Переносимость прикладных программ

Национальные организации и службы находятся под влиянием все возрастающей необходимости использовать информационные технологии для повышения эффективности своей работы и представления этих технологий широкой общественности.

Расширение совместимости и взаимодействия прикладных программ потребовало разработки таких стандартов, как Интерфейс переносимой операционной системы (POSIX), и стандартов коммуникаций. Эти стандарты создали условия для обеспечения переносимости и взаимодействия систем. Однако операционная система и стандарты коммуникаций не охватывают весь спектр потребностей даже в рамках установленной ими области распространения. Большой интерес представляет функциональная среда открытых систем (Open System Environment — OSE), охватывающая стандарты и другие спецификации по обеспечению функциональных возможностей систем, необходимых для рассмотрения широкого круга национальных требований в области информационных технологий. При этом очевидна необходимость применения Профиля переносимости прикладных программ (Application Portability Profile — АРР). Если профиль при его реализации обеспечивает предполагаемые функциональные возможности, тогда можно применять рекомендуемые спецификации. Следует подчеркнуть, что профиль АРР не определяет в целом открытую систему и не гарантирует, что в результате его использования будет получена функциональная среда открытой системы. Однако АРР обеспечивает общую отправную точку решения, необходимую для создания открытых систем, основанных на стандартах и общей инфраструктуре АРР.

Профиль АРР ориентирован на менеджеров и руководителей проектов, несущих ответственность за приобретение, развитие и эксплуатацию информационных систем, поддерживаемых неоднородными аппаратными, программными и коммуникационными средами. Прикладные программы в среде OSE могут включать информационные системы административного управления, встроенные системы, системы реального времени, системы обработки транзакций, системы баз данных, географические информационные системы или другие системы, в которых могут применяться рекомендуемые спецификации. Поскольку описываемые здесь спецификации по своему характеру сугубо технические, то по вопросам применимости каждой из них к конкретной задаче оптимизации пользователи должны консультироваться с соответствующими специалистами.

В идеальном случае необходимо, чтобы спецификации были представлены в виде международных стандартов. Однако в наборе функциональных возможностей OSE существуют такие области, в которых отсутствуют стандарты ниже уровня международных стандартов. И хотя с течением времени ситуация улучшается, пользователи, нуждающиеся в применении таких функций, сталкиваются с проблемой выбора нужной спецификации. АРР должен лежать в основе принимаемых пользователем оптимальных решений при выборе спецификаций, удовлетворяющих их потребностям. Существует два показателя оказываемой пользователям помощи:

1) спецификации, созданные для каждой области функциональных услуг, описываемой в профиле АРР; они представляют коллективную точку зрения относительно наиболее подходящей для данной области спецификации;

2) важен критерий оценки, помогающий, по оценкам NIST, определить пригодность рекомендуемых спецификаций. Пользователи профиля АРР, применяя этот критерий, смогут сами оценить рекомендуемую спецификацию. Пользователю предоставляется возможность рассмотреть установленные взвешенные значения элементов данного критерия, основываясь на собственных соображениях об относительной значимости каждого элемента.

Услуги, определяемые профилем переносимости прикладных программ. Профиль OSE состоит из выбранного набора открытых (общедоступных) согласованных стандартов и спецификаций, определяющих различные услуги в эталонной модели OSE/RM. Ограничив профиль конкретной функциональной средой или группой сред, интересных для отдельных организаций, мы получим профиль данной организации. АРР представляет собой профиль OSE, предназначенный для использования государственными службами. Он охватывает широкий круг прикладных областей, в которых заинтересованы многие государственные службы, но он не включает в себя полный набор прикладных программ, используемых на государственном уровне. Стандарты и спецификации профиля АРР определяют форматы данных, интерфейсы, протоколы или комбинацию этих элементов.

Услуги, определяемые профилем АРР, распространяются на семь областей [38]:

• операционной системы (OS);

• интерфейса «человек — машина» (HCI);

• разработки программного обеспечения (SWE);

• административного управления данными (DM);

• обмена данными (DI);

• графические (GS);

• сетевые (NS).

Каждая из областей услуг профиля АРР рассматривает конкретные компоненты программы, относительно которых уже определены или могут быть определены спецификации по интерфейсам, форматам или протоколам. Услуги защиты и административного управления, общие для всех областей применения, представлены в этих областях в одной или нескольких формах.

Защита, применяемая как в автономных, так и в распределенных системах, отличается целостным подходом: каждый компонент системы предназначен для конкретного элемента функциональных возможностей и услуг защиты. Услуги защиты обеспечивают распределение защиты, целостность данных и защиту вычислительной инфраструктуры от несанкционированного доступа.

Политика защиты, предоставление полномочий, функциональные среды и взаимодействие между этими средами конкретно определены в документе ШЕЕ 1003.22 «Проект руководства по основам защиты функциональной среды открытых систем POSIX». Защита относится к кросс-услугам и является частью общего контекста, в котором информационные системы должны действовать. Защита применима во всех операциях систем, например в услугах операционной системы, коммуникационных услугах и услугах управления данными.

В настоящее время спецификации по защите информации могут быть рекомендованы для услуг операционных систем и сетей, а ограничения управления доступом и обеспечение целостности данных — для услуг управления данными. Спецификации по защите информации в других областях услуг в настоящее время недостаточно развиты для их применения.

Услуги административного управления системы учитываются в виде интегрирования отдельных обеспечиваемых областей административного управления, К ним относятся:

• административное управление системы;

• управление передачей данных (в сети);

• управление информацией;

• управление интерфейсом «человек — машина».

Услуги административного управления предоставляют механизмы визуального контроля и управления отдельными прикладными программами, базами данных, системами, платформами, сетями и взаимодействием пользователей с этими компонентами. Услуги административного управления дают возможность также пользователям и системам выполнить более эффективно требуемую работу.

Совсем недавно услуги административного управления стали рассматриваться организациями по разработке стандартов (SDO) и консорциумом пользователей, в частности, для неоднородных систем. Необходимы самые различные механизмы для компетентного управления распределенными системами, требующими интегрированного подхода к обеспечению совместимости. Стандартизация продолжает развиваться многими комитетами в различных организациях SDO, рабочих группах и консорциумах. Попытки, предпринимаемые этими комитетами в последнее время, привели к завершению согласования. Однако действительное интегрирование с ними требует значительных дополнительных усилий, С достижением зрелости и стабильности услуг профиля АРР спецификации услуг управления будут пересмотрены и подходящие для применения в профиле АРР будут выбраны. Рассмотрим более подробно эти услуги.

1) Услуги операционной системы обеспечивают функционирование прикладной платформы и управление ею. Эти услуги предоставляют интерфейс между прикладным программным обеспечением и платформой:

• операции ядра операционной системы обеспечивают услуги нижнего уровня, необходимые для создания процессов и управления ими, исполнения программ, генерации и передачи сигналов, генерации и обработки сигналов системного времени, управления файловой системой и каталогами, управления запросами ввода-вывода с внешней средой;

• команды и утилиты включают механизмы для выполнения операций уровня оператора, такие, как сравнение, печать и отображение содержимого файлов, редактирование файлов, поиск образцов, вычисление выражений, регистрация сообщений, перемещение файлов из каталога в каталог, сортировка данных, исполнение командных строк и доступ к служебной информации системы;

• расширения реального времени включают прикладные и системные интерфейсы, используемые в прикладных областях, требующих детерминированного исполнения, обработки и реакции. Расширения этого типа определяют интерфейсы прикладных программ с базовыми услугами операционной системы для ввода-вывода данных, доступа к файловой системе и управления процессами;

• услуги административного управления данными включают функциональные возможности для определения ресурсов пользователя и доступа к ним (т.е. устанавливается, какие ресурсы являются администрируемыми и какие классы доступа определены), для управления конфигурацией и производительностью устройств, файловыми системами, административными процессами (учет заданий), очередями, профилями машина (платформа), авторизацией доступа к ресурсам и резервированием системы;

• услуги защиты операционной системы определяют управление доступом к системным данным, функциям, аппаратным и программным средствам со стороны пользователей и процессов обработки.

2) Услуги интерфейса «человек — машина» определяют методы, с помощью которых пользователи могут взаимодействовать с прикладной программой. В зависимости от функциональных возможностей, определяемых пользователем и прикладной программой, эти интерфейсы могут включать следующее:

• операции «клиент-сервер» определяют взаимоотношения между процессом-клиентом и процессом-сервером, возникающие в сети, в частности, между процессами, имеющими место при отображении с помощью графического интерфейса пользователя. В этом случае программа, управляемая каждым устройством отображения, реализует процесс-сервер, в то время как независимые программы пользователя представляют процессы-клиенты, которые запрашивают сведения о выполнении услуг сервером;

• определение объекта и административное управление им включают спецификации, с их помощью задаются характеристики отображаемых элементов: цвет, фон, размер, перемещение, графический контекст, приоритетность пользователя, взаимодействие между отображаемыми элементами и т.д.;

• спецификации управления окнами определяют операции с окнами (создание, перемещение, сохранение, восстановление, удаление и взаимодействие друг с другом);

• поддержка диалога включает в себя спецификации, с помощью которых устанавливаются взаимоотношения между тем, что отображено на экране (например, движение курсора, ввод данных с клавиатуры и дополнительных устройств), и способом изменения содержимого экрана в зависимости от введенных Дайных;

• к спецификациям мультимедиа относятся спецификации интерфейса API, определения услуг и форматов данных, поддерживающих манипуляции с различными формами цифровых и аналоговых визуальных данных в рамках единой прикладной системы;

• услуги защиты интерфейса «человек — машина» включают определение и реализацию различных методов доступа пользователя к объектам в пределах функциональной области систем интерфейса «человек — машина», например доступа к окнам, меню и т.д., а также функции, которые обеспечивают услуги интерфейса «человек — машина», например защитная маркировка информации на дисплее и на других устройствах вывода.

Интерфейсы пользователя — едва ли не самая сложная область в разработке и эксплуатации систем. В последние годы здесь получены значительные результаты. Так, основными компонентами системы окон являются видеоинтерфейс, содержащий одно или несколько окон или панелей, указатель наподобие мыши или сенсорный экран, а также набор объектов на экране, которыми пользователь может непосредственно манипулировать с помощью указателя или через клавиатуру.

В сфере обработки информации мультимедиа представляет собой общее понятие, которое означает объединение различных представлений информации, таких, как текст, звук и видео, в одном сеансе представления, в частности в общем интерфейсе пользователя. Помимо традиционного текстового и линейно-графического представления прикладной программы мультимедиа часто включают в себя сканируемые изображения, частично или полностью подвижное видео с синхронным звуком или без него, а также цифровую передачу голоса или музыки. Некоторые разделы стандартов этой области включают в себя аналого-дискретные преобразования, сжатие и запоминание крупных массивов данных, синхронизацию зависимых от времени представлений, таких, как видео со звуком и многоканальный ввод и вывод.

3) Услуги разработки программного обеспечения. Технология открытых систем преследует цель создавать и применять переносимые, масштабируемые, совместно работающие программные средства. Услуги разработки программного обеспечения предоставляют необходимую инфраструктуру, в которую входят стандартные языки программирования, инструментальные средства и функциональные среды для разработки программного обеспечения. Функциональные возможности обеспечиваются услугами разработки программного обеспечения, объединяющими:

• языки программирования и привязки к языкам Кобол, Фортран, Ада, Си;

• интегрированные функциональные среды и инструментальные средства разработки программного обеспечения (Integrated Software Engineering Environment — ISEE), включающие системы и программы для автоматизированной разработки и эксплуатации программного обеспечения. В состав таких систем входят средства для выбора спецификаций и анализа прикладных программ на этапе проектирования, для создания и тестирования программ на исходном коде, документирования и средства поддержки коллективных проектов для групп разработчиков. Интерфейсы, входящие в состав этих средств, обеспечивают услуги хранения, выборки и обмена информацией между различными программами в разрабатываемой функциональной среде;

• услуги защиты разработки программного обеспечения, предоставляющие средства управления доступом и обеспечения целостности программных объектов типа библиотек, программ и т.д., а также инструментальные средства или информацию, составляющие инфраструктуру, необходимую для разработки программного обеспечения.

Хотя прикладные программы необязательно должны использовать услуги разработки программного обеспечения, но без этих услуг большая часть автоматизированных процессов могла быть затруднена и подвержена появлению ошибок. Без использования языков программирования никакие функциональные возможности не были бы осуществлены. Услуги разработки программного обеспечения преобразуют аппаратные возможности и коммуникационные связи в автоматизированные процессы, доступные пользователям системы.

4) Услуги административного управления данными. Центральная задача большинства систем — административное управление данными. Услуги могут быть определены независимо от процессов, порождающих и использующих данные, могут предоставлять возможности независимого обслуживания, совместного и независимого использования данных различными процессами. К услугам административного управления данными относятся: • • услуги ело варя/каталога (справочника) данных, обеспечивающих пользователям и программистам доступ к метаданным (т.е. к данным о данных) и их модификацию. Такие данные могут включать внутренние и внешние форматы, правила, обеспечивающие целостность и секретность данных, и могут располагаться в автономных и распределенных системах;

• услуги административного управления базами данных (DataBase Management System — DBMS), обеспечивающие управление доступом к структурированным данным и их модификацию. Система DBMS создает условия для совместного управления данными и объединения их в различных схемах. Услуги системы DBMS доступны через интерфейс языков программирования или через интерактивный интерфейс языков четвертого поколения. В целях повышения эффективности DBMS обычно обеспечивают конкретные услуги создания, распространения, перемещения, резервного копирования (восстановления) и архивации баз данных;

• услуги распределенных данных, обеспечивающие обращение к данным в удаленных базах данных и модификацию этих данных;

• услуги защиты данных административного управления, включающие управление доступом к данным и обеспечение целостности данных, содержащихся в системах, путем использования конкретных механизмов, таких, как привилегии, входы в базы данных, профили пользователя, верификации содержимого данных и маркировки данных.

5) Услуги обмена данными обеспечивают поддержку специфических аспектов обмена информацией, включая форматы и семантику логических объектов данных для прикладных программ, работающих как на одной платформе, так и на различных (неоднородных) платформах. К услугам обмена данными относятся:

• услуги обработки документов, включающие спецификации для кодирования данных (например, текста, рисунков, цифровых и специальных знаков и т.д.), а также логические и визуальные структуры электронных документов;

• услуги графических данных, включающие спецификации кодирования графической информации (например, ломаные линии, эллипсы и текст) и растровой графики;

• услуги обмена производственными данными, охватывающие спецификации, описывающие технические чертежи, документацию и другие данные, необходимые в'производстве и при проектировании изделий, включая геометрические и негеометрические данные, характеристики форм, допуски, свойства материалов и поверхностей;

• услуги защиты обмена данными, использующиеся для проверки и верификации достоверности конкретных видов данных. Примерами таких услуг служит обеспечение безотказности, шифрования, доступа, маркировки защиты данных и др.

Существуют различные уровни сложности представления данных, используемые в процессах обмена данными. Самый простой, нижний уровень сложности создает условия для представления данных, участвующих в обмене. Представление данных может определиться либо путем ссылки на язык, либо путем указания формата данных. Следующий, верхний уровень представляет содержимое — текст, растровые изображения или аудиоинформацию. Выше этого уровня находится уровень представления объекта, где различные типы содержимого могут быть объединены для образования сложных представлений данных (например, таких, как сложные документы). Выше уровня представления объекта расположен уровень языка представления данных. Этот уровень удобен для восприятия человеком. Наивысший уровень сложности — уровень прикладных программ. Он использует любой нижний уровень представления для обмена данными с другими прикладными программами, например с программами, выполняющими передачу видео или звука через телевизионный центр.

6) Графические услуги обеспечивают функции, необходимые для создания отображаемых изображений и манипулирования ими. К этим услугам относятся:

• услуги определения отображаемых элементов и административного управления ими, включающие механизмы определения графических элементов рисунков, манипулирования и управления ими;

• услуги определения атрибутов изображения, объединяющие в себе нужные параметры для описания размерности (т.е. атрибуты двухи трехмерности) и интерактивные функции;

• графические услуги защиты, необходимые для обеспечения целостности и доступа к нетекстовым данным, таким, как графические изображения (например, контрольные суммы побитовых массивов в сравнении с содержимым файла после применения методов кодирования (декодирования), компрессии (декомпрессии)).

Эти услуги определены в составе многомерных графических объектов и изображений в независимой от устройства форме.

7) Сетевые услуги создают функциональные возможности и механизмы поддержки распределенных прикладных программ, которым требуется независимый доступ к данным и программам в неоднородной сетевой среде. Эти услуги включают следующие механизмы:

• собственно коммуникации — интерфейс API и спецификации протокола для надежной и прозрачной передачи данных через коммуникационные сети;

• прозрачный доступ к файлам, расположенным в любом месте неоднородной сети;

• поддержку персональных ЭВМ и микроЭВМ для обеспечения взаимодействия с системами, базирующимися на различных операционных системах, в частности микрокомпьютерных операционных системах, которые могут оказаться не соответствующими международным или национальным стандартам;

• услуги дистанционного вызова процедуры, включающие спецификации для распространения вызовов локальных процедур в распределенной среде;

• услуги защиты сети, обеспечивающие управление доступом, аутентификацией (проверка подлинности), конфиденциальностью, целостностью и безотказностью, а также административное управление передачей данных между отправителями и получателями данных в сети.

Спецификации профиля переносимости прикладных программ. В идеальном случае все спецификации должны быть представлены в понятиях международных стандартов. К сожалению, существуют такие функциональные сферы среды OSE, для которых нет стандартов с формальным статусом даже намного ниже международного. И хотя со временем ситуация здесь должна улучшиться, пользователи, нуждающиеся в таких функциях, сталкиваются с вопросом, какую спецификацию следует использовать. Ниже дадим рекомендации по данному вопросу, изложенные в [56].

В некоторых случаях нет общедоступных открытых спецификаций, непосредственно касающихся конкретных компонентов сферы услуг. Для этих случаев лаборатория CSL (Computer Systems Laboratory (part ofNIST)) рекомендует спецификации, хотя бы частично охватывающие требуемый набор функций. В других случаях лаборатория CSL предлагает не полностью открытые спецификации, сознавая тот факт, что пользователям необходимы хотя бы какие-то руководства.

Общедоступные спецификации, не являющиеся федеральными стандартами, в некоторых случаях могут использоваться вместо отсутствующих стандартов. Однако лаборатория CSL выступает против того, чтобы организации применяли такие спецификации, так как возможны отрицательные последствия. Она рекомендует выбирать спецификации, наиболее полно соответствующие данной организации. Но для широкого круга федеральных прикладных программ и организаций лаборатория CSL может предложить некоторые средства минимизации проблем и определенное руководство при решении тех вопросов, которые не могут быть решены непосредственно.

Федеральные стандарты по обработке данных (FIPS) правительства США. Они одобряются и публикуются согласно положениям раздела 111 (d) Акта о федеральной собственности и административных службах от 1949 г. с учетом уточнений, внесенных Актом защиты компьютеров от 1987 г. К стандартам FIPS относятся стандарты, руководства и технические методики, разработанные национальным институтом стандартов и технологий (NIST), одобренные Министерством торговли и изданные д ля правительственного пользования.

Стандарты FIPS часто включают в себя стандарты, разработанные национальными и международными добровольными организациями по промышленным стандартам с помощью института NIST. Это позволяет федеральному правительству приобретать коммерчески доступную современную технологию и избегать затрат на разработку собственных стандартов.

NIST работает с промышленностью через добровольные общества по стандартизации и организации-спонсоры, такие, как Рабочая секция реализаторов функциональной среды открытых систем (OIW) и Форум североамериканских пользователей цифровых сетей с интегрированными услугами (NIUF), с целью выработки технических соглашений, необходимых для реализации стандартов в изделиях.

Конкретные условия, при которых стандарты годны для приобретения федеральным правительством, оговорены в каждом стандарте FIPS, Степень обязательности исполнения каждого стандарта и его отношения к федеральным агентствам определяется Министерством торговли, В некоторых ситуациях руководители агентств вправе отказаться от обязательного использования конкретных стандартов FIPS, Иногда в правительственных системах также могут не применять стандарты FIPS. Сюда относятся секретные вычислительные системы, предназначенные для специальных военных и разведывательных целей.

Стандарт FIPS определяет, необходимо ли тестирование конкретных реализаций для подтверждения их соответствия этому стандарту. Порядок (протокол) тестирования для реализации стандарта разработан лабораторией CSL. В каждом конкретном случае порядок тестирования создается с таким расчетом, чтобы были отражены специфические требования конкретного стандарта FIPS. Порядок тестирования определяет:

• требования, выполнение которых должно проверяться при тестировании;

• набор необходимых тестовых комплектов, процедуры, которым необходимо следовать;

• способ трактовки безуспешных результатов тестирования,

Национальная добровольная лаборатория аккредитации программ (NVLAP) — организация в рамках института NIST — аккредитует лаборатории на выполнение тестирования по различным программам. Требования к аккредитации строго определены и различны для каждого стандарта. В общем случае повторная аккредитация происходит каждые два года.

Результатом тестирования является Перечень проверенных изделий (VPL). В него включены изделия, протестированные на соответствие требованиям конкретных федеральных стандартов по обработке информации (FIPS). В Перечень входят два типа изделий:

• сертификаты, указывающие, что изделия тестировались на соответствие стандартам FIPS, что результаты тестов не выявляют ошибок и что тестировались они аккредитованными лабораториями в присутствии представителя, аккредитованного правительством;

• номера регистрации изделий, указывающие, что изготовители или другие участники подтверждают факт тестирования изделия с использованием одобренного лабораторией тестового комплекта на соответствие применяемым стандартам FIPS,

По существу, регистрация изделий — это подтверждение самими изготовителями соответствия изделия стандартам FIPS.

Перечень VPL обновляется и публикуется через лабораторию вычислительных систем (CSL) в виде отчетов NISTIR несколько раз в году. На Перечень можно подписаться через Национальную службу технической информации (NTIS PB94-937304/AS). Он также доступен в электронном виде в каталоге WordPerfect 5.1 через FTP speckle,ncsl.nist.gov (IP адрес 129.6.59.2), в каталоге vpl или в текстовом файле World Wide Web URL: http://spc-ckle.nc-sl.nist.gov/~ka-iley/ in-tro.htm. Заметим, что изделия, проверенные на соответствие как реализации, не могут быть перечислены в Перечне VPL из-за ограниченности этой информации у поставщиков.Оценивая в целом спецификации профиля АРР, пользователи должны учитывать стратегическую значимость каждой из них, В [56] приведен сводный перечень оценок стратегической значимости каждой спецификации для включения их в конкретные прикладные системы или более общие профили организации.

Создание функциональной среды открытых систем для использования ее при формировании национальной информационной инфраструктуры — актуальная и долгосрочная проблема.

В этой функциональной среде должны быть созданы условия для обеспечения взаимодействия информационно-вычислительных систем, переносимости программных продуктов и масштабируемости с помощью стандартных интерфейсов, услуг, протоколов и форматов.

Как правило, пользователи хотят иметь все спецификации OSE в форме международных стандартов. В переходный период, т.е. когда национальные стандарты еще не приобрели статус международных, их следует периодически пересматривать и вносить соответствующие изменения, выдавая рекомендации по использованию тех спецификаций, которые с большей вероятностью станут полезными дополнениями к комплексу спецификаций OSE.

Практическая реализация технологии открытых информационных систем осложняется тем, что число стандартов в этой технологии составляет в настоящее время порядка десяти тысяч, их разработкой во всем мире занимаются более 300 организаций. Для каждого производителя и потребителя встает задача выбора из этого множества стандартов необходимого набора — профиля для создания и наполнения конкретной архитектуры системы.

Были рассмотрены два основных профиля: Государственный профиль взаимосвязи открытых систем (Госпрофиль ВОС) и Профиль переносимости прикладных программ (ПППП), составляющие основу технологии открытых информационных систем.

Учитывая то обстоятельство, что Госпрофиль ВОС отражает в концентрированном виде техническую политику государства в области ВОС, Московским научно-исследовательским центром (МНИЦ) — головной организацией по стандартизации в области информатизации Госкомтелекома России были разработаны первая, а затем вторая версии «Государственного профиля взаимосвязи открытых систем. Рекомендации по стандартизации» на базе семиуровневой эталонной модели ВОС, принятые и введенные в действие Постановлением Госстандарта России от 26 января 2000 г. № 15-ст.

Одновременно в МНИЦ ведутся работы по созданию Государственного профиля переносимости прикладных программ.

Использование на практике двух рассмотренных профилей позволит решить на государственном уровне проблему совместимости и взаимозаменяемости аппаратно-технических и программных средств, а также позволит в кратчайшие сроки и с наименьшими экономическими затратами создать национальную информационную инфраструктуру России, совместимую с мировой инфраструктурой.