3.3.Kết quả xây dựng và thử nghiệm phần mềm
- Thử nghiệm dịch vụ phía máy chủ
Ứng dụng phía máy chủ thực thi ở dạng Web Services, dịch vụ tự khởi động trong môi trường IIS của hệ điều hành Windows và không bị người dùng vô tình dừng dịch vụ đảm bảo duy trì được trạng thái sẵn dàng đáp ứng cho các máy khách có nhu cầu sử dụng các dịch vụ từ máy chủ.
- Thử nghiệm ứng dụng phía máy khách
Máy khách triệu gọi dịch vụ xây dựng dưới dạng Web Services từ máy chủ dịch vụ, bao gồm một số chức năng thực thi các yêu cầu.
- Thử nghiệm ứng dụng giao tiếp VDC Portal
Module giao tiếp VDC portal triệu gọi Web Services BVT, portal của VASC để thực hiện các yêu cầu xác thực.
- Đánh giá kết quả
Hệ thống được xây dựng theo hướng dịch vụ hóa thành các thành phần ứng dụng. Điều này tạo nên sự linh hoạt trong việc vận hành khai thác hệ thống bởi mô hình Tập đoàn – Tổng công ty. Mỗi đơn vị bao gồm các đài đội, nhóm công việc bên dưới. Các bộ phận nhỏ này đảm nhận các công việc chuyên biệt như tiếp nhận yêu cầu của khách hàng, quản lý các thiết bị tổng đài, mạng lưới viễn thông, …
Việc thử nghiệm hệ thống từ khâu tiếp nhận các yêu cầu (trên các thành phần ứng dụng mới xây dựng) cho đến các công đoạn được thực hiện trên các module hiện có của hệ thống TOS, kết quả đạt được như mong muốn.
Các ứng dụng hiện có của hệ thống TOS đã đảm bảo được sự điều chỉnh là rất nhỏ. Không ảnh hưởng đến công việc của các bộ phận đang khai thác.
Ngoài ra với việc kế thừa lại các ứng dụng thành phần đã có, hệ thống cung cấp dịch vụ đã được xây dựng một cách nhanh chóng. Hệ thống được xây dựng trên nền tảng công nghệ Web Application, Web Services tạo nên sự dễ dàng trong khâu hiệu chỉnh, nâng cấp và cài đặt đến các máy trạm tại các điểm giao dịch xa trên địa bàn cả nước.
3.4.Kết luận chương 3
Trong chương này, ta đã khảo sát và phân tích các yêu cầu chức năng và quy trình nghiệp vụ của bài toán quản lý sự cố BTS, một trong những bài toán nằm trong hệ thống “Hỗ trợ điều hành mạng viễn thông”. Từ đó xây dựng các module của bài toán theo kiến trúc SOA, bài toán đã được chạy thử trên bộ dữ liệu kiểm tra và đã cho kết quả khả quan. Điều này chứng tỏ các giái pháp về kiến trúc và công nghệ áp dụng cho bài toán đã phát huy hiệu quả.
Hiện nay theo xu hướng phát triển của công nghệ, công nghệ di động cùng các lợi ích của nó ngày càng được phía doanh nghiệp chú ý. Tuy nhiên do đây là xu hướng mới nên không tránh khỏi việc các doanh nghiệp lo lắng tới vấn đề bảo mật và hiệu suất hoạt động của phần mềm được phát triển trên các thiết bị này.
Trong chương kế tiếp ta sẽ đi tìm hiểu về các cơ chế bảo mật xác thực tài khoản trên các thiết bị di động cùng với việc cải thiện hiệu suất của kiến trúc SOA trên nền tảng này.
CHƯƠNG 4
NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP BẢO MẬT XÁC THỰC, ỦY QUYỀN DỊCH VỤ WEB VỚI OAUTH và XAUTH
4.1.Tổng quan
Giải pháp kiến trúc SOA đã nghiên cứu và xây dựng ở chương trước về cơ bản đã được phát triển và thực nghiệm trên bài toán thực. Tuy nhiên, trong quá trình triển khai giải pháp SOA cho mô hình Tập đoàn, tổng công ty đã phát sinh các vấn đề khó khăn liên quan tới cơ chế bảo mật xác thực, phân quyền truy xuất tài nguyên giữa các dịch vụ phân tán trong hệ thống. Những vấn đề này ảnh hưởng lớn tới hiệu suất làm việc cũng như độ bảo mật của kiến trúc hệ thống, đòi hỏi phải nghiên cứu để đưa ra giải pháp giải quyết vấn đề.
Ở chương này, luận văn sẽ tìm hiểu một số giải pháp bảo mật xác thực hiện nay đang được các nhà cung cấp dịch vụ web nổi tiếng đang sử dụng: OpenId, Oauth, từ đó đề xuất giải pháp tháo gỡ vấn đề đang gặp phải.
4.2.Các vấn đề gặp phải
Trong quá trình triển khai hệ thống phần mềm theo mô hình SOA, chúng tôi gặp phải 3 vấn đề khó khăn chính:
Vấn đề thứ nhất – Khó xác định quyền truy cập tài nguyên hệ thống:
Với đặc thù hoạt động theo mô hình Tập đoàn – Tổng công ty, các công ty trong tập đoàn hoạt động theo cơ chế độc lập, tự chủ chỉ chịu sự quản lý từ tập đoàn. Từng bài toán trong hệ thống có thể do một công ty độc lập nắm giữ, bao gồm tài nguyên dữ liệu và tài khoản người dùng khai thác. Do vậy, khi gặp nghiệp vụ xử lý đòi hỏi phải truy xuất các dịch vụ từ nhiều nhà cung cấp khác nhau, việc xác thực, phân quyền truy xuất rất phức tạp đôi khi gây ra tranh chấp giữa các công ty sở hữu tài nguyên.
Vấn đề thứ 2 – Phức tạp trong việc quản lý tài khoản cá nhân sử dụng nhiều dịch vụ:
Mỗi nhân viên trong công ty phải quản lý các tài khoản cá nhân phục vụ công việc: Tài khoản email cá nhân, email nội bộ, tài khoản đăng nhập các phần mềm nghiệp vụ: kế toán, báo cáo, quản lý công việc, vv.. Việc phải quản lý và sử dụng nhiều tài khoản như vậy gây ra rất nhiều khó khăn cho người sử dụng và cũng là một trong những nguyên nhân ảnh hưởng tới chất lượng bảo mật dịch vụ.
Vấn đề thứ 3 – Khó khăn trong việc cấp phát và thu hồi quyền hạn của tài khoản với các dịch vụ khác nhau:
Với hệ thống dịch vụ phân tán, một nghiệp vụ công việc xử lý đôi khi đòi hỏi phải sử dụng đồng thời tài nguyên từ các dịch vụ khác nhau. Để làm được việc này đòi hỏi hệ thống phải có cơ chế cấp phát quyền truy xuất tài nguyên cho người dùng tương ứng với với nghiệp vụ. Với mô hình hoạt động dịch vụ động lập của từng đơn vị trong hệ thống hiện tại, việc này rất phức tạp. Hiện nay vẫn chưa giải quyết được vấn đề cấp phát độc lập tài khoản người dùng theo dịch vụ mà vẫn phải sử dụng bảng tham chiếu do Tập đoàn quản lý.
Trước những vấn đề khó khăn đang gặp phải, tôi tiến hành tìm hiểu 2 giải pháp chính có khả năng áp dụng và giải quyết vấn đề: giải pháp dịch vụ chia sẻ định danh mở OpenID, giải pháp xác thực ủy quyền chia sẻ tài nguyên Oauth.
4.3. Dịch vụ chia sẻ định danh mở OpenID
OpenID là một dịch vụ chia sẻ định danh mở cho phép người dùng đăng nhập vào nhiều trang web khác nhau chỉ cần sử dụng một tài khoản định danh duy nhất.
Hệ thống sử dụng OpenID bao gồm 3 thành phần chính: OpenId Provider, User Agent, Third party Applications