電子政務(wù)系統(tǒng)支撐平臺架構(gòu)研究及應(yīng)用

1、文章編號：1674-7070(2009)02-0146-05電子政務(wù)系統(tǒng)支撐平臺架構(gòu)研究及應(yīng)用張迪李澤椿傅德勝。 于新文摘要0 引言提出了一種針對電子政務(wù)系統(tǒng)建設(shè)Introduction的應(yīng)用支撐平臺的架構(gòu)模型該應(yīng)用支撐平臺，在授權(quán)管理、工作流系統(tǒng)及系統(tǒng)授權(quán)機制等方面為應(yīng)用系統(tǒng)的完善和擴展提供統(tǒng)一標準和有力支撐實踐證明，應(yīng)用支撐平臺有效地支持了電子政務(wù)應(yīng)用系統(tǒng)的快速開發(fā)、靈活部署和高效安全運行關(guān)鍵詞電子政務(wù)；應(yīng)用支撐平臺；授權(quán)管理；工作流：授權(quán)機制中圖分類號 TP31152文獻標志碼 A電子政務(wù)應(yīng)用支撐平臺是從政府業(yè)務(wù)流程中提煉出各相關(guān)職能部門公用的數(shù)據(jù)及相應(yīng)的數(shù)據(jù)處理服務(wù)，構(gòu)建以業(yè)務(wù)為中心的

2、系統(tǒng)，實現(xiàn)統(tǒng)一數(shù)據(jù)采集、存儲和訪問機制電子政務(wù)應(yīng)用支撐平臺的建設(shè)，可以縮短項目上線周期，提高項目質(zhì)量，降低項目風(fēng)險，同時為應(yīng)用系統(tǒng)的完善和擴展提供統(tǒng)一的標準，在源頭上最大程度地消除信息孤島1 應(yīng)用支撐平臺總體設(shè)計Overalldesign ofapplication supportplatform11 應(yīng)用支撐平臺總體體系結(jié)構(gòu)應(yīng)用支撐平臺提供包括服務(wù)層、應(yīng)用層和展示層 3個層面的服務(wù)，總體體系結(jié)構(gòu)如圖 1所示收稿日期 2009-06-22作者簡介張迪，女，博士生，研究方向為電子政務(wù)、軟件開與管理、防災(zāi)減災(zāi)中的信息技術(shù)圖 1 電子政務(wù)應(yīng)用支撐平臺總體體系結(jié)構(gòu)zhangdi cmagovel李澤椿

3、，男，工程院院士，主要研究方向為Fig1 Overalarchitecture ofapplication suppo platform foregovernmentsystem應(yīng)急技術(shù)、數(shù)值預(yù)報l南京信息工程大學(xué)大氣科學(xué)學(xué)院，南京， 12 系統(tǒng)管理組件210044系統(tǒng)管理組件是整個系統(tǒng)建設(shè)的基礎(chǔ)，包括用戶組織機構(gòu)建模、毒累詈旱與軟件學(xué)院，南 資源權(quán)限管理、數(shù)據(jù)和日志管理等基礎(chǔ)組件，借助于這些基礎(chǔ)的組件京，21004產(chǎn)品可以快速構(gòu)建新的系統(tǒng)以及對舊的業(yè)務(wù)系統(tǒng)進行調(diào)整系統(tǒng)管曲親信露z學(xué)學(xué)報：自然科學(xué)版，2009，1(2)：146150JournalofNanjingUniversityofInf

4、ormationScienceandTechnology：NaturalScienceEdition，2009，1(2)：146-150147理組件主要包括以下內(nèi)容121 用戶組織機構(gòu)建模它實現(xiàn)了對機構(gòu)、人員、角色信息及其相關(guān)關(guān)系信息的描述和定義機構(gòu)配置管理主要用于定義部門的組織機構(gòu)圖，通過定義部門的屬性及其之間的關(guān)系，可以形成樹狀組織機構(gòu)圖，機構(gòu)配置中包含部門名稱、部門簡稱、部門編號、部門排序號、所屬部門及職能、電話等部門的描述性內(nèi)容；人員配置主要定義人員屬性，包含人員 ID、人員編號 、所屬部門、擁有角色、替代人員及房間號、電話等個人的一些描述信息；角色配置用于映射實際組織機構(gòu)中的崗位，角

5、色定義主要與權(quán)限管理相聯(lián)系，授權(quán)通常要到角色，這里定義的角色主要是一個統(tǒng)稱，比如處長等，并不代表真實的崗位，只有將他與部門機構(gòu)關(guān)聯(lián)后才能具體代表某一個真實崗位，這種關(guān)聯(lián)關(guān)系在人員配置管理中進行體現(xiàn)122 資源管理主要對模塊、標簽、頁面、操作按鈕等系統(tǒng)的組成元素進行配置通過資源管理可以描述系統(tǒng)內(nèi)容的組織層次結(jié)構(gòu)，通過定義資源的分組和分層結(jié)構(gòu)，使資源體現(xiàn)在導(dǎo)航界面時按照配置好的層次管理展現(xiàn)資源配置管理增強了系統(tǒng)的靈活性和可擴充性，實時將開發(fā)完成的模塊發(fā)布到系統(tǒng)中123 權(quán)限管理主要用于對系統(tǒng)模塊集中進行授權(quán)，通過該模塊可以直接定義數(shù)據(jù)庫的人員、角色、權(quán)限以及對應(yīng)關(guān)系，該配置將管理集中化，便于進行集

6、中控制124 數(shù)據(jù)字典管理主要定義枚舉字段包含的值，如：類型、職稱等，這里將系統(tǒng)涉及的所有關(guān)鍵字進行集中維護，增強了系統(tǒng)的一致性通過將系統(tǒng)涉及的關(guān)鍵屬性值參數(shù)化，可以極大增強系統(tǒng)的靈活性、健壯性和可擴展性125 個性化設(shè)置 主要為普通用戶進行個性化的設(shè)置提供途徑，主要包含單位、地址、電話號碼、傳真號碼等個人自己維護的常用信息；出差時用于移交工作的出差授權(quán)配置；用于更改用戶登錄帳戶和口令的帳戶更改管理13 統(tǒng)一認證授權(quán)組件主要基于統(tǒng)一用戶管理、政府公鑰技術(shù)設(shè)施、策略管理系統(tǒng)，提供單一認證機制、權(quán)限管理、加密管理和審計機制所有應(yīng)用系統(tǒng)都通過該模塊獲得認證和全局的權(quán)限信息，并對其行為進行審計系統(tǒng)在統(tǒng)

7、一的位置存放用戶信息、訪問控制列表 (即 ACL) 和數(shù)字證書，對于每種資源都定義了可以執(zhí)行的權(quán)限ACL表里記錄了用戶對每個資源的訪問權(quán)限用戶在訪問系統(tǒng)的時候要提供憑證，該憑證可以是傳統(tǒng)的口令，也可以是數(shù)字證書認證系統(tǒng)通過 ACL檢查對某種資源的訪問權(quán)限對資源的所有操作需要通過審計子系統(tǒng)記錄安全審計信息14 安全審計組件對數(shù)據(jù)管理過程中發(fā)生的任何動作進行自動記錄監(jiān)控在利用數(shù)據(jù)庫日志的基礎(chǔ)上，提供獨立的審計管理平臺，并將審計記錄布置在應(yīng)用層，這與布置在數(shù)據(jù)層上的數(shù)據(jù)庫日志形成互補性支持審計記錄構(gòu)件自動攔截用戶的所有操作需求，以及操作過程與數(shù)據(jù)庫的反饋信息，實時動態(tài)記錄，建立審計日志數(shù)據(jù)庫，日志的

8、紀錄內(nèi)容包括登陸信息、數(shù)據(jù)操作信息及錯誤相關(guān)信息二二重 墮二圖 2 電子政務(wù)應(yīng)用支撐平臺安全審計組件結(jié)構(gòu)Fig2 Security auditcomponentstructure ofapplication supportplatform foregovernmentsystem15 數(shù)據(jù)訪問組件為系統(tǒng)實現(xiàn)跨數(shù)據(jù)庫訪問提供支持數(shù)據(jù)訪問組件內(nèi)置對多種數(shù)據(jù)庫的訪問適配器，可以通過切換設(shè)置開關(guān)使系統(tǒng)和多種數(shù)據(jù)庫互連通過數(shù)據(jù)訪問組件，可以使系統(tǒng)建立在異構(gòu)的數(shù)據(jù)庫基礎(chǔ)上，實現(xiàn)跨數(shù)據(jù)庫應(yīng)用16 數(shù)據(jù)交換組件為系統(tǒng)提供分布式系統(tǒng)部署和與其他系統(tǒng)互連的能力，通過數(shù)據(jù)交換組件可以實現(xiàn)分布式系統(tǒng)之間的數(shù)據(jù)傳遞和交

9、換交換格式采用國際通用的XML格式。內(nèi)置數(shù)據(jù)的加密和解密操作，對傳送數(shù)據(jù)的加解壓過程，采用事務(wù)處理及回滾策略，防止意張迪，等電子政務(wù)系統(tǒng)支撐平臺架構(gòu)研究及應(yīng)用148ZHANG Dieta1Study and application of support platform architecture for e-government system外發(fā)生時產(chǎn)生的數(shù)據(jù)丟失和誤操作17 工作流系統(tǒng)包括工作流引擎、工作流定義和管理工具等部分，提供標準的 API接 口工作流管理系統(tǒng)定義工作的流轉(zhuǎn)路徑以及每個步驟的執(zhí)行者，與外部的應(yīng)用進行集成，使不同的系統(tǒng)可以共享工作流引擎，具有統(tǒng)一的待辦工作、流程跟蹤等功能

10、18 電子表單系統(tǒng)采用 XML描述表單外觀和表單數(shù)據(jù)圖形化的電子表單設(shè)計工具，可以通過鼠標拖拽的方式設(shè)計電子表單，具有強大的編輯功能，能夠設(shè)計出豐富格式的電子表單，同時，能夠支持計算、校驗的設(shè)置和腳本的開發(fā)電子表單系統(tǒng)結(jié)構(gòu)如圖 3詢、統(tǒng)計的結(jié)果將可以打印，并可以支持包括 EXCEL、HTML、TXT等格式的輸出111 統(tǒng)一消息平臺為用戶搭建了一個全方位、立體式的消息傳輸通道，用戶可以點對點、點對面進行消息溝通其他系統(tǒng)的消息(待辦提醒、訂閱信息、通知等)可以通過消息平臺發(fā)送到用戶的多種客戶端(協(xié)作客戶端、郵箱、手機等 )統(tǒng) 一消息平臺支持 HrITI1P、HTrPS、RMI、SMTP、SOAP等

11、多種傳輸協(xié)議，支持 WEB SER VICES，支持 CA證書及 SSL鏈路加密及對關(guān)鍵數(shù)據(jù)的簽名和加密2 應(yīng)用支撐平臺關(guān)鍵技術(shù)Key technology of application support platform21 授權(quán)管理采用系統(tǒng)管理、人事管理、業(yè)務(wù)授權(quán)管理三權(quán)分離的原則，不同類型的權(quán)限管理工作可以由三類角色的用戶分別完成，整體結(jié)構(gòu)如圖 4圖 3 電子政務(wù)應(yīng)用支撐平臺電子表單系統(tǒng)結(jié)構(gòu)Fig3 Electronic form framework ofapplicationsuppo platform orfegovernmentsystem19 編輯器組件編輯器組件可以無縫和 MS

12、Ofice進行集成通過編輯器組件的嵌入可以讓用戶在不脫離操作界面的情況下對文件進行編輯，所有修改過程都保留修改痕跡系統(tǒng)的清稿功能可以將所有痕跡隱藏，方便進行文件閱讀配合服務(wù)器的數(shù)據(jù)接收服務(wù)，點擊保存時，編輯的文檔將自動被保存到服務(wù)器或數(shù)據(jù)庫中編輯器組件對外留有多個接口，方便對文件內(nèi)容進行控制110 數(shù)據(jù)檢索統(tǒng)計配置組件根據(jù)系統(tǒng)的數(shù)據(jù)字典，為用戶提供動態(tài)的數(shù)據(jù)查詢檢索、統(tǒng)計配置手段，使得用戶能簡單地自由定義任意方式組合的查詢、統(tǒng)計條件，指定查詢、統(tǒng)計的數(shù)據(jù)源和相關(guān)字段，支持全文檢索、追加檢索、多關(guān)鍵字組合檢索等用戶可定義查詢、統(tǒng)計結(jié)果的報表樣式根據(jù)用戶的配置自動生成查詢、統(tǒng)計語句，將數(shù)據(jù)結(jié)果按照

13、用戶定義的方式進行展示用戶可以保存自定義的配置結(jié)果，以備日后使用數(shù)據(jù)查圖 4 電子政務(wù)應(yīng)用支撐平臺權(quán)限管理系統(tǒng)結(jié)構(gòu)Fig4Authorization controlframework ofapplicationsuppo platform foregovernmentsystem系統(tǒng)管理員負責(zé)資源配置、系統(tǒng)角色管理及相應(yīng)的權(quán)限設(shè)置資源配置是將系統(tǒng)中的所有資源 (模塊、子模塊、標簽、頁面、操作 )配置到系統(tǒng)中，并按一定的關(guān)系組織起來；系統(tǒng)角色管理是為各模塊創(chuàng)建系統(tǒng)角色，系統(tǒng)角色與具體人員及業(yè)務(wù)無關(guān)權(quán)限設(shè)置是通過設(shè)立系統(tǒng)角色和資源的對應(yīng)關(guān)系完成系統(tǒng)級的授權(quán)工作人事管理員負責(zé)人員注冊、部門調(diào)整及崗位

14、信息的配置業(yè)務(wù)管理員負責(zé)完成具體的授權(quán)工作，可以指定某類用戶在具體模塊中具有的權(quán)限每類權(quán)限管理都可以實現(xiàn)逐級授權(quán)通過上述的授權(quán)機制良好解決了資源和人員之間復(fù)雜的對應(yīng)，極大降低系統(tǒng)維護的復(fù)雜度，并通過多崗位相互制約提高了系統(tǒng)的安全性曲未饈鏖學(xué)學(xué)報：自然科學(xué)版，2009，1(2)：146150JournalofNanjingUniversityofInformationScienceandTechnology：NaturalScienceEdition，2009，1(2)：146150149一圈網(wǎng)二網(wǎng)固囤團國一22 工作流引擎技術(shù)工作流引擎包括數(shù)據(jù)模型及控制模型 2個部分數(shù)據(jù)模型包括機構(gòu)模型和信息

15、模型機構(gòu)模型描述的是單位或者部門的組織機構(gòu)關(guān)系，包括部門信息、工作組信息、人員信息、角色信息；信息模型定義工作流引擎中的各種控制數(shù)據(jù)，包括業(yè)務(wù)過程信息、業(yè)務(wù)活動信息、業(yè)務(wù)活動前依賴規(guī)則、業(yè)務(wù)活動后流轉(zhuǎn)規(guī)則、任務(wù)指派規(guī)則、人員任務(wù)列表、人員已完成任務(wù)列表通過數(shù)據(jù)模型，可以方便地描述關(guān)鍵業(yè)務(wù)的業(yè)務(wù)規(guī)則、活動的依賴關(guān)系以及任務(wù)的指派等特征工作流系統(tǒng)提供上述信息的定義和維護功能控制模型將機構(gòu)模型和信息模型有機地結(jié)合在起，根據(jù)定義的業(yè)務(wù)規(guī)則對業(yè)務(wù)過程中的各項業(yè)務(wù)活動的流轉(zhuǎn)以及任務(wù)指派等工作進行控制和協(xié)調(diào)控制模型是工作流引擎的控制中心，提供系統(tǒng)調(diào)度、任務(wù)管理、任務(wù)指派、依賴檢查、轉(zhuǎn)發(fā)控制等功能機構(gòu)模型和信

16、息模型通過可視化建模工具實現(xiàn)，是工作流引擎構(gòu)造時的定義中心；控制模型通過引擎控制器實現(xiàn)，是工作流引擎在運行時的控制中心工作流引擎系統(tǒng)體系結(jié)構(gòu)如圖 5角色對資源的訪問權(quán)限，相應(yīng)的 UML模型如圖 6在圖 6的模型中，Principal表示可授權(quán)的對象 ，用于授權(quán)、認證；User表示用戶，用于授權(quán)認證；Group表示用戶組，用于授權(quán)認證，組中可以包含組，也可以包含用戶；ACL表示訪問控制列表；ResourceType表示資源類型，相同的資源類型具有相同的 permission集合授權(quán)可以基于用戶，也可以基于角色一個用戶的權(quán)限是直接對他本人的授權(quán)以及他所屬于的角色的權(quán)限的總和一圖6 電子政務(wù)應(yīng)用支撐

17、平臺權(quán)限設(shè)置模型Fig6 Authorization deploymentmodelofapplicationsupportplatform foregovernmentsystem232 強制安全策略應(yīng)用程序配置數(shù)據(jù)用工作流引擎義可視化流程配置工具系統(tǒng)管理員可以在系統(tǒng)一級添加強制的權(quán)限控制措施，如本單位的某類文檔一定不允許共享給其他單位等強制安全策略和基于角色的授權(quán)配合使用，形成更加嚴密的授權(quán)方案233 應(yīng)用系統(tǒng)內(nèi)部的授權(quán)機制上面的兩種機制提供的是對公共資源(功能、統(tǒng)組織機構(gòu)、角色定義一的文檔庫等)的授權(quán)應(yīng)用程序在業(yè)務(wù)邏輯內(nèi)可以工作流管理平臺有自己的權(quán)限管理，這些信息由應(yīng)用程序分別管理圖 5

18、 電子政務(wù)應(yīng)用支撐平臺工作流系統(tǒng)體系結(jié)構(gòu)通過上述授權(quán)機制，簡化了權(quán)限管理，避免直接Fig5 W orkfiow framework ofapplication support圄畫在用戶和數(shù)據(jù)之間進行授權(quán)和取消；有利于合理劃platform foregovernmentsystem分職責(zé)，用戶只有其所應(yīng)具有權(quán)限，避免越權(quán)行為；為應(yīng)用系統(tǒng)的分級管理提供技術(shù)支撐通過上述工作流引擎技術(shù)，提高了政務(wù)管理的靈活性和適應(yīng)性，可平滑實現(xiàn)組織結(jié)構(gòu)調(diào)整和業(yè)務(wù)流程變更，降低政務(wù)業(yè)務(wù)改革成本，同時可以量化考核每個處理環(huán)節(jié)的效率，為提高流程執(zhí)行力和績效管理能力提供技術(shù)保障23 系統(tǒng)授權(quán)機制授權(quán)機制采用基于角色的訪問控制

19、、強制安全策略和應(yīng)用系統(tǒng)內(nèi)部授權(quán)機制 3種方式231 基于角色的訪問控制(RBAC)目錄服務(wù)中保存統(tǒng)一的 ACL信息，記錄用戶或3 結(jié)論Conclusi0n本文設(shè)計的電子政務(wù)應(yīng)用支撐平臺，在中國氣象局電子政務(wù)系統(tǒng)建設(shè)中得到了很好的應(yīng)用實踐證明，應(yīng)用支撐平臺有效地支持了電子政務(wù)應(yīng)用系統(tǒng)的快速開發(fā)、靈活部署和高效安全運行，整合了系統(tǒng)內(nèi)各應(yīng)用系統(tǒng)和數(shù)據(jù)資源，滿足了信息共享、業(yè)務(wù)聯(lián)動、標準統(tǒng)一和流程規(guī)范的需求，架構(gòu)了一體化的電子政務(wù)綜合處理平臺在具體的開發(fā)和應(yīng)用過程張迪，等電子政務(wù)系統(tǒng)支撐平臺架構(gòu)研究及應(yīng)用150ZHANG Di，eta1Study and application ofsupportp

20、latform architecturefore-govemmentsystem中，還應(yīng)進一步建立健全科學(xué)管理體系、安全保障體4毛才高，倪春洋，黎連業(yè)電子政務(wù)系統(tǒng)建設(shè)與實施 M北系和運行管理體系，為電子政務(wù)的持續(xù)發(fā)展和規(guī)范京：科學(xué)出版社，2007：11-24MAO Caigao，NI Chunyang，LI LianyeDevelopment and imple運作提供服務(wù)和保障mentationofegovernmentsystemMBeijing：Science Pres，2007：11-24參考文獻5范玉順工作流管理技術(shù)基礎(chǔ)：實現(xiàn)企業(yè)業(yè)務(wù)過程重組、過程References管理與業(yè)務(wù)過程自

21、動化的核心技術(shù) M北京 ：清華大學(xué)出版社2001：133151FAN YushunBasis of workflow management technology- core1 Hsinchun BDigitalgovernment：egovernmentresearch case studtechnology on achievement of business process reengineering，iesandimplementationMNew York：Springer，2008：615-645procesmanagementandbusinessprocessautomation

22、MBei2 OzelS A ，Ahingovde I S，U|usoy O，etaMetadatabased1modeljing：TsinghuaUniversityPress，2001：133151ingofinformationresourcesonthewebJJournaloftheAmerir6W ilvan derAalst，Kee van HeeW orkflow management：modelcan Society for Information Science and Technology，2004，55methodsand systemMBeijing：Tsinghua

23、University Press，(2)：97-1102004：216-2363 Zachman J AA framework for information systems architectureJIBM System Journal，1987，26(3)：276-292Study and application ofsupportplatform architecturefor e-governm ent systemZHANG Di LIZechunFU DeshengYU Xinwen1 GraduateSchoolin NanjingUniversityofInformationScienceTechnologyNaming 2100442 ChinaMeteorologicalAdministration，B