Скачать 6.79 Mb.
|
2.4Методологическая база ОГИР2.4.1Исходные положенияПод методологией создания ОГИР мы понимаем описание совокупности действий, принципов и технологий, используемых для решения задачи интеграции разрозненных государственных информационных ресурсов, обеспечивающих функционирование и развитие информационного пространства общества, включая надлежащее исполнение функций органами государственного управления, а также всеобъемлющий доступ граждан к информационным ресурсам. При выборе моделей создания ОГИР мы исходили из того факта, что в России уже существует множество информационных ресурсов, которые могут быть без существенных вложений упакованы в форме ГИР – Государственных информационно-коммуникационных ресурсов. Для разработки ГИР в существующие программно-технологические комплексы необходимо лишь внедрить систему программных сервисов и коммуникационных агентов, позволяющих пользователям такого ведомственного ГИР получать необходимую им информацию. Однако интеграция этих ресурсов для поддержки межведомственного информационного обмена будет невозможна без существенных затрат бюджетных средств. Анализ путей решения проблем межведомственного информационного обмена показал, что самым неоптимальным способом станет создание единых (объединенных) хранилищ информации (документов, данных и т.п.). Способ, позволяющих минимизировать риски и затраты, а также обеспечивающий быстрое решение главной задачи (организация информационного обмена), на наш взгляд только один – использование архитектур агентских систем. 2.4.2Единая модель информационного обмена2.4.2.1ВведениеВ качестве модели организации информационного обмена в предполагаемой архитектуре электронного государства [АЭГ] (См. Приложение В) Концепцией ОГИР предлагается использовать абстрактную архитектуру агентских систем. Наши предложения основываются на открытых стандартах, используемых в большинстве существующих и разрабатываемых много-агентских системах. В качестве базовой основы используются спецификации стандартов FIPA (Foundation for Intelligent Physical Agents). В международном опыте в рамках национальной информационной архитектуры той или иной страны обычно выделяется уровень, в чем-то отдаленно похожий на уровень ОГИР, как он понимается в «Электронной России». В США – это уровень сервисной справочной модели (Service reference model) FEA, служащий для исключения дублирования разработок и сервисов, путем выделения относительно автономных IT-систем (инфокоммуникационных ресурсов, «атомарных» компонентов строительства общей агентской технологической среды) и обеспечения их взаимодействия. Важно отметить, что в определении инфокоммуникационного ресурса явно не присутствует слово «информация» или «данные». В агентской архитектуре данные по определению закрыты процедурами доступа к ним. То есть мы в любой момент имеем дело не с данными, а с агентами, представляющими собой компьютерные программы (агенты) принципалов, находящихся во внешнем по отношению к агентам мире. Этими принципалами являются граждане и/или организации. Поэтому понятие «информационные ресурсы» остается как «унаследованное имя», и должно пониматься отнюдь не как данные, а как программно-технические комплексы, включающие в себя также и коммуникационную компоненту, информация в которых выдается принципалам в результате сложных процессов доступа к данным и вычислений (определений) значений данных, а отнюдь не просто прямым запросом к какой-нибудь «базе данных» или «информационному банку». Конечно, еще пять лет назад, в период распространения клиент-серверных архитектур, существенной компонентой которых была база данных, в определение слово «данные» или еще более размытое в значении слово «информация» попали бы обязательно. В основании модели агентской системы находятся семантически осмысленные сообщения агентов, которыми программные агенты принципалов обмениваются для выполнения некоторой задачи, сформулированной агенту принципалом. Для обеспечения наибольшей гибкости и эффективности необходимо поддерживать разные формы:
При создании агентской системы необходимо понять и по возможности наиболее гибко инкорпорировать имеющиеся программные продукты, к которым относятся:
Архитектура, основанная на указанных принципах, позволяет объединить широкий спектр общепринятых подходов, включающих в себя различные транспортные протоколы, сервисы поддержки реестров и другие платформы. Одной из основных целей создания подобной архитектуры является достижение возможности «повторного использования» и организации устойчивого взаимодействия различных компонентов системы. Для этого необходимо определить общие принципы и характеристики, свойственные различным системам, если эти системы используют различные технологии для выполнения некоторых функций. Таким образом, речь идет о необходимости описания абстрактной архитектуры, т.е. такой структуры, которая может быть формально связана с любой практической реализацией. Рисунок 2.5 - Отображение абстрактной архитектуры в элементах конкретных реализаций. Поскольку абстрактная архитектура допускает создание множества практических реализаций (Рисунок 2.5), необходимо описать механизм, позволяющий эти реализациям взаимодействовать между собой. Такое описание включает в себя поддержку трансформаций и для транспорта, и для кодировки, а также объединения этих элементов с базовыми элементами окружающей среды. Например, одна агентская система может передавать сообщения на языке межагентского взаимодействия с использованием OMG IIOP протокола. Другая агентская система может использовать систему передачи сообщений IBM MQ-enterprise. Анализ этих двух систем, включая то, как производится идентификации отправителя и получателя, как сообщения кодируются и передаются, позволяет нам построить абстрактную архитектуру, содержащую сообщения, кодировку и адреса. Основная задача такой модели – создать семантически осмысленный обмен сообщениями между агентами, в котором могут использоваться различные способы транспорта сообщений, различные языки межагентского взаимодействия и языки содержания сообщений. Описание этой архитектуры включает в себя:
Следует отметить, что предлагаемая архитектура описывает лишь минимальные требования к ее элементам и не запрещает введение новых элементов, если это приводит к улучшению агентская система. В архитектуре также присутствует описание необязательных элементов. Следует отметить, что элемент может быть необязательным на абстрактном уровне, но может оказаться обязательным элементом в случае конкретной реализации. 2.4.2.2МетодологияОбщий подход к предлагаемой абстрактной архитектуре основан на объектно-ориентированном проектировании, при этом элементы архитектуры рассматриваются как набор абстрактных классов, которые могут действовать как основа для проектирования конкретных реализаций. Рисунок 2.6 - Взаимосвязь между элементами абстрактной и конкретной архитектуры. На Рисунок 2.6 приведена диаграмма соответствия между классами элементов Абстрактной Архитектуры и элементами конкретных реализаций. Основное внимание в предлагаемой архитектуре уделено обеспечению взаимодействия между агентами. Это включает в себя:
Абстрактная архитектура определяет на абстрактном уровне, каким способом два различных агента обнаруживают друг с друга и взаимодействуют между собой, используя регистрацию в реестре и обмен сообщениями. Для того чтобы это сделать, необходимо описать набор элементов архитектуры и их взаимоотношения. 2.4.2.3Агенты и сервисыАгенты взаимодействуют посредством обмена сообщениями, которые выражены c помощью языка межагентского взаимодействия. Сервисы обеспечивают поддержку агентов. Помимо набора стандартных сервисов, таких как сервисы поддержки реестра агентов и сервисы поддержки транспорта сообщений, в данной архитектуре также определяется общая модель сервисов, включающая сервисы поддержки реестра сервисов. Предлагаемая архитектура не определяет того, как сервисы представляются. Они могут быть реализованы либо как агенты, либо как программный продукт, доступный посредством вызова метода, использующий программные интерфейсы, подобные поддерживаемым Java, C++, или IDL. Рисунок 2.7 - Пример использования общих ресурсов различными реализациями. Агент, обеспечивающий сервис, более ограничен в своем поведении, чем обычный агент. В частности, такие агенты должны обеспечивать предоставление сервиса, что ограничивает степень их автономности. Если сервис реализован как агент, возможны потенциальные проблемы при организации сообщений с этим сервисом. Решение таких проблем должно осуществляться на уровне конкретной реализации. 2.4.2.4Стартовая процедураВсе агенты должны быть обеспечены корневым сервисом, в качестве которого обычно используется сервис поддержки реестра сервисов, который также предоставляет информацию (атрибут «локатор сервиса») о местоположений таких сервисов как сервис поддержки транспорта сообщений, сервис поддержки реестра агентов и сервиса поддержки реестра сервисов. 2.4.2.5Реестр агентовОсновная роль сервиса поддержки реестра агентов состоит в обеспечении поиска записей в реестре, содержащих информацию об этом агенте. Все агенты с помощью поиска в реестре агентов могут найти агентов, с которыми они желают взаимодействовать. Запись в реестре агентов содержит, по крайней мере, следующие две ключевых пары признаков:
Кроме того, в реестре агентов могут использоваться и другие (дополнительные) атрибуты описания агента, например такие как:
2.4.2.6Регистрация агентаЕсли агент А хочет зарегистрироваться в качестве провайдера некоторого сервиса, он сначала должен определить, какие транспортные протоколы будет использовать. После этого агент должен объявить о сервисах, который он обеспечивае. Агент осуществляет это созданием записи в реестре агентов, регистрируя ее в сервисе поддержки реестров агентов. Рисунок 2.8 - Регистрация агента сервисом поддержки реестра. 2.4.2.7Поиск агентаАгент может использовать сервис поддержки реестра агентов для поиска других агентов, с которыми обменивается сообщениями. Технически, это включает в себя поиск записей в реестре агентов, содержащих требуемые ключевые параметры. Если поиск успешен, то агент извлекает нужную запись реестра агентов. При этом возможно извлечение нескольких записей реестра агентов для разных агентов, параметры которых соответствуют данному запросу. После этого агент проверяет извлеченные записи, для того чтобы определить, какой агент лучше подходит для выполнения его потребностей. Рисунок 2.9 - Запрос к реестру агентов. 2.4.2.8Сервис поддержки реестров сервисовОсновная роль сервиса поддержки реестра сервисов заключается в обеспечении средств, с помощью которых агенты и сервисы могут осуществить поиск необходимых им сервисов. Функционально, сервис поддержки реестра сервисов является местом, где сервисы могут быть зарегистрированы в виде записи реестра сервисов. Кроме того, агенты и сервисы могут использовать сервис поддержки реестра сервисов для поиска сервисов, удовлетворяющих их потребностям. Сервис поддержки реестра сервисов, в некотором роде аналогичен сервису поддержки реестров агентов, с той лишь разницей, что последний ориентирован на поиск агентов, а первый на поиск сервисов. На практике, однако, эти два вида реестров могут иметь совершенно разную реализацию. Например, в некоторых системах сервис поддержки реестра сервисов может быть представлен в виде фиксированной таблицы небольшого размера, в то время как сервису поддержки реестров агентов может быть смоделирован с помощью LDAP или других технологий распределенных директорий. Записи в реестре сервисов содержит их описания с использование таких атрибутов, как «имя сервиса», «тип сервиса» и «локатор сервиса», а также дополнительные «атрибуты сервиса». Ключевыми парами записи реестра сервисов являются:
Кроме того, в реестре сервисов могут использоваться и другие (дополнительные) атрибуты сервиса, например такие как:
Для обеспечения стартовой процедуры, каждая реализация сервиса поддержки реестра сервисов должна обеспечивать агентов корневым сервисом, который будет иметь форму набора атрибутов «локатор сервиса», включая, по крайней мере, один сервис поддержки реестра сервисов (указатель на самого себя). 2.4.2.9Сообщения агентовАгенты взаимодействуют между собой посредством сообщений. Тремя фундаментальными признаками взаимодействия между агентами являются структура сообщения, форма сообщения и транспорт. 2.4.2.10Структура сообщенийСтруктура сообщения (Рисунок 2.10) представляет собой набор ключевых параметров и описана на языке межагентского взаимодействия, таком как FIPA ACL. Содержание сообщения выражается на языке сообщения, например, KIF или SL. Содержание может быть выражено с помощью онтологий в соответствии с ключевыми параметрами онтологии. Сообщение также содержит имена отправителя и получателя, выраженных атрибутами «имя агента». Каждое сообщение содержит одного отправителя и ноль или более получателей. Сообщение может рекурсивно содержать другие сообщения. Рисунок 2.10 - Структура сообщения. 2.4.2.11Транспорт сообщенийПри отправке сообщение упаковывается в тело сообщения, которое включается в транспорт-сообщение. При упаковке используется способ кодировки, присущий используемому транспорту. Транспорт-сообщение представляет собой тело сообщения и оболочку. Оболочка включает в себя спецификации транспорта отправителя и получателя. Спецификации транспорта содержат информацию о том, как отправить сообщение (с использованием какого транспортного протокола, по какому адресу и.т.д.). Оболочка может также содержать дополнительную информацию, такую как, способ кодировки, информацию о безопасности и другую информацию свойственную конкретной реализации. Рисунок 2.11 - Упаковка и транспорт сообщения. На диаграмме (Рисунок 2.11) показано, как сообщение преобразуется в тело сообщения, пригодное для передачи в соответствии с выбранным транспортом. Следует отметить, что при преобразовании сообщения в тело сообщения не происходит добавления информации к сообщению, а только перекодировка сообщения в другое представление. Затем создается соответствующая оболочка, в которой содержится информация об отправителе и получателе. Комбинация из тела сообщения и оболочки образует транспорт-сообщение. 2.4.2.12Отправка сообщения другим агентамКаждый агент обладает уникальным и неизменным именем, а также одной или более спецификацией транспорта, которые используется другими агентами для отправки транспорт-сообщений. Каждая спецификация транспорта связана с конкретной формой транспортировки сообщения, например, IIOP, SMTP или HTTP. Транспорт - это механизм передачи сообщений. Транспорт-сообщение - это сообщение, которое послано одним агентом другому в формате (и кодировке), соответствующем используемому транспорту. Спецификации транспортов могут содержаться в атрибуте «локатор агента». Например, пусть коммуникация с агентом с именем «ABC» осуществляется с помощью двух различных транспортных протоколов: HTTP и SMTP. Таким образом, данный агент имеет две спецификации транспорта, которые хранятся в атрибуте «локатор агента». Спецификация транспорта может быть следующей: Запись в реестре агентов для агента «ABC»: Имя агента – ABC Местоположение агента Тип транспорта: Адрес транспорта Свойства транспорта http http://www.example.net/abc нет SMTP fbc@local.example.net нет Атрибуты агента Атрибут-1: да Атрибут-2: желтый Язык: русский, английский В данном примере для простоты имя агента использовано в качестве части спецификации транспорта сообщения. Другой агент может взаимодействовать с агентом «ABC», используя одну из двух имеющихся спецификаций транспорта (Рисунок 2.12). Рисунок 2.12 - Упаковка и транспорт сообщения. 2.4.2.13Верификация сообщения и шифрованиеМногочисленные аспекты безопасности могут быть обеспечены в системе агентов. В предлагаемой абстрактной архитектуре существуют две простые формы обеспечения безопасности – шифрование и верификация сообщения. При верификация любые изменения сообщения во время транспортировки можно идентифицировать. При шифровании сообщения оно кодируется таким образом, чтобы предотвратить доступ неавторизованного лица к его содержанию. В предлагаемой архитектуре реализация этих форм осуществлена с помощью способов кодировки и использования дополнительных атрибутов в оболочке. 2.4.2.14Обеспечение взаимодействия между различными компонентами системыСуществует два способа, обеспечивающие взаимодействие между разными компонентами системы в рамках рассматриваемой абстрактной архитектуры. Первый способ состоит в обеспечении взаимодействия транспорта, второй – в обеспечении взаимодействия формы сообщений. Для обеспечения взаимодействия между различными компонентами системы, определенные элементы архитектуры должны быть включены в состав реализации. Ранее отмечалось, что агент содержит атрибуты «имя агента» и «локатор агента», которое содержит спецификации транспорта, т.е. информацию необходимую для использования конкретного транспортного протокола для обмена сообщениями с соответствующим агентом. Семантика коммуникации агентов приводит к тому, что имя агента должно быть сохранено в течение всего срока существования этого агента, независимо от того, какой транспортный протокол используется для обмена сообщениями. 2.4.2.15ОнтологияМодель взаимодействия агентов основана на предположении о том, что взаимодействие двух агентов друг с другом поддерживается общей онтологией, описывающей предметную область взаимодействия, что обеспечивает однозначную трактовку агентами понятий, используемых при их взаимодействии. Существуют несколько вариантов использования онтологий. Первый заключается в представлении онтологии в явном виде (декларативное представление). Второй – в использовании неявной антологии, например, как закодированная часть программы агента (или сервиса) и, таким образом, не опубликованной в явном виде. В предлагаемой архитектуре используется первый подход. Для обеспечения данного подхода необходимо наличие специализированного агента – Агента Онтологии (АО) – чья роль состоит в предоставлении следующих сервисов:
Требования к АО выполнять все отмеченные сервисы не является обязательным для каждого АО (например, перевод выражений, используемых разными онтологиями), но каждый должен быть способен опознавать эти сервисы (например, отвечая, что агент не способен выполнить перевод выражений). Интерфейс определяется на уровне взаимодействия агентов, а не на уровне вычислительного API. Таким образом, спецификация должна определять: протокол взаимодействия, акт взаимодействия, и словарь, который должен быть использован агентом при использовании данного сервиса. Спецификация позволяет при конкретной реализации разработать:
2.4.2.15.1Сервис ОнтологииАгент онтологии - это агент, предоставляющий доступ агентам к одному или нескольким хранилищам онтологии. Как и все агенты АО регистрируется в репозитории. В репозитории также регистрируется список поддерживаемых онтологий и их способность к переводу, что позволяет агентам запрашивать репозиторий для поиска конкретного АО, обслуживающего конкретную онтологию. Каждый агент может запросить сервис АО, используя интерфейс взаимодействия, в частности агент может запросить определение, модификацию или уничтожение понятий и определений, используемых онтологией, перевод выражений, связь определений и понятий, используемых различными онтологиями, а также запросить поиск онтологии общего доступа, необходимой для взаимодействия с каким-либо агентом. При этом, за АО остается право не предоставлять указанные сервисы по запросам агентов. Для реализации этого взаимодействия необходимо согласование языка, используемого для передачи информации об онтологиях. При этом возможно использование различных языков представления онтологии, такие как: RDF, KIF, ODL и другие. 2.4.2.15.2Обоснование декларативной онтологииМеханизм взаимодействия основан на предположении о том, что взаимодействующее агенты имеют доступ к онтологии, определяющей протокол и содержание взаимодействия. Кроме того, взаимодействующие агенты должны иметь доступ к онтологии, описывающий предметную область взаимодействия. В открытой среде, агенты проектируются в тесной взаимосвязи с онтологиями (как явными, так и неявными). Однако для взаимодействия агентов в таких средах необходимо наличие декларативных онтологий, а также стандартных механизмов доступа и ссылок на эти онтологии. Без наличия декларативных онтологий агенты должны иметь фактически одну и ту же неявную онтологию для того, чтобы взаимодействовать друг с другом, что в условиях открытой среды налагает значительные ограничения, так как взаимодействующие агенты проектируются различными программистами или даже компаниями. Рисунок 2.13 – Взаимодействие агентов, основанное на онтологии. Декларативная онтология может рассматриваться как «представление знания», и как следствие может находиться вне взаимодействующих агентов, и управляться специально созданным для этих целей агентом. Онтология является не только словарем, но также содержит явные аксиомы, позволяющие определять семантику выражений. Аксиомы используются для верификации спецификаций, неопределенных определений в словарях, автоматизации некоторых операций, таких как классификация и перевод. Декларативная онтология обладает следующими преимуществами: возможность обновления онтологии, перевод различных онтологий, повторное использование онтологий, и др. 2.4.2.15.3Преимущества для приложений.Существует много приложений, которые выигрывают от существования специального агента, контролирующего доступ к набору явных онтологий. В приложении поиска информации, размер некоторых лингвистических онтологий может быть слишком большим для хранения в адресном пространстве агента, так что агенты должны использовать отдаленный доступ и обращаться к онтологиям, для устранения противоречий в запросах пользователей или использования информации о таксономиях терминов и.т.д. Существование стандартного интерфейса доступа и запроса онтологий может значительно упростить и повысить интероперабельность различных систем. Семантическая интеграция гетерогенных информационных источников в открытой и динамической среде, какой является, например Интернет или цифровая библиотека, значительно выигрывает от наличия онтологий с общим доступом. Уже существуют системы (Bayardo96), использующие единую, управляемую специализированным агентом, онтологию для интеграции нескольких информационных источников, но при этом, позволяющие каждому источнику иметь свою собственную онтологию. Каждая онтология источника является частью общей онтологии, или обеспечивается однозначная взаимосвязь между онтологией источника и общей онтологией. 2.4.2.16Агенты (структура и отношения)Структуру агента можно рассмотреть на примере персонального программного средства, с помощью которого принципал может обращаться к агентам и сервисам ГИР (Рисунок 2.14). Рисунок 2.14 - Структура Агента на примере персонального агента пользователя (принципала). Следующая диаграмма иллюстрирует функциональность агента, позволяющую ему реализовывать основные типы взаимодействия в агентской системе (Рисунок 2.15). Рисунок 2.15 - Система основных отношений Агента. 2.4.2.17Цели моделей сервисовДля взаимодействия между собой агенты используют многочисленные сервисы. Модель сервисов необходима для создания существенных элементов абстрактной архитектуры. Хотя в рамках предлагаемой абстрактной архитектуры предложено описание минимально необходимых сервисов, набор сервисов при практической реализации может быть существенно большим. Сервисы в практической реализации могут изменяться динамически, что приводит к необходимости построения модели поиска сервисов агентами и другими сервисами. 2.4.2.17.1Динамические сервисыНабор сервисов доступных определенному агенту в некоторых системах может быть фиксированным. Эти сервисы становятся доступными при запуске и остаются неизменными в течение всего времени существования агента. Однако во многих системах, если не в большинстве, набор сервисов, доступных агенту, является динамическим. Количество доступных сервисов, их тип и реализация часто меняются. Например, транспортный сервис, доступный агенту, может изменяться в зависимости от обстоятельств. Одной из целей сервисной модели является создание согласованных рамок, позволяющих осуществлять динамическую регистрацию сервисов и их динамический поиск другими сервисами и агентами. 2.4.2.17.2Уровень модульностиОдним из основных свойств сервисной модели является ее уровень модульности. Например, может оказаться возможным разбить сервис транспорта сообщений на набор транспортных протоколов, каждый из которых зарегистрирован в реестре сервисов независимо. Основное достоинство поддержки гибридного сервиса транспортировки сообщений состоит в возможности использования удобных операций, таких как: «ответить на сообщение А сообщением В» или «послать сообщение агенту А» без необходимости каждый раз проводить «ручной поиск» в реестре сервисов. 2.4.2.18Цель абстрактной модели сервиса транспорта сообщений.2.4.2.18.1Виды транспортаРазличные сервисы транспортировки сообщений могут быть использованы для обмена сообщениями между агентами. В каждой конкретной реализации предлагаемой архитектуры, необходимо определить:
Различные транспортные протоколы используют различные представления адресов, поэтому для обеспечения гибкости и эффективности системы необходимо предусмотреть требование независимости агента от формата адресов. Для реализации предлагаемой абстрактной архитектуры которые могут быть использованы следующие сервисы для транспортировки сообщений:
2.4.2.18.2Поддержка различных транспортных протоколов в рамках одной системыПри практической реализации предлагаемой абстрактной архитектуры предполагается использование набора различных сервисов транспорта сообщений. По этой причине понятие транспортного адреса обобщается на понятие адресата информации. Адресат информации – это объект, содержащий один или более транспортных адресов. Каждый адрес представлен в формате, описывающем набор транспортных протоколов, которые могут его использовать. 2.4.2.18.3Транспортный агностицизмПредлагаемая абстрактная архитектура согласуется с практической реализацией, в которой агенты могут быть более или менее осведомлены о деталях транспортировки, формата адресов и многих других механизмов, связанных с передачей сообщений. Например, один агент может узнавать другого с помощью некоторого «социального» имени или в терминах атрибутов сервиса, зарегистрированных в реестре сервисов, без детального знания формата адресов, механизма транспортировки, необходимого уровня защиты и т.п. 2.4.2.18.4Выборочная определенностьВ некоторых случаях требуется явный контроль определенных аспектов транспортного механизма. Конкретная архитектура может поддерживать программируемый доступ к различным элементам в подсистеме транспорта сообщений. 2.4.2.18.5Сохранность сообщенияНекоторые коммерческие системы сообщений поддерживают понятие сохранности сообщения, т.е. сохранения сообщения в системе с целью отправки его в более поздние моменты времени. Желательно чтобы абстрактная архитектура поддерживала сервис такого рода. 2.4.2.18.6Качество сервисаПонятие качества сервиса относится к набору атрибутов сервиса, контролирующих способы предоставления транспорта. Эти атрибуты можно проклассифицировать следующим образом:
2.4.2.18.7АнонимностьПредлагаемая абстрактная архитектура поддерживает использование анонимных взаимодействий. Многосторонний транспорт сообщений может поддерживать доступ анонимных реципиентов. Агент может ассоциировать временный адрес с «переговорами», таким образом, что адрес не регистрируется системой управления агентами или в реестре сервисов; более того сервис транспорта сообщений может не раскрывать определенную информацию о принципале, ассоциированном с адресом. 2.4.2.19Цель абстрактной модели реестра сервисовРеестр сервисов позволяет агентам зарегистрировать информацию в одном или более репозиториях. 2.4.2.19.1Разнообразие реестров сервисовДля хранения описания агентов может использоваться различные реестры сервисов. При каждой реализации предлагаемой архитектуры, необходимо определить набор поддерживаемых реестров сервисов, как дополнительные реестры добавляются к системе, и как обеспечивается взаимодействие различных реестров. Различные реестры сервисов используют различные представления схем и содержания. Конкретная реализация реестра агентов может поддерживать механизм скрытия различий схем и содержания общим API и кодировкой, например, с использование модели JAVA JNDI. При реализации предлагаемой абстрактной архитектуры для реестров сервисов могут быть использованы следующие средства:
2.4.2.19.2Агностицизм реестровПредлагаемая абстрактная архитектура согласуется с практической реализацией, в которой агенты могут быть более или менее осведомлены о деталях реестра сервисов. Конкретная архитектура может предоставлять механизм, в то время как агент может делегировать часть или все задачи определения транспортных адресов, связывания адресов с конечной точкой транспорта и регистрации адресов во всех имеющихся реестрах агентской платформы. 2.4.2.19.3Выборочная определенностьВ некоторых случаях требуется явный контроль определенных аспектов механизма реестра сервисов. Конкретная реализация архитектуры может поддерживать программируемый доступ к различным элементам в подсистеме реестра сервисов. 2.4.2.20Обеспечение безопасности в абстрактной архитектуре2.4.2.20.1Аспекты безопасностиАбстрактная архитектура обеспечивает следующие аспекты безопасности:
2.4.2.20.2Области применения систем безопасностиТолько небольшая часть вопросов безопасности может быть описана в рамках абстрактной архитектуры. Решение большинства проблем безопасности зависит от конкретной реализации агентской системы. Поэтому в этом разделе мы остановимся на описании аспектов агентских систем, в которых используются методы обеспечения безопасности, а так же рассмотрим риски, в отношении которых необходимо принимать меры безопасности. Целостность и конфиденциальность сообщений в процессе передачиСуществуют два основных типа рисков, возникающих при пересылке сообщения т одного агента к другому:
Использование цифровой подписи и шифрования сообщений могут значительно снизить указанные риски. Существуют два основных подхода к обеспечению безопасности на различных уровнях абстрактной архитектуры. Первый подход основан на цифровой подписи и шифровании самого сообщения. Среди методов, которые могут быть использованы, можно выделить следующие: PGP подпись и шифрование, подпись и шифрование «Открытыми Ключами», одноразовые ключи и другие криптографические методы. Эти методы являются наиболее эффективными в случаях, когда неизвестен механизм транспорта сообщений или этот механизм является не вполне безопасным. Второй подход основан на том, что транспорт сообщений также может обеспечивать шифрование или цифровую подпись. Существует ряд транспортов, которые могут использоваться в этих случаях: SKIP, IPSEC и CORBA Common Secure Interoperability Services. Другая угроза нарушения конфиденциальности сообщений исходит от агентов, искажающих свои функции. Агент регистрируется в реестре сервисов как провайдер некоторых услуг, но фактически использует предоставляемые ему данные для других целей. Идентификация АгентаАгенты или Сервисы, имеющие цифровую идентификацию, могут удостоверять что:
Точно так же сервисы используют:
Легализация принципал-агентских отношенийНа основании доверенностей, которые принципал передает агенту, другие агенты могут определить:
После такого определения агенты могут использовать идентификаторы принципала для совершения транзакций. Сервисы могут выполнять аналогичные действия. Легализация подписи кодаАгент может иметь подписанный код. Это может быть сделано с помощью цифровой подписи, заверенной одной или более доверенностями. Если агент имеет подписанный код, то агентская платформа может:
Агентская платформа может использовать отсутствие цифровой подписи для решения о возможности функционирования данного агента и предоставлении ему определенного уровня доступа. Некоторые агентские платформы могут запретить функционирование агента при отсутствии у него цифровой подписи или значительно ограничить его права доступа. 2.4.2.20.3Неохваченные рискиСуществуют и другие риски, свойственные конкретной реализации агентской системы, поэтому с точки зрения абстрактной архитектуры не являющимися общими или уникальными. Тем не менее, наличие таких рисков должно быть учтено при разработке агентской системы. К таким рискам относятся:
В Приложении Г приведен пример схемы аутентификации и авторизации на основе разработок Liberty Alliance Project (LAP). |
Итоговый отчет по научно-исследовательской работе Разработка программы повышения качества государственных услуг на базе многофункциональных центров предоставления государственных... | Отчет о научно-исследовательской работе Целью работы является разработка технических решений повышения эффективности совместного использования вычислительных ресурсов центров... | ||
Отчет о научно-исследовательской работе по теме: «Разработка научно... «Институт законодательства и сравнительного правоведения при Правительстве Российской Федерации» (ИЗиСП) | Отчет о научно-исследовательской работе по теме «Эффективность использования... Отчет по теме № са-12-39 «Эффективность использования отраслевых информационных систем» Минкультуры России | ||
Отчет №3 о научно-исследовательской работе по теме: «Грид-технологии» Разработка методов эффективного решения задач обработки, хранения, передачи и защиты информации | Отчет о научно-исследовательской работе Гост 32-2001. Межгосударственный стандарт. Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской... | ||
Отчет о научно-исследовательской работе Межгосударственный стандарт (гост 32-2001). Отчет о научно-исследовательской работе. Структура и правила оформления (редакция 2005... | Общие положения отчет Отчет о научно-исследовательской работе (нир) документ, который содержит систематизированные данные о научно-исследовательской работе,... | ||
Отчет о научно-исследовательской работе контракт №21/10 от «09» октября... Целью работы является исследование теоретических и практических особенностей существующих систем ротации в правоохранительных органах,... | Отчет о научно-исследовательской работе по теме «Разработка принципов... «Российский научно-исследовательский институт культурного и природного наследия имени Д. С. Лихачева» | ||
Реферат Отчет о научно-исследовательской работе состоит Отчет о научно-исследовательской работе состоит из 33 рисунков, 8 разделов, 12 подразделов, 9 формул, 31 источника. Общий объем 48... | Отчет о научно-исследовательской работе по теме: «Исследование отрасли... Директор Областного государственного бюджетного учреждения «Электронный Ульяновск» | ||
Отчет о научно-исследовательской работе по теме: «Разработка комплекса... Федеральное государственное образовательное учреждение высшего профессионального образования Воронежский институт | Отчет о научно-исследовательской работе Земле, обеспечивающих упрощенное интегрирование ресурсов для научных исследований | ||
Отчет о научно исследовательской работе план ниокр фонда социального... «Разработка Концепции оценки профессионального риска причинения вреда жизни и здоровью работника с учётом индивидуально накопленной... | Отчет о выполнении научно-исследовательской работы по теме: «Разработка... Государственного образовательного бюджетного учреждения высшего профессионального образования Государственного университета |