CC BY
29
Влияние ролевой модели доступа на производительность веб-систем при
внедрении 1С-Битрикс
А.А. Прощаева Московский технологический университет, Москва
Аннотация: в данной статье производится определение подхода к реализации ролевой модели при внедрении 1С-Битрикс, отображены ключевые подходы к реализации и их влияние на производительность, позволяющие определить степень влияния ролевой модели и выбрать наиболее подходящий подход, относительно реализации на 1 С-Битрикс. Обоснована актуальность исследования влияния ролевой модели на производительность. Рассмотрены ключевые факторы построения ролевой модели, влияющие на скорость и производительность. Представлены критерии измерения производительности ролевой модели. Описаны результаты измерений влияния ролевой модели на производительность в соответствии с определенными критериями. Результатом измерений является анализ влияния ролевой модели и факторов ее построения на производительность системы на 1 С-Битрикс. Ключевые слова: веб-системы, 1 С-Битрикс, производительность систем, ролевая модель, распределенные веб-системы, система 1 С-Битрикс, производительность веб, влияние ролевой модели, производительность ролевой модели, реализация ролевой модели.
1. Введение
Переход на веб-ориентированные информационные системы стал достаточно распространенным явлением в мировой практике[1], а реализация веб порталов стала новым направлением автоматизации [2]. Ролевая модель является неотъемлемой частью бизнес процессов организаций, осуществляющих внедрение информационных веб-систем. При внедрении остро встает вопрос реализации и выбора подхода к реализации ролевой модели.
Система 1 С-Битрикс, на основе которой будет рассмотрены реализации ролевой модели, используемые при внедрении, является системой для построения распределенных информационных веб-систем. Построение ролевой системы в рамках программного обеспечения (ПО) на основе 1 С-Битрикс
актуальный и частый вопрос для всех крупных предприятий, внедряющих систему [3].
Для успешного осуществления ролевой модели в рамках информационной веб-системы организации заинтересованы в обеспечении:
• высокой скорости ответа веб-системы на запрос пользователя;
• своевременного доступа к информации в рамках веб-системы
и автоматизированным службам системы;
• обеспечении должного уровня безопасности информации[4-8].
Таким образом, для каждой организации актуален вопрос о правильном подходе к ролевой модели для обеспечения своих потребностей, в том числе потребности в производительности системы [9].
Однако, прежде чем приступать к вопросу влияния выбранной ролевой модели на обеспечение данных потребностей, необходимоизучить существующие варианты реализации ролевой модели, исследовать факторы построения ролевой модели, влияющие на производительность, выявить критерии измерения и параметры производительности ролевой модели, произвести измерение и проанализировать результаты измерений, оценить степень влияния ролевой модели на производительность ивлияние факторов построения ролевой модели на производительность, - что и являлось цельюисследования.
2. Типы реализаций ролевых моделей 1С-Битрикс 2.1. Двухуровневая система разграничения прав доступа
Модель, которая по умолчанию применяется в платформе 1С-Битрикс. В модели используются две методологии разграничения прав доступа 2-го уровня:
по правам, по ролям. Отличие их заключается в том, что если пользователь обладает несколькими правами, то выбирается максимальное. Если же пользователь обладает несколькими ролями, то он соответственно будет обладать суммарными возможностями этих ролей. Роли в 1С-Битрикс поддерживаются в двух модулях: "Техподдержка" и "Реклама". Во всех остальных модулях и используются права, поэтому в рамках данной работы, мы опускаем модули "Техподдержка" и "Реклама" из расчета.
Разграничения по правам доступа реализуют двухуровневую систему разграничения прав доступа:
• Уровень 1: доступ к файлам и каталогам.
• Уровень 2: доступ к модулям и логическим операциям в
модулях [10].
При этом пользователи в системе разделяются на группы, а один пользователь может состоять в нескольких группах. При ограничении доступа изначально происходит проверка по уровню 1, потом по уровню 2 (например, сначала производится проверка наличия доступа к файлу, а потом производится проверка наличия прав доступа к модулям, которые исполняет данный файл).
Уровень 1
Виды прав доступа в рамках уровня: запрещен, чтение, документооборот, запись, полный доступ. Для каждого файла или каталога возможно установить право доступа на группу в системе, что соответствует типу построения ролевой модели «Группирование ролей и полномочий».
Уровень 2
В рамках каждого модуля системе реализованнабор прав доступа (допустимые операции в модуле), который соответствует данному модулю. Ролевая система, реализует разграничения прав доступа в соответствии с модулем, группой пользователя и его уровня доступа в рамках данного модуля
системы. Каждый уровень доступа содержит: привязку к модулю, опционально привязку к блоку (составной части) модуля, набор прав доступа в рамках модуля.
В рамках каждого модуля имеется соответствие группы и уровня доступа для группы. Каждый вызов модуля, необходимый для формирования и отображения страницы, проходит проверку прав доступа, таким образом каждый вызов модуля является отдельным параметром, которое проходит проверку.
Данная реализация ролевой модели является эталонной по отношению к нормальной производительности работы системы на основе работы 1С-Битрикс.
2.2. Безопасность на уровне полей
Реализация данной ролевой модели включает аналогичную реализацию №1. В данной реализации добавляется третий уровень разграничения прав доступа - разграничение на уровне полей:
Уровень 3
В рамках каждой таблицы баз данных (ЫЬ блоки) или инфоблоков в системе реализован набор прав доступа (допустимые операции в поле), который соответствует данному полю таблицы / свойству или полю инфоблока. Ролевая система, реализует разграничения прав доступа в соответствии с группой пользователя и его прав доступа в рамках данного поля записи базы данных системы. Виды прав доступа в рамках уровня: запрещен, чтение, документооборот, запись, полный доступ. Разграничение прав доступа определяется множеством: группы пользователя, поле таблицы базы данных / свойство или поле инфоблока, право доступа. Частным случаем данной модели является разграничение прав доступа не по полям, а по группе полей. Каждое поле, необходимое для формирования и отображения страницы, проходит
проверку прав доступа, таким образом, каждое поле является отдельным параметром, которое проходит проверку.
2.3. Двухуровневая система разграничения прав доступа с учетом
ограничения прав по организациям
Реализация данной ролевой модели включает аналогичную реализацию №1. В данной реализации добавляется третий уровень разграничения прав доступа - разграничение доступа к записям на уровне организации:
Уровень 3
Данная модель реализуется при необходимости работы в системе более 1 организации. При этом пользователи в системе имеют принадлежность к организации, один пользователь может состоять в одной организации. В рамках каждой таблицы баз данных (ЫЬ блоки) или инфоблоков в системе реализован набор прав доступа (допустимые операции в поле), который соответствует данной записи таблицы / свойству или элементу инфоблока. Ролевая система, реализует разграничения прав доступа в соответствии с организацией пользователя и его прав доступа организации в рамках записи базы данных системы. Таким образом, каждая запись проходит проверку по доступности для группы пользователя, поэтом каждая такая проверка является отдельным параметром проверки прав доступа.
Виды прав доступа в рамках уровня: запрещен, чтение, документооборот, запись, полный доступ. Разграничение прав доступа определяется множеством: организация пользователя, запись таблицы базы данных / элемент инфоблока, право доступа.
3. Факторы построения ролевой модели, влияющие на
производительность
Ключевыми факторами построения ролевой модели, влияющими на производительность систем, могут являться:
11Н Инженерный вестник Дона, №3 (2017) Н1 ivdon.ru/ru/magazine/archive/n3y2017/4364
• Количество уровней проверки
• Количество параметров на уровне
4. Критерии измерения производительности ролевой модели
Ключевым критерием производительности элемента программного обеспечения, является время отработки элемента ПО. При измерении производительности ролевой модели, основными критериями являются критерии, указанные в формуле (1).
(с,м,иТ[:Тм,тс,тм,т,(2,рг)(1)
где:
С - признак выполнения программного кода в рамках методов или компонентов, реализующих проверку на ограничения доступа;
М - признак выполнения запросов к базе данных в рамках методов или компонентов, реализующих проверку на ограничения доступа;
^тстм - признак выполнения запросов к базе и выполнения программного кода в рамках методов или компонентов, реализующих проверку на ограничения доступа;
Тс- время отклика программного кода методов или компонентов, реализующих проверку на ограничения доступа;
Тм - Время отклика запросов к базе данных в рамках методов или компонентов, реализующих проверку на ограничения доступа;
Т - суммарное время выполнения ^стм, рассчитывается по формуле (2); Т=ТС + Тт(2)
Q - Количество запросов к базе данных в процессе выполненияЯГсГм;
Рг- часть времени от общего времени работы программы (генерации страницы) заняло время выполнения Ятстм, рассчитывается по формуле (3).
Рг=7/0Ч(т)Л (3)
где: гг(р) = 1, если система находится в состоянии, соответствующем выполнению действия Ятстм, и Тг (£) = 0 в противном случае.
5. Измерения влияния ролевой модели на производительность Для измерения степени влияния ролевой модели на производительность, производились измерения значений критериев. Измерения осуществлялись эмпирическим путем на основе реальных систем. Измерения производились на типовой коробочной версии1С-Битрикс 24 «Корпоративный портал».
5.1. Измерения для типа реализации ролевой модели №1 В данном типе реализации применяется 2 уровня проверки, а также 8 параметров проверки (на формирующейся странице имеется 3 компонента системы, каждый вызывает по 1 модулю, а также для формирования страницы еще происходит вызов 5 модулей). Эмпирическая функция распределения Тс, Тш, Т отображена на рис.1, средние значения критериев при измерении отображены в таблице №1.
Рис. 1. - Результаты измерения, эмпирическая функция распределения Тс, Тт, Т
И Инженерный вестник Дона, №3 (2017) ivdon.ru/ru/magazine/archive/n3y2017/4364
Таблица № 1
Среднее значение критериевпри измерении
Параметр Т 1 с Тм T Q Рг
Среднее 0,0248 0,0115 0,0363 7 0,0317
Результаты измерений данной ролевой модели принимаем как эталонные.
5.2. Измерения для типа реализации ролевой модели №2
В данном типе реализации применяется 3 уровня проверки, а также 180 параметров проверки (на формирующейся странице имеется 3 компонента системы, которые отображают список из 20 записей, для каждой записи отображается 3 поля). Эмпирическая функция распределения Тс, Тш, T отображена на рис.2, средние значения критериевпри измерении отображены в таблице №2.
Граф не parirpcYwmirw Tci Tm,T
Рис. 2. - Результаты измерения, эмпирическая функция распределения Тс, Тт, Т
Таблица № 2
Среднее значение критериевпри измерении
Параметр Т 1 с Тм T Q Рг
Среднее 0,8917 0,0354 0,9271 15 0,4179
5.3. Измерения для типа реализации ролевой модели №3
В данном типе реализации применяется 3 уровня проверки, а также 60 параметров проверки (на формирующейся странице имеется 3 компонента системы, которые отображают список из 20 записей).
Эмпирическая функция распределения Тс, Тт, Т отображена на рис.3, средние значения критериев при измерении отображены в таблице №3.
Рис. 3. - Результаты измерения, эмпирическая функция распределения Тс, Тт, Т
Таблица № 3
Среднее значение критериев при измерении
Параметр Т 1 с Тм Т Рг
Среднее 0,1798 0,0287 0,2085 14 0,1552
6. Анализ результатов измерений
Для анализа результатов необходимо сравнить результаты с эталонной моделью реализации ролевой модели. Результаты измерений отображены в таблице №4:
И Инженерный вестник Дона, №3 (2017) ivdon.ru/ru/magazine/archive/n3y2017/4364
Таблица № 4
Результаты измерений
Вид модели т 1 с Тм Т Рг
1 0,0248 0,0115 0,0363 7 0,0317
2 0,8917 0,0354 0,9271 15 0,4179
3 0,1798 0,0287 0,2085 14 0,1552
6.1. Анализ критериев
При рассмотрении сравнительных значений отклонения, можно сделать следующие выводы относительно релевантности критериев, выбранных для измерения:
Тс, Т, Рг- значения данных критериев имеет сильную динамику изменений в зависимости от ролевой модели, что доказывает их релевантность;
Тм - значения данного критерия имеет слабую динамику изменений в зависимости от ролевой модели (не более чем в 3 раза), что опровергает его релевантность, однако не исключает необходимость измерения, в виду отражения данного критерия при измерении параметра Т;
Р- значения данного критерия имеет слабую динамику изменений в зависимости от ролевой модели (не более чем в 2 раз), при этом при его рассмотрении в разрезе 2 и 3 модели можно заметить, что по отношению к 1 модели увеличение произошло в 2 раза в обоих случаях, но другие критерии подверглись сильной динамике, из этого можно сделать вывод, что данный критерий не релевантен для измерения влияния ролевой модели.
6.2. Анализ отклонений
По результатам измерений, и сравнения измерений модели № 1 и модели № 2, можно сделать следующие выводы относительно модели №2:
• 2 модель проявляет максимальное влияние на критерии Тс, при рассмотрении 1 и 2 модели, 2 модель отрабатывала в 36 раз медленней;
• 2 модель проявляет минимальное влияние на критерий Тм, при рассмотрении 1 и 2 модели, 2 модель отрабатывала в 3 раза медленней;
• 2 модель проявляет максимальное влияние на критерии Т, при рассмотрении 1 и 2 модели, 2 модель отрабатывала в 25, 5 раза медленней;
• 2 модель проявляет максимальное влияние на критерии Рг, при рассмотрении 1 и 2 модели, 2 модель отрабатывала в 13 раз медленней. По результатам измерений, и сравнения измерений модели № 1 и модели
№ 3, можно сделать следующие выводы относительно модели №3:
• 3 модель проявляет максимальное влияние на критерии Тс, при рассмотрении 1 и 3 модели, 3 модель отрабатывала в 7, 3 раза медленней;
• 3 модель проявляет минимальное влияние на критерий Тм, при рассмотрении 1 и 3 модели, 3 модель отрабатывала в 2,5 раза медленней;
• 3 модель проявляет максимальное влияние на критерии Т, при рассмотрении 1 и 3 модели, 3 модель отрабатывала в 5, 7 раза медленней;
• 3 модель проявляет максимальное влияние на критерии Рг, при рассмотрении 1 и 3 модели, 3 модель отрабатывала в 3,7 раза медленней.
6.3. Анализ влияния факторов 6.3.1. Влияние фактора количество уровней Результаты эксперимента не отражают сильного влияния данного фактора на производительность: 2 измерения с количеством уровней 3 показали совершенно разные результаты, однако в обоих случаях наблюдаются изменения по сравнению с уровнем 2, что соответственно подтверждает гипотезу влияния данного фактора.
6.3.2. Влияние фактора количества параметров проверки
Результаты измерений отражают сильное влияние данного фактора на производительность: при значительном увеличении количества параметров проверки, измерения вида модели №2 отображают, что произошло увеличение всех значений критериев измерения, и в том числе при увеличении параметров проверки в модели №3 произошло увеличение значений критериев.
Выводы
В процессе анализа видов ролевых моделей, а также вариантов их реализаций на 1С-Битрикс, очевидно влияние ролевой модели на производительность системы, при этом влияние может показывать эффект замедления скорости работы. В основу исследования легли 3 варианта реализации ролевой модели: «Двухуровневая система разграничения прав доступа», «Безопасность на уровне полей», «Двухуровневая система разграничения прав доступа с учетом ограничения прав по организациям». Произведено рассмотрение ключевых факторов построения ролевой модели, которые могут влиять на производительность систем на основе 1С-Битрикс. На основании факторов, было произведено выявление критериев измерения производительности ролевой модели.
Для проверки выявленных факторов и критериев, были проведены эксперименты на реальных системах. При этом результаты эксперимента на основе реализации «Двухуровневая система разграничения прав доступа» взяты как эталонные, с точки зрения производительности. При проведении экспериментов измерялись значения критериев, выявленные в ходе аналитических работ. Измерения позволили выделить критерии, которые релевантны для измерения влияния ролевой модели на производительность веб-систем.
Результаты измерений подтвердили, что выявленные факторы построения ролевой модели оказывают влияние на производительность распределенных веб-систем. Экспериментальным путем было выявлено, что фактор количества параметров оказывает большее влияние на производительность распределенных веб-систем.
Результаты данного исследования могут использоваться специалистами для построения проектного решения по реализации ролевой модели, результаты позволят оценить степень влияния выбранного вида реализации ролевой модели на производительность системы, и минимизировать потери в производительности системы.
Литература
1. Н.В. Береза Современные тенденции развития мирового и российского рынка информационных услуг // Инженерный вестник Дона, 2012, № 2 URL: ivdon.ru/ru/magazine/archive/n2y2012/758
2. И.А. Натальченко Анализ механизмов передачи крупных массивов данных через сеть интернет с помощью технологии веб-сервиса// Инженерный вестник Дона, 2008, № 4 URL: ivdon.ru/ru/magazine/archive/n4y2008/98
3. К. Матсудейра: Масштабируемая веб-архитектура и распределенные системы URL: aosabook.org/en/distsys.html4. Становский А.Л., Тоноконогий В.М. Савельева О.С. Моделирование отказоустойчивости в САПР сложных технических систем. С.133-138. 2007
4. Кузнецов С.Д., Посконин А.В. Распределенные горизонтально масштабируемые решения для управления данными // Труды Института системного программирования РАН. 2013. Т. 24. С. 34-36.
5. Савельева О.С. Критерии отказоустойчивости технических систем// Труды Одесского политехнического университета. 2008. С. 2-6.
6. Становский А.Л., Тоноконогий В.М. Савельева О.С. Моделирование отказоустойчивости в САПР сложных технических систем. С.133-138. 2007
7. Holliday J., Steinke R.., Agrawal D., Amr E. A. Epidemic Algorithms for Replicated Databases // IEEE Transactions on Knowledge and Data Engineering. 2003. Vol. 15, N. 3. pp. 1218-1238.
8. Wiesmann M., Pedone F., Schiper A., Kemme B., Alonso G. Database Replication Techniques: a Three Parameter Classification // Proc. 19-th {IEEE} Symp. on Reliable Distributed Systems. 2000. pp. 206-218.
9. Беркович, С.Я. Об оценке функций надежности избыточных систем, Автоматика и телемеханика. 1972. С. 34-38.
10. Ролевая модель доступа 1С-Битрикс «Двухуровневая система разграничения прав доступа» // URL:1c-bitrix.ua/products/cms/security/access.php
References
1. Bereza N.V. Inzenernyj vestnik Dona (Rus), 2012, №2. URL: ivdon.ru/ru/magazine/archive/n2y2012/758
2. Natal'chenko I.A. Inzenernyj vestnik Dona (Rus), 2008, №4. URL: ivdon.ru/ru/magazine/archive/n4y2008/98
3. K. Matsudeyra Masshtabiruemaya veb-arkhitektura i raspredelennye sistemy [Scalable web-architecture and distributed systems]. URL:aosabook.org/en/distsys.html
4. Kuznetsov SD, Poskonin A.V. Trudy Instituta sistemnogo programmirovanija RAN. 2013. 2013. Vol. 24. pp. 34-36.
5. Savelieva O.S. Trudy Odesskogo politehnicheskogo universiteta, 2008. pp. 2-6.
6. Stanovskiy A.L., Tonokonogiy V.M. Savel'eva O.S. Modelirovanie otkazoustoychivosti v SAPR slozhnykh tekhnicheskikh system [Modeling of a fault tolerance in CAD systems of complex technical systems]. 2007. pp. 133-138.
7. Holliday J., Steinke R.., Agrawal D., Amr E. A. Epidemic Algorithms for Replicated Databases. IEEE Transactions on Knowledge and Data Engineering. 2003. Vol. 15, N. 3. pp. 1218-1238.
8. Wiesmann M., Pedone F., Schiper A., Kemme B., Alonso G. Database Replication Techniques: a Three Parameter Classification. Proc. 19-th {IEEE} Symp.on Reliable Distributed Systems. 2000. pp. 206-218.
9. Berkovich, S.Ya. Ob otsenke funktsiy nadezhnosti izbytochnykh sistem, Avtomatika i telemekhanika [About evaluation of reliability function of redundant systems, Automation and telemechanics]. pp.34-38.1972.
10. Rolevaya model' dostupa 1S-Bitriks «Dvukhurovnevaya sistema razgranicheniya prav dostupa» [Role-based access model of 1C-Bitrix "Two-level system of differentiation of access rights"], URL: 1c-bitrix.ua/products/cms/security/access.php
