Alan Boi ELEKTRONIKO POSLOVANJE ARHITEKTURA SUSTAVA EP

5 SLOJEVA 1. 2. 3. 4. 5. KORISNIKO SUELJE ( UI-USER INTERFACE) PROGRAMSKA PODRKA ( PA-PROGRAM APPLICATION) POSLOVNA LOGIKA ( BL-BUSSINES LOGIC) BAZA PODATAKA ( DB-DATABASE) PRISTUP PODACIMA (DA-DATA ACCESS)

*PREDNOSTI SLOJEVITOG PRISTUPA: 1. RAZDVAJANJE APLIKACIJSKE ODGOVORNOSTI FIZIKI I LOGIKI -lake razumijevanje sustava -laka optimizacija 2. PODRKA SLOENIM APLIKACIJAMA BEZ FRAGMENTACIJE PROCESA -postoji poseban sloj poslovne logike 3. DIJELJENJE ZAJEDNIKIH SERVISA -srednji sloj moe pristupati razliitim bazama podataka i posluivati veliki broj servisa 4. DOSTUPNOST 24/7 5. OLAKANA MIGRACIJA -jednostavna promjena baza podataka

*NEDOSTACI SLOJEVITOG PRISTUPA 1. 2. 3. 4. SLOENOST-veliki napori u svim razvojnim fazama TEKO TESTIRANJE PO SLOJEVIMA TIM MORA BITI USKLAEN PO ZNANJU POTREBAN JE DISCIPLINIRANI RAZVOJ

SLOJEVI ARHITEKTURE

POSLOVNA LOGIKA BL

PRISTUP PODACIMA DA

KORISNIKO SUELJE UI

PROGRAMSKA PODRKA PA

BAZE PODATAKA DB

1. KORISNIKO SUELJE Predstavlja korisnika i raunalo u smislu: -prikazuje podatke korisniku i prihvaa podatke koje on unosi. Obino je to ita weba i prikazuje HTML resurse ,aljke HTTP zahtjeve za resursima. 2. APLIKACIJA (PROGRAMSKA PODRKA) Predstavlja sve aplikacije ,softver u raunalu, npr Office paket. 3. BAZE PODATAKA Sloj baze predstavlja drugu stranu u odnosu na klijenta i zaduen je za upravljanje podacima: - skladitenje,uitavanje podataka - upravljanje postupkom auriranja pri emu vie procesa iz srednjeg sloja moe pristupati bazi - zatita podataka,ouvanje integriteta,usluge za podrku u mnogim bazama taj posao obavlja R(DBMS) 4. POSLOVNA LOGIKA Zadatak je definirati i povezati komponente aplikacija. WORKFLOW(grafika metoda prikaza toka podataka,nain na koji korisnik koristi aplikacije).

Poslovnu logiku sustava mijenjamo po svojim potrebama. 5. SLOJ PRISTUPA PODACIMA Ima ulogu kod povezivanja baze i aplikacije. Omoguuje pristup bazi i definira kako e aplikacija postupati s bazom, omoguuje pristup bazi i odreuje korisniku prava pristupa podacima. Povezivanje se radi pomou ODBC (object datrabase connectivity)

KONCEPT KLIJENT SERVER Razdvajanjem aplikacije na dva dijela dio koji se odnosi na upravljanje podacima oznaava se kao SERVER, a dio koji se sastoji od korisnikog suelja oznaava se kao KLIJENT. Komunikacija izmeu klijenta i servera koji se u pravilu alociraju na posebna raunala odvija se razmjenom poruka na razini postavljanja zahtjeva i njihove realizacije.

VRSTE ARHITEKTURA 1. 2. 3. 4. TK-DS DK-TS CS-SS SOA ( tanki klijent-debeli server) ( debeli klijent-tanki server) ( klijent side- server side ) (servisno orjentirana arhitektura)

1.

TK-DS ( Tanki klijent Debeli server )

klijent

server

1. Predstavlja prvotne arhitekture -klijent nema mogunost obrade; Prosljeuje serveru,a server vraa rezultat obrade -sloj aplikacije naslonjen je na server 2. Poslovna logika je uklonjena iz poslovnih suelja i prebacuje se unutar baze podataka.

Prebacivanje logike aplikacije na stranu baze, 2 naina: 1.POHRANJENE PROCEDURE 2.TRIGERI (OKIDAI)

1.POHRANJENE PROCEDURE -skup prevedenih SQL funkcija koje se smjetaju u okviru baze podataka i dostupne su za pozivanje od strane klijenata. -predstavljaju sloenu operaciju nad bazom podataka -sve procedure nalaze se na serveru u obliku koji je unaprijed pripremljen za efikasno izvravanje, primjer upotreba auriranja podataka -nakon izrade i pohrane procedura i njihovih kasnijih pozivanja SQL naredbe se izvravaju sekvencijalno,a rezultati alju po zavretku procedure i na taj nain se izbjegava guva na mrei. -provoenje se vri pri prvom pozivanju Najee se piu u nekom od proirenja SQL jezika npr. Oracle-PL/SQL. TIPOVI POHRANJENIH PROCEDURA: 1. SELECT PROCEDURE Koriste se u sluaju kada trebamo sloeni upit i ovakav tip vraa rezultat 2. IZVRNE PROCEDURE-Ne vraaju rezultati slue za sloene operacije nad bazom podataka

2. TRIGERI (OKIDAI) -su unaprijed definirani dijelovi SQL koda koji se izvrava automatski pri izvravanju akcijskih upita (UPDATE, INSERT,DELETE) na pojedinim tablicama u bazi. -uvijek su vezani uz tablice pri emu jedna tablica moe imati vie trigera -omoguavaju uvoenje stroih i sloenijih ogranienja ZA FORMIRANJE TRIGERA POTREBNO JE DEFINIRATI: 1.NAZIV TRIGERA 2.TABLICU UZ KOJU JE VEZAN 3.AKCIJU KOJU AKTIVIRA 4.NIZ SQL INSTRUKCIJA KOJE SE IZVRAVAJU AKTIVIRANJEM TRIGERA

PREDNOSTI TK-DS: Centraliziranje aplikacije, cijela logika aplikacije je koritenjem trigera i pohranjenih procedura rjeena na strani servera. Centraliziranje poslovne logike ini je lake proirivom i jednostavnijom za odravanje. NEDOSTACI TK-DS: -velika optereenost komunikacijskih kanala -usporen rad cijelog sustava jer server obrauje cijelu poslovnu logiku i uz odvijanje procesa baze podataka

2. DK-TS ( debeli klijent-tanki server)

klijent

server

Obrada se seli na stranu klijenta. Sva programska podrka koju imamo je smjetena na raunalo koje koristimo. (npr. kuno raunalo) Debeli klijent aplikacija je ona kod koje su svi pristupi podacima i poslovna logika ukljueni u forme aplikacije. Bez centralizacije poslovna logika i pristup podacima postaju strgoi i ne mogu se brzo i jednostavno mijenjati od strane programera. Promjene se moraju izvriti na svakoj formi unutar aplikacije. PREDNOSTI DK-TS: -rastereivanje komunikacijskog kanala -poveanje performansi NEDOSTACI DK-TS: -naruena sigurnost sustava zbog disribuirane obrade -teko odravanje aplikacija (ovisi o broju klijenata)

3. CS-SS ARHITEKTURA (Client side Server side)

Sloj aplikacija se dijeli i nalazi se pola na strani klijenta, pola na strani servera. Sve aplikacije koje se spajaju na baze podatakanaslanjaju se na srver stranu,a To su one koje istovremeno koristi vie korisnika npr.bankovni rauni,elektronsko plaanje. Aplikacije koje nisu raunalno zahtjevne idu na stranu klijenta: Razni tekst procesori i jednostavnije aplikacije PREDNOSTI: -laka kontrola sigurnosti -dodjeljuju se korisnika prava - olakano je odravanje

TEHNOLOGIJE SLOJEVA ARHITEKTURE

1. UI (web suelje,grafiko suelje) HTML,CSS, JAVA SCRIPT , VB SCRIPT

Pomou HTML- stavljamo elemente na stranicu CSS - odreujemo izgled (font itd.) JAVA SCRIPT, VB SCRIPT manipuliramo elementima

HTML-(hypertext markup language)

Namjena : -za izradu web Stranica Posebnost: - definiranje linkova meu dokumentima - koristi URL (universal resource locator) kako bi adresirao druge dokumente CSS (cascading style sheets) -kontrolira izgled i poloaj svih elemenata na stranici -unaprijed definirana funkcionalnost elemenata - razdvaja se dizajn od sadraja

JAVA SCRIPT VB SCRIPT

skriptni jezici su posrednici izmeu www servera, vanjskih baza, podataka i izvora informacija. Ne smatraju se pravim programskim jezicima-ne generiraju izvrne datoteke ve su uklopljeni u web elemente.

2. TEHNOLOGIJA APLIKACIJE
ASP- ACTIVE SERVER PAGES JSP- JAVA SERVER PAGES
ASP-za izradu dinamikih interaktivnih internet starnica JSP-tehnologija koja omoguava mijeanje statinog i dinaminog HTML-a -omoguava odvojeno kreiranje dva najvanija dijela HEAD i BODY -prednost koritenja JSP je koritenje JAVE i time se ne ograniavamo na jednu platformu -server side tehnologija Kako su se razvijali programski jezici razvijale su se i aplikacije -slijedno programiranje (proceduralni jezici, izvravanje je slijedno) -objektno programiranje( koristi se danas) CBA (component best architecture) Razliiti gotovi moduli u jednoj ECU(E.. Component Unit)

3. TEHNOLOGIJA BAZE
Kod baza podataka govori se relacijskim bazama podataka; To su baze koje se temelje na relacijama, upotrebi tablica. U pozadini tablica nalazi se SQL (Structural Query Language) koji slui za provoenje operacija nad podacima i bazom. 4 TEMELJNE OPERACIJE: CREATE READ UPDATE DELETE OSNOVNE OPERACIJE NAD BAZOM PODATAKA: INSERT INTO SELECT FROM UPDATE DELETE Primjer sintakse SQL SELECT ime,prezime FROM Student WHERE god=2

SOA
( Service Oriented Architecture ) SERVISNO ORIJENTIRANE ARHITEKTURE. do razvoja SOA je dolo zbog problema sa integracijom zbog razliitosti platformi,protokola,ureaja,distribuiranog softvera.SOA treba omoguiti integraciju sustava TO JE SOA ? ( Service Oriented Architecture ) SOA je oblik ili koncept Informacijskog sustava koji integrira i podrava sve poslovne procese subjekta koji ga koristi , a temelji se na upotrebi Web servisa(male aplikacije koje egzistiraju na webu). SOA je nain kako napraviti IS i pritom koristiti web servise, a bit je kako povezati web servise u veu cjelinu koja bi mogla davati funkcionalnost IS-a i da se omogui instaliranje samo onih aplikacija (servisa) koji su nam potrebni. SOArihitekture su vezane uz sredinji sloj i objanjavaju nain prilagodbe i organizacije sredinjeg sloja. IMPLEMENTACIJA se provodi na 2 naina: 1. Povezivanjem web servisa 2. Razvijanjem web servisa

SERVISNO ORIJENTIRANE ARHITEKTURE. do razvoja SOA je dolo zbog problema sa integracijom zbog razliitosti platformi,protokola,ureaja,distribuiranog softvera.SOA treba omoguiti integraciju sustava

SOA PREDNOSTI 1. Pojedini sustavi se mogu dinamiki ukljuivati i iskljuivati bez posljedica za ukupni IS. 2. Mogunost brzog prilagoavanja promjenama - Vertikalne promjene: Izgradnja IS po mjeri izravno umreenih poduzea - Horizontalne promjene:Prilagoavanje WSDL suelja je dovoljno za meusobnu povezanost i integraciju 3. Raspoloivost 24 / 7 4. Iskoritavanje Legacy Aplikacija SOA NEDOSTACI 1. Sigurnosni rizici

2. Neusklaenost za zakonima i zakonskim aktima u smislu kombiniranja web servisa i komponenti iz razliitih zemalja 3. Visoki trokovi i nedokazan povrat ulaganja

CLOUD COMPUTING je oblik arhitekture IS-a koji se sastoji od meusobno spojenih servisno orjentiranih arhitektura.

SOA POSLOVNI MODEL

3 OSNOVNA ELEMENTA 1.SERVICE PROVIDER - Pruatelj usluga 2.SERVICE REQUESTOR Traitelj usluge (Korisnik) 3.REGISTRY SERVICE - Registar servisa (slui kao oglasnik za servise,tu se stvara odnos Provider/User

TEHNIKI SLOJEVI predstavljaju nain izgradnje SOA.

1. SLOJ OPERACIJSKOG SUSTAVA 2. SLOJ KOMPONENTI 3. SLOJ USLUGA 4. SLOJ KOREOGRAFIJE 5. SLOJ PRISTUPA/PREZENTACIJE ( prvih 5 su ba tehniki ) 6. OSIGURANJE KVALITETE USLUGA,SIGURNOST,UPRAVLJANJE,NADZOR

7. INTEGRACIJA

1. Korak: IDENTIFICIRATI Legacy Aplikaciju SLOJ OS-a Predstavlja skup legacy aplikacija koje emo zadrati i nadograditi (aplikacije koje se ne mogu zamjeniti,slue npr. za upravljanje nekim strojem i stare su) 2. Korak: IDENTIFICIRATI Komponente(poslovne funkcije) za koje treba razviti Web servise SLOJ KOMPONENTI predstavlja sve poslovne procese za koje elimo razviti web servise 3. Korak: IZNAJMIITI ILI KUPITI potrebni Web servis SLOJ USLUGA 4. Korak: POVEZATI servise iz sloja 3 i sa Legacy aplikacijom SLOJ KOREOGRAFIJE 5. Korak: UNIFICIRATI sve servise kroz zajedniko Korisniko suelje SLOJ PRISTUPA / PREZENTACIJE Napraviti integraciju s korisnikim sueljima; Sve aplikacije trebaju imati isto suelje jer koristimo vie web servisa,a elimo Da krajnji korisnik ima dojam da koristi jedan IS.

SOA POJMOVI
1. 2. 3. 4. 5. 6. 7. SERVIS-mala aplikacija na webu SERVICE PROVIDER-Strana koja kreira servis na zahtjev korisnika SERVICE REQUESTOR-Korisnik rezultata servisa koje je dostavio provider ORKESTRACIJA (ORCHESTRATION) STATELESS-Servis nije ovisan o stanju nekog drugog servisa OTKRIVANJE (DISCOVERY)Postojanje direktorija koji opisuje dostup.servise POVEZIVANJE (BINDING )Dinamiki odnos komunikacije temeljen na porukama

POVEZIVANJE WEB SERVISA: Labavo povezani(loose coupled)-drugi servis starta dok jo prvi radi(aurir.nekog tipa) vrsto povezani(tight coupled)-prvi servis mora zavriti a onda starta drugi(provj. Pin) 1.ORKESTRACIJA - Povezivanje web servisa, radi se kod interno orjentiranih arhitektura (SOA) koje ne prelaze granice poduzea. 2. KOREOGRAFIJA - Povezivanje web servisa, radi se kod externo orijentiranih arhitektura (SOA) koje se spajaju sa nekim drugim poduzeem i razliitim IS-om. Za externo povezivanje web servisa koristi se SOAP protokol.

SOAP ( Simple Object Access Protokol )

-protokol temeljen na XML-u koji omoguuje slanje poruka izmeu providera i korisnika -neovisan je o platformi -koristi HTTP,SMPT i MIME

WDSL ( Web Services Description Language ) -jezik za opis servisa ( XML dokument) -specificira to servis radi,potrebne formate podataka i protokole -lokaciju servisa UDDI (Universal Description, Discovery and Integration)
-registracija i pretraivanje servisa -omoguuje oglaavanje i pretraivanje servisa

SOA KOMPONENTE
1. SERVISI SVOJSTVA 2. OPIS SERVISA (DETALJI O SERVISU)parametri,nain,koritenja,sigurnosni protokoli 3. PORUKE (TEMELJ KOMUNIKACIJE) 4. OGLAAVANJE SERVISA 5. OTKRIVANJE SERVISA 6. DIRECTORY SERVICE 1. SERVISI SVOJSTVA: Svaki servis ima WDSL suelje. ( Web Services Description Lnguage ) Sve to nam treba za upotrebu servisa zapisano je WDSL suelju.Definira koje emo ulazne podatke dati servisu i kakav emo izlaz dobiti,omoguuje povezivanje, sadri parametre. 2. PORUKE su temelj komunikacije. Komunikacija izmeu servisa odvija se putem poruka.Tehnologija za definiciju poruka mora biti neovisna o platformi i zato se koristi XML. 3. OGLAAVANJE je opis servisa na dostupan nain potencijalnim korisnicima Metode oglaavanja: PUSH Provider alje opis usluge korisniku PULL Korisnik alje zahtjev za opisom usluge 4. DIRECTORY SERVICE; Organizacija i kategorizacija servisa , korisnici mogu pronai servis na temelju svojih kriterija. Posrednik je izmeu Providera i korisnika.

QoS ( Quality of service )

Postojanje naprednijh zahtjeva za kritine sustave u poduzeu. 1. SIGURNOST Sigurnost poruke:-tajnost -raspoloivost -integritet 2. POUZDANOST Garantirana isporuka poruke i izvjee o isporuci 3. ZAHTJEVI VEZANI UZ TRANSAKCIJE 4. POLITIKA KOMUNIKACIJE Provider zahtijeva odreenu politiku ponaanja 5. MANAGEMENT Infrastruktura za sistemske administratore

Specifikacije vezane uz Qos izdane su od strane tijela za standardeW3C i OASIS i nalaze se u SLA ( Service Level Agreement ). 1. W3C ( World Wide Web Consorcium ) 2. OASIS ( Organisation for the Advancement of Structured Information Standards)

SOA KARAKTERISTIKE
1. 2. 3. 4. INTEROPERABILNOST RASPOLOIVOST I FLEKSIBILNOST HETEROGENOST SIGURNO UPRAVLJANJE KOMPONENTAMA

1. INTEROPERABILNOST je temeljni uvjet za primjenu SOA, znai sposobnost komuniciranja sa vie sustava. Omoguuje da se svaki servis uahuruje u servis kontejner . WDSL suelje za komuniciranje

2. RASPOLOIVOST I FLEKSIBILNOST; 24/7 Da je servis raspoloiv osobi koja ga treba u trenutku potrebe. 3. HETEROGENOST-Vezana je uz integraciju legacy aplikacija koje ne moemo zamijeniti,a moramo ih ugraditi u svoj sustav. Aplikacija predstavlja komponentu oko koje se napravi servis kontejner koji e biti suelje za komuniciranje i na taj nain ona postane web servis. 4. SIGURNO UPRAVLJANJE KOMPONENTAMA Tajnost,Raspoloivost,Integritet Svaki web servis bi trebalo tititi. Zatita se svodi na primjenu SLA i WSS(web service security)

ARHITEKTURE ELEKTRONSKOG POSLOVANJA 1. 2. 3. 4. 5. BROCHUREWARE PONUDA I PRETRAIVANJE NARUIVANJE TRANSAKCIJSKI SUSTAV INTEGRACIJA CRM/ERP/E-COMMERCE

1. BROCHUREWARE Prva pojava e-poslovanja. Jednostavan sustav koji predstavlja tvrtku. Interakcije izmeu korisnika i tvrtke nema osim to korisnik moe itati. -korisnik-web server-statiki html(runo editiranje)-periodiko kopiranje-baza s proizvodima

2. PONUDA I PRETRAIVANJE Nema statikog HTML-a nego CGI skripte koje iz baze podataka vuku odgovarajue podatke u HTML dokumente koje itamo. Tu je pojava interaktivnosti jer se to radi na korisniki zahtjev. Primjer: click na komponenetu hardwera u web shopu dinamiki se provjeri ,na zahtijev korisnika, pa se provjeri da li ima robe na stvarnom stanju i to nam signalizira npr.crvenom ili zelenom oznakom.

3. NARUIVANJE Pravi e-commerce poinje kada korisnik moe sam naruivati preko Weba i upreavljati sustav naruivanja. Oko sustava za naruivanje radi se ovojnica koja izlae zahtijevanu funkcionalnost korisniku (koritenjem Java RMI). CGI se obdacuje i koriste se Java servleti zbog poboljanja performansi. Web server prikaz stranice-App.server (aplikacije koje se nalaze na serveru)

4. TRANSAKCIJSKI SUSTAV Suradnja izmeu razliitih resursa sustava. Aplikacijski server trebalo je nadograditi zbog potrebe upravljanja sa vie vanjskih sustava. TRANSAKCIJSKI sustav upravlja sa 2 podsustava: 1.SUSTAV BAZE PODATAKA omoguava naruivanje proizvoda 2.SUSTAV ZA PLAANJE sustav za plaanje kreditnim karticama i on je u vlasnitu kartiarske kue. (tipa. Mastercard) TRANSAKCIJSKI SERVER omoguuje koordinaciju i upravljanje tim plaanjima i naruivanje proizvoda.

5. INTEGRACIJA CRM / ERP / Ecommerce

CRM-Customer Relationship Manipulation

Podrka marketingu na nain da prua uvid u cijelu povijest odnosa sa klijentom. 1.SALE FORCE AUTOMATION -bombardiranje potenc. kupaca promo promo materjalima. 2.QUOTES & ORDERS- parti sve o kupcu 3.COMMISSIONS- budue narudbe 4. MARKETING-planiranje i izvoenje marketinke kampanje 5.CUSTOMER SUPPORT-call centri,e-mail

ERP
Prema sloenosti IS su na vrhu jer u potpunosti integriraju sve poslovne procese: narudbe,kadrove,financije... Ima: Raunovodstveni modul-plae,bilance,veze prema ostalim sustavima Modul ljudskih potencijala-ciljano prati uinak zaposlenika Modul upravljanja proizvodnjom i narudbama-kako zadovoljiti potrebe za sirovinama,a da se ne potroi previe kapitala; ima uvid u zalihe,dobavljae.

SUSTAV ECOMMERCE
Sustav elektronskog poslovanja nadograuje sve komponente i stavlja ih na razinu Web tehnologije.

INTEGRACIJA POSLOVNIH APLIKACIJA

EAI-( ENTERPRISE APPLICATION INTEGRATION)

Princip objedinjavanja softvera, hardwera i ostalih komponenti IS-a. CILJ: Poiveati uinkovitost poslovanja kroz povezivanje i optimizaciju IS-a. EAI treba ukloniti uska grla u razmjeni informacija(podataka) izmeu razliitih podsustava IS-a. Otoci automatizacije nazivaju se razni poslovni odjeli ,marketing,raunovodstvo,razvoj proizvoda....

EAI RAZINE
Slue da se izbjegne point to point povezivanje otoka koje je teko za odravanje i dolazi do pojave pageti situacije (kada se veze uspostavljaju prema trenutnoj potrebi). 1.INTEGRACIJA PODATAKA 2.INTEGRACIJA NA RAZINI APLIKACIJA 3.INTEGRACIJA NA RAZINI OBJEKATA 4.INTEGRACIJA KORISNIKIH SUELJA 5.EAI IMPLEMENTACIJA 6.EII-ENTERPRISE INFORMATION INTEGRATION 7.INTEGRACIJA POSLOVNIH PROCESA 8.INTEGRACIJA TEMELJENA NA POSLOVNIM PRAVILIMA

1. INTEGRACIJA PODATAKA svrha izbjei da svaki odjel ima svoju bazu podataka 2. INTEGRACIJA NA RAZINI APLIKACIJA-da se ne koristi u svakoj poslovnici poduzea
npr .raunovodstvo ima svaka poslovnica i u svakoj se koristi ra. Paket. Da se to makne provodi se integracija na razini aplikacije, Neka svi imaju isti ra paket.

INTEGRACIJA NA RAZINI OBJEKATA-svaki odjel koristi samo dio koji mu treba 4. INTEGRACIJA KORISNIKIH SUELJA-Dojam cjelovitog i integriranog sustava
3. -korisniko suelje je svima jednako

5. EAI IMPLEMENTACIJA 6. EII-ENTERPRISE INFORMATION INTEGRATION-Stavljanje informacija u kontekst 7. INTEGRACIJA POSLOVNIH PROCESA-povezivanje poslovnih procesa kroz aplikacije

8. INTEGRACIJA TEMELJENA NA POSLOVNIM PRAVILIMA-uklanjanje ovisnosti

o platformi i aplikaciji ako poslovni sustav opiemo poslovnim pravilima

INTEGRACIJSKI MEHANIZMI
1. ESB- ( ENTERPRISE SERVICE BUS) 2. HUB AND SPOKE

1. ESB
Kombinacija hardweske i softverske sabirnice,predstavlja sloj na koji su vezani serveri i aplikacije. ESB omoguuje da sve komponente vezane na njega mogu istovremeno paralelno komunicirati jako brzo. PREDNOSTI: -brzina -jedinstveni okvir za integracijska rjeenja -jednostavno povezivanje podsustava IS-a NEDOSTACI:-nedosljednost primjene pogorava stanje u odnosu na situaciju bez ESB -ovisnost o ESB-u -nemogunost zamjene ESB platforme -sigurnost

2. HUB AND SPOKE

Kod hub and spoke integracijskog mehanizma tehnologija koja se koristi je sljedea. Imamo sredinji vor na koji su vezani objekti aplikacija,baza podataka itd. Sva komunikacija ide preko huba koji uzima podatke iz baze i alje ih aplikaciji. PREDNOSTI:-Dobro sigurnosno rjeenje jer kroz sredinji dio moraju proi svi zahtjevi i moemo ih nadzirati. NEDOSTACI:-Sredinjica je usko grlo

XML DTD-u, struktura klasa dokumenta opisana je kroz deklaraciju lista elementa i atributa. Deklaracija imena elementa doputeni je set elemenata unutar dokumenta i specificira kada i kako deklarirati elemente. Deklaracija imena liste atributa doputeni je set atributa za svaki deklarirani element, ukljuujui tip vrijednosti svakog atributa, ako nije eksplicitno odreena vrijednost.

XML DTD Primjer Primjer jednostavnog XML DTD-a za opisivanje liste osoba:
<!ELEMENT <!ELEMENT <!ELEMENT <!ELEMENT <!ELEMENT <!ELEMENT people_list (person*)> person (name, birthdate?, gender?, socialsecuritynumber?)> name (#PCDATA)> birthdate (#PCDATA)> gender (#PCDATA)> socialsecuritynumber (#PCDATA)>

itanjem linije po linije koda: 1. people_list je validno ime elementa i kao instanca takav element sadri bilo koji broj person elemenata. Zvijezdica * oznaava da moe sadravati 0 ili vie person elementa unutar people_list elementa. 2. person je validno ime elementa i njena instanca sadri jedan element name, za kojim sljedi element birthdate (opcionalno), zatim gender (takoer opcionalno) i socialsecuritynumber (takoer opcionalno). Upitnik ? indicira da je element opcionalan. Reference na elementu name ne sadre upitnik ?, tako da element person mora sadravati element name. 3. name je validno ime elementa, ija instanca sadri znakovne podatke. 4. birthdate je validno ime elementa, ija instanca sadri znakovne podatke. 5. gender je validno ime elementa, ija instanca sadri znakovne podatke. 6. socialsecuritynumber je validno ime elementa, ija instanca sadri znakovne podatke.

Primjer XML dokumenta koji je napravljen po DTD datoteci (gore navedena). DTD datoteka ima naziv "primjer.dtd": <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE people_list SYSTEM "primjer.dtd"> <people_list> <person> <name>Fred Bloggs</name> <birthdate>27/11/2008</birthdate> <gender>Male</gender> </person> </people_list>

XML Schema
XML Schema je noviji nain odreivanja pravila strukturiranja XML dokumenta. Format se kreira prema pravilima XML jezika. Nain odreivanja strukture slian je nainu izgradnje baze podataka. Koritenjem XML Scheme mogue je na vrlo detaljnom nivou odrediti opis sadraja odgovarajueg elementa:

kardinalnost tip podatka format podatka (npr. moe se odrediti format telefonskog broja koji se sastoji od pozivnog broja drave, mjesta i samog telefonskog broja).

XML schemu je izvorno kreirao Microsoft, ali je od 2001. godine to W3C preporuka

Specifine XML specifikacije

Kod XML specifinih specifikacija vano je da su to standardi i protokli koji se koriste za pohranu i razmjenu informacija u raznim podrujima poslovanja; trite kapitala,komunikacija poslovnim dokumentima..... Dakle, on se moe koristiti u bilo kojem spektru poslovanja sa ciljem da pojednostavi pohranu, razmjenu te takoer i samu interpretaciju podataka.

ebXML
Electronic Business using eXtensible Markup Language, ebXML ili e-business XML pripada porodici XML strandarda iji je cilj omoguiti otvorenu infrastrukturu baziranu na XML-u koja doputa globalno koritenje poslovnih elektronikih informacijama na interoperabilan, siguran i nepromjenjiv nain za sve poslovne partnere. ebXML standardi omoguuju formalne XML mehanizme koji se mogu direktno implementirati, dok je ebXML arhitektura fokusirana na koncepte i metodologije koje mogu biti ire primjenjene i omoguuju bolju provedbu eBusiness rjeenja. Za ebXML ne moemo rei da predstavlja standard ve je to kontejner za nekoliko kljunih standarda specifikacije. Kljuni ebXML standardi ukljuuju ebXML Messaging Services, ebXML Registry, ebXML Business Process Specification Shema i ebXML Collaboration Protocol Profile and Agreement.

cXML
cXML je protokol koji slui za, kako mu iz samog imena moemo oitati, komunikaciju putem poslovnih dokumenata izmeu raznih nabavnih funkcija, zatim mnogih distribucijskih centara i dobavljaa te openito poslovnih sustava koji dio, ili cjelokupno svoje poslovanje, temelje na e-poslovanju. Naravno, cXML temeljen je na XML-u. Sukladno tome, odreuje i posebne sheme za standardne poslovne transakcije. To standardiziranje omoguuje veu i olakanu povezanost izmeu aplikacija koje unaprijed "znaju" strukturu cXML dokumenata. Protokol u startu sadrava neke osnovne poslovne dokumente potrebne za poetak primjene, no takoer je omogueno i korisniko proirivanje radi olakanja poslovanja. Primjerice, u standardne dokumente spadaju osnovne informacije o tvrtki, razne narudbenice i otpremnice i slino. U poslovanju cXML donosi nekoliko vanih prednosti: Jednostavno se implementira cXML je najraireniji B2B protokol Proiriv je u skladu sa zahtjevima i potrebama korisnika Besplatan je

BizTalk

BitTalk predstavlja server za upravljanje poslovnim procesima (BPM) i ono omoguuje poduzeima automatizaciju i optimatizaciju poslovnih procesa. To ukljuuje snane i poznate alate za dizajniranje, razvoj, izdavanje i rukovanje tim procesima.

finXML
FinXML predstavlja XML framework razvijen za podrku u izradi jedinstvenog standarda za razmjenu podataka u podruju trita kapitala. On dakle predstavlja zajedniki standard za sveobuhvatnu primjenu u tom segmentu, a to znai da omoguuje financijskim institucijama da razmjenjuju veoma komplicirane i strukturirane financijske dokumente i transakcije putem elektronike razmjene. Pojavom FinXML-a dolo je do otvaranja novih mogunosti u poslovanju na tritima kapitala, no takoer je vaan i za to lake obavljanje nekog financijskog procesa u segmentu e-poslovanja.

XSL
XSL je skraenica od EXtensible Stylesheet Language. XSL = XML Style Sheets XML ne koristi predefinirane elemente (koristimo elemente koje sami imenujemo), i znaenje takvih elementa nije jasno i poznato. Npr. element <table> moe imati znaenje HTML tabele, dio namjetaja, ili neto sasvim deseto i web preglednik ne zna kako to prikazati. XSL opisuje kako bi XML dokumenti trebali biti prikazani. Ako napravimo poveznicu XML-a sa HTML-om, HTMLza ureivanje svojih podataka koristi CSS, tako takoer XML za ureivanje svojim podataka koristi XSL. XSL se sastoji od 3 djela: XSLT jezik za transformaciju XML dokumenta XPath jezik za navigaciju unutar XML dokumenta XSL-FO jezik za formatiranje XML dokumenta XSLT je jezik za transformaciju XML dokumenta u XHTML dokument ili neki drugi XML dokument.

Xpath
XSLT koristi XPath za pronalazak informacija unutar XML dokumenta. XPath se koristi za navigaciju kroz elemente, atribute u XML dokumentu.

XSL-FO
XSL Formatting Object podupiran je manje. Veina, ako ne i sve, implementacija je samo djelomina. XSL-FO je unificirani jezik za prikaz. Nema semantiki markup kao to je u HTML. Takoer, pohranjuje sve podatke dokumentane unutar sebe.

KOLOKVIJ 2 Tu se ponavlja dio o prednostima i nedostacima te logika arhitektura i arhitekture el poslovanja s time da su malo proireni podaci jer to nije ulazilo na prvi kolokvij.... Pa slijedi... LOGIKA ARHITEKTURA -elektroniko poslovanje prelazi granice u poduzeu, ali i izvan njega; -sustav za podrku mora omoguiti sloena rjeenja,

promjenjivost, skalabilnost i brzinu;

-5 slojeva: Kor. Suelje Aplikacija Poslovna logika Pristup podacima Baza podataka Mitovi elektronikog poslovanja : 1.Lako je Web stranica je slina santi leda 2.Jeftino je opseni projekti el.poslovanja su sve samo ne jeftini 3.Svi to rade ne rade svi, mnoga poduzea ne vide uvjerljive razloge za el.poslovanje 4.Unosno je online promet je mali djeli onoga to se prodaje u fizikim trg. 5.Web je ravnopravno borilite ne, u veini sluajeva znai mo marke, povjerenja,navika kupaca 6.Vodi ukidanju posrednika 7.Predstavlja kraj masovnog marketinga

PREDNOSTI SLOJEVITOG PRISTUPA: 1. RAZDVAJANJE APLIKACIJSKE ODGOVORNOSTI FIZIKI I LOGIKI -lake razumijevanje sustava -laka optimizacija -svaki sloj ima dobro definiranu ulogu i tono se zna u kojem se sloju nalazi i implementira neka funkcionalnost 2. PODRKA SLOENIM APLIKACIJAMA BEZ FRAGMENTACIJE PROCESA -postoji poseban sloj poslovne logike -BL-odluuje kako se podaci spremaju Zadatak je definirati i povezati komponente aplikacija. WORKFLOW(grafika metoda prikaza toka podataka,nain na koji korisnik koristi aplikacije). Poslovnu logiku sustava mijenjamo po svojim potrebama.

3. DIJELJENJE ZAJEDNIKIH SERVISA -srednji sloj moe pristupati razliitim bazama podataka i posluivati veliki broj servisa 4. DOSTUPNOST 24/7 5. OLAKANA MIGRACIJA -jednostavna promjena baza podataka

*NEDOSTACI SLOJEVITOG PRISTUPA 6. 7. 8. 9. SLOENOST-veliki napori u svim razvojnim fazama TEKO TESTIRANJE PO SLOJEVIMA TIM MORA BITI USKLAEN PO ZNANJU POTREBAN JE DISCIPLINIRANI RAZVOJ

ZAJEDNIKI SERVISI
1. Personalizacija-prilagodba suelja (npr.toolbar,prikaz sadraja koji elimo pratiti) 2. Naplata-djeljeni zajedniki servisi 3. Prijava korisnika-SINGLE SIGN ON SUSTAV- omoguava da se na vie sustava prijavimo sa istim imenom i ifrom. 4. Profiliranje korisnika-otkrivanje preferencija i karakteristika korisnika 5. Agregacija narudbiobjedinjavanje razliitih narudbi (kupujemo od posrednika,a plaamo putem npr. amazonovog portala sve na jednoj narudbi,jedno planje karticom, a amazon dalje plaa partnerima) 6. Pretraivanje-po kriterijima i podrujima (servisi za pretraivanje,inteligentni agenti: To je program koji ispunjava zahtjeve korisnika. Te zahtjeve on rjeava pomou uzoraka ponaanja koji postoje za itav niz situacija i zahtjeva. Agent moe pronai razliite podatke koje ovjek sam ne bi pronaao.

TEHNOLOKA ARHITEKTURA
KOMPONENTNI PRISTUP-enkapsulacija i suradnja programskih entiteta CORBA (Common Object Request Broker Architecture) je standard definiran od OMG (Object Management Group) koji omoguuje da softverske komponente pisane u razliitim programskim jezicima i koje rade na vie raunala, rade zajedno i podrane su od razliitih platformi. EJB (Enterprise Java Bussines) server-side arhitektura na java platformi

COM,DCOM,COM+ (Component Object Model)-MS komponentna softverska arhitektura razvijena za windowse.Komponenta je specifian binarni file za platformu koju kompatibilne aplikacije idruge komponente mogu koristiti .Imaju standardizirano suelje pomou kojeg komuniciraju. SLOJEVITA ARHITEKTURA NAS ODVAJA OD BAZE PODATAKA

ARHITEKTURE ELEKTRONSKOG POSLOVANJA 6. BROCHUREWARE 7. PONUDA I PRETRAIVANJE 8. NARUIVANJE 9. TRANSAKCIJSKI SUSTAV 10. INTEGRACIJA CRM/ERP/E-COMMERCE

6. BROCHUREWARE Prva pojava e-poslovanja. Jednostavan sustav koji predstavlja tvrtku. Interakcije izmeu korisnika i tvrtke nema osim to korisnik moe itati. -korisnik-web server-statiki html(runo editiranje)-periodiko kopiranje-baza s proizvodima

7. PONUDA I PRETRAIVANJE Nema statikog HTML-a nego CGI(Common Gateway Interface) skripte koje iz baze podataka vuku odgovarajue podatke u HTML dokumente koje itamo. Tu je pojava interaktivnosti jer se to radi na korisniki zahtjev. Primjer: click na komponenetu hardwera u web shopu dinamiki se provjeri ,na zahtijev korisnika, pa se provjeri da li ima robe na stvarnom stanju i to nam signalizira npr.crvenom ili zelenom oznakom.

8. NARUIVANJE Pravi e-commerce poinje kada korisnik moe sam naruivati preko Weba i upreavljati sustav naruivanja. Oko sustava za naruivanje radi se ovojnica koja izlae zahtijevanu funkcionalnost korisniku (koritenjem Java RMI(Remote Metod Invocation).

CGI se obdacuje i koriste se Java servleti-(java programirani objekti dinamiki obrauju zahtijeve i rade odgovore) zbog poboljanja performansi. Web server prikaz stranice-App.server (aplikacije koje se nalaze na serveru)

9. TRANSAKCIJSKI SUSTAV Suradnja izmeu razliitih resursa sustava. Aplikacijski server trebalo je nadograditi zbog potrebe upravljanja sa vie vanjskih sustava. TRANSAKCIJSKI sustav upravlja sa 2 podsustava:

1.SUSTAV BAZE PODATAKA omoguava naruivanje proizvoda 2.SUSTAV ZA PLAANJE sustav za plaanje kreditnim karticama i on je u vlasnitu kartiarske kue. (tipa. Mastercard) TRANSAKCIJSKI SERVER omoguuje koordinaciju i upravljanje tim plaanjima i naruivanje proizvoda.

10. INTEGRACIJA CRM / ERP / Ecommerce

CRM-Customer Relationship Manipulation

Podrka marketingu na nain da prua uvid u cijelu povijest odnosa sa klijentom. 1.SALE FORCE AUTOMATION -bombardiranje potenc. kupaca promo promo materjalima. 2.QUOTES & ORDERS- parti sve o kupcu

3.COMMISSIONS- budue narudbe 4. MARKETING-planiranje i izvoenje marketinke kampanje 5.CUSTOMER SUPPORT-call centri,e-mail

ERP (Enterprise Resource Planing)

Prema sloenosti IS su na vrhu jer u potpunosti obuhvaaju sve poslovne aktivnosti poduzea (narudbe,kadrove,financije,proizvodnju) i integriraju sve podatke kojima tvrtka raspolae u jedinstveni sustav. Omoguava pristup svim informacijama potrebnim za trenutno donoenje odluka. Ima: Raunovodstveni modul-plae,bilance,veze prema ostalim sustavima Modul ljudskih potencijala-ciljano prati uinak zaposlenika Modul upravljanja proizvodnjom i narudbama-kako zadovoljiti potrebe za sirovinama,a da se ne potroi previe kapitala; ima uvid u zalihe,dobavljae KRAKTERISTIKE ERP SUSTAVA *Sustav realiziran na temelju jedinstvene baze podataka *Pristup bazi preko jedinstvenog korisnikog suelja *Fleksibilni sustavi jer nude programske module koji se mogu slagati po potrebama kao lego kocke, a temelj im je zajednika baza podataka

SUSTAV ECOMMERCE
Sustav elektronskog poslovanja nadograuje sve komponente i stavlja ih na razinu Web tehnologije.

RAZVOJ ERP1. BEZ SUSTAVA ERP- NEMA LEGACY SUSTAVA,nepovezani sustavi visoki trokovi odravanja i razvoja prog.sustava PODUZEE KREE PREMA EL.POSLOVANJU PRAVOCRTNOM PUTANJOM (Primjer amazon prvo razvija el.poslovanje pa onda ERP) (podravka razvijala ERP pa onda el.poslovanje) ovo je vezano uz slajd arhitekture poslovanja veza erp i elposlovanje ; tako se ucrta u taj grid 2. ERP PARCIJALNO U FUNKCIJI-POSTAVLJENI POJEDINI MODULI (FINANCIJE LJUDSKI RESURSI,PROIZVODNJA)- SUSTAV JE JO UVIJEK NEPOVEZAN I RADI SUBOPTIMALNO 3. ERP POTPUNO U FUNKCIJI U POJEDINIM POSL.JEDINICAMA-Jo uvijek nema zajednike baze podataka kupaca,roba,usluga itd...sustav nije cjelina

4. POTPUNO POVEZAN ERP-S ve poslovne jedinice i svi moduli ERP sustava potpuno su povezani :ONO TO JE KUPAC UNIO PREKO INTERNETA ODMAH ULAZI U PROIZVODNJU RAZVOJ EL.POSLOVANJA 1. BEZ USPOSTAVLJENOG SUSTAVA 2. OPTIMALIZACIJA KANALA-prodaja putem weba -internet marketing -usluge putem interneta 3. POVEZIVANJE OPSKRBNOG LANCA - povezivanje kupaca i dobavljaa sa poslovnim procesima vlastitog sustava - zajedniko planiranje, predvianje i dizajn sustava 4. TRANSFORMACIJA- povezivanje sa partnerima u alijnse - rastereivanje poduzea svega to nije primarna djelatnost 5.KONVERGENCIJA-umreavanje partnera kako bi se okrenuli kupcu u ponudi odreene robe ili usluge 6.

POKRETAI E-Commerce PROJEKTA

1. DOSTII KONKURENCIJU 2. NAPRAVITI POZNAT I KORITEN PRODAJNI KANAL (vlastite ideje,imitacijom uspjenih) 3. UKLJUITI PARTNERA U POSLOVANJE 4. SNIZITI TROKOVE POSLOVANJA

PORTAL-u kontekstu interneta rije portal oznaava ulazna vrata prema uslugama i informacijama koje su raspoloive u razliitim oblicima.Web portal je site na internetu koji sadri smjernice za koritenje sadraja ovisno o interesima korisnika i sastavljen je od distribuiranih aplikacija, razliitih vrsta midleware-a i hardware-a.

Vertikalni portali Skup portala koji detaljno pokrivaju i obrauju jednu tematiku,ili obuhvaaju jednu industrijsku vertikalu npr. pokriva cijeli ivotni ciklus nekog proizvoda. Horizontalni portali Ovakva vrsta portala okrenuta je pokrivanju najireg spektra sadraja i oni ciljaju praktiki na sve grupe posjetitelja. Oni predstavljaju toku na Internetu na kojoj prosjean korisnik moe pronai gotovo sve sadraje koji ga zanimaju. U svrhu da privuku to vei broj posjetitelja, oni sadre irok raspon usluga. Najoitiji primjer takvog portala je iskon koji ima sve tipove vijesti a i nudi mogunost chata ili postavljanje mail adrese. Oni prikupljaju sadraje od velikog broja dobavljaa, te omoguuju korisnicima lako i brzo snalaenje u takvom sadraju.

PRODAJNI KANAL - nain pristupanja krajnjim korisnicima bilo koji stalni put prema grupi kupaca put za proizvode i informacije poduzea

KAKO RAZVITI PRODAJNI KANAL

1. UKLJUENJE PARTNERA-uvid u podatke cijene koliine, uvid u vlastiti

sustav,podaci moraju biti toni i sinkronizirani, extranet-vise povezanih intraneta 2. UKLANJANJE POSREDNIKA-proizvoa izravno prodaje kupcima ,bolja usluga,bolja garancija 3. TRANSFORMATORI-transformiraju proizvod i nude ga kao novu uslugu,npr (Andersen Consulting)- analiza burzovnih kretanja

ARINE APLIKACIJE PODRUJA ELEKTRONSKOG POSLOVANJA GDJE SE OEKUJE NAJVEI USPJEH ABC Agora - mjesto sastanka zainteresiranih strana (1 prema 1) Match.com Broker - klasini posrednik Club - zajedniko mjesto pregovaranja i uparivanja

B2B- Business-to-business bi trebao evolvirati u smjeru vee transparencije i breg

protoka podataka za neko poduzee. Jer je initenetsko poslovanje najjeftiniji oblik poslovanja i moe se raditi non-stop. Tako da se moe obaljati na razliitim mjestima i u razliitim vrmenskim zonama. Taj tip portala jo naziva se e-biz portali. Radi se o siteovima orijentiranim na poslovanje meu kompanijama koji nude usluge njihovog meusobnog povezivanja, kupoprodaje, automatizacije proizvodnog procesa,

Procurement-Nabava resursa koji se koriste izravno u proizvodnji ali su i potrebni u

svakodnevnom poslovanju npr.(uredski materjal) To je najbre rastue podruje el.poslovanja.

. Burze
usko fokusirana vertikalna integracija www.metalsite.com, www.PaperExchange.com www.fastparts.com kad se jednom ostvari dominacija u jednoj vertikali, burza se iri na drugu (srodnu Industrije e se grupirati oko takvih burzi Stvara se zajednica industrija (vertikala) Puno slobodnije formiranje cijena Nema opstanka za vie burzi u istoj vertikali!!! Zbog globalne prisutnosti Interneta jedna burza zauzima vertikalu (osim u posebnim sluajevima gdje lokacija igra ulogu npr. elektrina energija)

B2C-Bussines to Customer.Osloboditi kupca ponavljajuih radnji,pomo kod odluke u

kupnji,Aukcije,savjetodavne aplikacije. Aplikacije iji su vlasnici pravne osobe, a ije suelje je namjenjeno fizikim osobama. Najraireniji primjer B2C aplikacja su web aplikacije. Postoje B2C aplikacije i bez suelja za fizike osobe. Na primjer aplikacija za naplatu cestarine bez zaustavljanja. 'E-tag' ili elektronika pametna kartica se zaljepi na unutranju stranu vjetrobranskog prednjeg stakla. Ta kartica je primopredajnik koji radio valovima komunicira s antenskim sustavom na naplatnim rampama. Prolaskom kroz naplatno mjesto,

va (consumer) e raun biti umanjen za cijenu dionice, a istovremeno e raun firme koja upravlja cestom (business) biti uvean za taj iznos.

VRSTE NOVCA 1.FIDUCIJARNI-slubeni naziv za nacionalne valute -ne moe se odbiti,odnosi se na gotovinu 2.ZAPISNI- Sve kartice,ekovi,moe se odbiti ne mijenja trenutno stanje na raunu 3.ELEKTRONIKI-spada u zapisni.

Fiziki novacgotovina Notacijski novac--- zapisni novac (nema svoj fiziki oblik),bankovni rauni,etoni Hibridni---ek telefonska kartica

ELEKTRONIKO PLAANJE 4 KARAKTERISTIKE 1. KAKO JE NOVAC PREZENTIRAN 2. KAKO JE TRANSFER OBAVLJEN OFFLINE - ONLINE 3. ODNOS SA SREDINJOM BANKOM 4. SIGURNOST

TEMELJNI ZAHTJEVI ZA SUSTAV E-PLAANJA Fizika podrka (smart cards, datoteke, enkriptirani stringovi) Prezentacija vrijednosti (brojevi) Lokacija pohranjene vrijednosti (banka, electronic wallet) Tko prihvaa novac?

Nain koritenja (udaljen, licem u lice) Naini plaanja (prijenos vrijednosti) Vjerodostojnost (je li ukraden, dvostruko koriten) Sigurnost Praenje (anonimnost, privatnost) Skalabilnost, troak

SIGURNOSNI ZAHTJEVI PREMA SUSTAVIMA E-PLAANJA Integritet poruke Trajnost (transakcijska, privremena) Autentikacija-mogunost jednoznane identifikacije korisnika Neporecivost-kada je provedena transakcija se ne moe porei Sljedivost-svaka trnsk. Mora biti sljedljiva I mora se moi rekonstruirat od
trenutka narudbe do naplate

Privatnost Anonimnost-elja za anonimnou kao kod plaanja gotovinom

3 OSNOVNE SKUPINE SIGURNOSNIH ZAHTJEVA 1.SIMETRINA DES (data encrypt standard) 2.ASIMETRINA RSA, ECC (ecliptive curve cryptography) 3.HASH FUNKCIJA SHA(secure hash algoritam)

Rizici el. plaanja

Operativno (pouzdanost i integritet)

Sigurnost (neovlateno koritenje) Kraa od zaposlenika Nepropisno koritenje od strane kupca Rizik osiguravatelja usluge (service provider) Zastarijevanje sustava Negativno javno miljenje gubitak posla Slabosti sustava

Reputacijski

Probijanje sigurnosti Neuspjesi slinih sustava Rizik da e neispunjavanje obveze propagirati kroz sustav uzrokovajui neispunjavanje obveza na drugim razinama

Sistematski

METODE PLAANJA Agregacija Posrednici Offline plaanje Online plaanje ONLINE-e gotovina, istovremeni transfer sredstava -provjera valjanosti kovanica u stvarnom vremenu jer trgovac komunicira sa bankom. Banka 1 2 Kupac

4 prodava

OFFLINEVEZA trgovca i banke se uspostavlja tek kad je transakcija gotova. Trgovac na kraju radnog dana alje u banku kovanice i tu se javlja problem replay attack, dvostruka potronja jer se tek onda vidi da li su kovanice ve potroene na drugom mjestu.

Banka 1 2 Kupac 3

banka 4 trgovac

E-NOVAC U PRIMJENI
1. DigiCash- Sustav elektronikog novca koji je stvorio DigiCash se zove eCash. To je
line1simboliki sustav, koji koristi slijepi potpis za postizanje anonimnosti

2.Billpoint-osim elektronikih plaanja obavlja i klasinu naplatu kartica 3.PayPal -sustav u masovnoj primjeni. Omoguava pretvaranje novca s kreditne kartice ili bankovnog rauna u e-novac korisnici mogu stvoriti i virtualnu debitnu karticu, te plaati direktno na raune u bankama 4.Mondex Mondex je sustav elektronike gotovine koji se temelji na smartcard tehnologiji. Na kartici se nalazi procesor i memorija, koji implementiraju elektroniki novanik

MIKROPLAANJA
Zamjena za gotovinu Jeftinije Bre Jednostavnije za izraun, provjeru i sljedivost Male transakcije Telefon Kocka Loto Parking lanci Transakcije imaju nizak iznos npr. manje od 1$ Mora biti nizak troak transakcije

OBILJEJA MIKROPLAANJA
-Plaanje na daljinu -nema fizikih dobara nego samo informacija

UVJET ZA MIKROPLAANJA
-Velik broj transakcija

MIKROPLAANJA GELDKARTE Smart card sustav Izdaje Zentraler Kreditausschu (Germany) Kartica sadri brojae koji prezentiraju novanu vrijednost Max. iznos 400 DEM Karta se puni preko loading terminal-a Tereti se korisnikov banni raun Troenje na terminalima ili Internet-u Iznos se skida s kartice Nema provjere u stvarnom vremenu Kraj dana: trgovac transferira transakcije Novac se dostavlja na trgovev raun PLAANJE GELDKARTE Kupac ubacuje karticu u slot (na trgovakom terminalu ili PCMCIA kartica) Trgovac autorizira kupevu karticu Transfer vrijednosti narudbe Generiranje elektronikog rauna (Kasnije) Trgovac prezentira raun banci izdavau da dobije sredstva na vlastiti raun Transakcija nije tipa: novanik novani AUTORIZACIJA Trgovev SAM generira sluajni broj RAND (kako bi se sprijeio replay attack), alje ga kupevoj kartici sa zahtjevom za ID kartice (CID) Kartica alje CID, generirani sekvencijalni broj SNo, RAND i H(CID) kriptiran simetrinim tajnim kljuem SKc (poznatim kartici, ne i kupcu) Nema enkripcije javnim kljuem Trgovac izraunava SKc iz CID-a i vlastitog tajnog kljua SKm Trgovac sada moe provjeriti integritet poruke kartice izraunavanjem H(CID)

QUICK SUSTAV
Kupac odabire robu na Web-u i odabire Quick payment opciju Trgovev server kontaktira server plaanja, odailje klijentovu IP adresu i vrijednost transakcije, kratak opis robe i ID trgovca Server plaanja zakljuava trgovca za transakciju, kontaktira novanik preko TCP-a na posebnom portu napravljenom za Quick Internet plaanje. Klijent raunalo pristupa itau i trai kupevu Quick karticu

Prije nego se kartica tereti sa iznosom, klijent prikazuje poruku koja opisuje naruena dobra i ukupan iznos i dozvoljava kupcu da odustane

SUSTAVI MIKROPLAANJA 1. PAYWORD 2. MICROMINT 3. MILICENT

Svaki sustav ima 3 osnovna elementa: 1.kupac 2.prodava 3.posrednik je financijska institucija koja kupcu izdaje enkriptirani string I prodavau uzima string I daje mu novac

1. PAYWORD-temelji se na plaanju informacijama, na kodiranim

Stringovima koji imaju apoensku vrijednost.

SVOJSTVA PLAANJA PAYWORDOM -OFFLINE SUSTAV -PLAA SE PAKETOM VRIJEDNOSTI -DOBAVLJA POHRANJUJE ZAPIS VAEIH PAYWORDA DA SE ZATITI

Posrednik nam izdaje virtualnu karticu . To je datoteka koja ima 4 elementa I zove se certifikat.

Ta datoteka ovlauje kupca kod dobavljaa.

Kupac kreirapayword lance za odreenog dobavljaa. (tipina duljina 100jedinica)

1.Ime posrednika 2.Ime korisnika 3.Korisniku IP adresu 4.Korisnikov javni klju POSTUPAK U PROCESU KUPNJE 1. Korisnik kontaktira posrednika preko sigurnog kanala I daje mu broj rauna:

U(username) Au(adresa) PKu(userov javni klju) Tu(userov certifikat) $U(broj bankovnog rauna)
2.Posrednik na temelju toga izdaje pretplatniku karticu koja ima ove informacije: Cu=(Bime posrednika,Uusername,Au,PKu,Edatum isteka,Iu)SKBprivatni klju
posrednikov

Korisnik sam kreira payworde unatrake koristei hash funkciju(dobivena od posrednika) nad zadnjim paywordom Wn. Wn-1=H(Wn)1 Wn-2=H(Wn-1) Kreira se zadnji Wn I od zadnjeg izraunava ostale. Poanta prie: Prilikom sklapanja odnosa definira se Wn vrijednost a na nju se primjenjuje hash funkcija I taj skup naziva se PAYWORD LANAC

Svaki lanac se moe koristiti samo kod jednog dobavljaa. Posvetimo lanac dobavljau

M=( V , Cu ,W0 , D , Im) SKu

M-specifian za korisnika I dobavljaa V-ime dobavljaa Cu-virt. Kartica

W0-PRVI PAYWORD D-datum isteka obveze Im=dodatna informacija(vrijednost lanca) SKu-Korisnikov privatni klju tako da mu poaljemo prvi payword.Da prodava provjeri ispravnost payworda primjenjuje hash funkciju Toliko puta da dobije Wo I ako on odgovara sve je ok. Nije bitno jeli se to radi offline jer se pprovjera radi automatski. S lancem vrijhednosti plaamo kod prodavaa: Npr. lanak kota 20 centi I otkinemo mu 5x4 centa Kad je naplata provedena prodava je dobio naa 4 payworda I alje Zahtjev posredniku I informaciju o zadnjem paywordu I tereti Se kreditna kartica potroaa. Svaki lanac je vremenski ogranien.

2.MICROMINT Posrednik radi zapise,proizvodi kovanice Kratkog vijeka I prodaje ih korisniku. Korisnici plaaju dobavljau sa kovanicama, adobavlja mjenja kovanice Sa posrednikom za novac. Ideja je napraviti kovanice jednostavne za provjeru a teke za kreiranje. Posredniku se isplati jer generira velik broj kovanica vrijednost npr. 1cent. Koristi se kolizija hash funkcija. Kod kolizije h. funkc. Se x I y iz domene preslikaju u z u kodomeni. Pria: Posrednik proda kovanice korisnicima I zapie tko je kupio koju kovanicu. Poto je vremenski ograniena upotreba na 1.mjesec na kraju zamjenis nepotroene za nove. (X,H,(X)) kovanica,vrijednost hash funkcije od kovanice Na kraju dana dobavlja alje kovanice posredniku koji provjerava valjanost, a ima I zapisane korisnike kovanica. 3.MILICENT-tipina prepaid usluga

DOBAVLJA proizvodi svoje zapise I prodaje ih posrednicima Za stvarni novac uz popust,a oni ih prodaju raznim korisnicima . Nema mogunosti replaya je vraamo dobavljau kovanice koje nam je on dao. ANONIMNOST je dobra jer nema povratne veze posrednik dobavlja.

. DIGITALNI POTPIS Digitalni potpis digitalni kod koji slui za zatitu poruka koje se elektroniki prenose putem javne mree. Temelji se na kriptografiji. 1. Ne moe se krivotvoriti(samo poiljatelj zna svoj privatni klju) 2. Autentian je(svovjstven je jednoj osobi) 3. Nije ga mogue ponovno koristiti (vrijedi samo za odreeni dokument(sadri djlove dokumenta)) 4.Nepromjenjiv 5.Ne moe se porei

Svrha digitalnog potpisa: Omoguiti identifikaciju poiljaoca Osigurati autentinost sadraja poruke

Naini realizacije digitalnog potpisa

1. Kriptografski sustav s tajnimkljuem 2 .Kriptografski sustav s javnimkljuem koritenjeRSA algoritma 3. Algoritam digitalnog potpisa DSA (Digital Signature Algorithm,)

Klju je niz alfanumerikih znakova koji koristi kriptografski algoritam, a slui za odreivanje izlaza iz funkcija kriptiranja i dekriptiranja. Slui za: 1. Kriptiranje(ifriranje)i dekriptiranje(deifriranje) 2. Detekcijuneovlatenogpristupa 3. Provjeruvjerodostojnosti. ifriranje je proces transformacije podataka u oblik nerazumljiv svima osim osobama koje meusobno komuniciraju. Deifriranjeje obratan proces, procestransformacije ifriranog teksta u korisniku prepoznatljiv oblik.

KAKO SE DIGITALNO POTPISUJE DATOTEKA

1. PROVRTITI HASH ALGORITAM DA IZRAUNA SAETAK PORUKE 2. SAETAK KRIPTIRATI POMOU RSA ALGORITMA SUSTAVOM JAVNOG KLJUA, PA ORIGINALNU PORUKU,KRIPTIRANI SAETAK I CERTIFIKAT ALJEMO PRIMATELJU 3. PRIMATELJ IZ CERTIFIKATA(u njemu nae potrebne informacije) PROITA ALGORITAM ZA IZRADU SAETKA I NA SVOJOJ STRANI IZRADI SVOJ SAETAK. UZIMA KRIPTIRANI SAETAK POILJATELJA I USPOREUJE SVOJ SAETAK SA DEIFRIRANIM SAETKOM I AKO SU ISTI DATOTEKA JE U REDU.

SLIJEPI POTPIS
Oblik digitalnog potpisa razvijen zbog potrebe Da se osigura autentinost podataka uz istovremeno osiguranje anonimnosti osobe koja je potpisala podatak. Primjenjuje se u e-plaanju. RAZLIKA IZMEU SLIJEPOG I DIGITALNOG POTPISA Dokument je digitalno potpisan kod oba ali kod slijepog ne vidimo sadraj koji potpisujemo. Chaum double spending protokol Je metoda detekcije replay attacka-dvostruke potronje koja Omoguje ouvanje anonimnosti dok god se potuju pravila tj.dok god ne poinimo replay attack. Detalji sa tablicama su na slajdu i tamo je dobro objanjeno..... 0C u 0d je greka(tipfeler)