數(shù)據(jù)交換平臺(tái)及公務(wù)資源庫(kù)系統(tǒng)技術(shù)

1、數(shù)據(jù)交換平臺(tái)及公務(wù)資源庫(kù)系統(tǒng)的設(shè)計(jì)與研究上海市政府辦公廳政務(wù)信息化系統(tǒng)系統(tǒng)總體架構(gòu)圖數(shù)據(jù)交換平臺(tái)主要內(nèi)容 數(shù)據(jù)交換標(biāo)準(zhǔn)定義管理模塊 數(shù)據(jù)交換流程定義和管理模塊 數(shù)據(jù)交換工作流執(zhí)行模塊 數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射關(guān)系管理模塊 應(yīng)用系統(tǒng)處理模塊 主要技術(shù)規(guī)范 安全性解決方案數(shù)據(jù)交換標(biāo)準(zhǔn)定義管理模塊根據(jù)對(duì)決策支持、政府部門(mén)間協(xié)作辦公（如并聯(lián)審批）、政務(wù)信息公開(kāi)等綜合性應(yīng)用內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)將反映各個(gè)應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)。同時(shí)在標(biāo)準(zhǔn)中定義的還有數(shù)據(jù)“宿主” 位置等信息，表示該塊數(shù)據(jù)將向哪個(gè)業(yè)務(wù)系統(tǒng)請(qǐng)求獲得。 所有的數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息，均以XML結(jié)構(gòu)記錄。可以

2、通過(guò)數(shù)據(jù)交換標(biāo)準(zhǔn)定義管理工具完成如下功能： 新建標(biāo)準(zhǔn)、修改或刪除標(biāo)準(zhǔn) 維護(hù)標(biāo)準(zhǔn)中的屬性，包括數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)“宿主”位置、缺省過(guò)濾條件等 實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制 數(shù)據(jù)交換流程定義和管理模塊數(shù)據(jù)交換工作流的執(zhí)行是通過(guò)數(shù)據(jù)交換中間件和XML數(shù)據(jù)庫(kù)實(shí)現(xiàn)的。采用中間件產(chǎn)品可以保證數(shù)據(jù)交換的高效、安全和可靠地進(jìn)行。其工作原理是：讀入數(shù)據(jù)交換流程，根據(jù)流程設(shè)定，啟動(dòng)數(shù)據(jù)交換過(guò)程。根據(jù)業(yè)務(wù)需要，同時(shí)可以并發(fā)若干個(gè)數(shù)據(jù)交換工作流。當(dāng)業(yè)務(wù)變化是，只需修改數(shù)據(jù)交換流程定義，就可以實(shí)現(xiàn)基于新業(yè)務(wù)的數(shù)據(jù)交換過(guò)程，因此系統(tǒng)具有很好的可擴(kuò)展能力。XML數(shù)據(jù)庫(kù)以XML的原生方式保存數(shù)據(jù)交換過(guò)程中的產(chǎn)生的各種數(shù)據(jù)，提

3、供日志管理和數(shù)據(jù)分析的功能。具體功能如下： 新建流程、修改或刪除流程 維護(hù)流程的規(guī)則、數(shù)據(jù)加工過(guò)程和數(shù)據(jù)路由方式 實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制 數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實(shí)現(xiàn)的，針對(duì)不同的數(shù)據(jù)，需要設(shè)定和管理不同的數(shù)據(jù)流轉(zhuǎn)過(guò)程。該模塊的作用是提供圖形化界面，供給數(shù)據(jù)交換平臺(tái)的管理人員實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過(guò)程的定義。數(shù)據(jù)交換流轉(zhuǎn)過(guò)程的描述也采用XML方式。具體功能如下： 接收數(shù)據(jù)并驗(yàn)證數(shù)據(jù) 分析流程定義數(shù)據(jù)交換工作流執(zhí)行模塊 根據(jù)流程進(jìn)行數(shù)據(jù)交互過(guò)程 日志管理和交換數(shù)據(jù)存儲(chǔ) 實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制 由于數(shù)據(jù)交換標(biāo)準(zhǔn)并不知道在具體業(yè)務(wù)系統(tǒng)內(nèi)的相應(yīng)數(shù)據(jù)的位置、屬性、名稱等等信息，所以需要在

4、業(yè)務(wù)系統(tǒng)內(nèi)對(duì)數(shù)據(jù)交換標(biāo)準(zhǔn)中的對(duì)應(yīng)項(xiàng)有一個(gè)映射關(guān)系的定義。這種定義包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等。以XML結(jié)構(gòu)保存定義的內(nèi)容。具體功能包括： 數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息的倒入 維護(hù)數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)間的映射定義表，包括數(shù)據(jù)項(xiàng)與數(shù)據(jù) 項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等 實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制 數(shù)據(jù)交換標(biāo)準(zhǔn)與映射關(guān)系管理模塊 對(duì)于需要接入數(shù)據(jù)交換平臺(tái)的業(yè)務(wù)系統(tǒng)，可以根據(jù)不同系統(tǒng)構(gòu)架采用不同的集成方案。對(duì)于采用J2EE架構(gòu)的新系統(tǒng)，可以通過(guò)HTTP Server進(jìn)行數(shù)據(jù)交換；對(duì)于

5、老系統(tǒng)，可以采用相應(yīng)的Adaptor直接對(duì)其數(shù)據(jù)庫(kù)進(jìn)行聯(lián)接，實(shí)現(xiàn)數(shù)據(jù)交互。因此，將根據(jù)接入系統(tǒng)的實(shí)際情況，考慮是否開(kāi)發(fā)一定的處理模塊，實(shí)現(xiàn)接入端處理過(guò)程 應(yīng)用系統(tǒng)處理模塊主要技術(shù)規(guī)范 分布式應(yīng)用間的調(diào)用規(guī)范 數(shù)據(jù)交換的格式規(guī)范 數(shù)據(jù)交換標(biāo)準(zhǔn)的定義規(guī)范 公務(wù)資源庫(kù)主要內(nèi)容 數(shù)據(jù)收集和預(yù)處理模塊 數(shù)據(jù)處理和管理模塊 數(shù)據(jù)挖掘分析模塊 數(shù)據(jù)導(dǎo)出模塊 信息發(fā)布模塊 主要技術(shù)規(guī)范 安全性解決方案 完成對(duì)不同外部數(shù)據(jù)源的連接訪問(wèn)，包括對(duì)關(guān)系型數(shù)據(jù)庫(kù)（Oracle，SQL Server等）、文件系統(tǒng)和GIS、多媒體信息庫(kù)的訪問(wèn)能力 根據(jù)半結(jié)構(gòu)化信息定義的XML結(jié)構(gòu)主題，對(duì)來(lái)自外部數(shù)據(jù)源的信息內(nèi)容進(jìn)行半結(jié)構(gòu)化

6、預(yù)處理，形成具有XML結(jié)構(gòu)的內(nèi)容 根據(jù)需要將外部數(shù)據(jù)源的資料內(nèi)容按非結(jié)構(gòu)化信息管理系統(tǒng)的內(nèi)部約定存放格式倒入Native XML數(shù)據(jù)庫(kù) 數(shù)據(jù)收集和預(yù)處理模塊數(shù)據(jù)處理和管理模塊負(fù)責(zé)對(duì)信息資源進(jìn)行定義，以及完成非結(jié)構(gòu)化信息的XML主題維護(hù)。這里的信息資源定義，是針對(duì)外部數(shù)據(jù)源上的數(shù)據(jù)資料資源。需要定義這些外部數(shù)據(jù)資源的類型、位置、資源項(xiàng)目名稱，比如關(guān)系型數(shù)據(jù)庫(kù)的JDBC連接串、連接賬號(hào)、內(nèi)部數(shù)據(jù)表名等等具體功能如下： 外部信息資源的查找、維護(hù)管理工具，實(shí)現(xiàn)外部資源的定義、修改、刪除 半結(jié)構(gòu)化信息主題的定義維護(hù)，結(jié)合對(duì)信息資源的定義，設(shè)定、修改、刪除以XML Schema方式定義的數(shù)據(jù)主題格式 對(duì)工

7、具訪問(wèn)的訪問(wèn)控制及操作審計(jì)功能 數(shù)據(jù)挖掘分析將被用于綜合查詢和統(tǒng)計(jì)分析中，幫助建立分析模型、引入分析數(shù)據(jù)。在數(shù)據(jù)挖掘分析中，挖掘系統(tǒng)建立分析模型的信息元，可能來(lái)自于非結(jié)構(gòu)化信息管理系統(tǒng)的某個(gè)數(shù)據(jù)主題中。通過(guò)從非結(jié)構(gòu)化信息管理系統(tǒng)中導(dǎo)出此項(xiàng)數(shù)據(jù)主題（或主題中的某個(gè)數(shù)據(jù)片斷），就可以將信息元建入分析模型中。同樣的原因，分析模型的數(shù)據(jù)引入也離不開(kāi)非結(jié)構(gòu)化信息系統(tǒng)的支持。 數(shù)據(jù)挖掘分析模塊實(shí)現(xiàn)向外部數(shù)據(jù)庫(kù)導(dǎo)出數(shù)據(jù)內(nèi)容的管理功能。當(dāng)外部數(shù)據(jù)庫(kù)中需要包含非結(jié)構(gòu)化信息管理系統(tǒng)的數(shù)據(jù)內(nèi)容時(shí)，通過(guò)與數(shù)據(jù)導(dǎo)出系統(tǒng)的交互，實(shí)現(xiàn)向外部數(shù)據(jù)源的數(shù)據(jù)導(dǎo)出。實(shí)現(xiàn)的功能包括： 按照非結(jié)構(gòu)化信息查詢條件，對(duì)導(dǎo)出內(nèi)容進(jìn)行過(guò)濾 導(dǎo)

8、出非結(jié)構(gòu)化信息內(nèi)容中某個(gè)片斷 對(duì)導(dǎo)出權(quán)限的控制及審計(jì)記錄 數(shù)據(jù)導(dǎo)出模塊 向包括多種關(guān)系型數(shù)據(jù)庫(kù)如Oracle等在內(nèi)的外部數(shù)據(jù)源導(dǎo)出數(shù)據(jù)的能力 采用動(dòng)態(tài)數(shù)據(jù)發(fā)布，因?yàn)槭菍?shù)據(jù)發(fā)布到遠(yuǎn)程的數(shù)據(jù)庫(kù)中，因此可以實(shí)現(xiàn)在web發(fā)布端，提供全面的數(shù)據(jù)庫(kù)檢索功能，而且如果采用數(shù)據(jù)庫(kù)同步的機(jī)制進(jìn)行動(dòng)態(tài)數(shù)據(jù)發(fā)布，那么能夠更好的體現(xiàn)信息的實(shí)效性。采用動(dòng)態(tài)發(fā)布，在瀏覽的時(shí)候可以根據(jù)瀏覽者的用戶名進(jìn)行數(shù)據(jù)訪問(wèn)權(quán)限的控制。實(shí)現(xiàn)的功能包括： 發(fā)布數(shù)據(jù)的定制 信息發(fā)布模塊 發(fā)布數(shù)據(jù)類型的添加 數(shù)據(jù)錄入可視化 模板編輯的可視化 相關(guān)數(shù)據(jù)檢索 即時(shí)預(yù)覽 公務(wù)資源庫(kù)管理系統(tǒng)中涉及到的技術(shù)規(guī)范包括： 半結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)以XML

9、Schema規(guī)范定義 對(duì)半結(jié)構(gòu)化數(shù)據(jù)的檢索查詢遵循Xpath和Xquery規(guī)范 分布式服務(wù)的調(diào)用方式 主要技術(shù)規(guī)范公務(wù)資源查詢 通用資源查詢Web Service提供全文搜索，以關(guān)鍵詞、日期、地點(diǎn)、作者等為條件的查詢資源瀏覽 Web Service提供以主題分類方式瀏覽資源庫(kù)專門(mén)資源查詢Web Service針對(duì)特殊資源定制的查詢服務(wù)公務(wù)資源庫(kù)提供的Web Service 公務(wù)資源管理公務(wù)資源采集Web Service 用戶通過(guò)Web Service提交新的數(shù)據(jù)保存到資源庫(kù)中，或指定資源庫(kù)維護(hù)系統(tǒng)自動(dòng)更新數(shù)據(jù)公務(wù)資源維護(hù)Web Service對(duì)資源庫(kù)中的資源進(jìn)行分類、編寫(xiě)摘要、匯總等維護(hù)工作。

10、公務(wù)資源發(fā)布Web Service設(shè)定資源庫(kù)維護(hù)系統(tǒng)按照特定的要求把某些數(shù)據(jù)發(fā)送到指定的位置。Web Service 特性 : 完好的封裝性 松散耦合 使用協(xié)約的規(guī)范性 Web Service簡(jiǎn)介 使用標(biāo)準(zhǔn)協(xié)議規(guī)范 高度可集成能力 Web Service 技術(shù) :SOAP簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議,通過(guò)發(fā)送 XML 消息來(lái)訪問(wèn)遠(yuǎn)程對(duì)象的一種方法，提供了平臺(tái)和語(yǔ)言無(wú)關(guān)性WSDLWSDL 描述了一組 SOAP 消息，以及如何在 SOAP 處理器間交換這些消息UDDI統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議，標(biāo)準(zhǔn)定義了Web服務(wù)的發(fā)布與發(fā)現(xiàn)的方法。Web Service安全性解決方案 保護(hù)連接安全 身份驗(yàn)證和授權(quán) 安全性相關(guān)

11、標(biāo)準(zhǔn) 保護(hù) XML Web Service 安全的最簡(jiǎn)單的一種方法就是確保 XML Web Service 客戶端與服務(wù)器之間的連接安全。 基于防火墻的規(guī)則 安全套接字層 (SSL) 虛擬專用網(wǎng)絡(luò) (VPN) 保護(hù)連接安全保護(hù) XML Web Service 安全的最簡(jiǎn)單的一種方法就是確保 XML Web Service 客戶端與服務(wù)器之間的連接安全。 基本身份驗(yàn)證 - 使用客戶端的非安全或半安全標(biāo)識(shí) SSL 上的基本身份驗(yàn)證 - 與基本身份驗(yàn)證相同，唯一區(qū)別在于通信通道被加密 SSL 上的客戶端證書(shū) - 要求每個(gè)客戶端獲取一個(gè)證書(shū)。證書(shū)被映射至用戶帳戶 身份驗(yàn)證和授權(quán)WS-Security：描述如何向 SOAP 消息附加簽名和加密報(bào)頭。另外，它還描述如何向消息附加安全性令牌（包括二進(jìn)制安全性令牌，如 X.509 證書(shū)和 Kerberos 票據(jù)）。 WS-Policy：將描述中介體和端點(diǎn)上的安全性（和其它業(yè)務(wù)）策略的能力和限制（例如，所需的安全性令牌、所支持的加密算法和隱私權(quán)規(guī)則）。 WS-Trust：將描述使 Web 服務(wù)能夠安全地進(jìn)行互操作的信任模型的框架。 WS-Privacy：將描述 Web 服務(wù)和