信息系統(tǒng)集成項(xiàng)目技術(shù)投標(biāo)書

統(tǒng)一信息資源整合信息系統(tǒng)集成項(xiàng)目

技術(shù)投標(biāo)書

（正本）

噸

最

T

0

-WE2019年12月

激

手

S

資源整合項(xiàng)目技術(shù)投標(biāo)書

目錄

1公司介紹..............................................................................1

1.1公司簡介........................................................................1

1.2公司技術(shù)服務(wù)優(yōu)勢(shì)...............................................................1

1.3成功案例.......................................................................2

2項(xiàng)目綜述..............................................................................3

2.1項(xiàng)目背景........................................................................3

2.2項(xiàng)目目標(biāo).......................................................................4

2.3項(xiàng)目范圍........................................................................5

2.4業(yè)務(wù)理解.......................................................................6

3技術(shù)方案..............................................................................7

3.1設(shè)計(jì)原則........................................................................7

3.2技術(shù)路線........................................................................8

3.3總體方案........................................................................8

3.4功能架構(gòu).......................................................................10

3.5技術(shù)架構(gòu).......................................................................12

3.6關(guān)鍵技術(shù)及方案................................................................13

3.6.1單點(diǎn)登錄..................................................................13

3.6.2數(shù)據(jù)集成.................................................................25

3.6.3SOA架構(gòu)實(shí)現(xiàn)應(yīng)用集成....................................................26

3.7部署方案......................................................................27

4實(shí)施方案.............................................................................29

4.1實(shí)施原則.......................................................................29

4.2項(xiàng)目組織結(jié)構(gòu)..................................................錯(cuò)誤!未定義書簽。

4.3項(xiàng)目計(jì)劃.......................................................................30

4.3.1項(xiàng)目總體計(jì)劃.............................................................30

4.3.2驗(yàn)收階段計(jì)劃.............................................................33

4.3.3項(xiàng)目交付物清單...........................................................34

4.3.4培訓(xùn)計(jì)劃..................................................................34

4.4資源計(jì)劃.......................................................................35

資源整合項(xiàng)目技術(shù)投標(biāo)書

5項(xiàng)目保障.............................................................................36

5.1項(xiàng)目策劃......................................................................37

5.2項(xiàng)目跟蹤與控制................................................................37

5.3項(xiàng)目變更控制..................................................................38

5.4項(xiàng)目質(zhì)量管理..................................................................39

5.5項(xiàng)目風(fēng)險(xiǎn)管理..................................................................39

6風(fēng)險(xiǎn)評(píng)估及對(duì)策......................................................................40

7售后服務(wù)承諾........................................................................40

7.1質(zhì)量保證承諾..................................................................40

7.2免費(fèi)技術(shù)咨詢..................................................................41

7.3服務(wù)響應(yīng)承諾..................................................................41

8技術(shù)要求響應(yīng)表......................................................................42

9典型案例.............................................................................44

9.1輝騰科技公司企業(yè)信息門戶案例簡介.............................................44

9.2凱捷協(xié)同辦公平臺(tái)簡介..........................................................45

9.3新科（土庫曼斯坦）凱拉圖公司協(xié)同辦公平臺(tái)簡介.................................46

9.4集團(tuán)公司生產(chǎn)運(yùn)行管理系統(tǒng).....................................................48

II

資源整合項(xiàng)目技術(shù)投標(biāo)書

1公司介紹

1.1公司簡介

凱捷（簡稱“凱捷”）是新科集團(tuán)輝騰科技公司的全資子公司，注冊(cè)資本4000萬元，擁

有固定資產(chǎn)5000萬元，在北京東城區(qū)天地大廈擁有4600平米辦公場(chǎng)所。

凱捷共有員工1100多名，其中博士及碩士學(xué)歷員工200多名，大學(xué)以上學(xué)歷占員工總

數(shù)的95%。員工平均年齡28歲。

經(jīng)過多年發(fā)展，凱捷逐步形成了軟件開發(fā)、ERP咨詢、IT基礎(chǔ)設(shè)施建設(shè)和專業(yè)數(shù)據(jù)管理

四大主營業(yè)務(wù)，主要涉及企業(yè)信息化規(guī)劃與咨詢、管理與專業(yè)軟件開發(fā)、ERP咨詢與實(shí)施、

系統(tǒng)集成與運(yùn)維、專業(yè)數(shù)據(jù)管理和數(shù)據(jù)中心建設(shè)與服務(wù)等業(yè)務(wù)，具有較強(qiáng)的綜合技術(shù)實(shí)力和

豐富的項(xiàng)目實(shí)施經(jīng)驗(yàn)。

作為新科集團(tuán)信息化建設(shè)的主要技術(shù)支持單位，凱捷承擔(dān)了新科“十一五”信息技術(shù)總體

規(guī)劃編制、ERP咨詢與實(shí)施、辦公管理系統(tǒng)、油氣田工程技術(shù)服務(wù)生產(chǎn)運(yùn)行管理系統(tǒng)建設(shè)、

勘探與生產(chǎn)技術(shù)數(shù)據(jù)管理系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息安全體系建設(shè)和災(zāi)難恢復(fù)系統(tǒng)建設(shè)

等20多個(gè)大型信息化項(xiàng)目，并作為IBM、凱捷咨詢公司、埃森哲、微軟、SAP、Oracle、思

科、華為等國際著名IT和咨詢公司的合作伙伴，共同完成了一些交通石化行業(yè)內(nèi)外的大型IT

項(xiàng)目。

凱捷是北京市首批100家高新技術(shù)企業(yè)之一，也是經(jīng)北京市科委認(rèn)證的雙軟企業(yè)，是國

內(nèi)一流的專業(yè)化IT服務(wù)公司，在交通石化行業(yè)及社會(huì)其他行業(yè)的IT服務(wù)市場(chǎng)享有良好聲譽(yù)。

公司致力于為大中型企事業(yè)提供一體化IT服務(wù)，成為大中型企事業(yè)單位的IT戰(zhàn)略合作伙伴。

1.2公司技術(shù)服務(wù)優(yōu)勢(shì)

凱捷從2000年參與新科股份公司“十五”信息技術(shù)總體規(guī)劃開始，一直致力為新科公

司和股份公司的提供IT技術(shù)支持、軟件開發(fā)、網(wǎng)絡(luò)工程、設(shè)備采購、系統(tǒng)集成、數(shù)據(jù)管理、

網(wǎng)絡(luò)及系統(tǒng)維護(hù)等業(yè)務(wù)，能夠?yàn)槠髽I(yè)信息化提供完整的解決方案和服務(wù)。

凱捷經(jīng)過多年實(shí)踐和技術(shù)積累，目前在軟件開發(fā)與系統(tǒng)集成方面擁有較多的成功案例和

技術(shù)儲(chǔ)備，尤其在交通行業(yè)，依托輝騰科技公司的專業(yè)化靠前服務(wù)網(wǎng)點(diǎn)，使我們熟悉并掌握

交通生產(chǎn)管理特色，并根據(jù)客戶要求開發(fā)了如勘探數(shù)據(jù)庫、物探野外采集與傳輸管理系統(tǒng)、

數(shù)字化物探與地質(zhì)研究院等系統(tǒng)。

資源整合項(xiàng)目技術(shù)投標(biāo)書

凱捷較早開始注重系統(tǒng)集成業(yè)務(wù)的實(shí)施與研究，從系統(tǒng)功能集成、業(yè)務(wù)流程集成到數(shù)據(jù)

集成均有豐富的經(jīng)驗(yàn)與能力。

凱捷作為輝騰科技公司的全資子公司，特別強(qiáng)調(diào)技術(shù)支持方面的工作。在輝騰科技公司

的靠前服務(wù)站點(diǎn)中，凱捷提供了各類技術(shù)支持人員，包括數(shù)據(jù)維護(hù)、網(wǎng)絡(luò)支持、系統(tǒng)運(yùn)維等

全面支持隊(duì)伍，確?？壳罢军c(diǎn)信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，目前我們?cè)谛陆?、大慶、遼河、大港、

西安等多個(gè)國內(nèi)地點(diǎn)和委內(nèi)瑞拉國外地點(diǎn)均有大批技術(shù)支持人員。因此我們有充足的能力在

技術(shù)上全面支持各交通單位的IT維護(hù)工作。

星際互聯(lián)(以下簡稱“COSA”)是凱捷的重要客戶之一，凱捷承擔(dān)、參與了COSA多

個(gè)信息系統(tǒng)項(xiàng)目的設(shè)計(jì)、開發(fā)以及運(yùn)維工作，如戰(zhàn)略發(fā)展部內(nèi)部共享系統(tǒng)、ERP的人力資源

模塊、ARIS流程管理、生產(chǎn)動(dòng)態(tài)靜態(tài)數(shù)據(jù)系統(tǒng)等。通過這些項(xiàng)目，凱捷與COSA建立了良

好的合作關(guān)系，并且熟悉貴公司的組織結(jié)構(gòu)、運(yùn)作模式等，得到了公司各合作部門的認(rèn)可。

凱捷已經(jīng)成功的設(shè)計(jì)、建設(shè)了多個(gè)與本項(xiàng)目類似的系統(tǒng)，并且在新科輝騰科技勘探公司

等單位進(jìn)行了成功的推廣和應(yīng)用。凱捷參與了多個(gè)COSA應(yīng)用系統(tǒng)的建設(shè)工作，對(duì)COSA公

司信息系統(tǒng)的規(guī)劃、應(yīng)用情況十分了解，便于對(duì)系統(tǒng)進(jìn)行集成。因此，如果由凱捷承擔(dān)項(xiàng)目

的實(shí)施，更加能保障項(xiàng)目的順利完成，將風(fēng)險(xiǎn)降到最低。

1.3成功案例

公司目前擁有各類研發(fā)人員400余名，始終堅(jiān)持“精誠合作，激情創(chuàng)新”的企業(yè)文化理

念。經(jīng)過多年的技術(shù)研發(fā)和對(duì)外服務(wù)積累，凱捷擁有一批自主知識(shí)產(chǎn)權(quán)產(chǎn)品成功和對(duì)外技術(shù)

服務(wù)經(jīng)驗(yàn)與案例。

已經(jīng)進(jìn)行了軟件著作權(quán)登記的軟件產(chǎn)品包括：

2004年7月凱捷辦公自動(dòng)化管理信息系統(tǒng)軟件V1.0；

2005年7月凱捷企業(yè)信息門戶系統(tǒng)V1.0；

2005年7月凱捷地震數(shù)據(jù)資源建設(shè)系統(tǒng)V1.5；

2005年7月凱捷可視化磁帶管理系統(tǒng)V1.0；

2009年9月凱捷企業(yè)應(yīng)用平臺(tái)軟件(UM)；

2009年9月凱捷企業(yè)應(yīng)用系統(tǒng)(SOAF)；

2009年9月凱捷物探生產(chǎn)運(yùn)行管理系統(tǒng)(GPOS)；

2009年9月凱捷錄井作業(yè)管理系統(tǒng)(MLOS)；

2009年9月凱捷測(cè)井作業(yè)管理系統(tǒng)(WLOS)；

資源整合項(xiàng)目技術(shù)投標(biāo)書

2009年9月凱捷協(xié)同辦公系統(tǒng)(OCS)；

2009年9月凱捷客戶關(guān)系管理系統(tǒng)(CRM)；

2009年9月凱捷物業(yè)管理系統(tǒng)；

2009年9月凱捷托幼管理系統(tǒng)；

2009年9月凱捷股權(quán)管理系統(tǒng)；

2009年9月凱捷信訪管理系統(tǒng)；

2009年9月凱捷車隊(duì)綜合管理系統(tǒng)。

下面列舉了凱捷一些與本項(xiàng)目相關(guān)的成功案例：

物探采集數(shù)據(jù)傳輸與管理系統(tǒng)；

北京醫(yī)藥集團(tuán)企業(yè)應(yīng)用系統(tǒng)集成；

北方國際工業(yè)集團(tuán)公司企業(yè)應(yīng)用系統(tǒng)集成；

大慶交通電力集團(tuán)辦公自動(dòng)化及信息門戶系統(tǒng)建設(shè)與集成；

新科集團(tuán)輝騰科技公司應(yīng)用系統(tǒng)集成；

新科輝騰科技公司地震處理、解釋和勘探數(shù)據(jù)管理系統(tǒng)的應(yīng)用集成;

新華社音視頻系統(tǒng)集成；

輝騰科技公司研究院庫爾勒分院數(shù)字分院建設(shè)；

COSA靜態(tài)數(shù)據(jù)庫系統(tǒng)建設(shè)。

2項(xiàng)目綜述

2.1項(xiàng)目背景

COSA主要負(fù)責(zé)新科海外油氣勘探開發(fā)、煉油化工、管道運(yùn)營業(yè)務(wù)歸口管理。公司由國

內(nèi)單位、海外地區(qū)公司和海外項(xiàng)目公司組成。公司一直非常重視辦公自動(dòng)化、信息化的工作,

目前在用信息系統(tǒng)共有13個(gè)，應(yīng)用于專業(yè)生產(chǎn)、經(jīng)營管理、綜合管理、業(yè)務(wù)支持領(lǐng)域。各個(gè)

系統(tǒng)目前獨(dú)立運(yùn)行，由各部門獨(dú)立地運(yùn)行維護(hù)，有效地提高了應(yīng)用部門的工作效率和信息共

享程度。

隨著公司海外交通開發(fā)項(xiàng)目的不斷發(fā)展和國際化運(yùn)營模式的形成，公司更加注重對(duì)多年

來積累的信息化業(yè)務(wù)進(jìn)行統(tǒng)一的優(yōu)化、規(guī)范、和管理工作。獨(dú)立運(yùn)行、信息隔離的多個(gè)信息

資源整合項(xiàng)目技術(shù)投標(biāo)書

系統(tǒng)并存的情況，已經(jīng)影響到了公司日常的工作效率、信息傳遞以及信息安全。

信息系統(tǒng)集成是新興的一種服務(wù)方式，是指在系統(tǒng)工程科學(xué)方法的指導(dǎo)下，根據(jù)用戶需

求，優(yōu)選各種技術(shù)和產(chǎn)品，將各個(gè)分離的子系統(tǒng)連接成為一個(gè)完整可靠經(jīng)濟(jì)和有效的整體，

并使之能彼此協(xié)調(diào)工作，發(fā)揮整體效益，達(dá)到整體性能最優(yōu)。在這種情況下，COSA公司領(lǐng)

導(dǎo)根據(jù)現(xiàn)狀和特點(diǎn)，審時(shí)度勢(shì)、不失時(shí)機(jī)地提出了信息集成系統(tǒng)的概念和構(gòu)想。

2.2項(xiàng)目目標(biāo)

本項(xiàng)目的總體目標(biāo)是建立一個(gè)統(tǒng)一的信息平臺(tái)，為公司的各種應(yīng)用系統(tǒng)提供統(tǒng)一的訪問

入口，實(shí)現(xiàn)對(duì)各類信息資源的有效整合、深入分析挖掘及個(gè)性化的展示與訪問控制，促進(jìn)公

司內(nèi)部的信息共享與深入利用，并提供協(xié)同辦公相關(guān)的支持工具，從而提升公司整體的經(jīng)營

管理水平與運(yùn)營效率。

通過統(tǒng)一信息平臺(tái)

利用異構(gòu)信息集成技為公司領(lǐng)導(dǎo)和各級(jí)

利用可配置的門戶

術(shù)，將公司生產(chǎn)、管理部門提供生產(chǎn)

技術(shù)，實(shí)現(xiàn)對(duì)其他

經(jīng)營、管理數(shù)據(jù)整動(dòng)態(tài)、經(jīng)營指標(biāo)、

應(yīng)用系統(tǒng)的單點(diǎn)登

合起來，構(gòu)建關(guān)鍵項(xiàng)目動(dòng)態(tài)監(jiān)控等重

錄和一站式服務(wù)，

指標(biāo)的數(shù)據(jù)模型并要信息，為管理決

構(gòu)建統(tǒng)一信息服務(wù)

發(fā)布展示系統(tǒng)策提供信息支持

平臺(tái)

統(tǒng)一平臺(tái)『整合資源。綜合應(yīng)用

圖1總體目標(biāo)

根據(jù)目前公司和應(yīng)用系統(tǒng)的現(xiàn)狀，本系統(tǒng)在設(shè)計(jì)和實(shí)施過程中還需要滿足以下具體目

標(biāo):

1.保證現(xiàn)有應(yīng)用系統(tǒng)正常運(yùn)行，不改變?cè)胁僮鞣绞健?/p>

2.統(tǒng)一用戶管理，提供強(qiáng)大的安全管理機(jī)制，提高信息和系統(tǒng)的安全性，包括用戶

的驗(yàn)證、授權(quán)和管理。

資源整合項(xiàng)目技術(shù)投標(biāo)書

3.實(shí)現(xiàn)現(xiàn)有應(yīng)用系統(tǒng)間的數(shù)據(jù)共享，綜合多個(gè)系統(tǒng)的數(shù)據(jù)，按照公司各部門和領(lǐng)導(dǎo)

的需求生成各類報(bào)表。

4.制定規(guī)范的集成方案和數(shù)據(jù)格式，提供開放的集成接口，便于以后新開發(fā)系統(tǒng)的

集成。

5.集成現(xiàn)有應(yīng)用系統(tǒng)，提供統(tǒng)一的登錄入口，實(shí)現(xiàn)安全便捷的單點(diǎn)登錄。

6.建立協(xié)同辦公平臺(tái)，參考目前成熟的信息集成平臺(tái)和類似系統(tǒng)，提供較全面的功

能，如發(fā)布審核新聞通知、個(gè)人辦公助理、協(xié)同辦公工具、通訊工具、郵件系統(tǒng)

等。

7.建立公開的系統(tǒng)門戶，不需登錄就可以查看到公開的新聞通知、分類保存文檔的

知識(shí)庫、常用工具、通訊錄等。

2.3項(xiàng)目范圍

根據(jù)調(diào)研結(jié)果，信息集成平臺(tái)項(xiàng)目的范圍歸納如下：

＞業(yè)務(wù)范圍：信息集成平臺(tái)的業(yè)務(wù)主要是集成現(xiàn)有應(yīng)用系統(tǒng)，提供單點(diǎn)登錄和統(tǒng)一用戶

管理。另外，提供辦公輔助、數(shù)據(jù)抽取、展示的功能。

A用戶范圍：COSA總部有域賬號(hào)的員工。

＞實(shí)施范圍：

?信息集成平臺(tái)：集成現(xiàn)有應(yīng)用系統(tǒng)，實(shí)現(xiàn)單點(diǎn)登錄、數(shù)據(jù)抽取、數(shù)據(jù)共享等

?協(xié)同辦公平臺(tái)：在信息集成平臺(tái)的基礎(chǔ)上，提供用戶協(xié)同辦公、專題報(bào)表等日常

辦公所需要的功能和界面。

應(yīng)用系統(tǒng)情況見下表：

表1COSA先用應(yīng)用系統(tǒng)情況表

序號(hào)系統(tǒng)名稱主要使用部門投運(yùn)時(shí)間登錄方式

1新項(xiàng)目開發(fā)評(píng)價(jià)業(yè)務(wù)發(fā)展2006年左右系統(tǒng)自建賬號(hào)和密碼

2戰(zhàn)略發(fā)展部內(nèi)部共享系統(tǒng)戰(zhàn)略發(fā)展2008年初系統(tǒng)自建賬號(hào)和密碼

資源整合項(xiàng)目技術(shù)投標(biāo)書

序號(hào)系統(tǒng)名稱主要使用部門投運(yùn)時(shí)間登錄方式

3檔案管理檔案室2001年左右系統(tǒng)自建賬號(hào)和密碼

4ERP的人力資源模塊人力資源2009年系統(tǒng)自建賬號(hào)和密碼

5ARIS流程管理審計(jì)內(nèi)控Windows系統(tǒng)賬號(hào)密碼

6全面風(fēng)險(xiǎn)管理審計(jì)內(nèi)控2008年4月系統(tǒng)自建賬號(hào)和密碼

7科技成果評(píng)獎(jiǎng)科技管理2007年系統(tǒng)自建賬號(hào)和密碼

財(cái)務(wù)與資本運(yùn)

8交通財(cái)務(wù)信息(FMIS)1997年左右系統(tǒng)自建賬號(hào)和密碼

營

9合同管理法律事務(wù)2009年9月系統(tǒng)自建賬號(hào)和密碼

10采辦一體化軟件銷售采辦2006年系統(tǒng)自建帳號(hào)和密碼

COSA生產(chǎn)動(dòng)態(tài)數(shù)據(jù)庫應(yīng)

11油氣開發(fā)系統(tǒng)自建賬號(hào)和密碼

用集成與管理平臺(tái)

COSA生產(chǎn)動(dòng)態(tài)數(shù)據(jù)庫周

12油氣開發(fā)系統(tǒng)自建賬號(hào)和密碼

報(bào)月報(bào)

COSA井場(chǎng)動(dòng)態(tài)信息跟蹤

13生產(chǎn)作業(yè)2008年系統(tǒng)自建賬號(hào)和密碼

系統(tǒng)

2.4業(yè)務(wù)理解

COSA目前在用的13個(gè)應(yīng)用系統(tǒng)分布于各個(gè)部門，設(shè)計(jì)生產(chǎn)、管理、財(cái)務(wù)等方面。技

術(shù)方面，因?yàn)樾枨蟮牟町惒⑶谊懤m(xù)由不同開發(fā)商開發(fā)，系統(tǒng)間差異性很大。目前提出的信息

集成平臺(tái)是要屏蔽這些應(yīng)用系統(tǒng)的多樣性和獨(dú)立性，統(tǒng)一系統(tǒng)的訪問方式，實(shí)現(xiàn)單點(diǎn)登錄和

系統(tǒng)間的數(shù)據(jù)流通、共享。在此基礎(chǔ)之上，搭建輔助日常工作的協(xié)同辦公平臺(tái)，提供全面的

功能提高工作效率，尤其是報(bào)表方面，集合多個(gè)系統(tǒng)按需生成多樣性的報(bào)表。業(yè)務(wù)示意圖如

下：

資源整合項(xiàng)目技術(shù)投標(biāo)書

一用戶-----------------------------------

//'A

信息集成平臺(tái)

協(xié)同辦公平臺(tái)

圖2COSA信息集成平臺(tái)功能范圍示意圖

本項(xiàng)目目標(biāo)建立一個(gè)統(tǒng)一的信息平臺(tái)，分二期集成目前CNDOC在用的13個(gè)信息系統(tǒng)。

隨著新科十一五信息技術(shù)總體規(guī)劃中各個(gè)項(xiàng)目陸續(xù)建成投入使用，COSA及所屬公司將會(huì)陸續(xù)

使用集團(tuán)統(tǒng)建的這些系統(tǒng)，也會(huì)自建一些新的系統(tǒng)。今后系統(tǒng)整合的需求將會(huì)更多，也將在

統(tǒng)一信息資源整合項(xiàng)目中初步擴(kuò)展，凱捷參與十一五規(guī)劃中20多個(gè)大型信息化項(xiàng)目的優(yōu)勢(shì)將

更加明顯，例如參與集團(tuán)公司統(tǒng)一身份認(rèn)證項(xiàng)目、公共數(shù)據(jù)編碼項(xiàng)目、ERP實(shí)施項(xiàng)目，生產(chǎn)

運(yùn)行管理項(xiàng)目等，更能為COSA信息資源整合提供長期、持續(xù)的保障。

3技術(shù)方案

3.1設(shè)計(jì)原則

保障運(yùn)行：目前各信息系統(tǒng)都處于使用過程中，并且涉及到多個(gè)部門，所以在進(jìn)行信息

集成的過程中首先要保證各個(gè)信息系統(tǒng)能夠不受影響的正常運(yùn)行，集成后不改變?cè)到y(tǒng)的運(yùn)

行方式。

統(tǒng)一管理：對(duì)用戶和權(quán)限進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)信息集成平臺(tái)與各個(gè)管理系統(tǒng)之間的用戶

統(tǒng)一授權(quán)和單點(diǎn)登錄。

功能全面：除了將現(xiàn)有系統(tǒng)集成并提供統(tǒng)一訪問入口外，參考目前成熟的信息集成平臺(tái)

和類似系統(tǒng)，提供較全面的功能，如內(nèi)容發(fā)布、知識(shí)庫、個(gè)人辦公助理、協(xié)同辦公工具、通

資源整合項(xiàng)目技術(shù)投標(biāo)書

訊工具等，為日常工作做好服務(wù)。

信息共享：解決目前存在的信息孤島，通過數(shù)據(jù)抽取等技術(shù)，將各系統(tǒng)中需公用的數(shù)據(jù)

抽取出來，進(jìn)行必要的整理并展示，以便于各部門及領(lǐng)導(dǎo)能夠方便的查看所需的數(shù)據(jù)。

規(guī)范統(tǒng)一：在進(jìn)行系統(tǒng)整合的同時(shí)，制定統(tǒng)一的集成規(guī)范和數(shù)據(jù)模型規(guī)范，以供日后開

發(fā)新的信息系統(tǒng)時(shí)進(jìn)行參考，使新系統(tǒng)能夠方便快速地集成到信息集成平臺(tái)中。

快速實(shí)施:在系統(tǒng)建設(shè)時(shí)，參考成熟的系統(tǒng)模式，通過必要的手段和策略保證系統(tǒng)的實(shí)施

速度，能夠盡快地將平臺(tái)部署并將各應(yīng)用系統(tǒng)集成進(jìn)來。

穩(wěn)步推廣:在加快實(shí)施速度的同時(shí)，還要兼顧系統(tǒng)實(shí)施的質(zhì)量，在試點(diǎn)和推廣過程中總結(jié)

經(jīng)驗(yàn)和教訓(xùn)，夯實(shí)基礎(chǔ)，不斷完善實(shí)施策略，保證系統(tǒng)推廣的成功。

3.2技術(shù)路線

COSA統(tǒng)一信息資源整合系統(tǒng)采用的技術(shù)路線如下：

1）系統(tǒng)結(jié)構(gòu)采用三層體系結(jié)構(gòu)（用戶表現(xiàn)、業(yè)務(wù)邏輯及數(shù)據(jù)存?。瑢?fù)雜應(yīng)用簡化，

提高系統(tǒng)的靈活性。

2）系統(tǒng)構(gòu)建基于SOA,充分發(fā)揮Web服務(wù)的優(yōu)勢(shì)。

3）數(shù)據(jù)庫采用關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。

4）系統(tǒng)平臺(tái)基于Windows.NET及ASP.NETo

5）軟件開發(fā)語言采用C#。

3.3總體方案

根據(jù)系統(tǒng)的建設(shè)目標(biāo)和設(shè)計(jì)原則，采用凱捷協(xié)同辦公解決方案進(jìn)行實(shí)施。

資源整合項(xiàng)目技術(shù)投標(biāo)書

現(xiàn)育應(yīng)用系統(tǒng)的渠成提供文檔的分類管埋，出成企業(yè)

-應(yīng)用系統(tǒng)集成知識(shí)庫

-數(shù)據(jù)共享-文檔上傳

一報(bào)表生成-分類保存

-全文檢索

提供統(tǒng)一用戶管理、統(tǒng)

一入口、單點(diǎn)登錄

提供個(gè)人事務(wù)的處理

-域賬號(hào)驗(yàn)證

-待辦事宜

-多系統(tǒng)單點(diǎn)登錄

-即時(shí)消息

-統(tǒng)一管理

-日歷計(jì)劃

-個(gè)人地址簿

-員工自助

提供實(shí)時(shí)溝通協(xié)作提供各類信息的發(fā)布與管理

-網(wǎng)絡(luò)電話-內(nèi)容發(fā)布

-文字、語音-內(nèi)容審批

-多人視頻會(huì)議-內(nèi)容管理

-手機(jī)短信-內(nèi)容查詢

圖3凱捷協(xié)同辦公解決方案

凱捷協(xié)同辦公解決方案采取目前較成熟的多層分布式應(yīng)用體系結(jié)構(gòu)，整個(gè)系統(tǒng)由數(shù)據(jù)

層、業(yè)務(wù)層和表示層構(gòu)成，符合微軟提出的應(yīng)用系統(tǒng)的三層模型，如下圖所示：

Databases

圖4應(yīng)用系統(tǒng)三層模型示意圖

為保證現(xiàn)有系統(tǒng)的正常運(yùn)行，原有的應(yīng)用系統(tǒng)還是部署在目前的各個(gè)應(yīng)用服務(wù)器上。信

息集成平臺(tái)獨(dú)立地部署在一個(gè)服務(wù)器上，通過數(shù)據(jù)抽取工具，抽取各個(gè)系統(tǒng)中的數(shù)據(jù)，將有

效數(shù)據(jù)轉(zhuǎn)化為統(tǒng)一格式保存在數(shù)據(jù)倉庫中。抽取出來的數(shù)據(jù)可以用來進(jìn)行用戶的映射、專題

報(bào)表的生成等。數(shù)據(jù)抽取工具和數(shù)據(jù)倉庫構(gòu)成了整個(gè)信息平臺(tái)的數(shù)據(jù)層。數(shù)據(jù)層是整個(gè)系統(tǒng)

的基礎(chǔ)。

在數(shù)據(jù)層之上是業(yè)務(wù)層，是實(shí)際業(yè)務(wù)規(guī)則的執(zhí)行部分。業(yè)務(wù)層通過將正規(guī)的過程和業(yè)務(wù)

資源整合項(xiàng)目技術(shù)投標(biāo)書

規(guī)則應(yīng)用于相關(guān)數(shù)據(jù)來實(shí)現(xiàn)客戶發(fā)出的業(yè)務(wù)請(qǐng)求。在本系統(tǒng)中，業(yè)務(wù)層處理的主要是實(shí)現(xiàn)協(xié)

同辦公、單點(diǎn)登錄、用戶管理、報(bào)表生成等業(yè)務(wù)功能，另外還有系統(tǒng)安全、身份驗(yàn)證、日志

管理、數(shù)據(jù)通訊、同步等系統(tǒng)管理方面的功能。

最上面一層是與用戶進(jìn)行交互的表示層。表示層提供用戶服務(wù)，通過可視化的用戶界面

表示信息和收集數(shù)據(jù)，是用戶使用應(yīng)用系統(tǒng)的接口。在門戶應(yīng)用中，表示層使用通用瀏覽器

作為用戶界面，訪問業(yè)務(wù)系統(tǒng)向外提供服務(wù)的Web站點(diǎn)，顯示業(yè)務(wù)信息，收集客戶數(shù)據(jù)；服

務(wù)器端的Web服務(wù)器負(fù)責(zé)處理客戶通過Internet發(fā)出的各種請(qǐng)求。

通過這種三層結(jié)構(gòu)的設(shè)計(jì)方案，可以保證原有系統(tǒng)的正常運(yùn)行，COSA公司內(nèi)網(wǎng)授權(quán)用

戶可以方便的訪問平臺(tái)，使用平臺(tái)多提供的協(xié)同辦公等功能，還能夠單點(diǎn)登錄應(yīng)用系統(tǒng)。

3.4功能架構(gòu)

根據(jù)系統(tǒng)的功能需求，以及功能的安全層次，在功能上系統(tǒng)可以劃分為公共門戶和信息

集成平臺(tái)兩個(gè)層次。公共門戶的功能主要是一些公開的信息查看功能，用戶不需要登錄只要

能夠連接到公司內(nèi)網(wǎng)即可訪問。信息集成平臺(tái)提供的是系統(tǒng)的核心功能，需要用戶首先進(jìn)行

登錄，才能夠使用，如下圖所示：

資源整合項(xiàng)目技術(shù)投標(biāo)書

圖5功能模塊示意圖

公共門戶對(duì)于公司所有內(nèi)網(wǎng)用戶都可以訪問，提供門戶的常用功能，所涉及的功能模塊

包括：

新聞通知：提供發(fā)布、編輯、審核新聞通知的功能。

部門介紹：提供對(duì)各部門科室的基本情況、人員組織等信息的介紹。

知識(shí)庫：提供對(duì)公用文檔的分類上傳、查找、下載功能。

通訊錄：提供對(duì)公司內(nèi)部人員通訊方式的保存與查看功能。

其他常用功能：提供如常用工具、常用鏈接、IT支持等門戶常用功能。

信息集成平臺(tái)由辦公平臺(tái)、數(shù)據(jù)抽取中間件和數(shù)據(jù)倉庫三部分組成，所涉及的功能模塊

包括：

單點(diǎn)登錄：實(shí)現(xiàn)統(tǒng)一的用戶登錄功能，配合門戶的統(tǒng)一訪問界面，實(shí)現(xiàn)單點(diǎn)登錄SSO

訪問多個(gè)信息系統(tǒng)功能，簡化不同業(yè)務(wù)系統(tǒng)之間的訪問接口和訪問邏輯。

統(tǒng)一用戶管理：對(duì)于公司內(nèi)部需要使用本平臺(tái)的用戶進(jìn)行統(tǒng)一的用戶賬號(hào)、授權(quán)管理，

增強(qiáng)系統(tǒng)和信息的安全性。

資源整合項(xiàng)目技術(shù)投標(biāo)書

專題報(bào)表展示：根據(jù)各部門和領(lǐng)導(dǎo)的實(shí)際工作需要，綜合多個(gè)應(yīng)用系統(tǒng)，生成簡明、準(zhǔn)

確、及時(shí)的專題報(bào)表。

待辦事宜：提供日程表、備忘錄的功能，提醒用戶自己設(shè)定的日程。

即時(shí)消息：提供登錄用戶之間傳遞站內(nèi)短消息的功能。

郵件系統(tǒng)：提供與公司郵箱的集成功能，在信息集成平臺(tái)上就可以方便地收發(fā)公司郵箱

的郵件。

個(gè)性化管理：個(gè)性化個(gè)人辦公平臺(tái)，保存自己常用鏈接等個(gè)性化功能。

其他功能：網(wǎng)上投票、問卷調(diào)查等輔助性辦公功能。

公共數(shù)據(jù)抽取中間件：負(fù)責(zé)從各個(gè)應(yīng)用系統(tǒng)中抽取數(shù)據(jù)并將有效數(shù)據(jù)轉(zhuǎn)換成規(guī)范的格式

保存到數(shù)據(jù)倉庫中，并且為辦公平臺(tái)提供所需的數(shù)據(jù)。公共數(shù)據(jù)抽取中間件由抽取、清洗、

轉(zhuǎn)換、加載四部門組成。抽取是指從各個(gè)不同的數(shù)據(jù)源抽取數(shù)據(jù)；清洗是將臟數(shù)據(jù)和不完整

數(shù)據(jù)過濾掉；轉(zhuǎn)換是將數(shù)據(jù)轉(zhuǎn)換成規(guī)范的模式；加載是將數(shù)據(jù)存入數(shù)據(jù)倉庫。

3.5技術(shù)架構(gòu)

系統(tǒng)展示層

通知新聞文檔管理待辦事宜報(bào)表展示個(gè)性化管理

服務(wù)層

電

統(tǒng)

單

系

即

報(bào)

一

子

點(diǎn)

統(tǒng)

時(shí)

表

用

郵

登

通

生

監(jiān)

戶

件

錄

訊

控

成

管

系

模

系

模

模

理

統(tǒng)

塊

統(tǒng)

塊

塊

.Net平臺(tái)

I日志/審計(jì)11任務(wù)調(diào)度||定時(shí)器||安全控制11消息隊(duì)列11緩沖池|

數(shù)據(jù)層

SOA框架ETL工具

數(shù)據(jù)倉庫

資源整合項(xiàng)目技術(shù)投標(biāo)書

圖6系統(tǒng)架構(gòu)圖

如圖所示，根據(jù)系統(tǒng)的設(shè)計(jì)方案，在應(yīng)用系統(tǒng)之上，信息集成平臺(tái)由系統(tǒng)展示層、服務(wù)

層和數(shù)據(jù)層組成。

數(shù)據(jù)層包括SOA框架、ETL工具和數(shù)據(jù)倉庫三部分。該層主要是為應(yīng)用系統(tǒng)封裝Web

Service接口，從應(yīng)用系統(tǒng)中抽取數(shù)據(jù)，整理后存入數(shù)據(jù)倉庫，為上層調(diào)用應(yīng)用系統(tǒng)、查找數(shù)

據(jù)提供服務(wù)。

服務(wù)層實(shí)現(xiàn)了各種主要功能。向下訪問數(shù)據(jù)層，獲取所需數(shù)據(jù)以及訪問應(yīng)用系統(tǒng)，向上

提供單點(diǎn)登錄接口、報(bào)表數(shù)據(jù)、電子郵件等功能，并對(duì)系統(tǒng)運(yùn)行和訪問進(jìn)行監(jiān)控。

展示層提供了用戶使用系統(tǒng)的界面，為用戶提供訪問入口、登錄窗口、通知新聞的發(fā)布

于查看、文檔知識(shí)庫等功能。

3.6關(guān)鍵技術(shù)及方案

3.6.1單點(diǎn)登錄

單點(diǎn)登錄是一種集成的機(jī)制使得用戶通過一次登錄即可訪問多個(gè)不同的應(yīng)用。一旦用戶

在數(shù)字化網(wǎng)絡(luò)平臺(tái)中認(rèn)證成功，無需額外的認(rèn)證過程就可訪問平臺(tái)上所集成的其他應(yīng)用系統(tǒng)

或者后端系統(tǒng)資源。單點(diǎn)登錄技術(shù)的本質(zhì)在于面向企業(yè)內(nèi)部用戶提供局域網(wǎng)內(nèi)部及跨網(wǎng)絡(luò)邊

界的用戶憑據(jù)(Credential)存儲(chǔ)，映射，檢索，傳輸及相關(guān)的管理和配置服務(wù)。

鑒于COSA在今后平臺(tái)的安全性、可靠性及擴(kuò)展性上的考慮，因此在系統(tǒng)設(shè)計(jì)時(shí)應(yīng)考慮

系統(tǒng)架構(gòu)的合理性，采用成熟的產(chǎn)品及技術(shù)，同時(shí)為了配合以后其他系統(tǒng)的建設(shè)，需要在平

臺(tái)上提供一套相對(duì)完善、統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，以便于開發(fā)商進(jìn)行二次開發(fā)。

3.6.1.1技術(shù)架構(gòu)

實(shí)現(xiàn)企業(yè)單點(diǎn)登錄的技術(shù)有許多不同的方式。從技術(shù)架構(gòu)上來說，有統(tǒng)一用戶憑據(jù)登錄

和用戶應(yīng)用憑據(jù)自動(dòng)登錄等。

?統(tǒng)一用戶憑據(jù)登錄

使用統(tǒng)一的用戶憑據(jù)進(jìn)行登錄的流程如下圖:

資源整合項(xiàng)目技術(shù)投標(biāo)書

圖7統(tǒng)一用戶憑據(jù)登錄流程圖

此方案的設(shè)計(jì)思想是在企業(yè)信息門戶平臺(tái)中建立一套集中保存的統(tǒng)一的身份憑據(jù)庫，在

多個(gè)應(yīng)用系統(tǒng)之間共享。SSO服務(wù)公開一套認(rèn)證接口供所有的應(yīng)用程序進(jìn)行調(diào)用。在每個(gè)應(yīng)

用系統(tǒng)的獨(dú)立授權(quán)體系中，保存統(tǒng)一身份憑據(jù)與該應(yīng)用系統(tǒng)中用戶身份的映射關(guān)系表。因此,

所有應(yīng)用系統(tǒng)的身份認(rèn)證都通過SSO服務(wù)器完成，而應(yīng)用系統(tǒng)的授權(quán)，則仍在本系統(tǒng)內(nèi)完成。

1.用戶對(duì)應(yīng)用系統(tǒng)提出訪問請(qǐng)求；

2.應(yīng)用系統(tǒng)服務(wù)器并不直接驗(yàn)證用戶的身份，而是通過調(diào)用統(tǒng)一身份認(rèn)證接口，向SSO

服務(wù)器提出認(rèn)證請(qǐng)求；

3.SSO服務(wù)器在SSO憑據(jù)庫中，根據(jù)用戶輸入的身份信息對(duì)用戶的身份進(jìn)行認(rèn)證；

4.SSO憑據(jù)庫在認(rèn)證用戶身份后，返回統(tǒng)一的身份憑據(jù)；

5.SSO服務(wù)器將統(tǒng)一用戶身份憑據(jù)返回給應(yīng)用服務(wù)器；

6.應(yīng)用服務(wù)器使用統(tǒng)一用戶身份憑據(jù)，通過應(yīng)用數(shù)據(jù)庫中的身份映射表，查詢用戶該

應(yīng)用系統(tǒng)中的權(quán)限；

7.應(yīng)用數(shù)據(jù)庫將用戶的訪問授權(quán)許可返回給應(yīng)用服務(wù)器，允許用戶進(jìn)行操作。

8.當(dāng)用戶訪問其他應(yīng)用系統(tǒng)時(shí)，應(yīng)用系統(tǒng)在SSO憑據(jù)庫中查詢到該用戶的統(tǒng)一身份憑

據(jù)，并且處于已經(jīng)登錄的信息，則無須提示用戶登錄，在本系統(tǒng)的應(yīng)用數(shù)據(jù)庫中查

找用戶的對(duì)應(yīng)權(quán)限后，允許用戶直接進(jìn)行操作。

此方案的優(yōu)點(diǎn)是:

資源整合項(xiàng)目技術(shù)投標(biāo)書

■SSO服務(wù)系統(tǒng)不需要知道每個(gè)應(yīng)用系統(tǒng)各自的認(rèn)證和授權(quán)體系，只需公開統(tǒng)一的接

口由應(yīng)用系統(tǒng)各自調(diào)用。

■由于SSO服務(wù)系統(tǒng)與各個(gè)應(yīng)用系統(tǒng)的松耦合結(jié)構(gòu)，應(yīng)用系統(tǒng)內(nèi)部用戶憑據(jù)的修改和

認(rèn)證方式的變化不會(huì)對(duì)SSO服務(wù)帶來任何影響。

■可以在無需客戶端程序的情況下，支持B/S和C/S等各種架構(gòu)的應(yīng)用系統(tǒng)。

■應(yīng)用系統(tǒng)只要遵循SSO服務(wù)認(rèn)證接口開發(fā)，可以很容易地將應(yīng)用系統(tǒng)納入到SSO

服務(wù)的范圍中。

■很方便地支持應(yīng)用系統(tǒng)從客戶端到服務(wù)端的跨平臺(tái)性。

此方案的缺點(diǎn)是：

■應(yīng)用系統(tǒng)開發(fā)必須遵循SSO服務(wù)認(rèn)證接口，對(duì)于已有的應(yīng)用系統(tǒng)，需要對(duì)認(rèn)證部分

進(jìn)行改造。

?用戶應(yīng)用憑據(jù)自動(dòng)登錄

使用用戶憑據(jù)自動(dòng)登錄的流程如下圖：

圖8用戶憑據(jù)自動(dòng)登錄流程

此方案的設(shè)計(jì)思想是為企業(yè)信息門戶平臺(tái)中每個(gè)用戶與該用戶在訪問應(yīng)用系統(tǒng)及后臺(tái)系

統(tǒng)時(shí)所使用的用戶憑據(jù)間建立一一映射關(guān)系，并集中存儲(chǔ)在SSO憑據(jù)數(shù)據(jù)庫中，同時(shí)以該用

戶登錄數(shù)字化網(wǎng)絡(luò)平臺(tái)的用戶憑據(jù)作為映射關(guān)系表的主鍵。應(yīng)用可通過調(diào)用SSO服務(wù)器對(duì)外

暴露的接口，利用現(xiàn)有的用戶憑據(jù)在SSO憑據(jù)數(shù)據(jù)庫中檢索到該用戶在該應(yīng)用中認(rèn)證所需的

用戶憑據(jù)。再通過自動(dòng)調(diào)用應(yīng)用系統(tǒng)的登錄接口，實(shí)現(xiàn)對(duì)用戶透明的單點(diǎn)登錄。

資源整合項(xiàng)目技術(shù)投標(biāo)書

1.用戶通過單點(diǎn)登錄界面進(jìn)行登錄；

2.SSO服務(wù)器根據(jù)用戶輸入的身份信息，在SSO憑據(jù)庫中查找對(duì)應(yīng)的應(yīng)用系統(tǒng)憑據(jù)；

3.SSO憑據(jù)庫將應(yīng)用系統(tǒng)憑據(jù)返回給SSO服務(wù)器；

4.當(dāng)用戶訪問應(yīng)用服務(wù)器時(shí)，SSO系統(tǒng)自動(dòng)使用獲得的用戶應(yīng)用憑據(jù)登錄到應(yīng)用系統(tǒng)

中。允許用戶進(jìn)行操作。

此方案的優(yōu)點(diǎn)是：

■由于SSO系統(tǒng)會(huì)自動(dòng)使用用戶憑據(jù)登錄應(yīng)用系統(tǒng)，因此不需要對(duì)現(xiàn)有的應(yīng)用系統(tǒng)進(jìn)

行任何改動(dòng)。

此方案的缺點(diǎn)是：

■SSO系統(tǒng)必須實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的自動(dòng)登錄，因此需要了解每個(gè)應(yīng)用系統(tǒng)的登錄接口。

而每個(gè)應(yīng)用系統(tǒng)登錄接口的變化，也會(huì)隨之帶來對(duì)SSO系統(tǒng)的修改。

■對(duì)于C/S架構(gòu)的應(yīng)用程序，必須需要借助客戶端來完成自動(dòng)登錄。而客戶端的開發(fā)

則必須考慮應(yīng)用系統(tǒng)的跨平臺(tái)性。

■每增加一個(gè)新的應(yīng)用系統(tǒng)，都必須單獨(dú)實(shí)現(xiàn)一套自動(dòng)登錄的接口。

3.6.1.2方案概述

微軟的活動(dòng)目錄服務(wù)作為企業(yè)基礎(chǔ)應(yīng)用架構(gòu)的重要組成部分，在許多大型企業(yè)中都有著

成功的應(yīng)用案例。因此我們建議COSA在構(gòu)建企業(yè)信息門戶過程中部署微軟的AD活動(dòng)目錄

服務(wù)，并使用AD的用戶認(rèn)證作為驗(yàn)證用戶身份的唯一入口。

1.使用AD目錄服務(wù)作為SSO的憑據(jù)庫，將用戶登錄AD作為整個(gè)數(shù)字化網(wǎng)絡(luò)平臺(tái)的

統(tǒng)一身份認(rèn)證體系。

2.SSO服務(wù)公開基于ADSI的接口供應(yīng)用系統(tǒng)進(jìn)行身份認(rèn)證和憑據(jù)獲取的調(diào)用。

3.當(dāng)用戶登錄了AD后，即可獲取合法的身份憑據(jù)，自由訪問其他應(yīng)用程序。

使用AD活動(dòng)目錄作為統(tǒng)一認(rèn)證后臺(tái)的優(yōu)點(diǎn)包括:

資源整合項(xiàng)目技術(shù)投標(biāo)書

■高度可伸縮性：在一個(gè)單一的域中最多能夠容納超過一百萬名用戶，在一個(gè)域樹或

者一個(gè)域森林中它甚至還能夠容納更多的用戶?；顒?dòng)目錄靈活的管理尺度使得用戶

能夠建立易于管理的小型域，也支持公司和網(wǎng)絡(luò)增長到很大的規(guī)模。

■用戶認(rèn)證安全性：Windows2003Server的活動(dòng)目錄實(shí)現(xiàn)了一種分布式的安全模式。

這種分布式的安全模式是建立在MIT的Kerberos驗(yàn)證協(xié)議的基礎(chǔ)之上的，Kerberos

驗(yàn)證適用于一棵樹內(nèi)的分布式安全性，它使用Windows2003操作系統(tǒng)相同的訪問控

制鏈表（ACL）提供公用和私人密鑰的安全性?；顒?dòng)目錄還支持使用X.509v3公用

密鑰證書來為那些沒有Kerberos證書的對(duì)象（如用戶）賦予訪問資源的許可。

■開放性與標(biāo)準(zhǔn)性：活動(dòng)目錄與Windows2003操作系統(tǒng)無縫集成，支持DNS、LDAP

等標(biāo)準(zhǔn)協(xié)議；支持標(biāo)準(zhǔn)的名稱格式和命名規(guī)范；支持X.500信息模型。在應(yīng)用開發(fā)

方面則提供了ADSI（活動(dòng)目錄服務(wù)接口），MAPI和LDAPCAPI等適用于各種編程

語言的開發(fā)接口。

■未來的應(yīng)用擴(kuò)展：AD活動(dòng)目錄作為企業(yè)基礎(chǔ)IT架構(gòu)的核心部分，可以通過在AD

基礎(chǔ)上部署各種應(yīng)用服務(wù)實(shí)現(xiàn)對(duì)企業(yè)IT運(yùn)營的全面管理。

因此，我們建議COSA企業(yè)信息門戶的用戶管理和身份認(rèn)證是基于Windows2003的活

動(dòng)目錄服務(wù)（ActiveDirectory）完成。以下將用戶在門戶登錄的過程稱為AD用戶認(rèn)證。

應(yīng)用系統(tǒng)的用戶認(rèn)證是應(yīng)用系統(tǒng)確認(rèn)用戶身份的方式。一個(gè)典型的服務(wù)器應(yīng)用的認(rèn)證方

式如下：

服務(wù)器

圖9用戶認(rèn)證方式示意圖

在利用企業(yè)目錄進(jìn)行統(tǒng)一用戶標(biāo)識(shí)管理的基礎(chǔ)上，應(yīng)用系統(tǒng)的用戶認(rèn)證有整合的AD用

戶認(rèn)證和客戶端AD用戶認(rèn)證兩種方式。

?整合的AD用戶認(rèn)證

實(shí)現(xiàn)SSO的最佳方案，是將應(yīng)用系統(tǒng)的用戶認(rèn)證與企業(yè)目錄進(jìn)行整合。這個(gè)整合過程包

括客戶端整合和應(yīng)用服務(wù)器的整合。在整合以后的系統(tǒng)中，用戶認(rèn)證的過程如下：

＞用戶在AD中進(jìn)行登錄。

＞用戶向應(yīng)用服務(wù)器發(fā)出登錄請(qǐng)求。

資源整合項(xiàng)目技術(shù)投標(biāo)書

＞應(yīng)用服務(wù)器通過AD驗(yàn)證用戶身份

圖10整合的AD用戶認(rèn)證原理圖

這種方式的工作原理如上圖所示，它對(duì)應(yīng)用系統(tǒng)的要求為將原有的認(rèn)證方式改為AD域

集成認(rèn)證方式。對(duì)于基于微軟WindowsServer平臺(tái)建立的B/S結(jié)構(gòu)應(yīng)用改動(dòng)工作較小，僅改

動(dòng)登錄頁面的程序即可。對(duì)于非WindowsServer平臺(tái)和無法進(jìn)行源程序級(jí)別修改的應(yīng)用此種

方式不適用。

?客戶端AD用戶認(rèn)證

SSO的客戶端用戶認(rèn)證，是在不改動(dòng)原有應(yīng)用的前提下，通過AD進(jìn)行應(yīng)用用戶認(rèn)證的

方式?？蛻舳擞脩粽J(rèn)證的執(zhí)行過程如下：

＞用戶在AD中進(jìn)行登錄。

＞用戶打開客戶端應(yīng)用程序。

＞客戶端從AD中取得登錄信息進(jìn)行自動(dòng)登錄。

資源整合項(xiàng)目技術(shù)投標(biāo)書

Computer

圖11客戶端AD用戶認(rèn)證示意圖

客戶端自動(dòng)登錄的功能由SSO插件完成，不需要對(duì)應(yīng)用程序進(jìn)行改動(dòng)。自動(dòng)登錄的過程

在不需要用戶手工干預(yù)的情況下進(jìn)行。

針對(duì)不同的客戶端，如專用客戶端和瀏覽器，客戶端采用不同的連接方式。

客戶端連接方式是指SSO系統(tǒng)如何與應(yīng)用系統(tǒng)的客戶端連接，完成自動(dòng)登錄的方式。

COSA統(tǒng)一認(rèn)證系統(tǒng)，對(duì)Web應(yīng)用和C/S應(yīng)用兩種不同客戶端提供連接：

?WEB應(yīng)用的連接方式

COSA的SSO與WEB應(yīng)用的連接通過信息門戶SSO-WEB站點(diǎn)來進(jìn)行自動(dòng)登錄。

SSO-WEB站點(diǎn)將各個(gè)Web應(yīng)用的鏈接進(jìn)行統(tǒng)一的展現(xiàn)，用戶在SSO-WEB站點(diǎn)點(diǎn)擊應(yīng)用鏈

接時(shí)，門戶自動(dòng)完成用戶登錄工作。用戶的登錄信息存放在AD中，由運(yùn)行在IIS服務(wù)器上

的SSO-WEB站點(diǎn)執(zhí)行身份驗(yàn)證和應(yīng)用登錄。過程如下圖所示：

資源整合項(xiàng)目技術(shù)投標(biāo)書

圖12SSO-WEB站點(diǎn)認(rèn)證過程示意圖

1.點(diǎn)擊鏈接

用戶點(diǎn)擊指向SSO-WEB站點(diǎn)的鏈接。

2.http請(qǐng)求/Windows授權(quán)認(rèn)證

SSO-WEB站點(diǎn)建立在Windows2000的IIS服務(wù)器上，通過IIS服務(wù)器與AD的集成，對(duì)

SSO-WEB的訪問受到AD認(rèn)證的保護(hù)。

3.AD賬戶認(rèn)證

首先檢驗(yàn)用戶是否已經(jīng)進(jìn)行了AD登錄。

4.獲取應(yīng)用登陸信息

從AD中取得有關(guān)登陸所需信息，如用戶名密碼等。

5.生成自動(dòng)登錄頁面

將用戶的自動(dòng)登錄信息存放在自動(dòng)登錄頁面中，返回給用戶的瀏覽器。

資源整合項(xiàng)目技術(shù)投標(biāo)書

6.登錄WEB應(yīng)用

瀏覽器執(zhí)行自動(dòng)登錄頁面，將登錄信息發(fā)送到應(yīng)用WEB服務(wù)器，進(jìn)入應(yīng)用系統(tǒng)。

SSO的WEB應(yīng)用模型適應(yīng)WEB應(yīng)用的三層結(jié)構(gòu)。如圖所示：

圖13SSO的WEB應(yīng)用模型結(jié)構(gòu)圖

其中AD所起的作用與C/S應(yīng)用中的一致：

＞用戶的AD賬戶管理和認(rèn)證

＞用戶各個(gè)應(yīng)用系統(tǒng)登錄信息的存儲(chǔ)

＞用戶登錄信息的保護(hù)

SSO-WEB站點(diǎn)運(yùn)行在IIS服務(wù)器上。在三層結(jié)構(gòu)下，SSO-WEB站點(diǎn)完成中間層的功能。

包括：

＞處理瀏覽器請(qǐng)求

A完成SSO流程

＞引導(dǎo)瀏覽器進(jìn)行自動(dòng)登錄

＞其它SSO相關(guān)設(shè)置功能

SSO-WEB站點(diǎn)是SPS的內(nèi)置的功能模塊，在于COSA的WEB應(yīng)用整合時(shí)需要進(jìn)行定

制開發(fā)，但所有開發(fā)工作在門戶中進(jìn)行，不需要改動(dòng)原有WEB應(yīng)用系統(tǒng)。

WEB應(yīng)用的SSO執(zhí)行流程如下圖：

資源整合項(xiàng)目技術(shù)投標(biāo)書

圖14WEB應(yīng)用的SSO執(zhí)行流程

?C/S應(yīng)用的連接方式

與應(yīng)用系統(tǒng)的C/S模型相對(duì)應(yīng),SSO也分為兩層，如下圖:

資源整合項(xiàng)目技術(shù)投標(biāo)書

圖15C/S結(jié)構(gòu)SSO模型層次圖

活動(dòng)目錄（AD）作為SSO的服務(wù)器層。這里的活動(dòng)目錄是指與門戶共同部署的目錄系

統(tǒng)。它對(duì)SSO有這些作用：

服務(wù)器層：

＞用戶的AD賬戶管理和認(rèn)證

＞用戶應(yīng)用系統(tǒng)登錄信息的存儲(chǔ)

＞用戶登錄信息的保護(hù)

SSO插件工作與客戶端層。它完成三個(gè)方面的功能：

＞與SSO有關(guān)的AD操作

＞執(zhí)行SSO流程

＞與應(yīng)用系統(tǒng)客戶端連接

C/S應(yīng)用的SSO執(zhí)行流程如下圖:

資源整合項(xiàng)目技術(shù)投標(biāo)書

C/S應(yīng)用SSO插件與AD連接部分及插件的框架微軟公司以組件的方式提供，與應(yīng)用系

統(tǒng)連接部分需要定制開發(fā)。如果應(yīng)用系統(tǒng)有系統(tǒng)登錄方面的開放APL則不需要對(duì)應(yīng)用系統(tǒng)

進(jìn)行改動(dòng)，如果沒有相應(yīng)的API則需要進(jìn)行源代碼級(jí)開發(fā)。

資源整合項(xiàng)目技術(shù)投標(biāo)書

3.6.2數(shù)據(jù)集成

對(duì)現(xiàn)有系統(tǒng)數(shù)據(jù)進(jìn)行整合，其最后的目標(biāo)或是得到一個(gè)單一的運(yùn)作數(shù)據(jù)庫，或是得到各

種專用的數(shù)據(jù)倉庫，以便在此基礎(chǔ)上構(gòu)建統(tǒng)計(jì)分析或綜合展示業(yè)務(wù)應(yīng)用。

在數(shù)據(jù)層，可以通過數(shù)據(jù)抽取和轉(zhuǎn)換工具(ETL)或透過各種數(shù)據(jù)庫間的網(wǎng)關(guān)將遠(yuǎn)程、

異構(gòu)數(shù)據(jù)庫的不同數(shù)據(jù)源整合于一個(gè)邏輯的數(shù)據(jù)庫中。而非結(jié)構(gòu)化的各種信息，如文檔、圖

象、影像等等，也可以XML的統(tǒng)一定義來描述共同格式，達(dá)到整合的初步基礎(chǔ)。在進(jìn)行數(shù)

據(jù)層面的整合時(shí)，重點(diǎn)和難點(diǎn)在于定義一個(gè)完整而靈活的邏輯數(shù)據(jù)庫。數(shù)據(jù)集成技術(shù)結(jié)構(gòu)如

下：

外部數(shù)據(jù)

元數(shù)據(jù)管理

|333

數(shù)據(jù)集市數(shù)據(jù)挖掘

數(shù)據(jù)源j數(shù)據(jù)存儲(chǔ)與管理—rOLAP服務(wù)器—前端工具

與應(yīng)用

圖17數(shù)據(jù)集成技術(shù)結(jié)構(gòu)圖

ETL是將業(yè)務(wù)系統(tǒng)的數(shù)據(jù)經(jīng)過抽取、清洗轉(zhuǎn)換之后加載到數(shù)據(jù)倉庫的過程，目的是將企

業(yè)中的分散、零亂、標(biāo)準(zhǔn)不統(tǒng)一的數(shù)據(jù)整合到一起，為企業(yè)的決策提供分析的依據(jù)

數(shù)據(jù)倉庫的架構(gòu)大體可以分為三部分，后臺(tái)是數(shù)據(jù)存儲(chǔ)和計(jì)算引擎；前端是數(shù)據(jù)展現(xiàn)分

析的用戶界面；還有一部分就是數(shù)據(jù)抽取(ETL)oETL完成的工作主要包括三方面，其在

數(shù)據(jù)倉庫和業(yè)務(wù)系統(tǒng)之間搭建了一座橋梁，確保新的業(yè)務(wù)數(shù)據(jù)能源源不斷進(jìn)入數(shù)據(jù)倉庫，同

時(shí)用戶的分析和應(yīng)用也能反應(yīng)出最新的業(yè)務(wù)動(dòng)態(tài)。雖然ETL在數(shù)據(jù)倉庫架構(gòu)的三部分中技術(shù)

含量并不算高，但其涉及到大量的業(yè)務(wù)邏輯和異構(gòu)環(huán)境，因此在一般的數(shù)據(jù)倉庫項(xiàng)目中ETL

部分往往是牽扯精力最多的。如果從整體角度來看，ETL主要作用在于其屏蔽了復(fù)雜的業(yè)務(wù)

邏輯從而為各種基于數(shù)據(jù)倉庫的分析和應(yīng)用提供了統(tǒng)一的數(shù)據(jù)接口，這也可以說是構(gòu)建數(shù)據(jù)

資源整合項(xiàng)目技術(shù)投標(biāo)書

倉庫最重要的意義所在。

ETL的設(shè)計(jì)分三部分：數(shù)據(jù)抽取、數(shù)據(jù)的清洗轉(zhuǎn)換、數(shù)據(jù)的加載。在設(shè)計(jì)ETL的時(shí)候

也是從這三部分出發(fā)。數(shù)據(jù)的抽取是從各個(gè)不同的數(shù)據(jù)源抽取到ODS中（這個(gè)過程也可以做

一些數(shù)據(jù)的清洗和轉(zhuǎn)換），在抽取的過程中需要挑選不同的抽取方法，盡可能的提高ETL的

運(yùn)行效率。ETL三個(gè)部分中，花費(fèi)時(shí)間最長的是T（清洗、轉(zhuǎn)換）的部分，一般情況下這部分工

作量是整個(gè)ETL的2/3o數(shù)據(jù)的加載一般在數(shù)據(jù)清洗完了之后直接寫入DW中去。

ETL的實(shí)現(xiàn)有多種方法，常用的有三種，第一種是借助ETL工具如Oracle的OWB、SQL

serve