1. Funkcionalnost IBM Lotus Notes/Domino platforme (Milan Milicevic)

Pozicija IBM Lotus Notes/Domino platforme je zasnovana na strateškim postavkama koje se odnose na:

• Integraciju komunikacionih i EDMS rešenja u okviru Domino middleware platforme,
• Integraciju postojećih tehnologija i komunikacione infrastrukture u Domino i
• Praćenju promena i razvoja Domino platforme u oblasti novih tehnologija.

Definicije:

Osnovne tehnološke i poslovne karakteristike Domino platforme

1. Sigurnost
   • obostrana autentifikacija klijenta i servera – Domino PKI,
   • ugrađene liste pristupa Domino sistemu,
   • ugrađene liste pristupa dokumentacionim bazama (Access Control List - ACL),
   • ugrađene liste izvršavanja aplikacija na klijentu (Execution Control List - ECL),
   • sigurnosne performanse koje se izvršavaju do nivoa sekcija u dokumentu,
   • ugrađene mehanizme praćenja (audit) aktivnosti sesija na Domino sistemu do nivoa dokumenta,
   • kriptovanje na nivou mrežnog saobraćaja i baze podataka - 2048bit RSA, 128bit RC2, 128bit RC4,
   • obezbeđena mogućnost razdvajanja ključeva za pristup sistemu i kripciju dokumenata od HW (radne stanice ili laptopa),
   • obezbeđena podrška za digitalno potpisivanje,
   • ugrađena podrška za onemogućavanje kopiranja i štampanja dokumenata iz Domino sistema,
   • obezbeđena podrška za održavanje, arhiviranje i čuvanje kopija EDMS, bez uvida u sadržaj baze,
   • ugrađena podrška za integraciju sa dobavljačima Anti-Virus rešenja (PureMessage, TrendMicro, NAV),
   • ugrađena SSL podrška (uključujući CA) za kriptovanje javnog saobraćaja RSA, AES, RC2, RC4, DES, 3DES,
   • Domino omogućava integraciju sa Microsoft i IBM WebSphere sigurnosnim tehnologijama
2. Integrisana komunikacija i EDMS
   • obezbeđena nadogradivost platforme i podrška za eMail, Fax, SMS, Sametime komunikaciju i dvosmernu komunikaciju preko Internet (Web) prezentacije,
   • obezbeđena podrška za arhiviranje i čuvanje korespodencije,
   • EDMS aplikacije su izrađene u istom okruženju, pa je olakšana obuka korisnika
3. Efikasna distribucija dokumenata i dizajna aplikacija
   • patentiran Domino replikacioni model obezbeđuje sinhronizaciju između servera i klijenata, bilo da se radi o poslovnim dokumentima ili objektima dizajna aplikacije,
   • replikacija podataka se vrši na nivou polja u dokumentu - repliciraju (sinhronizuju) se samo promene koje su izvršene u okviru dokumenta ili Web strane,
   • distribucija replika je portabilna u odnosu na vrstu HW, operativnog sistema i mrežnih protokola,
   • obezbeđena podrška za automatsku distribuciju replika na Domino serverima organizacije,
   • obezbeđen mehanizam aplikativnog razvoja, bez uvida u dokumente iz baze
   • obezbeđena multijezička podrška za rad u aplikacijama
4. off-line podrška
   • LN klijent je portabilan u odnosu na vrstu HW, operativnog sistema i mrežnih protokola,
   • LN klijent obezbeđuje pristup lokalnim replikama (npr. na laptopu) dokumentacionog sistema,
   • LN klijent obezbeđuje lokalnu enkripciju dokumenata,
   • LN klijent obezbeđuje autorizovan i siguran pristup dokumentima u diskonektovanom režimu rada,
   • LN klijent obezbeđuje pouzdan model replikacije i sinhronizacije dokumenata udaljenih korisnika,
   • LN klijent obezbeđuje uštede na troškovima održavanja mreže u uslovima nekvalitetnih komunikacija
5. Integracija dokumenata drugih aplikativnih rešenja
   • LN klijent obezbeđuje kompatibilan rad sa MS Office i Open Office dokumentima
   • LN/Domino nadograđuje postojeća rešenja sa:
   • pouzdanost u radu sa dokumentima: verzioniranje, pronalaženje, pretraživanje i čuvanje,
   • kontrolisanu distribuciju dokumenata (uključujući diskonektovani off-line režim rada) i
   • ultra sigurnosne mehanizme pristupu dokumentima,
   • LN klijent obezbeđuje mehanizme praćenja, odobravanja i nepromenljivosti dokumenata - obuhvaćene Domino kolaborativnim rešenjem
6. Visoka pouzdanost
   • Domino ima ugrađenu podršku za klaster,
   • Domino ima ugrađenu podršku za čuvanje transakcionih audit-a,
   • Domino ima ugrađenu podršku za čuvanje mail žurnala,
   • Domino ima ugrađenu podršku za praćenje rada korisnika po sesijama do nivoa dokumenta,
   • Domino za pouzdan rad ne zahteva “advanced” ili “enterprise” verzije operativnih sistema
7. Integracija Mission-Critical podataka (Integracija sa RDBMS)
   • Domino obezbeđuje podršku (Pump) za povezivanje i transfer podataka sa dobavljačima RDBMS i ERP rešenja (LEI, SAPintegrator),
   • Domino ima ugrađenu podršku (DECS) za on-line povezivanje sa dobavljačima RDBMS rešenja
8. Nezavisnost od izbora klijenta
   • Domino obezbeđuje podršku Lotus Notes klijenta na: Windows, Linux (RedHat, SuSe), Macintosh i OS/2 operativnim sistemima.
   • Domino obezbeđuje podršku za Web brauser (Mozilla, IE7) klijenta sa Java podrškom.
   • Domino obezbeđuje podršku za PDA mobilnog (Simbian, PocketPC) klijenta sa Java podrškom.
   • Domino obezbeđuje podršku za WAP i VoIP (mobilni telefoni) klijenta.
   • Lotus obezbeđuje sinhronizatore adresara, kalendara i to-do liste za mobilne telefone,
   • Lotus obezbeđuje praćenje tehnološkog razvoja i kvalitetno može da odovori na sve zahteve
9. Portabilno programersko okruženje – optimiziran razvoj kolaborativnih i web aplikacija
   • LN dizajner obezbeđuje programerima brz razvoj aplikacija (RAD),
   • ne postoji razlika u razvoju aplikacija za LN klijenta, Web brauser ili WAP klijenta,
   • omogućeno dizajniranje aplikacija neproceduralnim (@Formula) i Java, JavaScript, LotusScript programskim jezicima,
   • mogućnost korišćenja Web alata drugih proizvođača, različitih standardnih interfejsa, konektora i templejta sa implementiranim gotovim rešenjima
10. Potvrđena Groupware liderska pozicija kompanije IBM Lotus
    • 120 miliona biznis korisnika,
    • broj Groupware aplikacija razvijenih u poslednjih 20 godina na Lotus Notes/Domino platformi je 10 puta veći nego kod prvog sledećeg pratioca MS Exchange/.NET,
    • Industrije koje dokazuju primenjivost Domino aplikacija:
    • Vojno bezbedonosna (Denmark Defense, Germany Department of Defense, Norwegian Department of Defense, Ministrio da Defense - Brazil, US Army, US Navy, UK Royal Navy, FBI, Sinapore Armed Forces, Interpol, ...)
    • Bankarska (Swisscard AECS AG, Deutsche Bank, OTP Bank, Raiffeisen Bank, US People's Bank, Commonwealth Bank - Australia, BRED Banque Populaire - France, US COFINANCIAL, BANCAJA - Spain, ...)
    • Osiguranja (Celina Insurance Group - US, MetLife, Inc. - US, Large Insurance Group - US, Sogecap - France, Woodmen of the World Life Insurance Society - US, ...)
    • Energetika (Stadtwerke Ilmenau - Germany, Entega - Germany, Xcel Energy - US, Grupo de Estudos em Energia (GREEN) - Brasil, Southern California Edison powers, ...)
    • e-Government (St. Helens Council - UK, The Public Revenue Tax Office of Macedonia, Israel Securities Authority, National Institutes of Health - US, Swedish Road Administration, Belgian Ministry of Finance, Washington County - US, The Land and Property Programs - Canada, Clark County Municipal Court - US, Securities and Exchange Commission - US, ...)
    • Proizvodnja i Veleprodaja (Coca Cola Bottling Company United - US, The Hillman Group - US, Mitsubishi Motors Deutschland GmbH, Fischer Group - UK, DaimlerChrysler - US, Volkswagen - Germany, Toyota Germany, Oxford Chemicals - UK, Eurochem - Russia, Bayer Business Services - Germany, Pioneer Petroleums - Canada, BASF AG - Germany, DOV Pharmaceutical - US, Bacardi-Martini Ltd. - UK, Fujifilm Electronic Imaging - UK, Bang & Olufsen - Denmark, US steel - US, ...)
    • Usluge, turizam, građevina (Deloitte & Touche - USA, Advokatni Kancelar Mr. Ivo Hala - Czech, UNICCO Service Company - US, Netherlands Chamber of Commerce, Deutsche Lufthansa AG, Renfe - Spain, PGA TOUR - US, Regent Building Material Supplies Company Limited - HongKong, Housing Development Board (HDB) - Singapore, ...)

Sigurnosni aspekti Domino platforme

Ključno pitanje kada je reč o sigurnosti na mreži je odbrana od neovlašćenog pristupa mreži (spolja i iznutra), provera korisničkih identiteta, prava i privilegija, zaštita sadržaja dokumenata koji putuju javnim komunikacionim kanalima kao i distributivno smeštenih na odgovarajuće medije, zaštita od virusa/trojanaca i obezbeđivanje fizičke bezbednosti dokumenata.

Sertifikacija utiče na registraciju servera i korisnika, sam pristup Domino serveru, kompletnu kriptografiju saobraćaja i dokumenata kao i na verifikaciju digitalnih potpisa. U LN/Domino sistemu ne postoji “bezlična” instalacija – svaka instalacija je strogo personalizovana, vremenski odobrena i potvrđena. Svaki Domino server i klijent mora da dobije digitalni sertifikat (Domino PKI) baziran na RSA algoritmu, koji je zasnovan na matematičkoj relaciji između javnog i privatnog ključa. Ključevi su veličine 2048bita, u vlasništvu su matične kompanije i ne podležu Internet SSL standardu (SSL je podržan posebnim mehanizmom). Time je omogućeno kriptografisanje mrežnog saobraćaja, što čini osnovu mrežnog sigurnosnog aspekta, uključujući i komunikaciju sa podmrežama na bazi Domino VPN mehanizma. Sertifikacijom se proverava i korisnik i server u oba smera. Domino i Notes se referišu na korisnike i servere preko njihovih hijerarhijskih imena i validnosti njihovih sertifikata.

Vlasništvo matične kompanije nad bazičnim sertifikatom, kao i seriji izdatih hijerarhijskih sertifikata (organizacionih, serverskih i korisničkih) i izdvajanje sertifikacione tehnologije od Internet SSL standarda, čini osnovu na kojoj tehnologija može da prati biznis procese, a bez uslovljavanja od strane bilo kog trećeg lica da učestvuje u njemu. Ovo je veoma važna stavka, jer matičnu kompaniju oslobađa tehnološke zavisnosti od bilo kog dobavljača (providera) koji želi da svoje tehnološko učešće ugradi u osnovni biznis matične kompanije.

Daje se kratak opis sigurnosnih tehnologija na kojima se temelji Domino rešenje. Isti bi predstavljao generalni model sigurnosti koji Domino EDMS koristi kako za integraciju heterogenih aplikativnih servisa, korišćenje elektronske komunikacije sa korisnicima u okviru Intraneta, tako i za obezbeđenje korišćenja javne mreže - Interneta.

Sigurnosne tehnologije

Sigurnosne tehnologije na kojima se temelji Domino, odnosno osiguranje zaštićenog rada sistema su:

• Domino PKI (encryption with 2048-bit RSA, 128bit RC2, 128bit RC4), sa sopstvenim Certificate Authority mehanizmom
• Internet SSL v3 kripto standard (RSA X.509 v3 certifikat):
• AES ancryption with 128-bit key and SHA-1
• RC4 encryption with 128-bit key and MD5
• RC4 encryption with 128-bit key and SHA-1
• Triple DES encryption with 168-bit key and SHA-1
• DES encryption with 56-bit key and SHA-1
• RC4 encryption with 40-bit key and MD5
• Autentifikacija na Domino sistemu izvodi se pomoću:
• Fizičkog posedovanja ID kartice na kojoj se, uz ostale podatke, nalaze korisnikovi RSA ključevi za pristup sistemu (mogućnost izbora medija nosioca ili može da se postavi ID fajl na radnoj stanici)
• Poznavanje lozinke za dekriptovanje ID kartice ili ID fajla (lozinku korisnik sam definiše)
• Odbijanje pristupa Domino sistemu neautentifikovanih korisnika i servera
• Zaštićena (kriptovana) komunikacija na mrežnom saobraćaju između klijenata i servera uspostavljanjem Domino VPN-a, bilo da se radi o LAN/WAN, Dial-Up ili Internet komunikacionoj infrastrukturi
• Zaštićeno (kriptovano) skladištenje baza podataka, bilo da se radi o serverskoj, lokalnoj distribuciji ili arhivskim i bekap bazama
• digitalni potpis (digitalno potpisivanje, verifikacija digitalnog potpisa i obezbeđenje neizmenjenjivosti dokumenta)
• RC2 i RC4 simetrična kriptografija (u odnosu na pojedine korisnike i dokumente)
• integracija smart kartice (PKCS#11) u Domino okruženje

Od konkretnih zahteva korisnika zavisi i primena ovih tehnologija u ponuđenim rešenjima.

Mehanizmi prijave na Domino sistem i odobravanja pristupa entitetima EDMS

Koncept sigurnosti počinje od UPRAVLJANJA LJUDSKIM RESURSIMA - Modul upravljanja razvojem osoblja organizacije u skladu sa Domino arhitekturom je veoma specifičan sa mogućnošću analiziranja poslova kao i rasporedjivanja po definisanoj sistematizaciji, čime je definisan i proces autorizacije pristupa dokumentima.

Autorizacija pristupa heterogenom Aplikativnom rešenju, zatim i dokumentima EDMS sistema direktno zavisi od zahtevane funkcionalnosti Aplikativnog rešenja, bez obzira na način distribucije baze podataka (prema okruženju, odnosno ekstranetima). Konkretizacija pristupa heterogenim delovima aplikativnog sistema može biti ostvarena nadgradnjom, preko Domino Intranet portala posebno dizajniranog za svakog korisnika IS. Domino Intranet Portal ima tri osnovne funkcije:

1. Vrši se AUTENTIFIKACIJA svakog pojedinačnog korisnika,
2. Personalizuje se uloga korisnika u sistemu i određuje AUTORIZACIJA pristupa, i
1. Domino portal se koristi za automatsku distribuciju aplikativnih verzija.

U zavisnosti od potreba pristupa preko Interneta, Domino može da obezbedi sledeće mehanizme za odobravanje i autentifikaciju pristupa korisnika sistema:

1. Neautentifikovani pristup rešava javni korisnik sa samoodržavajućim nalogom za pristup (koristi se mehanizam Username/Password identifikacije)
1. Mehanizam interne Autentifikacije obuhvata sledeći postupak:
2. Zahtev korisnika za izdavanje interne autentifikacije (uspostavljanje povereničkog odnosa)
   • Provera korisnika od strane vlasnika Domino sistema
   • Potvrda pristupa od strane vlasnika Domino sistema
   • Izdavanje sertifikata uz isporuku istog na alternativnom mediju (ID kartica koja može biti, na primer, na usb memoriji).
3. Autentifikovani pristup preko trećeg lica obuhvata:
   • Postavljanje CA servera i baznog ključa za autentifikaciju preko javnog SSL standada
   • Kupovina SmartCard od trećeg lica i prilagođavanje okruženju instaliranog EDMS

Sve navedene tehnologije autentifikacije su međusobno komplementarne u Domino tehnologiji i mogu da se koriste u bilo kojoj praktičnoj kombinaciji.

NAPOMENA: Isti mehanizmi autentifikacije pristupa se koriste prilikom integracije ekstraneta (saradnika, dobavljača i partnerskih firmi) u osnovni biznis organizacije.

Funkcionalni aspekti Domino Groupware platforme

Od 2002 do 2007 godine zabeleženo je da 85% podataka nisu strukturne prirode i da relacioni (RDBMS) sistemi nisu najpogodniji za njihovo skladištenje. Domino dokumentacioni sistem (groupware) je objektno orijentisan sistem (distributivna objektno-hijerarhijska baza), koji može da sadrži skenirani TIF dokument, prosleđeni PDF ili originalni RTF/DOC dokument. Domino dokumentacioni sistem (EDMS) ima ugrađene mehanizme za prikupljanje dokumenata nezavisno od izvora i mesta nastanka dokumenata, obradu, arhiviranje i kasnije korišćenje. Domino EDMS ima ugrađenu podršku za dodavanja atributa (anotacija) pomoću kojih se dodatno opisuju skladišteni dokumenati.

Daje se kratak opis funkcionalnih karakteristika Domino tehnologija na kojima se temelji EDMS rešenje. Isti bi predstavljao generalni model funkcionalnosti koji Domino EDMS koristi, a koji je nadgrađen aplikativnim rešenjima koji su predmet ove ponude (opisani u prilogu 2):

1. Integrisana komunikacija i EDMS
2. Efikasna distribucija Domino EDMS baza i off-line podrška
1. Upravljanje dokumentima (EDMS) i Domino workflow mehanizmi (koordinacija)

Domino sadrži u sebi sve module potrebne za kolaboraciju: unos, čuvanje, pretraživanje, vizuelizaciju i reprodukciju dokumenata. Domino obezbeđuje pouzdano i jednostavno obavljanje svih operacija i procesa koji su vezani za rad sa dokumentima. Domino radi u klijent/server arhitekturi, na različitim operativnim sistemima i podržava različite klijente (Lotus Notes, Internet Browser). Time je obezbeđeno da svi EDMS korisnici koji imaju pravo korišćenja mogu da pristupe dokumentima i koriste ih u svom radu preko računarske mreže. Dokumenta se organizuju hijerarhijski (shodno workflow mehanizmu nastanka), opisuju odgovarajućim atributima i skladište u Domino bazi. Dokumenti se mogu skenirati, generisati na računaru, prebacivati iz fajl sistema ili integrisati sa Mail/FAX/SMS/Web/Chat podsistemom. Na ovaj način se pojednostavljuje rad sa dokumentima jer se jedan program koristi za pronalaženje svih vrsta dokumenata. Pretraživanje dokumenata se izvodi zadavanjem upita po bilo kojem atributu ili njihovom kombinacijom.

Posebno značajna je osobina bezbednosti podataka jer je kolaborativni pristup istima organizovan po sistemu radnih grupa i/ili personalno. Svakoj grupi ili pojedinom korisniku dodeljuju se odgovarajuća prava (unos, pregledanje, menjanje, štampanje, kopiranje) za svaku vrstu dokumenata ili neki pojedinačni dokument. Lotus Notes obezbeđuje mehanizme zabrane pristupa na nivou sekcije (odn. dela) dokumenta. Pristup podacima i dokumentima putem drugog programa nije moguć jer softver za upravljanje dokumentacijom kontroliše sve periferne uređaje. U redovno održavanje Domino sistema spada i stalna izrada rezervnih kopija Baza Podataka na rezervnom mediju. Korišćenje backupa moguće je samo na Domino serveru na kome je kopija napravljena, tako da je onemogućena zloupotreba izrađenih kopija baza.

Koordinacija je integrisan modul Domino Groupware sistema, pa su sistemski podržani "workflow" mehanizmi, koji omogućuju da se precizno definiše tok svakog dokumenta za vreme njegovog životnog ciklusa, od nastajanja do smeštaja u arhivu. Workflow tehnologija predstavlja elektronsko upravljanje i monitoring poslovnih procesa. Putem konstitutivnih pravila omogućeno je definisanje i usmeravanje toka procesa između pojedinaca ili organizacionih celina. Workflow prati tokove informacija, zadataka, dokumenata, obaveštenja po etapama i vremenskom rasporedu kroz čvorove (radna mesta). Istovremeno, putem regulativnih odnosno proceduralnih pravila, workflow prati rokove prelaska između čvorova, uslove pod kojima su prelasci mogući ili obavezni, aktivnosti ili dužnosti učesnika.

Komunikacija je integrisan modul Domino Groupware sistema, pa je sistemski podržano korišćenje E-mail-a, integracija sa FAX/SMS/Web sistemom i "Real Talk" aplikativnim sistemima (Chat, Audio/Video konferencije, Mobbile i dr.). Komunikacija podržava automatske replikacione mehanizme pomoću kojih se realizuje kontrolisana distribucije dokumentacione baze. Sinhronizacija dokumenata čini Domino sistem neosetljivim u odnosu na fizičku razuđenost bilo matične organizacije, bilo okruženja (ekstranetova) koje treba da se integrišu sa matičnom organizacijom.

Softver za elektronsko upravljanje dokumentima omogućuje maksimalno ubrzanu i pojednostavljenu distribuciju dokumenata, čime se ostvaruju velike uštede u potrošnom materijalu i vremenu ljudi koji rade na dokumentima. Grafički interfejs se lako prilagođava korisniku, obuka korisnika je laka, traje rekordno kratko vreme i ne zahteva posebno informatičko predznanje.

Životni vek aplikacije daje potvrdu ne samo o pouzdanosti sistema, već i o načinu raspolaganja informacijama. Vreme koje opisuje eksploataciju sistema, čini da se dokumentacioni i Arhivski informacioni sistem napuni sa nekoliko miliona dokumenata, koji sami za sebe ne čine informaciju već podatke. Da bi podaci postali informacija, neophodno je imati aplikativni model koji vrši tu transformaciju (data warehousing). Lotus Notes klijent ima ugrađen 2D model transformacija podataka u informacije, što ga čini veoma pogodnim za podršku upravljačkim strukturama (management) za odlučivanje. 3D (qube) modeli transformacije podataka u informacije (npr. MicroStrategy), zahtevaju ozbiljnu sistemsku i aplikativnu nadgradnju uz značajnu edukativnu podršku. U primeni 3D modela najveći problem je razumevanje sadržaja dobijenih informacija iz 3D modela. Za sada su najrasprostranjeniji 1D modeli (grafikoni i "pite").

LN klijent sistemski podržava 2D model prezentacije podataka. U takvom modelu, na osnovu unetih podataka, moguće je traženje informacija koje se nalaze u 2D korelaciji sa međusobno zavisnim podacima, što je lako razumljivo i omogućava menadžerima da na osnovu njih donose upravljačke odluke.

Takođe, obezbeđen je mehanizam na osnovu koga sam korisnik na jednostavan način može da generiše željeni pregled podataka, bez potrebe da se dodatno angažuje programer za taj posao. Na taj način jednostavno je izbaciti neophodnost pravljenja "ad-hoc" izveštaja, koji imaju za cilj prikazivanje međuzbirova, totala ili procentualnih vrednosti, a LN klijent je dovoljno sofisticiran da sam korisnik može da se obuči da generiše izveštaje prema svojim potrebama.

Lotus Notes podržava i traženje odgovarajućih podatka, na osnovu zadatih kriterijuma (Full-Text search). Time je podržan mehanizam pomoću koga je moguće naći dokument koji sadrži odgovarajući kriterijum, ali on ne mora da bude informacija (i najčešće nije informacija). Domino podržava mehanizam kojim je moguće da se iz više Domino baza izdvoje i sortiraju svi dokumenti (koji mogu da sadrže i "prikačene" - attach objekte) koji zadovoljavaju odgovarajuće kriterijume. Ukoliko se kriterijumi pretraživanja često koriste, moguće ih je i jednostavno sačuvati i učitati po potrebi.