Задачами системы являются:

- формализация и накопление информации о банках, их отделениях, терминалах;

- модернизация и ускорение поиска;

- менеджмент процесса автоматизированного поиска;

- мониторинг процесса поиска терминалов и отделений банков.

В данной работе ставится задача реализовать подсистему, которая отвечает за менеджмент и мониторинг банковских отделений и банкоматов.

2 ОБОСНОВАНИЕ ВЫБОРА ТЕХНОЛОГИИ РАЗРАБОТКИ, ПРОГРАММНОЙ СРЕДЫ И ЯЗЫКА ПРОГРАММИРОВАНИЯ

2.1 Язык программирования C#

Этот мощный и одновременно гибкий язык вызывает у программистов чувство гармонии при написании программ. Язык C# заслужил большое уважение и популярность среди разработчиков самых разных программных продуктов. Последнюю пару лет C# играл важную роль в производстве устойчивых к сбоям продуктов - от настольных приложений до Web-сервисов, от высокоуровневых решений в автоматизации бизнес-процессов до программ системного уровня и от однопользовательских продуктов до корпоративных решений в сетевых распределенных средах.

Язык C# сертифицирован Международной организацией по стандартизации (ISO). Таким образом, эта разработка Microsoft имеет статус международных стандартов. Также, язык C# признан в качестве стандарта Европейской ассоциацией производителей компьютеров (ECMA).

Язык программирования С# имеет ряд преимуществ:

- подлинная объектная ориентированность (всякая языковая сущность претендует на то, чтобы быть объектом);

- компонентно-ориентированное программирование;

- безопасный (по сравнению с языками C и C++) код;

- унифицированная система типизации;

- поддержка событийно-ориентированного программирования;

- «родной» язык для создания приложений в среде .NET;

- объединение лучших идей современных языков программирования: Java, C++, Visual Basic и др.

Исходя с достоинств и с выше перечисленных преимуществ языка C#, в качестве языка для разработки системы был выбран именно этот объектно-ориентированный язык.

2.2 Технология разработки ASP NET

На текущий момент для построения web-приложений используются различные технологии и подходы. Создавая новый сайт, разрабатывая информационную систему, команда разработчиков часто сталкивается с проблемой - какую технологию выбрать для решения поставленной задачи. Предпочтения обычно отдаются знакомым технологиям, или же диктуются рамками поставленной задачи. Но независимо от выбранной технологии, каждый раз при создании нового web-сайта, зачастую приходится проходить множество одних и тех же этапов разработки.

Подходящей и удобной платформой для создания порталов можно использовать среду разработки Visual Studio .NET и технологию ASP.NET. Эта технология позволяет использовать готовые компонентные архитектуры, например, элементы управления ASP.NET, не теряя при этом гибкость разрабатываемой системы [7].

Преимущество технологии ASP.NET перед остальными в высокой степени абстракции, построенной над стандартным HTML кодом: использование объектно-ориентированной парадигмы, поддержку нескольких языков программирования, наличие универсального основания, содержащего тысячи уже готовых для использования в проектах решений - Microsoft .NET Framework. По сравнению с другими web-технологиями имеет такие достоинства: поддержка визуальных компонентов, инкапсулирующих не только вывод HTML, но и Javascript и даже AJAX. Кроме встроенных, существуют компоненты сторонних производителей; возможность наследовать свой компонент от чужого и улучшать его, адаптируя под свои потребности; встроенные визуальные компоненты для редактирования и отображения данных, навигации, авторизации и т.д; встроенные средства кэширования, мониторинга, позволяющие повысить производительность и масштабируемость приложений; шаблоны дизайна, пользовательские элементы управления, модель codebehind - позволяют не только отделить программный код от представления, но и использовать многократно один и тот же код; встроенная авторизация и аутентификация; усовершенствованная архитектура доступа к данным ADO.NET и др [8].

ADO.NET относится к промежуточному программному обеспечению, которое внутри каждого приложения ответственно за доступ к базе данных и основано на .NET. Следовательно, использование ADO.NET играет решающую роль в создании эффективных, высокопроизводительных приложений для базы данных. Технология ADO.NET - это технология доступа к данным, включающая набор высокоуровневых интерфейсов, которые позволяют разработчикам обращаться к данным на любом .NET-совместимом языке программирования [9].

Для создания web-приложения был выбран современный подход - использование технологий ASP.NET 2.0. Для решения поставленной задачи была разработана, описанная далее, гибкая трехуровневая система на основе технологии ASP.NET.

2.3 Среда разработки Visual Studio 2008

При разработке программного обеспечения корпорация Microsoft уделяет большое внимание тому, чтобы его могли в полной мере использовать разные категории пользователей. Расширение линейки продуктов призвано ответить на уникальные запросы всех заинтересованных групп - любителей и студентов, профессиональных разработчиков и IT-профессионалов, архитекторов IT-систем предприятий. Продукты Visual Studio 2008 и .NET Framework 2.0 позволяют разработчикам и командам разработчиков создавать высокопроизводительные, защищенные и надежные решения, используя готовую платформу разработки. Возможности Visual Studio 2008 включают в себя такие наборы инструментов, как Visual Studio Team System - расширяемую платформу разработки приложений на протяжении всего жизненного цикла приложения, которая позволяет предоставлять сервисно-ориентированные решения для обеспечения совместной работы между командами разработчиков [10].

В качестве среды разработки был выбран мощнейший инструмент - Visual Studio 2008, оболочка .NetFramework 2.0.

Разработчики часто сталкиваются с многочисленными проблемами по обработке информации; например, с потребностью в более быстрых и основанных на управлении данными решениях, с потребностью увеличить производительность и мобильность штата разработчиков, а также с настойчивыми требованиями уменьшить общий бюджет отдела информационных технологий, увеличивая инфраструктуру в соответствии со строго возрастающими требованиями. Microsoft SQL Server 2008 призван помочь справиться с этими проблемами. MS SQL Server 2008 представляет собой интегрированное решение по управлению и анализу данных, которое помогает:

- строить, развертывать и управлять промышленными приложениями, которые являются более безопасными, масштабируемыми и надежными.

- увеличивать продуктивность информационных технологий, уменьшая сложность построения, развертывания и управления приложениями.

- разделять данные между платформами, приложениями и устройствами для облегчения соединения внутренних и внешних систем.

- контролировать стоимость, не жертвуя качеством выполнения, доступностью, масштабируемостью и безопасностью.

Исходя с выше перечисленных достоинств MS SQL Server 2008, в качестве сервера базы данных был выбран именно этот продукт.

Таким образом, выдвигаются такие требования к программному обеспечению для сервера:

- Microsoft Windows Server 2003 SP2 или Windows XP SP2;

- IIS 6.0 или выше;

- SQL Server 2008;

- Microsoft .NET Framework 2.0.

3 РАЗРАБОТКА СТРУКТУРЫ СИСТЕМЫ АВТОМАТИЗИРОВАННОГО ПОИСКА ОТДЕЛЕНИЙ И ТЕРМИНАЛОВ БАНКОВ

3.1 Проектирование программной системы

Современный мир, в котором движется все очень быстро, потеря времени может стоить очень дорого. Люди дорожат своим временем, средствами, учитывают тайм менеджмент и не хотят их тратить на поиски впустую.

Итак, перечислим сервисы которые будет предоставлять система:

- Поиск банкоматов с отображением их на карте с учётом вашего текущего местоположения. Ваше текущее местоположение с помощью HTML5 Geolocation. Если Ваш браузер этого не поддерживает или Ваше местоположение не удалось точно определить, достаточно кликнуть на карте, что бы указать, где Вы находитесь и начать поиск;

- Поиск магазинов, где Вы можете расплатиться с помощью банковских карт;

- Поиск кафе, баров, ресторанов, где вы можете провести время, расплатившись без использования наличных средств;

- Информация и статьи о банковских картах, их особенностях и способах оплаты.

После установления системы в первых пунктах поисковиков и наплыва большого количества пользователей, в систему будет внедрен одни из видов монетизации - мультимидийная (баннеры, контекстная реклама).

Для разграничения прав в системе было выделено классы пользователей представленные в таблице 1.1.

Таблица 1.1 - Классы пользователей

3.2 Определение функциональной модели системы

На рисунке 3.1 представлена диаграмма вариантов использования разработанной системы. Модель вариантов использования представляет собой модель того, как разные классы пользователи взаимодействуют с системой для решения своих проблем или задач [11]. Модель вариантов использования описывает цели пользователей, взаимодействие между пользователями и системой и требуемое поведение системы для удовлетворения этих целей.

Рисунок 1.1 - Use Case диаграмма системы

Для каждого класса пользователей разработана Activity диаграмма отображающая логику и последовательность переходов от одной деятельности к другой. Результат деятельности может привести к изменению состояния системы или возвращению некоторого значения. Activity диаграмма показана для каждого класса пользователей и представлена на рисунках 3.2a, 3.2b, 3.2c.

Рисунок 2.2a - Activity диаграмма (Администратор)

На рисунке 2.2a показана активность администратора, в процессе работы с программной системой.

Рисунок 2.2b - Activity диаграмма (Гость)

Рисунок 2.2c - Activity диаграмма (Пользователь)

Все перечисленные диограммы предназначены для визуального отображения основной архитектурыограммы. Модуль результатов обучения и статистики предназначен так же и для студентов.

Функциональная модель (IDEF) системы показывает, какие этапы жизненного цикла процесса поиска происходят в системе и как они зависят друг от друга [12]. Входными данными в систему являются: информация о лоакии банков, локация отделений банков. Выходные данные: местонахождение зап, обновленнашиваеммых данных относительно местанахождения пользователя.

4 ЗАЩИТА ИНФОРМАЦИИ В СИСТЕМЕ

Web-приложения - наиболее распространенные программные сервисы, доступные через интернет, поэтому они являются лакомым куском для всяких злоумышленников, желающих получить доступ к сети и похитить ценную информацию, испортить данные или как-то иначе скомпрометировать систему. Обеспечение безопасности Web-приложения - весьма серьезная задача, которой нужно уделять должное внимание на всех этапах - при проектировании, разработке, развертывании и эксплуатации.

Проектирование описываемой системы, было основано на нескольких ключевых принципах: все данные, вводимые в систему, считаются злонамеренными, область системы, доступная для атак, должна быть минимизирована. Эти универсальные принципы, начиная с этапа проектирования, гарантируют, что приложение будет защищено настолько, насколько это возможно.

Данное web-приложение было разработано и развернуто с помощью средств защиты, предоставляемых ASP.NET 2.0 и IIS 6.0.

IIS и ASP.NET служат основой для построения механизмов управления доступом, а ASP.NET 2.0 расширяет их возможности, предоставляя готовые прикладные блоки, которые можно использовать для быстрого развертывания таких механизмов.

На выходе механизм IIS-аутентификации всегда дает идентификацию для Windows, представляющую пользователя, от которого исходил запрос. В IIS доступны следующие встроенные типы аутентификации: Anonymous (анонимная), Integrated Windows (средствами Windows), Basic (базовая), Digest (по хэшу), Certificate Mapping (с сертификатами) и Microsoft Passport. Аутентификация подразумевает проверку подлинности клиентов по их учетным записям в домене. ASP.NET поддерживает три типа аутентификации: Windows (средствами Windows), Forms (на основе web-форм) и Passport.

Страницы: 1, 2, 3, 4