Для обеспечения доступа к внешним источникам данных используются службы Microsoft Business Connectivity Services (BCS), входящие в состав платформы Microsoft SharePoint 2010. Службы BCS включают следующие компоненты:

• Business Data Connectivity (BDC) service.
• BDC Connectors and the pluggable Connector Framework.
• External lists.
• External Content Types.
• External data columns.

В состав BDC Connectors входят следующие готовые компоненты:

• ADO.NET Connector для доступа к базам данных.
• WCF Connector для соединения с Web сервисами  и  WCF.
• .NET Framework Assembly Connector для подключения к сборкам .NET Framework.

 

 

Архитектура имеет многоуровневую структуру.

На схеме ниже видно, что для доступа к данным LOB системы предлагается использовать WCF Connector и слой Web-служб, реализующих логику доступа и обработки данных.

Уровень представления

Узел SharePoint Server 2010, содержащий

• Внешние списки (External Lists) с кастомизированными представлениями,
• Кастомизированные ASP.NET формы,
• Дополнительные элементы управления для отображения связных полей, ссылочных полей (на справочники), полей отображения файлов LOB системы,
• Пользовательские действия  (Custom Actions),
• Веб-части для фильтров,
• Элементы навигации (меню).

Business Connectivity Services

На уровне BCS определяются и хранятся модели метаданных для внешних сущностей LOB системы, в том числе внешние типы содержимого (External Content Types), профильные страницы (Profile Pages), методы обработки внешних данных.

Web службы

На уровне Web-служб определяются типизированные сущности внешней системы и реализуются методы извлечения и обработки внешних данных. Доступ к базе данных осуществляется через адаптер ADO.NET посредством SQL запросов или вызова хранимых процедур. Запросы «зашиваются» в методы сервиса.

Хранилище данных

База данных внешней системы системы.

 

Модель безопасности

Используется встроенная проверка подлинности Windows (NTLM), что позволяет делать сквозную аутентификацию до уровня Web-служб.

На схеме видно, что пользователи аутентифицируются на уровне представления (узла SharePoint) и на уровне Web-служб. Для этого SharePoint Server и сервер Web-служб должны находиться в одном домене, либо в доверенных доменах.

Для доступа к узлу SharePoint пользователи должны авторизоваться. Для этого, они должны входить в доменную группу безопасности, у которой есть необходимые разрешения на узле, либо в соответствующую группу SharePoint.

При необходимости, в Web-службах может быть реализован механизм управления доступом к методам.

Доступ к серверу базы данных осуществляется через одного пользователя БД, владельца схемы.

Поддерживаются  две модели аутентификации:

• Impersonation and Delegation– аутентификация на Web-сервисе.
• Trusted mode – аутентификация в БД Oracle (LOB системе).