Nghiên cứu công nghệ SOA và bảo mật xác thực Xauth áp dụng xây dựng giải pháp quản lý sự cố mạng viễn thông

60 269 1
  • Loading ...
1/60 trang

Thông tin tài liệu

Ngày đăng: 25/03/2015, 09:56

1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ BÙI ĐỨC HIẾU NGHIÊN CỨU CÔNG NGHỆ SOA VÀ BẢO MẬT XÁC THỰC XAUTH ÁP DỤNG XÂY DỰNG GIẢI PHÁP QUẢN LÝ SỰ CỐ MẠNG VIỄN THÔNG LUẬN VĂN THẠC SỸ Hà Nội - 2014 2 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ BÙI ĐỨC HIẾU NGHIÊN CỨU CÔNG NGHỆ SOA VÀ BẢO MẬT XÁC THỰC XAUTH ÁP DỤNG XÂY DỰNG GIẢI PHÁP QUẢN LÝ MẠNG VIỄN THÔNG Ngành: Công nghệ thông tin Chuyên ngành: Công nghệ phần mềm Mã số: 60 48 10 LUẬN VĂN THẠC SỸ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS. TS. TRƯƠNG NINH THUẬN NGƯỜI ĐỒNG HƯỚNG DẪN: TS. TRỊNH THANH BÌNH Hà Nội - 2014 3 Lời mở đầu Với những dòng chữ tiên này, tôi xin dành để gửi lời cảm ơn chân thành và sâu sắc nhất tới thầy giáo, tiến sỹ Trương Ninh Thuận, tiến sỹ Trịnh Thanh Bình - người đã tận tình hướng dẫn, chỉ bảo và tạo cho tôi những điều kiện tốt nhất từ khi bắt đầu cho tới khi hoàn thành luận văn của mình. Đồng thời, xin trân trọng gửi lời cảm ơn tới tập thể các thầy giáo - Bộ môn Công Nghệ Phần Mềm - trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã tạo cho tôi một môi trường làm việc đầy đủ và thuận tiện. Xin cảm ơn tất cả những người thân yêu trong gia đình tôi cùng toàn thể bạn bè, những người đã luôn mỉm cười và động viên tôi mỗi khi vấp phải những khó khăn, bế tắc. Cuối cùng, xin chân thành cảm ơn ông Shakti (công ty Katjaksys), anh Nguyễn Minh Quân (công ty điện toán VDC), những người đã đem đến cho tôi những lời khuyên vô cùng bổ ích để giúp tháo gỡ những khó khăn, vướng mắc trong quá trình làm luận văn. 4 Mục lục Lời mở đầu 3 Mục lục 4 Danh sách hình vẽ 6 Bảng từ viết tắt 8 Mở đầu 9 CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ PHÂN TÁN 11 1.1. Hoàn cảnh ra đời 11 1.2. Một số mô hình trong hệ thống phân tán 11 1.2.1. CORBA - Common Object Request Broker Architecture 12 1.2.2. DCOM – Distributed Component Object Model 13 1.2.3. EJB – Enterprise Java Bean 13 1.3. Kết luận chương 1 14 CHƯƠNG 2: KIẾN TRÚC HƯỚNG DỊCH VỤ VÀ CÔNG NGHỆ WCF 16 2.1. Giới thiệu kiến trúc hướng dich vụ SOA 16 2.1.1. Tổng quan 16 2.1.2. Các nguyên tắc chính của hệ thống SOA 17 2.1.3. Các tính chất của hệ thống SOA 18 2.1.4. Lợi ích của SOA 22 2.1.5. Kiến trúc phân tầng chi tiết của SOA 23 2.1.6. Một số mô hình triển khai SOA 26 2.1.7. Các phương pháp xây dựng hệ thống SOA 26 2.1.8. Chu trình phát triển của SOA: 26 2.2. Tổng quan công nghệ WCF 28 2.2.1. Giới thiệu 28 2.2.2. Ưu điểm của WCF 29 2.2.3. Kiến trúc WCF 30 2.3. Kết luận chương 2 30 CHƯƠNG 3 NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP CHO BÀI TOÁN QUẢN LÝ SỰ CỐ BTS 32 3.1. Xây dựng giải pháp 32 3.1.1. Khảo sát bài toán 32 5 3.1.2. Phân tích bài toán 34 3.1.3. Xây dựng giải pháp 37 3.2.1. Xây dựng cơ sở dữ liệu lưu trữ 40 3.3. Kết quả xây dựng và thử nghiệm phần mềm 42 3.3.1. Một số hình ảnh hoạt động của phần mềm: 42 3.4. Kết luận chương 3 44 CHƯƠNG 4 NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP XÁC THỰC BẢO MẬT DỊCH VỤ WEB VỚI OAUTH và XAUTH 46 4.1. Tổng quan 46 4.2. Các vấn đề gặp phải 46 4.3. Dịch vụ chia sẻ định danh mở OpenID 47 4.4. Dịch vụ xác thực ủy quyền chia sẻ tài nguyên Oauth 48 4.5. Cơ chế xác thực Oauth đề xuất cho bài toán 51 4.6. Những vấn đề phát sinh của Oauth trên môi trường thiết bị di động52 4.7. Giải pháp XAuth và Service Authorization manager 53 4.8. Xây dựng xử lý xác thực 54 4.9. Kết luận chương 4 57 KẾT LUẬN 58 Tài liệu tham khảo 59 6 Danh sách hình vẽ Hình 1: Mô hình tương tác của các đối tượng trong kiến trúc CORBA [1] 12 Hình 2: Mô hình tương tác của các đối tượng trong kiến trúc DCOM 13 Hình 3: Mô hình kiến trúc EJB 14 Hình 4: Sơ đồ cộng tác trong SOA hiện nay 16 Hình 5: Cơ chế dò tìm dịch vụ động 20 Hình 6: Cơ chế phát hiện một dịch vụ khi dịch vụ đó Online 21 Hình 7: Kiến trúc phân tầng của SOA 24 Hình 8: Chu trình phát triển SOA 27 Hình 9: Mô hình hoạt động của WCF tương tác với các thành phần client (Nguồn: Microsoft) 29 Hình 10: Kiến trúc của WCF (Nguồn: Microsoft) 30 Hình 11:Mô hình hệ thống các phần mềm hỗ trợ điều hành mạng viễn thông 32 Hình 12: Mô hình chức năng của hệ thống 34 Hình 13: Sơ đồ quy trình nghiệp vụ tổng thể 35 Hình 14: Sơ đồ quy trình nghiệp vụ quy trình quản lý danh sách BTS bị sự cố 36 Hình 15: Sơ đồ quy trình quản lý sự cố 36 Hình 16: Mô hình ứng dụng 37 Hình 17: Mô hình triển khai hệ thống 38 Hình 18: Mô hình cơ sở dữ liệu phân hệ Hệ thống 40 Hình 19: Mô hình cơ sở dữ liệu phân hệ Quản lý sự cố BTS 41 Hình 20: Quy trình xử lý xác thực định danh OpenId 47 Hình 21: Quy trình xử lý xác thực, ủy quyền khai thác tài nguyên dịch vụ (Nguồn: Oauth.net) 49 Hình 22: Quy trình xử lý xác thực, ủy quyền truy xuất tài nguyên đề xuất với bài toán hiện tại 51 Hình 23: Xử lý xác thực theo cơ chế XAuth [4] 54 Hình 24:Cơ chế làm việc của AuthorizationManager [4] 54 Hình 25: Khai báo AuthorizationManager 55 Hình 26: Đăng ký MyServiceAuthorizationManager với Web server 56 Hình 27: Trạng thái đã xác thực thành công 56 Hình 28: Trạng thái xác thực thất bại 57 7 8 Bảng từ viết tắt Từ viết tắt Giải nghĩa SOA Service-oriented architecture WCF Windows Communication Foundation OAuth Open standard for authorization BTS Base transceiver station RESTful Representational State Transfer SOAP Simple Object Access Protocol JAXM Java API for XML Messaging CORBA Common Object Request Broker Architecture XSLT Extensible Stylesheet Language Transformations OAUTH Open standard for Authorization DCOM Distributed Component Object Model EJB Enterprise JavaBeans ORB Object Request Broker WSDL Web Services Description Language PDA Personal Digital Assistant BVT Ban Viễn Thông 9 Mở đầu Hiện nay, trên thế giới nói chung và Việt Nam nói riêng, việc ứng dụng các sản phẩm phần mềm vào quản lý doanh nghiệp, xử lý các nghiệp vụ của doanh nghiệp là nhu cầu tất yếu. Từ các ứng dụng đơn lẻ như: quản lý nhân sự tiền lương, quản lý công nợ, quản lý tài chính, quản lý và chăm sóc khách hàng, vv… đến một giải pháp tổng thể như HRM (Human Resource Management) hay ERP (Enterprise Resource Planning), tất cả đã và đang mang lại cho doanh nghiệp nhiều lợi ích thiết thực. Tập đoàn bưu chính viễn thông Việt Nam - VNPT là một tập đoàn lớn với nhiều tổng công ty, công ty thành viên, hoạt động triên nhiễu lĩnh vực khác nhau trong đó có công ty Viễn thông Vinaphone. Với đặc thù hoạt động của mình, công ty phải sử dụng hệ thống phần mềm hỗ trợ quản lý điều hành viễn thông để phục vụ công tác quản lý điều hành công ty. Quá trình hoạt động và phát triển của công ty đòi hỏi thường xuyên phải nâng cấp hệ thống phần mềm cũ đồng thời xây dựng các hệ thống phần mềm mới nhằm đáp ứng được yêu cầu ngày càng cao trong công tác quản lý, báo cáo, giám sát hoạt động của công ty trong thời kỳ mới. Hệ thống phần mềm hỗ trợ quản lý và điều hành viễn thông là một hệ thống bao gồm nhiều module như Phát triển thuê bao, Quản lý mạng cáp ngoại vi, Giao tiếp với các thiết bị tổng đài, Quản lý sự cố, Quản lý đánh số, … đa phần được xây dựng trên nền tảng cũ (mô hình Client Server, ngôn ngữ lập trình Visual basic và CSDL Oracle, …) vì vậy độ phức tạp lớn dẫn đến chi phí phát triển và bảo trì cao. Bên cạnh đó, hệ thống còn phải đối mặt với các khó khăn trong xu thế mới như vấn đề an ninh bảo mật, vấn đề tái sử dụng và mở rộng các hệ thống sẵn có, vấn đề về sự không tương thích giữa hệ thống BVT với các hệ thống phần mềm chạy trên các nền tảng khác của các đơn vị được phối hợp triển khai như kết nối với Hệ thống tính cước của các đơn vị Viễn thông tỉnh thành, Hệ thống xác thực Visa của công ty Điện toán và Truyền số liệu (VDC), Hệ thống MyTV Portal của công ty Phần mềm và truyền thông VASC, … Để khắc phục các nhược điểm trên, các thành viên trong đội ngũ phát triển TOS cũng như cá nhân tôi luôn trăn trở tìm kiếm các giải pháp mới để áp dụng. Hiện nay, 10 một giải pháp mới đang được cộng đồng công nghệ thông tin rất quan tâm, đó là “Kiến trúc hướng dịch vụ” (Service-oriented Architecture - SOA). Giải pháp này được kỳ vọng là chìa khóa giải quyết được các vấn đề phức tạp và sẽ là “xu thế trong tương lai”. Ngoài phần giới thiệu, kết luận và phụ lục. Luận văn được chia thành 4 chương trình: Chương 1 – Tổng quan các công nghệ phân tán. Chương này giới thiệu một cách tổng quan những công nghệ chính được sử dụng để phát triển các hệ thống phân tán, so sánh ưu và nhược điểm của các công nghệ cũng như tiền đề để lựa chọn giải pháp cho bài toán đang nghiên cứu tìm hiểu. Chương 2 – Kiến trúc hướng dịch vu (SOA) và công nghệ WCF. Chương này đi tìm hiểu về kiến trúc SOA như một giải pháp cho hệ thống phân tán, cơ chế hoạt động, các tính chất đặc điểm của kiến trúc SOA. Tìm hiểu công nghệ dịch vụ Web WCF của Microsoft để lý giải cho việc lựa chọn công nghệ này là giải pháp cho bài toán đã đặt ra. Chương 3 – Nghiên cứu và xây dựng giải pháp cho bài toán quản lý sự cố trạm BTS. Ở chương này, ta tiến hành khảo sát và phân tích bài toán Quản lý sự cố BTS – một trong 9 bài toán của hệ thống phần mềm quản lý mạng viễn thông. Từ đó áp dụng kiến trúc và công nghệ đã nghiên cứu ở các chương trước cho bài toán. Chương 4 – Nghiên cứu xây dựng giải pháp xác thực bảo mật dịch vụ web với Oauth và Xauth. Ở chương này luận văn tìm hiểu một số giải pháp xác thực bảo mật từ đó đề xuất xây dựng giải pháp bảo mật xác thực, ủy quyền truy xuất tài nguyên Oauth, đồng thời cải tiến phương pháp xác thực Xauth phục vụ việc xác thực tài khoản người dùng với phần mềm trên các môi trường thiết bị di động. [...]... điều hành viễn thông Thêm vào đó trong những công nghệ có thể phát triển kiến trúc SOA, công nghệ WCF với những tính năng vượt trội tỏ ra phù hợp với đặc thù bài toán đã đặt ra hơn cả Trong chương sau, ta sẽ tiến hành khảo sát, phân tích cụ thể và triển khai bài toán dựa trên những giải pháp đã tìm hiểu 31 CHƯƠNG 3 NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP CHO BÀI TOÁN QUẢN LÝ SỰ CỐ BTS 3.1 Xây dựng giải pháp 3.1.1... thành phần sử dụng các công nghệ như: ngôn ngữ lập trình C#, ASP.NET, CSDL Oracle, JSP, FOXPRO, ACCESS , vv 32 c) Bài toán quản lý sự cố BTS Căn cứ vào quyết định số 174/QĐ-VNPT-KHCN năm 2011 về việc triển khai xây dựng phần mềm phục vụ quản lý và điều hành viễn thông, trong đó có 9 bài toán trọng điểm của hệ thống phần mềm Một trong 9 bài toán này là bài toán quản lý sự cố và sự cố mạng BTS Trong... thông tin về sự cố xảy ra từ các đơn vị về trung tâm điều hành Quản lý, phân loại các sự cố trên mạng lưới của tập đoàn - Đánh giá sự cố: Thời gian mất liên lạc, phạm vi ảnh hưởng, nguyên nhân và hỗ trợ của các đối tác Thông báo các sự cố nghiêm trọng - Tổng hợp các sự cố CSHT BTS/Node B Giám sát các BTS/Node B thường xuyên mất liên lạc Tạo báo cáo dạng bảng biểu, đồ thị thời gian \ - Đánh giá sự cố. .. viên, cùng với yêu cầu ngày càng cao trong công tác giám sát điều hành Hiện tại trong nội bộ các công ty trực thuộc tập đoàn đang sử dụng rất nhiều phần mềm hỗ trợ các công tác quản lý Các phần mềm này có tính chất phức tạp và không đồng nhất về nền tảng công nghệ Việc xây dựng hệ thống quản lý điều hành viễn thông mới phải thực hiện song song với việc tái sử dụng lại các thành phần của hệ thống cũ Điều... Viển Thông Kết thúc Hình 13: Sơ đồ quy trình nghiệp vụ tổng thể 35 Danh sách các báo cáo tổng hợp, báo cáo dạng bảng biểu, đồ thị thời gian - Sơ đồ quy trình nghiệp vụ quy trình quản lý danh sách BTS bị sự cố mạng Quy trình quản lý danh sách BTS bị sự cố mạng Người thực hiện Đầu vào Lưu đồ Đầu ra Bắt đầu Phụ trách tại Ban Viển Thông Danh sách trạm BTS bị sự cố của các đơn vị Phụ trách tại Ban Viển Thông. .. thống - Sơ đồ quy trình nghiệp vụ tổng thể Quy trình tổng thể quản lý sự cố BTS mạng Người thực hiện Đầu vào Lưu đồ Đầu ra Bắt đầu Phụ trách tại Ban Viển Thông Danh sách trạm BTS bị sự cố của các đơn vị Phụ trách tại Ban Viển Thông Danh sách trạm BTS bị sự cố đã được phân loại của các đơn vị Phụ trách tại Ban Viển Thông Danh sách trạm BTS bị sự cố đã được phân loại của các đơn vị Lưu trữ danh sách trạm... thống hệ thống cũ đòi hỏi việc xây dựng được giải pháp cho hệ thống mới nhằm khắc phục những khó khăn và hạn chế đang tồn tại Việc lựa chọn công nghệ phù hợp và đánh giá chất lượng của hệ thống là rất quan trọng cho tập đoàn trong việc quản lý và điều hành doanh nghiệp Do vậy các tiêu chí được đặt ra đối với công nghệ sử dụng cho hệ thống mới: - Tối ưu hóa việc tái sử dụng lại các hệ thống hiện có mà... khai SOA Hiện nay các hãng phần mềm lớn đã phát triển được nhiều mô hình triển khai SOA, trong đó có 3 mô hình được sử dụng phổ biến: - Mô hình Service Registry - Mô hình Service Broker Mô hình Service Bus 2.1.7 Các phương pháp xây dựng hệ thống SOA Có hai phương pháp để thiết kế một hệ thống SOA là Top-down và Bottom-up - Top-down: Đây là phương pháp mà xuất phát điểm từ các yêu cầu nghiệp vụ để xác. .. bị sự cố đã được phân loại của các đơn vị Phụ trách tại Ban Viển Thông Phân loại trạm BTS bị sự cố của các đơn vị Danh sách trạm BTS bị sự cố đã được phân loại của các đơn vị Lưu trữ danh sách trạm BTS đã được phân loại Bổ sung danh sách trạm BTS mất liên lạc theo định kỳ tuần, tháng Kết thúc Hình 14: Sơ đồ quy trình nghiệp vụ quy trình quản lý danh sách BTS bị sự cố - Sơ đồ quy trình quản lý sự cố. ..CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ PHÂN TÁN 1.1 Hoàn cảnh ra đời Tập đoàn bưu chính viễn thông Việt Nam (VNPT) là một tập đoàn viễn thông lớn với nhiều tổng công ty, công ty thành viên hoạt động trên nhiều lĩnh vực khác nhau: Bưu chính, viễn thông, kỹ thuật, dịch vụ, thiết bị, vv Trong thời gian gần đây, tập đoàn có nhiều sự thay đổi trong quy trình quản lý, điều hành các công ty thành viên, cùng với . TRƯỜNG ĐẠI HỌC CÔNG NGHỆ BÙI ĐỨC HIẾU NGHIÊN CỨU CÔNG NGHỆ SOA VÀ BẢO MẬT XÁC THỰC XAUTH ÁP DỤNG XÂY DỰNG GIẢI PHÁP QUẢN LÝ MẠNG VIỄN THÔNG Ngành: Công nghệ thông tin Chuyên. NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ BÙI ĐỨC HIẾU NGHIÊN CỨU CÔNG NGHỆ SOA VÀ BẢO MẬT XÁC THỰC XAUTH ÁP DỤNG XÂY DỰNG GIẢI PHÁP QUẢN LÝ SỰ CỐ MẠNG VIỄN THÔNG LUẬN VĂN THẠC. số giải pháp xác thực bảo mật từ đó đề xuất xây dựng giải pháp bảo mật xác thực, ủy quyền truy xuất tài nguyên Oauth, đồng thời cải tiến phương pháp xác thực Xauth phục vụ việc xác thực tài
- Xem thêm -

Xem thêm: Nghiên cứu công nghệ SOA và bảo mật xác thực Xauth áp dụng xây dựng giải pháp quản lý sự cố mạng viễn thông, Nghiên cứu công nghệ SOA và bảo mật xác thực Xauth áp dụng xây dựng giải pháp quản lý sự cố mạng viễn thông, Nghiên cứu công nghệ SOA và bảo mật xác thực Xauth áp dụng xây dựng giải pháp quản lý sự cố mạng viễn thông

Từ khóa liên quan

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay