綜合管理服務平臺[一類優(yōu)選]

1、1.1. ESB服務總線1.1.1. 概述各業(yè)務系統(tǒng)提供大量的服務接口，如何實現(xiàn)這些服務和接口的編排、調(diào)用、重組等，我們采用的是應用服務總線的模式。通用服務總線采用可靠消息服務（不丟失，不復傳）在應用系統(tǒng)之間通過基于消息的異步方式集成各應用系統(tǒng)。1.1.2. 架構(gòu)設計ESB服務總線架構(gòu)圖ESB服務總線是綜合管理服務平臺的一個中心組件，它負責接入各種服務資源，通過采用統(tǒng)一服務接口使得各種服務或應用與服務之間可以相互方便訪問，以星形結(jié)構(gòu)替代了原來各服務之間的點對點結(jié)構(gòu)，極大地優(yōu)化了系統(tǒng)連接架構(gòu)，降低了系統(tǒng)集成的復雜度。1.1.3. 功能設計ESB應用服務總線基于消息交換組件開發(fā)。采用消息交換組件提

2、供的可靠消息服務（不丟失，不復傳）在應用系統(tǒng)之間通過基于消息的異步方式集成各應用系統(tǒng)。針對不同系統(tǒng)所處理的消息格式各不相同的特點，ESB應用服務總線提供了專門的格式代碼轉(zhuǎn)換器在不同的消息格式之間按照預先定義好的轉(zhuǎn)換規(guī)則進行自動的格式轉(zhuǎn)換，然后將結(jié)果自動路由到目標應用系統(tǒng)。在消息轉(zhuǎn)換的過程中ESB應用服務總線能夠識別XML，C結(jié)構(gòu)，JMS等多種消息格式；對消息的各種操作包括消息的來源、消息的目標應用、所期望的消息格式等通過定義各種操作規(guī)則(Rules)進行。ESB應用服務總線可以作為一個消息代理來實現(xiàn)這些功能。消息代理提供了消息傳遞層以及消息代理集線器，可被用于消息的處理、轉(zhuǎn)換和分發(fā)，并能夠?qū)⑦@

3、些功能與發(fā)布/預訂功能結(jié)合在一起。 應用程序格式轉(zhuǎn)換和智能路由功能作為各個應用的數(shù)據(jù)吞吐機，提供多種數(shù)據(jù)格式服務，其中包括：用戶自定義格式，用戶可以為每一種應用定制自己的消息格式，通過這種消息格式來連接原有的舊的應用； XML格式；面向紀錄的信息格式，如C的頭文件，COBOL records等。對于這些消息格式，提供相應的剖析器進行解析，實現(xiàn)它們之間的格式轉(zhuǎn)換。如對于用戶的bit stream的輸入信息可以輸出為XML的格式，反之亦然。從而無縫地連接現(xiàn)有的應用，并可以采用XML的新標準開發(fā)新的應用。提供檢查和過濾功能，根據(jù)所傳輸數(shù)據(jù)的內(nèi)容做動態(tài)路由。 強大的數(shù)據(jù)處理功能作為各個應用的數(shù)據(jù)處理機

4、，對經(jīng)過BPI的數(shù)據(jù)進行各種處理操作，如計算、過濾等，使得數(shù)據(jù)在從BPI經(jīng)過時便可以被進行相應地計算，從而發(fā)往目的應用系統(tǒng)；支持數(shù)據(jù)倉庫，對各應用系統(tǒng)所傳輸?shù)臄?shù)據(jù)進行集中記錄，便于以后的審計和分析。 對各種應用系統(tǒng)的接口功能提供強大的連接性，既提供各種與現(xiàn)有商業(yè)應用連接的Adapter，可以將企業(yè)內(nèi)部各種應用系統(tǒng)進行無縫連接，如SAP，Notes，Sibel，SWIFT，People Soft，I2等，支持各種標準數(shù)據(jù)格式或應用的接口，如XML， JDBC，對于這些應用可以不必開發(fā)新的接口，減少開發(fā)的工作量；同時提供應用程序接口，以開發(fā)客戶化的連接件。 對各種接入?yún)f(xié)議的支持ESB應用服務總線支

5、持各種接入?yún)f(xié)議，其中包括TCP/IP Socket，MQ，SOAP，HTTP，SCADA等。適配器技術選擇適配器完成的功能是實現(xiàn)應用系統(tǒng)與EAI HUB之間的連接接口，主要包括數(shù)據(jù)與通訊兩個層面。在適配器設計與選型方面，EAI技術提供的方案有多種形式，根據(jù)不同的情況作不同的選擇。根據(jù)應用對外提供的接口的形式不同，下面對常用的適配器類型進行分析。 基于數(shù)據(jù)庫的接口與適配器應用系統(tǒng)對外提供的接口是應用數(shù)據(jù)庫，適配器通過對應用數(shù)據(jù)庫的操作來實現(xiàn)EAI與應用間的交互。此類接口是應用系統(tǒng)可對外提供的最底層的接口類型，允許適配器直接訪問應用的數(shù)據(jù)。針對此方式，盡管這也是常用方式之一，但其中有很多嚴重的不足

6、。使用數(shù)據(jù)作為應用的接口，意味著將數(shù)據(jù)的結(jié)構(gòu)體設計暴露出來。當應用發(fā)生改變時，通常需要重新分析、甚至改變此數(shù)據(jù)接口。當應用系統(tǒng)的數(shù)據(jù)改變時，為了觸發(fā)外部應用，通常需要使用基于應用數(shù)據(jù)庫的外部觸發(fā)器或使用低效的循環(huán)查詢策略，這不是一個”干凈”的解決方案，外部應用對維護數(shù)據(jù)的完整性也將負有責任，為此需要理解需要集成的應用系統(tǒng)的結(jié)構(gòu)?？傊浣Y(jié)果將是一個難以維護的交錯系統(tǒng)。 基于API的接口與適配器應用軟件，通常提供內(nèi)置于軟件庫的API，作為與應用系統(tǒng)交互的接口。相對數(shù)據(jù)庫接口而言，此類接口是一個更為”干凈”的解決方案。其問題是相對某種平臺，如操作系統(tǒng)、編程語言，此API庫可能不存在，為解決此問題，

7、需要開發(fā)底層的代碼并進行長期的維護。同時當支撐其運行的產(chǎn)品進行升級時，通常需要對此API進行升級以保證其兼容。另外，基于API技術，當應用系統(tǒng)有事件發(fā)生時，一般難以提供自動通知功能，需要外部系統(tǒng)進行低效的循環(huán)查詢。 基于組件的接口與適配器基于J2EE與CORBA的分布式對象技術，使應用系統(tǒng)的接口有較好的可移植性。此類接口，可以屏蔽操作系統(tǒng)、編程語言的不同。此類接口屬于緊耦合模式，為發(fā)展中的技術，由于應用系統(tǒng)本身需要提供組件接口，在實際應用中限制了其應用。 基于消息隊列的接口與適配器應用系統(tǒng)對外交互的接口為消息隊列，同時提供消息/數(shù)據(jù)傳輸?shù)目煽啃员Ｕ?。業(yè)界領先的消息中間件同時提供同步、異步兩種通

8、訊方式。使用消息隊列，消息系統(tǒng)可以管理很多通訊細節(jié)。此種接口方式為典型松耦合模式，是EAI技術普遍使用的方式之一，可以實現(xiàn)接口的重用能力。成熟的商業(yè)適配器ESB應用服務總線支持的適配器ESB應用服務總線提供了諸多的既有的適配器，包括技術適配器與應用適配器，部分列表如下。技術適配器：1 JDBC2 JMS3 MQ4 E-mail5 JText6 Microsoft Exchange7 Web Services應用適配器：1 SAP2 Siebel3 Spirent4 Ariba Buyer5 BroadVision6 Clarify7 eMatrix8 i29 i2 ADW10 Metasolv

9、 TBS11 Nightfire12 Oracle Applications13 PeopleSoft14 Portal Infranet15 QAD16 Retek17 Telcordia Service Delivery18 Vantive適配器開發(fā)如果需要開發(fā)自己的適配器，ESB應用服務總線提供了相關的開發(fā)工具。對外提供的適配器開發(fā)API，同時支持Java、C+，如果應用系統(tǒng)采用中間件技術是J2EE應用服務器、CORBA、CICS、Tuxedo等，都可以很容易的完成適配器的開發(fā)。1.2. 應用服務運行框架1.2.1. 總體框架描述應用服務總體框架是國土資源綜合管理服務平臺項目的核心，總體

10、框架由系統(tǒng)微內(nèi)核、系統(tǒng)服務層組成。系統(tǒng)微內(nèi)核應能提供最基礎、最核心的功能，包括模塊管理、生命周期、服務管理，為整個系統(tǒng)的穩(wěn)定運行提供保障。系統(tǒng)服務層應能夠提供各類標準化的、技術性的服務如時間服務、審計日志、持久服務、緩存服務、事件服務、事務服務、數(shù)據(jù)服務等?？蚣苤现С止卜战M件和業(yè)務服務組件，共同組成綜合管理服務平臺。1.2.2. 總體框架組成在本設計方案的總體結(jié)構(gòu)圖中，把系統(tǒng)劃分為五層，而最底層的基礎層提供了系統(tǒng)運行的環(huán)境，最上層的門戶展現(xiàn)層提供的進入各個應用系統(tǒng)的入口。其中應用支撐平臺是系統(tǒng)的支撐層。其中綜合管理服務平臺是系統(tǒng)的支撐層。支撐層包括的主要內(nèi)容有：系統(tǒng)微內(nèi)核、系統(tǒng)服務層。各

11、層的主要功能分別描述如下。. 系統(tǒng)微內(nèi)核系統(tǒng)本身采用微內(nèi)核架構(gòu)，實現(xiàn)模塊化、動態(tài)化、服務化。微內(nèi)核做為整個系統(tǒng)的運行內(nèi)核，僅提供最基礎、最核心的功能，包括模塊管理、生命周期、服務管理，為整個系統(tǒng)的穩(wěn)定運行提供保障，整個系統(tǒng)的各個部分都做為模塊直接或間接構(gòu)建在微內(nèi)核之上。. 系統(tǒng)服務層系統(tǒng)服務層還包含各類標準化的、技術性的服務，而在應用服務層則提供功能性的服務。系統(tǒng)服務層提供的服務有：時間服務、審計日志、持久服務、緩存服務、事件服務、事務服務、數(shù)據(jù)服務等。本次項目的主要研討內(nèi)容為應用服務層中的各個服務組件，因此系統(tǒng)服務層中的基礎服務組件將不做為本方案闡述的重點。1.2

12、.2.3. 表現(xiàn)層描述業(yè)務表現(xiàn)層是面對最終用戶的接入口，利用綜合門戶等方式提供各種業(yè)務供客戶使用，向下須與面向服務的業(yè)務層通過正確定義的服務接口實現(xiàn)兼容。采用的門戶技術應該能夠支持JSR168Portal規(guī)范，能夠自由部署第三方的標準Portal。1.2.3. 總體框架的地位和作用1. 從技術復用到業(yè)務復用當前的軟件復用大多還是從技術角度出發(fā)的，例如J2EE領域的框架只是一個以庫、類和接口形式提供的基礎架構(gòu)，最終構(gòu)成應用的業(yè)務邏輯和表現(xiàn)/控制邏輯則要由建立在這個框架上的業(yè)務組件實現(xiàn)。而應用軟件最終要解決的卻是應用問題，或者說是業(yè)務問題，如果軟件能夠在更高層次的業(yè)務層面上進行大范圍復用，那么對提

13、高軟件開發(fā)效率的作用將會更大。只有采用面向服務的設計思想，才能夠在更高層次上實現(xiàn)業(yè)務復用。2. 業(yè)務組件的支撐平臺由于上述的業(yè)務組件并不是一個可以獨立運行的應用軟件，所以需要為它們提供一個賴以生存的運行基礎核心底層機制，特別是組件的管理，如組件的創(chuàng)建、組件的獲得、組件的資源管理、組件的消亡等生命周期支持；以及組件之間相互通訊的渠道和方式。3. 分布式部署的應用系統(tǒng)如果應用系統(tǒng)只部署在一臺機器上，隨著系統(tǒng)功能的增加和負載的加大，只有不斷提升機器的硬件配置。我們希望能夠把系統(tǒng)按照功能進行劃分，以分布式的方式進行部署，將不同的功能模塊部署在不同的服務器上，服務器的壓力能夠有效的降低，使得系統(tǒng)可以以較

14、低的成本繼續(xù)保持高穩(wěn)定性和高可用性。以國土資源各類數(shù)據(jù)庫為基礎，以國土資源信息網(wǎng)絡為依托，以標準、制度和安全體系為保障，以地政、礦政、地質(zhì)環(huán)境等主要管理業(yè)務流程優(yōu)化為主線，以支撐國土資源管理決策為核心，形成互聯(lián)互通、貫穿上下的政務管理、決策支持和社會服務信息化體系。1.2.4. 功能設計. 應用服務運行管理框架應用服務運行管理框架簡稱應用服務框架，是應用服務的運行、監(jiān)控、管理的框架。應用服務框架提供了統(tǒng)一的服務庫注冊、存儲、查詢的應用服務元數(shù)據(jù)信息，提供了發(fā)布、調(diào)用應用服務的功能，可對應用服務及調(diào)用進行監(jiān)控、管理，同時提供了本地和遠程調(diào)用，可支持分布式應用和負載均衡。在不同的應用

15、服務框架之間，采用對等的分布式調(diào)用機制，可注冊遠程的服務庫到本地?？赏ㄟ^應用服務框架之間的互操作調(diào)用，實現(xiàn)互聯(lián)互通。應用服務框架本身不提供訪問控制的功能，但可借助訪問控制服務模塊實現(xiàn)對應用服務的認證、授權(quán)和訪問控制。應用服務框架作為軟件基礎設施，通過部署在上面的服務模塊，以標準的協(xié)議對外提供服務，可實現(xiàn)更高層次的軟件復用和業(yè)務復用，可將原有應用系統(tǒng)中可重用、可共享的功能單元服務化，利于應用系統(tǒng)整合。應用服務框架提供高度可集成的能力，采用標準的Web服務協(xié)議組作為服務接口描述和調(diào)用規(guī)范，可屏蔽不同軟件平臺的差異，實現(xiàn)透明的互操作。. 服務模塊服務模塊是進行部署的最小單位，是滿足某些

16、特定功能需求的一組相關應用服務的集合，可以是軟件包的形式，也可以是第三方提供的應用服務集合的形式。服務模塊可通過元數(shù)據(jù)描述文件（附錄A：服務組件描述模式schema）描述并部署在應用服務框架上，也可通過應用服務框架提供的界面或API來部署，由應用服務框架實行統(tǒng)一的監(jiān)控和管理。. 服務組件服務組件是服務模塊的基本組成元素和基本構(gòu)建單位，是粒度最小的實現(xiàn)和發(fā)布單元，是相關的一組應用服務的具體實現(xiàn)，它的功能以應用服務的形式提供。服務組件具有可設置的屬性，其屬性是可以改變服務功能的數(shù)據(jù)。服務模塊由一個或多個服務組件及相關配置信息構(gòu)成。. 元數(shù)據(jù)1. 元數(shù)據(jù)描述方法采用摘要表

17、示的方法定義和描述元數(shù)據(jù)，摘要包括以下屬性：中文名、英文名、數(shù)據(jù)類型、值域、約束、說明。中文名：元數(shù)據(jù)的中文名稱，中文名稱在同一類元數(shù)據(jù)中是唯一的。英文名：元數(shù)據(jù)的英文名稱，英文名稱在同一類元數(shù)據(jù)中是唯一的，比較時不區(qū)分大小寫?？砂淖址麨榇笮懙挠⑽淖帜?、數(shù)字，所有組成詞匯為無縫連寫。元數(shù)據(jù)的數(shù)據(jù)類型。值域：元數(shù)據(jù)可以取值的范圍。約束：元數(shù)據(jù)的約束性條件，包括是否非空、最大出現(xiàn)的次數(shù)、是否唯一。說明：對元數(shù)據(jù)含義的進一步的解釋及補充說明。2. 應用服務及服務組件元數(shù)據(jù)通過應用服務元數(shù)據(jù)對應用服務進行描述，發(fā)布、查找和調(diào)用應用服務時都需使用元數(shù)據(jù)信息。應用服務和服務組件都使用相同的元數(shù)據(jù)描述

18、。本部分定義了核心元數(shù)據(jù)，即所有應用服務描述中共性的、必不可少的元數(shù)據(jù)。. 應用服務框架組成應用服務工作原理圖1. 工作原理應用服務框架提供了應用服務的發(fā)布、注冊、查找、調(diào)用、監(jiān)控、管理功能，其中涉及三個角色：服務提供者、服務請求者、服務庫。應用服務工作原理如下：1) 服務提供者開發(fā)符合應用服務技術要求的功能單元，將開發(fā)好的功能發(fā)布為應用服務，并將應用服務在服務庫中注冊。2) 服務請求者在服務庫中查找所需服務，根據(jù)返回的結(jié)果確定需要調(diào)用的應用服務。3) 服務請求者根據(jù)需要調(diào)用的應用服務，獲得應用服務的代理對象。4) 服務請求者發(fā)起調(diào)用請求，對應用服務進行實際調(diào)用，并獲得服務返回的

19、結(jié)果。5) 在整個提供服務的過程中，三個角色的基本功能如下：6) 服務提供者：發(fā)布服務、進行注冊。7) 服務請求者：查找服務、調(diào)用服務。8) 服務庫：服務注冊、服務查找、監(jiān)控管理。2. 總體框架如上圖所示，應用服務框架由服務庫、發(fā)布模塊、調(diào)用模塊、管理模塊和監(jiān)控模塊五部分組成。服務庫提供對應用服務元數(shù)據(jù)的注冊、存儲和查找功能，可以將服務模塊、服務組件和應用服務注冊在服務庫中。發(fā)布模塊提供將功能單元服務化的功能,讀取并解析注冊描述文件，將描述在其中的接口發(fā)布為應用服務，并自動注冊到服務庫中。調(diào)用模塊封裝對應用服務的調(diào)用過程，屏蔽技術實現(xiàn)細節(jié)，直接實現(xiàn)對應用服務的調(diào)用，可與應用服務框架部署在一起，

20、也可單獨部署在應用服務的調(diào)用端。調(diào)用模塊可將遠程應用服務框架注冊到本地，能對遠程服務庫查找和調(diào)用，實現(xiàn)不同應用服務框架之間的分布式調(diào)用。管理模塊提供對服務模塊、組件和應用服務的管理功能，通過訪問控制服務模塊實現(xiàn)對應用服務的授權(quán)和訪問控制，并提供UI界面實現(xiàn)人機交互。監(jiān)控模塊在記錄應用服務調(diào)用日志的基礎上提供審計、統(tǒng)計和分析功能，可監(jiān)控和改變應用服務的運行狀態(tài)。. 接口定義應用服務運行框架接口分為服務組件管理接口、服務模塊管理接口、應用服務管理接口、服務庫管理接口、獲取應用服務接口五大類1.3. 資源目錄建設對全市國土資源系統(tǒng)信息資源進行梳理。建立全市國土資源系統(tǒng)信息資源目錄規(guī)劃，

21、以便將全市國土資源系統(tǒng)可共享資源庫進行集中有序組織，方便用戶資源查找、數(shù)據(jù)檢索和應用系統(tǒng)訪問。信息資源目錄體系主要負責各級國土資源部門共享信息資源庫的標準化描述和合理化組織。其中信息資源庫的描述主要針對信息資源庫的數(shù)據(jù)存儲、訪問方法和數(shù)據(jù)格式進行描述，是揭示信息資源庫結(jié)構(gòu)、指導用戶使用的檢索工具，是用戶迅速、準確、有效地尋找信息的向?qū)В菍π畔①Y源實施安全保護的有效手段。信息資源目錄可根據(jù)市各級國土資源部門提供資源的情況，動態(tài)更新，及時反映共享數(shù)據(jù)資源接入的情況。是對信息資源實施安全保護的有效手段。其主要功能是對各級國土資源部門的信息資源庫進行合理規(guī)范的組織及維護，標準化的描述信息資源庫的訪問

22、方式、應用規(guī)則和相互關系。全市資源目錄體系主要包括三大基礎目錄，詳細描述如下：1.3.1. 組織身份目錄建設全市國土資源系統(tǒng)統(tǒng)一的組織身份目錄，實現(xiàn)全市國土資源系統(tǒng)組織身份的統(tǒng)一管理和各業(yè)務系統(tǒng)的身份整合。組織身份目錄指全市國土資源系統(tǒng)身份及組織架構(gòu)目錄的結(jié)構(gòu)設計、用戶身份信息屬性設計等。全市國土資源系統(tǒng)統(tǒng)一身份庫是以目錄為基礎建立的全面身份管理基礎架構(gòu)。通過元目錄的技術，可以將各個獨立的應用中的用戶資源統(tǒng)一到一個元目錄進行集中管理。這種方法提供了單點管理，大大地簡化了用戶身份的管理。在身份總庫中建立統(tǒng)一的全市國土資源系統(tǒng)業(yè)務系統(tǒng)目錄結(jié)構(gòu)。身份總庫作為身份認證倉庫，將用戶的訪問信息獨立于應用程

23、序來進行集中管理,建立單一的權(quán)威用戶數(shù)據(jù)庫作為所有數(shù)據(jù)的數(shù)據(jù)源。同時，該基礎架構(gòu)對組織的授權(quán)管理提供支持。身份管理基礎架構(gòu)為系統(tǒng)電子政務基礎架構(gòu)所提供的其他網(wǎng)絡服務提供了基礎?？値熘械慕M織機構(gòu)信息應與各級國土資源部門的全部組織機構(gòu)信息完全吻合，換句話說，就是將身份總庫中的組織目錄信息與各級國土資源部門身份庫中的全部內(nèi)容保持同步。. 建立組織模型規(guī)范及目錄制定全市組織模型規(guī)范，統(tǒng)一規(guī)范電子政務系統(tǒng)中的組織身份數(shù)據(jù)模型，主要包括政府部門機構(gòu)、領導、人員、職位、崗位、職級、用戶組、角色等實體對象，以及各實體對象之間的關系。根據(jù)組織模型規(guī)范，梳理并建設全市組織身份目錄。組織身份目錄是通過

24、對政府機構(gòu)現(xiàn)狀的調(diào)查來形成的。該模型對于組織機構(gòu)及其相關的身份職責進行了完整的描述；組織身份目錄的重點在于職能崗位及其相應的職責，組織身份目錄可以認為是現(xiàn)狀模型的體現(xiàn)，通過樹狀的層層細分，給出崗位和職責的映射。組織身份目錄模型圖：. 提供組織身份目錄規(guī)范的接口提供規(guī)范的組織模型對外服務接口，所有注冊在資源目錄中的資源均可通過API接口獲得，下圖為平臺為用戶提供的接口文件列表：1.3.2. 應用服務目錄建設全市國土資源系統(tǒng)統(tǒng)一的應用服務目錄，為實現(xiàn)全市國土資源系統(tǒng)多業(yè)務系統(tǒng)應用整合奠定基礎。網(wǎng)絡管理員需要管理的應用系統(tǒng)很多。為了集中對各應用系統(tǒng)中的各個功能進行授權(quán)控制，更好的為po

25、rtal提供完整的應用系統(tǒng)信息，我們在綜合管理服務平臺中提供應用系統(tǒng)管理服務。在目錄服務中建立一個指定的容器對象，將各應用系統(tǒng)以對象的形式存放在該容器中，各應用系統(tǒng)的子模塊及子功能均可以作為對象以樹的方式存放在相應的應用系統(tǒng)對象下。每一個對象擁有相應的功能模塊的基本信息，如：名稱、URL、開發(fā)商、版本等信息。通過應用服務目錄的管理可以實現(xiàn)以下的幾點：1 為集中授權(quán)做好基礎，通過將各應用系統(tǒng)的功能映射到目錄服務相應的對象，就可以利用目錄服務技術良好的安全控制機制。2 可以集中為應用系統(tǒng)提供有關其他系統(tǒng)的結(jié)構(gòu)及URL信息。為單點登錄和門戶整合提供應用系統(tǒng)的管理支持。1.3.3. 信息資源目錄建設全

26、市國土資源系統(tǒng)統(tǒng)一的信息資源目錄，為實現(xiàn)全市國土資源系統(tǒng)信息資源的統(tǒng)一描述與發(fā)現(xiàn)，為多部門信息資源的共享與整合提供資源環(huán)境基礎。信息資源目錄體系主要負責全市國土資源系統(tǒng)共享信息資源庫的標準化描述和合理化組織。其中信息資源庫的描述主要針對信息資源庫的數(shù)據(jù)存儲、訪問方法和數(shù)據(jù)格式進行描述，是揭示信息資源庫結(jié)構(gòu)、指導用戶使用的檢索工具，是用戶迅速、準確、有效地尋找信息的向?qū)?，是對信息資源實施安全保護的有效手段，并服務于信息資源共享平臺的資源查找和定位。信息資源目錄可根據(jù)全市各級國土資源部門提供資源的情況，動態(tài)更新，及時反映共享數(shù)據(jù)資源接入的情況。它是面向信息資源共享平臺和全市國土資源系統(tǒng)工作人員瀏覽

27、和查詢資源庫信息的基礎，是揭示信息資源庫結(jié)構(gòu)、指導用戶使用的檢索工具，是用戶迅速、準確、有效地尋找信息的向?qū)?，是對信息資源實施安全保護的有效手段。其主要功能是對全市國土資源系統(tǒng)的信息資源庫進行合理規(guī)范的組織及維護，標準化的描述信息資源庫的訪問方式、應用規(guī)則和相互關系。信息資源目錄體系采用目錄服務技術和元數(shù)據(jù)標準相結(jié)合的方式進行實現(xiàn)。目錄服務技術目前已經(jīng)成為國際上非常流行和通用的技術，其快速的查詢效率和強制性的安全管理特性為目錄服務提供了良好的系統(tǒng)環(huán)境。國家有關資源庫描述的元數(shù)據(jù)標準對資源庫的描述已經(jīng)初步規(guī)范化，采用相關成熟的元數(shù)據(jù)標準有利于對信息資源庫的進行標準化描述和規(guī)范化定義。1.3.3.

28、1. 資源服務的注冊維護資源庫注冊維護功能是為信息提供單位對可供共享的數(shù)據(jù)資源庫在整個信息資源目錄體系中注冊和元數(shù)據(jù)維護，以便其他單位能夠及時準確地共享利用該資源庫的數(shù)據(jù)。其注冊維護的主要信息包括共享資源庫訪問的URL、聯(lián)系人、負責人等，功能包括注冊、修改和注銷等。該功能只為全市信息中心平臺管理員和各共享資源庫提供單位的管理員提供。. 資源服務的目錄組織資源目錄是將整個全市可共享資源庫進行集中的有序組織，以方便用戶資源查找、數(shù)據(jù)檢索和應用系統(tǒng)訪問。信息資源目錄由各提供單位在本部門組織節(jié)點下分級管理。為了全市綜合管理服務平臺管理員的集中管理和監(jiān)控，資源目錄對分布在市各部門組織目錄不

29、同節(jié)點的資源庫信息進行集中展現(xiàn)，其實現(xiàn)界面參考如下：. 共享資源的注冊發(fā)布通過信息資源目錄實現(xiàn)對共享資源庫的數(shù)據(jù)檢索、列表及詳細信息查看等功能。這些功能可以通過授權(quán)控制進行訪問控制。1.4. 公共服務組件公共服務組件應包括組織模型管理組件、身份服務組件、訪問控制服務組件、各類業(yè)務流程服務組件、各類業(yè)務電子表單組件、單點登錄組件、通用GIS引擎服務組件以及非結(jié)構(gòu)化數(shù)據(jù)管理組件等功能。1.4.1. 組織模型管理組件組織模型管理組件實現(xiàn)對組織模型的管理服務，用來定義組織形式的模型，以職責、權(quán)限的形式定義成員、各個部門的作用與任務，同時提供靈活的結(jié)構(gòu)以適應不同的部門或不同的組織結(jié)構(gòu)。本組

30、件提供對組織模型的管理服務。在本項目中根據(jù)組織模型規(guī)范，梳理并建設全市國土資源系統(tǒng)黨政機關電子政務組織身份目錄。組織身份目錄是通過對政府機構(gòu)現(xiàn)狀調(diào)查來形成的。該模型對于政府組織機構(gòu)及其相關身份職責進行了完整描述；組織身份目錄重點在于職能崗位及其相應職責，組織身份目錄可以認為是現(xiàn)狀模型體現(xiàn)，通過樹狀層層細分，給出崗位和職責映射。組織模型的地位和作用電子政務組織模型就是對政府組織結(jié)構(gòu)進行建模，是利用抽象的模型或者元素，構(gòu)造出的一系列關系，用于表達政府組織機構(gòu)中的實體間的層次和隸屬。組織模型是用來定義政府的組織形式的模型，它以職責、權(quán)限的形式定義了政府成員、政府各個部門的作用與任務，同時提供靈活的結(jié)

31、構(gòu)以適應不同的政府部門或不同的組織結(jié)構(gòu)。組織模型是大部份電子政務應用系統(tǒng)構(gòu)建的基礎。幾乎所有的電子政務應用系統(tǒng)都涉及到組織機構(gòu)模型的建設，一個組織機構(gòu)模型的好壞直接影響到基于它構(gòu)建的其它應用系統(tǒng)。組織機構(gòu)模型對現(xiàn)實中的機構(gòu)進行了抽象建模，提供了統(tǒng)一的概念和語義。通過組織模型的建設能很好的解決電子政務應用中人員調(diào)動、權(quán)限變化、職位變遷、部門合并、分級授權(quán)管理等各種業(yè)務問題組織模型提供了一個統(tǒng)一的抽象，對用戶統(tǒng)一集中管理，可管理多級用戶，支持用戶分類分組、多種用戶接口、用戶權(quán)限安全等方面的管理。組織模型為單點登錄、統(tǒng)一授權(quán)提供基礎，它為靈活授權(quán)、統(tǒng)一管理提供了基礎。組織模型支持各種業(yè)務應用在當前的

32、電子政務領域，通常一個部門或一個機構(gòu)擁有多個應用系統(tǒng)，而這些應用系統(tǒng)往往由多個廠家承建，他們基于不同的組織機構(gòu)模型建立的，雖然它們面對的是同一個機構(gòu)、同一個部門。這些組織機構(gòu)模型在實體的抽象、定義等各個方面都存在很大的差異，導致面對現(xiàn)實中同一個東西，在模型中表現(xiàn)出來的卻千差萬別。這樣導致新的系統(tǒng)不能重用以前建設好的組織模型，它只能重新建設一個供它自己專用的新的組織模型。就這樣，隨著應用系統(tǒng)的增加，組織機構(gòu)模型也隨著增加。這樣就帶來了很多問題：首先，是組織機構(gòu)模型的重復建設，浪費財力物力。其次，是越來越多的各式各樣的組織模型，給管理維護帶來了巨大的工作量的復雜性，增大了維護工作的出錯率，影響系統(tǒng)

33、的穩(wěn)定性。再次，是組織模型的分離導致了各個應用系統(tǒng)處于孤立狀態(tài)，對各個應用系統(tǒng)進行協(xié)作帶來了很多的困難。目前，還沒有對電子政務組織模型進行規(guī)范的相關標準，行業(yè)內(nèi)各個廠家都是依據(jù)自己的需求進行組織機構(gòu)的建模，都擁有自己的組織模型。對組織模型的抽象不全面、不規(guī)范。建立一套建設組織模型的規(guī)范，行業(yè)內(nèi)在建設組織模型時參考規(guī)范進行建設，這樣的組織模型就更具有普遍性，我們就能盡可能的進行組織模型的復用，減少重復建設。降低組織模型的維護成本和編撰復雜度，提高系統(tǒng)的可用性和穩(wěn)定性。同時，還能減少多個組織模型帶來的其它方面的問題，如重復多次的認證、組織模型信息的共享等等，為上層其它應用系統(tǒng)的建設提供了方便和基礎

34、。組織模型的數(shù)據(jù)存儲組織模型的實例數(shù)據(jù)支持數(shù)據(jù)庫存儲和目錄存儲兩種方式，支持通用標準協(xié)議（LDAP）。在本項目中根據(jù)組織模型規(guī)范，梳理并建設全市國土資源系統(tǒng)黨政機關電子政務組織身份目錄。組織身份目錄是通過對政府機構(gòu)現(xiàn)狀調(diào)查來形成的。該模型對于政府組織機構(gòu)及其相關身份職責進行了完整描述；組織身份目錄重點在于職能崗位及其相應職責，組織身份目錄可以認為是現(xiàn)狀模型體現(xiàn)，通過樹狀層層細分，給出崗位和職責映射。. 組織模型實體定義組織模型實體定義：包括機構(gòu)、部門、人員、角色、用戶組、崗位六大類。實體的描述方法：對各實體的屬性進行描述，實體的屬性包括數(shù)據(jù)類型、值域、約束、示例、描述五方面的定義

35、。（1）數(shù)據(jù)類型:說明實體屬性的數(shù)據(jù)類型，對實體屬性的有效值域及允許的有效操作進行規(guī)定，如整型、實型、布爾型、字符型、日期型等。（2）值域：說明實體屬性可以取值的范圍。（3）約束：說明實體屬性必須遵守的一些強制性規(guī)則，如不可取空值等。（4）示例：對于每一個屬性元素，都列舉一個填寫內(nèi)容示例，如部門名字的取值示例：局信息中心。（5）描述：對實體屬性的意義進行簡短的描述。實體描述如下：l 機構(gòu)機構(gòu)是指在社會生活中，人們?yōu)閷崿F(xiàn)某種職能所建立的、由人財物和信息等若干因素有序地聯(lián)結(jié)起來的、相對穩(wěn)定的社會實體單位的抽象，通常指機關、團體或其他工作單位及其內(nèi)部組織，例如：濰坊市國土資源局l 部門部門是根據(jù)行政

36、劃分而實際存在的實體部門的抽象，例如：濰坊市國土資源局辦公室。l 人員人員是部門內(nèi)的實體人員及類似實體的抽象，例如：張三。人員的屬性如下表：l 角色角色是指在處理特定業(yè)務時設定的具有特定工作范圍或工作職責，用于解決特定業(yè)務問題的實體抽象，例如：辦公室文件管理員。l 用戶組用戶組是為滿足特定業(yè)務需求而組建的，不受機構(gòu)或部門限制的人員集合的抽象，可以是臨時的或長期的，如：信息化領導小組。l 崗位崗位是根據(jù)部門編制實際存在的工作崗位的實體抽象，如工商局局長。. 組織身份模型實體關系如下圖所示，組織身份模型實體關系是組織身份模型中各個實體之間的關聯(lián)關系的統(tǒng)稱。機構(gòu)和部門的關系：一對多關系

37、，一個機構(gòu)可以包含多個部門，一個部門只能被一個機構(gòu)包含。機構(gòu)和人員的關系：一對多關系，一個機構(gòu)可以包含多個人員，一個人員只能被一個機構(gòu)包含。機構(gòu)和角色的關系：一對多關系，一個機構(gòu)可以包含多個角色，一個角色只能被一個機構(gòu)包含。機構(gòu)和崗位的關系：一對多關系，一個機構(gòu)可以包含多個崗位，一個崗位只能被一個機構(gòu)包含。機構(gòu)和組的關系：一對多關系，一個機構(gòu)可以包含多個組，一個組只能被一個機構(gòu)包含。部門和部門的關系：一對多關系，一個部門可以包含多個子部門，一個子部門只能被一個部門包含。部門和人員的關系：一對多關系，一個部門可以包含多個人員，一個人員只能被一個部門包含。部門和角色的關系：一對多關系，一個部門可以

38、包含多個角色，一個角色只能被一個部門包含。部門和崗位的關系：一對多關系，一個部門可以包含多個崗位，一個崗位只能被一個部門包含。部門和組的關系：一對多關系，一個部門可以包含多個組，一個組只能被一個部門包含。組和組的關系：多對多關系，一個組可以包含多個組，一個組也可以被多個組包含。組和人員的關系：多對多關系，一個組可以包含多個人，一個人也可以被多個組包含。崗位和人員的關系：多對多關系，一個崗位可以由多個人員擔任，一個人員也可以擔任多個崗位。角色和人員的關系：多對多關系，一個人員可以擔當多種角色,一個角色也以由多個人員擔當。角色和角色的關系：一個角色可以包含多個子角色，一個子角色也可以被多個父角色包

39、含。1.4.2. 身份服務組件身份服務組件實現(xiàn)用戶身份進行認證，組件能夠提供用戶信息進行增加、刪除、修改、驗證等服務，同時能實現(xiàn)通過同步信息接口把變動數(shù)據(jù)同步給外部第三方系統(tǒng)。身份服務接口包括四大類：身份認證接口、模型管理接口、模型信息接口、同步信息接口。身份認證接口指對用戶身份進行認證的接口。其中模型管理接口指實體及實體屬性的管理接口。實體增、刪、改操作，當然根據(jù)需要，還包括一些特殊的操作如：移除。模型信息接口指對模型信息進行讀取的操作接口。同步信息接口指把模型的變動數(shù)據(jù)同步給外部系統(tǒng)的接口。1.4.3. 訪問控制服務組件訪問控制服務組件實現(xiàn)阻止未經(jīng)允許的用戶有意或無意地越權(quán)獲取數(shù)據(jù)。實現(xiàn)管

40、理員管理各自應用的用戶和訪問權(quán)限，具有不同的管理界面和管理實現(xiàn)方法。. 概述訪問控制是針對越權(quán)使用資源的防御措施。基本目標是為了限制訪問主體（用戶、進程、服務等）對訪問客體（文件、系統(tǒng)等）的訪問權(quán)限，使計算機系統(tǒng)在合法的范圍內(nèi)使用，決定用戶能做什么，也決定代表用戶的程序能做什么。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。訪問控制能夠阻止未經(jīng)允許的用戶有意或無意地越權(quán)獲取數(shù)據(jù)。l 訪問控制基本概念主體（Subject）：或稱為發(fā)起者(Initiator)，是可以訪問資源的實體，通常指用戶或代表用戶執(zhí)行的程序?？腕w（Object）：是需要保護的資源，又稱

41、作目標（target)。授權(quán)（Authorization)：是可以對資源執(zhí)行的動作，例如讀、寫、執(zhí)行或拒絕訪問。l 訪問控制服務原理訪問控制模型示意圖通過建立統(tǒng)一的訪問控制模型，提供統(tǒng)一的權(quán)限訪問接口和管理接口，提供統(tǒng)計、日志、事件、審計、查詢等功能，實現(xiàn)應用系統(tǒng)權(quán)限管理的一致性、易管理和易維護。通過權(quán)限訪問接口，為各應用系統(tǒng)提供統(tǒng)一的訪問策略和權(quán)限控制。通過權(quán)限管理接口，使各應用系統(tǒng)能夠創(chuàng)建自己的訪問控制資源并進行權(quán)限分配。. 權(quán)限管理模型根據(jù)電子政務體系對訪問控制的要求，訪問控制模型參考ConstrainedRBAC模型，并在此基礎上進行擴展，增加Actor對象，即用戶（Us

42、er）和角色（Role）的集合；增加域（Domain）對象，即授權(quán)的作用范圍；增加用戶（User）和權(quán)限（Permission）的關系，即除對角色授權(quán)外，單個用戶（User）可以直接授權(quán)?；靖拍疃x：操作者(Actor)：執(zhí)行者、參與者。包含用戶（User）和角色（Role）的集合總稱，可以是應用系統(tǒng)的代理（agent），或其它任何能夠發(fā)起請求的對象?？梢苑聪虬陨恚礃錉罱Y(jié)構(gòu)。接口中引用的actorUID泛指用戶（User）對象、角色（Role）對象和代理對象（agent）的UID值。JY(User)發(fā)起請求的主體，對應組織機構(gòu)中得Person對象，或者一個應用代理程序（agent）?？?/p>

43、以通過授權(quán)管理對用戶直接進行授權(quán)。角色(Role)一組具有相同屬性或者業(yè)務需求的人員集合，是授權(quán)的主體，可以是組織模型中的機構(gòu)、部門、用戶組、角色、崗位等。資源(Resource)：對象（Object）。資源或?qū)ο螅皇跈?quán)對象?？梢苑聪虬陨恚礃錉罱Y(jié)構(gòu)。操作(Operation)：權(quán)限類型。是訪問控制可以執(zhí)行的最小功能項，被Actor調(diào)用或執(zhí)行。EIEIT(Permission)：同義詞：Privilege。是一個許可，對在一個或多個Resource上執(zhí)行的Operation的許可。會話(Session)：每個Session是一個用戶到多個Role的映像，當一個Actor啟動它所有角色的一

44、個子集的時候，建立了一個Session。每個Session和單個的Actor關聯(lián)，并且Actor可以關聯(lián)到一個或多個Session。域（DoiTflifl）：描述作用范圍，也叫作用域。通過分配不同的對象（Actor、Resource、Operation），生成授權(quán)范圍，授權(quán)是在域的范圍內(nèi)進行。. 訪問控制規(guī)則1授權(quán)方式：正向授權(quán)，開始時假定主體沒有任何權(quán)限，然后根據(jù)需要授予權(quán)限。2權(quán)限繼承：權(quán)限的繼承通過對象的父子關聯(lián)實現(xiàn)，如果設置為可繼承，則執(zhí)行者子對象自動繼承父對象的權(quán)限，子資源自動繼承父資源的權(quán)限。3權(quán)限過濾通過設置相應的權(quán)限過濾規(guī)則，控制資源的權(quán)限繼承，過濾當前資源節(jié)點從

45、父節(jié)點繼承獲得的訪問權(quán)限。4再授權(quán)再授權(quán)是指權(quán)限擁有者將自己擁有的權(quán)限再分配給其他用戶，這個授權(quán)過程稱之為再授權(quán)過程。再授權(quán)中的權(quán)限具有包含關系，即只能授予自己擁有的權(quán)限。5權(quán)限回收：權(quán)限回收是指系統(tǒng)回收已經(jīng)分配給用戶的權(quán)限。根據(jù)不同的情況，通過權(quán)限繼承得到的權(quán)限，如果父權(quán)限被回收，子權(quán)限必定被回收；通過再授權(quán)得到的權(quán)限，根據(jù)設置不同規(guī)則，可規(guī)定父權(quán)限被回收，保留或回收子權(quán)限。6權(quán)限排斥權(quán)限的排斥主要是指當用戶擁有權(quán)限A時，則不能同時再擁有權(quán)限B。通過定義權(quán)限排斥規(guī)則，通過靜態(tài)方式或者動態(tài)方式計算權(quán)限排斥。7負權(quán)限：負權(quán)限是指操作者不應該擁有的權(quán)限。負權(quán)限通過權(quán)限計算疊加完成，計算時負權(quán)限優(yōu)先

46、。8權(quán)限等效：權(quán)限等效是指如果設置用戶B等效于用戶A，則用戶B擁有用戶A的所有權(quán)限。A稱為被權(quán)限等效對象，B稱為權(quán)限等效對象。權(quán)限等效具有時效性。. 訪問控制接口訪問控制接口分為權(quán)限訪問接口、管理接口、數(shù)據(jù)權(quán)限接口三類。. 數(shù)據(jù)權(quán)限數(shù)據(jù)權(quán)限根據(jù)不同的業(yè)務需求，可以劃分為行數(shù)據(jù)權(quán)限、數(shù)據(jù)范圍權(quán)限、表權(quán)限、字段權(quán)限。其中行數(shù)據(jù)權(quán)限、數(shù)據(jù)范圍權(quán)限可歸為行權(quán)限，表權(quán)限、字段權(quán)限可歸為列權(quán)限。為了對數(shù)據(jù)資源進行授權(quán)和控制，將數(shù)據(jù)映射為Resource，對數(shù)據(jù)的操作映射為Operation，整個授權(quán)過程與普通的Resource對象相同。由此根據(jù)數(shù)據(jù)類型的不同，會產(chǎn)生相應的Res

47、ource對象：1DataRowResource，行數(shù)據(jù)資源，資源類型名稱是dataRowResource，記錄行數(shù)據(jù)的基本信息，由于數(shù)據(jù)動態(tài)產(chǎn)生，只有在數(shù)據(jù)產(chǎn)生時生成DateRowResource對象。2DataScopeResource，數(shù)據(jù)范圍資源，資源類型名稱是dataScopeResource，記錄符合特定條件的行數(shù)據(jù)集合，由于包含多條動態(tài)數(shù)據(jù)，DateScopeResource對象只記錄產(chǎn)生數(shù)據(jù)集合的條件，并不包含實體數(shù)據(jù)。3TableResource，表資源，資源類型名稱是tableResource，映射數(shù)據(jù)庫表對象。4TableColumnResource，字段資源，資源類型名

48、稱是tableColumnResource，映射數(shù)據(jù)庫表列字段。1.4.4. 業(yè)務流程服務組件業(yè)務流程服務組件實現(xiàn)對不同部門、不同的應用系統(tǒng)協(xié)同完成一個事件的調(diào)度管理。. 概述業(yè)務流程服務示意圖如上圖所示，業(yè)務流程服務的核心組件是流程服務器，流程服務器可以提供五類服務：流程模型服務、流程實例服務、應用調(diào)用服務、流程互操作服務和流程管理服務。流程模型服務：是對流程模型的管理服務。流程模型提供對業(yè)務流程的形式化描述，通過流程定義工具輸入或輸出定義好的流程模型，以及圖形化展示。流程實例服務：是操作并控制流程實例、活動實例運行和狀態(tài)的服務。本類服務訪問和操作流程中的實例數(shù)據(jù)。各應用系統(tǒng)主

49、要使用的是本類服務，包括執(zhí)行流程的客戶端。應用調(diào)用服務：是調(diào)用其他應用程序?qū)崿F(xiàn)任務自動化的服務。本類服務來實現(xiàn)流程服務和各應用系統(tǒng)間的調(diào)用，可在流程服務的各環(huán)節(jié)調(diào)用其他應用程序，實現(xiàn)業(yè)務流程貫通。流程互操作服務：是流程服務之間相互通訊和調(diào)用的服務。本類服務實現(xiàn)流程服務器之間的協(xié)同工作。流程管理服務：是對流程服務器進行監(jiān)控、管理的服務。本類服務可以啟動、停止流程服務器，獲取流程運行的日志信息，導出或遷移流程定義等。. 流程模型服務是對流程模型的管理服務。流程模型提供對業(yè)務流程的形式化描述，通過流程定義工具輸入或輸出定義好的流程模型，以及圖形化展示。包括部署、刪除、更新、查找、獲取流

50、程定義、控制流程定義版本、獲取和改變流程定義狀態(tài)等服務。. 流程實例服務是操作并控制流程實例、活動實例運行和狀態(tài)的服務。本類服務訪問和操作流程中的實例數(shù)據(jù)。各應用系統(tǒng)主要使用的是本類服務，包括執(zhí)行流程的客戶端。包括創(chuàng)建并啟動流程實例、刪除流程實例、獲取及改變流程實例的狀態(tài)、獲取活動列表和改變活動狀態(tài)、獲取工作項列表、改變工作項狀態(tài)、重新分配工作項等。. 應用調(diào)用服務是調(diào)用其他應用程序?qū)崿F(xiàn)任務自動化的服務。本類服務來實現(xiàn)流程服務和各應用系統(tǒng)間的調(diào)用，可在流程服務的各環(huán)節(jié)調(diào)用其他應用程序，實現(xiàn)業(yè)務流程貫通。應用調(diào)用服務通常用來調(diào)用其他應用程序執(zhí)行特定的任務，如調(diào)用PDF

51、生成程序生成PDF文檔、調(diào)用打印服務器打印文檔。應用調(diào)用示意圖應用調(diào)用服務通過“應用代理”組件來完成調(diào)用。應用調(diào)用服務必須提供“雙向”服務，既可以從流程服務調(diào)用應用程序，也可以從應用程序調(diào)用流程服務。應用調(diào)用服務同時提供更新數(shù)據(jù)的功能，包括應用程序更新流程服務數(shù)據(jù)以及流程服務更新應用程序數(shù)據(jù)。. 流程互操作服務是流程服務之間相互通訊和調(diào)用的服務。本類服務實現(xiàn)流程服務器之間的協(xié)同工作。. 流程管理服務是對流程服務器進行監(jiān)控、管理的服務。本類服務可以啟動、停止流程服務器，獲取流程運行的日志信息，導出或遷移流程定義等。1.4.5. 業(yè)務電子表單組件業(yè)務電子表單組件實現(xiàn)對業(yè)

52、務表單的定義、填寫功能，通過表單引擎使電子表單在不同系統(tǒng)、不同功能模塊之間的傳遞和復用。. 概述電子表單系統(tǒng)能夠提供業(yè)務表單自由定義、表單自主痕跡保留、和離線填寫功能等先進功能，對于流程中用到業(yè)務表單，用戶可以根據(jù)實際業(yè)務需要進行自由定義。電子表單系統(tǒng)支持多部門、多級表單發(fā)布管理。支持電子表單的定制、信息內(nèi)容的權(quán)限管理、信息欄目的權(quán)限管理。支持正文的格式編輯，能夠兼容一般字處理軟件定義好的排版格式。信息內(nèi)容能夠進行多級的審批。可與工作流等系統(tǒng)結(jié)合。. 服務組成部分電子表單服務的各組成部分示意圖參照上圖，電子表單服務由三部分組成：表單設計器、表單填寫器、表單服務器。表

53、單設計者通過表單設計器在線或者離線設計表單模板（FormTemplate），通過表單服務器上傳到服務器端，放入到文檔庫中的表單模板庫。文檔庫可以使用數(shù)據(jù)庫、文件系統(tǒng)或其他的存儲方式，如果需要采用數(shù)據(jù)庫分離存儲表單中的數(shù)據(jù)，表單設計器則需提供數(shù)據(jù)映射功能。表單使用者通過表單填寫器調(diào)用表單模板進行填寫操作，通過表單服務器提交表單數(shù)據(jù)并保存到表單實例庫；使用者可以通過表單填寫器瀏覽、查找、修改已經(jīng)填寫的表單文檔。. 業(yè)務電子表單接口業(yè)務電子表單接口分為表單模板管理接口和表單文檔服務接口兩類1.4.6. 單點登錄組件單點登錄組件實現(xiàn)綜合單點登錄(SingleSign-On，簡稱SSO)支

54、持。使用戶能夠一次登錄成功，并使用同樣的統(tǒng)一用戶證書，對于不同的門戶應用的訪問不需要用戶多次登錄。. 概述信息化過程是一個循序漸進的過程，根據(jù)各種業(yè)務信息的需要構(gòu)建了相應的應用系統(tǒng)，由于這些應用系統(tǒng)一般是在不同的時期開發(fā)完成的，各應用系統(tǒng)由于功能側(cè)重、設計方法和開發(fā)技術都有所不同，也就形成了各自獨立的用戶庫和用戶認證體系。隨著新的業(yè)務系統(tǒng)不斷的增加，用戶在每個應用系統(tǒng)中都有獨立的賬號，這樣就造成在訪問不同的應用系統(tǒng)時，需要記錄對應的用戶名和密碼，多個用戶名密碼極易記混，如果忘記或記錯了某一個業(yè)務系統(tǒng)的用戶名或密碼就無法進行登錄。隨著信息化進程的推進還會有新的應用系統(tǒng)產(chǎn)生，如果不引

55、入單一用戶登錄的解決方案，所有工作人員，特別是承擔審批權(quán)限的各級領導很難記清各類應用系統(tǒng)的用戶名和密碼，嚴重影響由信息化帶來快捷性和高效性。此外，多個應用平臺就有多個用戶管理，這也為系統(tǒng)管理員維護人員系統(tǒng)帶來巨大的工作量，為此，需建立一套統(tǒng)一的、完善的、科學的單點登錄系統(tǒng)，每個用戶只需記錄一個用戶名密碼，登錄一個平臺后即可實現(xiàn)各應用系統(tǒng)的透明跳轉(zhuǎn)，而且實行統(tǒng)一的用戶信息管理系統(tǒng)，系統(tǒng)管理員只需維護一套人員信息，更改信息通過平臺接口同步更新至各個應用系統(tǒng)，實現(xiàn)人員系統(tǒng)單次維護，同步變更，大大提高工作效率。新的應用系統(tǒng)在不斷開發(fā)，盡早規(guī)劃設計出單點登錄的規(guī)范接口，就可以為新開發(fā)的系統(tǒng)提出的一種整合

56、的標準，在開發(fā)初期無論哪個開發(fā)商，無論采用哪種技術開發(fā)，只要遵循單點登錄的規(guī)范標準，新的系統(tǒng)開發(fā)完成之后即可無縫整合的到單點登錄平臺中，從而減少了系統(tǒng)開發(fā)完成后再整合到單點登錄改動而造成資源的浪費。單點登錄的英文名稱為Single Sign-On，簡寫為SSO，它是一個用戶認證的過程，允許用戶一次性進行認證之后，就訪問系統(tǒng)中不同的應用；而不需要訪問每個應用時，都重新輸入密碼。. 功能設計應用程序可以通過三個URL路徑來使用單點登陸組件，分別是登錄URL（login URL），校驗URL（validation URL）和登出URL（logout URL）。應用程序一開始，通常跳過原

57、來的登陸界面，而直接轉(zhuǎn)向單點登陸組件的登錄界面。當然也可以在應用程序的主界面上增加一個登錄之類的按鈕，來完成跳轉(zhuǎn)工作。單點登陸組件的登錄界面處理所謂的“主體認證”。它要求用戶輸入用戶名和密碼，就像普通的登錄界面一樣。主體認證時，單點登陸組件獲取用戶名和密碼，然后通過綜合管理服務平臺的認證機制進行認證。為了進行以后的單點登錄，單點登陸組件向瀏覽器送回一個“內(nèi)存cookie”。這種cookie并不是真的保存在內(nèi)存中，而只是瀏覽器一關閉，cookie就自動過期。這個cookie稱為“ticket-granting cookie”，用來表明用戶已經(jīng)成功地登錄。認證成功后，單點登陸服務器創(chuàng)建一個很長的、隨機生成的字符串，稱為“Ticket”。隨后，單點登陸組件將這個ticket和成功登錄的用戶，以及服務聯(lián)系在一起。這個ticket是一次性使用的一種憑證，它只對登錄成功的用戶及其服務使用一次。使用過以后立刻失效。主體認證完成后，單點登陸組件將用戶的瀏覽器重定向，回到原來的應用。單點登陸組件的客戶端，在從應用轉(zhuǎn)向單點登陸組件