綜合管理服務(wù)平臺參考模板_第1頁
綜合管理服務(wù)平臺參考模板_第2頁
綜合管理服務(wù)平臺參考模板_第3頁
綜合管理服務(wù)平臺參考模板_第4頁
綜合管理服務(wù)平臺參考模板_第5頁
已閱讀5頁,還剩57頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、1.1. ESB服務(wù)總線1.1.1. 概述各業(yè)務(wù)系統(tǒng)提供大量的服務(wù)接口,如何實現(xiàn)這些服務(wù)和接口的編排、調(diào)用、重組等,我們采用的是應(yīng)用服務(wù)總線的模式。通用服務(wù)總線采用可靠消息服務(wù)(不丟失,不復(fù)傳)在應(yīng)用系統(tǒng)之間通過基于消息的異步方式集成各應(yīng)用系統(tǒng)。1.1.2. 架構(gòu)設(shè)計ESB服務(wù)總線架構(gòu)圖ESB服務(wù)總線是綜合管理服務(wù)平臺的一個中心組件,它負責(zé)接入各種服務(wù)資源,通過采用統(tǒng)一服務(wù)接口使得各種服務(wù)或應(yīng)用與服務(wù)之間可以相互方便訪問,以星形結(jié)構(gòu)替代了原來各服務(wù)之間的點對點結(jié)構(gòu),極大地優(yōu)化了系統(tǒng)連接架構(gòu),降低了系統(tǒng)集成的復(fù)雜度。1 / 621.1.3. 功能設(shè)計ESB應(yīng)用服務(wù)總線基于消息交換組件開發(fā)。采用消

2、息交換組件提供的可靠消息服務(wù)(不丟失,不復(fù)傳)在應(yīng)用系統(tǒng)之間通過基于消息的異步方式集成各應(yīng)用系統(tǒng)。針對不同系統(tǒng)所處理的消息格式各不相同的特點,ESB應(yīng)用服務(wù)總線提供了專門的格式代碼轉(zhuǎn)換器在不同的消息格式之間按照預(yù)先定義好的轉(zhuǎn)換規(guī)則進行自動的格式轉(zhuǎn)換,然后將結(jié)果自動路由到目標(biāo)應(yīng)用系統(tǒng)。在消息轉(zhuǎn)換的過程中ESB應(yīng)用服務(wù)總線能夠識別XML,C結(jié)構(gòu),JMS等多種消息格式;對消息的各種操作包括消息的來源、消息的目標(biāo)應(yīng)用、所期望的消息格式等通過定義各種操作規(guī)則(Rules)進行。ESB應(yīng)用服務(wù)總線可以作為一個消息代理來實現(xiàn)這些功能。消息代理提供了消息傳遞層以及消息代理集線器,可被用于消息的處理、轉(zhuǎn)換和分發(fā)

3、,并能夠?qū)⑦@些功能與發(fā)布/預(yù)訂功能結(jié)合在一起。Ø 應(yīng)用程序格式轉(zhuǎn)換和智能路由功能作為各個應(yīng)用的數(shù)據(jù)吞吐機,提供多種數(shù)據(jù)格式服務(wù),其中包括:用戶自定義格式,用戶可以為每一種應(yīng)用定制自己的消息格式,通過這種消息格式來連接原有的舊的應(yīng)用; XML格式;面向紀(jì)錄的信息格式,如C的頭文件,COBOL records等。對于這些消息格式,提供相應(yīng)的剖析器進行解析,實現(xiàn)它們之間的格式轉(zhuǎn)換。如對于用戶的bit stream的輸入信息可以輸出為XML的格式,反之亦然。從而無縫地連接現(xiàn)有的應(yīng)用,并可以采用XML的新標(biāo)準(zhǔn)開發(fā)新的應(yīng)用。提供檢查和過濾功能,根據(jù)所傳輸數(shù)據(jù)的內(nèi)容做動態(tài)路由。Ø 強大的

4、數(shù)據(jù)處理功能作為各個應(yīng)用的數(shù)據(jù)處理機,對經(jīng)過BPI的數(shù)據(jù)進行各種處理操作,如計算、過濾等,使得數(shù)據(jù)在從BPI經(jīng)過時便可以被進行相應(yīng)地計算,從而發(fā)往目的應(yīng)用系統(tǒng);支持?jǐn)?shù)據(jù)倉庫,對各應(yīng)用系統(tǒng)所傳輸?shù)臄?shù)據(jù)進行集中記錄,便于以后的審計和分析。Ø 對各種應(yīng)用系統(tǒng)的接口功能提供強大的連接性,既提供各種與現(xiàn)有商業(yè)應(yīng)用連接的Adapter,可以將企業(yè)內(nèi)部各種應(yīng)用系統(tǒng)進行無縫連接,如SAP,Notes,Sibel,SWIFT,People Soft,I2等,支持各種標(biāo)準(zhǔn)數(shù)據(jù)格式或應(yīng)用的接口,如XML, JDBC,對于這些應(yīng)用可以不必開發(fā)新的接口,減少開發(fā)的工作量;同時提供應(yīng)用程序接口,以開發(fā)客戶化的連

5、接件。Ø 對各種接入?yún)f(xié)議的支持ESB應(yīng)用服務(wù)總線支持各種接入?yún)f(xié)議,其中包括TCP/IP Socket,MQ,SOAP,HTTP,SCADA等。適配器技術(shù)選擇適配器完成的功能是實現(xiàn)應(yīng)用系統(tǒng)與EAI HUB之間的連接接口,主要包括數(shù)據(jù)與通訊兩個層面。在適配器設(shè)計與選型方面,EAI技術(shù)提供的方案有多種形式,根據(jù)不同的情況作不同的選擇。根據(jù)應(yīng)用對外提供的接口的形式不同,下面對常用的適配器類型進行分析。Ø 基于數(shù)據(jù)庫的接口與適配器應(yīng)用系統(tǒng)對外提供的接口是應(yīng)用數(shù)據(jù)庫,適配器通過對應(yīng)用數(shù)據(jù)庫的操作來實現(xiàn)EAI與應(yīng)用間的交互。此類接口是應(yīng)用系統(tǒng)可對外提供的最底層的接口類型,允許適配器直接訪

6、問應(yīng)用的數(shù)據(jù)。針對此方式,盡管這也是常用方式之一,但其中有很多嚴(yán)重的不足。使用數(shù)據(jù)作為應(yīng)用的接口,意味著將數(shù)據(jù)的結(jié)構(gòu)體設(shè)計暴露出來。當(dāng)應(yīng)用發(fā)生改變時,通常需要重新分析、甚至改變此數(shù)據(jù)接口。當(dāng)應(yīng)用系統(tǒng)的數(shù)據(jù)改變時,為了觸發(fā)外部應(yīng)用,通常需要使用基于應(yīng)用數(shù)據(jù)庫的外部觸發(fā)器或使用低效的循環(huán)查詢策略,這不是一個”干凈”的解決方案,外部應(yīng)用對維護數(shù)據(jù)的完整性也將負有責(zé)任,為此需要理解需要集成的應(yīng)用系統(tǒng)的結(jié)構(gòu)。總之,其結(jié)果將是一個難以維護的交錯系統(tǒng)。Ø 基于API的接口與適配器應(yīng)用軟件,通常提供內(nèi)置于軟件庫的API,作為與應(yīng)用系統(tǒng)交互的接口。相對數(shù)據(jù)庫接口而言,此類接口是一個更為”干凈”的解決方

7、案。其問題是相對某種平臺,如操作系統(tǒng)、編程語言,此API庫可能不存在,為解決此問題,需要開發(fā)底層的代碼并進行長期的維護。同時當(dāng)支撐其運行的產(chǎn)品進行升級時,通常需要對此API進行升級以保證其兼容。另外,基于API技術(shù),當(dāng)應(yīng)用系統(tǒng)有事件發(fā)生時,一般難以提供自動通知功能,需要外部系統(tǒng)進行低效的循環(huán)查詢。Ø 基于組件的接口與適配器基于J2EE與CORBA的分布式對象技術(shù),使應(yīng)用系統(tǒng)的接口有較好的可移植性。此類接口,可以屏蔽操作系統(tǒng)、編程語言的不同。此類接口屬于緊耦合模式,為發(fā)展中的技術(shù),由于應(yīng)用系統(tǒng)本身需要提供組件接口,在實際應(yīng)用中限制了其應(yīng)用。Ø 基于消息隊列的接口與適配器應(yīng)用系

8、統(tǒng)對外交互的接口為消息隊列,同時提供消息/數(shù)據(jù)傳輸?shù)目煽啃员U稀I(yè)界領(lǐng)先的消息中間件同時提供同步、異步兩種通訊方式。使用消息隊列,消息系統(tǒng)可以管理很多通訊細節(jié)。此種接口方式為典型松耦合模式,是EAI技術(shù)普遍使用的方式之一,可以實現(xiàn)接口的重用能力。成熟的商業(yè)適配器ESB應(yīng)用服務(wù)總線支持的適配器ESB應(yīng)用服務(wù)總線提供了諸多的既有的適配器,包括技術(shù)適配器與應(yīng)用適配器,部分列表如下。技術(shù)適配器:1 JDBC2 JMS3 MQ4 E-mail5 JText6 Microsoft Exchange7 Web Services應(yīng)用適配器:1 SAP2 Siebel3 Spirent4 Ariba Buyer

9、5 BroadVision6 Clarify7 eMatrix8 i29 i2 ADW10 Metasolv TBS11 Nightfire12 Oracle Applications13 PeopleSoft14 Portal Infranet15 QAD16 Retek17 Telcordia Service Delivery18 Vantive適配器開發(fā)如果需要開發(fā)自己的適配器,ESB應(yīng)用服務(wù)總線提供了相關(guān)的開發(fā)工具。對外提供的適配器開發(fā)API,同時支持Java、C+,如果應(yīng)用系統(tǒng)采用中間件技術(shù)是J2EE應(yīng)用服務(wù)器、CORBA、CICS、Tuxedo等,都可以很容易的完成適配器的開發(fā)。1

10、.2. 應(yīng)用服務(wù)運行框架1.2.1. 總體框架描述應(yīng)用服務(wù)總體框架是國土資源綜合管理服務(wù)平臺項目的核心,總體框架由系統(tǒng)微內(nèi)核、系統(tǒng)服務(wù)層組成。系統(tǒng)微內(nèi)核應(yīng)能提供最基礎(chǔ)、最核心的功能,包括模塊管理、生命周期、服務(wù)管理,為整個系統(tǒng)的穩(wěn)定運行提供保障。系統(tǒng)服務(wù)層應(yīng)能夠提供各類標(biāo)準(zhǔn)化的、技術(shù)性的服務(wù)如時間服務(wù)、審計日志、持久服務(wù)、緩存服務(wù)、事件服務(wù)、事務(wù)服務(wù)、數(shù)據(jù)服務(wù)等。框架之上支持公共服務(wù)組件和業(yè)務(wù)服務(wù)組件,共同組成綜合管理服務(wù)平臺。1.2.2. 總體框架組成在本設(shè)計方案的總體結(jié)構(gòu)圖中,把系統(tǒng)劃分為五層,而最底層的基礎(chǔ)層提供了系統(tǒng)運行的環(huán)境,最上層的門戶展現(xiàn)層提供的進入各個應(yīng)用系統(tǒng)的入口。其中應(yīng)用支

11、撐平臺是系統(tǒng)的支撐層。其中綜合管理服務(wù)平臺是系統(tǒng)的支撐層。支撐層包括的主要內(nèi)容有:系統(tǒng)微內(nèi)核、系統(tǒng)服務(wù)層。各層的主要功能分別描述如下。. 系統(tǒng)微內(nèi)核系統(tǒng)本身采用微內(nèi)核架構(gòu),實現(xiàn)模塊化、動態(tài)化、服務(wù)化。微內(nèi)核做為整個系統(tǒng)的運行內(nèi)核,僅提供最基礎(chǔ)、最核心的功能,包括模塊管理、生命周期、服務(wù)管理,為整個系統(tǒng)的穩(wěn)定運行提供保障,整個系統(tǒng)的各個部分都做為模塊直接或間接構(gòu)建在微內(nèi)核之上。. 系統(tǒng)服務(wù)層系統(tǒng)服務(wù)層還包含各類標(biāo)準(zhǔn)化的、技術(shù)性的服務(wù),而在應(yīng)用服務(wù)層則提供功能性的服務(wù)。系統(tǒng)服務(wù)層提供的服務(wù)有:時間服務(wù)、審計日志、持久服務(wù)、緩存服務(wù)、事件服務(wù)、事務(wù)服務(wù)、數(shù)據(jù)服務(wù)等。本次項

12、目的主要研討內(nèi)容為應(yīng)用服務(wù)層中的各個服務(wù)組件,因此系統(tǒng)服務(wù)層中的基礎(chǔ)服務(wù)組件將不做為本方案闡述的重點。. 表現(xiàn)層描述業(yè)務(wù)表現(xiàn)層是面對最終用戶的接入口,利用綜合門戶等方式提供各種業(yè)務(wù)供客戶使用,向下須與面向服務(wù)的業(yè)務(wù)層通過正確定義的服務(wù)接口實現(xiàn)兼容。采用的門戶技術(shù)應(yīng)該能夠支持JSR168Portal規(guī)范,能夠自由部署第三方的標(biāo)準(zhǔn)Portal。1.2.3. 總體框架的地位和作用1. 從技術(shù)復(fù)用到業(yè)務(wù)復(fù)用當(dāng)前的軟件復(fù)用大多還是從技術(shù)角度出發(fā)的,例如J2EE領(lǐng)域的框架只是一個以庫、類和接口形式提供的基礎(chǔ)架構(gòu),最終構(gòu)成應(yīng)用的業(yè)務(wù)邏輯和表現(xiàn)/控制邏輯則要由建立在這個框架上的業(yè)務(wù)組件實現(xiàn)。而應(yīng)

13、用軟件最終要解決的卻是應(yīng)用問題,或者說是業(yè)務(wù)問題,如果軟件能夠在更高層次的業(yè)務(wù)層面上進行大范圍復(fù)用,那么對提高軟件開發(fā)效率的作用將會更大。只有采用面向服務(wù)的設(shè)計思想,才能夠在更高層次上實現(xiàn)業(yè)務(wù)復(fù)用。2. 業(yè)務(wù)組件的支撐平臺由于上述的業(yè)務(wù)組件并不是一個可以獨立運行的應(yīng)用軟件,所以需要為它們提供一個賴以生存的運行基礎(chǔ)核心底層機制,特別是組件的管理,如組件的創(chuàng)建、組件的獲得、組件的資源管理、組件的消亡等生命周期支持;以及組件之間相互通訊的渠道和方式。3. 分布式部署的應(yīng)用系統(tǒng)如果應(yīng)用系統(tǒng)只部署在一臺機器上,隨著系統(tǒng)功能的增加和負載的加大,只有不斷提升機器的硬件配置。我們希望能夠把系統(tǒng)按照功能進行劃分

14、,以分布式的方式進行部署,將不同的功能模塊部署在不同的服務(wù)器上,服務(wù)器的壓力能夠有效的降低,使得系統(tǒng)可以以較低的成本繼續(xù)保持高穩(wěn)定性和高可用性。以國土資源各類數(shù)據(jù)庫為基礎(chǔ),以國土資源信息網(wǎng)絡(luò)為依托,以標(biāo)準(zhǔn)、制度和安全體系為保障,以地政、礦政、地質(zhì)環(huán)境等主要管理業(yè)務(wù)流程優(yōu)化為主線,以支撐國土資源管理決策為核心,形成互聯(lián)互通、貫穿上下的政務(wù)管理、決策支持和社會服務(wù)信息化體系。1.2.4. 功能設(shè)計. 應(yīng)用服務(wù)運行管理框架應(yīng)用服務(wù)運行管理框架簡稱應(yīng)用服務(wù)框架,是應(yīng)用服務(wù)的運行、監(jiān)控、管理的框架。應(yīng)用服務(wù)框架提供了統(tǒng)一的服務(wù)庫注冊、存儲、查詢的應(yīng)用服務(wù)元數(shù)據(jù)信息,提供了發(fā)布、調(diào)用應(yīng)用服務(wù)

15、的功能,可對應(yīng)用服務(wù)及調(diào)用進行監(jiān)控、管理,同時提供了本地和遠程調(diào)用,可支持分布式應(yīng)用和負載均衡。在不同的應(yīng)用服務(wù)框架之間,采用對等的分布式調(diào)用機制,可注冊遠程的服務(wù)庫到本地。可通過應(yīng)用服務(wù)框架之間的互操作調(diào)用,實現(xiàn)互聯(lián)互通。應(yīng)用服務(wù)框架本身不提供訪問控制的功能,但可借助訪問控制服務(wù)模塊實現(xiàn)對應(yīng)用服務(wù)的認(rèn)證、授權(quán)和訪問控制。應(yīng)用服務(wù)框架作為軟件基礎(chǔ)設(shè)施,通過部署在上面的服務(wù)模塊,以標(biāo)準(zhǔn)的協(xié)議對外提供服務(wù),可實現(xiàn)更高層次的軟件復(fù)用和業(yè)務(wù)復(fù)用,可將原有應(yīng)用系統(tǒng)中可重用、可共享的功能單元服務(wù)化,利于應(yīng)用系統(tǒng)整合。應(yīng)用服務(wù)框架提供高度可集成的能力,采用標(biāo)準(zhǔn)的Web服務(wù)協(xié)議組作為服務(wù)接口描述和調(diào)用規(guī)范,可

16、屏蔽不同軟件平臺的差異,實現(xiàn)透明的互操作。. 服務(wù)模塊服務(wù)模塊是進行部署的最小單位,是滿足某些特定功能需求的一組相關(guān)應(yīng)用服務(wù)的集合,可以是軟件包的形式,也可以是第三方提供的應(yīng)用服務(wù)集合的形式。服務(wù)模塊可通過元數(shù)據(jù)描述文件(附錄A:服務(wù)組件描述模式schema)描述并部署在應(yīng)用服務(wù)框架上,也可通過應(yīng)用服務(wù)框架提供的界面或API來部署,由應(yīng)用服務(wù)框架實行統(tǒng)一的監(jiān)控和管理。. 服務(wù)組件服務(wù)組件是服務(wù)模塊的基本組成元素和基本構(gòu)建單位,是粒度最小的實現(xiàn)和發(fā)布單元,是相關(guān)的一組應(yīng)用服務(wù)的具體實現(xiàn),它的功能以應(yīng)用服務(wù)的形式提供。服務(wù)組件具有可設(shè)置的屬性,其屬性是可以改變服務(wù)功能的

17、數(shù)據(jù)。服務(wù)模塊由一個或多個服務(wù)組件及相關(guān)配置信息構(gòu)成。. 元數(shù)據(jù)1. 元數(shù)據(jù)描述方法采用摘要表示的方法定義和描述元數(shù)據(jù),摘要包括以下屬性:中文名、英文名、數(shù)據(jù)類型、值域、約束、說明。中文名:元數(shù)據(jù)的中文名稱,中文名稱在同一類元數(shù)據(jù)中是唯一的。英文名:元數(shù)據(jù)的英文名稱,英文名稱在同一類元數(shù)據(jù)中是唯一的,比較時不區(qū)分大小寫??砂淖址麨榇笮懙挠⑽淖帜?、數(shù)字,所有組成詞匯為無縫連寫。元數(shù)據(jù)的數(shù)據(jù)類型。值域:元數(shù)據(jù)可以取值的范圍。約束:元數(shù)據(jù)的約束性條件,包括是否非空、最大出現(xiàn)的次數(shù)、是否唯一。說明:對元數(shù)據(jù)含義的進一步的解釋及補充說明。2. 應(yīng)用服務(wù)及服務(wù)組件元數(shù)據(jù)通過應(yīng)用服務(wù)元數(shù)

18、據(jù)對應(yīng)用服務(wù)進行描述,發(fā)布、查找和調(diào)用應(yīng)用服務(wù)時都需使用元數(shù)據(jù)信息。應(yīng)用服務(wù)和服務(wù)組件都使用相同的元數(shù)據(jù)描述。本部分定義了核心元數(shù)據(jù),即所有應(yīng)用服務(wù)描述中共性的、必不可少的元數(shù)據(jù)。. 應(yīng)用服務(wù)框架組成應(yīng)用服務(wù)工作原理圖1. 工作原理應(yīng)用服務(wù)框架提供了應(yīng)用服務(wù)的發(fā)布、注冊、查找、調(diào)用、監(jiān)控、管理功能,其中涉及三個角色:服務(wù)提供者、服務(wù)請求者、服務(wù)庫。應(yīng)用服務(wù)工作原理如下:1) 服務(wù)提供者開發(fā)符合應(yīng)用服務(wù)技術(shù)要求的功能單元,將開發(fā)好的功能發(fā)布為應(yīng)用服務(wù),并將應(yīng)用服務(wù)在服務(wù)庫中注冊。2) 服務(wù)請求者在服務(wù)庫中查找所需服務(wù),根據(jù)返回的結(jié)果確定需要調(diào)用的應(yīng)用服務(wù)。3) 服務(wù)請求者根據(jù)需要調(diào)

19、用的應(yīng)用服務(wù),獲得應(yīng)用服務(wù)的代理對象。4) 服務(wù)請求者發(fā)起調(diào)用請求,對應(yīng)用服務(wù)進行實際調(diào)用,并獲得服務(wù)返回的結(jié)果。5) 在整個提供服務(wù)的過程中,三個角色的基本功能如下:6) 服務(wù)提供者:發(fā)布服務(wù)、進行注冊。7) 服務(wù)請求者:查找服務(wù)、調(diào)用服務(wù)。8) 服務(wù)庫:服務(wù)注冊、服務(wù)查找、監(jiān)控管理。2. 總體框架如上圖所示,應(yīng)用服務(wù)框架由服務(wù)庫、發(fā)布模塊、調(diào)用模塊、管理模塊和監(jiān)控模塊五部分組成。服務(wù)庫提供對應(yīng)用服務(wù)元數(shù)據(jù)的注冊、存儲和查找功能,可以將服務(wù)模塊、服務(wù)組件和應(yīng)用服務(wù)注冊在服務(wù)庫中。發(fā)布模塊提供將功能單元服務(wù)化的功能,讀取并解析注冊描述文件,將描述在其中的接口發(fā)布為應(yīng)用服務(wù),并自動注冊到服務(wù)庫中

20、。調(diào)用模塊封裝對應(yīng)用服務(wù)的調(diào)用過程,屏蔽技術(shù)實現(xiàn)細節(jié),直接實現(xiàn)對應(yīng)用服務(wù)的調(diào)用,可與應(yīng)用服務(wù)框架部署在一起,也可單獨部署在應(yīng)用服務(wù)的調(diào)用端。調(diào)用模塊可將遠程應(yīng)用服務(wù)框架注冊到本地,能對遠程服務(wù)庫查找和調(diào)用,實現(xiàn)不同應(yīng)用服務(wù)框架之間的分布式調(diào)用。管理模塊提供對服務(wù)模塊、組件和應(yīng)用服務(wù)的管理功能,通過訪問控制服務(wù)模塊實現(xiàn)對應(yīng)用服務(wù)的授權(quán)和訪問控制,并提供UI界面實現(xiàn)人機交互。監(jiān)控模塊在記錄應(yīng)用服務(wù)調(diào)用日志的基礎(chǔ)上提供審計、統(tǒng)計和分析功能,可監(jiān)控和改變應(yīng)用服務(wù)的運行狀態(tài)。. 接口定義應(yīng)用服務(wù)運行框架接口分為服務(wù)組件管理接口、服務(wù)模塊管理接口、應(yīng)用服務(wù)管理接口、服務(wù)庫管理接口、獲取應(yīng)用服

21、務(wù)接口五大類1.3. 資源目錄建設(shè)對全市國土資源系統(tǒng)信息資源進行梳理。建立全市國土資源系統(tǒng)信息資源目錄規(guī)劃,以便將全市國土資源系統(tǒng)可共享資源庫進行集中有序組織,方便用戶資源查找、數(shù)據(jù)檢索和應(yīng)用系統(tǒng)訪問。信息資源目錄體系主要負責(zé)各級國土資源部門共享信息資源庫的標(biāo)準(zhǔn)化描述和合理化組織。其中信息資源庫的描述主要針對信息資源庫的數(shù)據(jù)存儲、訪問方法和數(shù)據(jù)格式進行描述,是揭示信息資源庫結(jié)構(gòu)、指導(dǎo)用戶使用的檢索工具,是用戶迅速、準(zhǔn)確、有效地尋找信息的向?qū)?,是對信息資源實施安全保護的有效手段。信息資源目錄可根據(jù)市各級國土資源部門提供資源的情況,動態(tài)更新,及時反映共享數(shù)據(jù)資源接入的情況。是對信息資源實施安全保護

22、的有效手段。其主要功能是對各級國土資源部門的信息資源庫進行合理規(guī)范的組織及維護,標(biāo)準(zhǔn)化的描述信息資源庫的訪問方式、應(yīng)用規(guī)則和相互關(guān)系。全市資源目錄體系主要包括三大基礎(chǔ)目錄,詳細描述如下:1.3.1. 組織身份目錄建設(shè)全市國土資源系統(tǒng)統(tǒng)一的組織身份目錄,實現(xiàn)全市國土資源系統(tǒng)組織身份的統(tǒng)一管理和各業(yè)務(wù)系統(tǒng)的身份整合。組織身份目錄指全市國土資源系統(tǒng)身份及組織架構(gòu)目錄的結(jié)構(gòu)設(shè)計、用戶身份信息屬性設(shè)計等。全市國土資源系統(tǒng)統(tǒng)一身份庫是以目錄為基礎(chǔ)建立的全面身份管理基礎(chǔ)架構(gòu)。通過元目錄的技術(shù),可以將各個獨立的應(yīng)用中的用戶資源統(tǒng)一到一個元目錄進行集中管理。這種方法提供了單點管理,大大地簡化了用戶身份的管理。在

23、身份總庫中建立統(tǒng)一的全市國土資源系統(tǒng)業(yè)務(wù)系統(tǒng)目錄結(jié)構(gòu)。身份總庫作為身份認(rèn)證倉庫,將用戶的訪問信息獨立于應(yīng)用程序來進行集中管理,建立單一的權(quán)威用戶數(shù)據(jù)庫作為所有數(shù)據(jù)的數(shù)據(jù)源。同時,該基礎(chǔ)架構(gòu)對組織的授權(quán)管理提供支持。身份管理基礎(chǔ)架構(gòu)為系統(tǒng)電子政務(wù)基礎(chǔ)架構(gòu)所提供的其他網(wǎng)絡(luò)服務(wù)提供了基礎(chǔ)。總庫中的組織機構(gòu)信息應(yīng)與各級國土資源部門的全部組織機構(gòu)信息完全吻合,換句話說,就是將身份總庫中的組織目錄信息與各級國土資源部門身份庫中的全部內(nèi)容保持同步。. 建立組織模型規(guī)范及目錄制定全市組織模型規(guī)范,統(tǒng)一規(guī)范電子政務(wù)系統(tǒng)中的組織身份數(shù)據(jù)模型,主要包括政府部門機構(gòu)、領(lǐng)導(dǎo)、人員、職位、崗位、職級、用戶組

24、、角色等實體對象,以及各實體對象之間的關(guān)系。根據(jù)組織模型規(guī)范,梳理并建設(shè)全市組織身份目錄。組織身份目錄是通過對政府機構(gòu)現(xiàn)狀的調(diào)查來形成的。該模型對于組織機構(gòu)及其相關(guān)的身份職責(zé)進行了完整的描述;組織身份目錄的重點在于職能崗位及其相應(yīng)的職責(zé),組織身份目錄可以認(rèn)為是現(xiàn)狀模型的體現(xiàn),通過樹狀的層層細分,給出崗位和職責(zé)的映射。組織身份目錄模型圖:. 提供組織身份目錄規(guī)范的接口提供規(guī)范的組織模型對外服務(wù)接口,所有注冊在資源目錄中的資源均可通過API接口獲得,下圖為平臺為用戶提供的接口文件列表:1.3.2. 應(yīng)用服務(wù)目錄建設(shè)全市國土資源系統(tǒng)統(tǒng)一的應(yīng)用服務(wù)目錄,為實現(xiàn)全市國土資源系統(tǒng)多業(yè)務(wù)系統(tǒng)應(yīng)

25、用整合奠定基礎(chǔ)。網(wǎng)絡(luò)管理員需要管理的應(yīng)用系統(tǒng)很多。為了集中對各應(yīng)用系統(tǒng)中的各個功能進行授權(quán)控制,更好的為portal提供完整的應(yīng)用系統(tǒng)信息,我們在綜合管理服務(wù)平臺中提供應(yīng)用系統(tǒng)管理服務(wù)。在目錄服務(wù)中建立一個指定的容器對象,將各應(yīng)用系統(tǒng)以對象的形式存放在該容器中,各應(yīng)用系統(tǒng)的子模塊及子功能均可以作為對象以樹的方式存放在相應(yīng)的應(yīng)用系統(tǒng)對象下。每一個對象擁有相應(yīng)的功能模塊的基本信息,如:名稱、URL、開發(fā)商、版本等信息。通過應(yīng)用服務(wù)目錄的管理可以實現(xiàn)以下的幾點:1 為集中授權(quán)做好基礎(chǔ),通過將各應(yīng)用系統(tǒng)的功能映射到目錄服務(wù)相應(yīng)的對象,就可以利用目錄服務(wù)技術(shù)良好的安全控制機制。2 可以集中為應(yīng)用系統(tǒng)提供

26、有關(guān)其他系統(tǒng)的結(jié)構(gòu)及URL信息。為單點登錄和門戶整合提供應(yīng)用系統(tǒng)的管理支持。1.3.3. 信息資源目錄建設(shè)全市國土資源系統(tǒng)統(tǒng)一的信息資源目錄,為實現(xiàn)全市國土資源系統(tǒng)信息資源的統(tǒng)一描述與發(fā)現(xiàn),為多部門信息資源的共享與整合提供資源環(huán)境基礎(chǔ)。信息資源目錄體系主要負責(zé)全市國土資源系統(tǒng)共享信息資源庫的標(biāo)準(zhǔn)化描述和合理化組織。其中信息資源庫的描述主要針對信息資源庫的數(shù)據(jù)存儲、訪問方法和數(shù)據(jù)格式進行描述,是揭示信息資源庫結(jié)構(gòu)、指導(dǎo)用戶使用的檢索工具,是用戶迅速、準(zhǔn)確、有效地尋找信息的向?qū)?,是對信息資源實施安全保護的有效手段,并服務(wù)于信息資源共享平臺的資源查找和定位。信息資源目錄可根據(jù)全市各級國土資源部門提供

27、資源的情況,動態(tài)更新,及時反映共享數(shù)據(jù)資源接入的情況。它是面向信息資源共享平臺和全市國土資源系統(tǒng)工作人員瀏覽和查詢資源庫信息的基礎(chǔ),是揭示信息資源庫結(jié)構(gòu)、指導(dǎo)用戶使用的檢索工具,是用戶迅速、準(zhǔn)確、有效地尋找信息的向?qū)В菍π畔①Y源實施安全保護的有效手段。其主要功能是對全市國土資源系統(tǒng)的信息資源庫進行合理規(guī)范的組織及維護,標(biāo)準(zhǔn)化的描述信息資源庫的訪問方式、應(yīng)用規(guī)則和相互關(guān)系。信息資源目錄體系采用目錄服務(wù)技術(shù)和元數(shù)據(jù)標(biāo)準(zhǔn)相結(jié)合的方式進行實現(xiàn)。目錄服務(wù)技術(shù)目前已經(jīng)成為國際上非常流行和通用的技術(shù),其快速的查詢效率和強制性的安全管理特性為目錄服務(wù)提供了良好的系統(tǒng)環(huán)境。國家有關(guān)資源庫描述的元數(shù)據(jù)標(biāo)準(zhǔn)對資源

28、庫的描述已經(jīng)初步規(guī)范化,采用相關(guān)成熟的元數(shù)據(jù)標(biāo)準(zhǔn)有利于對信息資源庫的進行標(biāo)準(zhǔn)化描述和規(guī)范化定義。. 資源服務(wù)的注冊維護資源庫注冊維護功能是為信息提供單位對可供共享的數(shù)據(jù)資源庫在整個信息資源目錄體系中注冊和元數(shù)據(jù)維護,以便其他單位能夠及時準(zhǔn)確地共享利用該資源庫的數(shù)據(jù)。其注冊維護的主要信息包括共享資源庫訪問的URL、聯(lián)系人、負責(zé)人等,功能包括注冊、修改和注銷等。該功能只為全市信息中心平臺管理員和各共享資源庫提供單位的管理員提供。. 資源服務(wù)的目錄組織資源目錄是將整個全市可共享資源庫進行集中的有序組織,以方便用戶資源查找、數(shù)據(jù)檢索和應(yīng)用系統(tǒng)訪問。信息資源目錄由各提供單位在

29、本部門組織節(jié)點下分級管理。為了全市綜合管理服務(wù)平臺管理員的集中管理和監(jiān)控,資源目錄對分布在市各部門組織目錄不同節(jié)點的資源庫信息進行集中展現(xiàn),其實現(xiàn)界面參考如下:. 共享資源的注冊發(fā)布通過信息資源目錄實現(xiàn)對共享資源庫的數(shù)據(jù)檢索、列表及詳細信息查看等功能。這些功能可以通過授權(quán)控制進行訪問控制。1.4. 公共服務(wù)組件公共服務(wù)組件應(yīng)包括組織模型管理組件、身份服務(wù)組件、訪問控制服務(wù)組件、各類業(yè)務(wù)流程服務(wù)組件、各類業(yè)務(wù)電子表單組件、單點登錄組件、通用GIS引擎服務(wù)組件以及非結(jié)構(gòu)化數(shù)據(jù)管理組件等功能。1.4.1. 組織模型管理組件組織模型管理組件實現(xiàn)對組織模型的管理服務(wù),用來定義組織形式的模型

30、,以職責(zé)、權(quán)限的形式定義成員、各個部門的作用與任務(wù),同時提供靈活的結(jié)構(gòu)以適應(yīng)不同的部門或不同的組織結(jié)構(gòu)。本組件提供對組織模型的管理服務(wù)。在本項目中根據(jù)組織模型規(guī)范,梳理并建設(shè)全市國土資源系統(tǒng)黨政機關(guān)電子政務(wù)組織身份目錄。組織身份目錄是通過對政府機構(gòu)現(xiàn)狀調(diào)查來形成的。該模型對于政府組織機構(gòu)及其相關(guān)身份職責(zé)進行了完整描述;組織身份目錄重點在于職能崗位及其相應(yīng)職責(zé),組織身份目錄可以認(rèn)為是現(xiàn)狀模型體現(xiàn),通過樹狀層層細分,給出崗位和職責(zé)映射。組織模型的地位和作用電子政務(wù)組織模型就是對政府組織結(jié)構(gòu)進行建模,是利用抽象的模型或者元素,構(gòu)造出的一系列關(guān)系,用于表達政府組織機構(gòu)中的實體間的層次和隸屬。組織模型是

31、用來定義政府的組織形式的模型,它以職責(zé)、權(quán)限的形式定義了政府成員、政府各個部門的作用與任務(wù),同時提供靈活的結(jié)構(gòu)以適應(yīng)不同的政府部門或不同的組織結(jié)構(gòu)。組織模型是大部份電子政務(wù)應(yīng)用系統(tǒng)構(gòu)建的基礎(chǔ)。幾乎所有的電子政務(wù)應(yīng)用系統(tǒng)都涉及到組織機構(gòu)模型的建設(shè),一個組織機構(gòu)模型的好壞直接影響到基于它構(gòu)建的其它應(yīng)用系統(tǒng)。組織機構(gòu)模型對現(xiàn)實中的機構(gòu)進行了抽象建模,提供了統(tǒng)一的概念和語義。通過組織模型的建設(shè)能很好的解決電子政務(wù)應(yīng)用中人員調(diào)動、權(quán)限變化、職位變遷、部門合并、分級授權(quán)管理等各種業(yè)務(wù)問題組織模型提供了一個統(tǒng)一的抽象,對用戶統(tǒng)一集中管理,可管理多級用戶,支持用戶分類分組、多種用戶接口、用戶權(quán)限安全等方面的管

32、理。組織模型為單點登錄、統(tǒng)一授權(quán)提供基礎(chǔ),它為靈活授權(quán)、統(tǒng)一管理提供了基礎(chǔ)。組織模型支持各種業(yè)務(wù)應(yīng)用在當(dāng)前的電子政務(wù)領(lǐng)域,通常一個部門或一個機構(gòu)擁有多個應(yīng)用系統(tǒng),而這些應(yīng)用系統(tǒng)往往由多個廠家承建,他們基于不同的組織機構(gòu)模型建立的,雖然它們面對的是同一個機構(gòu)、同一個部門。這些組織機構(gòu)模型在實體的抽象、定義等各個方面都存在很大的差異,導(dǎo)致面對現(xiàn)實中同一個東西,在模型中表現(xiàn)出來的卻千差萬別。這樣導(dǎo)致新的系統(tǒng)不能重用以前建設(shè)好的組織模型,它只能重新建設(shè)一個供它自己專用的新的組織模型。就這樣,隨著應(yīng)用系統(tǒng)的增加,組織機構(gòu)模型也隨著增加。這樣就帶來了很多問題:首先,是組織機構(gòu)模型的重復(fù)建設(shè),浪費財力物力。

33、其次,是越來越多的各式各樣的組織模型,給管理維護帶來了巨大的工作量的復(fù)雜性,增大了維護工作的出錯率,影響系統(tǒng)的穩(wěn)定性。再次,是組織模型的分離導(dǎo)致了各個應(yīng)用系統(tǒng)處于孤立狀態(tài),對各個應(yīng)用系統(tǒng)進行協(xié)作帶來了很多的困難。目前,還沒有對電子政務(wù)組織模型進行規(guī)范的相關(guān)標(biāo)準(zhǔn),行業(yè)內(nèi)各個廠家都是依據(jù)自己的需求進行組織機構(gòu)的建模,都擁有自己的組織模型。對組織模型的抽象不全面、不規(guī)范。建立一套建設(shè)組織模型的規(guī)范,行業(yè)內(nèi)在建設(shè)組織模型時參考規(guī)范進行建設(shè),這樣的組織模型就更具有普遍性,我們就能盡可能的進行組織模型的復(fù)用,減少重復(fù)建設(shè)。降低組織模型的維護成本和編撰復(fù)雜度,提高系統(tǒng)的可用性和穩(wěn)定性。同時,還能減少多個組織

34、模型帶來的其它方面的問題,如重復(fù)多次的認(rèn)證、組織模型信息的共享等等,為上層其它應(yīng)用系統(tǒng)的建設(shè)提供了方便和基礎(chǔ)。組織模型的數(shù)據(jù)存儲組織模型的實例數(shù)據(jù)支持?jǐn)?shù)據(jù)庫存儲和目錄存儲兩種方式,支持通用標(biāo)準(zhǔn)協(xié)議(LDAP)。在本項目中根據(jù)組織模型規(guī)范,梳理并建設(shè)全市國土資源系統(tǒng)黨政機關(guān)電子政務(wù)組織身份目錄。組織身份目錄是通過對政府機構(gòu)現(xiàn)狀調(diào)查來形成的。該模型對于政府組織機構(gòu)及其相關(guān)身份職責(zé)進行了完整描述;組織身份目錄重點在于職能崗位及其相應(yīng)職責(zé),組織身份目錄可以認(rèn)為是現(xiàn)狀模型體現(xiàn),通過樹狀層層細分,給出崗位和職責(zé)映射。. 組織模型實體定義組織模型實體定義:包括機構(gòu)、部門、人員、角色、用戶組、崗

35、位六大類。實體的描述方法:對各實體的屬性進行描述,實體的屬性包括數(shù)據(jù)類型、值域、約束、示例、描述五方面的定義。(1)數(shù)據(jù)類型:說明實體屬性的數(shù)據(jù)類型,對實體屬性的有效值域及允許的有效操作進行規(guī)定,如整型、實型、布爾型、字符型、日期型等。(2)值域:說明實體屬性可以取值的范圍。(3)約束:說明實體屬性必須遵守的一些強制性規(guī)則,如不可取空值等。(4)示例:對于每一個屬性元素,都列舉一個填寫內(nèi)容示例,如部門名字的取值示例:局信息中心。(5)描述:對實體屬性的意義進行簡短的描述。實體描述如下:l 機構(gòu)機構(gòu)是指在社會生活中,人們?yōu)閷崿F(xiàn)某種職能所建立的、由人財物和信息等若干因素有序地聯(lián)結(jié)起來的、相對穩(wěn)定的

36、社會實體單位的抽象,通常指機關(guān)、團體或其他工作單位及其內(nèi)部組織,例如:濰坊市國土資源局l 部門部門是根據(jù)行政劃分而實際存在的實體部門的抽象,例如:濰坊市國土資源局辦公室。l 人員人員是部門內(nèi)的實體人員及類似實體的抽象,例如:張三。人員的屬性如下表:l 角色角色是指在處理特定業(yè)務(wù)時設(shè)定的具有特定工作范圍或工作職責(zé),用于解決特定業(yè)務(wù)問題的實體抽象,例如:辦公室文件管理員。l 用戶組用戶組是為滿足特定業(yè)務(wù)需求而組建的,不受機構(gòu)或部門限制的人員集合的抽象,可以是臨時的或長期的,如:信息化領(lǐng)導(dǎo)小組。l 崗位崗位是根據(jù)部門編制實際存在的工作崗位的實體抽象,如工商局局長。. 組織身份模型實體關(guān)

37、系如下圖所示,組織身份模型實體關(guān)系是組織身份模型中各個實體之間的關(guān)聯(lián)關(guān)系的統(tǒng)稱。機構(gòu)和部門的關(guān)系:一對多關(guān)系,一個機構(gòu)可以包含多個部門,一個部門只能被一個機構(gòu)包含。機構(gòu)和人員的關(guān)系:一對多關(guān)系,一個機構(gòu)可以包含多個人員,一個人員只能被一個機構(gòu)包含。機構(gòu)和角色的關(guān)系:一對多關(guān)系,一個機構(gòu)可以包含多個角色,一個角色只能被一個機構(gòu)包含。機構(gòu)和崗位的關(guān)系:一對多關(guān)系,一個機構(gòu)可以包含多個崗位,一個崗位只能被一個機構(gòu)包含。機構(gòu)和組的關(guān)系:一對多關(guān)系,一個機構(gòu)可以包含多個組,一個組只能被一個機構(gòu)包含。部門和部門的關(guān)系:一對多關(guān)系,一個部門可以包含多個子部門,一個子部門只能被一個部門包含。部門和人員的關(guān)系:

38、一對多關(guān)系,一個部門可以包含多個人員,一個人員只能被一個部門包含。部門和角色的關(guān)系:一對多關(guān)系,一個部門可以包含多個角色,一個角色只能被一個部門包含。部門和崗位的關(guān)系:一對多關(guān)系,一個部門可以包含多個崗位,一個崗位只能被一個部門包含。部門和組的關(guān)系:一對多關(guān)系,一個部門可以包含多個組,一個組只能被一個部門包含。組和組的關(guān)系:多對多關(guān)系,一個組可以包含多個組,一個組也可以被多個組包含。組和人員的關(guān)系:多對多關(guān)系,一個組可以包含多個人,一個人也可以被多個組包含。崗位和人員的關(guān)系:多對多關(guān)系,一個崗位可以由多個人員擔(dān)任,一個人員也可以擔(dān)任多個崗位。角色和人員的關(guān)系:多對多關(guān)系,一個人員可以擔(dān)當(dāng)多種角

39、色,一個角色也以由多個人員擔(dān)當(dāng)。角色和角色的關(guān)系:一個角色可以包含多個子角色,一個子角色也可以被多個父角色包含。1.4.2. 身份服務(wù)組件身份服務(wù)組件實現(xiàn)用戶身份進行認(rèn)證,組件能夠提供用戶信息進行增加、刪除、修改、驗證等服務(wù),同時能實現(xiàn)通過同步信息接口把變動數(shù)據(jù)同步給外部第三方系統(tǒng)。身份服務(wù)接口包括四大類:身份認(rèn)證接口、模型管理接口、模型信息接口、同步信息接口。身份認(rèn)證接口指對用戶身份進行認(rèn)證的接口。其中模型管理接口指實體及實體屬性的管理接口。實體增、刪、改操作,當(dāng)然根據(jù)需要,還包括一些特殊的操作如:移除。模型信息接口指對模型信息進行讀取的操作接口。同步信息接口指把模型的變動數(shù)據(jù)同步給外部系統(tǒng)

40、的接口。1.4.3. 訪問控制服務(wù)組件訪問控制服務(wù)組件實現(xiàn)阻止未經(jīng)允許的用戶有意或無意地越權(quán)獲取數(shù)據(jù)。實現(xiàn)管理員管理各自應(yīng)用的用戶和訪問權(quán)限,具有不同的管理界面和管理實現(xiàn)方法。. 概述訪問控制是針對越權(quán)使用資源的防御措施?;灸繕?biāo)是為了限制訪問主體(用戶、進程、服務(wù)等)對訪問客體(文件、系統(tǒng)等)的訪問權(quán)限,使計算機系統(tǒng)在合法的范圍內(nèi)使用,決定用戶能做什么,也決定代表用戶的程序能做什么。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。訪問控制能夠阻止未經(jīng)允許的用戶有意或無意地越權(quán)獲取數(shù)據(jù)。l 訪問控制基本概念主體(Subject):或稱為發(fā)起者(Initia

41、tor),是可以訪問資源的實體,通常指用戶或代表用戶執(zhí)行的程序??腕w(Object):是需要保護的資源,又稱作目標(biāo)(target)。授權(quán)(Authorization):是可以對資源執(zhí)行的動作,例如讀、寫、執(zhí)行或拒絕訪問。l 訪問控制服務(wù)原理訪問控制模型示意圖通過建立統(tǒng)一的訪問控制模型,提供統(tǒng)一的權(quán)限訪問接口和管理接口,提供統(tǒng)計、日志、事件、審計、查詢等功能,實現(xiàn)應(yīng)用系統(tǒng)權(quán)限管理的一致性、易管理和易維護。通過權(quán)限訪問接口,為各應(yīng)用系統(tǒng)提供統(tǒng)一的訪問策略和權(quán)限控制。通過權(quán)限管理接口,使各應(yīng)用系統(tǒng)能夠創(chuàng)建自己的訪問控制資源并進行權(quán)限分配。. 權(quán)限管理模型根據(jù)電子政務(wù)體系對訪問控制的要求

42、,訪問控制模型參考ConstrainedRBAC模型,并在此基礎(chǔ)上進行擴展,增加Actor對象,即用戶(User)和角色(Role)的集合;增加域(Domain)對象,即授權(quán)的作用范圍;增加用戶(User)和權(quán)限(Permission)的關(guān)系,即除對角色授權(quán)外,單個用戶(User)可以直接授權(quán)?;靖拍疃x:操作者(Actor):執(zhí)行者、參與者。包含用戶(User)和角色(Role)的集合總稱,可以是應(yīng)用系統(tǒng)的代理(agent),或其它任何能夠發(fā)起請求的對象??梢苑聪虬陨恚礃錉罱Y(jié)構(gòu)。接口中引用的actorUID泛指用戶(User)對象、角色(Role)對象和代理對象(agent)的UID

43、值。JY(User)發(fā)起請求的主體,對應(yīng)組織機構(gòu)中得Person對象,或者一個應(yīng)用代理程序(agent)。可以通過授權(quán)管理對用戶直接進行授權(quán)。角色(Role)一組具有相同屬性或者業(yè)務(wù)需求的人員集合,是授權(quán)的主體,可以是組織模型中的機構(gòu)、部門、用戶組、角色、崗位等。資源(Resource):對象(Object)。資源或?qū)ο?,被授?quán)對象??梢苑聪虬陨恚礃錉罱Y(jié)構(gòu)。操作(Operation):權(quán)限類型。是訪問控制可以執(zhí)行的最小功能項,被Actor調(diào)用或執(zhí)行。EIEIT(Permission):同義詞:Privilege。是一個許可,對在一個或多個Resource上執(zhí)行的Operation的許可。

44、會話(Session):每個Session是一個用戶到多個Role的映像,當(dāng)一個Actor啟動它所有角色的一個子集的時候,建立了一個Session。每個Session和單個的Actor關(guān)聯(lián),并且Actor可以關(guān)聯(lián)到一個或多個Session。域(DoiTflifl):描述作用范圍,也叫作用域。通過分配不同的對象(Actor、Resource、Operation),生成授權(quán)范圍,授權(quán)是在域的范圍內(nèi)進行。. 訪問控制規(guī)則1授權(quán)方式:正向授權(quán),開始時假定主體沒有任何權(quán)限,然后根據(jù)需要授予權(quán)限。2權(quán)限繼承:權(quán)限的繼承通過對象的父子關(guān)聯(lián)實現(xiàn),如果設(shè)置為可繼承,則執(zhí)行者子對象自動繼承父對象的權(quán)

45、限,子資源自動繼承父資源的權(quán)限。3權(quán)限過濾通過設(shè)置相應(yīng)的權(quán)限過濾規(guī)則,控制資源的權(quán)限繼承,過濾當(dāng)前資源節(jié)點從父節(jié)點繼承獲得的訪問權(quán)限。4再授權(quán)再授權(quán)是指權(quán)限擁有者將自己擁有的權(quán)限再分配給其他用戶,這個授權(quán)過程稱之為再授權(quán)過程。再授權(quán)中的權(quán)限具有包含關(guān)系,即只能授予自己擁有的權(quán)限。5權(quán)限回收:權(quán)限回收是指系統(tǒng)回收已經(jīng)分配給用戶的權(quán)限。根據(jù)不同的情況,通過權(quán)限繼承得到的權(quán)限,如果父權(quán)限被回收,子權(quán)限必定被回收;通過再授權(quán)得到的權(quán)限,根據(jù)設(shè)置不同規(guī)則,可規(guī)定父權(quán)限被回收,保留或回收子權(quán)限。6權(quán)限排斥權(quán)限的排斥主要是指當(dāng)用戶擁有權(quán)限A時,則不能同時再擁有權(quán)限B。通過定義權(quán)限排斥規(guī)則,通過靜態(tài)方式或者動

46、態(tài)方式計算權(quán)限排斥。7負權(quán)限:負權(quán)限是指操作者不應(yīng)該擁有的權(quán)限。負權(quán)限通過權(quán)限計算疊加完成,計算時負權(quán)限優(yōu)先。8權(quán)限等效:權(quán)限等效是指如果設(shè)置用戶B等效于用戶A,則用戶B擁有用戶A的所有權(quán)限。A稱為被權(quán)限等效對象,B稱為權(quán)限等效對象。權(quán)限等效具有時效性。. 訪問控制接口訪問控制接口分為權(quán)限訪問接口、管理接口、數(shù)據(jù)權(quán)限接口三類。. 數(shù)據(jù)權(quán)限數(shù)據(jù)權(quán)限根據(jù)不同的業(yè)務(wù)需求,可以劃分為行數(shù)據(jù)權(quán)限、數(shù)據(jù)范圍權(quán)限、表權(quán)限、字段權(quán)限。其中行數(shù)據(jù)權(quán)限、數(shù)據(jù)范圍權(quán)限可歸為行權(quán)限,表權(quán)限、字段權(quán)限可歸為列權(quán)限。為了對數(shù)據(jù)資源進行授權(quán)和控制,將數(shù)據(jù)映射為Resource,對數(shù)據(jù)的操作映射為

47、Operation,整個授權(quán)過程與普通的Resource對象相同。由此根據(jù)數(shù)據(jù)類型的不同,會產(chǎn)生相應(yīng)的Resource對象:1DataRowResource,行數(shù)據(jù)資源,資源類型名稱是dataRowResource,記錄行數(shù)據(jù)的基本信息,由于數(shù)據(jù)動態(tài)產(chǎn)生,只有在數(shù)據(jù)產(chǎn)生時生成DateRowResource對象。2DataScopeResource,數(shù)據(jù)范圍資源,資源類型名稱是dataScopeResource,記錄符合特定條件的行數(shù)據(jù)集合,由于包含多條動態(tài)數(shù)據(jù),DateScopeResource對象只記錄產(chǎn)生數(shù)據(jù)集合的條件,并不包含實體數(shù)據(jù)。3TableResource,表資源,資源類型名稱是

48、tableResource,映射數(shù)據(jù)庫表對象。4TableColumnResource,字段資源,資源類型名稱是tableColumnResource,映射數(shù)據(jù)庫表列字段。1.4.4. 業(yè)務(wù)流程服務(wù)組件業(yè)務(wù)流程服務(wù)組件實現(xiàn)對不同部門、不同的應(yīng)用系統(tǒng)協(xié)同完成一個事件的調(diào)度管理。. 概述業(yè)務(wù)流程服務(wù)示意圖如上圖所示,業(yè)務(wù)流程服務(wù)的核心組件是流程服務(wù)器,流程服務(wù)器可以提供五類服務(wù):流程模型服務(wù)、流程實例服務(wù)、應(yīng)用調(diào)用服務(wù)、流程互操作服務(wù)和流程管理服務(wù)。流程模型服務(wù):是對流程模型的管理服務(wù)。流程模型提供對業(yè)務(wù)流程的形式化描述,通過流程定義工具輸入或輸出定義好的流程模型,以及圖形化展示。流

49、程實例服務(wù):是操作并控制流程實例、活動實例運行和狀態(tài)的服務(wù)。本類服務(wù)訪問和操作流程中的實例數(shù)據(jù)。各應(yīng)用系統(tǒng)主要使用的是本類服務(wù),包括執(zhí)行流程的客戶端。應(yīng)用調(diào)用服務(wù):是調(diào)用其他應(yīng)用程序?qū)崿F(xiàn)任務(wù)自動化的服務(wù)。本類服務(wù)來實現(xiàn)流程服務(wù)和各應(yīng)用系統(tǒng)間的調(diào)用,可在流程服務(wù)的各環(huán)節(jié)調(diào)用其他應(yīng)用程序,實現(xiàn)業(yè)務(wù)流程貫通。流程互操作服務(wù):是流程服務(wù)之間相互通訊和調(diào)用的服務(wù)。本類服務(wù)實現(xiàn)流程服務(wù)器之間的協(xié)同工作。流程管理服務(wù):是對流程服務(wù)器進行監(jiān)控、管理的服務(wù)。本類服務(wù)可以啟動、停止流程服務(wù)器,獲取流程運行的日志信息,導(dǎo)出或遷移流程定義等。. 流程模型服務(wù)是對流程模型的管理服務(wù)。流程模型提供對業(yè)務(wù)流程

50、的形式化描述,通過流程定義工具輸入或輸出定義好的流程模型,以及圖形化展示。包括部署、刪除、更新、查找、獲取流程定義、控制流程定義版本、獲取和改變流程定義狀態(tài)等服務(wù)。. 流程實例服務(wù)是操作并控制流程實例、活動實例運行和狀態(tài)的服務(wù)。本類服務(wù)訪問和操作流程中的實例數(shù)據(jù)。各應(yīng)用系統(tǒng)主要使用的是本類服務(wù),包括執(zhí)行流程的客戶端。包括創(chuàng)建并啟動流程實例、刪除流程實例、獲取及改變流程實例的狀態(tài)、獲取活動列表和改變活動狀態(tài)、獲取工作項列表、改變工作項狀態(tài)、重新分配工作項等。. 應(yīng)用調(diào)用服務(wù)是調(diào)用其他應(yīng)用程序?qū)崿F(xiàn)任務(wù)自動化的服務(wù)。本類服務(wù)來實現(xiàn)流程服務(wù)和各應(yīng)用系統(tǒng)間的調(diào)用,可在流程服務(wù)

51、的各環(huán)節(jié)調(diào)用其他應(yīng)用程序,實現(xiàn)業(yè)務(wù)流程貫通。應(yīng)用調(diào)用服務(wù)通常用來調(diào)用其他應(yīng)用程序執(zhí)行特定的任務(wù),如調(diào)用PDF生成程序生成PDF文檔、調(diào)用打印服務(wù)器打印文檔。應(yīng)用調(diào)用示意圖應(yīng)用調(diào)用服務(wù)通過“應(yīng)用代理”組件來完成調(diào)用。應(yīng)用調(diào)用服務(wù)必須提供“雙向”服務(wù),既可以從流程服務(wù)調(diào)用應(yīng)用程序,也可以從應(yīng)用程序調(diào)用流程服務(wù)。應(yīng)用調(diào)用服務(wù)同時提供更新數(shù)據(jù)的功能,包括應(yīng)用程序更新流程服務(wù)數(shù)據(jù)以及流程服務(wù)更新應(yīng)用程序數(shù)據(jù)。. 流程互操作服務(wù)是流程服務(wù)之間相互通訊和調(diào)用的服務(wù)。本類服務(wù)實現(xiàn)流程服務(wù)器之間的協(xié)同工作。. 流程管理服務(wù)是對流程服務(wù)器進行監(jiān)控、管理的服務(wù)。本類服務(wù)可以啟動、停止流程

52、服務(wù)器,獲取流程運行的日志信息,導(dǎo)出或遷移流程定義等。1.4.5. 業(yè)務(wù)電子表單組件業(yè)務(wù)電子表單組件實現(xiàn)對業(yè)務(wù)表單的定義、填寫功能,通過表單引擎使電子表單在不同系統(tǒng)、不同功能模塊之間的傳遞和復(fù)用。. 概述電子表單系統(tǒng)能夠提供業(yè)務(wù)表單自由定義、表單自主痕跡保留、和離線填寫功能等先進功能,對于流程中用到業(yè)務(wù)表單,用戶可以根據(jù)實際業(yè)務(wù)需要進行自由定義。電子表單系統(tǒng)支持多部門、多級表單發(fā)布管理。支持電子表單的定制、信息內(nèi)容的權(quán)限管理、信息欄目的權(quán)限管理。支持正文的格式編輯,能夠兼容一般字處理軟件定義好的排版格式。信息內(nèi)容能夠進行多級的審批??膳c工作流等系統(tǒng)結(jié)合。. 服務(wù)組成

53、部分電子表單服務(wù)的各組成部分示意圖參照上圖,電子表單服務(wù)由三部分組成:表單設(shè)計器、表單填寫器、表單服務(wù)器。表單設(shè)計者通過表單設(shè)計器在線或者離線設(shè)計表單模板(FormTemplate),通過表單服務(wù)器上傳到服務(wù)器端,放入到文檔庫中的表單模板庫。文檔庫可以使用數(shù)據(jù)庫、文件系統(tǒng)或其他的存儲方式,如果需要采用數(shù)據(jù)庫分離存儲表單中的數(shù)據(jù),表單設(shè)計器則需提供數(shù)據(jù)映射功能。表單使用者通過表單填寫器調(diào)用表單模板進行填寫操作,通過表單服務(wù)器提交表單數(shù)據(jù)并保存到表單實例庫;使用者可以通過表單填寫器瀏覽、查找、修改已經(jīng)填寫的表單文檔。. 業(yè)務(wù)電子表單接口業(yè)務(wù)電子表單接口分為表單模板管理接口和表單文檔服

54、務(wù)接口兩類1.4.6. 單點登錄組件單點登錄組件實現(xiàn)綜合單點登錄(SingleSign-On,簡稱SSO)支持。使用戶能夠一次登錄成功,并使用同樣的統(tǒng)一用戶證書,對于不同的門戶應(yīng)用的訪問不需要用戶多次登錄。. 概述信息化過程是一個循序漸進的過程,根據(jù)各種業(yè)務(wù)信息的需要構(gòu)建了相應(yīng)的應(yīng)用系統(tǒng),由于這些應(yīng)用系統(tǒng)一般是在不同的時期開發(fā)完成的,各應(yīng)用系統(tǒng)由于功能側(cè)重、設(shè)計方法和開發(fā)技術(shù)都有所不同,也就形成了各自獨立的用戶庫和用戶認(rèn)證體系。隨著新的業(yè)務(wù)系統(tǒng)不斷的增加,用戶在每個應(yīng)用系統(tǒng)中都有獨立的賬號,這樣就造成在訪問不同的應(yīng)用系統(tǒng)時,需要記錄對應(yīng)的用戶名和密碼,多個用戶名密碼極易記混,如果

55、忘記或記錯了某一個業(yè)務(wù)系統(tǒng)的用戶名或密碼就無法進行登錄。隨著信息化進程的推進還會有新的應(yīng)用系統(tǒng)產(chǎn)生,如果不引入單一用戶登錄的解決方案,所有工作人員,特別是承擔(dān)審批權(quán)限的各級領(lǐng)導(dǎo)很難記清各類應(yīng)用系統(tǒng)的用戶名和密碼,嚴(yán)重影響由信息化帶來快捷性和高效性。此外,多個應(yīng)用平臺就有多個用戶管理,這也為系統(tǒng)管理員維護人員系統(tǒng)帶來巨大的工作量,為此,需建立一套統(tǒng)一的、完善的、科學(xué)的單點登錄系統(tǒng),每個用戶只需記錄一個用戶名密碼,登錄一個平臺后即可實現(xiàn)各應(yīng)用系統(tǒng)的透明跳轉(zhuǎn),而且實行統(tǒng)一的用戶信息管理系統(tǒng),系統(tǒng)管理員只需維護一套人員信息,更改信息通過平臺接口同步更新至各個應(yīng)用系統(tǒng),實現(xiàn)人員系統(tǒng)單次維護,同步變更,大

56、大提高工作效率。新的應(yīng)用系統(tǒng)在不斷開發(fā),盡早規(guī)劃設(shè)計出單點登錄的規(guī)范接口,就可以為新開發(fā)的系統(tǒng)提出的一種整合的標(biāo)準(zhǔn),在開發(fā)初期無論哪個開發(fā)商,無論采用哪種技術(shù)開發(fā),只要遵循單點登錄的規(guī)范標(biāo)準(zhǔn),新的系統(tǒng)開發(fā)完成之后即可無縫整合的到單點登錄平臺中,從而減少了系統(tǒng)開發(fā)完成后再整合到單點登錄改動而造成資源的浪費。單點登錄的英文名稱為Single Sign-On,簡寫為SSO,它是一個用戶認(rèn)證的過程,允許用戶一次性進行認(rèn)證之后,就訪問系統(tǒng)中不同的應(yīng)用;而不需要訪問每個應(yīng)用時,都重新輸入密碼。. 功能設(shè)計應(yīng)用程序可以通過三個URL路徑來使用單點登陸組件,分別是登錄URL(login URL)

57、,校驗URL(validation URL)和登出URL(logout URL)。應(yīng)用程序一開始,通常跳過原來的登陸界面,而直接轉(zhuǎn)向單點登陸組件的登錄界面。當(dāng)然也可以在應(yīng)用程序的主界面上增加一個登錄之類的按鈕,來完成跳轉(zhuǎn)工作。單點登陸組件的登錄界面處理所謂的“主體認(rèn)證”。它要求用戶輸入用戶名和密碼,就像普通的登錄界面一樣。主體認(rèn)證時,單點登陸組件獲取用戶名和密碼,然后通過綜合管理服務(wù)平臺的認(rèn)證機制進行認(rèn)證。為了進行以后的單點登錄,單點登陸組件向瀏覽器送回一個“內(nèi)存cookie”。這種cookie并不是真的保存在內(nèi)存中,而只是瀏覽器一關(guān)閉,cookie就自動過期。這個cookie稱為“ticket-granting cookie”,用來表明用戶已經(jīng)成功地登錄。認(rèn)證成功后,單點登陸服務(wù)器創(chuàng)建一個很長的、隨機生成的字符串,稱為“Ticket”。隨后,單點登陸組件將這個tic

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論