WinforstPro™ net.services

Internetový systém WinforstPro™ net.services je rozsiahlým súborom webových služieb slúžiacich predovšetkým užívateľom systémov WinforstPro™ 32, WinforstPro™ net.Logistik a užívateľom mobilných aplikácii dodávaných firmou Latschbacher. Je vyvíjaný ako aplikácia na zakázku našimi developmermi od roku 2005. Všetky práva ohľadom predaja, customizácie a daľších sú rezervované pre firmu Latschbacher GmbH, Austria.


Tento komunikačný systém prispôsobený na mieru pre všetky WinforstPro™ systémy a subsystémy je nenahraditeľnou súčastou celkového komplexného systému WinforstPro™. Je to otvorená internetová komunikačná platforma slúžiaca potrebám vlastníkov, obchodníkov, predajcov a dopravcov podnikajúcich v oblasti lesného a drevárenského priemyslu. Predstavuje komunikačnú bránu umožňujúcu vzájomnu medziaplikačnú komunikáciu medzi evidenčným systémom WinforstPro™ 32 a logistickým čí mobilným systémom WinforstPro™ net.logistik, WinforstPro™ net.mobile a mnohými inými súvzťažnými PDA a PC aplikáciami pomocou webových služieb.

Použitá technológia a databázové prostredie zaručujú vysokú bezpečnosť a spoľahlivosť tohoto komunikačného systému. Je použitá trojstupňová ochrana údajov a to na úrovni databázy (meno, heslo), na úrovni databázových súborov (prístupové práva) a na úrovni vlastnej aplikácie (povolenie, resp. zakázanie určitých činností). Celá komunikačná brána je rozčlenená na viacero logických modulov, ktoré sú integrované do jedného systému. Všetky moduly komunikujú pomocou otvorenej platformy založenej na takže aj bežný uzívateľ si tieto komunikačné cesty môže prispôsobovať svojím potrebám.

Základné charakteristiky WinforstPro™ net.services:
  • architektúra Klient/ WebServer
  • Server:
    • Windows NT, 2000, XP, 2003 Server - IIS, Framework v. 2.0, MS SQL Server
  • Klient:
    • PDA, PC aplikácia
  • 2 vrstvy užívateľského rozhrania
    • Aplikačný (Visual Studio.NET, Framework 2.0)
    • Dátový (MS SQL)
  • Viacužívateľské sieťové prostredie
  • Transakčné spracovanie
  • Vysoká bezpečnosť a ochrana údajov
  • Podpora viacjazyčného prostredia
  • Väzba na WinforstPro™ 32 , WinforstPro™ net.mobile
Možnosti použitia tohto systému ktorý 'spája platformy'
  • Majitelia lesov
  • Dopravcovia a prepravcovia dreva
  • Podnikatelia v lesnom a drevospracujúcom priemysle
  • Obchodníci a predajcovia dreva
  • Píly (Sklady dreva)
a informácie evidovaná v rozličných systémoch

Čo sú to "webové služby" (web services)?
Neschopnosť dorozumieť sa-mnohojazyčnosť bola príčinou neúspechu dostavby Babylonskej veže, a ak nazrieme do hĺbky histórie aj zdrojom mnohých konfliktov medzi ľuďmi, národmi a rôznými spoločenstvami. Či už konfliktov politických alebo aj vojenských. Na to aby sme sa dorozumeli potrebujeme spoločný jazyk a ten potrebujú aj stroje a elektronické zariadenia.
  • spoločný jazyk - Jazyk XML vznikol práve preto, aby sa stroje vedeli dorozumieť. Je to jazyk, ktorý je pre každý stroj zrozumiteľný (má veľmi jednoduchú štruktúru) a ktorý je platformovo nezávislý. XML zohráva rozhodujúcu úlohu pri vzájomnej komunikácii strojov.
  • Webové služby sú ako keby ústami a ušami strojov, ktoré medzi sebou komunikujú,či už načúvajú alebo hovoria. Samotným základom webových služieb je protokol SOAP a dokument WSDL
  • SOAP (Simple Object Access Protocol)presne definuje protokol komunikácie s webovou službou. S webovou službou je možné komunikovať prostredníctvom XML správ. Tieto správy predstavujú volanie webovej služby za účelom vykonania určitej operácie resp. žiadosť o určité dáta. Taktiež reprezentujú výsledok vykonanej operácie resp. získané dáta. Správy SOAP môžu byť prenášané viacerými transportnými protokolmi ako napr. HTTP (resp. HTTPS) a SMTP. SOAP je primárne určený na výmenu údajov v decentralizovanom distribuovanom prostredí.
  • Dokument WSDL(Web Services Description Language) slúži na presný popis webovej služby. Je to jazyk na opis webových služieb, založený na XML
  • Webová služba je teda softvérová aplikácia identifikovaná prostredníctvom URI (Uniform Resource Identifier), ktorej rozhrania a väzby je možné definovať, opísať a vyhľadávať ako jednotky XML štruktúr. Podporuje priamu interakciu s inými softvérovými aplikáciami prostredníctvom správ zapísanými v jazyku XML a prenášanými protokolmi internetu.
  • Ako jednoduchý príklad webovej služby môžme uviesť aplikáciu ktorá pri vsunutí hudobného CD načíta atribúty média - dl´žku obsahu hudobného CD, dĺžky jednotlivých pesničiek a iné ich vlastnosti. Tieto atribúty a vlastnosti pretransformuje do formátu XML. Cez internet sa pripojí na vzdialený server, na ktorý pošle xml dáta, sever a naňom uložená webová služba xml dáta prijme, transformuje ich na dáta ktorým rozumie príslušna servrová databáza, poroná vlastnosti, zistí ktorému hudobnému CD tieto atribúty prísluchaju a pošle znovu naspät klientskej aplikácii dáta vo formáte xml, ktore už obsahujú názvy jednotlivých pesničiek


Bezpečnosť webových služieb?

Jedným zo základných prvkov bezpečnosti webových služieb je utajenie a zabezpečenie 'celistvosti' prenášaných informácií. Utajenie informácie znamená, že pri komunikácii s webovou službou sa k tejto informácii nedostala žiadna neoprávnená osoba (stroj). Informácia spĺňa vlastnosť celistvosti, ak počas prenosu nebola zmenená žiadnou inou osobou (strojom), ktorý na jej zmenu nemá právo.
Existuje 5 základných bezpečnostných mechanizmov webových služieb:


  • 1. Šifrovanie (encryption) – transformuje informáciu resp. komunikáciu do podoby, ktorá môže byť prečítaná iba osobami (strojmi) pre ktoré je určená. Hlavnou úlohou šifrovania je zabezpečiť utajenie prenášanej informácie. Informácie a dáta sa prekódujú pomocou šifrovacích algoritmov.
  • 2. Autentifikácia (authentication) – proces na identifikáciu a overenie osoby (stroja), ktorý chce pristupovať k určitej informácii. Takáto osoba (stroj) sa nazýva autentifikovanou osobou (strojom), ak je dokázané napr. podľa mena a hesla, že je to presne ona. Príkladom môže byť prístup osoby do informačného systému. Systém ju identifikuje podľa mena a prístup povolí na základe správne zadaného hesla.
  • 3. Autorizácia (authorization) – proces identifikujúci, ktorá osoba (stroj) má právo pristupovať ku ktorej informácii a akým spôsobom. Príkladom môže byť prístup k modulom produktu WinforstPro. Pracovníci vyšších organizačných jednotiek majú možnosť modifikovať, prezerať súbory kmeňov zadané pracovníkmi lesných revírov (Zoznamy kmeňov) a ďaľej ich spracovávať - napr vystavovať faktúry na predaj kmeňov. Pracovníci lesných Revírov tieto zonamy kmeňov vytvárať ale nevidia zoznamy kmeňov pracovníkov iných Revírov a nemôžu ani vytvárať ani prezerať napr. faktúry predaja kmeňov vytvorené pracovníkmi vyšších organizačných jednotiek.
  • 4. Audit (auditing) – uchovávanie záznamov o prístupoch (oprávnených ako aj neoprávnených) k informáciám a následná analýza týchto záznamov, ktorá môže prispieť k zvýšeniu bezpečnosti. Možnosť auditu prístupov k webovej službe závisí od protokolu webovej služby. Ak sú správy SOAP(v XML štruktúre) prenášané protokolom HTTP, je možné využiť audit protokolu HTTP na získanie informácií o komunikácii s webovou službou.
  • 5. Digitálny podpis (digital signature) – jeho hlavnou úlohou je zabezpečiť celistvosť a jednoznačnosť komunikácie. Digitálny podpis predstavuje podpísaný heš(hash) kód posielanej správy. Prijímajúca strana si vypočíta heš prijatej správy. Rovnosť prijatého a vypočítaného hešu by mala zaručovať celistvosť prijatej správy. Digitálny podpis sa dá využiť ako dôkaz, že odosielateľ skutočne odoslal danú správu, lebo iba on je držiteľom tohto súkromného kľúča. Cieľom je, aby odosielateľ neskôr nemohol poprieť poslanie danej správy. Táto vlastnosť sa nazýva nepopierateľnosť (non-repudiation).

    Heš (hash) – reťazec znakov a čísiel stanovenej dĺžky, ktorý sa vypočíta pomocou špeciálnej matematickej (hešovacej) funkcie zo zdrojovej správy. Ak sa zmení obsah správy, zmení sa aj hodnota vypočítaného hešu.