυτή η λειτουργικότητα και επικοινωνία βέβαια είναι διαφανής για τον χρήστη. Τα αντικείµενα COM (Component Object Model) είναι επαναχρησιµοποιούµενες αυτόνοµες εφαρµογές που µπορούν να κληθούν από προγράµµατα για την εκτέλεση διάφορων λειτουργιών που µπορεί να ενσωµατώνουν. Η διαφορά µε µια τυπική εφαρµογή είναι ότι δεν εκτελούνται αυτόνοµα, αλλά ενεργοποιούνται µέσω άλλων εφαρµογών (π.χ. Γραµµατεία 3). Η εφαρµογές COM του διακοµιστή ρυθµίζονται για να λειτουργούν κάτω από το κέλυφος των COM+ 2. Το κέλυφος COM+ προσθέτει στις εφαρµογές αυτές µια σειρά από πολύ σηµαντικές λειτουργίες όπως DCOM 3, λειτουργικότητα MTS 4, ασφάλεια Windows NT-Kerberos 5 κλπ. 1 Η τεχνολογία OLEDB/ODBC δίνει τη δυνατότητα διασύνδεσης εφαρµογών µε βάσεις δεδοµένων µε έναν ενιαίο τρόπο, επιτρέποντας έτσι τις εφαρµογές να µπορούν να λειτουργήσουν εύκολα µε πολλά RDBMS. Για περισσότερες πληροφορίες βλ. http://www.microsoft.com/data 2 http://www.microsoft.com/com/tech/complus.asp 3 Η τεχνολογία DCOM (Distributed COM) επιτρέπει τη χρήση COM εφαρµογών, που είναι εγκατεστηµένες σε έναν υπολογιστή, από άλλους υπολογιστές, χωρίς να χρειάζεται να αντιγραφούν/ εγκατασταθούν σε αυτούς. 4 Η τεχνολογία MTS προσφέρει γρήγορη και ασφαλή πρόσβαση των εφαρµογών COM σε βάσεις δεδοµένων. Η ασφάλεια επικεντρώνεται κυρίως στη διατήρηση της ακεραιότητας των δεδοµένων. Cardisoft AE Σελίδα: 3

Μερικά από τα οφέλη που προκύπτουν µε τη χρήση της τεχνολογίας COM+/DCOM είναι τα εξής: Εύκολη διασύνδεση τελικού χρήστη-διακοµιστή. Ο τελικός χρήστης αρκεί να γνωρίζει το όνοµα του διακοµιστή (π.χ. APPSERVER). Όλη η επικοινωνία µεταξύ του υπολογιστή του, του application server και του database server είναι διαφανής. υνατότητα καταµερισµού του φόρτου του συστήµατος σε πολλούς διακοµιστές, µε µοναδική αλλαγή στον τελικό χρήστη, το όνοµα του νέου διακοµιστή. Με τον ίδιο τρόπο µπορεί να γίνει δροµολόγηση των κλήσεων σε κάποιον backup-server σε περιπτώσεις που δεν είναι δυνατή η επικοινωνία µε τον βασικό server. Οι περισσότερες ρυθµίσεις του συστήµατος γίνονται στον application server χωρίς να χρειάζονται αλλαγές στους υπολογιστές των τελικών χρηστών, οι οποίοι µπορεί να είναι πολλοί η διαδικασία ενηµέρωσής χρονοβόρα. υνατότητα αναβάθµισης του διακοµιστή και αυτόµατα αναβάθµιση των χρηστών, χωρίς να χρειάζεται επίσκεψη του διαχειριστή του συστήµατος σε αυτούς. Χρησιµοποιώντας το δίκτυο για τις εφαρµογές αναδύονται ζητήµατα ασφάλειας µεταξύ των clients και των DCOM αντικειµένων. Επειδή πολλές λειτουργίες είναι πλέον προσπελάσιµες από οποιοδήποτε µε πρόσβαση στο δίκτυο, πρέπει η προσπέλαση αυτών των λειτουργιών να περιοριστεί σε χαµηλότερο επίπεδο. Τα COM+ προσφέρουν ασφάλεια σε κατανεµηµένες εφαρµογές χωρίς κάποιο προγραµµατισµό σε επίπεδο ασφάλειας ούτε στον client ούτε στα ίδια τα αντικείµενα. Τα COM+ έχουν τη δυνατότητα να κρύβουν τις απαιτήσεις ασφάλειας των αντικειµένων. Η τεχνολογία αυτή επιτυγχάνει τη διαφάνεια σε επίπεδο ασφάλειας αφήνοντας τους κατασκευαστές λογισµικού καθώς και τους διαχειριστές δικτύου να ρυθµίσουν µόνοι τους τα επίπεδα ασφάλειας για κάθε αντικείµενο. Όπως το Windows NT File System δίνει τη δυνατότητα να ορίζουν λίστες ελέγχου πρόσβασης (access control lists) για αρχεία και καταλόγους, έτσι και τα COM+ αποθηκεύουν τέτοιες λίστες ελέγχου για τα αντικείµενα. Αυτές οι λίστες απλά καθορίζουν τους χρήστες που θα έχουν πρόσβαση σε κάποιο αντικείµενο. Τα DCOM λοιπόν προσφέρουν ένα πολύ ικανό µηχανισµό ασφάλειας, το οποίο πηγάζει από το σύστηµα ασφάλειας των Windows 2000 (NT/Kerberos). εν υπάρχει καµία απευθείας επικοινωνία µεταξύ τελικού χρήστη και της βάσης δεδοµένων. Όλη η επικοινωνία γίνεται µέσω του application server. υνατότητα προσαρµογής του συστήµατος για λειτουργία κάτω από κάποιο firewall, περιορίζοντας την επικοινωνία σε συγκεκριµένες πόρτες και πρωτόκολλα που χρησιµοποιούνται από την DCOM επικοινωνία. Η τεχνολογία COM+ επιτρέπει το σύστηµα να δέχεται κλήσεις από µεγάλο αριθµό χρηστών, κάνοντας σωστή διαχείριση των πόρων του διακοµιστή. Η εξυπηρέτηση των χρηστών παραµένει σε ικανοποιητικά επίπεδα είτε υπάρχουν 10 είτε 1000 χρήστες. Καθώς τα COM+ παρέχουν σηµαντικά επίπεδα ασφάλειας, οι DCOM εφαρµογές µπορούν να χρησιµοποιήσουν το φθηνό και παγκόσµιο πρωτόκολλο TCP/IP. Οι περισσότεροι οργανισµοί δεν προσφέρουν κατευθείαν πρόσβαση στο Internet στους client υπολογιστές. Όλοι οι clients, εκτός από κάποια server µηχανήµατα είναι κρυµµένα πίσω από κάποιο firewall, το οποίο συνίσταται συνήθως από φίλτρα σε επίπεδο πρωτοκόλλου (protocol-level, port-based) και σε επίπεδο εφαρµογής (application level, proxy servers). Τα DCOM µπορούν να δουλέψουν µε 5 Το σύστηµα ασφάλειας Kerberos είναι µια νέα τεχνολογία ασφάλειας που ενσωµατώνουν τα Windows 2000 και XP, για την πιστοποίηση χρηστών και την κρυπτογράφηση δεδοµένων. Για περισσότερες πληροφορίες βλ.http://www.microsoft.com/technet/security/prodtech/kerberos Cardisoft AE Σελίδα: 4

επιτυχία και µε τους δύο τύπους. Καταλήγοντας µπορούµε να πούµε ότι οι εφαρµογές βασισµένες σε DCOM τεχνολογία µπορούν µε απόλυτη ασφάλεια να χρησιµοποιήσουν το Internet για επικοινωνία µε εξωτερικούς χρήστες. Μείωση των απαιτήσεων στον υπολογιστή του τελικού χρήστη. Τα προγράµµατα που εγκαθίστανται, αν και φέρνουν στη διάθεση του χρήστη αρκετές και βαριές για έναν υπολογιστή εργασίες, αυτές εκτελούνται στον διακοµιστή και αποστέλλεται τελικά µόνο το αποτέλεσµα. Ο χρήστης µπορεί να χρησιµοποιεί διάφορα λειτουργικά συστήµατα όπως Windows 98, Me, 2000, NT, XP. Το λειτουργικό σύστηµα του Application Server µπορεί να είναι Windows 2000/XP Server. Εφαρµογές Client Οι εφαρµογές που τελικά εγκαθίστανται στον υπολογιστή του τελικού χρήστη είναι κοινές εφαρµογές win32. Ο χρήστης πληκτρολογεί το προσωπικό του όνοµα χρήστη και κωδικό πρόσβασης, ενώ µόνο κατά την πρώτη είσοδό του στο σύστηµα θα πρέπει να γνωρίζει και το όνοµα του application server. Αυτά είναι και τα µόνα στοιχεία-ρυθµίσεις που θα πρέπει να γνωρίζει ο τελικός χρήστης. Το λειτουργικό σύστηµα του υπολογιστή µπορεί να είναι Windows 98, Me, 2000, NT4 ή XP. Οι απαιτήσεις σε υλικό (hardware) δεν αυξάνονται ιδιαίτερα, παρόλη την πολυπλοκότητα της επιχειρησιακής λογικής ενός πανεπιστηµιακού Ιδρύµατος, λόγω της µεταφοράς του µεγαλύτερου όγκου εργασιών στον application server. Σηµαντική σηµείωση: Αυτή η έκθεση έχει σκοπό την παρουσίαση της φιλοσοφίας λειτουργίας του συστήµατος Γραµµατεία 2000. Οι πληροφορίες που δίνονται εδώ δεν αποτελούν τελικές προτάσεις για την ασφαλή και αποδοτικότερη λειτουργία του συστήµατος, ούτε δεσµεύουν την Cardisoft ως προς τις τεχνολογίες που θα χρησιµοποιήσει στο µέλλον για το σύστηµα Γραµµατεία 2000. Η Cardisoft διατηρεί το δικαίωµα να αλλάξει χωρίς προειδοποίηση τον σχεδιασµό, τις τεχνολογίες και τις απαιτήσεις του συστήµατος. Cardisoft AE Σελίδα: 5

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια