© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 1
Serverbasierte Webanwendungenfür die Hochschulverwaltung
Thomas Walter
Kassel, 21. Februar 2001
5. Tagung derDFN-Nutzergruppe »Hochschulverwaltung«
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 2
Gliederung des Beitrags
1. Warum dieser Ansatz?
2. Prinzipielle Möglichkeiten
3. Konkretes Beispiel
4. Sicherheit
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 3
1. Warum dieser Ansatz?
Entwicklung des »Internet« ab 1969
der große »Durchbruch« erst mit dem WWW, dem WorldWideWeb
Entwicklung am CERN ab ~ 1989 (Tim Barners-Lee) graphischer Browser Mosaic (Marc Andreesen)
rasantes Wachstum seither
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 4
Vorteile des WWW
das WWW brachte gegenüber Vorgängerdiensten zentrale Vorteile:
multimediale Daten werden verarbeitet(formatierte Texte, Grafiken, Audiodaten, ...)
einfache und intuitive Nutzung durch Browser
benutzerfreundlich durch Verweise durch Hyperlinks
wenn wir heute vom »Internet« sprechen, ist meist das WWW gemeint
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 5
Das WWW – was steckt dahinter?
der Erfolg basiert auf einfachen und offenen Standards
Protokoll HTTP(Hypertext Transfer Protocol)
Seitenbeschreibungssprache HTML(Hypertext Markup Language)
Normierung durch W3C: World Wide Web-Consortiumwww.w3.org
mit diesen Techniken werden allgemein Daten zwischen den Anbietern, den Servern, und den Kunden, den Clients, ausgetauscht
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 6
Strukturen einer HTTP-Transaktion
Client Server
Client-Request (URL)
Server-Response(HTML)
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 7
Nutzen für die Hochschulverwaltung
das WWW bietet der Hochschulverwaltung die Möglichkeit, Dienste für ihre Kunden auf dezentralen »entfernten« Rechnern anzubieten
der Clientrechner braucht nur einen passenden Browser
Vorteile
minimale (keine) Administration auf Clientseite
Benutzer kann Dienst intuitiv nutzen, da WWW-Standards vertraut sind
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 8
Grenzen des Verfahrens
mit dieser Technik lassen sich so nur »statische Seiten« erzeugen
die DV der HS-Verwaltung ist in weiten Teilen eine Datenbankanwendung
wir brauchen dynamische Seiten, die mit Datenbanken kommunizieren können
Wie???
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 9
2. Realisierungsmöglichkeiten
gemäß dem Aufbau können dynamische Seiten
auf dem Endrechner, dem Client
auf dem Diensteanbeiter, dem Server
erzeugt werden – oder in Mischformen auf beiden
Browserführt Clientprogramm aus
Serverführt Serverprogramm aus
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 10
Clientseitige Technologien
es gibt verschiedene Techniken, die wichtigsten sind:
JavaScript: einfache Scriptsprache, um Seiten aktiv zu gestalten
Java Applets: komplette Programme, die mit der Webseite übertragen werden
Vorteil: belasten Server nicht, können auf Benutzerverhalten direkt reagieren
Nachteil: stark Abhängig von Konfiguration und Leistungsfähigkeit des Clients/Browsers, Sicherheitspropleme
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 11
Serverseitige Technologien
Serverbasierte CGI-Scriptsprachen
PERL sehr stark verbreitet universelle Datenbankanbindung mit DBI
php neue Sprache, sehr starkes Wachstum optimiert für Datenbankzugriff für viele DBMS (einschl. IFX)
MS ASP, python und andere
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 12
Serverbasierte dynamische Web-Seite
Client WWW-ServerClient-Request
(URL)
Server-Response(HTML)
DB-Server
CGI-Programm(z.B. ODBC)
DB-Response
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 13
Serverseitige Technologien
Java-basierte Serverprogramme
führen typischerweise zu einer DreischichtarchitekturClient <-> Serverprogramm <-> Datenbank
Java Servlets: vollständige Java-Programme, die auf HTTP-Aktionen reagieren
verwandte Techniken, etwa JDesignerPro für mittlere Schicht
zusätzliche Funktionalität in dieser mittleren Schicht
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 14
Aufgaben der »mittleren Schicht«
die mittlere Schicht
autentifiziert den Benutzer gegenüber der Anwendung und die Anwendung gegenüber der Datenbank
führt je nach Benutzeranfrage eine Datenbankabfrage durch
bereitet das Ergebnis web- und anwendergerecht auf
und leistet vieles mehr
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 15
Einsatz von Servlets
neben dem Webserver benötigt man einen Server, der auf Clientanfrage die Servlets ausführt
älteres Produkt: JServ (Servlet-API 2.0)
aktuell: Tomcat (Servlet-API 2.2) läuft auf Unixderivaten einschl. Linux und Windows NT/2000
alles »freie Software« einschl. Entwicklungs-Framework turbine
JavaServerPages (JSP): vereinfachte, in HTML eingebundene Technik
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 16
3. Beispiel
Beispiel: Anwendung HISCOB-GX
KLR-Software für Hochschulen im Verbund mit etablierten HIS-Modulen
typische moderne Datenbankanwendung mit Backend Informix oder MS Access
Zweischichtarchitektur mit C++ - Client für MS Windows
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 17
HISCOB-Datenbank
ODBC
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 18
webCob
KLR – Kunde am entfernten Rechner hat nur Browser
keine speziellen Treiber
keine Spezialsoftware
vollkommen unabhängig von Rechnerarchitektur(Windows, Unix-Workstations, Apple Macintosh...) und vom eingesetzten Browser (IE, Netscape, Opera, Lynx, ...)
Kunde kann »surfen« und damit im Prinzip die Software bedienen
Zielgruppe: dezentrale Verwaltung, KoSt-Verantwortliche
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 19
WWW-Server/Servlet-Server
JDBCHISCOB-Datenbank
HTML
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 20
Projektstand heute
Abbildung der Schnellinformationen vonHISCOB-GX auf derartiger Basis
Durchführung: FH Kaiserslautern (Stiftung Innovation Rheinland-Pfalz) und HIS
Testversion Sommer 2001, erste Produktionsversion Jahresende 2001 für Server-Plattformen
Sun Solaris (Apache, Tomcat)
Windows 2000 mit Apache-Webserver
sowohl für Informix als auch MS Access Datenbank
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 21
Startseite:
reines HTML-Formular
im Beispiel:Formular mit zwei Wahlmöglichkeiten
Abfrage der Datenbankversion
summarischer Kostenstellen-bericht
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 22
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 23
Client zeigt nur HTML an
Kopf und Fuß werden aus Konfigurationsdatei gelesen und sind beliebig konfigurierbar
damit z.B. anpassen auf spezielles Hochschul-Layout(HTML, CSS, ...)
Die Antwort
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 24
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 25
Verwandte Projekte
Forschungsdatenbanken
Universität Freiburg: FDB auf Basis Servlets
Universität Tübingen: Forschungsdatenbank mit Applets
EPM II : Schnellinformationen (»Semesterberichte«) für dezentrale Verwaltung
Softwarefamilie HISQIS (QIS-FSV, QIS-POS)
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 26
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 27
4. Sicherheitsaspekte
die Beispielanwendung webCob läßt sich in die typische Sicherheitsinfrastruktur der Hochschulen nahtlos integrieren
typischerweise Webserver im SecureServerNet (SSN)
zwischen Client und Webserver SSL-Verschlüsselung (bis zu 128 bit)
zwischen Webserver und Datenbank durch Firewall geschützer Datentransfer im lokalen Netz
verwendete Technologie ist – bis auf Firewall – »OpenSource«
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 28
Offenes Netz
(Client)
Verwaltungs-LAN
(Datenbankserver)
Firewall
Secure Server Net
(Webserver)
SSL-Verschlüsselung
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 29
Zusammenfassung
WWW-basierte Software mit einer serverbasierten Softwarearchitektur ermöglicht
eine ideale Nutzerführung und damit Akzeptanz der Systeme innerhalb der gesamten Hochschule
minimalen (keinen) Administrationsaufwand auf Clientseite
läßt sich in bestehende Sicherheitsinfrastruktur einbinden
© 2001 FH Kaiserslautern DFN-Nutzergruppentagung Hochschulverwaltung 2001 - Folie 30
...GAME OVER...