統(tǒng)一登陸認(rèn)證平臺(tái)軟件設(shè)計(jì)方案（純方案114頁）

1、目錄 TOC o 1-5 h z HYPERLINK l bookmark102 o Current Document 第1章文檔概述1 HYPERLINK l bookmark104 o Current Document 文檔目標(biāo)1 HYPERLINK l bookmark106 o Current Document 文檔范圍1 HYPERLINK l bookmark108 o Current Document 閱讀對象1 HYPERLINK l bookmark110 o Current Document 基線文檔1 HYPERLINK l bookmark112 o Current D

2、ocument 參考文檔1 HYPERLINK l bookmark132 o Current Document 名詞術(shù)語2 HYPERLINK l bookmark144 o Current Document 招標(biāo)文件技術(shù)要求追溯映射3 HYPERLINK l bookmark162 o Current Document 第2章設(shè)計(jì)依據(jù)與約束4 HYPERLINK l bookmark164 o Current Document 需求約束4 HYPERLINK l bookmark166 o Current Document 設(shè)計(jì)約束4 HYPERLINK l bookmark168 o C

3、urrent Document 運(yùn)行環(huán)境4 HYPERLINK l bookmark2 o Current Document 第3章系統(tǒng)總體設(shè)計(jì)6 HYPERLINK l bookmark4 o Current Document 設(shè)計(jì)概述6 HYPERLINK l bookmark6 o Current Document 設(shè)計(jì)目標(biāo)6 HYPERLINK l bookmark22 o Current Document 整體架構(gòu)設(shè)計(jì)7 HYPERLINK l bookmark24 o Current Document 功能架構(gòu)設(shè)計(jì)13 HYPERLINK l bookmark28 o Curren

4、t Document 技術(shù)架構(gòu)設(shè)計(jì)14 HYPERLINK l bookmark30 o Current Document 數(shù)據(jù)架構(gòu)設(shè)計(jì)16 HYPERLINK l bookmark32 o Current Document 部署架構(gòu)設(shè)計(jì)17 HYPERLINK l bookmark34 o Current Document 硬件環(huán)境77 HYPERLINK l bookmark36 o Current Document 軟件環(huán)境17 HYPERLINK l bookmark38 o Current Document 網(wǎng)絡(luò)環(huán)境17 HYPERLINK l bookmark40 o Curren

5、t Document 平安方案設(shè)計(jì)18 HYPERLINK l bookmark42 o Current Document 平安認(rèn)證18 HYPERLINK l bookmark44 o Current Document 數(shù)據(jù)平安18第3章系統(tǒng)總體設(shè)計(jì)3.1設(shè)計(jì)概述統(tǒng)一登陸認(rèn)證是無錫城市大數(shù)據(jù)平臺(tái)功能性服務(wù)的基礎(chǔ)支撐平臺(tái)之一，為各應(yīng)用 系統(tǒng)提供統(tǒng)一的用戶信息，并集中管理各應(yīng)用系統(tǒng)的人員賬號(hào)、組織、崗位及人員等 信息，實(shí)現(xiàn)統(tǒng)一的賬號(hào)、認(rèn)證、授權(quán)管理功能，并到達(dá)如下目標(biāo)：1、減少管理本錢，統(tǒng)一的管理平臺(tái)和操作模式，減少對管理人員的數(shù)量需求，統(tǒng) 一管理的策略，防止了以前分別定義策略和情況，提高工作效

6、率。2、增強(qiáng)管理能力，集中的管理平臺(tái)，增強(qiáng)企業(yè)信息化統(tǒng)一的高度，增強(qiáng)認(rèn)證管理 方式。3、政府內(nèi)部用戶使用方便，賬戶便于記憶。4、各應(yīng)用系統(tǒng)可實(shí)時(shí)獲取統(tǒng)一權(quán)限數(shù)據(jù)，維護(hù)更新簡單，數(shù)據(jù)一致性高，更新及 時(shí)。5、符合政府未來信息化開展需要。3.2設(shè)計(jì)目標(biāo)本系統(tǒng)的設(shè)計(jì)目標(biāo)；1）、系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)化；2）、滿足業(yè)務(wù)功能需求；3）、具有iWj可靠性；4）、具有良好的可擴(kuò)展性；5）、滿足平安性要求；6）、具有高實(shí)用性、易用性和可管理性；7）、易于部署實(shí)施；8）、充分利用現(xiàn)有資源；9）、遵循相關(guān)標(biāo)準(zhǔn)；10）、提供個(gè)性化服務(wù)。6/115第6章系統(tǒng)接口設(shè)計(jì)6.1接口設(shè)計(jì)原那么一般來說，接口的設(shè)計(jì)原那么要注重高內(nèi)聚、低

7、耦合以及可重用可擴(kuò)展的基本原那么。 盡量減少各系統(tǒng)間以及系統(tǒng)內(nèi)各模塊間的耦合度，降低操作復(fù)雜度，保證接口實(shí)現(xiàn)的 通用性的靈活性。1、主要原那么(1)基于數(shù)據(jù)傳輸與交換平臺(tái)的數(shù)據(jù)交換功能來實(shí)現(xiàn)本系統(tǒng)與外部其他相關(guān)系統(tǒng) 的數(shù)據(jù)交換；(2)所有的接口設(shè)計(jì)需遵循國家環(huán)境信息與統(tǒng)計(jì)能力建設(shè)工程總集成商規(guī)定的接 口規(guī)范；(3)技術(shù)上考慮SOA的組件化設(shè)計(jì)思想，主要采用J2EE實(shí)現(xiàn)；(4)充分考慮接口所涉及的各個(gè)系統(tǒng)的應(yīng)用擴(kuò)展情況，能靈活地支撐需求變化;(5)保證接口數(shù)據(jù)(格式)在接口所涉及的各個(gè)系統(tǒng)間的一致性，采用XML格 式數(shù)據(jù)作為主要的數(shù)據(jù)傳輸載體；(6)接口數(shù)據(jù)能夠自動(dòng)導(dǎo)出和導(dǎo)入；(7)在數(shù)據(jù)交互過

8、程中，應(yīng)具有發(fā)送和接收后確實(shí)認(rèn)過程，同時(shí)記錄其過程和結(jié) 果日志以便備查。2、其他原那么以下面向?qū)ο蟮脑敲匆彩俏覀冊O(shè)計(jì)本系統(tǒng)接口時(shí)遵循或參考的原那么：(1)單一職責(zé)原那么-Single Responsibility Principle(SRP)就一個(gè)類而言，應(yīng)該僅有一個(gè)引起它變化的原因(職責(zé)即為“變化的原因”)。(2)開放封閉原那么-Open Close Principle(OCP)軟件實(shí)體(類、模塊、函數(shù)等)應(yīng)該是可以擴(kuò)展的，但是不可修改。關(guān)鍵是抽象, 需要將一個(gè)功能的通用局部和實(shí)現(xiàn)細(xì)節(jié)局部清晰的別離開來。(3)里氏替換原那么-Liskov Substitution Principle(LS

9、P)子類型(subclass)必須能夠替換掉它們的基類型(superclass)。(4)依賴倒置原那么(IoCP)或 依賴注入原那么-Dependence Inversion Principle(DIP) 抽象不應(yīng)該依賴于細(xì)節(jié)，細(xì)節(jié)應(yīng)該依賴于抽象。程序中所有的依賴關(guān)系都應(yīng)該終96/115止于抽象類和接口。(5)接口隔離原那么(ISP)不應(yīng)該強(qiáng)迫客戶依賴于它們不用的方法。接口屬于客戶，不屬于它所在的類層次 結(jié)構(gòu)。多個(gè)面向特定用戶的接口勝于一個(gè)通用接口。(6)重用發(fā)布等價(jià)原那么(REP)重用的粒度就是發(fā)布的粒度。(7)共同封閉原那么(CCP)包中的所有類對于同一類性質(zhì)的變化應(yīng)該是共同封閉的。一個(gè)變

10、化假設(shè)對一個(gè)包產(chǎn) 生影響，那么將對該包中的所有類產(chǎn)生影響，而對于其他的包不造成任何影響。(8)共同重用原那么(CRP)一個(gè)包中的所有類應(yīng)該是共同重用的。如果重用了包中的一個(gè)類，那么就要重用 包中的所有類(相互之間沒有緊密聯(lián)系的類不應(yīng)該在同一個(gè)包中)。(9)無環(huán)依賴原那么(ADP)在包的依賴關(guān)系圖中不允許存在環(huán)。(10)穩(wěn)定依賴原那么(SDP)朝著穩(wěn)定的方向進(jìn)行依賴。應(yīng)該把封裝系統(tǒng)高層設(shè)計(jì)的軟件(比方抽象類)放進(jìn) 穩(wěn)定的包中，不穩(wěn)定的包中應(yīng)該只包含那些很可能會(huì)改變的軟件(比方具體類)。(11)穩(wěn)定抽象原那么(SAP)包的抽象程度應(yīng)該和其穩(wěn)定程度一致(一個(gè)穩(wěn)定的包應(yīng)該也是抽象的，一個(gè)不穩(wěn) 定的包應(yīng)

11、該是抽象的)6.2系統(tǒng)接口設(shè)計(jì)統(tǒng)一登陸認(rèn)證平臺(tái)作為所有用戶的唯一單點(diǎn)登錄入口以及人員、組織、崗位基礎(chǔ) 信息的數(shù)據(jù)源，負(fù)責(zé)統(tǒng)一對用戶進(jìn)行認(rèn)證、授權(quán)的管理以及對各業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)推 送。各業(yè)務(wù)系統(tǒng)需要按照本平臺(tái)的規(guī)范實(shí)現(xiàn)單點(diǎn)以及基礎(chǔ)數(shù)據(jù)(人員、組織、崗位)接 口。97/1156.2/1內(nèi)部接口621.1接口列表表15： 系統(tǒng)內(nèi)部接口列表序號(hào)接口名稱接口說明1數(shù)據(jù)字典大類數(shù)據(jù)字典提供了管理和收集數(shù)據(jù)的方 法，和系統(tǒng)有關(guān)的描述，都可以對數(shù)據(jù) 字典中的信息進(jìn)行查詢/插入/修改/刪除 等操作。2角色人員登陸平臺(tái)時(shí)通過后臺(tái)通過角色接口 可判斷該人員的角色，展示其相關(guān)信息， 系統(tǒng)管理員也可通過該接口進(jìn)行增加/

12、冊U 除/修改角色。3賬號(hào)賬號(hào)接口提供了管理系統(tǒng)所有賬號(hào)的方 法，在用戶登陸系統(tǒng)時(shí)，通過該接口判 斷用戶名/密碼等信息是否一致后，方可 登陸。接口詳細(xì)設(shè)計(jì)說明1.數(shù)據(jù)字典大類接口接口名稱數(shù)據(jù)字典大類基本信息接口接口類型公共方法調(diào)用接口功能定義各對象進(jìn)行調(diào)用該接口時(shí)，傳入相應(yīng)的參數(shù)，接口對數(shù)據(jù)庫進(jìn)行操作， 返回其數(shù)據(jù)信息。實(shí)現(xiàn)方式API調(diào)用方式輸入數(shù)據(jù)類型標(biāo)識(shí)輸出該類型數(shù)據(jù)的詳細(xì)的信息2.角色接口接口名稱角色基本信息接口接口類型公共方法調(diào)用接口98/1153.賬號(hào)接口功能定義用戶調(diào)用該接口時(shí)，以用戶編號(hào)/角色編號(hào)為參數(shù)，對其進(jìn)行相關(guān)操作 （增/刪/改/查），返回相應(yīng)的結(jié)果。實(shí)現(xiàn)方式API調(diào)用方式

13、輸入角色編號(hào)輸出該角色的相關(guān)信息接口名稱賬號(hào)基本信息接口接口類型公共方法調(diào)用接口功能定義調(diào)用該接口時(shí)，根據(jù)調(diào)用對象的權(quán)限可對相關(guān)賬號(hào)進(jìn)行相應(yīng)的操作， 如查詢賬號(hào)信息。實(shí)現(xiàn)方式API調(diào)用方式輸入賬號(hào)編號(hào)輸出該賬號(hào)的相關(guān)信息622外部接口接口列表表16： 系統(tǒng)外部列表序號(hào)接口名稱調(diào)用頻率發(fā)送方接受方場景說明1人員數(shù)據(jù)推送接口同步人員 數(shù)據(jù)時(shí)調(diào) 用統(tǒng)一登陸認(rèn)證平臺(tái)各業(yè)務(wù)系統(tǒng)更新人員數(shù)據(jù)到業(yè) 務(wù)系統(tǒng)中，作為業(yè)務(wù) 系統(tǒng)的基礎(chǔ)用戶數(shù) 據(jù)。2組織數(shù)據(jù)推送接口同步組織 數(shù)據(jù)時(shí)調(diào) 用統(tǒng)一登陸認(rèn)證平臺(tái)各業(yè)務(wù)系統(tǒng)更新組織數(shù)據(jù)到業(yè) 務(wù)系統(tǒng)中，作為業(yè)務(wù) 系統(tǒng)的基礎(chǔ)組織數(shù) 據(jù)。3崗位數(shù)據(jù)推送接口同步崗位 數(shù)據(jù)時(shí)調(diào) 用統(tǒng)一

14、登陸認(rèn)證平臺(tái)各業(yè)務(wù)系統(tǒng)更新崗位數(shù)據(jù)到業(yè) 務(wù)系統(tǒng)中，作為業(yè)務(wù) 系統(tǒng)的崗位組織數(shù) 據(jù)。4服務(wù)數(shù)據(jù)更新服務(wù)數(shù)據(jù)服務(wù)總統(tǒng)一登陸認(rèn)證數(shù)據(jù)服務(wù)總線平臺(tái)99/115接受接口信息時(shí)調(diào)用線平臺(tái)平臺(tái)在更新服務(wù)時(shí)需將 此信息同步到本平 臺(tái)5賬號(hào)狀態(tài)接受接口業(yè)務(wù)系統(tǒng) 更新賬號(hào) 狀態(tài)時(shí)調(diào) 用各業(yè)務(wù)系統(tǒng)統(tǒng)一登陸認(rèn)證平臺(tái)各業(yè)務(wù)系統(tǒng)在啟用/ 禁用賬號(hào)時(shí)需要同 步到本平臺(tái)中6單點(diǎn)公鑰推送接口用戶單點(diǎn) 到業(yè)務(wù)系 統(tǒng)時(shí)調(diào)用統(tǒng)一登陸認(rèn)證平臺(tái)各業(yè)務(wù)系統(tǒng)單點(diǎn)時(shí)先通過 webservice 接口將 加密后的公鑰為業(yè) 務(wù)系統(tǒng)發(fā)送過去7單點(diǎn)認(rèn)證 接口用戶單點(diǎn) 登陸各業(yè) 務(wù)系統(tǒng)時(shí) 調(diào)用統(tǒng)一登陸認(rèn)證平臺(tái)各業(yè)務(wù)系統(tǒng)通過url訪問業(yè)務(wù)系 統(tǒng)時(shí)，會(huì)在其

15、后帶上 私鑰加密的用戶登 錄賬參數(shù)，業(yè)務(wù)系統(tǒng) 接受到后根據(jù)之前 接受到的公鑰對其 解密，并進(jìn)行下一步 業(yè)務(wù)的處理。接口詳細(xì)設(shè)計(jì)說明1.人員數(shù)據(jù)接口接口名稱人員數(shù)據(jù)接口接口類型消息流交互方向統(tǒng)一登錄認(rèn)證平臺(tái)3數(shù)據(jù)服務(wù)總線分各業(yè)務(wù)系統(tǒng)輸入人員信息的json串，詳情見下表輸出推送結(jié)果功能定義將人員數(shù)據(jù)信息同步到各業(yè)務(wù)系統(tǒng)中實(shí)現(xiàn)方式JMS100/115序號(hào)元素標(biāo)簽描述是否必須例如數(shù)據(jù)1flag1-新增，2-修改,3-刪除是12userType用戶類型，1-內(nèi)部用戶，2-外部用戶是默認(rèn)13uid應(yīng)用系統(tǒng)登陸賬號(hào)是zhangsan4name賬號(hào)中文名。新增時(shí)必 填，修改和刪除時(shí)可空否張三5Pwd密碼。新增

16、時(shí)必填，修改 和刪除時(shí)可空。加密方式 為m為 加密后再base64 編碼否4QrcOUm6Wau+VuBX8g+IPg=6idcardnumber身份證號(hào)。新增時(shí)必填，修改和刪除時(shí)可空否3434097mobile手機(jī)號(hào)。新增時(shí)必填，修改和刪除時(shí)可空否8telephone辦公 否9Mail聯(lián)系郵箱否zhangsan126 10status啟用/禁用標(biāo)志0-啟用、 1-停用（各業(yè)務(wù)系統(tǒng)可以 作啟用操作）、2-禁用（各 業(yè)務(wù)系統(tǒng)不可作啟用操 作）。新增時(shí)統(tǒng)一權(quán)限推 過來的默認(rèn)都為1,修改 和刪除時(shí)可空否011startdate生效時(shí)間yyyy-MM-dd 如2010-03-08o新增時(shí) 必填，修改和

17、刪除時(shí)可空否2013-05-2212enddate失效時(shí)間yyyy-MM-dd否2050-12-31101/115例如報(bào)文:如2010-03-08o新增時(shí) 必填，修改和刪除時(shí)可空13positionld崗位id（多個(gè)崗位用逗 號(hào)分割開）。新增時(shí)必填， 修改和刪除時(shí)可空否100114orgld組織id（多個(gè)組織用逗 號(hào)分割開）。新增時(shí)必填， 修改和刪除時(shí)可空否10023,1002415sex性別（1-男2-女）否116nation民族否漢17religion政治面貌否1 -黨員,2-團(tuán) 員，3-群眾18joinPartDate入黨時(shí)間(yyyy-MM-dd)否2010-04-1219intere

18、st興趣否20sort排序號(hào)否1ZZPT_YHTB SendMSG ZZJG DZZW 2013-05-21 18:00:00 flag 1， userType“ ：” 1， uid zhangsan“，“ name” ：102/115張 三 “ ， idcardnumber” ， mobilev v ,2.組織數(shù)據(jù)接口接口名稱組織數(shù)據(jù)接口接口類型消息流交互方向統(tǒng)一登錄認(rèn)證平臺(tái)9數(shù)據(jù)服務(wù)總線少各業(yè)務(wù)系統(tǒng)輸入組織信息的json串，詳情見下表輸出推送結(jié)果功能定義將組織數(shù)據(jù)信息同步到各業(yè)務(wù)系統(tǒng)中實(shí)現(xiàn)方式JMS序號(hào)元素標(biāo)簽描述是否必須例如數(shù)據(jù)1Flag標(biāo)志,1-新增，2-修改,3-刪除是12orgTy

19、pe組織類型，1-內(nèi)部組織，2- 外部組織是默認(rèn)為13orgld機(jī)構(gòu)編碼是14orgName名稱。新增時(shí)不為空，修改刪除時(shí)可為空否人事處5parentld父ID（無父ID,即根節(jié)點(diǎn)， 那么為T）。新增時(shí)不為空， 修改刪除時(shí)可為空否-16sort排序號(hào)不1例如：?xml version=1.0 encoding=UTF-8”?103/115ZZPT_ZZTBSendMSGZZJG2013-05-21 18:00:00 “flag ：” 1 ， orgType :” 1 ， “ orgld ：” 1 ， orgName無 錫政府委辦局“，“ parent委：T, “flag : ” 1“，“ or

20、gType ： orgld ：” 2“，“ orgName ：“財(cái)務(wù)室， parent Id :1, sort , 1,3.崗位數(shù)據(jù)接口接口名稱崗位數(shù)據(jù)接口接口類型消息流交互方向統(tǒng)一登錄認(rèn)證平臺(tái)分?jǐn)?shù)據(jù)服務(wù)總線分各業(yè)務(wù)系統(tǒng)輸入崗位信息的json串，詳情見下表輸出推送結(jié)果功能定義將崗位數(shù)據(jù)信息同步到各業(yè)務(wù)系統(tǒng)中實(shí)現(xiàn)方式JMS104/115序號(hào)兀素標(biāo)簽描述是否必須例如數(shù)據(jù)1flag標(biāo)志，1-新增，2-修改，3-刪除是12posld崗位編碼是1100013posName崗位名稱。新增時(shí)不為 空，修改刪除（邏輯刪 除）時(shí)可為空否人事經(jīng)理4orgld崗位所屬組織的id,如是-1無那么傳T5 sort排序號(hào)

21、否1報(bào)文例如：ZZPT_GWTBSendMSGZZPT2013-05-21 18:00:00 “flag ：” 1 ， posld“ ：” 1 ， posName: 辦 公 室 主 任”任 orgld :12, sort :1, “flag : 2， posld ：2, posName ：“ 出納” ,4 .服務(wù)實(shí)體接受接口接口名稱服務(wù)實(shí)體接受接口接口類型消息流交互方向數(shù)據(jù)服務(wù)總線分統(tǒng)一登陸認(rèn)證平臺(tái)輸入服務(wù)信息的json串，具體見下表輸出接受結(jié)果功能定義數(shù)據(jù)服務(wù)總線在更新（新增/修改/刪除）服務(wù)實(shí)體時(shí)，需要把此 信息同步到統(tǒng)一登陸認(rèn)證平臺(tái)中實(shí)現(xiàn)方式JMS序號(hào)兀素標(biāo)簽描述是否必須例如數(shù)據(jù)1fla

22、g標(biāo)志,1 -新增,2-修改,3-刪除是12code服務(wù)實(shí)體代碼是ZZPT105/1153.3整體架構(gòu)設(shè)計(jì)息用莒理千占息用莒理千占經(jīng)濟(jì)運(yùn)行服務(wù)政務(wù)且第應(yīng)用展務(wù) 艮 RM統(tǒng)一認(rèn)證流程服務(wù)I消息服務(wù)I檢索服務(wù)大數(shù)據(jù)分析密牛服務(wù)應(yīng)用服務(wù)總線輿情服劣平，平安保障體系數(shù)據(jù)朱集數(shù)據(jù)朱集基礎(chǔ)設(shè)施層基礎(chǔ)設(shè)施層系統(tǒng)整體架構(gòu)設(shè)計(jì)圖系統(tǒng)架構(gòu)各層次涉及的子系統(tǒng)或模塊列表如下，主要涉及11個(gè)子系統(tǒng)或模塊， 其中，數(shù)據(jù)采集層涉及1個(gè)模塊，數(shù)據(jù)層涉及4個(gè)模塊，服務(wù)支撐層涉及2個(gè)模塊（6 個(gè)支撐系統(tǒng)），應(yīng)用層涉及7個(gè)子系統(tǒng)，門戶層涉及2個(gè)模塊?；驹敲慈缦拢?支撐數(shù)據(jù)處理的功能性問題，由大數(shù)據(jù)平臺(tái)負(fù)責(zé)解決；.數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)

23、整合、數(shù)據(jù)業(yè)務(wù)邏輯處理等的數(shù)據(jù)處理問題，由各庫解決； 各庫包括：人口庫、法人庫。.數(shù)據(jù)采集以及采集后的ODS庫數(shù)據(jù)管理由共享交換平臺(tái)和ODS庫集成解決。.系統(tǒng)對外提供的功能服務(wù)，由基礎(chǔ)支撐平臺(tái)解決。系統(tǒng)對外提供的數(shù)據(jù)服務(wù)，由數(shù)據(jù)管理平臺(tái)和數(shù)據(jù)共享交換平臺(tái)共同實(shí)現(xiàn)，數(shù)據(jù)管理平臺(tái)出API接口，數(shù)據(jù)共享交換平臺(tái)做代理。表L系統(tǒng)整體架構(gòu)模塊表7/115模塊/子系功能定位功能邊界劃分3name服務(wù)實(shí)體名稱是統(tǒng)一登陸認(rèn)證平臺(tái)報(bào)文例如:ESB_FWSTSendMSGESB2013-05-21 18:00:00 “flag” :“ r , “ code“ ：“ DZZW“，“ name ： 電子政務(wù)綜合 信息

24、服務(wù)平臺(tái)”, “flag ：” 1“，“ code“ ：“ CSGL“，“ name“ ：“ 城市管理綜合信息 服務(wù)平臺(tái)5.賬號(hào)狀態(tài)接受接口接口名稱賬號(hào)狀態(tài)接受接口接口類型消息流交互方向各業(yè)務(wù)系統(tǒng)9數(shù)據(jù)服務(wù)總線分統(tǒng)一登陸認(rèn)證平臺(tái)輸入賬號(hào)信息的json串，具體見下表輸出接受結(jié)果功能定義各業(yè)務(wù)系統(tǒng)在啟用/禁用賬號(hào)時(shí)，需要把此信息同步到統(tǒng)一登陸 認(rèn)證平臺(tái)中實(shí)現(xiàn)方式JMS106/115序號(hào)元素標(biāo)簽描述是否必須例如數(shù)據(jù)1uid應(yīng)用系統(tǒng)登陸賬號(hào)是zhangsan2status禁用/啟用（0-啟用、1-禁 用）。是03modifydate修改時(shí)間yyyy-MM-ddhh:MM:ss是2013-05-1114

25、:20:20報(bào)文例如:?xml version=1.0 encoding二UTF-8？YHTS SendMSG DZZW 2013-05-21 18:00:00 “uid” ： zhangsan， status ： 1 , “uid” ： lisi”status“ ：“ 0 6.單點(diǎn)公鑰推送接口接口名稱單點(diǎn)公鑰推送接口接口類型Web Service交互方向各業(yè)務(wù)系統(tǒng)輸入加密的公鑰字符串，見下表輸出調(diào)用接口結(jié)果功能定義在單點(diǎn)業(yè)務(wù)系統(tǒng)時(shí)，首先是本平臺(tái)調(diào)用該業(yè)務(wù)系統(tǒng)的接口，將 加密后的公鑰傳輸過去，你便于下一步業(yè)務(wù)系統(tǒng)用公鑰對平臺(tái)傳送 過去的私鑰加密后的登錄賬號(hào)進(jìn)行解密實(shí)現(xiàn)方式Web Service

26、 方式107/115序號(hào)兀素標(biāo)簽描述是否必須例如數(shù)據(jù)1code傳送的加密后的公鑰是7b3b5535bf24dddb8fcb31e874c8b64ecf20742b0518cb262d7 4d012014a5a67c78c b313fdd893cd6ff0b fl5ae687cfe374230 a9e515a9e698191c6 ldadf5cafcl04711c b53664e817a25096f f4600a4de91a64446 62709474ad252162e 0569cb2869a6cdb28 e26176d85cf8d0ef5 33e41ad0099caa0b4 e933b6324

27、27bba7ed fd6a4bbala237760f 344821f0147a5729d 170fceb6b8eb7a87c 78688b338f8be05a4 7c43dbll0e0ee7f40 e2bbf01e82b66afa7 15cl9b7504a62d9e8 54057cce23f4dd86e 79b6f4f71a98c8e3f 1801d269bf9606898 6el205e388d61e251 00ecc5報(bào)文例如：108/115DDTSRequestDZZW2013-05-21 18:00:00 “code” :“7b3b5535bf24dddb8fcb31e874c8b64

28、ecf20742b0518cb262d74d012014a5a67c78c b313fdd893cd6ff0bfl5ae687cfe374230a9e515a9e698191c61dadf5cafcl04711c b53664e817a25096ff4600a4de91a6444662709474ad252162e0569cb2869a6cdb28 e26176d85cf8d0ef533e41ad0099caa0b4e933b632427bba7edfd6a4bbala237760f 344821f0147a5729dl70fceb6b8eb7a87c78688b338f8be05a47c43

29、dbll0e0ee7f40 e2bbf01e82b66afa715cl9b7504a62d9e854057cce23f4dd86e79b6f4f71a98c8e3f 1801d269bf96068986el205e388d61e25100ecc5v 7.單點(diǎn)認(rèn)證接口接口名稱單點(diǎn)認(rèn)證接口接口類型API交互方向各業(yè)務(wù)系統(tǒng)輸入加密的登錄賬號(hào)字符串，見下表輸出調(diào)用接口結(jié)果功能定義平臺(tái)在業(yè)務(wù)系統(tǒng)提供的單點(diǎn)url上加一個(gè)加密后的登錄賬號(hào)的 參數(shù)，業(yè)務(wù)系統(tǒng)接受后用上一步保存下的公鑰對其進(jìn)行解密并進(jìn)行 下一步業(yè)務(wù)的處理實(shí)現(xiàn)方式url109/115序號(hào)兀素標(biāo)簽描述是否必須例如數(shù)據(jù)1param傳送的加密后的登錄賬

30、號(hào)是AUKP122EaF9cd7nd：Q sVSBlxh9n/zz4yKLHB ySO+lvvmsi5+nHQ3SJ EvjL6rgxaulRymsusxGRtCv2jQntmV5o+cE6gT/ aoyW5/dVN5+GtKxsyn qCVSQ3MUn2Qb7t5yLY pAFuOm013M/5b495Hl E0mAHn45qV+tLYelSZGspok=例如數(shù)據(jù)： :/ip:port/application?param=AUKP122EaF9cd7nd3QsVSBlxh9n/zz4yKLHByS0+lvvmsi5+nHQ3S JEvjL6rgxaulRymsusxGRtCv2jQntmV5

31、o+cE6gT/aoyW5/dVN5+GtKxsynqCVSQ3MUn2Qb7t5yLYpAFuOm013M/5b495HlE0mAHn45qV+tLYelSZGspok=110/115統(tǒng)包含任務(wù)排除任務(wù)(1)數(shù)據(jù)共 享交換平臺(tái)負(fù)責(zé)將數(shù) 據(jù)從各委 辦局的來 源系統(tǒng)中 采集數(shù)據(jù) 集成數(shù)據(jù) 到ODS庫(1)調(diào)研各委辦局的信息來源系 統(tǒng)。(2)將大數(shù)據(jù)中心及其下游系統(tǒng)使 用的數(shù)據(jù)實(shí)時(shí)、完整的采集到 ODS 庫。(3)配合大數(shù)據(jù)中心及其下游系統(tǒng) 進(jìn)行數(shù)據(jù)整合，數(shù)據(jù)核對，數(shù) 據(jù)問題追溯和解決。(1)采集到ODS庫 后，確保數(shù)據(jù) 與來源數(shù)據(jù) 有效和一致 外，不需要對 不同來源的 數(shù)據(jù)進(jìn)行數(shù) 據(jù)整合擴(kuò)充 處

32、理。(2) ODS 庫 數(shù)據(jù)集成整 合開發(fā)負(fù)責(zé)ODS 庫的數(shù)據(jù) 調(diào)研、數(shù) 據(jù)集成等 的具體業(yè) 務(wù)邏輯開 發(fā)。(1)承接數(shù)據(jù)共享交換平臺(tái)采集到 ODS的數(shù)據(jù)，運(yùn)用ETL工具，根 據(jù)ODS庫的數(shù)據(jù)模型，將數(shù)據(jù) 按短周期進(jìn)行快照、按長周期 進(jìn)行累積、按長短周期設(shè)定的 容量隊(duì)列進(jìn)行置換管理，實(shí)現(xiàn) 對下游使用ODS庫數(shù)據(jù)的模塊 或系統(tǒng)，能進(jìn)行實(shí)時(shí)數(shù)據(jù)更新、 歷史數(shù)據(jù)提供和追溯的能力。(2)實(shí)現(xiàn)ODS庫數(shù)據(jù)模型的設(shè)計(jì)與 管理，實(shí)現(xiàn)數(shù)據(jù)庫冷熱的有序 規(guī)劃和監(jiān)控。(3)實(shí)現(xiàn)ODS庫數(shù)據(jù)項(xiàng)的集成，對 數(shù)據(jù)的完整性和及時(shí)性負(fù)責(zé)。(1)對來自不同數(shù)據(jù) 源的數(shù)據(jù)沒有進(jìn) 行數(shù)據(jù)整合的職 責(zé)；(2)不對各局同類同 業(yè)務(wù)意

33、義的數(shù)據(jù) 的一致性負(fù)責(zé)。(3)大數(shù)據(jù)管理平臺(tái)負(fù)責(zé)實(shí)現(xiàn) 架構(gòu)中數(shù) 據(jù)層的功 能性服務(wù)(1)具備將數(shù)據(jù)從ODS庫整合到人 口庫和法人庫的工具和轉(zhuǎn)換處 理任務(wù)程序；(2)具備將數(shù)據(jù)從ODS庫整合到基(1)只提供工具 和模板任務(wù) 程序，不負(fù)責(zé) 人口庫、法人8/1159/115和大數(shù)據(jù) 平臺(tái)的集 成、監(jiān)控、 任務(wù)調(diào)度 等。于Hadoop套件的大數(shù)據(jù)庫 HBase庫的平臺(tái)和轉(zhuǎn)換處理任 務(wù)；(3)具備將基礎(chǔ)信息庫的數(shù)據(jù)和大 數(shù)據(jù)庫里的數(shù)據(jù)提供給外界使 用的API和服務(wù)能力；(4)具備對Hadoop大數(shù)據(jù)平臺(tái)各種 運(yùn)行資源的監(jiān)控和所經(jīng)處理的 數(shù)據(jù)質(zhì)量監(jiān)控的功能；(5)具備對數(shù)據(jù)從ODS庫抽取、加 載到基礎(chǔ)信息

34、庫和大數(shù)據(jù)庫、 在基礎(chǔ)信息庫和大數(shù)據(jù)庫進(jìn)行 轉(zhuǎn)換的運(yùn)行任務(wù)環(huán)境集成功 能。(6)具備從基礎(chǔ)信息庫和大數(shù)據(jù)庫 根據(jù)用戶權(quán)限和角色鑒權(quán)的數(shù) 據(jù)服務(wù)能力。(7)承當(dāng)基礎(chǔ)信息庫中的數(shù)據(jù)同步 到大數(shù)據(jù)庫平臺(tái)數(shù)據(jù)的功能。(8)配合人口庫、法人庫、ODS庫等， 進(jìn)行數(shù)據(jù)開發(fā)、數(shù)據(jù)核對、數(shù) 據(jù)流和控制流設(shè)計(jì)等工作。庫等基礎(chǔ)信 息庫具體的 數(shù)據(jù)項(xiàng)的數(shù) 據(jù)Map和轉(zhuǎn)換 開發(fā)，數(shù)據(jù)核 對，數(shù)據(jù)變化 后處理。(4)人口庫 數(shù)據(jù)集成整 合開發(fā)負(fù)責(zé)人口 庫的數(shù)據(jù) 調(diào)研、數(shù) 據(jù)集成、 數(shù)據(jù)整合 等的具體 業(yè)務(wù)邏輯(1)調(diào)研各委辦局的信息來源系統(tǒng)，并 歸納整理涉及人口信息的數(shù)據(jù)項(xiàng)， 數(shù)據(jù)更新情況等形成人口信息庫 的需求規(guī)格；

35、(2)根據(jù)需求規(guī)格，設(shè)計(jì)如何集成來自 各個(gè)不同來源的人口數(shù)據(jù)項(xiàng)，設(shè)計(jì) 如何將數(shù)據(jù)項(xiàng)進(jìn)行整合(不限于：(1)不負(fù)責(zé)考慮 數(shù)據(jù)集成和 整合環(huán)境、工 具、模板等的 非數(shù)據(jù)處理 的問題。開發(fā)。編碼轉(zhuǎn)換、數(shù)據(jù)補(bǔ)充、屬性擴(kuò)展、 相似項(xiàng)整合等)處理，并形成數(shù)據(jù) 集成整合設(shè)計(jì)說明書；(3)根據(jù)設(shè)計(jì)說明書，將相關(guān)的數(shù)據(jù)集 成和整合設(shè)計(jì)，并根據(jù)大數(shù)據(jù)管理 平臺(tái)提供的ETL工具和任務(wù)模板， 轉(zhuǎn)換為數(shù)據(jù)處理的編碼程序，將程 序掛載到ETL平臺(tái),進(jìn)行運(yùn)行處理；(4)對人口信息庫的數(shù)據(jù)質(zhì)量負(fù)責(zé)；(5)配合大數(shù)據(jù)管理平臺(tái)進(jìn)行數(shù)據(jù)管 理工具測試和程序模板測試；(6)配合下游系統(tǒng)(不限于：四平臺(tái))， 進(jìn)行數(shù)據(jù)提取的核對、校驗(yàn)和

36、問題 處理。(5)法人庫 數(shù)據(jù)集成整 合開發(fā)負(fù)責(zé)法人 庫的數(shù)據(jù) 調(diào)研、數(shù) 據(jù)集成、 數(shù)據(jù)整合 等的具體 業(yè)務(wù)邏輯 開發(fā)。類似人口庫數(shù)據(jù)集成整合開發(fā)的職 責(zé)。(1)不負(fù)責(zé)考慮 數(shù)據(jù)集成和 整合環(huán)境、工 具、模板等的 非數(shù)據(jù)處理 的問題。(6)基礎(chǔ)支撐平臺(tái)負(fù)責(zé)大數(shù) 據(jù)平臺(tái)功 能性服務(wù) 的基礎(chǔ)支 撐。(1)統(tǒng)一認(rèn)證服務(wù)；(2)流程服務(wù)；(3)消息服務(wù)；(4)報(bào)表服務(wù)；(5)檢索服務(wù)；(6)大數(shù)據(jù)分析組件服務(wù)。(1)完成相關(guān)服 務(wù)和系統(tǒng)，并 發(fā)布，供外部 調(diào)用和使用， 具體使用的 實(shí)例，由調(diào)用 或使用者，各10/11511/115自配置或設(shè)計(jì)。(7)政務(wù)數(shù) 據(jù)開放平臺(tái)結(jié)合人口 庫和法人 庫數(shù)據(jù)， 提供

37、數(shù)據(jù) 的查詢展 示服務(wù)(1)開發(fā)政務(wù)信息平臺(tái)展現(xiàn)操作系 統(tǒng)；(2)并根據(jù)人口庫和法人庫數(shù)據(jù)， 進(jìn)行數(shù)據(jù)配置；(3)確保操作接口穩(wěn)健無異常發(fā) 生；(4)確保展示數(shù)據(jù)準(zhǔn)確無異議；(5) GIS平臺(tái)由無錫市國土局提供。(6)配合功能基礎(chǔ)支撐平臺(tái)，測試 和集成基礎(chǔ)功能服務(wù)操作界 面。(1)負(fù)責(zé)數(shù)據(jù)問 題的發(fā)現(xiàn)，不 負(fù)責(zé)對人口 庫數(shù)據(jù)和法 人庫數(shù)據(jù)的 數(shù)據(jù)問題跟 蹤解決。(8)統(tǒng)一登陸門戶實(shí)現(xiàn)基于 大數(shù)據(jù)中 心的系統(tǒng) 的用戶統(tǒng) 一認(rèn)證和 單點(diǎn)登 錄。(1)結(jié)合基礎(chǔ)支撐平臺(tái)的統(tǒng)一認(rèn)證 服務(wù)能力,實(shí)現(xiàn)本系統(tǒng)及子系統(tǒng) 的統(tǒng)一認(rèn)證和單點(diǎn)登錄；(2)登陸后，根據(jù)登陸賬號(hào)的權(quán)限和 角色，對具備使用權(quán)限的系統(tǒng)顯 示其

38、功能菜單，對于不具備使用 權(quán)限的系統(tǒng)隱藏功能菜單；(3)用戶點(diǎn)擊功能菜單后，能直接進(jìn) 入分屬子系統(tǒng)或模塊；(4)負(fù)責(zé)整套系統(tǒng)的功能性訪問的 權(quán)限控制；(5)配合大數(shù)據(jù)平臺(tái)和基礎(chǔ)支撐平 臺(tái)，有序規(guī)劃、設(shè)計(jì)和實(shí)施，數(shù) 據(jù)訪問方面的權(quán)限控制機(jī)制。(1)統(tǒng)一登陸門 戶，用戶成功 認(rèn)證后，屬于 大數(shù)據(jù)中心 本身平臺(tái)的 模塊可以到 子系統(tǒng)各模 塊；屬于下游 系統(tǒng)的，僅到 子系統(tǒng)本身， 該屬子系統(tǒng) 模塊的權(quán)限 和角色控制 由各自系統(tǒng) 完成。(9)輿情服滿足網(wǎng)絡(luò)(1)完成系統(tǒng)三大子系統(tǒng)，包括：(1)系統(tǒng)相對獨(dú)務(wù)系統(tǒng)輿情監(jiān)控信息采集子系統(tǒng)、數(shù)據(jù)處理分立，負(fù)責(zé)數(shù)據(jù)和熱點(diǎn)事析子系統(tǒng)、輿情應(yīng)用子系統(tǒng)，的收集、處件追蹤

39、工實(shí)現(xiàn)網(wǎng)絡(luò)輿情的收集、檢索、理、存儲(chǔ)，并作過程中分析和管理；為大數(shù)據(jù)中各個(gè)環(huán)節(jié)(2)完成輿情展示功能，包括：功心提供輿情的用戶需能包括：首頁展示、文章列表相關(guān)的有效求。展示、輿情趨勢分析、指數(shù)分?jǐn)?shù)據(jù)接口，不析、匯總報(bào)告、公眾展示、指負(fù)責(zé)相關(guān)數(shù)揮中心、專題追蹤、人物監(jiān)控；據(jù)集成到大(3)接口功能：對輿情收集和處理數(shù)據(jù)中心的好的數(shù)據(jù)，有選擇的納入大數(shù)任務(wù)，只提供據(jù)中心0DS庫集成；接口服務(wù)；(4)配合各業(yè)務(wù)系統(tǒng)需求，提供基于互聯(lián)網(wǎng)輿情相關(guān)數(shù)據(jù)。(10)流動(dòng)實(shí)現(xiàn)對流(1)登記功能：為流動(dòng)人口、單位(1)系統(tǒng)相對獨(dú)人口管理系動(dòng)人口信提供登記服務(wù)，包括信息登記、立，負(fù)責(zé)數(shù)據(jù)統(tǒng)息的申信息變更、信息注銷、辦

40、證預(yù)的收集、生報(bào)、比對、約等功能；為房屋提供信息登產(chǎn)、處理、存審核和房記、變更、注銷功能。儲(chǔ)，并為大數(shù)屋二維碼(2)審核功能：對登記的信息，實(shí)據(jù)中心提供管理等功現(xiàn)民警審核和自動(dòng)審核。民警流動(dòng)人口相能，與大審核功能包括掃碼查詢、信息關(guān)的有效數(shù)數(shù)據(jù)中心審核、信息查詢、人口登記、據(jù)接口，不負(fù)進(jìn)行數(shù)據(jù)房屋登記等；自動(dòng)審核功能包責(zé)相關(guān)數(shù)據(jù)交換與共括緝控庫比對、歷史比對、任集成到大數(shù)享，建成務(wù)下達(dá)等。據(jù)中心的任后服務(wù)于(3)管理功能：實(shí)現(xiàn)對房屋管理、務(wù)，只提供接無錫市的信息管理和系統(tǒng)管理。房屋管口服務(wù)；二維碼地理包括二維碼地址管理、二維12/115址庫。碼地址查詢；信息管理包括綜 合查詢、綜合報(bào)表；系統(tǒng)管

41、理 包括用戶管理、角色管理、系 統(tǒng)用戶權(quán)限、數(shù)據(jù)管理、系統(tǒng) 日志。（4）接口功能：實(shí)現(xiàn)將流動(dòng)人口管 理服務(wù)系統(tǒng)生產(chǎn)的數(shù)據(jù)，有效 地集成到大數(shù)據(jù)中心ODS庫。（11）信息 資源管理與 服務(wù)工程對無錫市 現(xiàn)有信息 資產(chǎn)進(jìn)行 梳理，優(yōu) 先梳理涉 及人口信 息及法人 單位等信 息資產(chǎn)。（1）調(diào)研收集無錫市各委辦局現(xiàn)有 的主要信息資產(chǎn)，并分析形成 主要的信息資產(chǎn)梳理的范圍和 對象；（2）建立信息資源登記系統(tǒng)；（3）對信息資源分門別類進(jìn)行梳理 和系統(tǒng)登記；（4）制定信息資源并數(shù)據(jù)的各種規(guī) 范和制度；（5）接口功能：實(shí)現(xiàn)將信息資源登 記系統(tǒng)生產(chǎn)的數(shù)據(jù)，有效地集 成到大數(shù)據(jù)中心ODS庫。（1）系統(tǒng)相對獨(dú) 立，

42、負(fù)責(zé)數(shù)據(jù) 的收集、生 產(chǎn)、處理、存 儲(chǔ)，并為大數(shù) 據(jù)中心提供 信息資源相 關(guān)的有效數(shù) 據(jù)接口，不負(fù) 責(zé)相關(guān)數(shù)據(jù) 集成到大數(shù) 據(jù)中心的任 務(wù)，只提供接 口服務(wù)；功能架構(gòu)設(shè)計(jì)統(tǒng)一登陸認(rèn)證平臺(tái)功能架構(gòu)如以下圖所示:13/115統(tǒng)一登陸認(rèn)證平臺(tái)人員管理人員新增人員禁用組織新增組織修改人員導(dǎo)入 人員修改 人員啟用賬號(hào)新增賬號(hào)啟用組織管理組織結(jié)構(gòu)圖有位管理盲位新增齒位修改齒位刪除齒位同步單點(diǎn)管理資源管理日志管理圖2： 統(tǒng)一登陸認(rèn)證平臺(tái)功能架構(gòu)圖統(tǒng)一登陸認(rèn)證平臺(tái)為各應(yīng)用系統(tǒng)提供統(tǒng)一的人員、組織、崗位基礎(chǔ)信息，并集中 管理各應(yīng)用系統(tǒng)的賬號(hào)等信息，實(shí)現(xiàn)統(tǒng)一的賬號(hào)、認(rèn)證、授權(quán)管理功能。1、在統(tǒng)一賬號(hào)管理模塊中集中

43、管理人員以及登錄各業(yè)務(wù)系統(tǒng)的賬號(hào)信息，并配 置人員與賬號(hào)的映射關(guān)系，即將賬號(hào)與人員進(jìn)行關(guān)聯(lián)、確定賬號(hào)屬主的管理。2、統(tǒng)一組織管理模塊統(tǒng)一管理各個(gè)應(yīng)用系統(tǒng)的組織機(jī)構(gòu)、崗位信息。新接入的 應(yīng)用系統(tǒng)，平臺(tái)會(huì)推送組織機(jī)構(gòu)和崗位信息到應(yīng)用系統(tǒng)中作為其基礎(chǔ)數(shù)據(jù)。3、單點(diǎn)管理模塊。通過認(rèn)證的用戶根據(jù)授權(quán)信息與可用資源（如：電子政務(wù)綜合 信息服務(wù)平臺(tái)）建立單點(diǎn)登錄認(rèn)證。技術(shù)架構(gòu)設(shè)計(jì)統(tǒng)一登陸認(rèn)證平臺(tái)實(shí)現(xiàn)從前端到數(shù)據(jù)源的多層別離，結(jié)構(gòu)圖如下：14/115圖3:統(tǒng)一登陸認(rèn)證平臺(tái)技術(shù)架構(gòu)圖系統(tǒng)使用Spring3. 1 Struts2. 3、Ibatis2. 3的MVC技術(shù)，以到達(dá)展現(xiàn)與模型相 別離，便于以后的擴(kuò)展：模

44、型MM V控制器C分工抽象系統(tǒng)應(yīng)用的功能封裝系嫵的狀態(tài).?,提供使用系統(tǒng)功能的方法和路徑管理數(shù)據(jù)的存儲(chǔ)和一致性； . .，1;當(dāng)數(shù)據(jù)發(fā)生變化時(shí)通攵肝目關(guān)局部.:抽象數(shù)據(jù)表達(dá)二表示針對用戶的數(shù)據(jù)三一維護(hù)馬Model數(shù)據(jù)的一二三致性.抽象用戶和系統(tǒng)的事:二件的語意映射.： .；:二把用戶揚(yáng)人翻諾為系：；筑事件 一根據(jù)用戶的躺入和上 二；下文情況選擇合適的 ：,；顯示數(shù)據(jù).：,.：.：協(xié)作當(dāng)?shù)馗淖兿到y(tǒng)數(shù)據(jù)時(shí)通知Vie*一；能夠被View檢索數(shù)據(jù).，1.：，提供對Controller的操作途徑：；：把Model表征給用戶當(dāng)數(shù)據(jù)被相關(guān)Model改J二變時(shí)更新表示的數(shù)據(jù)二:二把用戶箱人提交給.e. Con

45、troller 把用戶輸入轉(zhuǎn)成對 二二Model的系統(tǒng)行為：/： I根據(jù)用戶輸入和 :一 Model的動(dòng)作結(jié)果選.: 二:；擇合適的View . .： (1)數(shù)據(jù)訪問層(Model)：數(shù)據(jù)持久層的設(shè)計(jì)目標(biāo)是為整個(gè)工程提供一個(gè)高層、 統(tǒng)一、平安和并發(fā)的數(shù)據(jù)持久機(jī)制。完成對各種數(shù)據(jù)進(jìn)行持久化的編程工作，并為系 統(tǒng)業(yè)務(wù)邏輯層提供服務(wù)。數(shù)據(jù)持久層提供了數(shù)據(jù)訪問方法，能夠使其它程序員防止手15/115 TOC o 1-5 h z HYPERLINK l bookmark46 o Current Document 3.9性能優(yōu)化設(shè)計(jì)19 HYPERLINK l bookmark48 o Current D

46、ocument 第4章 功能模塊設(shè)計(jì)22 HYPERLINK l bookmark50 o Current Document 綜述22 HYPERLINK l bookmark52 o Current Document 統(tǒng)一門戶管理23概述23 HYPERLINK l bookmark56 o Current Document 體系結(jié)構(gòu)23 HYPERLINK l bookmark122 o Current Document 數(shù)據(jù)存儲(chǔ)23 HYPERLINK l bookmark60 o Current Document 單點(diǎn)管理24 HYPERLINK l bookmark72 o Curr

47、ent Document 統(tǒng)一賬號(hào)管理 28概述28 HYPERLINK l bookmark76 o Current Document 體系結(jié)構(gòu)28 HYPERLINK l bookmark78 o Current Document 數(shù)據(jù)存儲(chǔ)29 HYPERLINK l bookmark80 o Current Document 人員管理30 HYPERLINK l bookmark94 o Current Document 賬號(hào)管理42 HYPERLINK l bookmark116 o Current Document 統(tǒng)一組織管理52概述52 HYPERLINK l bookmark1

48、20 o Current Document 體系結(jié)構(gòu)52數(shù)據(jù)存儲(chǔ)53 HYPERLINK l bookmark124 o Current Document 組織管理54 HYPERLINK l bookmark140 o Current Document 崗位信息管理63 HYPERLINK l bookmark150 o Current Document 系統(tǒng)管理71概述77 HYPERLINK l bookmark154 o Current Document 體系結(jié)構(gòu)77 HYPERLINK l bookmark160 o Current Document 數(shù)據(jù)存儲(chǔ)72 HYPERLINK

49、 l bookmark138 o Current Document 類設(shè)計(jì)73 HYPERLINK l bookmark170 o Current Document 用戶管理76 HYPERLINK l bookmark176 o Current Document 角色管理77 HYPERLINK l bookmark178 o Current Document 日志管理80工編寫程序訪問數(shù)據(jù)持久層（Persistene layer）,使其專注于業(yè)務(wù)邏輯的開發(fā)，并且 能夠在不同工程中重用映射框架，大大簡化了數(shù)據(jù)增、冊h改、查等功能的開發(fā)過 程，同時(shí)又不喪失多層結(jié)構(gòu)的天然優(yōu)勢，繼承延續(xù)J2EE特

50、有的可伸縮性和可擴(kuò)展 性。統(tǒng)一組織機(jī)構(gòu)和統(tǒng)一權(quán)限管理平臺(tái)將使用Spring Ldap技術(shù)來實(shí)現(xiàn)數(shù)據(jù)訪問層控 制。（2）業(yè)務(wù)服務(wù)層（Control）：業(yè)務(wù)服務(wù)層包含核心的業(yè)務(wù)功能。把業(yè)務(wù)服務(wù)和 表現(xiàn)層別離增加了可重用性，屏蔽用戶界面的改變對業(yè)務(wù)服務(wù)本身的影響。每個(gè)服務(wù) 實(shí)現(xiàn)為一個(gè)獨(dú)立的組件，便于進(jìn)行靈活的組裝和擴(kuò)展。本系統(tǒng)將使用Spring技術(shù)來 實(shí)現(xiàn)對業(yè)務(wù)服務(wù)層控制。（3）展示層（View）：展示層提供處理與用戶界面交互要求的功能，包括驗(yàn)證請 求參數(shù)，調(diào)用業(yè)務(wù)層的業(yè)務(wù)服務(wù)，返回結(jié)果給客戶。數(shù)據(jù)架構(gòu)設(shè)計(jì)數(shù)據(jù)來源數(shù)據(jù)中心數(shù)據(jù)服務(wù)業(yè)務(wù)系統(tǒng)平臺(tái)WEB界面錄入統(tǒng)一登陸認(rèn)證平臺(tái)數(shù) 據(jù)庫民生平臺(tái)人員數(shù)據(jù).組

51、織數(shù)據(jù)胡立數(shù)據(jù)各委辦局業(yè) 務(wù)系統(tǒng)統(tǒng)一登陸認(rèn)證平臺(tái)的數(shù)據(jù)庫基于oracle,用于統(tǒng)一存儲(chǔ)人員、組織、崗位等基 礎(chǔ)數(shù)據(jù)，并通過服務(wù)將這些數(shù)據(jù)同步到各業(yè)務(wù)系統(tǒng)，這些基礎(chǔ)數(shù)據(jù)都是通過在本平臺(tái) 的web界面手工錄入。16/115部署架構(gòu)設(shè)計(jì)硬件環(huán)境系統(tǒng)最小配置如下表所列：表2：系統(tǒng)硬件配置列表序號(hào)系統(tǒng)名稱服務(wù)器型號(hào)基本配置用途1應(yīng)用服務(wù)器1虛擬機(jī)Centos6.3-64bit4C/8G/60G用于部署應(yīng)用程序2應(yīng)用服務(wù)器2虛擬機(jī)Centos6. 3-64bit4C/8G/60G用于部署應(yīng)用程序3數(shù)據(jù)庫服務(wù)器1虛擬機(jī)Centos6. 3-64bit4C/8G/60G部署Oracle4數(shù)據(jù)庫服務(wù)器2虛擬機(jī)C

52、entos6. 3-64bit4C/8G/60G部署Oracle372軟件環(huán)境表3： 系統(tǒng)軟件配置列表序號(hào)名稱版本備注1JDKJDK2Tong Web中間件3Oraclellg數(shù)據(jù)庫373網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)域中增加防火墻設(shè)備，限定應(yīng)用協(xié)議對統(tǒng)一登陸認(rèn)證平臺(tái)的訪問；網(wǎng)絡(luò)設(shè)備的正確互連，使得我們的互聯(lián)網(wǎng)絡(luò)更加的暢通、便捷，同時(shí)這些網(wǎng)絡(luò)設(shè) 備的平安性更是需要得到更好的管理，管理功能包括：創(chuàng)立并實(shí)施保護(hù)交換機(jī)端口平安的策略17/115能夠通過網(wǎng)頁模式平安地管理設(shè)備能夠通過命令行模式平安地管理設(shè)備平安方案設(shè)計(jì)381平安認(rèn)證平安認(rèn)證：支持平安證書、簽名和身份認(rèn)證，自動(dòng)識(shí)別和處理重復(fù)登錄；審計(jì)： 提供完整的操作審

53、計(jì)信息，包括登錄日志、操作日志、批處理日志及數(shù)據(jù)庫日志，統(tǒng) 一日志的備份和清理方式；所有密碼進(jìn)行復(fù)雜度校驗(yàn)，并且加密存儲(chǔ)，自動(dòng)強(qiáng)制定期 修改，支持動(dòng)態(tài)認(rèn)證碼；系統(tǒng)應(yīng)采用 S方式發(fā)布、支持IPSEC VPN、SSL VPN等 加密隧道傳輸；系統(tǒng)應(yīng)能支持url過濾，能防止IE歷史記錄中的殘留信息，并且防止 代理服務(wù)器中緩存的影響；授權(quán)：提供面向角色的用戶授權(quán)管理功能，可參數(shù)化配置 多層次平安控制；對敏感數(shù)據(jù)進(jìn)行加密傳輸和存放，重要數(shù)據(jù)防篡改機(jī)制；數(shù)據(jù)自動(dòng) 平安備份和恢復(fù)機(jī)制。382數(shù)據(jù)平安數(shù)據(jù)平安：是指為數(shù)據(jù)處理系統(tǒng)建立和采用技術(shù)的和管理的平安保護(hù)，保護(hù)計(jì)算 機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因

54、遭到破壞、更改和泄露。因信息化系統(tǒng)存儲(chǔ)企業(yè)大局部日常業(yè)務(wù)數(shù)據(jù)，要求企業(yè)業(yè)務(wù)網(wǎng)絡(luò)能夠長時(shí)間的安 全可靠的運(yùn)行，防止社會(huì)上黑客的攻擊和惡性病毒的感染，加上網(wǎng)絡(luò)環(huán)境硬件本身的 可靠性和操作人員的差異性等因素造成數(shù)據(jù)的破壞，因此如何在現(xiàn)有網(wǎng)絡(luò)環(huán)境的基礎(chǔ) 上，設(shè)計(jì)構(gòu)造一套合理的網(wǎng)絡(luò)應(yīng)急計(jì)劃方案，從而一旦出現(xiàn)網(wǎng)絡(luò)故障或系統(tǒng)崩潰時(shí)， 能迅速地恢復(fù)系統(tǒng)和數(shù)據(jù)，這就需要建設(shè)平安的數(shù)據(jù)備份機(jī)制，這是每個(gè)現(xiàn)代企業(yè)面 臨和必須解決的一項(xiàng)重要任務(wù)。因此，一個(gè)完善的網(wǎng)絡(luò)備份應(yīng)包括硬件級(jí)物理容錯(cuò)和軟件級(jí)數(shù)據(jù)備份，并且能夠 自動(dòng)地跨越整個(gè)系統(tǒng)平臺(tái)，其主要包括以下幾個(gè)方面：1）數(shù)據(jù)完整性能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)

55、據(jù)在傳輸過程中完整性受到破 壞；能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在存儲(chǔ)過程中完整性受到破18/115壞。2）數(shù)據(jù)保密性網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理 數(shù)據(jù)和敏感的用戶數(shù)據(jù)應(yīng)采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性；網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理 數(shù)據(jù)和敏感的用戶數(shù)據(jù)應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性；當(dāng)使用便攜式和移動(dòng)式設(shè)備時(shí)，應(yīng)加密或者采用可移動(dòng)磁盤存儲(chǔ)敏感信息。3）數(shù)據(jù)備份和恢復(fù)提供自動(dòng)機(jī)制對重要信息進(jìn)行有選擇的數(shù)據(jù)備份；提供恢復(fù)重要信息的功能；提供重要網(wǎng)絡(luò)設(shè)備、通信線路和服務(wù)器的硬件冗余。性能優(yōu)化設(shè)計(jì)系統(tǒng)的

56、優(yōu)化包括以下多個(gè)相關(guān)的方面：1、穩(wěn)定性的優(yōu)化（1）防止內(nèi)存泄露如何有效解決內(nèi)存泄漏的問題？我們設(shè)計(jì)了以下這種方法：定期和不定期地安排有經(jīng)驗(yàn)的編程人員對代碼進(jìn)行交叉走查和分析，找出代碼中 存在的數(shù)據(jù)庫連接聲明和結(jié)果集未關(guān)閉、代碼冗余和低效等故障位置，并及時(shí)解決。（2）提高并發(fā)能力關(guān)于網(wǎng)絡(luò)、服務(wù)器硬件以及相應(yīng)的存儲(chǔ)設(shè)備。盡量使用高速的網(wǎng)絡(luò)、較高配置的 服務(wù)器。而存儲(chǔ)設(shè)備的性能也是比擬關(guān)鍵的。多數(shù)系統(tǒng)的調(diào)優(yōu)，其最后發(fā)現(xiàn)的瓶頸往 往出在I/O上，這就要求購買較好的專用存儲(chǔ)設(shè)備，并進(jìn)行最優(yōu)化配置。關(guān)于操作系統(tǒng)。盡量選擇企業(yè)版本，安裝最新的補(bǔ)丁，同時(shí)注意定期更新。操作系統(tǒng) 本身也要做全面的優(yōu)化。關(guān)于Web

57、服務(wù)器和Java中間件。這個(gè)方面主要是將一些與性能相關(guān)的初始化啟 動(dòng)參數(shù)調(diào)至最優(yōu)，以及是否考慮啟用網(wǎng)頁的gzip功能等。關(guān)于數(shù)據(jù)庫服務(wù)器。這要從“數(shù)據(jù)庫的規(guī)化、設(shè)計(jì)、實(shí)例創(chuàng)立以及啟動(dòng)參數(shù)”等 方面進(jìn)行最優(yōu)化調(diào)整。同時(shí)一定要注意有效處理數(shù)據(jù)庫（或表）的鎖的問題，防止死19/115鎖導(dǎo)致系統(tǒng)性能下降。關(guān)于程序。主要從三方面進(jìn)行優(yōu)化，一是業(yè)務(wù)邏輯，在實(shí)現(xiàn)完整和連貫性的同時(shí) 注重業(yè)務(wù)邏輯本身的精簡；二是程序算法的優(yōu)化，防止錯(cuò)誤或缺陷的影響；三是SQL 語句，測試每一條SQL語句的執(zhí)行計(jì)劃(效率)并作必要的重構(gòu)調(diào)整。2、執(zhí)行速度的優(yōu)化在上述“1、穩(wěn)定性的優(yōu)化 (2)提高并發(fā)能力”章節(jié)優(yōu)化的基礎(chǔ)上，重點(diǎn)注

58、 意以下編碼規(guī)范：(1)盡量指定類的final修飾符；(2)盡量重用對象(多用 StringBuffer 和 StringBuilder)；(3)盡量使用局部變量，調(diào)用方法時(shí)傳遞的參數(shù)以及在調(diào)用中創(chuàng)立的臨時(shí)變量都 保存在棧(Stack)中，速度較快；(4)不要重復(fù)初始化變量；(5)進(jìn)行數(shù)據(jù)庫連接、I/O流操作完畢后，即時(shí)關(guān)閉以釋放資源；(6)為防止內(nèi)存泄露，對象使用完畢后應(yīng)手動(dòng)置成null；(7)在使用同步機(jī)制時(shí)，應(yīng)盡量使用方法同步代替代碼塊同步；(8)盡量減少對變量的重復(fù)計(jì)算；(9)盡量采用lazy loading的策略，即在需要的時(shí)候才開始創(chuàng)立；(10)慎用異常。異常對性能不利，拋出異常首

59、先要?jiǎng)?chuàng)立一個(gè)新的對象。異常只 能用于錯(cuò)誤處理，不應(yīng)該用來控制程序流程；(11)不要在循環(huán)中使用trycatch(),應(yīng)盡量放在最外層;(12)合理的使用 Java 類 java.util.Vector；(13)當(dāng)復(fù)制大量數(shù)據(jù)時(shí)，使用System.arraycopy。命令；(14)在JSP頁面中關(guān)閉無用的會(huì)話；(15 ) JDBC與I/O。在所有作用范圍為會(huì)話的Bean中實(shí)現(xiàn) SessionBindingListener接口，也可以盡快地把會(huì)話作廢；(16)使用緩沖標(biāo)記；(17)選擇合適的引用機(jī)制；(18)及時(shí)清除不再需要的會(huì)話；(19)不要將數(shù)組聲明為：public static final；

60、20/115(20)盡量使用HashMap和Array List,除非必要，否那么不推薦使用HashTable和 Vector ,后者由于使用同步機(jī)制，而導(dǎo)致了性能的開銷；另外，正式版本的網(wǎng)頁里的注釋和空行可以考慮清除，這樣可以減少瀏覽器下載 并解析頁面的時(shí)間。除了上述程序方面的優(yōu)化外，還需要對數(shù)據(jù)庫以及表結(jié)構(gòu)等對象進(jìn)行優(yōu)化，請參 閱5.6數(shù)據(jù)庫性能優(yōu)化設(shè)計(jì)章節(jié)的內(nèi)容。3、易用性的優(yōu)化(1)界面的優(yōu)化優(yōu)化的目的是要實(shí)現(xiàn)布局整潔、界面美觀、風(fēng)格統(tǒng)一。系統(tǒng)設(shè)計(jì)統(tǒng)一的、獨(dú)立的CSS (層疊樣式表)文件，便于調(diào)整成不同風(fēng)格的顯示界面, 同時(shí)也便于移植。另外，關(guān)于功能操作的按鈕或超鏈接顯示的文字內(nèi)容以及