綜合管理服務(wù)平臺(tái)參考模板

1、1.1. ESB服務(wù)總線(xiàn)1.1.1. 概述各業(yè)務(wù)系統(tǒng)提供大量的服務(wù)接口，如何實(shí)現(xiàn)這些服務(wù)和接口的編排、調(diào)用、重組等，我們采用的是應(yīng)用服務(wù)總線(xiàn)的模式。通用服務(wù)總線(xiàn)采用可靠消息服務(wù)（不丟失，不復(fù)傳）在應(yīng)用系統(tǒng)之間通過(guò)基于消息的異步方式集成各應(yīng)用系統(tǒng)。1.1.2. 架構(gòu)設(shè)計(jì)ESB服務(wù)總線(xiàn)架構(gòu)圖ESB服務(wù)總線(xiàn)是綜合管理服務(wù)平臺(tái)的一個(gè)中心組件，它負(fù)責(zé)接入各種服務(wù)資源，通過(guò)采用統(tǒng)一服務(wù)接口使得各種服務(wù)或應(yīng)用與服務(wù)之間可以相互方便訪(fǎng)問(wèn)，以星形結(jié)構(gòu)替代了原來(lái)各服務(wù)之間的點(diǎn)對(duì)點(diǎn)結(jié)構(gòu)，極大地優(yōu)化了系統(tǒng)連接架構(gòu)，降低了系統(tǒng)集成的復(fù)雜度。1 / 621.1.3. 功能設(shè)計(jì)ESB應(yīng)用服務(wù)總線(xiàn)基于消息交換組件開(kāi)發(fā)。采用消

2、息交換組件提供的可靠消息服務(wù)（不丟失，不復(fù)傳）在應(yīng)用系統(tǒng)之間通過(guò)基于消息的異步方式集成各應(yīng)用系統(tǒng)。針對(duì)不同系統(tǒng)所處理的消息格式各不相同的特點(diǎn)，ESB應(yīng)用服務(wù)總線(xiàn)提供了專(zhuān)門(mén)的格式代碼轉(zhuǎn)換器在不同的消息格式之間按照預(yù)先定義好的轉(zhuǎn)換規(guī)則進(jìn)行自動(dòng)的格式轉(zhuǎn)換，然后將結(jié)果自動(dòng)路由到目標(biāo)應(yīng)用系統(tǒng)。在消息轉(zhuǎn)換的過(guò)程中ESB應(yīng)用服務(wù)總線(xiàn)能夠識(shí)別XML，C結(jié)構(gòu)，JMS等多種消息格式；對(duì)消息的各種操作包括消息的來(lái)源、消息的目標(biāo)應(yīng)用、所期望的消息格式等通過(guò)定義各種操作規(guī)則(Rules)進(jìn)行。ESB應(yīng)用服務(wù)總線(xiàn)可以作為一個(gè)消息代理來(lái)實(shí)現(xiàn)這些功能。消息代理提供了消息傳遞層以及消息代理集線(xiàn)器，可被用于消息的處理、轉(zhuǎn)換和分發(fā)

3、，并能夠?qū)⑦@些功能與發(fā)布/預(yù)訂功能結(jié)合在一起。Ø 應(yīng)用程序格式轉(zhuǎn)換和智能路由功能作為各個(gè)應(yīng)用的數(shù)據(jù)吞吐機(jī)，提供多種數(shù)據(jù)格式服務(wù)，其中包括：用戶(hù)自定義格式，用戶(hù)可以為每一種應(yīng)用定制自己的消息格式，通過(guò)這種消息格式來(lái)連接原有的舊的應(yīng)用； XML格式；面向紀(jì)錄的信息格式，如C的頭文件，COBOL records等。對(duì)于這些消息格式，提供相應(yīng)的剖析器進(jìn)行解析，實(shí)現(xiàn)它們之間的格式轉(zhuǎn)換。如對(duì)于用戶(hù)的bit stream的輸入信息可以輸出為XML的格式，反之亦然。從而無(wú)縫地連接現(xiàn)有的應(yīng)用，并可以采用XML的新標(biāo)準(zhǔn)開(kāi)發(fā)新的應(yīng)用。提供檢查和過(guò)濾功能，根據(jù)所傳輸數(shù)據(jù)的內(nèi)容做動(dòng)態(tài)路由。Ø 強(qiáng)大的

4、數(shù)據(jù)處理功能作為各個(gè)應(yīng)用的數(shù)據(jù)處理機(jī)，對(duì)經(jīng)過(guò)BPI的數(shù)據(jù)進(jìn)行各種處理操作，如計(jì)算、過(guò)濾等，使得數(shù)據(jù)在從BPI經(jīng)過(guò)時(shí)便可以被進(jìn)行相應(yīng)地計(jì)算，從而發(fā)往目的應(yīng)用系統(tǒng)；支持?jǐn)?shù)據(jù)倉(cāng)庫(kù)，對(duì)各應(yīng)用系統(tǒng)所傳輸?shù)臄?shù)據(jù)進(jìn)行集中記錄，便于以后的審計(jì)和分析。Ø 對(duì)各種應(yīng)用系統(tǒng)的接口功能提供強(qiáng)大的連接性，既提供各種與現(xiàn)有商業(yè)應(yīng)用連接的Adapter，可以將企業(yè)內(nèi)部各種應(yīng)用系統(tǒng)進(jìn)行無(wú)縫連接，如SAP，Notes，Sibel，SWIFT，People Soft，I2等，支持各種標(biāo)準(zhǔn)數(shù)據(jù)格式或應(yīng)用的接口，如XML， JDBC，對(duì)于這些應(yīng)用可以不必開(kāi)發(fā)新的接口，減少開(kāi)發(fā)的工作量；同時(shí)提供應(yīng)用程序接口，以開(kāi)發(fā)客戶(hù)化的連

5、接件。Ø 對(duì)各種接入?yún)f(xié)議的支持ESB應(yīng)用服務(wù)總線(xiàn)支持各種接入?yún)f(xié)議，其中包括TCP/IP Socket，MQ，SOAP，HTTP，SCADA等。適配器技術(shù)選擇適配器完成的功能是實(shí)現(xiàn)應(yīng)用系統(tǒng)與EAI HUB之間的連接接口，主要包括數(shù)據(jù)與通訊兩個(gè)層面。在適配器設(shè)計(jì)與選型方面，EAI技術(shù)提供的方案有多種形式，根據(jù)不同的情況作不同的選擇。根據(jù)應(yīng)用對(duì)外提供的接口的形式不同，下面對(duì)常用的適配器類(lèi)型進(jìn)行分析。Ø 基于數(shù)據(jù)庫(kù)的接口與適配器應(yīng)用系統(tǒng)對(duì)外提供的接口是應(yīng)用數(shù)據(jù)庫(kù)，適配器通過(guò)對(duì)應(yīng)用數(shù)據(jù)庫(kù)的操作來(lái)實(shí)現(xiàn)EAI與應(yīng)用間的交互。此類(lèi)接口是應(yīng)用系統(tǒng)可對(duì)外提供的最底層的接口類(lèi)型，允許適配器直接訪(fǎng)

6、問(wèn)應(yīng)用的數(shù)據(jù)。針對(duì)此方式，盡管這也是常用方式之一，但其中有很多嚴(yán)重的不足。使用數(shù)據(jù)作為應(yīng)用的接口，意味著將數(shù)據(jù)的結(jié)構(gòu)體設(shè)計(jì)暴露出來(lái)。當(dāng)應(yīng)用發(fā)生改變時(shí)，通常需要重新分析、甚至改變此數(shù)據(jù)接口。當(dāng)應(yīng)用系統(tǒng)的數(shù)據(jù)改變時(shí)，為了觸發(fā)外部應(yīng)用，通常需要使用基于應(yīng)用數(shù)據(jù)庫(kù)的外部觸發(fā)器或使用低效的循環(huán)查詢(xún)策略，這不是一個(gè)”干凈”的解決方案，外部應(yīng)用對(duì)維護(hù)數(shù)據(jù)的完整性也將負(fù)有責(zé)任，為此需要理解需要集成的應(yīng)用系統(tǒng)的結(jié)構(gòu)?？傊?，其結(jié)果將是一個(gè)難以維護(hù)的交錯(cuò)系統(tǒng)。Ø 基于API的接口與適配器應(yīng)用軟件，通常提供內(nèi)置于軟件庫(kù)的API，作為與應(yīng)用系統(tǒng)交互的接口。相對(duì)數(shù)據(jù)庫(kù)接口而言，此類(lèi)接口是一個(gè)更為”干凈”的解決方

7、案。其問(wèn)題是相對(duì)某種平臺(tái)，如操作系統(tǒng)、編程語(yǔ)言，此API庫(kù)可能不存在，為解決此問(wèn)題，需要開(kāi)發(fā)底層的代碼并進(jìn)行長(zhǎng)期的維護(hù)。同時(shí)當(dāng)支撐其運(yùn)行的產(chǎn)品進(jìn)行升級(jí)時(shí)，通常需要對(duì)此API進(jìn)行升級(jí)以保證其兼容。另外，基于API技術(shù)，當(dāng)應(yīng)用系統(tǒng)有事件發(fā)生時(shí)，一般難以提供自動(dòng)通知功能，需要外部系統(tǒng)進(jìn)行低效的循環(huán)查詢(xún)。Ø 基于組件的接口與適配器基于J2EE與CORBA的分布式對(duì)象技術(shù)，使應(yīng)用系統(tǒng)的接口有較好的可移植性。此類(lèi)接口，可以屏蔽操作系統(tǒng)、編程語(yǔ)言的不同。此類(lèi)接口屬于緊耦合模式，為發(fā)展中的技術(shù)，由于應(yīng)用系統(tǒng)本身需要提供組件接口，在實(shí)際應(yīng)用中限制了其應(yīng)用。Ø 基于消息隊(duì)列的接口與適配器應(yīng)用系

8、統(tǒng)對(duì)外交互的接口為消息隊(duì)列，同時(shí)提供消息/數(shù)據(jù)傳輸?shù)目煽啃员Ｕ稀I(yè)界領(lǐng)先的消息中間件同時(shí)提供同步、異步兩種通訊方式。使用消息隊(duì)列，消息系統(tǒng)可以管理很多通訊細(xì)節(jié)。此種接口方式為典型松耦合模式，是EAI技術(shù)普遍使用的方式之一，可以實(shí)現(xiàn)接口的重用能力。成熟的商業(yè)適配器ESB應(yīng)用服務(wù)總線(xiàn)支持的適配器ESB應(yīng)用服務(wù)總線(xiàn)提供了諸多的既有的適配器，包括技術(shù)適配器與應(yīng)用適配器，部分列表如下。技術(shù)適配器：1 JDBC2 JMS3 MQ4 E-mail5 JText6 Microsoft Exchange7 Web Services應(yīng)用適配器：1 SAP2 Siebel3 Spirent4 Ariba Buyer

9、5 BroadVision6 Clarify7 eMatrix8 i29 i2 ADW10 Metasolv TBS11 Nightfire12 Oracle Applications13 PeopleSoft14 Portal Infranet15 QAD16 Retek17 Telcordia Service Delivery18 Vantive適配器開(kāi)發(fā)如果需要開(kāi)發(fā)自己的適配器，ESB應(yīng)用服務(wù)總線(xiàn)提供了相關(guān)的開(kāi)發(fā)工具。對(duì)外提供的適配器開(kāi)發(fā)API，同時(shí)支持Java、C+，如果應(yīng)用系統(tǒng)采用中間件技術(shù)是J2EE應(yīng)用服務(wù)器、CORBA、CICS、Tuxedo等，都可以很容易的完成適配器的開(kāi)發(fā)。1

10、.2. 應(yīng)用服務(wù)運(yùn)行框架1.2.1. 總體框架描述應(yīng)用服務(wù)總體框架是國(guó)土資源綜合管理服務(wù)平臺(tái)項(xiàng)目的核心，總體框架由系統(tǒng)微內(nèi)核、系統(tǒng)服務(wù)層組成。系統(tǒng)微內(nèi)核應(yīng)能提供最基礎(chǔ)、最核心的功能，包括模塊管理、生命周期、服務(wù)管理，為整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行提供保障。系統(tǒng)服務(wù)層應(yīng)能夠提供各類(lèi)標(biāo)準(zhǔn)化的、技術(shù)性的服務(wù)如時(shí)間服務(wù)、審計(jì)日志、持久服務(wù)、緩存服務(wù)、事件服務(wù)、事務(wù)服務(wù)、數(shù)據(jù)服務(wù)等?？蚣苤现С止卜?wù)組件和業(yè)務(wù)服務(wù)組件，共同組成綜合管理服務(wù)平臺(tái)。1.2.2. 總體框架組成在本設(shè)計(jì)方案的總體結(jié)構(gòu)圖中，把系統(tǒng)劃分為五層，而最底層的基礎(chǔ)層提供了系統(tǒng)運(yùn)行的環(huán)境，最上層的門(mén)戶(hù)展現(xiàn)層提供的進(jìn)入各個(gè)應(yīng)用系統(tǒng)的入口。其中應(yīng)用支

11、撐平臺(tái)是系統(tǒng)的支撐層。其中綜合管理服務(wù)平臺(tái)是系統(tǒng)的支撐層。支撐層包括的主要內(nèi)容有：系統(tǒng)微內(nèi)核、系統(tǒng)服務(wù)層。各層的主要功能分別描述如下。. 系統(tǒng)微內(nèi)核系統(tǒng)本身采用微內(nèi)核架構(gòu)，實(shí)現(xiàn)模塊化、動(dòng)態(tài)化、服務(wù)化。微內(nèi)核做為整個(gè)系統(tǒng)的運(yùn)行內(nèi)核，僅提供最基礎(chǔ)、最核心的功能，包括模塊管理、生命周期、服務(wù)管理，為整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行提供保障，整個(gè)系統(tǒng)的各個(gè)部分都做為模塊直接或間接構(gòu)建在微內(nèi)核之上。. 系統(tǒng)服務(wù)層系統(tǒng)服務(wù)層還包含各類(lèi)標(biāo)準(zhǔn)化的、技術(shù)性的服務(wù)，而在應(yīng)用服務(wù)層則提供功能性的服務(wù)。系統(tǒng)服務(wù)層提供的服務(wù)有：時(shí)間服務(wù)、審計(jì)日志、持久服務(wù)、緩存服務(wù)、事件服務(wù)、事務(wù)服務(wù)、數(shù)據(jù)服務(wù)等。本次項(xiàng)

12、目的主要研討內(nèi)容為應(yīng)用服務(wù)層中的各個(gè)服務(wù)組件，因此系統(tǒng)服務(wù)層中的基礎(chǔ)服務(wù)組件將不做為本方案闡述的重點(diǎn)。. 表現(xiàn)層描述業(yè)務(wù)表現(xiàn)層是面對(duì)最終用戶(hù)的接入口，利用綜合門(mén)戶(hù)等方式提供各種業(yè)務(wù)供客戶(hù)使用，向下須與面向服務(wù)的業(yè)務(wù)層通過(guò)正確定義的服務(wù)接口實(shí)現(xiàn)兼容。采用的門(mén)戶(hù)技術(shù)應(yīng)該能夠支持JSR168Portal規(guī)范，能夠自由部署第三方的標(biāo)準(zhǔn)Portal。1.2.3. 總體框架的地位和作用1. 從技術(shù)復(fù)用到業(yè)務(wù)復(fù)用當(dāng)前的軟件復(fù)用大多還是從技術(shù)角度出發(fā)的，例如J2EE領(lǐng)域的框架只是一個(gè)以庫(kù)、類(lèi)和接口形式提供的基礎(chǔ)架構(gòu)，最終構(gòu)成應(yīng)用的業(yè)務(wù)邏輯和表現(xiàn)/控制邏輯則要由建立在這個(gè)框架上的業(yè)務(wù)組件實(shí)現(xiàn)。而應(yīng)

13、用軟件最終要解決的卻是應(yīng)用問(wèn)題，或者說(shuō)是業(yè)務(wù)問(wèn)題，如果軟件能夠在更高層次的業(yè)務(wù)層面上進(jìn)行大范圍復(fù)用，那么對(duì)提高軟件開(kāi)發(fā)效率的作用將會(huì)更大。只有采用面向服務(wù)的設(shè)計(jì)思想，才能夠在更高層次上實(shí)現(xiàn)業(yè)務(wù)復(fù)用。2. 業(yè)務(wù)組件的支撐平臺(tái)由于上述的業(yè)務(wù)組件并不是一個(gè)可以獨(dú)立運(yùn)行的應(yīng)用軟件，所以需要為它們提供一個(gè)賴(lài)以生存的運(yùn)行基礎(chǔ)核心底層機(jī)制，特別是組件的管理，如組件的創(chuàng)建、組件的獲得、組件的資源管理、組件的消亡等生命周期支持；以及組件之間相互通訊的渠道和方式。3. 分布式部署的應(yīng)用系統(tǒng)如果應(yīng)用系統(tǒng)只部署在一臺(tái)機(jī)器上，隨著系統(tǒng)功能的增加和負(fù)載的加大，只有不斷提升機(jī)器的硬件配置。我們希望能夠把系統(tǒng)按照功能進(jìn)行劃分

14、，以分布式的方式進(jìn)行部署，將不同的功能模塊部署在不同的服務(wù)器上，服務(wù)器的壓力能夠有效的降低，使得系統(tǒng)可以以較低的成本繼續(xù)保持高穩(wěn)定性和高可用性。以國(guó)土資源各類(lèi)數(shù)據(jù)庫(kù)為基礎(chǔ)，以國(guó)土資源信息網(wǎng)絡(luò)為依托，以標(biāo)準(zhǔn)、制度和安全體系為保障，以地政、礦政、地質(zhì)環(huán)境等主要管理業(yè)務(wù)流程優(yōu)化為主線(xiàn)，以支撐國(guó)土資源管理決策為核心，形成互聯(lián)互通、貫穿上下的政務(wù)管理、決策支持和社會(huì)服務(wù)信息化體系。1.2.4. 功能設(shè)計(jì). 應(yīng)用服務(wù)運(yùn)行管理框架應(yīng)用服務(wù)運(yùn)行管理框架簡(jiǎn)稱(chēng)應(yīng)用服務(wù)框架，是應(yīng)用服務(wù)的運(yùn)行、監(jiān)控、管理的框架。應(yīng)用服務(wù)框架提供了統(tǒng)一的服務(wù)庫(kù)注冊(cè)、存儲(chǔ)、查詢(xún)的應(yīng)用服務(wù)元數(shù)據(jù)信息，提供了發(fā)布、調(diào)用應(yīng)用服務(wù)

15、的功能，可對(duì)應(yīng)用服務(wù)及調(diào)用進(jìn)行監(jiān)控、管理，同時(shí)提供了本地和遠(yuǎn)程調(diào)用，可支持分布式應(yīng)用和負(fù)載均衡。在不同的應(yīng)用服務(wù)框架之間，采用對(duì)等的分布式調(diào)用機(jī)制，可注冊(cè)遠(yuǎn)程的服務(wù)庫(kù)到本地?？赏ㄟ^(guò)應(yīng)用服務(wù)框架之間的互操作調(diào)用，實(shí)現(xiàn)互聯(lián)互通。應(yīng)用服務(wù)框架本身不提供訪(fǎng)問(wèn)控制的功能，但可借助訪(fǎng)問(wèn)控制服務(wù)模塊實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)的認(rèn)證、授權(quán)和訪(fǎng)問(wèn)控制。應(yīng)用服務(wù)框架作為軟件基礎(chǔ)設(shè)施，通過(guò)部署在上面的服務(wù)模塊，以標(biāo)準(zhǔn)的協(xié)議對(duì)外提供服務(wù)，可實(shí)現(xiàn)更高層次的軟件復(fù)用和業(yè)務(wù)復(fù)用，可將原有應(yīng)用系統(tǒng)中可重用、可共享的功能單元服務(wù)化，利于應(yīng)用系統(tǒng)整合。應(yīng)用服務(wù)框架提供高度可集成的能力，采用標(biāo)準(zhǔn)的Web服務(wù)協(xié)議組作為服務(wù)接口描述和調(diào)用規(guī)范，可

16、屏蔽不同軟件平臺(tái)的差異，實(shí)現(xiàn)透明的互操作。. 服務(wù)模塊服務(wù)模塊是進(jìn)行部署的最小單位，是滿(mǎn)足某些特定功能需求的一組相關(guān)應(yīng)用服務(wù)的集合，可以是軟件包的形式，也可以是第三方提供的應(yīng)用服務(wù)集合的形式。服務(wù)模塊可通過(guò)元數(shù)據(jù)描述文件（附錄A：服務(wù)組件描述模式schema）描述并部署在應(yīng)用服務(wù)框架上，也可通過(guò)應(yīng)用服務(wù)框架提供的界面或API來(lái)部署，由應(yīng)用服務(wù)框架實(shí)行統(tǒng)一的監(jiān)控和管理。. 服務(wù)組件服務(wù)組件是服務(wù)模塊的基本組成元素和基本構(gòu)建單位，是粒度最小的實(shí)現(xiàn)和發(fā)布單元，是相關(guān)的一組應(yīng)用服務(wù)的具體實(shí)現(xiàn)，它的功能以應(yīng)用服務(wù)的形式提供。服務(wù)組件具有可設(shè)置的屬性，其屬性是可以改變服務(wù)功能的

17、數(shù)據(jù)。服務(wù)模塊由一個(gè)或多個(gè)服務(wù)組件及相關(guān)配置信息構(gòu)成。. 元數(shù)據(jù)1. 元數(shù)據(jù)描述方法采用摘要表示的方法定義和描述元數(shù)據(jù)，摘要包括以下屬性：中文名、英文名、數(shù)據(jù)類(lèi)型、值域、約束、說(shuō)明。中文名：元數(shù)據(jù)的中文名稱(chēng)，中文名稱(chēng)在同一類(lèi)元數(shù)據(jù)中是唯一的。英文名：元數(shù)據(jù)的英文名稱(chēng)，英文名稱(chēng)在同一類(lèi)元數(shù)據(jù)中是唯一的，比較時(shí)不區(qū)分大小寫(xiě)?？砂淖址麨榇笮?xiě)的英文字母、數(shù)字，所有組成詞匯為無(wú)縫連寫(xiě)。元數(shù)據(jù)的數(shù)據(jù)類(lèi)型。值域：元數(shù)據(jù)可以取值的范圍。約束：元數(shù)據(jù)的約束性條件，包括是否非空、最大出現(xiàn)的次數(shù)、是否唯一。說(shuō)明：對(duì)元數(shù)據(jù)含義的進(jìn)一步的解釋及補(bǔ)充說(shuō)明。2. 應(yīng)用服務(wù)及服務(wù)組件元數(shù)據(jù)通過(guò)應(yīng)用服務(wù)元數(shù)

18、據(jù)對(duì)應(yīng)用服務(wù)進(jìn)行描述，發(fā)布、查找和調(diào)用應(yīng)用服務(wù)時(shí)都需使用元數(shù)據(jù)信息。應(yīng)用服務(wù)和服務(wù)組件都使用相同的元數(shù)據(jù)描述。本部分定義了核心元數(shù)據(jù)，即所有應(yīng)用服務(wù)描述中共性的、必不可少的元數(shù)據(jù)。. 應(yīng)用服務(wù)框架組成應(yīng)用服務(wù)工作原理圖1. 工作原理應(yīng)用服務(wù)框架提供了應(yīng)用服務(wù)的發(fā)布、注冊(cè)、查找、調(diào)用、監(jiān)控、管理功能，其中涉及三個(gè)角色：服務(wù)提供者、服務(wù)請(qǐng)求者、服務(wù)庫(kù)。應(yīng)用服務(wù)工作原理如下：1) 服務(wù)提供者開(kāi)發(fā)符合應(yīng)用服務(wù)技術(shù)要求的功能單元，將開(kāi)發(fā)好的功能發(fā)布為應(yīng)用服務(wù)，并將應(yīng)用服務(wù)在服務(wù)庫(kù)中注冊(cè)。2) 服務(wù)請(qǐng)求者在服務(wù)庫(kù)中查找所需服務(wù)，根據(jù)返回的結(jié)果確定需要調(diào)用的應(yīng)用服務(wù)。3) 服務(wù)請(qǐng)求者根據(jù)需要調(diào)

19、用的應(yīng)用服務(wù)，獲得應(yīng)用服務(wù)的代理對(duì)象。4) 服務(wù)請(qǐng)求者發(fā)起調(diào)用請(qǐng)求，對(duì)應(yīng)用服務(wù)進(jìn)行實(shí)際調(diào)用，并獲得服務(wù)返回的結(jié)果。5) 在整個(gè)提供服務(wù)的過(guò)程中，三個(gè)角色的基本功能如下：6) 服務(wù)提供者：發(fā)布服務(wù)、進(jìn)行注冊(cè)。7) 服務(wù)請(qǐng)求者：查找服務(wù)、調(diào)用服務(wù)。8) 服務(wù)庫(kù)：服務(wù)注冊(cè)、服務(wù)查找、監(jiān)控管理。2. 總體框架如上圖所示，應(yīng)用服務(wù)框架由服務(wù)庫(kù)、發(fā)布模塊、調(diào)用模塊、管理模塊和監(jiān)控模塊五部分組成。服務(wù)庫(kù)提供對(duì)應(yīng)用服務(wù)元數(shù)據(jù)的注冊(cè)、存儲(chǔ)和查找功能，可以將服務(wù)模塊、服務(wù)組件和應(yīng)用服務(wù)注冊(cè)在服務(wù)庫(kù)中。發(fā)布模塊提供將功能單元服務(wù)化的功能,讀取并解析注冊(cè)描述文件，將描述在其中的接口發(fā)布為應(yīng)用服務(wù)，并自動(dòng)注冊(cè)到服務(wù)庫(kù)中

20、。調(diào)用模塊封裝對(duì)應(yīng)用服務(wù)的調(diào)用過(guò)程，屏蔽技術(shù)實(shí)現(xiàn)細(xì)節(jié)，直接實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)的調(diào)用，可與應(yīng)用服務(wù)框架部署在一起，也可單獨(dú)部署在應(yīng)用服務(wù)的調(diào)用端。調(diào)用模塊可將遠(yuǎn)程應(yīng)用服務(wù)框架注冊(cè)到本地，能對(duì)遠(yuǎn)程服務(wù)庫(kù)查找和調(diào)用，實(shí)現(xiàn)不同應(yīng)用服務(wù)框架之間的分布式調(diào)用。管理模塊提供對(duì)服務(wù)模塊、組件和應(yīng)用服務(wù)的管理功能，通過(guò)訪(fǎng)問(wèn)控制服務(wù)模塊實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)的授權(quán)和訪(fǎng)問(wèn)控制，并提供UI界面實(shí)現(xiàn)人機(jī)交互。監(jiān)控模塊在記錄應(yīng)用服務(wù)調(diào)用日志的基礎(chǔ)上提供審計(jì)、統(tǒng)計(jì)和分析功能，可監(jiān)控和改變應(yīng)用服務(wù)的運(yùn)行狀態(tài)。. 接口定義應(yīng)用服務(wù)運(yùn)行框架接口分為服務(wù)組件管理接口、服務(wù)模塊管理接口、應(yīng)用服務(wù)管理接口、服務(wù)庫(kù)管理接口、獲取應(yīng)用服

21、務(wù)接口五大類(lèi)1.3. 資源目錄建設(shè)對(duì)全市國(guó)土資源系統(tǒng)信息資源進(jìn)行梳理。建立全市國(guó)土資源系統(tǒng)信息資源目錄規(guī)劃，以便將全市國(guó)土資源系統(tǒng)可共享資源庫(kù)進(jìn)行集中有序組織，方便用戶(hù)資源查找、數(shù)據(jù)檢索和應(yīng)用系統(tǒng)訪(fǎng)問(wèn)。信息資源目錄體系主要負(fù)責(zé)各級(jí)國(guó)土資源部門(mén)共享信息資源庫(kù)的標(biāo)準(zhǔn)化描述和合理化組織。其中信息資源庫(kù)的描述主要針對(duì)信息資源庫(kù)的數(shù)據(jù)存儲(chǔ)、訪(fǎng)問(wèn)方法和數(shù)據(jù)格式進(jìn)行描述，是揭示信息資源庫(kù)結(jié)構(gòu)、指導(dǎo)用戶(hù)使用的檢索工具，是用戶(hù)迅速、準(zhǔn)確、有效地尋找信息的向?qū)?，是?duì)信息資源實(shí)施安全保護(hù)的有效手段。信息資源目錄可根據(jù)市各級(jí)國(guó)土資源部門(mén)提供資源的情況，動(dòng)態(tài)更新，及時(shí)反映共享數(shù)據(jù)資源接入的情況。是對(duì)信息資源實(shí)施安全保護(hù)

22、的有效手段。其主要功能是對(duì)各級(jí)國(guó)土資源部門(mén)的信息資源庫(kù)進(jìn)行合理規(guī)范的組織及維護(hù)，標(biāo)準(zhǔn)化的描述信息資源庫(kù)的訪(fǎng)問(wèn)方式、應(yīng)用規(guī)則和相互關(guān)系。全市資源目錄體系主要包括三大基礎(chǔ)目錄，詳細(xì)描述如下：1.3.1. 組織身份目錄建設(shè)全市國(guó)土資源系統(tǒng)統(tǒng)一的組織身份目錄，實(shí)現(xiàn)全市國(guó)土資源系統(tǒng)組織身份的統(tǒng)一管理和各業(yè)務(wù)系統(tǒng)的身份整合。組織身份目錄指全市國(guó)土資源系統(tǒng)身份及組織架構(gòu)目錄的結(jié)構(gòu)設(shè)計(jì)、用戶(hù)身份信息屬性設(shè)計(jì)等。全市國(guó)土資源系統(tǒng)統(tǒng)一身份庫(kù)是以目錄為基礎(chǔ)建立的全面身份管理基礎(chǔ)架構(gòu)。通過(guò)元目錄的技術(shù)，可以將各個(gè)獨(dú)立的應(yīng)用中的用戶(hù)資源統(tǒng)一到一個(gè)元目錄進(jìn)行集中管理。這種方法提供了單點(diǎn)管理，大大地簡(jiǎn)化了用戶(hù)身份的管理。在

23、身份總庫(kù)中建立統(tǒng)一的全市國(guó)土資源系統(tǒng)業(yè)務(wù)系統(tǒng)目錄結(jié)構(gòu)。身份總庫(kù)作為身份認(rèn)證倉(cāng)庫(kù)，將用戶(hù)的訪(fǎng)問(wèn)信息獨(dú)立于應(yīng)用程序來(lái)進(jìn)行集中管理,建立單一的權(quán)威用戶(hù)數(shù)據(jù)庫(kù)作為所有數(shù)據(jù)的數(shù)據(jù)源。同時(shí)，該基礎(chǔ)架構(gòu)對(duì)組織的授權(quán)管理提供支持。身份管理基礎(chǔ)架構(gòu)為系統(tǒng)電子政務(wù)基礎(chǔ)架構(gòu)所提供的其他網(wǎng)絡(luò)服務(wù)提供了基礎(chǔ)?？値?kù)中的組織機(jī)構(gòu)信息應(yīng)與各級(jí)國(guó)土資源部門(mén)的全部組織機(jī)構(gòu)信息完全吻合，換句話(huà)說(shuō)，就是將身份總庫(kù)中的組織目錄信息與各級(jí)國(guó)土資源部門(mén)身份庫(kù)中的全部?jī)?nèi)容保持同步。. 建立組織模型規(guī)范及目錄制定全市組織模型規(guī)范，統(tǒng)一規(guī)范電子政務(wù)系統(tǒng)中的組織身份數(shù)據(jù)模型，主要包括政府部門(mén)機(jī)構(gòu)、領(lǐng)導(dǎo)、人員、職位、崗位、職級(jí)、用戶(hù)組

24、、角色等實(shí)體對(duì)象，以及各實(shí)體對(duì)象之間的關(guān)系。根據(jù)組織模型規(guī)范，梳理并建設(shè)全市組織身份目錄。組織身份目錄是通過(guò)對(duì)政府機(jī)構(gòu)現(xiàn)狀的調(diào)查來(lái)形成的。該模型對(duì)于組織機(jī)構(gòu)及其相關(guān)的身份職責(zé)進(jìn)行了完整的描述；組織身份目錄的重點(diǎn)在于職能崗位及其相應(yīng)的職責(zé)，組織身份目錄可以認(rèn)為是現(xiàn)狀模型的體現(xiàn)，通過(guò)樹(shù)狀的層層細(xì)分，給出崗位和職責(zé)的映射。組織身份目錄模型圖：. 提供組織身份目錄規(guī)范的接口提供規(guī)范的組織模型對(duì)外服務(wù)接口，所有注冊(cè)在資源目錄中的資源均可通過(guò)API接口獲得，下圖為平臺(tái)為用戶(hù)提供的接口文件列表：1.3.2. 應(yīng)用服務(wù)目錄建設(shè)全市國(guó)土資源系統(tǒng)統(tǒng)一的應(yīng)用服務(wù)目錄，為實(shí)現(xiàn)全市國(guó)土資源系統(tǒng)多業(yè)務(wù)系統(tǒng)應(yīng)

25、用整合奠定基礎(chǔ)。網(wǎng)絡(luò)管理員需要管理的應(yīng)用系統(tǒng)很多。為了集中對(duì)各應(yīng)用系統(tǒng)中的各個(gè)功能進(jìn)行授權(quán)控制，更好的為portal提供完整的應(yīng)用系統(tǒng)信息，我們?cè)诰C合管理服務(wù)平臺(tái)中提供應(yīng)用系統(tǒng)管理服務(wù)。在目錄服務(wù)中建立一個(gè)指定的容器對(duì)象，將各應(yīng)用系統(tǒng)以對(duì)象的形式存放在該容器中，各應(yīng)用系統(tǒng)的子模塊及子功能均可以作為對(duì)象以樹(shù)的方式存放在相應(yīng)的應(yīng)用系統(tǒng)對(duì)象下。每一個(gè)對(duì)象擁有相應(yīng)的功能模塊的基本信息，如：名稱(chēng)、URL、開(kāi)發(fā)商、版本等信息。通過(guò)應(yīng)用服務(wù)目錄的管理可以實(shí)現(xiàn)以下的幾點(diǎn)：1 為集中授權(quán)做好基礎(chǔ)，通過(guò)將各應(yīng)用系統(tǒng)的功能映射到目錄服務(wù)相應(yīng)的對(duì)象，就可以利用目錄服務(wù)技術(shù)良好的安全控制機(jī)制。2 可以集中為應(yīng)用系統(tǒng)提供

26、有關(guān)其他系統(tǒng)的結(jié)構(gòu)及URL信息。為單點(diǎn)登錄和門(mén)戶(hù)整合提供應(yīng)用系統(tǒng)的管理支持。1.3.3. 信息資源目錄建設(shè)全市國(guó)土資源系統(tǒng)統(tǒng)一的信息資源目錄，為實(shí)現(xiàn)全市國(guó)土資源系統(tǒng)信息資源的統(tǒng)一描述與發(fā)現(xiàn)，為多部門(mén)信息資源的共享與整合提供資源環(huán)境基礎(chǔ)。信息資源目錄體系主要負(fù)責(zé)全市國(guó)土資源系統(tǒng)共享信息資源庫(kù)的標(biāo)準(zhǔn)化描述和合理化組織。其中信息資源庫(kù)的描述主要針對(duì)信息資源庫(kù)的數(shù)據(jù)存儲(chǔ)、訪(fǎng)問(wèn)方法和數(shù)據(jù)格式進(jìn)行描述，是揭示信息資源庫(kù)結(jié)構(gòu)、指導(dǎo)用戶(hù)使用的檢索工具，是用戶(hù)迅速、準(zhǔn)確、有效地尋找信息的向?qū)В菍?duì)信息資源實(shí)施安全保護(hù)的有效手段，并服務(wù)于信息資源共享平臺(tái)的資源查找和定位。信息資源目錄可根據(jù)全市各級(jí)國(guó)土資源部門(mén)提供

27、資源的情況，動(dòng)態(tài)更新，及時(shí)反映共享數(shù)據(jù)資源接入的情況。它是面向信息資源共享平臺(tái)和全市國(guó)土資源系統(tǒng)工作人員瀏覽和查詢(xún)資源庫(kù)信息的基礎(chǔ)，是揭示信息資源庫(kù)結(jié)構(gòu)、指導(dǎo)用戶(hù)使用的檢索工具，是用戶(hù)迅速、準(zhǔn)確、有效地尋找信息的向?qū)?，是?duì)信息資源實(shí)施安全保護(hù)的有效手段。其主要功能是對(duì)全市國(guó)土資源系統(tǒng)的信息資源庫(kù)進(jìn)行合理規(guī)范的組織及維護(hù)，標(biāo)準(zhǔn)化的描述信息資源庫(kù)的訪(fǎng)問(wèn)方式、應(yīng)用規(guī)則和相互關(guān)系。信息資源目錄體系采用目錄服務(wù)技術(shù)和元數(shù)據(jù)標(biāo)準(zhǔn)相結(jié)合的方式進(jìn)行實(shí)現(xiàn)。目錄服務(wù)技術(shù)目前已經(jīng)成為國(guó)際上非常流行和通用的技術(shù)，其快速的查詢(xún)效率和強(qiáng)制性的安全管理特性為目錄服務(wù)提供了良好的系統(tǒng)環(huán)境。國(guó)家有關(guān)資源庫(kù)描述的元數(shù)據(jù)標(biāo)準(zhǔn)對(duì)資源

28、庫(kù)的描述已經(jīng)初步規(guī)范化，采用相關(guān)成熟的元數(shù)據(jù)標(biāo)準(zhǔn)有利于對(duì)信息資源庫(kù)的進(jìn)行標(biāo)準(zhǔn)化描述和規(guī)范化定義。. 資源服務(wù)的注冊(cè)維護(hù)資源庫(kù)注冊(cè)維護(hù)功能是為信息提供單位對(duì)可供共享的數(shù)據(jù)資源庫(kù)在整個(gè)信息資源目錄體系中注冊(cè)和元數(shù)據(jù)維護(hù)，以便其他單位能夠及時(shí)準(zhǔn)確地共享利用該資源庫(kù)的數(shù)據(jù)。其注冊(cè)維護(hù)的主要信息包括共享資源庫(kù)訪(fǎng)問(wèn)的URL、聯(lián)系人、負(fù)責(zé)人等，功能包括注冊(cè)、修改和注銷(xiāo)等。該功能只為全市信息中心平臺(tái)管理員和各共享資源庫(kù)提供單位的管理員提供。. 資源服務(wù)的目錄組織資源目錄是將整個(gè)全市可共享資源庫(kù)進(jìn)行集中的有序組織，以方便用戶(hù)資源查找、數(shù)據(jù)檢索和應(yīng)用系統(tǒng)訪(fǎng)問(wèn)。信息資源目錄由各提供單位在

29、本部門(mén)組織節(jié)點(diǎn)下分級(jí)管理。為了全市綜合管理服務(wù)平臺(tái)管理員的集中管理和監(jiān)控，資源目錄對(duì)分布在市各部門(mén)組織目錄不同節(jié)點(diǎn)的資源庫(kù)信息進(jìn)行集中展現(xiàn)，其實(shí)現(xiàn)界面參考如下：. 共享資源的注冊(cè)發(fā)布通過(guò)信息資源目錄實(shí)現(xiàn)對(duì)共享資源庫(kù)的數(shù)據(jù)檢索、列表及詳細(xì)信息查看等功能。這些功能可以通過(guò)授權(quán)控制進(jìn)行訪(fǎng)問(wèn)控制。1.4. 公共服務(wù)組件公共服務(wù)組件應(yīng)包括組織模型管理組件、身份服務(wù)組件、訪(fǎng)問(wèn)控制服務(wù)組件、各類(lèi)業(yè)務(wù)流程服務(wù)組件、各類(lèi)業(yè)務(wù)電子表單組件、單點(diǎn)登錄組件、通用GIS引擎服務(wù)組件以及非結(jié)構(gòu)化數(shù)據(jù)管理組件等功能。1.4.1. 組織模型管理組件組織模型管理組件實(shí)現(xiàn)對(duì)組織模型的管理服務(wù)，用來(lái)定義組織形式的模型

30、，以職責(zé)、權(quán)限的形式定義成員、各個(gè)部門(mén)的作用與任務(wù)，同時(shí)提供靈活的結(jié)構(gòu)以適應(yīng)不同的部門(mén)或不同的組織結(jié)構(gòu)。本組件提供對(duì)組織模型的管理服務(wù)。在本項(xiàng)目中根據(jù)組織模型規(guī)范，梳理并建設(shè)全市國(guó)土資源系統(tǒng)黨政機(jī)關(guān)電子政務(wù)組織身份目錄。組織身份目錄是通過(guò)對(duì)政府機(jī)構(gòu)現(xiàn)狀調(diào)查來(lái)形成的。該模型對(duì)于政府組織機(jī)構(gòu)及其相關(guān)身份職責(zé)進(jìn)行了完整描述；組織身份目錄重點(diǎn)在于職能崗位及其相應(yīng)職責(zé)，組織身份目錄可以認(rèn)為是現(xiàn)狀模型體現(xiàn)，通過(guò)樹(shù)狀層層細(xì)分，給出崗位和職責(zé)映射。組織模型的地位和作用電子政務(wù)組織模型就是對(duì)政府組織結(jié)構(gòu)進(jìn)行建模，是利用抽象的模型或者元素，構(gòu)造出的一系列關(guān)系，用于表達(dá)政府組織機(jī)構(gòu)中的實(shí)體間的層次和隸屬。組織模型是

31、用來(lái)定義政府的組織形式的模型，它以職責(zé)、權(quán)限的形式定義了政府成員、政府各個(gè)部門(mén)的作用與任務(wù)，同時(shí)提供靈活的結(jié)構(gòu)以適應(yīng)不同的政府部門(mén)或不同的組織結(jié)構(gòu)。組織模型是大部份電子政務(wù)應(yīng)用系統(tǒng)構(gòu)建的基礎(chǔ)。幾乎所有的電子政務(wù)應(yīng)用系統(tǒng)都涉及到組織機(jī)構(gòu)模型的建設(shè)，一個(gè)組織機(jī)構(gòu)模型的好壞直接影響到基于它構(gòu)建的其它應(yīng)用系統(tǒng)。組織機(jī)構(gòu)模型對(duì)現(xiàn)實(shí)中的機(jī)構(gòu)進(jìn)行了抽象建模，提供了統(tǒng)一的概念和語(yǔ)義。通過(guò)組織模型的建設(shè)能很好的解決電子政務(wù)應(yīng)用中人員調(diào)動(dòng)、權(quán)限變化、職位變遷、部門(mén)合并、分級(jí)授權(quán)管理等各種業(yè)務(wù)問(wèn)題組織模型提供了一個(gè)統(tǒng)一的抽象，對(duì)用戶(hù)統(tǒng)一集中管理，可管理多級(jí)用戶(hù)，支持用戶(hù)分類(lèi)分組、多種用戶(hù)接口、用戶(hù)權(quán)限安全等方面的管

32、理。組織模型為單點(diǎn)登錄、統(tǒng)一授權(quán)提供基礎(chǔ)，它為靈活授權(quán)、統(tǒng)一管理提供了基礎(chǔ)。組織模型支持各種業(yè)務(wù)應(yīng)用在當(dāng)前的電子政務(wù)領(lǐng)域，通常一個(gè)部門(mén)或一個(gè)機(jī)構(gòu)擁有多個(gè)應(yīng)用系統(tǒng)，而這些應(yīng)用系統(tǒng)往往由多個(gè)廠家承建，他們基于不同的組織機(jī)構(gòu)模型建立的，雖然它們面對(duì)的是同一個(gè)機(jī)構(gòu)、同一個(gè)部門(mén)。這些組織機(jī)構(gòu)模型在實(shí)體的抽象、定義等各個(gè)方面都存在很大的差異，導(dǎo)致面對(duì)現(xiàn)實(shí)中同一個(gè)東西，在模型中表現(xiàn)出來(lái)的卻千差萬(wàn)別。這樣導(dǎo)致新的系統(tǒng)不能重用以前建設(shè)好的組織模型，它只能重新建設(shè)一個(gè)供它自己專(zhuān)用的新的組織模型。就這樣，隨著應(yīng)用系統(tǒng)的增加，組織機(jī)構(gòu)模型也隨著增加。這樣就帶來(lái)了很多問(wèn)題：首先，是組織機(jī)構(gòu)模型的重復(fù)建設(shè)，浪費(fèi)財(cái)力物力。

33、其次，是越來(lái)越多的各式各樣的組織模型，給管理維護(hù)帶來(lái)了巨大的工作量的復(fù)雜性，增大了維護(hù)工作的出錯(cuò)率，影響系統(tǒng)的穩(wěn)定性。再次，是組織模型的分離導(dǎo)致了各個(gè)應(yīng)用系統(tǒng)處于孤立狀態(tài)，對(duì)各個(gè)應(yīng)用系統(tǒng)進(jìn)行協(xié)作帶來(lái)了很多的困難。目前，還沒(méi)有對(duì)電子政務(wù)組織模型進(jìn)行規(guī)范的相關(guān)標(biāo)準(zhǔn)，行業(yè)內(nèi)各個(gè)廠家都是依據(jù)自己的需求進(jìn)行組織機(jī)構(gòu)的建模，都擁有自己的組織模型。對(duì)組織模型的抽象不全面、不規(guī)范。建立一套建設(shè)組織模型的規(guī)范，行業(yè)內(nèi)在建設(shè)組織模型時(shí)參考規(guī)范進(jìn)行建設(shè)，這樣的組織模型就更具有普遍性，我們就能盡可能的進(jìn)行組織模型的復(fù)用，減少重復(fù)建設(shè)。降低組織模型的維護(hù)成本和編撰復(fù)雜度，提高系統(tǒng)的可用性和穩(wěn)定性。同時(shí)，還能減少多個(gè)組織

34、模型帶來(lái)的其它方面的問(wèn)題，如重復(fù)多次的認(rèn)證、組織模型信息的共享等等，為上層其它應(yīng)用系統(tǒng)的建設(shè)提供了方便和基礎(chǔ)。組織模型的數(shù)據(jù)存儲(chǔ)組織模型的實(shí)例數(shù)據(jù)支持?jǐn)?shù)據(jù)庫(kù)存儲(chǔ)和目錄存儲(chǔ)兩種方式，支持通用標(biāo)準(zhǔn)協(xié)議（LDAP）。在本項(xiàng)目中根據(jù)組織模型規(guī)范，梳理并建設(shè)全市國(guó)土資源系統(tǒng)黨政機(jī)關(guān)電子政務(wù)組織身份目錄。組織身份目錄是通過(guò)對(duì)政府機(jī)構(gòu)現(xiàn)狀調(diào)查來(lái)形成的。該模型對(duì)于政府組織機(jī)構(gòu)及其相關(guān)身份職責(zé)進(jìn)行了完整描述；組織身份目錄重點(diǎn)在于職能崗位及其相應(yīng)職責(zé)，組織身份目錄可以認(rèn)為是現(xiàn)狀模型體現(xiàn)，通過(guò)樹(shù)狀層層細(xì)分，給出崗位和職責(zé)映射。. 組織模型實(shí)體定義組織模型實(shí)體定義：包括機(jī)構(gòu)、部門(mén)、人員、角色、用戶(hù)組、崗

35、位六大類(lèi)。實(shí)體的描述方法：對(duì)各實(shí)體的屬性進(jìn)行描述，實(shí)體的屬性包括數(shù)據(jù)類(lèi)型、值域、約束、示例、描述五方面的定義。（1）數(shù)據(jù)類(lèi)型:說(shuō)明實(shí)體屬性的數(shù)據(jù)類(lèi)型，對(duì)實(shí)體屬性的有效值域及允許的有效操作進(jìn)行規(guī)定，如整型、實(shí)型、布爾型、字符型、日期型等。（2）值域：說(shuō)明實(shí)體屬性可以取值的范圍。（3）約束：說(shuō)明實(shí)體屬性必須遵守的一些強(qiáng)制性規(guī)則，如不可取空值等。（4）示例：對(duì)于每一個(gè)屬性元素，都列舉一個(gè)填寫(xiě)內(nèi)容示例，如部門(mén)名字的取值示例：局信息中心。（5）描述：對(duì)實(shí)體屬性的意義進(jìn)行簡(jiǎn)短的描述。實(shí)體描述如下：l 機(jī)構(gòu)機(jī)構(gòu)是指在社會(huì)生活中，人們?yōu)閷?shí)現(xiàn)某種職能所建立的、由人財(cái)物和信息等若干因素有序地聯(lián)結(jié)起來(lái)的、相對(duì)穩(wěn)定的

36、社會(huì)實(shí)體單位的抽象，通常指機(jī)關(guān)、團(tuán)體或其他工作單位及其內(nèi)部組織，例如：濰坊市國(guó)土資源局l 部門(mén)部門(mén)是根據(jù)行政劃分而實(shí)際存在的實(shí)體部門(mén)的抽象，例如：濰坊市國(guó)土資源局辦公室。l 人員人員是部門(mén)內(nèi)的實(shí)體人員及類(lèi)似實(shí)體的抽象，例如：張三。人員的屬性如下表：l 角色角色是指在處理特定業(yè)務(wù)時(shí)設(shè)定的具有特定工作范圍或工作職責(zé)，用于解決特定業(yè)務(wù)問(wèn)題的實(shí)體抽象，例如：辦公室文件管理員。l 用戶(hù)組用戶(hù)組是為滿(mǎn)足特定業(yè)務(wù)需求而組建的，不受機(jī)構(gòu)或部門(mén)限制的人員集合的抽象，可以是臨時(shí)的或長(zhǎng)期的，如：信息化領(lǐng)導(dǎo)小組。l 崗位崗位是根據(jù)部門(mén)編制實(shí)際存在的工作崗位的實(shí)體抽象，如工商局局長(zhǎng)。. 組織身份模型實(shí)體關(guān)

37、系如下圖所示，組織身份模型實(shí)體關(guān)系是組織身份模型中各個(gè)實(shí)體之間的關(guān)聯(lián)關(guān)系的統(tǒng)稱(chēng)。機(jī)構(gòu)和部門(mén)的關(guān)系：一對(duì)多關(guān)系，一個(gè)機(jī)構(gòu)可以包含多個(gè)部門(mén)，一個(gè)部門(mén)只能被一個(gè)機(jī)構(gòu)包含。機(jī)構(gòu)和人員的關(guān)系：一對(duì)多關(guān)系，一個(gè)機(jī)構(gòu)可以包含多個(gè)人員，一個(gè)人員只能被一個(gè)機(jī)構(gòu)包含。機(jī)構(gòu)和角色的關(guān)系：一對(duì)多關(guān)系，一個(gè)機(jī)構(gòu)可以包含多個(gè)角色，一個(gè)角色只能被一個(gè)機(jī)構(gòu)包含。機(jī)構(gòu)和崗位的關(guān)系：一對(duì)多關(guān)系，一個(gè)機(jī)構(gòu)可以包含多個(gè)崗位，一個(gè)崗位只能被一個(gè)機(jī)構(gòu)包含。機(jī)構(gòu)和組的關(guān)系：一對(duì)多關(guān)系，一個(gè)機(jī)構(gòu)可以包含多個(gè)組，一個(gè)組只能被一個(gè)機(jī)構(gòu)包含。部門(mén)和部門(mén)的關(guān)系：一對(duì)多關(guān)系，一個(gè)部門(mén)可以包含多個(gè)子部門(mén)，一個(gè)子部門(mén)只能被一個(gè)部門(mén)包含。部門(mén)和人員的關(guān)系：

38、一對(duì)多關(guān)系，一個(gè)部門(mén)可以包含多個(gè)人員，一個(gè)人員只能被一個(gè)部門(mén)包含。部門(mén)和角色的關(guān)系：一對(duì)多關(guān)系，一個(gè)部門(mén)可以包含多個(gè)角色，一個(gè)角色只能被一個(gè)部門(mén)包含。部門(mén)和崗位的關(guān)系：一對(duì)多關(guān)系，一個(gè)部門(mén)可以包含多個(gè)崗位，一個(gè)崗位只能被一個(gè)部門(mén)包含。部門(mén)和組的關(guān)系：一對(duì)多關(guān)系，一個(gè)部門(mén)可以包含多個(gè)組，一個(gè)組只能被一個(gè)部門(mén)包含。組和組的關(guān)系：多對(duì)多關(guān)系，一個(gè)組可以包含多個(gè)組，一個(gè)組也可以被多個(gè)組包含。組和人員的關(guān)系：多對(duì)多關(guān)系，一個(gè)組可以包含多個(gè)人，一個(gè)人也可以被多個(gè)組包含。崗位和人員的關(guān)系：多對(duì)多關(guān)系，一個(gè)崗位可以由多個(gè)人員擔(dān)任，一個(gè)人員也可以擔(dān)任多個(gè)崗位。角色和人員的關(guān)系：多對(duì)多關(guān)系，一個(gè)人員可以擔(dān)當(dāng)多種角

39、色,一個(gè)角色也以由多個(gè)人員擔(dān)當(dāng)。角色和角色的關(guān)系：一個(gè)角色可以包含多個(gè)子角色，一個(gè)子角色也可以被多個(gè)父角色包含。1.4.2. 身份服務(wù)組件身份服務(wù)組件實(shí)現(xiàn)用戶(hù)身份進(jìn)行認(rèn)證，組件能夠提供用戶(hù)信息進(jìn)行增加、刪除、修改、驗(yàn)證等服務(wù)，同時(shí)能實(shí)現(xiàn)通過(guò)同步信息接口把變動(dòng)數(shù)據(jù)同步給外部第三方系統(tǒng)。身份服務(wù)接口包括四大類(lèi)：身份認(rèn)證接口、模型管理接口、模型信息接口、同步信息接口。身份認(rèn)證接口指對(duì)用戶(hù)身份進(jìn)行認(rèn)證的接口。其中模型管理接口指實(shí)體及實(shí)體屬性的管理接口。實(shí)體增、刪、改操作，當(dāng)然根據(jù)需要，還包括一些特殊的操作如：移除。模型信息接口指對(duì)模型信息進(jìn)行讀取的操作接口。同步信息接口指把模型的變動(dòng)數(shù)據(jù)同步給外部系統(tǒng)

40、的接口。1.4.3. 訪(fǎng)問(wèn)控制服務(wù)組件訪(fǎng)問(wèn)控制服務(wù)組件實(shí)現(xiàn)阻止未經(jīng)允許的用戶(hù)有意或無(wú)意地越權(quán)獲取數(shù)據(jù)。實(shí)現(xiàn)管理員管理各自應(yīng)用的用戶(hù)和訪(fǎng)問(wèn)權(quán)限，具有不同的管理界面和管理實(shí)現(xiàn)方法。. 概述訪(fǎng)問(wèn)控制是針對(duì)越權(quán)使用資源的防御措施?；灸繕?biāo)是為了限制訪(fǎng)問(wèn)主體（用戶(hù)、進(jìn)程、服務(wù)等）對(duì)訪(fǎng)問(wèn)客體（文件、系統(tǒng)等）的訪(fǎng)問(wèn)權(quán)限，使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用，決定用戶(hù)能做什么，也決定代表用戶(hù)的程序能做什么。訪(fǎng)問(wèn)控制決定了誰(shuí)能夠訪(fǎng)問(wèn)系統(tǒng)，能訪(fǎng)問(wèn)系統(tǒng)的何種資源以及如何使用這些資源。訪(fǎng)問(wèn)控制能夠阻止未經(jīng)允許的用戶(hù)有意或無(wú)意地越權(quán)獲取數(shù)據(jù)。l 訪(fǎng)問(wèn)控制基本概念主體（Subject）：或稱(chēng)為發(fā)起者(Initia

41、tor)，是可以訪(fǎng)問(wèn)資源的實(shí)體，通常指用戶(hù)或代表用戶(hù)執(zhí)行的程序?？腕w（Object）：是需要保護(hù)的資源，又稱(chēng)作目標(biāo)（target)。授權(quán)（Authorization)：是可以對(duì)資源執(zhí)行的動(dòng)作，例如讀、寫(xiě)、執(zhí)行或拒絕訪(fǎng)問(wèn)。l 訪(fǎng)問(wèn)控制服務(wù)原理訪(fǎng)問(wèn)控制模型示意圖通過(guò)建立統(tǒng)一的訪(fǎng)問(wèn)控制模型，提供統(tǒng)一的權(quán)限訪(fǎng)問(wèn)接口和管理接口，提供統(tǒng)計(jì)、日志、事件、審計(jì)、查詢(xún)等功能，實(shí)現(xiàn)應(yīng)用系統(tǒng)權(quán)限管理的一致性、易管理和易維護(hù)。通過(guò)權(quán)限訪(fǎng)問(wèn)接口，為各應(yīng)用系統(tǒng)提供統(tǒng)一的訪(fǎng)問(wèn)策略和權(quán)限控制。通過(guò)權(quán)限管理接口，使各應(yīng)用系統(tǒng)能夠創(chuàng)建自己的訪(fǎng)問(wèn)控制資源并進(jìn)行權(quán)限分配。. 權(quán)限管理模型根據(jù)電子政務(wù)體系對(duì)訪(fǎng)問(wèn)控制的要求

42、，訪(fǎng)問(wèn)控制模型參考ConstrainedRBAC模型，并在此基礎(chǔ)上進(jìn)行擴(kuò)展，增加Actor對(duì)象，即用戶(hù)（User）和角色（Role）的集合；增加域（Domain）對(duì)象，即授權(quán)的作用范圍；增加用戶(hù)（User）和權(quán)限（Permission）的關(guān)系，即除對(duì)角色授權(quán)外，單個(gè)用戶(hù)（User）可以直接授權(quán)。基本概念定義：操作者(Actor)：執(zhí)行者、參與者。包含用戶(hù)（User）和角色（Role）的集合總稱(chēng)，可以是應(yīng)用系統(tǒng)的代理（agent），或其它任何能夠發(fā)起請(qǐng)求的對(duì)象。可以反向包含自身，即樹(shù)狀結(jié)構(gòu)。接口中引用的actorUID泛指用戶(hù)（User）對(duì)象、角色（Role）對(duì)象和代理對(duì)象（agent）的UID

43、值。JY(User)發(fā)起請(qǐng)求的主體，對(duì)應(yīng)組織機(jī)構(gòu)中得Person對(duì)象，或者一個(gè)應(yīng)用代理程序（agent）?？梢酝ㄟ^(guò)授權(quán)管理對(duì)用戶(hù)直接進(jìn)行授權(quán)。角色(Role)一組具有相同屬性或者業(yè)務(wù)需求的人員集合，是授權(quán)的主體，可以是組織模型中的機(jī)構(gòu)、部門(mén)、用戶(hù)組、角色、崗位等。資源(Resource)：對(duì)象（Object）。資源或?qū)ο?，被授?quán)對(duì)象?？梢苑聪虬陨?，即樹(shù)狀結(jié)構(gòu)。操作(Operation)：權(quán)限類(lèi)型。是訪(fǎng)問(wèn)控制可以執(zhí)行的最小功能項(xiàng)，被Actor調(diào)用或執(zhí)行。EIEIT(Permission)：同義詞：Privilege。是一個(gè)許可，對(duì)在一個(gè)或多個(gè)Resource上執(zhí)行的Operation的許可。

44、會(huì)話(huà)(Session)：每個(gè)Session是一個(gè)用戶(hù)到多個(gè)Role的映像，當(dāng)一個(gè)Actor啟動(dòng)它所有角色的一個(gè)子集的時(shí)候，建立了一個(gè)Session。每個(gè)Session和單個(gè)的Actor關(guān)聯(lián)，并且Actor可以關(guān)聯(lián)到一個(gè)或多個(gè)Session。域（DoiTflifl）：描述作用范圍，也叫作用域。通過(guò)分配不同的對(duì)象（Actor、Resource、Operation），生成授權(quán)范圍，授權(quán)是在域的范圍內(nèi)進(jìn)行。. 訪(fǎng)問(wèn)控制規(guī)則1授權(quán)方式：正向授權(quán)，開(kāi)始時(shí)假定主體沒(méi)有任何權(quán)限，然后根據(jù)需要授予權(quán)限。2權(quán)限繼承：權(quán)限的繼承通過(guò)對(duì)象的父子關(guān)聯(lián)實(shí)現(xiàn)，如果設(shè)置為可繼承，則執(zhí)行者子對(duì)象自動(dòng)繼承父對(duì)象的權(quán)

45、限，子資源自動(dòng)繼承父資源的權(quán)限。3權(quán)限過(guò)濾通過(guò)設(shè)置相應(yīng)的權(quán)限過(guò)濾規(guī)則，控制資源的權(quán)限繼承，過(guò)濾當(dāng)前資源節(jié)點(diǎn)從父節(jié)點(diǎn)繼承獲得的訪(fǎng)問(wèn)權(quán)限。4再授權(quán)再授權(quán)是指權(quán)限擁有者將自己擁有的權(quán)限再分配給其他用戶(hù)，這個(gè)授權(quán)過(guò)程稱(chēng)之為再授權(quán)過(guò)程。再授權(quán)中的權(quán)限具有包含關(guān)系，即只能授予自己擁有的權(quán)限。5權(quán)限回收：權(quán)限回收是指系統(tǒng)回收已經(jīng)分配給用戶(hù)的權(quán)限。根據(jù)不同的情況，通過(guò)權(quán)限繼承得到的權(quán)限，如果父權(quán)限被回收，子權(quán)限必定被回收；通過(guò)再授權(quán)得到的權(quán)限，根據(jù)設(shè)置不同規(guī)則，可規(guī)定父權(quán)限被回收，保留或回收子權(quán)限。6權(quán)限排斥權(quán)限的排斥主要是指當(dāng)用戶(hù)擁有權(quán)限A時(shí)，則不能同時(shí)再擁有權(quán)限B。通過(guò)定義權(quán)限排斥規(guī)則，通過(guò)靜態(tài)方式或者動(dòng)

46、態(tài)方式計(jì)算權(quán)限排斥。7負(fù)權(quán)限：負(fù)權(quán)限是指操作者不應(yīng)該擁有的權(quán)限。負(fù)權(quán)限通過(guò)權(quán)限計(jì)算疊加完成，計(jì)算時(shí)負(fù)權(quán)限優(yōu)先。8權(quán)限等效：權(quán)限等效是指如果設(shè)置用戶(hù)B等效于用戶(hù)A，則用戶(hù)B擁有用戶(hù)A的所有權(quán)限。A稱(chēng)為被權(quán)限等效對(duì)象，B稱(chēng)為權(quán)限等效對(duì)象。權(quán)限等效具有時(shí)效性。. 訪(fǎng)問(wèn)控制接口訪(fǎng)問(wèn)控制接口分為權(quán)限訪(fǎng)問(wèn)接口、管理接口、數(shù)據(jù)權(quán)限接口三類(lèi)。. 數(shù)據(jù)權(quán)限數(shù)據(jù)權(quán)限根據(jù)不同的業(yè)務(wù)需求，可以劃分為行數(shù)據(jù)權(quán)限、數(shù)據(jù)范圍權(quán)限、表權(quán)限、字段權(quán)限。其中行數(shù)據(jù)權(quán)限、數(shù)據(jù)范圍權(quán)限可歸為行權(quán)限，表權(quán)限、字段權(quán)限可歸為列權(quán)限。為了對(duì)數(shù)據(jù)資源進(jìn)行授權(quán)和控制，將數(shù)據(jù)映射為Resource，對(duì)數(shù)據(jù)的操作映射為

47、Operation，整個(gè)授權(quán)過(guò)程與普通的Resource對(duì)象相同。由此根據(jù)數(shù)據(jù)類(lèi)型的不同，會(huì)產(chǎn)生相應(yīng)的Resource對(duì)象：1DataRowResource，行數(shù)據(jù)資源，資源類(lèi)型名稱(chēng)是dataRowResource，記錄行數(shù)據(jù)的基本信息，由于數(shù)據(jù)動(dòng)態(tài)產(chǎn)生，只有在數(shù)據(jù)產(chǎn)生時(shí)生成DateRowResource對(duì)象。2DataScopeResource，數(shù)據(jù)范圍資源，資源類(lèi)型名稱(chēng)是dataScopeResource，記錄符合特定條件的行數(shù)據(jù)集合，由于包含多條動(dòng)態(tài)數(shù)據(jù)，DateScopeResource對(duì)象只記錄產(chǎn)生數(shù)據(jù)集合的條件，并不包含實(shí)體數(shù)據(jù)。3TableResource，表資源，資源類(lèi)型名稱(chēng)是

48、tableResource，映射數(shù)據(jù)庫(kù)表對(duì)象。4TableColumnResource，字段資源，資源類(lèi)型名稱(chēng)是tableColumnResource，映射數(shù)據(jù)庫(kù)表列字段。1.4.4. 業(yè)務(wù)流程服務(wù)組件業(yè)務(wù)流程服務(wù)組件實(shí)現(xiàn)對(duì)不同部門(mén)、不同的應(yīng)用系統(tǒng)協(xié)同完成一個(gè)事件的調(diào)度管理。. 概述業(yè)務(wù)流程服務(wù)示意圖如上圖所示，業(yè)務(wù)流程服務(wù)的核心組件是流程服務(wù)器，流程服務(wù)器可以提供五類(lèi)服務(wù)：流程模型服務(wù)、流程實(shí)例服務(wù)、應(yīng)用調(diào)用服務(wù)、流程互操作服務(wù)和流程管理服務(wù)。流程模型服務(wù)：是對(duì)流程模型的管理服務(wù)。流程模型提供對(duì)業(yè)務(wù)流程的形式化描述，通過(guò)流程定義工具輸入或輸出定義好的流程模型，以及圖形化展示。流

49、程實(shí)例服務(wù)：是操作并控制流程實(shí)例、活動(dòng)實(shí)例運(yùn)行和狀態(tài)的服務(wù)。本類(lèi)服務(wù)訪(fǎng)問(wèn)和操作流程中的實(shí)例數(shù)據(jù)。各應(yīng)用系統(tǒng)主要使用的是本類(lèi)服務(wù)，包括執(zhí)行流程的客戶(hù)端。應(yīng)用調(diào)用服務(wù)：是調(diào)用其他應(yīng)用程序?qū)崿F(xiàn)任務(wù)自動(dòng)化的服務(wù)。本類(lèi)服務(wù)來(lái)實(shí)現(xiàn)流程服務(wù)和各應(yīng)用系統(tǒng)間的調(diào)用，可在流程服務(wù)的各環(huán)節(jié)調(diào)用其他應(yīng)用程序，實(shí)現(xiàn)業(yè)務(wù)流程貫通。流程互操作服務(wù)：是流程服務(wù)之間相互通訊和調(diào)用的服務(wù)。本類(lèi)服務(wù)實(shí)現(xiàn)流程服務(wù)器之間的協(xié)同工作。流程管理服務(wù)：是對(duì)流程服務(wù)器進(jìn)行監(jiān)控、管理的服務(wù)。本類(lèi)服務(wù)可以啟動(dòng)、停止流程服務(wù)器，獲取流程運(yùn)行的日志信息，導(dǎo)出或遷移流程定義等。. 流程模型服務(wù)是對(duì)流程模型的管理服務(wù)。流程模型提供對(duì)業(yè)務(wù)流程

50、的形式化描述，通過(guò)流程定義工具輸入或輸出定義好的流程模型，以及圖形化展示。包括部署、刪除、更新、查找、獲取流程定義、控制流程定義版本、獲取和改變流程定義狀態(tài)等服務(wù)。. 流程實(shí)例服務(wù)是操作并控制流程實(shí)例、活動(dòng)實(shí)例運(yùn)行和狀態(tài)的服務(wù)。本類(lèi)服務(wù)訪(fǎng)問(wèn)和操作流程中的實(shí)例數(shù)據(jù)。各應(yīng)用系統(tǒng)主要使用的是本類(lèi)服務(wù)，包括執(zhí)行流程的客戶(hù)端。包括創(chuàng)建并啟動(dòng)流程實(shí)例、刪除流程實(shí)例、獲取及改變流程實(shí)例的狀態(tài)、獲取活動(dòng)列表和改變活動(dòng)狀態(tài)、獲取工作項(xiàng)列表、改變工作項(xiàng)狀態(tài)、重新分配工作項(xiàng)等。. 應(yīng)用調(diào)用服務(wù)是調(diào)用其他應(yīng)用程序?qū)崿F(xiàn)任務(wù)自動(dòng)化的服務(wù)。本類(lèi)服務(wù)來(lái)實(shí)現(xiàn)流程服務(wù)和各應(yīng)用系統(tǒng)間的調(diào)用，可在流程服務(wù)

51、的各環(huán)節(jié)調(diào)用其他應(yīng)用程序，實(shí)現(xiàn)業(yè)務(wù)流程貫通。應(yīng)用調(diào)用服務(wù)通常用來(lái)調(diào)用其他應(yīng)用程序執(zhí)行特定的任務(wù)，如調(diào)用PDF生成程序生成PDF文檔、調(diào)用打印服務(wù)器打印文檔。應(yīng)用調(diào)用示意圖應(yīng)用調(diào)用服務(wù)通過(guò)“應(yīng)用代理”組件來(lái)完成調(diào)用。應(yīng)用調(diào)用服務(wù)必須提供“雙向”服務(wù)，既可以從流程服務(wù)調(diào)用應(yīng)用程序，也可以從應(yīng)用程序調(diào)用流程服務(wù)。應(yīng)用調(diào)用服務(wù)同時(shí)提供更新數(shù)據(jù)的功能，包括應(yīng)用程序更新流程服務(wù)數(shù)據(jù)以及流程服務(wù)更新應(yīng)用程序數(shù)據(jù)。. 流程互操作服務(wù)是流程服務(wù)之間相互通訊和調(diào)用的服務(wù)。本類(lèi)服務(wù)實(shí)現(xiàn)流程服務(wù)器之間的協(xié)同工作。. 流程管理服務(wù)是對(duì)流程服務(wù)器進(jìn)行監(jiān)控、管理的服務(wù)。本類(lèi)服務(wù)可以啟動(dòng)、停止流程

52、服務(wù)器，獲取流程運(yùn)行的日志信息，導(dǎo)出或遷移流程定義等。1.4.5. 業(yè)務(wù)電子表單組件業(yè)務(wù)電子表單組件實(shí)現(xiàn)對(duì)業(yè)務(wù)表單的定義、填寫(xiě)功能，通過(guò)表單引擎使電子表單在不同系統(tǒng)、不同功能模塊之間的傳遞和復(fù)用。. 概述電子表單系統(tǒng)能夠提供業(yè)務(wù)表單自由定義、表單自主痕跡保留、和離線(xiàn)填寫(xiě)功能等先進(jìn)功能，對(duì)于流程中用到業(yè)務(wù)表單，用戶(hù)可以根據(jù)實(shí)際業(yè)務(wù)需要進(jìn)行自由定義。電子表單系統(tǒng)支持多部門(mén)、多級(jí)表單發(fā)布管理。支持電子表單的定制、信息內(nèi)容的權(quán)限管理、信息欄目的權(quán)限管理。支持正文的格式編輯，能夠兼容一般字處理軟件定義好的排版格式。信息內(nèi)容能夠進(jìn)行多級(jí)的審批。可與工作流等系統(tǒng)結(jié)合。. 服務(wù)組成

53、部分電子表單服務(wù)的各組成部分示意圖參照上圖，電子表單服務(wù)由三部分組成：表單設(shè)計(jì)器、表單填寫(xiě)器、表單服務(wù)器。表單設(shè)計(jì)者通過(guò)表單設(shè)計(jì)器在線(xiàn)或者離線(xiàn)設(shè)計(jì)表單模板（FormTemplate），通過(guò)表單服務(wù)器上傳到服務(wù)器端，放入到文檔庫(kù)中的表單模板庫(kù)。文檔庫(kù)可以使用數(shù)據(jù)庫(kù)、文件系統(tǒng)或其他的存儲(chǔ)方式，如果需要采用數(shù)據(jù)庫(kù)分離存儲(chǔ)表單中的數(shù)據(jù)，表單設(shè)計(jì)器則需提供數(shù)據(jù)映射功能。表單使用者通過(guò)表單填寫(xiě)器調(diào)用表單模板進(jìn)行填寫(xiě)操作，通過(guò)表單服務(wù)器提交表單數(shù)據(jù)并保存到表單實(shí)例庫(kù)；使用者可以通過(guò)表單填寫(xiě)器瀏覽、查找、修改已經(jīng)填寫(xiě)的表單文檔。. 業(yè)務(wù)電子表單接口業(yè)務(wù)電子表單接口分為表單模板管理接口和表單文檔服

54、務(wù)接口兩類(lèi)1.4.6. 單點(diǎn)登錄組件單點(diǎn)登錄組件實(shí)現(xiàn)綜合單點(diǎn)登錄(SingleSign-On，簡(jiǎn)稱(chēng)SSO)支持。使用戶(hù)能夠一次登錄成功，并使用同樣的統(tǒng)一用戶(hù)證書(shū)，對(duì)于不同的門(mén)戶(hù)應(yīng)用的訪(fǎng)問(wèn)不需要用戶(hù)多次登錄。. 概述信息化過(guò)程是一個(gè)循序漸進(jìn)的過(guò)程，根據(jù)各種業(yè)務(wù)信息的需要構(gòu)建了相應(yīng)的應(yīng)用系統(tǒng)，由于這些應(yīng)用系統(tǒng)一般是在不同的時(shí)期開(kāi)發(fā)完成的，各應(yīng)用系統(tǒng)由于功能側(cè)重、設(shè)計(jì)方法和開(kāi)發(fā)技術(shù)都有所不同，也就形成了各自獨(dú)立的用戶(hù)庫(kù)和用戶(hù)認(rèn)證體系。隨著新的業(yè)務(wù)系統(tǒng)不斷的增加，用戶(hù)在每個(gè)應(yīng)用系統(tǒng)中都有獨(dú)立的賬號(hào)，這樣就造成在訪(fǎng)問(wèn)不同的應(yīng)用系統(tǒng)時(shí)，需要記錄對(duì)應(yīng)的用戶(hù)名和密碼，多個(gè)用戶(hù)名密碼極易記混，如果

55、忘記或記錯(cuò)了某一個(gè)業(yè)務(wù)系統(tǒng)的用戶(hù)名或密碼就無(wú)法進(jìn)行登錄。隨著信息化進(jìn)程的推進(jìn)還會(huì)有新的應(yīng)用系統(tǒng)產(chǎn)生，如果不引入單一用戶(hù)登錄的解決方案，所有工作人員，特別是承擔(dān)審批權(quán)限的各級(jí)領(lǐng)導(dǎo)很難記清各類(lèi)應(yīng)用系統(tǒng)的用戶(hù)名和密碼，嚴(yán)重影響由信息化帶來(lái)快捷性和高效性。此外，多個(gè)應(yīng)用平臺(tái)就有多個(gè)用戶(hù)管理，這也為系統(tǒng)管理員維護(hù)人員系統(tǒng)帶來(lái)巨大的工作量，為此，需建立一套統(tǒng)一的、完善的、科學(xué)的單點(diǎn)登錄系統(tǒng)，每個(gè)用戶(hù)只需記錄一個(gè)用戶(hù)名密碼，登錄一個(gè)平臺(tái)后即可實(shí)現(xiàn)各應(yīng)用系統(tǒng)的透明跳轉(zhuǎn)，而且實(shí)行統(tǒng)一的用戶(hù)信息管理系統(tǒng)，系統(tǒng)管理員只需維護(hù)一套人員信息，更改信息通過(guò)平臺(tái)接口同步更新至各個(gè)應(yīng)用系統(tǒng)，實(shí)現(xiàn)人員系統(tǒng)單次維護(hù)，同步變更，大

56、大提高工作效率。新的應(yīng)用系統(tǒng)在不斷開(kāi)發(fā)，盡早規(guī)劃設(shè)計(jì)出單點(diǎn)登錄的規(guī)范接口，就可以為新開(kāi)發(fā)的系統(tǒng)提出的一種整合的標(biāo)準(zhǔn)，在開(kāi)發(fā)初期無(wú)論哪個(gè)開(kāi)發(fā)商，無(wú)論采用哪種技術(shù)開(kāi)發(fā)，只要遵循單點(diǎn)登錄的規(guī)范標(biāo)準(zhǔn)，新的系統(tǒng)開(kāi)發(fā)完成之后即可無(wú)縫整合的到單點(diǎn)登錄平臺(tái)中，從而減少了系統(tǒng)開(kāi)發(fā)完成后再整合到單點(diǎn)登錄改動(dòng)而造成資源的浪費(fèi)。單點(diǎn)登錄的英文名稱(chēng)為Single Sign-On，簡(jiǎn)寫(xiě)為SSO，它是一個(gè)用戶(hù)認(rèn)證的過(guò)程，允許用戶(hù)一次性進(jìn)行認(rèn)證之后，就訪(fǎng)問(wèn)系統(tǒng)中不同的應(yīng)用；而不需要訪(fǎng)問(wèn)每個(gè)應(yīng)用時(shí)，都重新輸入密碼。. 功能設(shè)計(jì)應(yīng)用程序可以通過(guò)三個(gè)URL路徑來(lái)使用單點(diǎn)登陸組件，分別是登錄URL（login URL）

57、，校驗(yàn)URL（validation URL）和登出URL（logout URL）。應(yīng)用程序一開(kāi)始，通常跳過(guò)原來(lái)的登陸界面，而直接轉(zhuǎn)向單點(diǎn)登陸組件的登錄界面。當(dāng)然也可以在應(yīng)用程序的主界面上增加一個(gè)登錄之類(lèi)的按鈕，來(lái)完成跳轉(zhuǎn)工作。單點(diǎn)登陸組件的登錄界面處理所謂的“主體認(rèn)證”。它要求用戶(hù)輸入用戶(hù)名和密碼，就像普通的登錄界面一樣。主體認(rèn)證時(shí)，單點(diǎn)登陸組件獲取用戶(hù)名和密碼，然后通過(guò)綜合管理服務(wù)平臺(tái)的認(rèn)證機(jī)制進(jìn)行認(rèn)證。為了進(jìn)行以后的單點(diǎn)登錄，單點(diǎn)登陸組件向?yàn)g覽器送回一個(gè)“內(nèi)存cookie”。這種cookie并不是真的保存在內(nèi)存中，而只是瀏覽器一關(guān)閉，cookie就自動(dòng)過(guò)期。這個(gè)cookie稱(chēng)為“ticket-granting cookie”，用來(lái)表明用戶(hù)已經(jīng)成功地登錄。認(rèn)證成功后，單點(diǎn)登陸服務(wù)器創(chuàng)建一個(gè)很長(zhǎng)的、隨機(jī)生成的字符串，稱(chēng)為“Ticket”。隨后，單點(diǎn)登陸組件將這個(gè)tic