信息服務(wù)站系統(tǒng)二期總體技術(shù)方案

1、信息服務(wù)站系統(tǒng)一期總體技術(shù)方案信息站二期項(xiàng)目需求組二OO一年十月目錄第一章前言 21. 1編寫目的 21. 2項(xiàng)目背景 21. 3系統(tǒng)名稱 21. 4系統(tǒng)使用者 21.5參考資料 31.6業(yè)務(wù)所涉及的標(biāo)準(zhǔn) 31.7業(yè)務(wù)所涉及的制度 3第二章現(xiàn)狀、需求和目標(biāo) 42.1信息服務(wù)站目前實(shí)現(xiàn)的功能 42.2我行工作站目前所采用的技術(shù)實(shí)現(xiàn)手段 52.3需求分析 82. 3. 1功能要求 82. 3. 2性能要求 92. 3. 3安全防御需求 92. 3. 4防病毒攻擊 92.4系統(tǒng)的設(shè)計(jì)原則 9第三章信息服務(wù)站的技術(shù)實(shí)現(xiàn)方案| 113. 1信息服務(wù)站系統(tǒng)互聯(lián)的技術(shù)實(shí)現(xiàn) 113. 2靈活數(shù)據(jù)查詢的技術(shù)實(shí)現(xiàn)

2、 143. 3與辦公自動(dòng)化系統(tǒng)進(jìn)行信息共享的技術(shù)實(shí)現(xiàn) 173. 4信息檢索的技術(shù)實(shí)現(xiàn) 183.5信息服務(wù)站的流量統(tǒng)計(jì)與分析 203. 6提高信息服務(wù)站并發(fā)性能的技術(shù)實(shí)現(xiàn) 213.7信息服務(wù)站的安全體系建立 29第一章前言1 . 1編寫目的本文根據(jù)信息服務(wù)器站系統(tǒng)二期需求說(shuō)明書中提出的系統(tǒng)功能需求和 性能需求，提出系統(tǒng)的技術(shù)實(shí)現(xiàn)方案，以此作為項(xiàng)目進(jìn)行技術(shù)可行性論證的依據(jù) 和項(xiàng)目開發(fā)中進(jìn)行技術(shù)設(shè)計(jì)和實(shí)現(xiàn)的基礎(chǔ)。1 . 2項(xiàng)目背景目前，在我行總行，大部分一級(jí)分行上都已建立起各自的信息服務(wù)站系統(tǒng)， 并且系統(tǒng)已經(jīng)基本上可以實(shí)現(xiàn)各類公共信息的實(shí)時(shí)發(fā)布，賬務(wù)信息的查詢等功 能。為我行各級(jí)部門實(shí)現(xiàn)信息共享，力

3、卩強(qiáng)各部門間的交流起到了很大的作用。但 是，隨著信息站所負(fù)擔(dān)任務(wù)的多樣化、數(shù)據(jù)量的不斷增加、訪問(wèn)用戶的大量增長(zhǎng), 使得信息站無(wú)論是在日常運(yùn)行還是在系統(tǒng)管理上均已經(jīng)無(wú)法滿足日益增長(zhǎng)的用 戶需要，同時(shí)，由于當(dāng)時(shí)技術(shù)條件的限制，目前工作站在技術(shù)實(shí)現(xiàn)的方式上，也 存在著一些影響系統(tǒng)性能和功能的缺陷。為了更好地適應(yīng)和滿足業(yè)務(wù)發(fā)展的需要，提高我行信息共享的程度，以下 提出信息服務(wù)站的改造方案。1 . 3系統(tǒng)名稱中國(guó)建設(shè)銀行信息服務(wù)站系統(tǒng)二期1 . 4系統(tǒng)使用者系統(tǒng)的使用者包括總行、一級(jí)分行、二級(jí)分行在內(nèi)的我行系統(tǒng)內(nèi)全部部門 與員工1 5 參考資料信息服務(wù)站系統(tǒng)二期需求說(shuō)明書1 6 業(yè)務(wù)所涉及的標(biāo)準(zhǔn)依據(jù)我行

4、科技項(xiàng)目建設(shè)標(biāo)準(zhǔn)和國(guó)際先進(jìn)的信息技術(shù)。1 7 業(yè)務(wù)所涉及的制度本系統(tǒng)的建設(shè)遵照 關(guān)于印發(fā) 中國(guó)建設(shè)銀行信息服務(wù)站管理辦法 （試行） 的通知建總發(fā)200016 號(hào)、關(guān)于印發(fā) 中國(guó)建設(shè)銀行信息服務(wù)站建設(shè)規(guī)范 的通知建電字 2000 10 號(hào)和關(guān)于印發(fā)中國(guó)建設(shè)銀行總行信息服務(wù)站運(yùn) 行管理暫行規(guī)定的通知建總函（ 2001）870 號(hào)文件中的相關(guān)規(guī)定。第二章現(xiàn)狀、需求和目標(biāo)2.1信息服務(wù)站目前實(shí)現(xiàn)的功能作為管理信息系統(tǒng)信息發(fā)布窗口，信息服務(wù)站力求為我行各級(jí)員工及時(shí)地提 供各種信息服務(wù)，其中包括采集自我行各管理信息子系統(tǒng)的管理經(jīng)營(yíng)信息，由各業(yè)務(wù)部門提供的部分資訊以及由各大信息機(jī)構(gòu)、 專業(yè)公司提供的各種經(jīng)濟(jì)

5、信息等 我行各級(jí)員工在管理經(jīng)營(yíng)工作中所需要的不同層次、不同方面信息服務(wù)。站自九八年底開始試運(yùn)行至今，得到了各級(jí)領(lǐng)導(dǎo)與各業(yè)務(wù)部門的大力支持，同時(shí)也促進(jìn)的我行管理信息工作的發(fā)展，獲得了好評(píng)。目前，信息服務(wù)站推出了如下八大欄目：賬務(wù)信息：提供包括新老會(huì)計(jì)制度下的本、外幣總賬查詢、行長(zhǎng)報(bào)表查 詢、政策性房貸總賬查詢、信用卡指標(biāo)數(shù)據(jù)查詢、金融機(jī)構(gòu)占比查詢以 及綜合統(tǒng)計(jì)數(shù)據(jù)查詢等我行各類賬務(wù)數(shù)據(jù)信息。本欄目向我行各級(jí)管理 與業(yè)務(wù)人員第一時(shí)間提供反映我行經(jīng)營(yíng)情況的各類會(huì)計(jì)與統(tǒng)計(jì)報(bào)表，其 中行長(zhǎng)報(bào)表與本、外幣總賬數(shù)據(jù)均為每日傳輸。綜合文檔：提供建設(shè)銀行內(nèi)部最新工作動(dòng)態(tài)、我行和金融規(guī)章制度選編、 我行內(nèi)部刊物以

6、及各類事件專題報(bào)道等信息。本攔目為我行員工的日常 辦公提供了通用性信息服務(wù)。部門資訊：為總行各業(yè)務(wù)部門建立部門主頁(yè)，集中反映各部門工作情況。 本欄目不但促進(jìn)了各部門間的交流， 同時(shí)大大加強(qiáng)了上級(jí)行各業(yè)務(wù)部門 與下級(jí)行對(duì)口部門的信息溝通。分行天地：提供了分行信息服務(wù)站的網(wǎng)址連接。我行各級(jí)員工不但可以 通過(guò)信息站了解本行發(fā)生的各類信息， 還可以通過(guò)本欄目及時(shí)地了解到 下級(jí)分行或同級(jí)兄弟分行的經(jīng)營(yíng)運(yùn)行情況?？蛻粜畔ⅲ合蛭倚袉T工及時(shí)提供由信貸管理信息系統(tǒng)采集到的我行貸款客戶的貸款信息與其經(jīng)營(yíng)信息。 本欄目為我行員工提供了多種查詢 方式來(lái)檢索相關(guān)的客戶信息。夕卜部資源：本欄目與中國(guó)國(guó)家信息中心、中銀網(wǎng)、

7、路透社等單位合作， 向全行員工及時(shí)提供來(lái)自權(quán)威機(jī)構(gòu)的各類政治、經(jīng)濟(jì)、金融時(shí)事信息。 服務(wù)天地：提供員工地址電話查詢、常用辦公軟件下載、讀書網(wǎng)等辦公 輔助性信息。本欄目有助于提高我行員工的工作效率。建設(shè)銀行報(bào)：建設(shè)銀行報(bào)網(wǎng)絡(luò)版。與建設(shè)銀行報(bào)實(shí)物版同步發(fā) 行。通過(guò)此欄目，我行員工可以及時(shí)地了解到我行最新發(fā)生的重大事件、 行領(lǐng)導(dǎo)的最新指示、重要改革方針等一系列與我行的經(jīng)營(yíng)管理息息相關(guān) 的重要信息。2.2我行工作站目前所采用的技術(shù)實(shí)現(xiàn)手段目前，在我行信息服務(wù)站的技術(shù)實(shí)現(xiàn)上，WEB服務(wù)器基本上采用IIS與DOMINOS混合方案。由于IIS的文檔管理功能和不夠強(qiáng)大，權(quán)限管理過(guò)于繁雜； 而DOMIN雖然在這

8、兩方面非常強(qiáng)大，可又不提供FTP服務(wù)，動(dòng)態(tài)HTML功能和靈 活的站點(diǎn)管理，所以把兩者結(jié)合在一起，提供一套完整的信息網(wǎng)站服務(wù)。Domi no允許使用IIS來(lái)處理瀏覽器客戶機(jī)對(duì) Domi no數(shù)據(jù)庫(kù)的HTTP請(qǐng)求， 可以將Domi no服務(wù)器配置為IIS 的一個(gè)ISAPI擴(kuò)展。ISAPI（I nternet Server Applicati on Programmi ng In terface）是由 IIS 支持的 In ternet 服務(wù)器應(yīng)用 程序接口。Domi no服務(wù)器使用此接口創(chuàng)建程序（稱為擴(kuò)展）來(lái)擴(kuò)展IIS 的功能。系統(tǒng)流程圖如下圖所示：從圖中可以看出，采用該方案的各種信息發(fā)布辦法如下

9、： 文檔信息的管理：IIS接收所有瀏覽器用戶的 URL請(qǐng)求并把包含文件擴(kuò)展名.NSF的請(qǐng)求 傳遞給Domi no，這樣信息網(wǎng)站就可以使用 Domi no處理所有與文檔信息相關(guān)的 內(nèi)容。業(yè)務(wù)數(shù)據(jù)的查詢：由Domi no通過(guò)代理（Age nt）調(diào)用ODB（完成對(duì)后端數(shù)據(jù)庫(kù)INFORMIX實(shí)時(shí) 連接，來(lái)完成客戶端的查詢請(qǐng)求，如下圖所示：與關(guān)系數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限 ：由Domi no進(jìn)行控制，通過(guò)Domi no來(lái)控制每個(gè)用戶可查看的數(shù)據(jù)庫(kù)表格內(nèi) 容，Domi no僅僅把符合權(quán)限要求的數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求發(fā)送給 Age nt進(jìn)行進(jìn)一步的 處理。2.3 需求分析2 31 功能要求實(shí)現(xiàn)全國(guó)信息服務(wù)器站系統(tǒng)的互聯(lián)： 將

10、各信息分站與總行信息站有機(jī)地連為 一體。對(duì)于各信息站的有機(jī)連接則分為整個(gè)用戶驗(yàn)證體系的一體化與信息站 應(yīng)用的一體化兩部分。其中，對(duì)于用戶驗(yàn)證體系的一體化要求建立全國(guó)統(tǒng)一 的用戶驗(yàn)證機(jī)制，實(shí)現(xiàn)全國(guó)用戶的帶權(quán)限漫游功能。對(duì)于信息服務(wù)站整個(gè)應(yīng) 用的一體化又分為三種方式：遠(yuǎn)程連接方式、單點(diǎn)自動(dòng)分發(fā)方式和多點(diǎn)自動(dòng) 采集方式。靈活的數(shù)據(jù)查詢方式：改變目前賬務(wù)信息和客戶信息查詢中的“有什么，查 什么”的方式，向我行高級(jí)業(yè)務(wù)人員提供一種更加靈活、更加主動(dòng)的查詢方 式：“查什么，有什么”的高級(jí)查詢方式。與我行辦公自動(dòng)化系統(tǒng)實(shí)現(xiàn)信息共享： 將辦公自動(dòng)化系統(tǒng)中的通用性信息在 信息服務(wù)站上以WE即式進(jìn)行發(fā)布完成與信貸

11、信息系統(tǒng)的查詢接口： 目前信貸客戶信息系統(tǒng)正在進(jìn)行二期升級(jí) 改造，數(shù)據(jù)庫(kù)結(jié)構(gòu)發(fā)生了一定的變化，因此，需要根據(jù)新的信貸系統(tǒng)的數(shù)據(jù) 結(jié)構(gòu)，完成與信貸信息系統(tǒng)的查詢接口實(shí)現(xiàn)單個(gè)信息站和全國(guó)整個(gè)信息站體系的信息檢索功能：目前，在信息站中 可以提供同種類型文檔的全文檢索功能， 隨著信息站內(nèi)容的不斷豐富及信息 量的不斷增加，視圖范圍的檢索功能已不再能滿足用戶需要，為加強(qiáng)用戶對(duì) 信息的檢索功能，需要實(shí)現(xiàn)三種級(jí)別的信息檢索功能：數(shù)據(jù)庫(kù)級(jí)、信息站級(jí) 和整個(gè)信息站體系級(jí)。信息訪問(wèn)的統(tǒng)計(jì)與分析功能： 通過(guò)對(duì)工作站中各類信息被訪問(wèn)次數(shù)的統(tǒng)計(jì)和分析，對(duì)各欄目進(jìn)行改進(jìn)，以便更好地為用戶服務(wù)。2 32 性能要求 目前，可以

12、通過(guò)信息服務(wù)站查詢的賬務(wù)信息包括：行長(zhǎng)報(bào)表數(shù)據(jù)，本幣、 外幣、外幣折本幣、本外幣并賬總賬數(shù)據(jù)，政策性房貸總賬數(shù)據(jù)，信用卡指標(biāo)數(shù) 據(jù)，金融機(jī)構(gòu)占比查詢， 綜合統(tǒng)計(jì)報(bào)表數(shù)據(jù)以及信貸客戶信息數(shù)據(jù)等。 經(jīng)過(guò)盡三 年的運(yùn)行過(guò)程，隨著各種外部條件的不斷的變化和限于工作站技術(shù)實(shí)現(xiàn)手段的局 限性，信息工作站在業(yè)務(wù)信息查詢的性能表現(xiàn)上已越來(lái)越無(wú)法適應(yīng)我行業(yè)務(wù)發(fā)展 的需要， 尤其是在大用戶量并發(fā)訪問(wèn)的效率方面，矛盾尤為突出， 已經(jīng)成為制約 工作站發(fā)展的主要瓶頸之一。因此，此次信息工作站改造中，一個(gè)重點(diǎn)就是要改進(jìn)目前對(duì)關(guān)系數(shù)據(jù)庫(kù)的 查詢機(jī)制， 提高大用戶量并發(fā)查詢的性能， 要求在百人并發(fā)查詢的情況下響應(yīng)時(shí) 間控制在

13、 3 分鐘以內(nèi)。233 安全防御需求 目前，在總行信息服務(wù)站每天都會(huì)遭到各類攻擊多達(dá)幾十起，而信息站目 前的防御措施盡限于操作系統(tǒng)和數(shù)據(jù)庫(kù)自身提供的各種安全策略， 因此，為了保 證信息站安全可靠， 24 小時(shí)不間斷的提供信息服務(wù)，必須采取一定的安全措施 抵御來(lái)自各方面的各種類型的攻擊， 根據(jù)信息工作站的自身特點(diǎn)， 建立的安全措 施應(yīng)能防御基于口令的攻擊、 拒絕服務(wù)攻擊、 利用掃描器進(jìn)行的弱點(diǎn)攻擊， 同時(shí)， 應(yīng)有完善的審計(jì)措施，對(duì)各種攻擊進(jìn)行完整的記錄。2 34 防病毒攻擊建立企業(yè)級(jí)的防病毒體系，防止病毒在整個(gè)系統(tǒng)內(nèi)的蔓延。2.4 系統(tǒng)的設(shè)計(jì)原則1、規(guī)范性、開放性和互聯(lián)性 應(yīng)用開發(fā)須遵循 ISO

14、、GB 和行業(yè)標(biāo)準(zhǔn)、規(guī)范，系統(tǒng)應(yīng)能支持多種平臺(tái)、多 種網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)與主要業(yè)務(wù)系統(tǒng)有效地交換數(shù)據(jù)和信息。2、可用性和可靠性整體系統(tǒng)運(yùn)行穩(wěn)定， 有很強(qiáng)的防錯(cuò)、抗錯(cuò)能力；具有很強(qiáng)的故障恢復(fù)和應(yīng)急 措施，保證日常事務(wù)不間斷地正常運(yùn)行。3、先進(jìn)性和成熟性系統(tǒng)建設(shè)應(yīng)符合當(dāng)前的技術(shù)發(fā)展方向， 盡量減少系統(tǒng)的實(shí)施和運(yùn)行風(fēng)險(xiǎn)， 保 證優(yōu)質(zhì)、長(zhǎng)期、穩(wěn)定的技術(shù)服務(wù)和技術(shù)支持。4、安全性和保密性系統(tǒng)安全設(shè)計(jì)須防止超越權(quán)限操作現(xiàn)象發(fā)生； 保證信息的安全和保密； 充分 考慮在網(wǎng)絡(luò)、 操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用等方面的安全性； 合理的日志和規(guī)章制度。5、易操作性良好的人機(jī)操作界面，易學(xué)、易用、易維護(hù)。6、易于維護(hù)和擴(kuò)充 應(yīng)盡

15、可能保護(hù)現(xiàn)有投資、人力資源，充分利用和保護(hù)已有設(shè)備、系統(tǒng)、已有 數(shù)據(jù)資源。應(yīng)用系統(tǒng)模塊化設(shè)計(jì)，可根據(jù)需要拆掛、組合。各個(gè)應(yīng)用系統(tǒng)應(yīng)該在 充分滿足當(dāng)前需求的情況下考慮其可配置性， 使之在一定程度上可以滿足將來(lái)的 變化。第三章信息服務(wù)站的技術(shù)實(shí)現(xiàn)方案本章將根據(jù)信息服務(wù)站系統(tǒng)二期需求說(shuō)明書中的功能、性能、安全等需求，對(duì)信息站二期的主要技術(shù)實(shí)現(xiàn)方案進(jìn)行展開描述。3 .1信息服務(wù)站系統(tǒng)互聯(lián)的技術(shù)實(shí)現(xiàn)目前，在我行的一級(jí)分行中，絕大部分已經(jīng)開通了信息服務(wù)站，但各信息站之間的連接也只是簡(jiǎn)單地通過(guò)地址鏈接的方式實(shí)現(xiàn)，如：“分行天地”和“友情連接”，并沒(méi)有真正實(shí)現(xiàn)系統(tǒng)級(jí)的互聯(lián)，因而形成一個(gè)個(gè)信息孤島，信息不能 共

16、享。為了將總行和各分行信息服務(wù)站有機(jī)地連為一體，在此次信息站系統(tǒng)二期中，將從用戶驗(yàn)證體系一體化和信息站應(yīng)用一體化兩個(gè)方面來(lái)實(shí)現(xiàn)信息站系統(tǒng)的 互聯(lián)。信息服務(wù)站用戶驗(yàn)證體系的一體化用戶驗(yàn)證體系一體化，主要是實(shí)現(xiàn)用戶在總行和各分行信息服務(wù)站的帶權(quán)限漫游，我行任何一個(gè)用戶在任何一級(jí)信息服務(wù)站上都可以享受到應(yīng)有的信息服 務(wù)。按照信息服務(wù)站目前的體系架構(gòu)， 并考慮技術(shù)實(shí)現(xiàn)的可行性和復(fù)雜性， 信息 站二期將采用Domi no目錄管理和權(quán)限控制建立全行范圍內(nèi)的用戶驗(yàn)證體系，將 各分行信息工作站Domi no連成單一網(wǎng)絡(luò)。完成以上工作，需要將目前我行所有信息服務(wù)站網(wǎng)絡(luò)重新規(guī)劃，將所有的信息工作站Domi no服

17、務(wù)器建立在一個(gè)單一的網(wǎng)絡(luò)域內(nèi)，網(wǎng)絡(luò)拓?fù)錇樾切谓Y(jié)構(gòu)， 所有服務(wù)器共享一個(gè)統(tǒng)一的目錄服務(wù)， 這種方式結(jié)構(gòu)簡(jiǎn)單清晰，整個(gè)系統(tǒng)內(nèi)用戶 唯一，且由于主要服務(wù)器系統(tǒng) Domi no是相互連接的，管理非常容易，可以充分 利用Domi no系統(tǒng)的通訊和復(fù)制功能。當(dāng)然，由于這種方式需要對(duì)整個(gè)網(wǎng)絡(luò)做重 新的規(guī)劃和配置，初期的工作量將較大，可能會(huì)對(duì)現(xiàn)有的系統(tǒng)造成一定的影響， 但是從長(zhǎng)遠(yuǎn)來(lái)看應(yīng)該是比較可取的一種方案。信息服務(wù)站應(yīng)用一體化信息服務(wù)站應(yīng)用一體化主要是實(shí)現(xiàn)各信息站的信息共享，避免各自維護(hù)所 造成的信息重復(fù)錄入或是從外部信息源獲取的有償服務(wù)的信息重復(fù)的采集和資 金、人力的浪費(fèi)，避免用戶查詢遠(yuǎn)程信息時(shí)，過(guò)多的占

18、用網(wǎng)絡(luò)資源。由于目前信息服務(wù)站采用 Domino 進(jìn)行文檔信息的處理，因此，同樣需要 Domi no的復(fù)制技術(shù)來(lái)實(shí)現(xiàn)各信息站的數(shù)據(jù)共享。信息服務(wù)站的數(shù)據(jù)復(fù)制與共享主要有以下兩種方式，單點(diǎn)自動(dòng)分發(fā)和多點(diǎn) 自動(dòng)采集，針對(duì)每一種方式可以采取不同的復(fù)制策略。單點(diǎn)自動(dòng)分發(fā)方式 將各種靜態(tài)或者動(dòng)態(tài)的訪問(wèn)量很大、信息量也很大的通用信息在信息服務(wù) 站之間進(jìn)行一對(duì)多的復(fù)制，在我行表現(xiàn)為總行向各一級(jí)分行定時(shí)復(fù)制信息，如： 各種公用信息與外部資源信息等， 這是一種典型的星形復(fù)制， 具體的復(fù)制策略是： 確定需要復(fù)制的文檔在總行Domi no到各分行Domi no的連接文檔中加入復(fù)制服務(wù) 在各級(jí)分行建立通用信息數(shù)據(jù)庫(kù)的

19、復(fù)本 總行通用數(shù)據(jù)庫(kù)復(fù)制方式為推出不拉入復(fù)制 復(fù)制的時(shí)間設(shè)置在午夜訪問(wèn)量最小的時(shí)候進(jìn)行多點(diǎn)自動(dòng)采集方式 信息從多點(diǎn)采集到一點(diǎn)，然后直接發(fā)布或者再自動(dòng)分發(fā)。在我行表現(xiàn)為總 行從各分行信息站采集信息， 匯總后再反饋至各分行。 這里可以有多種實(shí)現(xiàn)方法， 應(yīng)視具體應(yīng)用而定：對(duì)于采集的信息量較少的應(yīng)用，各分行信息站只要通過(guò)遠(yuǎn)程訪問(wèn)方式直接 訪問(wèn)總站站點(diǎn)，錄入信息，總行信息站經(jīng)過(guò)處理后再以適當(dāng)?shù)男问桨l(fā)布出來(lái)即可。而對(duì)于信息量較大，錄入頻繁的應(yīng)用，為提高訪問(wèn)效率，盡量平衡網(wǎng)絡(luò)帶 寬使用，應(yīng)通過(guò)建立各分行到總行間的復(fù)制策略將數(shù)據(jù)采集上來(lái)，經(jīng)過(guò)處理， 再 由總行將處理結(jié)果復(fù)制回各分行，即先采集，再處理，最后分發(fā)

20、。具體的復(fù)制策 略如下：在總行Domi no和分行Domi no的連接文檔中加入復(fù)制服務(wù)。 在各級(jí)分行建立信息采集數(shù)據(jù)庫(kù)的復(fù)本和信息發(fā)布數(shù)據(jù)庫(kù)的復(fù)本 總行信息采集數(shù)據(jù)庫(kù)復(fù)制方式為拉入不推出復(fù)制 分行信息發(fā)布數(shù)據(jù)庫(kù)復(fù)制方式為推出不拉入復(fù)制復(fù)制的時(shí)間最好是午夜訪問(wèn)量最小的時(shí)候進(jìn)行3 2 靈活數(shù)據(jù)查詢的技術(shù)實(shí)現(xiàn)我行信息工作站系統(tǒng)經(jīng)過(guò)一期工程的建設(shè)實(shí)施，在賬務(wù)信息和信貸客戶信 息的查詢分析方面， 現(xiàn)已基本上能夠滿足一般業(yè)務(wù)人員的相對(duì)固定的報(bào)表查詢功 能。但是，隨著我行業(yè)務(wù)的不斷發(fā)展，目前的查詢方式已經(jīng)無(wú)法滿足高級(jí)業(yè)務(wù)人 員對(duì)賬務(wù)數(shù)據(jù)的查詢要求，這主要表現(xiàn)在：(1) 原有系統(tǒng)比較死板，不能適應(yīng)高級(jí)業(yè)務(wù)人

21、員對(duì)賬務(wù)數(shù)據(jù)的靈活多樣的 查詢方式。(2) OLAP分析的功能很弱，對(duì)即席數(shù)據(jù)信息的多角度深層次的挖掘分析工 作的支持很弱。(3) 原有系統(tǒng)的效率較低。尤其是在訪問(wèn)高峰時(shí)段，系統(tǒng)響應(yīng)很慢。 基于以上的原因，需要重新考慮我行信息工作站數(shù)據(jù)查詢與分析的技術(shù)實(shí)現(xiàn)，以便滿足新的業(yè)務(wù)要求。在此次信息服務(wù)站二期的改造中，靈活報(bào)表分析將由成型的第三方統(tǒng)計(jì)分析軟件來(lái)完成， 與通常的數(shù)據(jù)查詢、OLAP分析、報(bào)表生成系統(tǒng)類似，系統(tǒng)的實(shí) 施主要包括：數(shù)據(jù)提取加載、報(bào)表控制、OLAP分析、網(wǎng)上發(fā)布四部分。具體來(lái)說(shuō)，本系統(tǒng)解決方案主要思路描述如下： 將我行相應(yīng)賬務(wù)數(shù)據(jù)庫(kù)中的相關(guān)數(shù)據(jù)提取并轉(zhuǎn)換到相應(yīng)的多維Cube 中，開

22、發(fā)信息工作站數(shù)據(jù)查詢與其他業(yè)務(wù)系統(tǒng)如賬務(wù)系統(tǒng)的數(shù)據(jù)接口以完成數(shù)據(jù) 提取及轉(zhuǎn)換、數(shù)據(jù)整合、數(shù)據(jù)加載工作。從而進(jìn)行靈活的、面向主題、連接 異構(gòu)數(shù)據(jù)源的BI多維Cube的創(chuàng)建。將提取上來(lái)的數(shù)據(jù)經(jīng)整合后進(jìn)行統(tǒng)計(jì)、匯總，利用統(tǒng)計(jì)匯總工具匯總成我行 所需的報(bào)表和相應(yīng)的圖形?？梢蕴峁┩晟频牟樵?、固定報(bào)表、自定義報(bào)表、 統(tǒng)計(jì)分析等功能?？梢赃M(jìn)行即席數(shù)據(jù)報(bào)表的制作。同時(shí)滿足用戶的各種查詢 功能和靈活的報(bào)表分發(fā)功能。對(duì)相應(yīng)的業(yè)務(wù)數(shù)據(jù)使用統(tǒng)計(jì)分析工具進(jìn)行分析、預(yù)測(cè)，從而為管理決策提供相應(yīng)的依據(jù)。進(jìn)行在線多維數(shù)據(jù)分析(OLAP。在分析多維匯總信息的同時(shí)， 挖掘深層次的詳細(xì)信息。同時(shí)，通過(guò) WE方式發(fā)布數(shù)據(jù)報(bào)表，用戶端

23、不需要 嵌入任何組件，可滿足我行各級(jí)各部門相應(yīng)用戶的同時(shí)訪問(wèn)。進(jìn)行專業(yè)的、 各類應(yīng)用趨勢(shì)的分析，并自動(dòng)提供相關(guān)分析報(bào)告。進(jìn)行動(dòng)態(tài)、多度量數(shù)據(jù)視 圖操作，以便做出最佳決策。幾種常見的BI報(bào)表與OLAP分析軟件的對(duì)比選型目前，國(guó)內(nèi)市場(chǎng)上幾種比較常見的 BI （商業(yè)智能軟件）有Cog nos BO Brio 三家廠商的產(chǎn)品，其他許多國(guó)內(nèi)外的軟件公司和機(jī)構(gòu)也開發(fā)有自己的報(bào)表軟件， 但是功能大都比較單一，對(duì)靈活報(bào)表、即席查詢、OLAP分析、報(bào)表的網(wǎng)上發(fā)布等功能的支持也較弱，產(chǎn)品的成熟性有待進(jìn)一步提高。評(píng)價(jià)一個(gè)BI軟件，主要從OLAP查詢分析靈活性、報(bào)表靈活性、對(duì) WE商 式的支持、價(jià)格、安全訪問(wèn)管理、易

24、用性（包括建模、訪問(wèn)使用、管理等方面的 易用性）、并發(fā)訪問(wèn)響應(yīng)效率等幾個(gè)角度來(lái)考慮。而就我行目前的統(tǒng)計(jì)分析需求 以及在可預(yù)見的將來(lái)的業(yè)務(wù)功能擴(kuò)展情況來(lái)看， 這三家產(chǎn)品在功能方面都可以滿 足我行的需求。所以， 部署實(shí)施難易、 價(jià)格和性能將是此次軟件評(píng)價(jià)選型中需主 要考慮的三個(gè)因素。在部署實(shí)施方面，三個(gè)系統(tǒng)差別不大，但以 Cog nos最為簡(jiǎn)單易用，Cog nos 提供了專門的可視化的多維 Cube生成工具，模型建立、數(shù)據(jù)抽取、加載等都比 較簡(jiǎn)單，可以很快地根據(jù)用戶的實(shí)際需求部署實(shí)施， 而且以后對(duì)于可能的需求變 動(dòng)也能很容易的重新建模。在多用戶并發(fā)訪問(wèn)響應(yīng)方面， Brio 的性能略勝一籌，但是差別

25、不大。就我 行的訪問(wèn)量來(lái)講，三者都可以滿足。在價(jià)格方面，通過(guò)調(diào)查對(duì)比，三家產(chǎn)品的價(jià)格差異主要表現(xiàn)在三個(gè)方面：（1）計(jì)價(jià)方式不同，（2）WE支持服務(wù)器的價(jià)格（ 3）培訓(xùn)維護(hù)費(fèi)用最終的報(bào)價(jià)如下：Cog nos （含開發(fā)管理環(huán)境、企業(yè)級(jí)服務(wù)器，25用戶Lice nse）:公開報(bào)價(jià)近 80萬(wàn)元人民幣，折扣后報(bào)價(jià) 25萬(wàn)元人民幣。BO（31 用戶，含開發(fā)環(huán)境、企業(yè)級(jí)服務(wù)器） ：公開報(bào)價(jià) 125.95 萬(wàn)元，折扣報(bào)價(jià) 78.76 萬(wàn)元而 Brio 的報(bào)價(jià)則更高。 綜合考慮以上性能、功能、價(jià)格、易用性等各種因素考慮，建議我行此次采 用 Cognos 產(chǎn)品。3 3 與辦公自動(dòng)化系統(tǒng)進(jìn)行信息共享的技術(shù)實(shí)現(xiàn)目前，

26、在我行辦公自動(dòng)化系統(tǒng)中，存放有我行大量的重要文檔信息，如： 每日動(dòng)態(tài)、各類發(fā)文、制度等，目前，用戶僅能通過(guò) Notes 客戶端來(lái)訪問(wèn)這些信 息，為了便于總行和各級(jí)分行員工對(duì)辦公系統(tǒng)中各類信息的獲取， 需要將辦公自 動(dòng)化系統(tǒng)中的重要信息通過(guò)信息工作站以 WEB勺形式進(jìn)行發(fā)布。辦公自動(dòng)化系統(tǒng)是基于 Donino/Notes 搭建的，而信息工作站對(duì)文檔信息的處理也是采用Domi no實(shí)現(xiàn)的，因此，為了實(shí)現(xiàn)二者的信息共享，同樣可以利用Domi no的數(shù)據(jù)庫(kù)復(fù)制技術(shù)來(lái)實(shí)現(xiàn)，具體的復(fù)制策略如下：確定需要復(fù)制的文檔信息在信息服務(wù)站 Domino 到辦公自動(dòng)化系統(tǒng) Domino 的連接文檔中加入復(fù)制服 務(wù)。在

27、總行信息服務(wù)站建立通用信息數(shù)據(jù)庫(kù)的復(fù)本 總行通用數(shù)據(jù)庫(kù)復(fù)制方式為拉入不推出復(fù)制復(fù)制的時(shí)間設(shè)置在午夜訪問(wèn)量最小的時(shí)候進(jìn)行3 4 信息檢索的技術(shù)實(shí)現(xiàn)全文檢索功能可以使我行用戶在最短的時(shí)間內(nèi)找到自己最需要的信息和數(shù)據(jù)，這些信息主要是存放在一個(gè)或多個(gè)信息服務(wù)站上各種文檔，除了Domi no數(shù)據(jù)庫(kù)的文檔外，還應(yīng)包括 HTML TXT, DOC等多種類型的文本數(shù)據(jù)。目前，我行 信息服務(wù)站只提供了同一類型文檔的全文檢索功能， 無(wú)法滿足用戶的需要，因此， 為了加強(qiáng)用戶對(duì)信息的檢索功能，需要實(shí)現(xiàn)三種級(jí)別的信息檢索功能： 數(shù)據(jù)庫(kù)級(jí)的信息檢索功能：目前，我行幾乎所有的部門都已經(jīng)建立了部門咨詢欄目，存放在Domi n

28、o的不同的數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)級(jí)別的全文檢索功能是在指定的單個(gè)或多個(gè)Domi no數(shù) 據(jù)庫(kù)中檢索包含關(guān)鍵字的文檔信息。 實(shí)現(xiàn)此級(jí)別的檢索功能， 可以通過(guò)建立整個(gè) 數(shù)據(jù)庫(kù)級(jí)別的全文索引來(lái)實(shí)現(xiàn)。利用該索引可以在信息工作站內(nèi)部，對(duì)某個(gè)確定的模塊通過(guò) Domino 的全文 檢索工具檢索存儲(chǔ)在 Domino 數(shù)據(jù)庫(kù)中的文檔數(shù)據(jù)，甚至可以搜索文檔內(nèi)的附件 信息，只要建立整個(gè)數(shù)據(jù)庫(kù)級(jí)別的全文索引即可。信息站級(jí)的信息檢索功能信息站級(jí)的全文檢索是針對(duì)整個(gè)信息服務(wù)站內(nèi)的全部文檔信息 （ .nsf 、.html. 、txt. 、doc 等）或某一類型的文檔進(jìn)行檢索。 如果僅僅搜索 Notes 文檔數(shù)據(jù)，則完全可以采用D

29、omi no自帶的站點(diǎn)搜索工具來(lái)檢索整個(gè)服務(wù)器站點(diǎn)， 但是一個(gè)信息工作站中除了具有文檔型數(shù)據(jù)之外， 還有很多其他類型的文檔和鏈 接，要更加全面的檢索信息，還需要輔于專門的文本檢索工具。 整個(gè)信息站體系級(jí)的信息檢索毫無(wú)疑問(wèn)，整個(gè)信息服務(wù)站體系的信息肯定紛繁復(fù)雜，其數(shù)據(jù)量會(huì)達(dá)到一 個(gè)很大的級(jí)別，在如此海量的信息中，如果僅僅采用Domi no全文搜索引擎將不能很好的滿足要求， 因此需要借助于專門的全文檢索工具。 用這種專門的全文檢 索工具來(lái)彌補(bǔ)Domi no全文檢索在檢索非Domi no文檔類型信息方面的弱點(diǎn)，以便 能夠檢索其他各種不同類型的信息， 并且可以提供非常智能化的檢索手段， 全文 檢索工具

30、和Domi no全文檢索的聯(lián)合使用，將使用戶、維護(hù)人員在整個(gè)信息站體 系內(nèi)能夠更快速、更準(zhǔn)確的查找信息。檢索方案的權(quán)限分析 無(wú)論是對(duì)哪種級(jí)別的檢索，實(shí)際上都存在一個(gè)權(quán)限的問(wèn)題，如果發(fā)布出來(lái) 的數(shù)據(jù)有權(quán)限方面的要求， 檢索工具應(yīng)該盡量避免檢索到當(dāng)前用戶無(wú)權(quán)查看的內(nèi) 容，但有時(shí)候這種權(quán)限的限制需要犧牲檢索的性能來(lái)?yè)Q取。 一方面要求檢索的速 度和靈活性，一方面又要考慮頁(yè)面權(quán)限的問(wèn)題， 這實(shí)際上是很困難的。 只有通過(guò) 對(duì)權(quán)限問(wèn)題更加詳細(xì)的分析， 將權(quán)限至少設(shè)置到頁(yè)面一級(jí)才能較好地解決此類問(wèn) 題。對(duì)檢索工具的選擇 全文檢索系統(tǒng)主要用來(lái)彌補(bǔ)傳統(tǒng)數(shù)據(jù)庫(kù)字段檢索的不足，它采用特別的索 引技術(shù)，以非結(jié)構(gòu)化的文本

31、數(shù)據(jù)為主要處理對(duì)象， 將欲查詢的文件資料及資料源， 經(jīng)過(guò)索引產(chǎn)生器的瀏覽而建立成所謂的索引數(shù)據(jù)庫(kù)。 在進(jìn)行查詢時(shí)， 系統(tǒng)透過(guò)使 用者輸入的關(guān)鍵詞， 迅速的從索引數(shù)據(jù)庫(kù)中找到所需的資料， 并且以一定的方式 顯示出來(lái)在檢索工具的選擇上應(yīng)該重點(diǎn)考慮以下幾點(diǎn)： 應(yīng)具有非常強(qiáng)大的智能檢索功能，檢索速度快 能夠?qū)崿F(xiàn)和各種關(guān)系型數(shù)據(jù)庫(kù)和 Domino 數(shù)據(jù)庫(kù)的無(wú)縫對(duì)接 在部署方式上，支持分布式信息處理，允許對(duì)網(wǎng)絡(luò)內(nèi)每一個(gè)站點(diǎn)的多個(gè)數(shù)據(jù) 服務(wù)器上的數(shù)據(jù)庫(kù)同時(shí)檢索 可以采用分頁(yè)方式來(lái)顯示數(shù)據(jù)，以提高響應(yīng)的速度。3 5 信息服務(wù)站的流量統(tǒng)計(jì)與分析對(duì)于我行內(nèi)部的信息服務(wù)站，其服務(wù)對(duì)象主要是我行內(nèi)部各級(jí)業(yè)務(wù)管理部 門

32、，如何最大程度地關(guān)注和滿足用戶的需要， 為其提供各種個(gè)性化的服務(wù)， 使之 能夠感到每一次的登錄都有所收獲， 建立起信息站和用戶之間的良好關(guān)系， 這也 是這次信息服務(wù)站系統(tǒng)二期改造的一項(xiàng)內(nèi)容。目前，信息工作站的用戶日志中記載著豐富的用戶信息，通過(guò)這些資料可 以統(tǒng)計(jì)出各類信息資源的訪問(wèn)次數(shù)， 判別出那些資料是所有客戶都關(guān)心的， 那些 資料只有特定的用戶需要， 這種判別和分析應(yīng)由系統(tǒng)自動(dòng)分析和人工判別相結(jié)合 的方式來(lái)完成。要完成這種判別和分析，首先需要建立一套分析的規(guī)則，例如：判別一個(gè) 用戶對(duì)某欄目的喜好， 可以根據(jù)用戶對(duì)該欄目的點(diǎn)擊次數(shù)來(lái)判別， 也可以根據(jù)用 戶在該欄目駐留的時(shí)間長(zhǎng)短來(lái)判別， 因此

33、這種規(guī)則的制定要綜合考慮各個(gè)方面的 因素，既合理可靠同時(shí)又便于計(jì)算和實(shí)施規(guī)則指定后，便可以根據(jù)這種規(guī)則由系統(tǒng)自動(dòng)來(lái)完成各項(xiàng)統(tǒng)計(jì)工作，同時(shí)， 需要一定的手工干預(yù)， 去除一些偶然和用戶有意為之的因素， 確保統(tǒng)計(jì)結(jié)果公正、 合理。統(tǒng)計(jì)完成后，統(tǒng)計(jì)結(jié)果可以以各種形式提交，信息服務(wù)站根據(jù)統(tǒng)計(jì)結(jié)果來(lái) 不斷地改進(jìn)和完善欄目的內(nèi)容和設(shè)置，更好地為我行各級(jí)工作人員服務(wù)。3 6 提高信息服務(wù)站并發(fā)性能的技術(shù)實(shí)現(xiàn)目前，可以通過(guò)信息服務(wù)站查詢的賬務(wù)信息包括：行長(zhǎng)報(bào)表數(shù)據(jù)，本幣、 外幣、外幣折本幣、本外幣并賬總賬數(shù)據(jù)，政策性房貸總賬數(shù)據(jù)，信用卡指標(biāo)數(shù) 據(jù)，金融機(jī)構(gòu)占比查詢， 綜合統(tǒng)計(jì)報(bào)表數(shù)據(jù)以及信貸客戶信息數(shù)據(jù)等。 經(jīng)

34、過(guò)盡三 年的運(yùn)行過(guò)程，隨著各種外部條件的不斷的變化和限于工作站技術(shù)實(shí)現(xiàn)手段的局 限性，信息工作站在業(yè)務(wù)信息查詢的性能表現(xiàn)上已越來(lái)越無(wú)法適應(yīng)我行業(yè)務(wù)發(fā)展 的需要， 尤其是在大用戶量并發(fā)訪問(wèn)的效率方面，矛盾尤為突出， 已經(jīng)成為制約 工作站發(fā)展的主要瓶頸之一。并發(fā)性能低下的主要原因： 經(jīng)過(guò)認(rèn)真分析，目前，造成信息工作站并發(fā)性能低下的原因主要有以下幾 個(gè)方面：業(yè)務(wù)數(shù)據(jù)量的不斷增長(zhǎng)： 隨著我行業(yè)務(wù)的快速發(fā)展，特別是行長(zhǎng)日月報(bào)數(shù)據(jù) 的采集處理以及新會(huì)計(jì)核算制度的啟用， 目前新總賬數(shù)據(jù)量已經(jīng)遠(yuǎn)遠(yuǎn)大于舊 總賬系統(tǒng)的數(shù)據(jù)，而且新總賬系統(tǒng)數(shù)據(jù)量將會(huì)迅速增長(zhǎng)。加之目前信息工作 站的信息查詢僅僅主要集中在賬務(wù)數(shù)據(jù)和信

35、貸客戶的查詢上，今后，隨著其 他業(yè)務(wù)系統(tǒng)數(shù)據(jù)在工作站上的展現(xiàn)和查詢，工作站將不堪重負(fù)。 工作站用戶數(shù)量的不斷增長(zhǎng)： 為了方便、快速、高效地獲取所需的數(shù)據(jù)，越 來(lái)越多的用戶希望通過(guò)我行工作站來(lái)查找所需數(shù)據(jù)，眾多的用戶，不斷增加 的數(shù)據(jù)量對(duì)系統(tǒng)的并發(fā)性和實(shí)時(shí)性提出更高的要求，如果并發(fā)性的要求無(wú)法 得到較好的解決，那么，將有可能影響到用戶使用工作站的工作效率。 技術(shù)實(shí)現(xiàn)手段的局限性： 目前，工作站實(shí)現(xiàn)數(shù)據(jù)查詢的技術(shù)實(shí)現(xiàn)方式主要是由Domi no通過(guò)代理方式（Age nt）調(diào)用ODB（完成對(duì)后端數(shù)據(jù)庫(kù)INFORMIX勺 連接，提交SQL請(qǐng)求，完成客戶端的查詢。這種技術(shù)方案綜合考慮了我行開 發(fā)運(yùn)行平臺(tái)統(tǒng)

36、一和技術(shù)實(shí)現(xiàn)勺先進(jìn)性，從當(dāng)時(shí)來(lái)看，不失為一種較好勺解決 方案，但隨著業(yè)務(wù)的發(fā)展和技術(shù)手段的更新，這種技術(shù)實(shí)現(xiàn)方式也逐漸暴露 出其各種固有的缺陷，其中有些對(duì)于信息工作站的發(fā)展來(lái)看是比較致命的。 這些缺陷主要表現(xiàn)在：在目前的數(shù)據(jù)查詢方式下，系統(tǒng)通過(guò)一個(gè)代理（Age nt） 來(lái)調(diào)用INFORMIX勺ODB（接口，來(lái)訪問(wèn)數(shù)據(jù)庫(kù)，獲得所需的結(jié)果數(shù)據(jù)。一方 面，這種基于DOMINO代理方式來(lái)調(diào)用 ODB（并不是DOMINO勺特長(zhǎng)所在，這 種對(duì)結(jié)構(gòu)化的數(shù)據(jù)處理對(duì)于 DOMING在勉為其難，在數(shù)據(jù)量不大，用戶數(shù) 不多的情況下，表現(xiàn)尚可，一旦數(shù)據(jù)量或用戶數(shù)達(dá)到一定程度，不可避免會(huì) 引起效率的急劇下降。另一方面，

37、目前系統(tǒng)中，ODBC勺數(shù)據(jù)庫(kù)連接方式?jīng)]有 實(shí)現(xiàn)數(shù)據(jù)庫(kù)連接緩沖池功能，每一次對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)請(qǐng)求，都要?jiǎng)?chuàng)建一個(gè)數(shù) 據(jù)庫(kù)連接對(duì)象，而數(shù)據(jù)庫(kù)的連接又是在對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)操作中最為耗時(shí)和消 耗資源的操作（每一次的連接都要完成用戶身份認(rèn)證、授權(quán)，資源分配和各 種數(shù)據(jù)庫(kù)的初始化工作），對(duì)于數(shù)據(jù)庫(kù)的性能影響極大。通過(guò)以上的分析，可以看出，為了有效提高信息工作站的查詢性能，必須 有一種機(jī)制或產(chǎn)品，一方面，可以與DOMINO!密結(jié)合，充分利用DOMINOS活的 權(quán)限管理機(jī)制和文檔管理功能，另一方面，在海量數(shù)據(jù)和大用戶量并發(fā)查詢的情 況下，能夠完全滿足對(duì)各類結(jié)構(gòu)化業(yè)務(wù)數(shù)據(jù)的查詢和匯總的性能要求，并充分考慮到今后 業(yè)務(wù)

38、的不斷增長(zhǎng)需要。這種 產(chǎn)品就是應(yīng)用 服務(wù)器（Application Server）。Domi no/Applicatio n Server結(jié)合方案的構(gòu)架目前，在信息工作站中，處理的信息有結(jié)構(gòu)化的（如：存儲(chǔ)在數(shù)據(jù)庫(kù)中的 賬務(wù)信息），也有非結(jié)構(gòu)化和半結(jié)構(gòu)化的（如新聞、工作動(dòng)態(tài)、日常通用的綜合 文檔），對(duì)于這種多類型信息的處理如果采用單一的信息處理平臺(tái)，如（ Lotus Domi nc）則無(wú)法獲得一個(gè)有效的解決方法。而將 Application Server和Domi no相結(jié)合，在這些方面具有非常大的優(yōu)勢(shì)，也完全符合信息工作站和業(yè)務(wù)系統(tǒng)將結(jié)合的發(fā)展趨勢(shì)，因此它已經(jīng)日益成為國(guó)際流行的信息工作站架設(shè)的

39、基本框架。在此次我行信息工作站的改造中，我們提出了 Domi no/Applicatio n Server 相結(jié)合的方案。其系統(tǒng)構(gòu)架如下圖所示：據(jù)）的管理，適合于大數(shù)據(jù)量的讀取、存儲(chǔ)、發(fā)布、和在線分析處理， 是建立 大量事務(wù)處理和數(shù)據(jù)分析的理想工具。Domino/Application Server 結(jié)合方案的優(yōu)勢(shì)通過(guò)以上分析，可以看出這種 Domino/Application Server 相結(jié)合方案具 有以下的優(yōu)勢(shì)：結(jié)構(gòu) 化數(shù) 據(jù)和 非結(jié)構(gòu)化數(shù)據(jù)的有效管 理， 方案 充分 利用了 Lotus Domi no/Notes R5對(duì)非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)的強(qiáng)大管理功能，實(shí)現(xiàn)了數(shù)據(jù)在Domi no

40、和In formix數(shù)據(jù)庫(kù)的分別管理，大大提高了對(duì)數(shù)據(jù)的存取和查詢性能； 工作站查詢性能獲得顯著提高，在此方案中，對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的查詢是通過(guò) APPSERVE利用JSP技術(shù)實(shí)現(xiàn)的。借此解決諸如高效響應(yīng)多用戶的大并發(fā)訪 問(wèn)，業(yè)務(wù)需求的多樣化和多變性所帶來(lái)的系統(tǒng)需要不斷地?cái)U(kuò)展和更新等問(wèn) 題。靈活的權(quán)限設(shè)置，整個(gè)系統(tǒng)的權(quán)限管理充分利用了Domi no R5在此方面的優(yōu)異特性， 實(shí)現(xiàn)了工作站內(nèi)各類欄目權(quán)限設(shè)置的統(tǒng)一，無(wú)論用戶訪問(wèn)的是 Domi no數(shù)據(jù)庫(kù)或是In formix數(shù)據(jù)庫(kù)。統(tǒng)一的全部基于瀏覽器的客戶工作方式， Domino 和 Application Server 均 具有強(qiáng)大的 Web功能

41、，同 時(shí)二者之間具有良好的互連能力（在下面的章節(jié) 中詳細(xì)描述）， 因此方案中實(shí)現(xiàn)了用戶端到管理端的完全瀏覽器方式， 用 戶的統(tǒng)一身份認(rèn)證和統(tǒng)一界面下 Domi no和Applicati on Server 應(yīng)用之間的 自由切換；Domino/Application Server 結(jié)合方案的關(guān)鍵技術(shù) 在此方案下，有兩個(gè)關(guān)鍵的技術(shù)需要解決：第一， Application Server 與 Domi no與 WEBSERVER者之間在結(jié)構(gòu)上的集成；第二，Domi no與Applicati onServer之間的交互的問(wèn)題，典型地 Application Server 需要從Domi no讀取必 要的

42、用戶權(quán)限信息，以此來(lái)獲得統(tǒng)一的權(quán)限控制。Domino/Application Server/WEB Server 之間的集成在目前的信息工作站技術(shù)實(shí)現(xiàn)中，采用IIS作為WEBSERVER而Domi no是 作為IIS的插件，通過(guò)ISAPI來(lái)擴(kuò)展IIS的功能，實(shí)現(xiàn)對(duì)Domi no數(shù)據(jù)庫(kù)的訪問(wèn)，在此次改造中，為了保證與原有技術(shù)體系的兼容性，同樣可以采用ISAPI的方式,使Application Server與 WEB SERVE集成，如下圖所示：r從上圖可以看出，在一個(gè)完整的工作流程中:1.客戶端向IIS服務(wù)器提交操作請(qǐng)求2. DlOm分析客戶端的請(qǐng)求操作，如果是對(duì)靜態(tài)、HTML頁(yè)面1的訪問(wèn)，由I

43、IS直接將客戶mino的nsf數(shù)據(jù)庫(kù)請(qǐng)求頁(yè)面返回給客戶端，如果是對(duì)鋰p)0tio處理。廣 的訪問(wèn)，則提交給 mi no 處理，如Application Serverservlet/jspservDospino 的訪問(wèn)，則提交給 Application Server丿V3. Domi no 或 Applicatio n Server對(duì)請(qǐng)求進(jìn)行處理。4. IIS將處理結(jié)果返回給客戶端。Domi no 與 Applicati on Server的信息交互為了實(shí)現(xiàn)Domi no與Application Server的統(tǒng)一的權(quán)限控制，需要在Domi no與Application Server之間進(jìn)行一定

44、的信息交互，如下圖所示：的訪問(wèn)功能。嚴(yán)jno5.0 中, Dominomno包所提供的)提供了新的f Java編程接口，包名為iotus.dom.ino 類庫(kù)，Applicatio n Server可以實(shí)現(xiàn)客戶端應(yīng)用畀信息工作站的用戶在訪問(wèn)pl務(wù)數(shù)據(jù)時(shí)即在訪問(wèn)Applicationo$ieirtvorserv|e的servlet/jsp 時(shí)，servlet/jsp首先通過(guò) lotus.domi no 包訪問(wèn) Domino Server 來(lái)獲取相應(yīng)的權(quán)限信息，Servlet在這相當(dāng)于一個(gè)代理，它通過(guò) Domi no獲得客戶的權(quán)限，再通過(guò) Application Server 訪問(wèn)Informix

45、 數(shù)據(jù)庫(kù)，完成客戶的請(qǐng)求。動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)的選擇在此次工作站的改造中，將選用 JSP技術(shù)建立動(dòng)態(tài)查詢頁(yè)面。JSP(Java Server Pages)技術(shù)是被設(shè)計(jì)為一個(gè)開放的、可擴(kuò)展的建立動(dòng)態(tài)WEBS面的標(biāo)準(zhǔn)。 JSP的編程語(yǔ)言使用的是JAVA JAVA作為一種程序設(shè)計(jì)語(yǔ)言，它簡(jiǎn)單、面向?qū)?象、不依賴機(jī)器結(jié)構(gòu)，具有可移植性、魯棒性和安全性，并且提供了并發(fā)機(jī)制， 具有很高的性能。SUN的JSP規(guī)范和JAVA樣是開放和可移植的，可以使用任 何客戶機(jī)和服務(wù)器平臺(tái)，在任何地方編寫和部署JSP。這使得開發(fā)人員可使用JSP 頁(yè)面來(lái)創(chuàng)建可移植的WEB應(yīng)用，在不同的WE曲艮務(wù)器和應(yīng)用服務(wù)器上為不同的場(chǎng) 合運(yùn)行，而

46、不必關(guān)心操作平臺(tái)的區(qū)別。另外在JSP下，代碼被編譯成Servlet并 由JAVA虛擬機(jī)執(zhí)行，這種編譯操作僅在對(duì) JSP頁(yè)面的第一次請(qǐng)求時(shí)發(fā)生，這樣 就大大提高了服務(wù)器的運(yùn)行速率。Applicati on Server的產(chǎn)品選擇目前，在市場(chǎng)上，有多類應(yīng)用服務(wù)器產(chǎn)品可供選擇，國(guó)外產(chǎn)品主要有IBM的 WEBSPHERBEA的 WEBLOGQ國(guó)內(nèi)產(chǎn)品主要有清華紫光的 WEBFIRS等，上 述產(chǎn)品在性能表現(xiàn)上基本上處于同一檔次，但在價(jià)格上，國(guó)內(nèi)產(chǎn)品則具有較大的優(yōu)勢(shì)，經(jīng)過(guò)有關(guān)的比較，在信息服務(wù)站中建議采用WEBFIRST相關(guān)產(chǎn)品的報(bào)價(jià)情況如下表所示產(chǎn)品名稱每套報(bào)價(jià)總點(diǎn)數(shù)總價(jià)優(yōu)惠后報(bào)價(jià)WEBFIRST V4

47、.0(RMB)200,00038(RMB)7,600,000(RMB)2,000,000WEBSPHERE.0(USD$)57,40038(USD$)2,181,200(USD$)1,308,720注：上述 WEBSPHERE報(bào)價(jià)為單CPU勺報(bào)價(jià)3 . 7信息服務(wù)站的安全體系建立我行信息工作站系統(tǒng)運(yùn)行在我行的企業(yè)網(wǎng)網(wǎng)上，相對(duì)來(lái)說(shuō)，要承受的可能 的攻擊種類和強(qiáng)度要小于運(yùn)行在公網(wǎng)上的系統(tǒng)。但由于我行信息工作站系統(tǒng)對(duì)于 建行工作的重要性，仍需要對(duì)其進(jìn)行有效的安全防護(hù)。目前信息服務(wù)站面臨的主 要攻擊方式有：基于口令的攻擊、拒絕服務(wù)、特洛伊木馬、利用掃描器進(jìn)行弱點(diǎn) 攻擊、電子欺騙等。為了實(shí)現(xiàn)信息工作站的

48、系統(tǒng)安全，建立防御黑客攻擊的安全體系，我們建 議采用入侵檢測(cè)技術(shù)并結(jié)合操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全設(shè)置來(lái)建立信息服務(wù)站的 安全體系。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā) 現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安 全策略行為的技術(shù)。違反安全策略的行為有： 入侵一非法用戶的違規(guī)行為；濫用 用戶的違規(guī)行為。利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到 限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。 入侵檢測(cè)系統(tǒng)的應(yīng)用， 能使在入侵攻擊對(duì)系 統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊， 并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。 在入侵 攻擊過(guò)程中，能減少入侵攻擊所

49、造成的損失。 在被入侵攻擊后， 收集入侵攻擊的 相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS）可以分為基于網(wǎng)絡(luò)數(shù)據(jù)包分析的和基于主機(jī)的兩 種基本方式。簡(jiǎn)單說(shuō)， 前者在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模版的數(shù)據(jù)包， 并立 即作出相應(yīng)反應(yīng)； 后者在宿主系統(tǒng)審計(jì)日志文件中尋找攻擊特征， 然后給出統(tǒng)計(jì) 分析報(bào)告。它們各有優(yōu)缺點(diǎn)，互相作為補(bǔ)充?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)使用原始的裸網(wǎng)絡(luò)包作為源。 利用工作在混雜模式 下的網(wǎng)卡實(shí)時(shí)監(jiān)視和分析所有的通過(guò)共享式網(wǎng)絡(luò)的傳輸。 一旦攻擊被檢測(cè)到， 響 應(yīng)模塊按照配置對(duì)攻擊做出反應(yīng)。通常這些反應(yīng)通常包括發(fā)送電子郵件、尋呼、 記錄日志、切斷網(wǎng)絡(luò)連接等。他的優(yōu)勢(shì)體現(xiàn)在優(yōu)勢(shì)：基于網(wǎng)絡(luò)的 IDS 技術(shù)不要求在大量的主機(jī)上安裝和管理軟件，允許在重要的 訪問(wèn)端口檢查面向多個(gè)網(wǎng)絡(luò)系統(tǒng)的流量。在一個(gè)網(wǎng)段只需要安裝一套系統(tǒng)， 則可以監(jiān)視整個(gè)網(wǎng)段的通信。因而花費(fèi)較低?；谥鳈C(jī)的IDS不查看包頭，因而會(huì)遺漏一些關(guān)鍵信息，而基于網(wǎng)絡(luò)的IDS檢查所有的包頭來(lái)識(shí)別惡意和可疑行為。例如，許多拒絕服務(wù)攻擊（DoS）只能在它們通過(guò)網(wǎng)絡(luò)傳輸時(shí)檢查包頭信息才能識(shí)別?；诰W(wǎng)絡(luò)IDS的宿主機(jī)通常處于比