XML server


„XML server“ je vlastní integrační platforma (komunikační server) postavený na principech SOA architektury umožňující přijímat a automaticky zpracovávat datové zprávy primárně ve formátu XML. Jedná se o klíčový prvek dlouhodobého interního projektu společnosti PDS (projekt vOKO), jehož náplní je vývoj aplikačně-serverového modulárního systému integrujícího moderní prvky komunikačních technologií. Cílem projektu je vývoj nezávislého řešení komunikační vrstvy pro podporu komunikace mezi sdílenými informačními systémy v prostředí autorizovaných webových služeb (web-services) na bázi "XML rozhraní" (SOA architektura).

Celý systém komunikačního rozhraní v rámci projektu vOKO je vyvíjen jako skupina nezávislých komponent (modulů), které je možné aplikovat (implementovat) samostatně do nových i existujících informačních systémů, nebo jako komplexní aplikačně-serverové řešení.

Vlastní serverová část je tvořena několika samostatnými „vrstvami“:

Komunikační webová aplikace

Vlastní komunikační serverová aplikace je klasickou webovou aplikací určenou pro příjem datových zpráv zpráv (XML requestů) na stanovené url adrese. Tato vystavená webová aplikace pouze tyto zprávy přijímá, provádí nejzákladnější vyhodnocení a v případě úspěšného převzetí předává zprávu (XML request) ke zpracování vlastní vnitřní aplikaci.

Vnitřní aplikace základního zpracování

Tato aplikace provádí komplexní analýzu požadavku v rozsahu společných procesů pro všechny připojené služby, například identifikaci, autentizaci a autorizaci uživatele, vyhodnocení přítomnosti a platnosti všech požadovaných bezpečnostních prvků včetně digitálního podpisu, validaci formátu a základního obsahu zpráv.

Autentizační a autorizační vrstva

Relativně samostatná autentizační a autorizační vrstva provádí na základě požadavku "Vnitřní aplikace základního zpracování" úplnou autentizaci a autorizaci uživatele a jeho požadavku. Klíčovou části této vrstvy je vlastní autentizační/autorizační databáze, která umožňuje kombinovat skupinový i individuální přístup k jednotlivým službám a skupinám služeb, diferencovat úroveň autentizace pro jednotlivé služby a skupiny služeb, specifikovat datová i jiná omezení v rámci konkrétní služby (konkrétní uživatel smí využít příslušnou službu, ale například s omezením výstupních dat pro specifikovanou oblast apod.). Na základě požadavků některých klientů byl do tohoto řešení implementován i mechanismus kontroly "zastoupení" uživatele (týká se implementace elektronické podatelny, kdy je třeba umožnit fyzické osobě podávat formuláře v zastoupení jiné osoby - například za firmu, jejímž je statutárním zástupcem).

Vrstva služeb/funkcí

Jedná se o sadu aplikačních modulů provádějících vlastní definované datové operace. V případě úspěšného zpracování v předchozích krocích je požadavek (XML reqeust) předán k vlastnímu zpracování vždy konkrétní službě. Ta provede podrobnou analýzu požadavku (provádí další kontroly, které již není možné začlenit do "obecných" kontrol prováděných primární aplikací serveru) a provádí doplňující autorizační kroky (v rámci serveru je možné omezit nejen přístup ke službě jako takové, ale v rámci služby je ještě možné definovat další omezení uživatele - například povolení nahlížet pouze do dat podle místní příslušnosti, specifikace problému apod.).


Jako součást komplexního řešení elektronické podatelny MZe byl XML server součástí případové studie presentované pod názvem „Komplexní systém pro elektronickou komunikaci a správu dokumentů aneb eGovernment na Ministerstvu zemědělství“, která obsadila jen velmi těšně druhé místo v prestižní soutěži v prestižní soutěži případových studií pro státní správu 2010, kterou každoročně pořádá CIO Business World (IDG Czech, a. s.).


Kategorie produktů: