UnityBase

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
UnityBase
Тип JavaScript фреймворк
Розробник InBase
Перший випуск 1 квітня 2012; 7 років тому (2012-04-01)
Стабільний випуск 5.7.18 (4 квітня 2019; 9 місяців тому (2019-04-04))
Операційна система Windows, Linux
Доступні мови JavaScript
Стан розробки активний
Ліцензія Apache_License
unitybase.info

UnityBase - full stack-платформа з відкритим вихідним кодом на основі JavaScript-рушію Mozilla, SpiderMonkey.

UnityBase є інструментом розробки web-орієнтованих enretprise-додатків за принципом low-code[en] платформ, що підтримує повний цикл розробки: від опису моделі предметної області до автоматичної генерації інтерфейсу користувача.

Історія[ред. | ред. код]

Платформа розробляється з 2012 року [1] українською компанією InBase.

Спочатку платформа розроблялась для реалізації великих проектів класу Управління записів[ru] і мала назву Megapolis.UnityBase[2]. З часом вона розвинулась до повнофункціонального інструменту для розробки корпоративних рішень.

В квітні 2018 Міжнародна аудиторська компанія Baker Tilly[en] виявила, що за період 2010-2018 років було продано 1 514 ліцензій та 53 182 забезпечених робочих місць на використання спеціалізованих Програмних Комплексів на основі платформи та ії попередних програмних версій[3].

Технічна еволюція платформи[ред. | ред. код]

  • 2012 - перша серверна реалізація - синхронний багатопоточний server-side JavaScript + неблокуючий HTTP server на базі ОС Windows, клієнтська частина написана на Ext_JS
  • 2014 - вийшла версія UB 1.9, розроблена згідно із стандартами ES5, всі модулі платформи власної реалізації
  • 2016 - версія UB 1.12, підтримка стандарту ES5.5, з'явилась часткова підтримка CommonJS
  • 2017 - версія UB4 - підтримка ES6, повна сумісність з NPM, з'явився власний репозиторій пакетів. Платформа розділилась на три ліцензії - OpenUB(відкритий вихідний код за ліцензією Apache 2.0, Enterprise і Defense)
  • 2018 - версія UB5, підтримка Linux/Unix систем серверною частиною платформи

Особливості[ред. | ред. код]

Модельно-орієнтований підхід (Model-Driven Development[ru]) забезпечує інтеграцію нових та існуючих компонентів в рамках однієї системи. Головним принципом цього підходу є застосування шаблонів моделей для перетворення їх у програмні об’єкти на різних рівнях абстракції. Мета-рівень опису моделей, що використовуються у системі, надає багато можливостей для подальшого розвитку корпоративної системи:

  • Можливість використовувати прямий доступ до декількох різних СУБД, таких як MSSQL, PostgreSQL, Oracle, SQLite3, в рамках однієї програми.
  • Можливість інтеграції legacy-систем[4].
  • Можливість створювати свої власні плагіни, модулі згідно з бізнес-специфікою та використовувати спільні рішення, наприклад, Salesforce, MS SharePoint, Google Maps, FastTax і DocuSign.

Базова версія містить інтерфейс адміністратора, функції для подальшого налаштування системи, ведення користувачів, аутентифікацію та аудит для майбутньої системи.

Інформаційна безпека:

  • Різні типи аутентифікації: Basic, Digest, на основі IP адреси клієнта, Negotiate (Kerberos, NTLM), на основі відкритих / закритих ключів RSA / ДСТУ, OpenIDConnect.
  • Щоб запобігти атакам "людина в середині" (man-in-the-middle) і нападам CSRF(підробка міжсайтового запиту), кожен запит супроводжується унікальним підписом у заголовку авторизації.
  • Контроль доступу на основі ролей(RBAC) використовується для регулювання прав користувачів системи на основі їх належності до ролі або групи ролей.
  • Row Level Security (RLS) дозволяє керувати доступом користувачів до записів бази даних в залежності від характеристик користувача, що виконує запит (наприклад, членство або контекст виконання).
  • Attribute Level Security[en] підтримує набір дозволів для перегляду або редагування атрибутів об'єкта конкретним користувачем.
  • Журнал аудиту[en] (релевантний набір записів у хронологічному порядку, які надають документальне підтвердження послідовності дій, які були проведені в будь-який час конкретної операції, процедури або події) дозволяє відстежувати хронологію втручання.

Аналітичні інструменти:

  • Вбудований модуль для моделювання та виконання бізнес-процесів BPMN 2.0 на основі платформи з відкритим кодом Camunda[de].
  • Вбудований генератор звітів з підтримкою генерації HTML та PDF-документів.
  • Діаграми об'єктів (ER diagrams) для демонстрації взаємозв'язків між даними.

Процес відстеження процесів в системі забезпечує контроль над останніми діями користувачів та відслідковує історію змін даних.

Розробки на платформі[ред. | ред. код]

  • СЕД Megapolis.DocNet, яка використовується в окремих центральних органах влади та містах України та входить до переліку засобів технічного захисту інформації, дозволених для забезпечення технічного захисту державних інформаційних ресурсів та інформації [5].
  • Державний реєстр речових прав на нерухоме майно, в якому програмне забезпечення всіх реєстрів переведено в режим роботи із підтримкою одночасно незахищених носіїв ключової інформації (USB-flash, CD тощо) та захищених носіїв ключової інформації. [6]
  • Система узгодження та підписання документів DEALS, в якій реалізовано функціонал у сфері безпеки, що відповідає вимогам документа НД ТЗІ 2.5-004-99 «Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу» [7]. Проект Deals був визнаний кращим кейсом з впровадження Цілі сталого розвитку № 13 «Боротьба зі зміною клімату» і отримав нагороду за кращий кейс з корпоративної соціальної відповідальності (КСВ) за 2017 рік, в основі якого стало запровадження системи електронного документообігу Deals компаніями консорціуму Intecracy Group.[8][9]
  • Система "Персонал" для міністерства оборони на базі UnityBaseDefense, що має підвищений рівень безпеки. [10]
  • Програмний комплекс LoGo – Local Governance – комплекс сучасних рішень для обліку, контролю та аналізу даних органів місцевого самоврядування – місцевих рад та об’єднаних територіальних громад, який складається з трьох програм, направлених на вирішення різних питань. Мета створення LoGo – допомогти органам місцевої влади ефективніше та якісніше організувати свою роботу.

Примітки[ред. | ред. код]

  1. 10 фактів про UnityBase — український продукт, що може замінити «1C». 
  2. Megapolis.UnityBase – история и планы на будущее. 
  3. Baker Tilly виконала узгоджені процедури стосовно договорів на продаж ліцензій. 
  4. UnityBase as a Tool to Integrate Legacy Systems with Modern Web Services. Архів оригіналу за 13 квітень 2018. Процитовано 13 квітень 2018. 
  5. Перелік засобів технічного захисту інформації, дозволених для забезпечення технічного захисту державних інформаційних ресурсів та інформації,вимога щодо захисту якої встановлена законом (станом на 17 травня 2017 року). 
  6. ПЕРЕХІД НА ВИКОРИСТАННЯ ЗАХИЩЕНИХ НОСІЇВ ОСОБИСТИХ КЛЮЧІВ. 
  7. Ми виступаємо за кібербезпеку бізнесу в Україні. - Юридична газета. 
  8. Deals допомагає боротися зі зміною клімату, – міжнародне журі. 
  9. Нагороджено кращі кейси компаній з корпоративної соціальної відповідальності. 
  10. Кейс Міноборони: управління персоналом в електронному вигляді. 

Посилання[ред. | ред. код]