УДК 004(06) Компьютерные системы и технологии С.А. РОДЮШКИН, А.В. САВОСТЬЯНОВА, С.А. ЛЕСЬКО, Д.О. ЖУКОВ Московский государственный университет приборостроения и информатики ИСПОЛЬЗОВАНИЕ .NET и AJAX – ТЕХНОЛОГИЙ ДЛЯ РАЗРАБОТКИ СОВРЕМЕННОЙ СИСТЕМЫ УПРАВЛЕНИЯ ИНТЕРНЕТ-ПОРТАЛОМ Работа посвящена проблеме разработки современной системы управления контентом (наполнением) Интернет-портала, и в ней рассмотрены основные требования, предъявляемые к подобного рода системе, и предлагаемые решения. Создаваемая система позволяет кардинально упростить процессы разработки, внедрения веб-сайта и управления им. Предлагаемое решение достаточно универсально, и при необходимости может быть расширено при помощи разработки дополнительных модулей. В реалиях информационного общества все более значимым фактором становится оперативность поступающей информации. Важно довести сообщение до конечного потребителя раньше, чем это сделает конкурент – от этого часто зависит успех и репутация. Для быстрого изменения информационного наполнения сайта, поддержания его в «постоянной боеготовности» были созданы так называемые CMS (системы управления контентом). Исходя из требований, предъявляемых к современной CMS, мы планировали создать систему, которая позволяла бы: - в короткие сроки разворачивать сайт любого размера и любой тематики; - в online-режиме изменять структуру и информационное наполнение; - в online-режиме изменять размещение компонентов представления информации на странице; - использовать произвольные шаблоны оформления страниц, а также различные варианты их отображения (версии для портативных устройств, вывода на печать и т.п.) - устанавливать и контролировать политики доступа к разделам сайта; - разрабатывать подключаемые модули и компоненты вывода данных для расширения функциональных возможностей. Для создания системы нами была использована платформа Microsoft.Net 2.0, которая, несмотря на отсутствие межплатформенной совместимости, позволяет достичь большей производительности и ISBN 5-7262-0710-6. НАУЧНАЯ СЕССИЯ МИФИ-2007. Том 12 121 УДК 004(06) Компьютерные системы и технологии безопасности, чем, к примеру, платформа PHP/Apache. Реализованы возможности использования AJAX/Atlas. Была применена трехуровневая архитектура (доступ к данным/типизация/презентационный уровень), что позволило, во-первых, реализовать обобщенную модель доступа к данным, во-вторых, работать исключительно с типизированными объектами, уменьшив риск появления ошибок в презентационной логике, т.к. большая их часть будет проявлена еще на этапе компиляции кода. Также нами была применена технология кэширования часто запрашиваемой информации, что позволило уменьшить нагрузку на БД и одновременно с этим ускорить обработку запросов, так как повторной выборки данных не происходит. «В ногу со временем» наш проект реализовывает и концепцию «User Friendly Resource Locator» - адрес ресурса, понятный пользователю. Ее выполнение достигается обработкой адреса входящего запроса при помощи регулярных выражений и разрешением имен каталогов и отдельных их элементов, будь то файлы, документы или любые другие объекты. Концепция «свободного дизайна» - это то, чего, на наш взгляд, не хватает большинству популярных CMS-систем. В нашей системе мы практически избавились от описанной проблемы. Она позволяет создать произвольное количество шаблонов оформления страниц. Помимо этого, возможно, создавать произвольное количество версий отображения страниц, которые могут отличаться как дизайнерскими решениями, так и размещением компонентов. Это упрощает разработку мультиязычных сайтов и версий сайтов, адаптированных для конкретных задач (просмотр с мобильного телефона, КПК, печати и т.д.). Предлагаемая нами система позволяет размещать компоненты презентационной логики на страницах сайта произвольным образом в «активных» областях, количество и расположение которых определяется дизайнером, а не программистом. Для контроля доступа к сайту применена двухуровневая ролевая модель защиты разделов, каталогов и отдельных компонентов. Кроме того, возможна установка ограничений на посещение сайта лицами с определенных IP-адресов. Приложение подключается к базе данных под учетной записью, имеющей права только на запуск необходимых хранимых процедур. Вся логика работы с данными реализована с использованием хранимых процедур и параметризованных запросов, что, во-первых, дает выигрыш в производительности, а, во-вторых, практически исключает SQL Injection. ISBN 5-7262-0710-6. НАУЧНАЯ СЕССИЯ МИФИ-2007. Том 12 122