По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Объектно-реляционное отображение (ORM - Object Relational Mapping) – это метод, который используется для создания «моста» между объектно-ориентированными программами и, как правило, реляционными базами данных.
Иначе говоря, ORM можно рассматривать как слой, который соединяет объектно-ориентированное программирование (ООП) с реляционными базами данных.
Когда вы взаимодействуете с базой данных с помощью языков ООП, то вы выполняете различные операции, такие как создание (creating), чтение (reading), обновление (updating) и удаление (deleting) (CRUD) данных. По умолчанию для выполнения этих операций в реляционной базе данных вы используете SQL.
Хоть использование SQL для данной цели не считается плохим вариантом, но ORM и его инструменты все же могут помочь упростить взаимодействие между реляционными базами данных и различными языками ООП.
Что такое инструмент объектно-реляционного отображения?
Инструмент объектно-ориентированного отображения (ORM) – это программное обеспечение, которое было разработано для того, чтобы помогать разработчикам ООП взаимодействовать с реляционными базами данных. В связи с этим, вместо того, чтобы создавать свое собственное программное обеспечение, вы можете воспользоваться этими готовыми инструментами.
Ниже приведен фрагмент кода, написанный на SQL, с помощью которого можно извлечь информацию о конкретном пользователе из базы данных:
"SELECT id, name, email, country, phone_number FROM users WHERE id = 20"
Приведенный выше программный код возвращает определенную информацию о пользователе –
name
(имя),
email
(электронную почту),
country
(страну проживания),
phone_number
(номер телефона) – из таблицы под названием
users
(пользователи). Мы использовали оператор
WHERE
и, тем самым, указали, что нам необходима информация о пользователе,
id
(идентификационный номер) которого равен 20.
При этом, с помощью инструмента ORM можно выполнить аналогичный запрос, и здесь подход будет более простой:
users.GetById(20)
Итак, приведенный выше код выполняет ту же функцию, что и SQL-запрос. Имейте в виду, что каждый инструмент ORM построен по-разному, поэтому и методы у них разные, но их назначение одно и то же.
Инструменты ORM могут вызывать методы, подобные тому, который мы использовали в последнем примере.
Большая часть языков ООП имеют огромное количество инструментов ORM. Вы можете выбрать тот, что вам больше понравится. Ниже приведен список некоторых популярных инструментов для разработки на Java, Python, PHP и .NET:
Популярные инструменты ORM для разработки на Java:
Hibernate
Hibernate позволяет разработчикам создавать классы постоянного хранения согласно концепциям ООП, таким как наследование, полиморфизм, ассоциация и композиция. Этот инструмент является высокопроизводительным и масштабируемым.
Apache OpenJPA
Apache OpenJPA также является инструментом Java для поддержки постоянного хранения данных. Его можно использовать в качестве самостоятельного уровня поддержки постоянного хранения данных простого объекта языка Java.
EclipseLink
EclipseLink – это общедоступное технологическое решение Java для поддержки постоянного хранения данных для реляционных данных, XML-элементов и веб-служб баз данных.
jOOQ
jOOQ создает Java-код на основе данных, которые хранятся в базе данных. Этот инструмент можно использовать для написания безопасных SQL-запросов.
Oracle TopLink
Инструмент Oracle TopLink можно использовать для создания высокопроизводительных приложений, которые хранят данные постоянного хранения. Данные могут быть преобразованы в реляционные данные или в XML-элементы.
Популярные инструменты ORM для разработки на Python:
Django
Django – это замечательный инструмент для быстрой разработки веб-приложений.
web2py
web2py – это полномасштабная среда Python с открытым исходным кодом. Она используется для разработки быстрых, масштабируемых, безопасных веб-приложений с управлением данными.
SQLObject
SQLObject – это объектно-реляционная программа управления, которая предоставляет интерфейс объекта для вашей базы данных.
SQLAlchemy
SQLAlchemy предоставляет шаблоны постоянного хранения данных, которые необходимы для эффективного и высокопроизводительного доступа к базе данных.
Популярные инструменты ORM для разработки на PHP:
Laravel
Laravel идет совместно с объектно-реляционной программной управления, известной как Eloquent, которая упрощает взаимодействие с базами данных.
CakePHP
CakePHP предусматривает два типа объектов: репозитории, которые дают вам доступ к набору данных, и сущности, которые представляют собой отдельные записи данных.
Qcodo
Qcodo предоставляет различные команды для взаимодействия с базами данных, которые можно запускать в терминале.
RedBeanPHP
RedBeanPHP – это средство объектно-реляционного отображения без настройки.
Популярные инструменты ORM для разработки на .NET:
Entity Framework
Entity Framework – это модуль сопоставления объектной базы данных с несколькими базами данных. Этот инструмент поддерживает SQL, SQLite, MySQL, PostgreSQL и Azure Cosmos DB.
NHibernate
NHibernate – это средство объектно-реляционного отображения с открытым исходным кодом. У него есть огромное количество подключаемых модулей и инструментов, которые упрощают и ускоряют процесс разработки.
Dapper
Dapper – это микро-ORM. Преимущественно его используют для сопоставления запросов с объектами. Этот инструмент не способен выполнять большее количество функций, которые бы осилил обычный инструмент ORM, например, генерация SQL-запросов, кэширование результатов, отложенная выборка данных и т.д.
Base One Foundation Component Library (BFC)
BFC – это платформа для разработки сетевых приложений баз данных с помощью Visual Studio и СУБД от Microsoft, Oracle, IBM, Sybase и MySQL.
А теперь давайте обсудим некоторые преимущества и недостатки использования инструментов ORM.
Преимущества использования инструментов ORM
Ниже приведен список некоторых преимуществ использования инструментов ORM:
Ускоряет время разработки.
Снижает стоимость разработки.
Выполняется обработка логики, которая необходима для взаимодействия с базами данных.
Улучшает безопасность. Инструменты ORM созданы для того, чтобы избежать возможности SQL-инъекций.
Если вы используете инструменты ORM, то количество кода, который вам надо написать, уменьшается в сравнении с тем, если бы вы использовали SQL.
Недостатки использования инструментов ORM
Изучение принципов работы инструментов ORM может занять много времени.
Есть вероятность, что они не сильно помогут, если вы будете использовать слишком сложные запросы.
Как правило, ORM медленнее, чем SQL.
Заключение
В этой статье мы с вами говорили об объектно-реляционном отображении (ORM). Этот подход используется для подключения объектно-ориентированных программ к реляционным базам данных.
Мы перечислили некоторые популярные инструменты ORM, которые могут работать с различными языками программирования.
И завершили мы все это списком некоторых преимуществ и недостатков использования инструментов ORM.
Система записи телефонных разговоров, позволяет компаниям иметь возможность оценивать качество работы сотрудников, отслеживать различные показатели взаимодействия с клиентом, разрешать спорные ситуации. Запись телефонных разговоров - это мощный инструмент, который позволяет оптимизировать работу компании, улучшить качество обслуживания и компетенции сотрудников.
На сегодняшний день, лидерами рынка систем записи являются ZOOM, Verint, Nice, Cisco (MediaSense).
По какому принципу работает система записи? На этот вопрос мы постараемся ответить.
Запись телефонных разговоров как правило делят на два типа: активная и пассивная. Активная (SPANLess) запись – это возможность телефонного аппарата напрямую отправлять RTP поток на сервер записи, а сигнальный трафик приходит через JTAPI*.
*JTAPI (Java Telephony Application Programming Interface) – специальный телефонный «эй-пи-ай», позволяющий интегрировать телефонные события.
Данный вариант зачастую реализуется при действующем кластере CUCM версией выше 6.0(Cisco Unified Communications Manager) и телефонах с поддержкой Built-in-Bridge.
Давайте посмотрим на схему работы активной записи:
Активный режим записи разговоров
В данном примере, пользователь А, звонит пользователю В. На телефоне пользователя А включен режим Built-in Bridge, и настроен соответствующий профиль записи. CUCM в этот момент фиксирует, что телефон пользователя В подлежит записи и начинает дублировать сигнализацию на интерфейс сервера записи. Вместе с тем, на сервер приходит и RTP поток от пользователя В. Медиа поток декодируется и соотносится с сигнализацией. По окончании обработки, через GUI системы записи мы видим наш разговор, с временными метками, DNIS, ANI и некоторые другие. В контактных центрах, так же возможна интеграция с платформой UCCX, UCCE, Genesys ,Avaya Communication Manager. В результате интеграции с данной платформой, будет возможно передавать агентскую информацию, CallType и многие другие параметры.
Давайте теперь разберемся с пассивной записью. Пассивная запись организуется путем настройки SPAN** – сессий для RTP траффика и сигнализации.
**SPAN (Switched Port Analyzer) – мониторинговая сессия, которая позволяет дублировать сетевой трафик с одного интерфейса на другой.
Чтобы на сервер записи не приходил ненужный трафик, как правило, настраивают RSPAN в сочетании листами доступа (access-list).
Давайте снова посмотрим на схему:
Пассивный (устаревший) режим записи разговоров
На схеме сверху, можно заметить, что роль CUCM сводится к управлению сигнализацией (SCCP или SIP). Предположим, что на центральном коммутаторе есть следующие настройки:
SPAN_SW(config)#monitor session 1 source interface f0/1
SPAN_SW(config)#monitor session 1 destination interface f0/3
Все, теперь траффик в обе стороны, как на прием, так и на передаче, с порта Fa 0/1 будет дублироваться на порт Fa 0/3. Можно вводить ограничения по SPAN-сессиям, например:
SPAN_SW(config)#monitor session 1 source interface f0/1 tx
SPAN_SW(config)#monitor session 1 destination interface f0/3
Это ограничение будет дублировать только исходящий (с порта) траффик. Таким образом, мы рассмотрели архитектурные особенности систем записи. Наша компания имеет большой опыт в инсталляции и поддержке систем записи.
Предприятия, использующие различные бизнес-приложения, должны поддерживать конфиденциальность данных и предоставлять права доступа в соответствии с ролями пользователей во всей инфраструктуре. Сделать это достаточно сложно. SAML (Security Assertion Markup Language) значительно помогает в этом плане.
Давайте посмотрим, что же это такое и как оно работает, в чем его преимущества, чем оно отличается от SSO, а в чем оно похоже, и как оно помогает в проверке доступа к API для обеспечения максимального уровня безопасности.
Что такое SAML?
Основная работа SAML заключается в том, чтобы позволить IdP (поставщикам удостоверений - identity details providers) делиться учетными данными, связанными с аутентификацией, с соответствующими органами. Это открытый стандарт, который позволяет предоставить унифицированный доступ для всех видов приложений без ущерба для безопасности данных.
Вот еще несколько фактов, которые вы должны знать о SAML:
Он использует XML для завершения стандартного соединения между IdP и поставщиками услуг для обеспечения надежной связи.
Процесс аутентификации SAML подтверждает личность конечного пользователя, а авторизация SAML определяет, какие ресурсы должны быть доступны для пользователя.
Он проверяет SP (поставщиков услуг), IdP (поставщиков удостоверений) и конечных пользователей, если пользователь имеет право на требуемое действие.
Это стандарт OASIS.
Обеспечивает безопасный обмен данными.
Он поддерживает активацию SSO. Однако данная процедура требует подключения к внешнему поставщику удостоверений и совместного с ним использования XML-токенов.
Кратко о SSO (Single Sign-on – система однократного входа)
SSO считается одним из самых эффективных механизмов аутентификации и объединяет несколько экранов входа. Это значит, что вам не нужно самостоятельно входить в систему в своих приложениях. Вместо этого для приложений SaaS (Software as a Service) будет работать всего один набор данных для входа для всех ваших учетных записей.
Это обеспечивает более быстрый доступ к приложению, делает его более простым и подконтрольным. Это является ключевым аспектом IAM-стратегий компаний, стремящихся к беспрепятственной проверке доступа к приложениям и наилучшей реализации безопасности.
Включение SSO дает следующие возможности:
Надежные пароли, так как нет необходимости создавать несколько схожих паролей. Достаточно иметь один сложный и надежный пароль.
Пользователям не нужно запоминать различные пароли.
Простое использование MFA (Многофакторная аутентификация), которое проверяет несколько факторов, так как его активация в одной точке обеспечивает защиту различных приложений.
Политика быстрого повторного ввода пароля, поскольку у администраторов есть единственная точка применения политики.
Удобное внутренне управление учетными данными, поскольку SSO хранит пароли пользователей внутри и предоставляет IT-специалистам гораздо больший контроль над базой данных.
Мгновенное восстановление пароля пользователя, поскольку IT-команда должна работать над восстановлением одного пароля.
Аутентификация SAML – пошагово
Давайте рассмотрим всю процедуру в нескольких шагах.
Прежде всего, служба идентификации передает входные данные, связанные со входом пользователя в систему, поставщику услуг. Для бесперебойной передачи параметров SAML поставщикам услуг каждый конечный пользователь обязан один раз войти в систему через SSO.
Затем, SP связывается с IdP для подтверждения достоверности запроса. Этот процесс также требует предоставления согласия на настройку системы однократного входа SAML. Это гарантирует то, что для проверки личности и авторизации пользователя/запроса используются одни и те же параметры SAML.
Преимущества SAML
Данный подход имеет стандартный формат, поэтому он предоставляет предприятиям открытый подход, не зависящий от совместимости платформ и реализаций поставщиков.
Он использует слабосвязанные каталоги, что означает, что нет необходимости хранить и синхронизировать пользовательские данные с локальными каталогами.
Так как он поддерживает SSO, то конечные пользователи получат доступ к приложениям.
SAML позволяет предприятиям повторно использовать интеграции для регистрации/входа, сохраняя при этом тот же уровень безопасности. Это значительно сокращает расходы на управление аккаунтом.
Обязанность обслуживания удостоверений пользователей переносится на IdP, когда работает SAML. Это освобождает поставщиков услуг от лишних проблем, связанных с регистрацией и входом в систему.
Что такое SAML Assertion?
Выражаясь простым языком, это документ в формате XML, который содержит в себе информацию о статусе авторизации пользователя. Эта информация предоставляется IdP поставщику услуг.
Есть утверждения трех типов:
Authentication – это проверка личности пользователя, связанных с ней методов и сведения об отслеживании продолжительности сеанса.
Assigned обеспечивает успешную передачу SAML-токенов поставщику услуг. IdP и SP используют одни и те же атрибуты для подтверждения личности создателя запроса.
И последнее, утверждение типа Authorization-decision объясняет, где пользователю предоставляется доступ в соответствии с его запросом. Если будет отказано в доступе, то также будет предоставлена подробно описанная причина этого отказа.
Пример SAML
Ниже приведен самый простой пример того, как SAML обрабатывает свои операции:
Пусть конечный пользователь по имени Джон пытается получить доступ к бизнес-приложению в служебных целях.
Джон начинает сеанс с SSO и завершает часть процедуры проверки личности.
Zoho CRM запрашивает у IdP информацию о пользователе для подтверждения.
Программное средство SaaS получает доступ к результатам для завершения этапа проверки полномочий.
IdP отвечает по этому запросу в формате SAML. На нем будут цифровые подписи Джона. На основании сходства между идентифицированными данными, которые предоставил Джон и IdP, в ответном сообщении могут содержаться и другие сведения.
Программное средство SaaS получает ответ и предоставляет доступ или отказывает в доступе в соответствии с инструкциями IdP.
Если доступ был разрешен, то Джон может использовать свою учетную запись Zoho.
SAML vs SSO
SAML помогает в проверке личности пользователя и делает возможным использование системы однократного входа (SSO). SSO может существовать отдельно и позволяет конечным пользователям использовать различные приложения с унифицированными данными для входа. SSO может задействовать стандартные протоколы SAML при обмене информацией, поскольку у него нет собственным специальных протоколов. Помимо этого, он может использовать сторонние протоколы, такие как OpenID, для эффективной междоменной проверки личности пользователя. SAML имеет же широкий спектр собственных протоколов.
SAML vs oAuth2
Из-за сходства основного назначения SAML 2.0 и oAuth 2.0 часто принимают за одно и то же программное средство. Хотя они и имеют некоторое сходство, но они также имеют и различия в некоторых аспектах.
Сходства
И то, и другое необходимо для обеспечения безопасного взаимодействия приложений.
Оба поддерживают простое управление доступом и быструю интеграцию.
Различия
oAuth 2.0 больше уделяет внимание на авторизацию, тогда как SAML отдает приоритет аутентификации.
SAML основан на XML, а oAuth 2.0 – на JSON.
SAML поддерживает данные сеанса с помощью файлов cookie, в то время как oAuth использует вызовы API.
Аутентификация API с помощью SAML
Несмотря на то, что одним из самых распространенных вариантов применения SAML является поддержка проверка личности пользователя и включение SSO, он также может оказаться полезным для проверки подлинности запроса в API. Проверка прав доступа пользователя для проверки подлинности запроса является ключевой с точки зрения безопасности API и может быть проведена путем отправки SAML-запроса, который в свою очередь должен предусматривать следующее:
SAML подготавливает запрос аутентификации API на основе API-интерфейса.
Запрос должен содержать SAML-сообщение, которое может поддерживать процесс SSO, автоматически инициируемый IdP.
Очень важно, чтобы сообщение SAML-запроса основывалось на закодированном XML-документе с корневым элементом <Response>.
Тело запроса должно содержать текстовое наполнение, идентификаторы и область. Первые два аспекта являются обязательными, третий – нет.
Ответ SAML включает в себя access_token (маркер SAML, предоставляющий или запрещающий доступ), username (имя пользователя), expires_in, refresh_token и realm (область).
Заключение
SAML и SSO тесно связаны друг с другом. Это критически важно для обеспечения безопасности данных без каких-либо компромиссов. Надеюсь, эта статья поможет вам разобраться в теме и больше узнать об этих двух программных средствах.