Mô hình kết nối chia sẻ dữ liệu qua VDXP
VDXP vận hành chủ yếu trên hai môi trường mạng riêng biệt phục vụ từng đối tượng tham gia khác nhau, thứ nhất là mạng số liệu chuyên dụng được cung cấp bởi Chính phủ dành cho hoạt động điều hành nội bộ Quốc gia, thứ hai là mạng công cộng dành cho các tổ chức, doanh nghiệp (TC/DN) trong và ngoài nước. Mô hình triển khai Nền tảng trao đổi dữ liệu Quốc gia - VDXP (Hình 1).
Hình 1. Mô hình triển khai VDXP
Đối với môi trường mạng chính phủ hay còn gọi mạng số liệu chuyên dùng (MSLCD), các hệ thống như Trục liên thông văn bản, Cổng dịch vụ công, các cơ sở dữ liệu Quốc gia, tới các hệ thống do VPCP triển khai như eCabinet, eReport hay do BNĐP cung cấp… được định hướng cung cấp dịch vụ dữ liệu trong môi trường mạng nội bộ. Chính phủ. BNĐP hoạt động trên môi trường MSLCD để khai thác dữ liệu từ VPCP hay do các đơn vị khác cung cấp. Ngoài ra, BNĐP có thể chủ động cung cấp dịch vụ dữ liệu hay trao đổi thông tin, khai thác dữ liệu với các đơn vị khác trong mạng.
Đối với môi trường mạng công cộng (Internet), các đơn vị là các TC/DN trong và ngoài nước có thể sử dụng VDXP để kết nối chia sẻ, trao đổi thông tin, khai thác dữ liệu trong điều kiện bảo đảm an toàn. Ngoài ra, môi trường VDXP cũng giúp các TC/DN tiếp cận với dữ liệu Quốc gia, hay liên thông trao đổi thông tin một cách dễ dàng, hiệu quả, đảm bảo tốc độ, an toàn bảo mật.
Việc tạo kết nối tới hệ thống VDXP là không phụ thuộc vào nền tảng phát triển ứng dụng, chỉ sử dụng giao thức SOAP làm tiêu chuẩn trong toàn bộ quá trình trao đổi dữ liệu. Các BNĐP đã triển khai hoặc chưa triển khai Nền tảng tích hợp chia sẻ nội bộ LGSP đều có thể kết nối tới VDXP mà không gặp trở ngại gì về mặt kỹ thuật. Điều này cho phép không giới hạn các hệ thống thông tin kết nối và chia sẻ dữ liệu trên Nền tảng VDXP. Mô hình kết nối mạng nội bộ của VDXP (Hình 2).
Hình 2. Mô hình kết nối trên VXDP nội bộ chính phủ
Đối với các TC/DN trong và ngoài nước, việc kết nối chia sẻ dữ liệu với nhau hay với cơ quan chính phủ được thể hiện trực quan qua mô hình 3.
Hình 3. Mô hình kết nối VDXP mạng công cộng
Từ mô hình trên, có thể thấy các TC/DN có thể giao tiếp với BNĐP thông qua mạng Internet. Các TC/DN có thể chia sẻ dữ liệu lên VDXP mà không cần quan tâm việc hệ thống thông tin của mình có tương thích về mặt công nghệ hay không. Tất cả đều sử dụng webservice với giao thức SOAP là thông điệp giao tiếp. Tuy nhiên, các đơn vị TC/DN, BNĐP cần tiến hành đăng ký trở thành thành viên của hệ thống VDXP.
Sau khi đăng ký thành công thành viên trong hệ thống VDXP thì đơn vị đó có thể vẫn chưa thể trao đổi dữ liệu trong hệ thống. Để có thể tiến hành trao đổi dữ liệu, đơn vị đó cần gửi những thông báo được định dạng theo giao thức của VDXP. VDXP được thiết kế và xây dựng dựa trên nền tảng mở X-Road, do vậy các giao dịch khi qua VDXP phải tuân thủ nghiêm ngặt các yêu cầu về định dạng giao thức do X-road đề ra, đó là giao thức thông báo X-Road. Giao thức thông báo X-Road được triển khai như một phiên bản của giao thức SOAP 1.1, là giao thức dựa trên XML để trao đổi dữ liệu.
Các hệ thống thông tin (IS) sẽ soạn ra các thông báo rồi gửi lên máy chủ bảo mật (SS), thông báo này được viết bằng XML định dạng đúng theo chuẩn của giao thức thông báo X-Road. Cấu trúc của một thông báo X-Road được thể hiện như trong Hình 4.
Hình 4. Cấu trúc thông báo X-road
Có hai loại thông báo X-Road đó là thông báo yêu cầu (Request message) và thông báo phản hồi (Response message), dù là loại nào thì thông báo này cũng bắt buộc phải bao gồm phần tiêu đề (Header) và phần nội dung (Request/Response), đây là điểm khác biệt giữa giao thức thông báo X-Road và SOAP, thông báo giao thức SOAP không yêu cầu bắt buộc phải có phần tiêu đề (Header) thông báo.
Hệ thống VDXP được xây dựng trên nền tảng hệ thống X-Road nên có rất nhiều các IS. Hệ thống X-Road là hệ thống phân tán dữ liệu, các bên tham gia là ngang hàng, khi đăng ký thành công vào hệ thống, các bên hệ thống thông tin sẽ trực tiếp trao đổi dữ liệu với nhau mà không cần qua khu hạ tầng cơ sở trung tâm.
Khi một hệ thống thông tin của BNĐP, TC/DN đăng ký thành công vào hệ thống VDXP thì trở thành một thành viên của hệ thống. Một thành viên khi tham gia kết nối vào VDXP đều được cấp một mã định danh duy nhất trên toàn hệ thống. Định danh của một thành viên trong mạng sẽ bao gồm một chuỗi các mã phân cấp được chia làm 3 thành phần cơ bản như sau: Member, Subsystem và Service. Sau khi xác định xong một thành viên dựa trên các thông tin trên, tài liệu hướng dẫn VDXP sẽ cung cấp các hướng dẫn cụ thể về cách viết một thông báo, đưa ra các thông tin mô tả thông báo, mô tả nội dung thông báo, mô tả cách gắn tệp đính kèm và định dạng ký tự thông báo khi gửi và giới thiệu các thông báo lỗi trả về khi gặp lỗi.
Cách thức kết nối khai thác chia sẻ dữ liệu trên VDXP đối với các đơn vị đã triển khai LGSP
Nền tảng tích hợp chia sẻ dữ liệu Quốc gia VDXP cung cấp đầy đủ các giải pháp kết nối giúp các đơn vị BNĐP, TC/DN có thể dễ dàng tích hợp mà vẫn đảm bảo không ảnh hưởng tới quy trình nghiệp vụ, việc chỉnh sửa được giảm thiểu tối đa. Các đơn vị chỉ cần sử dụng thông thạo công nghệ webservice để tạo ra và khai thác dịch vụ theo chuẩn SOAP và điều chỉnh theo hướng dẫn sau đây là có thể tích hợp thành công.
Toàn bộ quá trình gửi nhận dữ liệu trên diễn ra đồng thời, có nghĩa là phía gửi yêu cầu sẽ hoàn toàn kiểm soát được bản tin của mình có đến được đích và lấy được dữ liệu - không bị lỗi trong quá trình gửi nhận. Trong phần này, tài liệu hướng dẫn người đọc cách thức kết nối, tích hợp, chia sẻ dữ liệu giữa BNĐP sử dụng LGSP với VDXP.
Các hệ thống thông tin có thể khác thác dữ liệu qua các bước sau: - Cài đặt SS tại đơn vị sau khi đã hoàn thành thủ tục đăng ký với VPCP là đơn vị chủ quản. - Tạo client service dưới dạng service consumer, gửi yêu cầu tuân theo cấu trúc SOAP do X-Road đề ra tới máy chủ SS. - Máy chủ SS sẽ tự động gửi dữ liệu tới máy chủ SS bên cung cấp dịch vụ. - Các dịch vụ tại phía cung cấp sẽ được xử lý thông qua một Adapter, là các service provider được xây dựng theo chuẩn webservice. - Dữ liệu sẽ được truy xuất từ cơ sở dữ liệu và gửi trả lại phía yêu cầu ngay khi các thủ tục kiểm tra hoàn thành. |
Mô hình luồng chia sẻ và khai thác dữ liệu được thể hiện như Hình 5.
Hình 5. Mô hình luồng chia sẻ dữ liệu và khai thác dữ liệu
Từ mô hình trên, có thể thấy, đối với dịch vụ chia sẻ dữ liệu, hệ thống thông tin BNĐP sẽ đóng vai trò bên cung cấp dịch vụ, đối với dịch vụ khai thác dữ liệu, hệ thống thông tin BNĐP sẽ đóng vai trò bên sử dụng dịch vụ. Giao thức sử dụng giữa LGSP và SS là SOAP, còn giao thức sử dụng từ LGSP đến hệ thống thông tin phía trong rất đa dạng, có thể là SOAP, REST hoặc JDBC.
Đăng ký dịch vụ dữ liệu sử dụng file WSDL lên máy chủ bảo mật. - Chỉnh sửa Endpoint của dịch vụ dữ liệu theo đúng môi trường hoạt động của dịch vụ dữ liệu. - Phân quyền cho các thành viên khác trong mạng VDXP kết nối và khai thác dịch vụ dữ liệu của mình đã công khai trên mạng VDXP. - Cung cấp thông tin dịch vụ vừa được công khai cho các đơn vị BN-ĐP có nhu cầu khai thác dịch vụ dữ liệu. - Trong trường hợp hệ thống thông tin BNĐP muốn khai thác dữ liệu từ các hệ thống thông tin khác trong VDXP sử dụng LGSP, tài liệu cũng cung cấp quy trình sau: - Tạo Proxy Service để khai thác dịch vụ dữ liệu do đơn vị khác cung cấp. - Khai báo các thông tin kết nối đến dịch vụ chia sẻ dữ liệu của phía cung cấp và phía khai thác. - Tải Mediator để kết nối VDXP từ website được cung cấp. - Triển khai ProxyService lên máy chủ trục để công bố dịch vụ khai thác dữ liệu. - Cách thực hiện từng bước trong hai quy trình trên được mô tả chi tiết trong tài liệu, bạn đọc có thể tham khảo thêm. |
Cách thức kết nối khai thác chia sẻ dữ liệu trên VDXP đối với các đơn vị không triển khai LGSP
Phần này hướng dẫn các đơn vị BNĐP, tổ chức doanh nghiệp không triển khai LGSP, có thể dễ dàng khai thác dữ liệu từ đơn vị khác hay cung cấp dữ liệu chia sẻ trên VDXP. Mô hình kết nối được thể hiện như Hình 6.
Hình 6. Mô hình kết nối giữa Hệ thống thông tin (Không dùng LGSP) với VDXP
Mô hình trên cho thấy các đơn vị, BNĐP có thể kết nối trực tiếp tới tới VDXP mà không cần phải triển khai LGSP làm nền tảng chia sẻ nội bộ. Việc đăng ký tạo các điểm kết nối tới VDXP có thể giải quyết được bài toán kết nối, chia sẻ trong và ngoài đơn vị. Các đơn vị có vị trí địa lý khác nhau có thể cài máy chủ SS riêng để kết nối chia sẻ dữ liệu. Giống như với các hệ thống thông tin sử dụng LGSP, các hệ thống thông tin không sử dụng LGSP cũng có thể cung cấp dịch vụ lên hệ thống hoặc khai thác dịch vụ từ hệ thống thống, kỹ thuật thực hiện cung cấp dịch vụ lên VDXP chính là webservice.
Trong trường hợp hệ thống thông tin BNĐP không triển khai LGSP muốn cung cấp dịch vụ, chia sẻ dữ liệu lên hệ thống, tài liệu cung cấp quy trình sau:
- Tạo tệp tin WSDL cho dịch vụ;
- Công bố dịch vụ lên hệ thống để các bên sử dụng dịch vụ có thể gọi tới;
- Đăng kí dịch vụ gắn với hệ thống con của Security Server;
- Gán quyền sử dụng dịch vụ cho các đối tượng được trong hệ thống.
Trong trường hợp hệ thống thông tin BNĐP không triển khai LGSP khai thác dữ liệu từ các hệ thống thông tin khác, tài liệu hướng dẫn cách tạo một thông báo truy vấn dữ liệu và gửi thông báo đó lên máy chủ SS. Thông báo này bao gồm thông tin thành viên (ID subsytem của Security server) cung cấp dịch vụ, và thông tin thành viên sử dụng dịch vụ trong phần header của thông điệp gửi đi (gọi dịch vụ), định dạng thông báo đã được mô tả chi tiết ở phần mô tả giao thức VDXP, tài liệu cũng cung cấp các ví dụ trực quan chi tiết về nội dung thông báo và mã nguồn thực hiện một hàm gửi dữ liệu đến máy chủ SS.
Phạm Văn Lực, Trần Đức Long
08:00 | 13/12/2019
16:00 | 21/08/2020
10:00 | 22/04/2022
16:00 | 18/09/2020
16:00 | 12/12/2019
09:00 | 30/12/2019
13:00 | 10/08/2022
14:00 | 15/07/2024
Lợi dụng tình trạng nhiều người dùng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng ngân hàng, nhiều kẻ xấu đã giả danh cán bộ ngân hàng hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.
10:00 | 08/05/2024
Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.
10:00 | 10/04/2024
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
14:00 | 05/03/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) đưa ra cảnh báo về hình thức lừa đảo mới nhắm vào các cá nhân, tổ chức sử dụng chữ ký số. Bằng việc gửi mail thông báo chữ ký số của cá nhân, tổ chức đã hết hạn, đối tượng lừa đảo yêu cầu người dùng thực hiện thao tác gia hạn để lừa chiếm đoạt tài sản.
Chiều 2/10, Thủ tướng Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số, chủ trì Hội nghị trực tuyến triển khai mở rộng thí điểm sổ sức khỏe điện tử và cấp phiếu lý lịch tư pháp qua ứng dụng VneID trên toàn quốc. Hội nghị được kết nối trực tuyến (4 cấp) từ trụ sở Chính phủ tới các bộ, ngành, các tỉnh, thành phố trực thuộc Trung ương, các địa phương cấp huyện, cấp xã.
15:00 | 03/10/2024
Sáng 07/10, tại Hà Nội, Ủy ban Quốc phòng và An ninh đã tổ chức phiên họp toàn thể lần thứ 13 thẩm tra dự án Luật Dữ liệu.
09:00 | 11/10/2024