Raydana Co.

مشخصات تخصصی فنی پورتال شرکت مهندسی رای دانا

 سازگاري با اغلب configuration ممكن از نظر web server/servlet container/database، استفاده از تكنولوژيهاي تست شده و معمول در طراحي پرتال باعث شده كه اين پرتال با اكثر configurationها سازگار باشد.

Hot deployable themes

Themeهاي آماده براي پرتال طراحي شده است كه بدون نياز به تغير كد پرتال قابل انتخاب هستند. گرافيست‌ها مي‌توانندthemeهاي جديد خود را طراحي كرده و از آنها استفاده كنند.

Sub-Themes

كاربر ميتواند پيكربندي هر پرتلت را تغيير دهد. رنگ و font و لينك‌هاي پرتلت‌ها بدون نياز تغير كد پرتال به سادگي قابل تغيير هستند.

Personalization

پرتلت‌ها به سادگي قابل اضافه شدن به صفحه و حذف شدن از آن مي‌باشند. هر كاربر تنظيمات صفحه‌هاي شخصي خود را مي‌تواند عوض كند. جاي پرتلت‌ها به سادگي (drag & drop) عوض مي‌شوند.

(CMS Content Management System)

سيستم مديريت محتواي built-in خود را كه از تكنولوژيهاي xslt و velocity استفاده مي‌كند در اختيار كاربر قرار ميدهد.

SSO Single Sign On))

پرتال داراي يك كانكتور CAS(Central Authentication Service) (موتور Single Sing-Onِ Yale) است. قابليت استفاده از LDAP نيز در پرتال پياده سازي شده است.

Spring, EJB, AOP

business bean ‌هاي پرتال بر روي Spring ساخته شده‌اند. اين مورد به ما اين امكان مي‌دهد كه از امكانات IOC، AOP و proxy featureهاي Spring براي customize كردن پرتال استفاده كنيم. پرتال از spring براي تصيم‌گيري در مورد استفاده از POJO(Plain Old Java Objects) يا EJB در لايه business استفاده مي¬كند. بنا براين مي‌توانيم بين استفاده از application serverهاي heavy-weight مثل Borland ES يا container ‌هاي light-weight مثل Tomcat مورد مناسب كار خود را انتخاب كنيم.

Database Agnostic

در پرتال از Hibernate به عنوان object-relational mapper در لايه persistence استفاده مي¬شود بنابراين امكان استفاده از پايگاه‌داده¬هاي مختلف و تعويض پايگاه‌داده وجود دارد. پرتال از پايگاه‌داده‌هاي زير پشتيباني ميکند:

DB2, Firebird, Hypersonic, InterBase, JDataStore, MySQL, Oracle, PostgreSQL,

SAP,SQL Server.

Internationalization

پرتال قابليت نمايش و افزودن اطلاعات به چندين زبان از جمله فارسی، انگلیسی، عربی و فرانسه را دارد.

Struts و Tiles

براي استفاده از الگوي MVC در پرتال از struts استفاده شده است. look&feel پرتال به راحتي و با تغيير templateهايي كه Tiles از آنها استفاده مي‌كند قابل تغيير است.

Administration

پرتال به administratorها اجازه مي‌دهد به را حتي كاربرها، سازمانها، مكانها و نقشهاي كاربر‌ها را از طريق رابط گرافيكي مديريت كند. دسترسي به پرتلت‌ها از روي نقشهاي(roles) مختلفي كه به كاربران داده مي‌شود كنترل مي‌شود. همچنين به administratorها اين امكان داده شده كه با درست كردن community pageها، باعث شوند كاربراني كه به گروه يكساني تعلق دارند صفحات يكساني را مشاهده كنند.

معماري

كاربران مي‌توانند از طريق ابزارهاي معمولي و يا wireless به پرتال دسترسي پيدا كنند، توسعه دهندگان پرتال مي‌توانند از طريق SOAP، RMI، و كلاسهاي tunneling پياده‌سازي شده در خود پرتال، به آن دسترسي داشته باشند.

Struts و Tiles

تمامي requestهاي HTTP و WAP به وسيله MainServlet كه از ActionServlet Struts مشتق شده كنترل مي‌شوند. MainServlet همه requestها را پردازش كرده و تضمين مي‌كند كه هر request به PotrletAction مناسب هدايت مي‌شود. اطلاعات layout پرتال به وسيله‌ي templateهاي قابل پيكربندي (Tiles) مديريت مي‌شوند.

Session EJB، Spring و Hibernate

liferay به EJBها متکي نيست و مي‌تواند روي servlet containerها هم اجرا شود. تمام business logic ‌ها در پياده سازي‌هاي POJO(Plain Old Java Objects) متمرکز شده‌اند. اين object ‌ها به وسيله Spring نمونه‌سازي و مديريت مي‌شوند. اين پياده سازي‌ها مي‌توانند با استفاده از قابليت‌هاي spring مثل IOC و AOP تغيير کنند يا بهبود داده شوند. نسخه Enterprise پرتال پياده سازي‌هاي POJO را در EJB ‌ها wrap مي‌کند تا امکان پشتيباني از scaling و transaction پر حجم و زياد براي سايتهاي بزرگ را فراهم کند. نسخه Professional پرتال، مستقيما از پياده سازي‌هاي POJO استفاده مي‌کند. تمامي داده‌ها با استفاده ازHibernate مانا (persist) مي‌شوند. به همين علت پايگاه‌داده مورد استفاده به سهولت قابل تغيير است و پرتال وابسته به نوع خاصي از پايگاه‌داده نيست.

SOAP، RMI و Tunneling

تمامي pojoهاي remote از طريق RMI، SOAP و کلاسهاي Tunneling پياده‌سازي شده توسط توسعه دهندگان پرتال، در معرض دسترسي از راه دور قرار داده شده‌اند. اين بدين معني است که ما مي‌توانيم applet يا هر web application ديگري پياده‌سازي کنيم و از طريق آن به session EJBهايي که حاوي business logic هستند و احتمالا در سرور ديگري غير از سروري که web app ما قرار دارد، هستند دسترسي پيدا کنيم.

پايگاه داده

پرتال به هيچ پايگاه داده¬اي وابسته نبوده و مي‌توان از هر پايگاه داده¬اي استفاده کرد.

مديريت وظايف و روند کار (Workflow)

موسسات بزرگ همواره به دنبال يک رويکرد ساختيافته به منظور طراحي و اجراي اتوماتيک Business action¬هاي خود بوده¬اند.

مديريت پردازش وظايف (BPM) و مديريت گردش کار (Workflow) با تعريف مفاهيمي همچون وظايف، عمليات و جريان به اين نياز پاسخ داده است.

 BPM از سه جزء اساسي تشکيل شده است:

- طراحي فرآيند: طراجي فرآيندهاي جديد و موجود

- اجراي فرايند:اجراي اتوماتيک دنباله¬اي از رويدادهاي مرتبط به هم

- کنترل فرآيند: مشاهده و ويرايش حالت هر يک از فرايند ها

چارچوب‌هاي متن باز زيادي در اين خصوص وجود دارد که هر يک از آنها معايب و مزاياي خاص خود را دارند.

در پرتال سعي شده است تا بدون وابستگي به هيچ Workflow and BPM Engine اين امکان پياده¬سازي شود. در طراحي اين بخش معماري سرويس گرا مد نظر بوده و پرتال مي‌تواند از طريق ESB باWorkflow and BPM Engine تعامل داشته باشد.

پست الکترونيکي

در پرتال يک پرتلت پست الکترونيکي هست که به کاربران اجاره مي‌دهد پيغام‌هاي پستي خود را از طريق پرتال بفرستند و يا پيغام‌هاي دريافتي را مشاهده کنند. اين پرتلت به هيچ mail server خاصي وابسته نمي‌باشد و مي‌توان از هر mail server دلخواهي استفاده کرد.

امنيت

به منظور کنترل ورود و دسترسي کاربران به منابع پرتال از الگوي JAAS استفاده شده است، با اين توصيف پرتال از لايه مسئول ورود و کنترل کاربران مجزا مي‌شود و به راحتي مي‌توان از سيستم‌هاي مختلف موجود و يا جديد در اين زمينه بدون نياز به تغيير در کد پرتال استفاده کرد.

سيستم ورود و خروجي که به صورت پيش فرض روي پرتال قرار دارد با استفاده از شناسه کاربري و کلمه عبور کاربر را شناشايي مي‌کند و به آن اجازه فعاليت در راستاي مجوز‌هاي اخد شده را مي‌دهد. کلمه‌هاي عبور به صورت رمز شده در پاگاه داده نگهداري مي‌شود و هر زمان که نياز به کانال امن براي تيادل اطلاعات احساس شد مي‌توان از پروتکل¬هاي رايج SSL , TSL و يا ديگر ابزارهاي امنيتي مستقل از پرتال به راحتي استفاده کرد.

به منظور عدم استفاده هکرها از تکنيک¬هاي رايج HTML injection و SQL injection و. . . اطلاعات ورودي توسط کاربران بررسي (فيلتر) مي¬شود. همچنين با استفاده از security manager ماشين مجازي جاوا ساخت نمونه جديد از اشياء و اجراي متدها توسط اشياء کنترل مي‌شود.

تمام راه¬هاي ممکن به منظور هک کردن سرور توسط پرتال در نظر گرفته شده و براي آن تدابير خاص انديشيده شده است به طوري که هک کردن سرور توسط پرتال امکان پدير نمي‌باشد.

به منظور ايجاد امنيت بالاتر و بستن راههاي ديگر مي‌توان با استفاده از يک firewall اين ايمني را به حد بالاي خود رساند.