Отчет о научно-исследовательской работе разработка концепции Объединенных Государственных и муниципальных Информационных ресурсов (огир) по теме: №21 13.

Скачать 6.79 Mb.

Название	Отчет о научно-исследовательской работе разработка концепции Объединенных Государственных и муниципальных Информационных ресурсов (огир) по теме: №21 13.
страница	22/68
Дата публикации	19.10.2014
Размер	6.79 Mb.
Тип	Отчет

100-bal.ru > Право > Отчет

1 ... 18 19 20 21 22 23 24 25 ... 68

2.4Методологическая база ОГИР

2.4.1Исходные положения

Под методологией создания ОГИР мы понимаем описание совокупности действий, принципов и технологий, используемых для решения задачи интеграции разрозненных государственных информационных ресурсов, обеспечивающих функционирование и развитие информационного пространства общества, включая надлежащее исполнение функций органами государственного управления, а также всеобъемлющий доступ граждан к информационным ресурсам.

При выборе моделей создания ОГИР мы исходили из того факта, что в России уже существует множество информационных ресурсов, которые могут быть без существенных вложений упакованы в форме ГИР – Государственных информационно-коммуникационных ресурсов. Для разработки ГИР в существующие программно-технологические комплексы необходимо лишь внедрить систему программных сервисов и коммуникационных агентов, позволяющих пользователям такого ведомственного ГИР получать необходимую им информацию. Однако интеграция этих ресурсов для поддержки межведомственного информационного обмена будет невозможна без существенных затрат бюджетных средств.

Анализ путей решения проблем межведомственного информационного обмена показал, что самым неоптимальным способом станет создание единых (объединенных) хранилищ информации (документов, данных и т.п.). Способ, позволяющих минимизировать риски и затраты, а также обеспечивающий быстрое решение главной задачи (организация информационного обмена), на наш взгляд только один – использование архитектур агентских систем.

2.4.2Единая модель информационного обмена

2.4.2.1Введение

В качестве модели организации информационного обмена в предполагаемой архитектуре электронного государства [АЭГ] (См. Приложение В) Концепцией ОГИР предлагается использовать абстрактную архитектуру агентских систем. Наши предложения основываются на открытых стандартах, используемых в большинстве существующих и разрабатываемых много-агентских системах. В качестве базовой основы используются спецификации стандартов FIPA (Foundation for Intelligent Physical Agents).

В международном опыте в рамках национальной информационной архитектуры той или иной страны обычно выделяется уровень, в чем-то отдаленно похожий на уровень ОГИР, как он понимается в «Электронной России». В США – это уровень сервисной справочной модели (Service reference model) FEA, служащий для исключения дублирования разработок и сервисов, путем выделения относительно автономных IT-систем (инфокоммуникационных ресурсов, «атомарных» компонентов строительства общей агентской технологической среды) и обеспечения их взаимодействия.

Важно отметить, что в определении инфокоммуникационного ресурса явно не присутствует слово «информация» или «данные». В агентской архитектуре данные по определению закрыты процедурами доступа к ним. То есть мы в любой момент имеем дело не с данными, а с агентами, представляющими собой компьютерные программы (агенты) принципалов, находящихся во внешнем по отношению к агентам мире. Этими принципалами являются граждане и/или организации. Поэтому понятие «информационные ресурсы» остается как «унаследованное имя», и должно пониматься отнюдь не как данные, а как программно-технические комплексы, включающие в себя также и коммуникационную компоненту, информация в которых выдается принципалам в результате сложных процессов доступа к данным и вычислений (определений) значений данных, а отнюдь не просто прямым запросом к какой-нибудь «базе данных» или «информационному банку». Конечно, еще пять лет назад, в период распространения клиент-серверных архитектур, существенной компонентой которых была база данных, в определение слово «данные» или еще более размытое в значении слово «информация» попали бы обязательно.

В основании модели агентской системы находятся семантически осмысленные сообщения агентов, которыми программные агенты принципалов обмениваются для выполнения некоторой задачи, сформулированной агенту принципалом. Для обеспечения наибольшей гибкости и эффективности необходимо поддерживать разные формы:

способов транспорта сообщений агентов;
способов представления (форматов) этих сообщений;
представления дополнительных атрибутов этих сообщений, таких как аутентификация и шифрование и т.п.

При создании агентской системы необходимо понять и по возможности наиболее гибко инкорпорировать имеющиеся программные продукты, к которым относятся:

распределенные платформы вычислений или программные языки;
платформы поддержки сообщений;
сервисы по обеспечению безопасности;
сервисы поддержки реестров и т.д.;
гибридные технологии взаимодействия.

Архитектура, основанная на указанных принципах, позволяет объединить широкий спектр общепринятых подходов, включающих в себя различные транспортные протоколы, сервисы поддержки реестров и другие платформы. Одной из основных целей создания подобной архитектуры является достижение возможности «повторного использования» и организации устойчивого взаимодействия различных компонентов системы. Для этого необходимо определить общие принципы и характеристики, свойственные различным системам, если эти системы используют различные технологии для выполнения некоторых функций. Таким образом, речь идет о необходимости описания абстрактной архитектуры, т.е. такой структуры, которая может быть формально связана с любой практической реализацией.

Рисунок 2.5 - Отображение абстрактной архитектуры в элементах конкретных реализаций.
Поскольку абстрактная архитектура допускает создание множества практических реализаций (Рисунок 2.5), необходимо описать механизм, позволяющий эти реализациям взаимодействовать между собой. Такое описание включает в себя поддержку трансформаций и для транспорта, и для кодировки, а также объединения этих элементов с базовыми элементами окружающей среды. Например, одна агентская система может передавать сообщения на языке межагентского взаимодействия с использованием OMG IIOP протокола. Другая агентская система может использовать систему передачи сообщений IBM MQ-enterprise. Анализ этих двух систем, включая то, как производится идентификации отправителя и получателя, как сообщения кодируются и передаются, позволяет нам построить абстрактную архитектуру, содержащую сообщения, кодировку и адреса.

Основная задача такой модели – создать семантически осмысленный обмен сообщениями между агентами, в котором могут использоваться различные способы транспорта сообщений, различные языки межагентского взаимодействия и языки содержания сообщений. Описание этой архитектуры включает в себя:

Модель сервисов и обнаружения сервисов, доступных агентам или другим сервисам;
Взаимодействие между различными типами транспорта сообщений;
Поддержку различных форм представления языка межагентского взаимодействия;
Поддержка различных форм языка содержания сообщений;
Поддержка существования многореестровых сервисов.

Следует отметить, что предлагаемая архитектура описывает лишь минимальные требования к ее элементам и не запрещает введение новых элементов, если это приводит к улучшению агентская система. В архитектуре также присутствует описание необязательных элементов. Следует отметить, что элемент может быть необязательным на абстрактном уровне, но может оказаться обязательным элементом в случае конкретной реализации.

2.4.2.2Методология

Общий подход к предлагаемой абстрактной архитектуре основан на объектно-ориентированном проектировании, при этом элементы архитектуры рассматриваются как набор абстрактных классов, которые могут действовать как основа для проектирования конкретных реализаций.

Рисунок 2.6 - Взаимосвязь между элементами абстрактной и конкретной архитектуры.

На Рисунок 2.6 приведена диаграмма соответствия между классами элементов Абстрактной Архитектуры и элементами конкретных реализаций.

Основное внимание в предлагаемой архитектуре уделено обеспечению взаимодействия между агентами. Это включает в себя:

Управление множеством схем транспорта сообщений;
Управление схемами кодировки сообщений;
Поиск агентов и сервисов посредством сервисов поддержки реестров;

Абстрактная архитектура определяет на абстрактном уровне, каким способом два различных агента обнаруживают друг с друга и взаимодействуют между собой, используя регистрацию в реестре и обмен сообщениями. Для того чтобы это сделать, необходимо описать набор элементов архитектуры и их взаимоотношения.

2.4.2.3Агенты и сервисы

Агенты взаимодействуют посредством обмена сообщениями, которые выражены c помощью языка межагентского взаимодействия.

Сервисы обеспечивают поддержку агентов. Помимо набора стандартных сервисов, таких как сервисы поддержки реестра агентов и сервисы поддержки транспорта сообщений, в данной архитектуре также определяется общая модель сервисов, включающая сервисы поддержки реестра сервисов. Предлагаемая архитектура не определяет того, как сервисы представляются. Они могут быть реализованы либо как агенты, либо как программный продукт, доступный посредством вызова метода, использующий программные интерфейсы, подобные поддерживаемым Java, C++, или IDL.

Рисунок 2.7 - Пример использования общих ресурсов различными реализациями.

Агент, обеспечивающий сервис, более ограничен в своем поведении, чем обычный агент. В частности, такие агенты должны обеспечивать предоставление сервиса, что ограничивает степень их автономности.

Если сервис реализован как агент, возможны потенциальные проблемы при организации сообщений с этим сервисом. Решение таких проблем должно осуществляться на уровне конкретной реализации.

2.4.2.4Стартовая процедура

Все агенты должны быть обеспечены корневым сервисом, в качестве которого обычно используется сервис поддержки реестра сервисов, который также предоставляет информацию (атрибут «локатор сервиса») о местоположений таких сервисов как сервис поддержки транспорта сообщений, сервис поддержки реестра агентов и сервиса поддержки реестра сервисов.

2.4.2.5Реестр агентов

Основная роль сервиса поддержки реестра агентов состоит в обеспечении поиска записей в реестре, содержащих информацию об этом агенте. Все агенты с помощью поиска в реестре агентов могут найти агентов, с которыми они желают взаимодействовать.

Запись в реестре агентов содержит, по крайней мере, следующие две ключевых пары признаков:

«Имя агента» – глобальное, уникальное имя агента;
«Локатор агента» – одна или более спецификаций транспорта, каждая из которых содержит тип транспорта, адрес транспорта и свойства транспорта, используемых для коммуникации с агентом.

Кроме того, в реестре агентов могут использоваться и другие (дополнительные) атрибуты описания агента, например такие как:

сервисы, представляемые агентом;
стоимость использования агента;
ограничения на использование агента и.т.д.

2.4.2.6Регистрация агента

Если агент А хочет зарегистрироваться в качестве провайдера некоторого сервиса, он сначала должен определить, какие транспортные протоколы будет использовать. После этого агент должен объявить о сервисах, который он обеспечивае. Агент осуществляет это созданием записи в реестре агентов, регистрируя ее в сервисе поддержки реестров агентов.

Рисунок 2.8 - Регистрация агента сервисом поддержки реестра.

2.4.2.7Поиск агента

Агент может использовать сервис поддержки реестра агентов для поиска других агентов, с которыми обменивается сообщениями. Технически, это включает в себя поиск записей в реестре агентов, содержащих требуемые ключевые параметры. Если поиск успешен, то агент извлекает нужную запись реестра агентов. При этом возможно извлечение нескольких записей реестра агентов для разных агентов, параметры которых соответствуют данному запросу. После этого агент проверяет извлеченные записи, для того чтобы определить, какой агент лучше подходит для выполнения его потребностей.

Рисунок 2.9 - Запрос к реестру агентов.

2.4.2.8Сервис поддержки реестров сервисов

Основная роль сервиса поддержки реестра сервисов заключается в обеспечении средств, с помощью которых агенты и сервисы могут осуществить поиск необходимых им сервисов. Функционально, сервис поддержки реестра сервисов является местом, где сервисы могут быть зарегистрированы в виде записи реестра сервисов. Кроме того, агенты и сервисы могут использовать сервис поддержки реестра сервисов для поиска сервисов, удовлетворяющих их потребностям.

Сервис поддержки реестра сервисов, в некотором роде аналогичен сервису поддержки реестров агентов, с той лишь разницей, что последний ориентирован на поиск агентов, а первый на поиск сервисов. На практике, однако, эти два вида реестров могут иметь совершенно разную реализацию. Например, в некоторых системах сервис поддержки реестра сервисов может быть представлен в виде фиксированной таблицы небольшого размера, в то время как сервису поддержки реестров агентов может быть смоделирован с помощью LDAP или других технологий распределенных директорий.

Записи в реестре сервисов содержит их описания с использование таких атрибутов, как «имя сервиса», «тип сервиса» и «локатор сервиса», а также дополнительные «атрибуты сервиса». Ключевыми парами записи реестра сервисов являются:

«Имя сервиса» – глобальное, уникальное имя сервиса;
«Тип сервиса» – категоризированный тип сервиса;
«Локатор сервиса» – одна или более ключевых параметров, каждый из которых содержит тип сигнатуры, сервис сигнатуры и адрес сервиса.

Кроме того, в реестре сервисов могут использоваться и другие (дополнительные) атрибуты сервиса, например такие как:

стоимость использования сервиса;
ограничения на использование сервиса и.т.д.

Для обеспечения стартовой процедуры, каждая реализация сервиса поддержки реестра сервисов должна обеспечивать агентов корневым сервисом, который будет иметь форму набора атрибутов «локатор сервиса», включая, по крайней мере, один сервис поддержки реестра сервисов (указатель на самого себя).

2.4.2.9Сообщения агентов

Агенты взаимодействуют между собой посредством сообщений. Тремя фундаментальными признаками взаимодействия между агентами являются структура сообщения, форма сообщения и транспорт.

2.4.2.10Структура сообщений

Структура сообщения (Рисунок 2.10) представляет собой набор ключевых параметров и описана на языке межагентского взаимодействия, таком как FIPA ACL. Содержание сообщения выражается на языке сообщения, например, KIF или SL. Содержание может быть выражено с помощью онтологий в соответствии с ключевыми параметрами онтологии. Сообщение также содержит имена отправителя и получателя, выраженных атрибутами «имя агента». Каждое сообщение содержит одного отправителя и ноль или более получателей. Сообщение может рекурсивно содержать другие сообщения.

Рисунок 2.10 - Структура сообщения.

2.4.2.11Транспорт сообщений

При отправке сообщение упаковывается в тело сообщения, которое включается в транспорт-сообщение. При упаковке используется способ кодировки, присущий используемому транспорту. Транспорт-сообщение представляет собой тело сообщения и оболочку. Оболочка включает в себя спецификации транспорта отправителя и получателя. Спецификации транспорта содержат информацию о том, как отправить сообщение (с использованием какого транспортного протокола, по какому адресу и.т.д.). Оболочка может также содержать дополнительную информацию, такую как, способ кодировки, информацию о безопасности и другую информацию свойственную конкретной реализации.

Рисунок 2.11 - Упаковка и транспорт сообщения.

На диаграмме (Рисунок 2.11) показано, как сообщение преобразуется в тело сообщения, пригодное для передачи в соответствии с выбранным транспортом. Следует отметить, что при преобразовании сообщения в тело сообщения не происходит добавления информации к сообщению, а только перекодировка сообщения в другое представление. Затем создается соответствующая оболочка, в которой содержится информация об отправителе и получателе. Комбинация из тела сообщения и оболочки образует транспорт-сообщение.

2.4.2.12Отправка сообщения другим агентам

Каждый агент обладает уникальным и неизменным именем, а также одной или более спецификацией транспорта, которые используется другими агентами для отправки транспорт-сообщений. Каждая спецификация транспорта связана с конкретной формой транспортировки сообщения, например, IIOP, SMTP или HTTP. Транспорт - это механизм передачи сообщений. Транспорт-сообщение - это сообщение, которое послано одним агентом другому в формате (и кодировке), соответствующем используемому транспорту. Спецификации транспортов могут содержаться в атрибуте «локатор агента».

Например, пусть коммуникация с агентом с именем «ABC» осуществляется с помощью двух различных транспортных протоколов: HTTP и SMTP. Таким образом, данный агент имеет две спецификации транспорта, которые хранятся в атрибуте «локатор агента». Спецификация транспорта может быть следующей:

Запись в реестре агентов для агента «ABC»:

Имя агента – ABC

Местоположение агента

Тип транспорта: Адрес транспорта Свойства транспорта

http http://www.example.net/abc нет

SMTP fbc@local.example.net нет

Атрибуты агента

Атрибут-1: да

Атрибут-2: желтый

Язык: русский, английский

В данном примере для простоты имя агента использовано в качестве части спецификации транспорта сообщения. Другой агент может взаимодействовать с агентом «ABC», используя одну из двух имеющихся спецификаций транспорта (Рисунок 2.12).

Рисунок 2.12 - Упаковка и транспорт сообщения.

2.4.2.13Верификация сообщения и шифрование

Многочисленные аспекты безопасности могут быть обеспечены в системе агентов. В предлагаемой абстрактной архитектуре существуют две простые формы обеспечения безопасности – шифрование и верификация сообщения. При верификация любые изменения сообщения во время транспортировки можно идентифицировать. При шифровании сообщения оно кодируется таким образом, чтобы предотвратить доступ неавторизованного лица к его содержанию.

В предлагаемой архитектуре реализация этих форм осуществлена с помощью способов кодировки и использования дополнительных атрибутов в оболочке.

2.4.2.14Обеспечение взаимодействия между различными компонентами системы

Существует два способа, обеспечивающие взаимодействие между разными компонентами системы в рамках рассматриваемой абстрактной архитектуры. Первый способ состоит в обеспечении взаимодействия транспорта, второй – в обеспечении взаимодействия формы сообщений.

Для обеспечения взаимодействия между различными компонентами системы, определенные элементы архитектуры должны быть включены в состав реализации. Ранее отмечалось, что агент содержит атрибуты «имя агента» и «локатор агента», которое содержит спецификации транспорта, т.е. информацию необходимую для использования конкретного транспортного протокола для обмена сообщениями с соответствующим агентом. Семантика коммуникации агентов приводит к тому, что имя агента должно быть сохранено в течение всего срока существования этого агента, независимо от того, какой транспортный протокол используется для обмена сообщениями.

2.4.2.15Онтология

Модель взаимодействия агентов основана на предположении о том, что взаимодействие двух агентов друг с другом поддерживается общей онтологией, описывающей предметную область взаимодействия, что обеспечивает однозначную трактовку агентами понятий, используемых при их взаимодействии. Существуют несколько вариантов использования онтологий. Первый заключается в представлении онтологии в явном виде (декларативное представление). Второй – в использовании неявной антологии, например, как закодированная часть программы агента (или сервиса) и, таким образом, не опубликованной в явном виде.

В предлагаемой архитектуре используется первый подход. Для обеспечения данного подхода необходимо наличие специализированного агента – Агента Онтологии (АО) – чья роль состоит в предоставлении следующих сервисов:

Поиск публичных онтологий для организации доступа к ним;
Поддержка (например, регистрация их в репозитории, их модификация, и.т.д.) публичных онтологий
Перевод выражений, используемых разными онтологиями;
Ответ на запросы о значениях терминов;
Облегчение идентификации онтологии общего доступа, используемой при взаимодействии двух агентов

Требования к АО выполнять все отмеченные сервисы не является обязательным для каждого АО (например, перевод выражений, используемых разными онтологиями), но каждый должен быть способен опознавать эти сервисы (например, отвечая, что агент не способен выполнить перевод выражений). Интерфейс определяется на уровне взаимодействия агентов, а не на уровне вычислительного API. Таким образом, спецификация должна определять: протокол взаимодействия, акт взаимодействия, и словарь, который должен быть использован агентом при использовании данного сервиса. Спецификация позволяет при конкретной реализации разработать:

Агентов, которые имеют доступ к данному сервису;
Агентов, которые обеспечивают данный сервис;
Агентов, которые способны использовать онтологию общего доступа при взаимодействии.

2.4.2.15.1Сервис Онтологии

Агент онтологии - это агент, предоставляющий доступ агентам к одному или нескольким хранилищам онтологии. Как и все агенты АО регистрируется в репозитории. В репозитории также регистрируется список поддерживаемых онтологий и их способность к переводу, что позволяет агентам запрашивать репозиторий для поиска конкретного АО, обслуживающего конкретную онтологию.

Каждый агент может запросить сервис АО, используя интерфейс взаимодействия, в частности агент может запросить определение, модификацию или уничтожение понятий и определений, используемых онтологией, перевод выражений, связь определений и понятий, используемых различными онтологиями, а также запросить поиск онтологии общего доступа, необходимой для взаимодействия с каким-либо агентом. При этом, за АО остается право не предоставлять указанные сервисы по запросам агентов.

Для реализации этого взаимодействия необходимо согласование языка, используемого для передачи информации об онтологиях. При этом возможно использование различных языков представления онтологии, такие как: RDF, KIF, ODL и другие.

2.4.2.15.2Обоснование декларативной онтологии

Механизм взаимодействия основан на предположении о том, что взаимодействующее агенты имеют доступ к онтологии, определяющей протокол и содержание взаимодействия. Кроме того, взаимодействующие агенты должны иметь доступ к онтологии, описывающий предметную область взаимодействия. В открытой среде, агенты проектируются в тесной взаимосвязи с онтологиями (как явными, так и неявными). Однако для взаимодействия агентов в таких средах необходимо наличие декларативных онтологий, а также стандартных механизмов доступа и ссылок на эти онтологии. Без наличия декларативных онтологий агенты должны иметь фактически одну и ту же неявную онтологию для того, чтобы взаимодействовать друг с другом, что в условиях открытой среды налагает значительные ограничения, так как взаимодействующие агенты проектируются различными программистами или даже компаниями.

Рисунок 2.13 – Взаимодействие агентов, основанное на онтологии.

Декларативная онтология может рассматриваться как «представление знания», и как следствие может находиться вне взаимодействующих агентов, и управляться специально созданным для этих целей агентом.

Онтология является не только словарем, но также содержит явные аксиомы, позволяющие определять семантику выражений. Аксиомы используются для верификации спецификаций, неопределенных определений в словарях, автоматизации некоторых операций, таких как классификация и перевод.

Декларативная онтология обладает следующими преимуществами: возможность обновления онтологии, перевод различных онтологий, повторное использование онтологий, и др.

2.4.2.15.3Преимущества для приложений.

Существует много приложений, которые выигрывают от существования специального агента, контролирующего доступ к набору явных онтологий.

В приложении поиска информации, размер некоторых лингвистических онтологий может быть слишком большим для хранения в адресном пространстве агента, так что агенты должны использовать отдаленный доступ и обращаться к онтологиям, для устранения противоречий в запросах пользователей или использования информации о таксономиях терминов и.т.д. Существование стандартного интерфейса доступа и запроса онтологий может значительно упростить и повысить интероперабельность различных систем.

Семантическая интеграция гетерогенных информационных источников в открытой и динамической среде, какой является, например Интернет или цифровая библиотека, значительно выигрывает от наличия онтологий с общим доступом. Уже существуют системы (Bayardo96), использующие единую, управляемую специализированным агентом, онтологию для интеграции нескольких информационных источников, но при этом, позволяющие каждому источнику иметь свою собственную онтологию. Каждая онтология источника является частью общей онтологии, или обеспечивается однозначная взаимосвязь между онтологией источника и общей онтологией.

2.4.2.16Агенты (структура и отношения)

Структуру агента можно рассмотреть на примере персонального программного средства, с помощью которого принципал может обращаться к агентам и сервисам ГИР (Рисунок 2.14).

Рисунок 2.14 - Структура Агента на примере персонального агента пользователя (принципала).

Следующая диаграмма иллюстрирует функциональность агента, позволяющую ему реализовывать основные типы взаимодействия в агентской системе (Рисунок 2.15).

Рисунок 2.15 - Система основных отношений Агента.

2.4.2.17Цели моделей сервисов

Для взаимодействия между собой агенты используют многочисленные сервисы. Модель сервисов необходима для создания существенных элементов абстрактной архитектуры.

Хотя в рамках предлагаемой абстрактной архитектуры предложено описание минимально необходимых сервисов, набор сервисов при практической реализации может быть существенно большим. Сервисы в практической реализации могут изменяться динамически, что приводит к необходимости построения модели поиска сервисов агентами и другими сервисами.

2.4.2.17.1Динамические сервисы

Набор сервисов доступных определенному агенту в некоторых системах может быть фиксированным. Эти сервисы становятся доступными при запуске и остаются неизменными в течение всего времени существования агента. Однако во многих системах, если не в большинстве, набор сервисов, доступных агенту, является динамическим. Количество доступных сервисов, их тип и реализация часто меняются. Например, транспортный сервис, доступный агенту, может изменяться в зависимости от обстоятельств. Одной из целей сервисной модели является создание согласованных рамок, позволяющих осуществлять динамическую регистрацию сервисов и их динамический поиск другими сервисами и агентами.

2.4.2.17.2Уровень модульности

Одним из основных свойств сервисной модели является ее уровень модульности. Например, может оказаться возможным разбить сервис транспорта сообщений на набор транспортных протоколов, каждый из которых зарегистрирован в реестре сервисов независимо. Основное достоинство поддержки гибридного сервиса транспортировки сообщений состоит в возможности использования удобных операций, таких как: «ответить на сообщение А сообщением В» или «послать сообщение агенту А» без необходимости каждый раз проводить «ручной поиск» в реестре сервисов.

2.4.2.18Цель абстрактной модели сервиса транспорта сообщений.

2.4.2.18.1Виды транспорта

Различные сервисы транспортировки сообщений могут быть использованы для обмена сообщениями между агентами. В каждой конкретной реализации предлагаемой архитектуры, необходимо определить:

какой набор транспортных протоколов поддерживается;
как дополнительные протоколы добавляются к системе;
как обеспечивается взаимодействие различных транспортных протоколов.

Различные транспортные протоколы используют различные представления адресов, поэтому для обеспечения гибкости и эффективности системы необходимо предусмотреть требование независимости агента от формата адресов.

Для реализации предлагаемой абстрактной архитектуры которые могут быть использованы следующие сервисы для транспортировки сообщений:

Корпоративная система сообщений от IBM и Tibco;
JMS (передача сообщений JAVA);
CORBA IIOP;
Удаленный вызов сообщений;
SMTP;
XML посредством HTTP;
Протокол радиодоступа (Wireless access protocol.

2.4.2.18.2Поддержка различных транспортных протоколов в рамках одной системы

При практической реализации предлагаемой абстрактной архитектуры предполагается использование набора различных сервисов транспорта сообщений. По этой причине понятие транспортного адреса обобщается на понятие адресата информации. Адресат информации – это объект, содержащий один или более транспортных адресов. Каждый адрес представлен в формате, описывающем набор транспортных протоколов, которые могут его использовать.

2.4.2.18.3Транспортный агностицизм

Предлагаемая абстрактная архитектура согласуется с практической реализацией, в которой агенты могут быть более или менее осведомлены о деталях транспортировки, формата адресов и многих других механизмов, связанных с передачей сообщений. Например, один агент может узнавать другого с помощью некоторого «социального» имени или в терминах атрибутов сервиса, зарегистрированных в реестре сервисов, без детального знания формата адресов, механизма транспортировки, необходимого уровня защиты и т.п.

2.4.2.18.4Выборочная определенность

В некоторых случаях требуется явный контроль определенных аспектов транспортного механизма. Конкретная архитектура может поддерживать программируемый доступ к различным элементам в подсистеме транспорта сообщений.

2.4.2.18.5Сохранность сообщения

Некоторые коммерческие системы сообщений поддерживают понятие сохранности сообщения, т.е. сохранения сообщения в системе с целью отправки его в более поздние моменты времени. Желательно чтобы абстрактная архитектура поддерживала сервис такого рода.

2.4.2.18.6Качество сервиса

Понятие качества сервиса относится к набору атрибутов сервиса, контролирующих способы предоставления транспорта.

Эти атрибуты можно проклассифицировать следующим образом:

производительность;
безопасность;
семантика транспортировки;
использование ресурсов;
целостность данных;
аудит;
альтернативная доставка.

2.4.2.18.7Анонимность

Предлагаемая абстрактная архитектура поддерживает использование анонимных взаимодействий. Многосторонний транспорт сообщений может поддерживать доступ анонимных реципиентов. Агент может ассоциировать временный адрес с «переговорами», таким образом, что адрес не регистрируется системой управления агентами или в реестре сервисов; более того сервис транспорта сообщений может не раскрывать определенную информацию о принципале, ассоциированном с адресом.

2.4.2.19Цель абстрактной модели реестра сервисов

Реестр сервисов позволяет агентам зарегистрировать информацию в одном или более репозиториях.

2.4.2.19.1Разнообразие реестров сервисов

Для хранения описания агентов может использоваться различные реестры сервисов. При каждой реализации предлагаемой архитектуры, необходимо определить набор поддерживаемых реестров сервисов, как дополнительные реестры добавляются к системе, и как обеспечивается взаимодействие различных реестров.

Различные реестры сервисов используют различные представления схем и содержания. Конкретная реализация реестра агентов может поддерживать механизм скрытия различий схем и содержания общим API и кодировкой, например, с использование модели JAVA JNDI. При реализации предлагаемой абстрактной архитектуры для реестров сервисов могут быть использованы следующие средства:

LDAP,
NIS или NIS+,
COS,
Novell NDS,
Microsoft Active Directory,
The Jini Look up Services,
JNDI.

2.4.2.19.2Агностицизм реестров

Предлагаемая абстрактная архитектура согласуется с практической реализацией, в которой агенты могут быть более или менее осведомлены о деталях реестра сервисов. Конкретная архитектура может предоставлять механизм, в то время как агент может делегировать часть или все задачи определения транспортных адресов, связывания адресов с конечной точкой транспорта и регистрации адресов во всех имеющихся реестрах агентской платформы.

2.4.2.19.3Выборочная определенность

В некоторых случаях требуется явный контроль определенных аспектов механизма реестра сервисов. Конкретная реализация архитектуры может поддерживать программируемый доступ к различным элементам в подсистеме реестра сервисов.

2.4.2.20Обеспечение безопасности в абстрактной архитектуре

2.4.2.20.1Аспекты безопасности

Абстрактная архитектура обеспечивает следующие аспекты безопасности:

Идентификация – сравнение определенных характеристик объекта с уникальными параметрами объектов, имеющимися в данной системе. В результате идентификации определяется политика взаимодействия, применимая к данному объекту. Идентификация основана на доверенностях, предоставленных удостоверяющим центром (Certificate Authority, CA). Достоверность результатов такой идентификации определяется степенью доверия к CA.
Права доступа – это права, предоставленные конкретному объекту, на работу с данным ресурсом (файлом, типом очередей и т.п.) на основе определенной политики взаимодействия, предъявляемой ресурсом к данному объекту.
Целостность содержимого - способность определения того, произошли ли какие-либо изменения в объекте, сообщении или других данных в процессе транспортировки. Для обеспечения целостности часто используется цифровая подпись.
Конфиденциальность - способность обеспечивать доступ к данным, сообщениям или объекту только уполномоченным агентам. Часто обеспечивается с помощью шифрования данных или кодирования канала передачи.

2.4.2.20.2Области применения систем безопасности

Только небольшая часть вопросов безопасности может быть описана в рамках абстрактной архитектуры. Решение большинства проблем безопасности зависит от конкретной реализации агентской системы. Поэтому в этом разделе мы остановимся на описании аспектов агентских систем, в которых используются методы обеспечения безопасности, а так же рассмотрим риски, в отношении которых необходимо принимать меры безопасности.

Целостность и конфиденциальность сообщений в процессе передачи

Существуют два основных типа рисков, возникающих при пересылке сообщения т одного агента к другому:

Сообщение перехвачено и подверглось изменению: вследствие этого получатель действует на основе неправильных данных, т.е. нарушена целостность сообщения.
Сообщение читается третьим агентом и эти данные используются им: при этом сообщение достигает конечной точки (получателя) в неповрежденном виде, т.е. нарушена конфиденциальность сообщения.

Использование цифровой подписи и шифрования сообщений могут значительно снизить указанные риски. Существуют два основных подхода к обеспечению безопасности на различных уровнях абстрактной архитектуры.

Первый подход основан на цифровой подписи и шифровании самого сообщения. Среди методов, которые могут быть использованы, можно выделить следующие: PGP подпись и шифрование, подпись и шифрование «Открытыми Ключами», одноразовые ключи и другие криптографические методы. Эти методы являются наиболее эффективными в случаях, когда неизвестен механизм транспорта сообщений или этот механизм является не вполне безопасным.

Второй подход основан на том, что транспорт сообщений также может обеспечивать шифрование или цифровую подпись. Существует ряд транспортов, которые могут использоваться в этих случаях: SKIP, IPSEC и CORBA Common Secure Interoperability Services.

Другая угроза нарушения конфиденциальности сообщений исходит от агентов, искажающих свои функции. Агент регистрируется в реестре сервисов как провайдер некоторых услуг, но фактически использует предоставляемые ему данные для других целей.

Идентификация Агента

Агенты или Сервисы, имеющие цифровую идентификацию, могут удостоверять что:

Агенты, с которыми они обмениваются сообщениями, могут быть точно идентифицированы, и
Сервисы, которые они используют, идентифицированы и безопасны.

Точно так же сервисы используют:

идентификацию агента для определения кода доступа, или
идентификацию агента для строгого выполнения обязательств по транзакциям.

Легализация принципал-агентских отношений

На основании доверенностей, которые принципал передает агенту, другие агенты могут определить:

Хотят ли они взаимодействовать с этим агентом;
Какими правами доступа обладает этот принципал, и какая политика взаимодействия применима в данном случае.

После такого определения агенты могут использовать идентификаторы принципала для совершения транзакций. Сервисы могут выполнять аналогичные действия.

Легализация подписи кода

Агент может иметь подписанный код. Это может быть сделано с помощью цифровой подписи, заверенной одной или более доверенностями. Если агент имеет подписанный код, то агентская платформа может:

Утвердить доверенности, которые были использованы для того, чтобы подписать код агента (Сертификаты заверяются CA).
Если доверенности действительны, проверить целостность кода.
Если доверенности действительны, использовать соответствующую данному случаю политику для определения уровня доступа.

Агентская платформа может использовать отсутствие цифровой подписи для решения о возможности функционирования данного агента и предоставлении ему определенного уровня доступа. Некоторые агентские платформы могут запретить функционирование агента при отсутствии у него цифровой подписи или значительно ограничить его права доступа.

2.4.2.20.3Неохваченные риски

Существуют и другие риски, свойственные конкретной реализации агентской системы, поэтому с точки зрения абстрактной архитектуры не являющимися общими или уникальными. Тем не менее, наличие таких рисков должно быть учтено при разработке агентской системы. К таким рискам относятся:

Зондирование кода и данных. Объект может прозондировать агента и извлечь из него нужную ему информацию.
Модификация кода и данных. Неправомочная модификация или разрушение агента, его состояния или данных. Частично эти риски могут быть устранены с помощью описанных выше методов, но они не охватывают все возможные случаи.
Организованные нападения. Группа агентов сговаривается для достижения целей, нежелательных для других агентов. В таких случаях особенно трудно противостоять атакам, так как несколько агентов могут сотрудничать в организации атаки на сервис с целью обеспечения условий другому агенту для совершения нежелательных действий.
Копирование и воспроизведение. Попытка копировать агента и сообщение, и клонировать или повторно запустить его.
Отказ в обслуживании. Целью атаки является отказ в предоставлении ресурсов агенту. Например, один агент «забрасывает» другого запросами так, что он не может выполнять свою исходную задачу.
Ложные действия. Агент, платформа или сервис искажают информацию. Это включает в себя предоставление недостоверной информации в процессе межагентского взаимодействия, преднамеренное представления другого агента, сервиса или платформы, как ненадежных, дорогостоящих или нежелательных.
Отказ выполнения обязательств. Агент или платформа отрицают, что получили/послали сообщение или предприняли определенное действие.
Имитация и нелегальное проникновение. Неавторизованный агент или сервис претендуют на идентификацию другого агента или части программы. Например, агент регистрируется как реестр сервисов, что приводит к получению им информации от других зарегистрированных агентов.

В Приложении Г приведен пример схемы аутентификации и авторизации на основе разработок Liberty Alliance Project (LAP).