Создание информационной системы удаленного администрирования серверов онлайн-игр для ООО «Мираж»

Разрабатываемая система должна обладать удобным пользовательским интерфейсом с возможностью его изменения под конкретные задачи, поскольку загружаемые серверные записи иногда могут содержать несколько тысяч строк. Помимо этого, система должна включать в себя комплексную защиту от несанкционированного доступа и поддерживать мультисессионный режим.

2.2 Краткая  характеристика предприятия ООО  «Мираж»

Предприятие ООО  «Мираж» занимается разработкой  и поддержкой развлекательных проектов в сети интернет. Одним из основных направлений деятельности является создание, поддержка и продвижение серверов многопользовательских ролевых онлайн-игр.

На сегодняшний  день наиболее приоритетным проектом является игровой сервер SW.

Среди основных принципов политики, проводимой руководством предприятия, можно назвать следующие:

• обеспечение качественного сервиса и комфортных условий для пользователей
• круглосуточная техническая поддержка
• максимальная доступность серверов и минимальное время простоя
• защита прав пользователей и обеспечение безопасности, сохранности их собственности (в том числе учетных записей)

   2.3 Особенности администрирования серверов онлайн-игр

Сервера многопользовательских  онлайн-игр имеют аудиторию в  несколько тысяч пользователей, а иногда и десятков тысяч, одновременно находящихся на сервере, что требует качественного подхода к администрированию этих серверов. Большие скопления людей всегда создают определенные сложности, что не является исключением и для онлайн-игр. Для администрирования серверов с количеством пользователей в несколько сотен человек вполне рационально и достаточно использование встроенных средств администрирования, но когда количество пользователей достигает нескольких десятков тысяч, такие средства оказываются практически бесполезными или недостаточными. Система удаленного администрирования разрабатывается для сервера с количеством активных пользователей (постоянно находящихся онлайн) в несколько десятков тысяч человек. Количество же зарегистрированных пользователей составляет несколько сотен тысяч.  На рисунке 2.1 изображена динамика изменения количества активных пользователей за 2 месяца.

Рисунок 2.1 - График изменения суммарного количества активных пользователей

Полноценный контроль и управление таким количеством  пользователей требует значительных затрат, как материальных, так и физических.  Круглосуточная доступность серверов и независимость виртуального мира от реального времени делают эту задачу значительно сложнее.  Применение систем администрирования для таких серверов является оптимальным решением, значительно облегчающим управление серверами.

 В онлайн-игры играют живые люди, среди которых всегда находятся мошенники и воры, «зарабатывающие» настоящие деньги на похищении чужой виртуальной собственности. Продажа виртуальной собственности за реальные средства всегда запрещена правилами сервера, поскольку значительно влияет на финансовое благополучие сервера и на его репутацию. Существует и множество других проблем, требующих контроля со стороны администрации.  Именно поэтому ключевым моментом в администрировании серверов является поиск и выявление нарушителей, доставляющих проблемы как самим пользователям, так и администрации сервера, а так же помощь пользователям в разрешении различных проблемных ситуаций. Качественно определить сам факт нарушения и заблокировать нарушителей достаточно сложно без использования хороших инструментов администрирования, в частности поисковых средств.

2.4 Обоснование выбора средства разработки

В качестве средства разработки выбран скриптовый язык PHP. Главным фактором языка РНР является практичность [7].  РНР предоставляет средства для быстрого и эффективного решения поставленных задач. Практический характер РНР обусловлен пятью важными характеристиками:

1) Традиционность

Язык РНР  будет казаться знакомым программистам, работающим в разных областях. Многие конструкции языка позаимствованы из Си, Perl.

Код РНР очень  похож на тот, который встречается  в типичных программах на С или Pascal. Это заметно снижает начальные  усилия при изучении РНР. PHP — язык, сочетающий достоинства Perl и Си и специально нацеленный на работу в Интернете, язык с универсальным (правда, за некоторыми оговорками) и ясным синтаксисом. И хотя PHP является довольно молодым языком, он обрел такую популярность среди web-программистов, что на данный момент является чуть ли не самым популярным языком для создания web-приложений (скриптов).

2) Простота

Сценарий РНР  может состоять из 10 000 строк или  из одной строки — все зависит  от специфики задачи. Нет необходимости  подгружать библиотеки, указывать специальные  параметры компиляции или что-нибудь в этом роде. Механизм РНР просто начинает выполнять код после первой экранирующей последовательности (<?) и продолжает выполнение до того момента, когда он встретит парную экранирующую последовательность (?>). Если код имеет правильный синтаксис, он исполняется в точности так, как указал программист.

PHP — язык, который  может быть встроен непосредственно  в html -код страниц, которые,  в свою очередь будут корректно  обрабатываться PHP -интерпретатором.  Можно использовать PHP для написания CGI-сценариев и избавиться от множества неудобных операторов вывода текста. Можно привлекать PHP для формирования HTML-документов, избавившись от множества вызовов внешних сценариев.

Большое разнообразие функций PHP избавляют от написания  многострочных пользовательских функций на C или Pascal.

3) Эффективность

Эффективность является исключительно важным фактором при программировании для многопользовательских  сред, к числу которых относится  и web.

Очень важное преимущество PHP заключается в его «движке». «Движок» PHP не является ни компилятором, ни интерпретатором. Он является транслирующим интерпретатором. Такое устройство «движка» PHP позволяет обрабатывать сценарии с достаточно высокой скоростью.

По некоторым  оценкам, большинство PHP-сценариев (особенно не очень больших размеров) обрабатываются быстрее аналогичных им программ, написанных на Perl. Однако, чтобы не делали разработчики PHP, откомпилированные исполняемые файлы будут работать значительно быстрее – в десятки, а иногда и в сотни раз. Но производительность PHP вполне достаточна для создания вполне серьезных web-приложений.

4) Безопасность

РНР предоставляет  в распоряжение разработчиков и  администраторов гибкие и эффективные  средства безопасности, которые условно  делятся на две категории: средства системного уровня и средства уровня приложения.

1. Средства безопасности  системного уровня 

В РНР реализованы  механизмы безопасности, находящиеся  под управлением администраторов; при правильной настройке РНР  это обеспечивает максимальную свободу  действий и безопасность. РНР может работать в так называемом безопасном режиме (safe mode), который ограничивает возможности применения РНР пользователями по ряду важных показателей. Например, можно ограничить максимальное время выполнения и использование памяти (неконтролируемый расход памяти отрицательно влияет на быстродействие сервера). По аналогии с cgi-bin администратор также может устанавливать ограничения на каталоги, в которых пользователь может просматривать и исполнять сценарии РНР, а также использовать сценарии РНР для просмотра конфиденциальной информации на сервере (например, файла passwd).

2. Средства безопасности  уровня приложения 

В стандартный  набор функций РНР входит ряд  надежных механизмов шифрования. РНР  также совместим с многими  приложениями независимых фирм, что позволяет легко интегрировать его с защищенными технологиями электронной коммерции . Другое преимущество заключается в том, что исходный текст сценариев РНР нельзя просмотреть в браузере, поскольку сценарий компилируется до его отправки по запросу пользователя. Реализация РНР на стороне сервера предотвращает похищение нетривиальных сценариев пользователями, знаний которых хватает хотя бы для выполнения команды View Source.

5) Гибкость

Поскольку РНР  является встраиваемым (embedded) языком, он отличается исключительной гибкостью по отношению к потребностям разработчика. Хотя РНР обычно рекомендуется использовать в сочетании с HTML, он с таким же успехом интегрируется и в JavaScript, WML, XML и другие языки. Кроме того, хорошо структурированные приложения РНР легко расширяются по мере необходимости (впрочем, это относится ко всем основным языкам программирования).

Нет проблем  и с зависимостью от браузеров, поскольку  перед отправкой клиенту сценарии РНР полностью компилируются  на стороне сервера. В сущности, сценарии РНР могут передаваться любым устройствам с браузерами, включая сотовые телефоны, электронные записные книжки, пейджеры и портативные компьютеры, не говоря уже о традиционных ПК. Программисты, занимающиеся вспомогательными утилитами, могут запускать РНР в режиме командной строки.

Поскольку РНР  не содержит кода, ориентированного на конкретный web-сервер, пользователи не ограничиваются определенными серверами (возможно, незнакомыми для них). Apache, Microsoft IIS, Netscape Enterprise Server, Stronghold и Zeus — РНР работает на всех перечисленных серверах. Поскольку эти серверы работают на разных платформах, РНР в целом является платформенно-независимым языком и существует на таких платформах, как UNIX, Solaris, FreeBSD и Windows.

Наконец, средства РНР позволяют программисту работать с внешними компонентами, такими как Enterprise Java Beans или СОМ-объекты Win32. Благодаря  этим новым возможностям РНР занимает достойное место среди современных  технологий и обеспечивает масштабирование проектов до необходимых пределов.

2.5 Разработка  алгоритма решения задач администрирования  серверов

Разработка  алгоритма требует четкого определения  функций и задач, которые должна решать ИС удаленного администрирования  серверов онлайн-игр. Произведена классификация функций в зависимости от запросов пользователя (рисунок 2.2).

Рисунок 2.2 – Классификация  задач и уровни ИС

На уровне пользователя расположены основные функции системы  или события, которые инициируют пользователи системы.

На уровне интерфейса расположены механизмы, обеспечивающие взаимодействие пользователя и базы данных.

Уровень базы данных включает в себя таблицы с данными.

На основе данной модели разработан алгоритм работы информационной системы удаленного администрирования  серверов онлайн-игр (рисунок 2.3).

Рисунок 2.3 – Алгоритм работы ИС удаленного администрирования серверов онлайн-игр

2.6 Разработка структуры баз данных

С помощью CASE-средства AllFusion ERwin Data Modeler создана физическая модель данных [14,15]. Фактически физическая модель данных представляет собой реляционную модель данных – систему связанных таблиц.

Процесс построения модели состоит из следующих шагов:

• определение сущностей
• определение зависимостей между сущностями
• задание первичных и альтернативных ключей
• определение атрибутов сущностей
• переход к физическому описанию модели: назначение соответствий имя сущности - имя таблицы, атрибут сущности - атрибут таблицы

ИС удаленного администрирования серверов онлайн-игр использует для своей работы данные из таблиц, наиболее основные:

• данные об учетных записях – содержит информацию об учетных записях пользователей
• данные о персонажах – содержит информацию о персонажах и их параметрах
• предметы персонажа – содержит информацию о всех предметах персонажа
• история предметов – содержит информацию об операциях с предметами
• записи действий – содержит записи обо всех действиях пользователей
• записи чата – содержит записи переписки персонажей

Общая структура  базы данных информационной системы  удаленного администрирования серверов онлай-игр представлена на рисунке 2.4.

 

 

Рисунок 2.4 – Структура базы данных ИС удаленного администрирования серверов онлайн-игр

 

 

 

 

2.7 Описание разработанной системы

2.7.1 Защита системы от несанкционированного доступа

Разработанная система использует SQL-запросы для доступа к базам данных и обеспечивает широчайшие права администрирования серверов, поэтому ключевым аспектом является безопасность системы. Получение доступа к системе злоумышленником может привести к необратимым последствиям, а в некоторых случаях и к иммобилизации работы серверов на некоторое время.

Комплексная политика безопасности должна исключать не только все возможные несанкционированные  вторжения в систему, но и ошибки самих пользователей системы, могущие привести к утрате идентификационных и иных данных, необходимых для полноправного доступа к системе.

Следует отметить, что для построения эффективной защиты системы необходимо применение целого комплекса технических и организационных мер.

Комплексная защита разрабатываемой системы выполнена с учетом результатов анализа существующих уязвимостей в аналогичных системах и, ввиду высокой ценности информации, включает в себя несколько средств обеспечения безопасности:

1. Защищенный  доступ (HTTPS)

HTTPS — расширение  протокола HTTP, поддерживающее шифрование [16]. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных.

HTTPS работает через шифрованные транспортные механизмы SSL и TSL. Это обеспечивает защиту от атак, основанных на прослушивании сетевого соединения – от снифферских атак, но не защищает от атак типа man-in-the-middle.

По умолчанию https: URL использует 443 TCP-порт (для незащищённого HTTP — 80). Чтобы подготовить веб-сервер для обработки https соединений, необходимо получить и установить в систему сертификат для этого веб-сервера. Сертификат состоит из двух частей (двух ключей) - public и private. Public часть сертификата используется для зашифровывания трафика от клиента к серверу в защищённом соединении, private часть - для расшифровывания полученного от клиента зашифрованного трафика на сервере. Сертификат должен быть подписан уполномоченной стороной (компанией-сертификатором - Certificate authority), которая будет гарантировать клиентам, что держатель сертификата является тем, за кого себя выдаёт.