ПІДВИЩЕННЯ РІВНЯ ЗАХИЩЕННОСТІ СЕРВІС ОРІЕНТТОВАНОЇ СИСТЕМИ У ТУРИСТИЧНІЙ СФЕРІ

Оскільки туристичний ринок та бізнес-процеси завжди розвиваються то и інформаційні служби туристичних організацій мають удосконалюватися. За допомогою засобів автоматизації максимально скоротити час реакції бізнесу туристичних організацій на будь-які зовнішні або внутрішні зміни.. Скорочення часу освоєння нових туристичних послуг, упровадження нових процесів туристичного напряму й інших інновацій забезпечує туристичним організаціям, зокрема туристичним агентствам, конкурентоспроможність на внутрішньому та зовнішньому ринку.

Але стандартна обчислювальна інфраструктура туристичних організацій характеризується фактичною ізольованістю її складових, що з погляду бізнесу призводить до затримок бізнес-процесів, порушення взаємодії між підрозділами та партнерами, перешкоджає управлінню й контролю, призводячи до зниження ефективності роботи організації в цілому. Найчастіше ці проблеми зьявляются через відсутність стандартів архітектури інформаційних систем. Для їх подолання необхідні не лише стандарти, а й набір стандартизованих компонентів.

         Для підвищення гнучкості інформаційних систем у туристичній сфері, для збільшення швидкості реагування на постійні зміни вимог туристичного бізнесу, зниження витрат на розробку додатків, а також забезпечення необхідного рівня інтеграції між інформаційними системами, можна впроваджувати SOA − сервісно-орієнтовану архітектуру.

За визначенням, що дається організацією OASIS (Organization for the Advancement of Structured Information Standards), сервісно-орієнтована архітектура є парадигмою розподілених організаційних і утилітарних можливостей, що працюють під управлінням доменів, які належать різним власникам [1]. За визначенням IBM [2], SОА – архітектурний стиль для створення інформаційної архітектури підприємства, заснований на сервісній

орієнтації для досягнення тіснішого взаємозв'язку між бізнесом і підтримувальними інформаційними системами. SОА вводить сервісну орієнтацію, як підхід до інтеграції бізнесу на основі пов'язаних між собою сервісів.     

         У загальному вигляді SOA передбачає наявність трьох основних учасників: постачальника сервісу – туристичного агента, споживача сервісу – туриста, реєстру сервісів (рис. 1). Взаємодія учасників виглядає досить просто: постачальник сервісу реєструє свої сервіси в реєстрі, а споживач звертається до реєстру із запитом. Відсутність будь-якого із цих елементів неприпустима, а додавання інших складових на практиці не лише можливо, але й необхідно. Серед таких елементів можуть бути всілякі програмні

C:\Users\Василий\Desktop\Снимок.JPG

засоби проміжного застосування, що контролюють порядок і контекст взаємодії, здійснюють моніторинг і управління сервісами, а також управління метаданими й інші допоміжні процеси.                                     

       

Рис. 1. Загальна схема SOA в туризмі

 

Надаючи вільно пов'язані сервіси, сервіс-орієнтована архітектура дозволяє гнучко реагувати на постійно мінливі ділові процеси. При цьому необхідно приділити увагу не тільки функціональним аспектам, а й створенню гнучкої інфраструктури безпеки, оскільки зміни ділових процесів чинять на неї великий вплив. Наприклад, залучення нових ділових партнерів або включення конфіденційних відомостей у важливі корпоративні процеси вимагає адекватного стандартизованого рішення для забезпечення безпеки.

В якості основної технології забезпечення безпеки повідомлень на базі SOAP(спочатку Simple Object Access Protocol) міцно закріпився стандарт безпеки служб Web (Web Services Security, WS Security), ратифікований OASIS, організацією з розвитку стандартів структурованої інформації. WS Security складається з цілого пакета специфікацій і безлічі механізмів, які комбінуються згідно необхідному сценарієм застосування.

         OASIS прийняла стандарт WS Security в березні 2004 р. як доповнення до протоколу SOAP. До теперішнього часу він визнаний цілком зрілим і придатним до застосування. WS Security не визначає жодних нових технологій, а спирається на вже існуючі стандарти, наприклад, XML Encryption, XML Signature, сертифікати X.509 або різні криптографічні алгоритми. Базова концепція грунтується на механізмах повідомлень, тому замість захисту, орієнтованої на транспорт, можливе забезпечення безпеки з кінця в кінець (End-to-End Security), наприклад, за допомогою протоколу SSL. Такий підхід необхідний, щоб уникнути виникнення наскрізних комунікаційних структур в межах SOA, а також забезпечити передачу асинхронних повідомлень або використання проміжних станцій (наприклад, сервісної шини підприємства - Enterprise Service Bus, ESB).

          Основне завдання WS Security - забезпечення цілісності, конфідентцій-ності та автентичності повідомлення і його відправника при одночасному збереженні відкритості для розширень. Основними елементами стандарту є наступні базові механізми (рис. 2): шифрування, підпису та відмітки про час.

Рис. 2. Базові механізми WS Security

            Ми розглянули один з підходів до забезпечення безпеки функціонування сервіс орієнтованої системи  в туристичній сфері. Це не гарантує повну захищеність системи, але зроби її більш стійкою до загроз.

Література:

1. Bobby Woolf Exploring IBM SOA. Technology&Practice. Maximum press (2009).

2. IBM Redbook. Patterns: Implementing an SOA Using an Enterprise Service Bus [Електронний ресурс]. − Режим доступу: http://www.ibm.com/Index.cfm?ArticleID=22084.

3. Биберштейн Н., Боуз С., «Компас в мире сервис-ориентированной архитектуры»

4. Understanding SOA Security Design and Implementation, [Електронний ресурс]. − Режим доступу: http://www.redbooks.ibm.com/abstracts/sg247310.html