2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩18頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、<p>  數(shù)據(jù)共享交換平臺(tái)的設(shè)計(jì)方案</p><p><b>  應(yīng)用場(chǎng)景</b></p><p>  場(chǎng)景一:電子業(yè)務(wù)統(tǒng)一平臺(tái)與其它單位的信息交換</p><p>  由于各單位信息化進(jìn)程不同,特別是一些垂直管理單位已經(jīng)建立起了自己專門(mén)的網(wǎng)上辦公系統(tǒng),這些單位如果要接收市公文,都必須通過(guò)手工錄入,無(wú)法進(jìn)行信息的自動(dòng)交換,通過(guò)數(shù)據(jù)交

2、換平臺(tái),結(jié)合簡(jiǎn)單的接口開(kāi)發(fā),能使市電子業(yè)務(wù)統(tǒng)一平臺(tái)與已有業(yè)務(wù)系統(tǒng)之間實(shí)現(xiàn)信息的自動(dòng)對(duì)接和交換,提高辦事效率,減少人為錯(cuò)誤。</p><p><b>  場(chǎng)景三:基礎(chǔ)信息庫(kù)</b></p><p>  基礎(chǔ)信息庫(kù)包括:人口基礎(chǔ)信息庫(kù)、企業(yè)基礎(chǔ)信息庫(kù)、宏觀經(jīng)濟(jì)基礎(chǔ)信息庫(kù)、地理基礎(chǔ)信息庫(kù)。這些基礎(chǔ)信息是**重要的信息資源,但這些信息分散在各個(gè)部門(mén),各個(gè)單位獨(dú)立存儲(chǔ),信息不全

3、,也不具備權(quán)威性. </p><p>  場(chǎng)景四:領(lǐng)導(dǎo)決策支持</p><p>  科學(xué)發(fā)展觀是當(dāng)前各級(jí)**的重要理論指導(dǎo)依據(jù),科學(xué)發(fā)展觀必須要求有科學(xué)的決策,正確的決策需要有科學(xué)準(zhǔn)確的數(shù)據(jù)作為支撐,但現(xiàn)階段大量的數(shù)據(jù)分散在各個(gè)單位業(yè)務(wù)系統(tǒng)中,各自通過(guò)紙質(zhì)進(jìn)行報(bào)送,一方面這些數(shù)據(jù)缺乏準(zhǔn)確性和實(shí)效性,另一方面不同單位數(shù)據(jù)之間無(wú)法產(chǎn)生內(nèi)在的聯(lián)系,不利于正確的決策。要建立有效的數(shù)據(jù)采集和分析系統(tǒng)

4、,自動(dòng)從各單位系統(tǒng)中采集數(shù)據(jù),然后通過(guò)建立相應(yīng)的模型進(jìn)行分析,得出相對(duì)準(zhǔn)確的結(jié)論,比如房地產(chǎn),涉及國(guó)土、稅務(wù)、房管、銀行、運(yùn)輸、電力等。利用數(shù)據(jù)交換平臺(tái)可很好的從不同系統(tǒng)中采集信息,使開(kāi)發(fā)者不需要關(guān)心數(shù)據(jù)的采集和傳輸問(wèn)題,只需要解決與決策有關(guān)的業(yè)務(wù)問(wèn)題。</p><p><b>  場(chǎng)景N:……</b></p><p>  隨著電子業(yè)務(wù)的深入,數(shù)據(jù)交換平臺(tái)的利用會(huì)越來(lái)

5、越多,好比是經(jīng)濟(jì)發(fā)展需要修建高速公路一樣……</p><p><b>  術(shù)語(yǔ)介紹</b></p><p><b> ?。?)企業(yè)基礎(chǔ)信息</b></p><p>  工商、國(guó)稅、地稅、質(zhì)監(jiān)等部門(mén)涉及到企業(yè)注冊(cè)登記、變更、注(吊)銷、年檢、稅務(wù)登記、組織機(jī)構(gòu)代碼登記等業(yè)務(wù)內(nèi)容的基礎(chǔ)信息,具有跨部門(mén)共享需求的特征。</

6、p><p> ?。?)企業(yè)基礎(chǔ)信息交換平臺(tái)</p><p>  工商、國(guó)稅、地稅、質(zhì)監(jiān)等部門(mén)之間進(jìn)行企業(yè)基礎(chǔ)信息交換的通訊、傳輸與管理系統(tǒng)。</p><p>  企業(yè)基礎(chǔ)信息交換平臺(tái)是指成熟的應(yīng)用集成和數(shù)據(jù)交換中間件產(chǎn)品。</p><p><b> ?。?)交換前置機(jī)</b></p><p>  企業(yè)

7、基礎(chǔ)信息交換平臺(tái)中與工商、國(guó)稅、地稅、質(zhì)監(jiān)等交換節(jié)點(diǎn)進(jìn)行信息交換連接的交換前置服務(wù)器。</p><p><b> ?。?)信息交換橋接</b></p><p>  工商、國(guó)稅、地稅、質(zhì)監(jiān)等部門(mén)業(yè)務(wù)應(yīng)用信息庫(kù)與前置交換信息庫(kù)之間信息安全交換的連接通道。</p><p> ?。?)企業(yè)基礎(chǔ)信息庫(kù)</p><p>  存儲(chǔ)、管

8、理企業(yè)基礎(chǔ)信息的數(shù)據(jù)庫(kù)。</p><p>  (6)前置交換信息庫(kù)</p><p>  工商、國(guó)稅、地稅、質(zhì)監(jiān)等部門(mén)與企業(yè)基礎(chǔ)信息交換平臺(tái)之間共享信息雙向交換的中轉(zhuǎn)數(shù)據(jù)庫(kù)。</p><p><b>  (7)業(yè)務(wù)數(shù)據(jù)庫(kù)</b></p><p>  業(yè)務(wù)數(shù)據(jù)庫(kù)是指各個(gè)委辦局保存業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫(kù),運(yùn)行在委辦局的內(nèi)網(wǎng)中。如稅務(wù)

9、部門(mén)的稅務(wù)征管數(shù)據(jù)庫(kù),工商部門(mén)以“經(jīng)濟(jì)戶口”為主要內(nèi)容的工商業(yè)務(wù)數(shù)據(jù)。</p><p><b> ?。?)應(yīng)用系統(tǒng)</b></p><p>  應(yīng)用系統(tǒng)是指本項(xiàng)目開(kāi)發(fā)的部署在各委辦局節(jié)點(diǎn)前置機(jī)上的橋接系統(tǒng)、中心數(shù)據(jù)管理系統(tǒng)、數(shù)據(jù)比對(duì)和整合系統(tǒng)等應(yīng)用的總稱。</p><p> ?。?)中心數(shù)據(jù)管理系統(tǒng)</p><p>  

10、中心數(shù)據(jù)管理系統(tǒng)是指本項(xiàng)目開(kāi)發(fā)的實(shí)現(xiàn)交換數(shù)據(jù)查詢和管理等功能的應(yīng)用系統(tǒng)。</p><p>  (10)數(shù)據(jù)比對(duì)整合系統(tǒng)</p><p>  數(shù)據(jù)比對(duì)系統(tǒng)是用來(lái)加工整理各單位發(fā)送的企業(yè)基礎(chǔ)信息的系統(tǒng)。按照一定的比對(duì)規(guī)則和條件,數(shù)據(jù)比對(duì)系統(tǒng)對(duì)各部門(mén)的信息進(jìn)行對(duì)比,形成完整、統(tǒng)一的XX市基礎(chǔ)信息數(shù)據(jù)庫(kù)。</p><p>  必要性、可行性及效益分析</p>

11、<p><b>  必要性分析</b></p><p>  在信息化建設(shè)過(guò)程中,各職能部門(mén)通常采用不同的技術(shù)和體系結(jié)構(gòu)來(lái)構(gòu)建自身的信息系統(tǒng),雖然為各自業(yè)務(wù)發(fā)展起到了很好的促進(jìn)作用,但各信息系統(tǒng)數(shù)據(jù)獨(dú)立存儲(chǔ)形成一個(gè)個(gè)信息孤島,使得各業(yè)務(wù)系統(tǒng)之間很難實(shí)現(xiàn)數(shù)據(jù)共享,嚴(yán)重制約著**各職能部門(mén)、業(yè)務(wù)系統(tǒng)之間的協(xié)作及工作效率的提升。如何在不改變?cè)邢到y(tǒng)的基礎(chǔ)上實(shí)現(xiàn)跨平臺(tái)數(shù)據(jù)訪問(wèn)也成為信息化建設(shè)

12、道路上必須思考的一個(gè)問(wèn)題。</p><p><b>  可行性分析</b></p><p>  從當(dāng)前現(xiàn)狀來(lái)看,××幾個(gè)職能部門(mén)已經(jīng)建立起成熟的網(wǎng)上辦公體系,網(wǎng)絡(luò)及硬件環(huán)境已經(jīng)部署,各業(yè)務(wù)系統(tǒng)也已經(jīng)投入使用,各業(yè)務(wù)數(shù)據(jù)對(duì)其他系統(tǒng)也有很好的利用價(jià)值。</p><p>  在技術(shù)上,當(dāng)前市場(chǎng)已經(jīng)涌現(xiàn)很多實(shí)現(xiàn)數(shù)據(jù)交換的平臺(tái)產(chǎn)品,形

13、成先進(jìn)的信息交換和共享服務(wù)技術(shù)體系,能為數(shù)據(jù)交換平臺(tái)的建立提供很好的技術(shù)架構(gòu)。</p><p><b>  效益分析</b></p><p>  通過(guò)數(shù)據(jù)交換平臺(tái)的建立可以打破當(dāng)前的“信息孤島”現(xiàn)象,建立不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)共享平臺(tái),形成**綜合信息庫(kù)。同時(shí),通過(guò)統(tǒng)一的數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交換的單一安全通道,在實(shí)現(xiàn)信息共享的基礎(chǔ)上也確保了各自數(shù)據(jù)信息的安全

14、。</p><p>  從未來(lái)發(fā)展的角度看,當(dāng)前建立數(shù)據(jù)交換平臺(tái)可以為以后新的業(yè)務(wù)系統(tǒng)的建設(shè)提供標(biāo)準(zhǔn),一旦標(biāo)準(zhǔn)形成,審批、監(jiān)察等業(yè)務(wù)都可以直接利用共享的基礎(chǔ)信息庫(kù)數(shù)據(jù),從而減少了數(shù)據(jù)采集的資本投入,也提高了監(jiān)管工作效率和公共服務(wù)水平,取得了良好的經(jīng)濟(jì)效益和社會(huì)效益。</p><p>  建設(shè)目標(biāo)、思路及原則</p><p><b>  建設(shè)思路</b

15、></p><p>  要實(shí)現(xiàn)各部門(mén)的數(shù)據(jù)共享,必須先建立統(tǒng)一的數(shù)據(jù)交換平臺(tái),通過(guò)交換平臺(tái)實(shí)現(xiàn)各異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)集成,實(shí)現(xiàn)原有各業(yè)務(wù)系統(tǒng)在數(shù)據(jù)級(jí)集成,保證異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)交換與共享。</p><p>  在建立的數(shù)據(jù)交換平臺(tái)基礎(chǔ)上,針對(duì)各業(yè)務(wù)系統(tǒng)的技術(shù)和體系結(jié)構(gòu),配置各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換映射關(guān)系,形成各業(yè)務(wù)系統(tǒng)的應(yīng)用。當(dāng)平臺(tái)建立好以后,業(yè)務(wù)應(yīng)用可以任意擴(kuò)展,添加新的共享數(shù)據(jù)。

16、</p><p><b>  建設(shè)原則</b></p><p>  信息交換平臺(tái)建設(shè)必須遵守以下原則:</p><p>  不影響現(xiàn)有或其它相關(guān)信息系統(tǒng)的使用和信息安全;</p><p>  技術(shù)要成熟、可靠,在節(jié)約成本投入的前提下確保平臺(tái)建設(shè)質(zhì)量;</p><p>  建立一個(gè)堅(jiān)實(shí)的系統(tǒng)應(yīng)用平臺(tái)

17、,便于系統(tǒng)的管理和維護(hù),技術(shù)易于更新,網(wǎng)絡(luò)及業(yè)務(wù)規(guī)模可以逐步擴(kuò)展。統(tǒng)一規(guī)劃,分步實(shí)施。</p><p><b>  關(guān)鍵問(wèn)題解析</b></p><p>  數(shù)據(jù)交換平臺(tái)能解決什么問(wèn)題</p><p>  對(duì)數(shù)據(jù)交換平臺(tái)的理解有一種誤區(qū),就是有了數(shù)據(jù)交換平臺(tái)不同系統(tǒng)之間的信息交換就可以隨便實(shí)現(xiàn)了,而不需要任何編碼;實(shí)際上這是不對(duì)的。</p

18、><p>  數(shù)據(jù)交換平臺(tái)的應(yīng)用主要是在異構(gòu)系統(tǒng)之間的信息交換,但在信息交換過(guò)程中交換平臺(tái)本身要解決的問(wèn)題只是一小部分,它本質(zhì)是一個(gè)中間件,面向客戶時(shí)屏蔽了很多系統(tǒng)底層的信息,比如網(wǎng)絡(luò)的協(xié)議、數(shù)據(jù)的傳輸安全等,據(jù)交換平臺(tái)本身不具有業(yè)務(wù)本身的處理功能,比如無(wú)法自動(dòng)從某個(gè)業(yè)務(wù)系統(tǒng)中直接獲取數(shù)據(jù)信息,只能通過(guò)編程把數(shù)據(jù)從業(yè)務(wù)系統(tǒng)中提取出來(lái),再送到數(shù)據(jù)交換平臺(tái)。利用數(shù)據(jù)交換平臺(tái)使開(kāi)發(fā)過(guò)程中不需要關(guān)注數(shù)據(jù)各式轉(zhuǎn)換、消息的傳輸、

19、數(shù)據(jù)路由等,只需要關(guān)注與業(yè)務(wù)本身的數(shù)據(jù)處理部分。</p><p>  數(shù)據(jù)交換平臺(tái)與業(yè)務(wù)應(yīng)用的關(guān)系</p><p>  在電子業(yè)務(wù)數(shù)據(jù)交換平臺(tái)中,有些應(yīng)用系統(tǒng)必須充分利用數(shù)據(jù)交換平臺(tái),比如資源目錄管理系統(tǒng)、人口基礎(chǔ)信息庫(kù)、企業(yè)基礎(chǔ)信息庫(kù)的關(guān)系、決策支持系統(tǒng)等。這些業(yè)務(wù)系統(tǒng)從不同單位的不同系統(tǒng)中獲取數(shù)據(jù),數(shù)據(jù)交換平臺(tái)為信息交換和傳遞提供一個(gè)安全可靠的通道,不同的應(yīng)用系統(tǒng)可以公用相同的數(shù)據(jù)交換

20、平臺(tái),因?yàn)閿?shù)據(jù)交換平臺(tái)好比是高速公路,可以有不同的車道和車輛,而業(yè)務(wù)系統(tǒng)本身有自身的業(yè)務(wù)邏輯。所以從功能和應(yīng)用層次的角度交換平臺(tái)≠業(yè)務(wù)應(yīng)用。</p><p>  數(shù)據(jù)交換平臺(tái)無(wú)法解決實(shí)時(shí)性的業(yè)務(wù)需求</p><p>  假設(shè)有A、B兩套完全獨(dú)立的系統(tǒng),中間通過(guò)數(shù)據(jù)交換平臺(tái)連接,能實(shí)現(xiàn)一部信息的交換,若從A系統(tǒng)發(fā)起一個(gè)請(qǐng)求查詢B系統(tǒng)的數(shù)據(jù),這類應(yīng)用就是實(shí)時(shí)性業(yè)務(wù)。</p>&l

21、t;p>  這類業(yè)務(wù)數(shù)據(jù)交換平臺(tái)是無(wú)法實(shí)現(xiàn)的,因?yàn)椴樵兪轻槍?duì)A系統(tǒng)的數(shù)據(jù)庫(kù),如果要看到B系統(tǒng)的信息必須B系統(tǒng)在查詢前把信息傳遞到A系統(tǒng),否則無(wú)法直接查詢B系統(tǒng)的信息。</p><p><b>  總體設(shè)計(jì)</b></p><p><b>  系統(tǒng)總體結(jié)構(gòu)</b></p><p><b>  (這是東方通的圖

22、)</b></p><p><b>  系統(tǒng)邏輯結(jié)構(gòu)</b></p><p>  業(yè)務(wù)系統(tǒng)的資源交換是通過(guò)中間件進(jìn)行交換和共享。其中,發(fā)送模塊負(fù)責(zé)從業(yè)務(wù)系統(tǒng)接收信息、把信息的格式轉(zhuǎn)換成中間件可識(shí)別的格式、和把轉(zhuǎn)換后的信息發(fā)送給中間件;接收模塊負(fù)責(zé)從中間件接收信息、把信息的格式轉(zhuǎn)換成接收系統(tǒng)可識(shí)別的格式、和把轉(zhuǎn)換后的信息發(fā)送給業(yè)務(wù)系統(tǒng)。</p>

23、<p><b>  系統(tǒng)物理結(jié)構(gòu)</b></p><p>  業(yè)務(wù)系統(tǒng)通過(guò)交換平臺(tái)接入點(diǎn)連接業(yè)務(wù)系統(tǒng),接入交換平臺(tái)的業(yè)務(wù)系統(tǒng),需要開(kāi)發(fā)相應(yīng)的適配器,如下圖:</p><p>  數(shù)據(jù)交換平臺(tái)功能設(shè)計(jì)</p><p><b>  交換中心管理系統(tǒng)</b></p><p><b>

24、  數(shù)據(jù)交換標(biāo)準(zhǔn)定義</b></p><p>  根據(jù)對(duì)目標(biāo)系統(tǒng)綜合性應(yīng)用內(nèi)容的需求分析,定義出一系列的數(shù)據(jù)交換標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)將反映各個(gè)應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)。同時(shí)在標(biāo)準(zhǔn)中定義的還有數(shù)據(jù)“宿主”位置等信息,表示該塊數(shù)據(jù)將向哪個(gè)業(yè)務(wù)系統(tǒng)請(qǐng)求獲得。</p><p>  所有的數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息,均以XML結(jié)構(gòu)記錄??梢酝ㄟ^(guò)數(shù)據(jù)交換標(biāo)準(zhǔn)定義管理工具完成如下功能:</p>

25、<p>  新建標(biāo)準(zhǔn)、修改或刪除標(biāo)準(zhǔn);</p><p>  維護(hù)標(biāo)準(zhǔn)中的屬性,包括數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)“宿主”位置、缺省過(guò)濾條件等;</p><p>  實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制;</p><p><b>  數(shù)據(jù)交換流程定義</b></p><p>  數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實(shí)現(xiàn)的,針對(duì)不同的數(shù)據(jù),

26、需要設(shè)定和管理不同的數(shù)據(jù)流轉(zhuǎn)過(guò)程。該模塊的作用是提供圖形化界面,供給數(shù)據(jù)交換平臺(tái)的管理人員實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過(guò)程的定義。數(shù)據(jù)交換流轉(zhuǎn)過(guò)程的描述也采用XML方式。</p><p><b>  具體功能如下:</b></p><p>  新建流程、修改或刪除流程</p><p>  維護(hù)流程的規(guī)則、數(shù)據(jù)加工過(guò)程和數(shù)據(jù)路由方式</p><

27、;p>  實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制</p><p>  數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射管理</p><p>  由于數(shù)據(jù)交換標(biāo)準(zhǔn)并不知道在具體業(yè)務(wù)系統(tǒng)內(nèi)的相應(yīng)數(shù)據(jù)的位置、屬性、名稱等等信息,所以需要在業(yè)務(wù)系統(tǒng)內(nèi)對(duì)數(shù)據(jù)交換標(biāo)準(zhǔn)中的對(duì)應(yīng)項(xiàng)有一個(gè)映射關(guān)系的定義。這種定義包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)(公式化)、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等。以XML結(jié)構(gòu)保存

28、定義的內(nèi)容。</p><p><b>  具體功能包括:</b></p><p>  數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息的導(dǎo)入</p><p>  維護(hù)數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)間的映射定義表,包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng) 的對(duì)應(yīng)或組合對(duì)應(yīng)(公式化)、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等</p><p>  實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與

29、管理權(quán)限控制</p><p><b>  數(shù)據(jù)交換流執(zhí)行</b></p><p>  數(shù)據(jù)交換流的執(zhí)行是通過(guò)應(yīng)用集成中間件實(shí)現(xiàn)的。采用中間件產(chǎn)品可以保證數(shù)據(jù)交換的高效、安全和可靠地進(jìn)行。其工作原理是:讀入數(shù)據(jù)交換流程,根據(jù)流程設(shè)定,啟動(dòng)數(shù)據(jù)交換過(guò)程。根據(jù)業(yè)務(wù)需要,同時(shí)可以并發(fā)若干個(gè)數(shù)據(jù)交換流程。當(dāng)業(yè)務(wù)變化時(shí),只需修改數(shù)據(jù)交換流程定義,就可以實(shí)現(xiàn)基于新業(yè)務(wù)的數(shù)據(jù)交換過(guò)程

30、,因此系統(tǒng)具有很好的可擴(kuò)展能力。</p><p><b>  具體功能如下:</b></p><p><b>  接收數(shù)據(jù)</b></p><p><b>  驗(yàn)證數(shù)據(jù)</b></p><p><b>  分析流程定義</b></p><

31、;p>  根據(jù)流程進(jìn)行數(shù)據(jù)交互過(guò)程</p><p><b>  數(shù)據(jù)交互的事務(wù)管理</b></p><p>  日志管理和交換數(shù)據(jù)存儲(chǔ)</p><p><b>  消息隊(duì)列管理</b></p><p>  實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制</p><p><b

32、>  接入管理系統(tǒng)</b></p><p><b>  接入點(diǎn)注冊(cè)</b></p><p>  在接入點(diǎn)向信息交換平臺(tái)注冊(cè)時(shí),信息交換平臺(tái)會(huì)自動(dòng)檢測(cè)接入點(diǎn)提供的屬性信息是否正確,只有正確后,才可以注冊(cè),接入點(diǎn)才可以接入信息交換平臺(tái)。</p><p><b>  接入點(diǎn)配置</b></p>&

33、lt;p>  由于有很大一部分的業(yè)務(wù)系統(tǒng)早已開(kāi)發(fā)完成,且采用的數(shù)據(jù)庫(kù)不同,有Sybase、Oracle、SQL Server、Access等等,各個(gè)業(yè)務(wù)系統(tǒng)根據(jù)實(shí)際需要,挑選可共享的數(shù)據(jù),定制不同的共享接入點(diǎn),將共享接入點(diǎn)發(fā)布到數(shù)據(jù)交換平臺(tái)上;也可以根據(jù)業(yè)務(wù)系統(tǒng)自身的不同的數(shù)據(jù)種類定制不同的共享接入點(diǎn),將共享接入點(diǎn)發(fā)布到數(shù)據(jù)交換平臺(tái)上。這樣就最大限度的提供了各自業(yè)務(wù)系統(tǒng)數(shù)據(jù)的共享,也保證了各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全。 </p>

34、;<p>  共享接入點(diǎn)的管理員可以根據(jù)需要設(shè)置本接入點(diǎn)的類型(只能收、只能發(fā)、接收都可)、本節(jié)點(diǎn)只接收那種信息類型, 如果管理員本身是接入點(diǎn)的創(chuàng)建者,還可以設(shè)置本接入點(diǎn)的管理員帳號(hào)。 </p><p><b>  接入點(diǎn)維護(hù)</b></p><p><b> ?。ㄒ唬┬略鼋尤朦c(diǎn)</b></p><p>  

35、根據(jù)各個(gè)業(yè)務(wù)系統(tǒng)的實(shí)際需要,系統(tǒng)管理員可以增加新的接入點(diǎn),和建立新接入點(diǎn)的管理員帳號(hào)。為了便于管理和資源的充分利用,規(guī)定一個(gè)單位或部門(mén)只有一個(gè)共享(單位或部門(mén)內(nèi)部共享)接入點(diǎn)(因?yàn)槎鄠€(gè)業(yè)務(wù)系統(tǒng)可以通過(guò)一個(gè)接入點(diǎn)接入交換信息平臺(tái)).</p><p>  如果要新增接入點(diǎn),由使用單位或部門(mén)提出書(shū)面申請(qǐng),經(jīng)系統(tǒng)平臺(tái)管理員審核同意后,統(tǒng)一由系統(tǒng)平臺(tái)管理員新增接入點(diǎn),同時(shí)由系統(tǒng)平臺(tái)管理員設(shè)置新增接入點(diǎn)的相關(guān)信息</p

36、><p><b> ?。ǘ┬薷慕尤朦c(diǎn)</b></p><p>  因?yàn)楦鱾€(gè)單位、部門(mén)的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)種類是變化的,且用戶的要求也是變化的,所以共享接入點(diǎn)的管理員要根據(jù)需求實(shí)時(shí)來(lái)修改其共享接口,滿足其他用戶、單位、部門(mén)對(duì)數(shù)據(jù)的需求。共享接入點(diǎn)的管理員先查詢到要修改的接口,然后對(duì)接口的關(guān)鍵字及其他屬性進(jìn)行修改,但接入點(diǎn)的唯一標(biāo)識(shí)(比接入點(diǎn)編號(hào))不允許修改.修改后的共享接口在

37、數(shù)據(jù)交換平臺(tái)上能立即反映出來(lái),以便其他單位、部門(mén)使用。</p><p><b> ?。ㄈ﹦h除接入點(diǎn)</b></p><p>  如果共享接入點(diǎn)的管理員認(rèn)為其定制的共享接入點(diǎn)已沒(méi)有使用意義或已被新的的共享接入點(diǎn)替代,由接入點(diǎn)的管理員提出書(shū)面申請(qǐng),經(jīng)數(shù)據(jù)交換平臺(tái)系統(tǒng)管理員(接入點(diǎn)的創(chuàng)建者)審核通過(guò)后,統(tǒng)一由交換平臺(tái)系統(tǒng)管理員進(jìn)行刪除。共享接入點(diǎn)的管理員只能申請(qǐng)刪除自己管

38、理的共享接入點(diǎn),在共享接入點(diǎn)刪除后,數(shù)據(jù)交換平臺(tái)記錄刪除日志,并刪除與它有關(guān)的在數(shù)據(jù)交換服務(wù)器(JMS)的隊(duì)列. 刪除接入點(diǎn)的信息要在數(shù)據(jù)交換平臺(tái)監(jiān)控上立即反映出來(lái),以便其他單位、部門(mén)不再向它發(fā)送信息。</p><p><b>  (四)查詢接入點(diǎn)</b></p><p>  根據(jù)需要, 可以按類型、狀態(tài)查詢各個(gè)接入點(diǎn)的情況,可以統(tǒng)計(jì)各個(gè)接入點(diǎn)的類型、狀態(tài)(是否有效、

39、是否已刪除)。</p><p><b>  交換前置子系統(tǒng)</b></p><p>  交換前置子系統(tǒng)的作用</p><p>  **職能部門(mén)配置交換前置機(jī),成為與信息交換總線相連接的橋梁,同時(shí)也是與部門(mén)內(nèi)部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)信息庫(kù)相隔離的“堡壘”。在部門(mén)前置機(jī)上安裝前置交換數(shù)據(jù)庫(kù)、應(yīng)用適配器和信息交換軟件,用于實(shí)現(xiàn)信息的發(fā)送和接收。</p&

40、gt;<p>  交換前置子系統(tǒng)的部署</p><p>  部門(mén)交換前置機(jī)系統(tǒng)邏輯結(jié)構(gòu)如下圖所示。</p><p><b> ?。?)操作系統(tǒng)</b></p><p>  部門(mén)交換前置機(jī)的操作系統(tǒng)一般采用Windows 2003 Server或Linux。</p><p>  (2)前置交換數(shù)據(jù)庫(kù)</

41、p><p>  部門(mén)交換前置機(jī)安裝SQL Server/MySQL數(shù)據(jù)庫(kù)作為部門(mén)前置交換信息庫(kù)。</p><p>  (3)應(yīng)用適配器系統(tǒng)</p><p>  部門(mén)交換前置機(jī)安裝應(yīng)用適配器系統(tǒng)。應(yīng)用適配器系統(tǒng)負(fù)責(zé)自動(dòng)從部門(mén)前置交換信息庫(kù)提取數(shù)據(jù)發(fā)送到信息交換總線,同時(shí),從信息交換總線上獲取信息并存儲(chǔ)到部門(mén)交換信息庫(kù)。部門(mén)交換前置機(jī)上的應(yīng)用適配器系統(tǒng)還實(shí)現(xiàn)部門(mén)業(yè)務(wù)信息庫(kù)與

42、部門(mén)交換信息庫(kù)之間的信息交換橋接功能。</p><p><b>  (4)信息交換軟件</b></p><p>  部門(mén)交換前置機(jī)安裝消息中間件產(chǎn)品作為信息交換軟件系統(tǒng),與中心交換服務(wù)器的信息交換軟件共同構(gòu)成信息交換總線。</p><p><b>  交換橋接子系統(tǒng)</b></p><p><

43、b>  交換橋接系統(tǒng)的作用</b></p><p>  交換平臺(tái)的交換橋接子系統(tǒng)指由部門(mén)業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù)(或文件等數(shù)據(jù))到前置交換數(shù)據(jù)庫(kù)(或文件等數(shù)據(jù))之間的信息交換橋接接口,以完成兩個(gè)數(shù)據(jù)庫(kù)(或文件等數(shù)據(jù))之間的在線實(shí)時(shí)交換的系統(tǒng)。</p><p>  之所以采用橋接系統(tǒng)是為了保護(hù)業(yè)務(wù)系統(tǒng)的安全性和獨(dú)立性,信息交換平臺(tái)通過(guò)交換前置機(jī)與業(yè)務(wù)系統(tǒng)相連,在前置機(jī)上建立交換庫(kù),用

44、于存儲(chǔ)各節(jié)點(diǎn)向外發(fā)布的信息和從其他節(jié)點(diǎn)交換過(guò)來(lái)的信息。</p><p>  橋接系統(tǒng)的實(shí)現(xiàn)可以利用集成中間件提供的編程接口,但業(yè)務(wù)系統(tǒng)接口的編程是必不可少的,必須像適配器提供一個(gè)透明的數(shù)據(jù)提供源??紤]到業(yè)務(wù)系統(tǒng)的復(fù)雜情形,有時(shí)并不一定是提供數(shù)據(jù)接口,也可以是文件的各式,提供給前置交換系統(tǒng),再通過(guò)交換平臺(tái)的進(jìn)行傳遞。</p><p>  橋接系統(tǒng)還包括把數(shù)據(jù)交換到目的系統(tǒng)的情形。比如把A系統(tǒng)

45、的數(shù)據(jù)通過(guò)交換平臺(tái)傳遞到B系統(tǒng),那么B系統(tǒng)在接收這些數(shù)據(jù)時(shí)也需要利用橋接系統(tǒng)編寫(xiě)相應(yīng)的適配器。</p><p>  交換橋接系統(tǒng)的分工界面</p><p>  交換系統(tǒng)從源到目的都涉及不同單位、不同網(wǎng)絡(luò)、不同架構(gòu)的異構(gòu)業(yè)務(wù)系統(tǒng),除了在組織協(xié)調(diào)大量的工作外,在分工界面上也應(yīng)清晰。因?yàn)閿?shù)據(jù)交換平臺(tái)不是萬(wàn)能的,在數(shù)據(jù)交換過(guò)程中涉及不少的編程工作,必須有業(yè)務(wù)單位和業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商的配合。以下圖為例:

46、</p><p>  交換平臺(tái)從某部門(mén)的業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后,傳送到中心數(shù)據(jù)庫(kù),再通過(guò)中心數(shù)據(jù)庫(kù)分發(fā)到三個(gè)不同的業(yè)務(wù)系統(tǒng),這里至少涉及4個(gè)不同的系統(tǒng):</p><p>  首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機(jī)的數(shù)據(jù),或者放在本地由數(shù)據(jù)交換平臺(tái)去抓取。數(shù)據(jù)交換平臺(tái)無(wú)法從業(yè)務(wù)系統(tǒng)中去獲取數(shù)據(jù),因?yàn)樗恢罉I(yè)務(wù)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和邏輯,比如數(shù)據(jù)交換平臺(tái)并不知道OA系統(tǒng)中一份公文的數(shù)據(jù)保存在哪些表,

47、流程現(xiàn)在是什么狀態(tài),從安全的角度也不應(yīng)該由數(shù)據(jù)交換平臺(tái)直接抓取。正確的做法是業(yè)務(wù)系統(tǒng)根據(jù)要求把數(shù)據(jù)提取出來(lái)放到某個(gè)位置(數(shù)據(jù)庫(kù)或者文件系統(tǒng)),交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。</p><p>  其次,接收的目的系統(tǒng),在獲取到數(shù)據(jù)后也要對(duì)數(shù)據(jù)進(jìn)行解析放入到自己的系統(tǒng)中,否則數(shù)據(jù)交換平臺(tái)不知道該把數(shù)據(jù)放在什么位置,即使知道也不安全。</p><p>  所以,從分工界面來(lái)說(shuō),數(shù)據(jù)交換與業(yè)務(wù)系統(tǒng)

48、有著密切的關(guān)心,必須有業(yè)務(wù)系統(tǒng)的支持才能實(shí)現(xiàn)信息的交換。</p><p><b>  運(yùn)行監(jiān)控平臺(tái)</b></p><p><b>  傳輸監(jiān)控</b></p><p>  傳輸監(jiān)控的主要任務(wù)是對(duì)交換平臺(tái)本身和流過(guò)交換平臺(tái)的數(shù)據(jù)包進(jìn)行觀察與控制。</p><p>  傳輸監(jiān)控包括如下幾個(gè)方面:<

49、;/p><p> ?。?)對(duì)數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計(jì)與審計(jì);</p><p> ?。?)對(duì)信息交換平臺(tái)自身運(yùn)行狀態(tài)的查詢和監(jiān)控;</p><p> ?。?)對(duì)信息交換平臺(tái)的遠(yuǎn)程監(jiān)控。</p><p>  數(shù)據(jù)流量和狀態(tài)的監(jiān)控,首先是對(duì)于所有通過(guò)信息交換平臺(tái)進(jìn)行交換的數(shù)據(jù)總量的把握,其次是對(duì)每個(gè)通過(guò)信息交換平臺(tái)的數(shù)據(jù)包狀態(tài)的微觀把握。通過(guò)監(jiān)控功能

50、,可以了解在指定時(shí)間內(nèi)按照進(jìn)入/轉(zhuǎn)出、目的地/來(lái)源地、數(shù)據(jù)量大小等項(xiàng)目進(jìn)行查詢和統(tǒng)計(jì),從而實(shí)現(xiàn)對(duì)總量的把握;通過(guò)對(duì)數(shù)據(jù)狀態(tài)(例如等待處理、正在進(jìn)行、處理完畢、回執(zhí)收到、處理中斷等)的監(jiān)控,可以追蹤某一個(gè)指定數(shù)據(jù)的狀態(tài)。</p><p>  對(duì)信息交換平臺(tái)自身運(yùn)行狀態(tài)的查詢和監(jiān)控,是為了確認(rèn)信息交換平臺(tái)自身的運(yùn)行是否正常。查詢和監(jiān)控的對(duì)象主要是構(gòu)成共享平臺(tái)的各類軟件運(yùn)行實(shí)體(例如進(jìn)程、隊(duì)列等)。以進(jìn)程為例,監(jiān)控的主

51、要操作包括查詢進(jìn)程狀態(tài)、停止進(jìn)程、重新啟動(dòng)進(jìn)程等。</p><p>  對(duì)信息交換平臺(tái)的遠(yuǎn)程監(jiān)控,是指通過(guò)監(jiān)控命令的交換,對(duì)系統(tǒng)中的遠(yuǎn)端信息交換平臺(tái)部件進(jìn)行上述監(jiān)控。</p><p>  由于信息交換平臺(tái)的運(yùn)行記錄不僅是進(jìn)行監(jiān)控的重要依據(jù),還是進(jìn)行審計(jì)的重要基礎(chǔ),因此根據(jù)監(jiān)控的功能設(shè)計(jì),必須實(shí)現(xiàn)相應(yīng)的日志機(jī)制。</p><p><b>  前置節(jié)點(diǎn)運(yùn)行監(jiān)控

52、</b></p><p>  中心數(shù)據(jù)交換平臺(tái)通過(guò)網(wǎng)絡(luò)連接了許多不同的節(jié)點(diǎn),通過(guò)監(jiān)控系統(tǒng)能對(duì)分布在不同物理位置的前置交換系統(tǒng)狀態(tài)進(jìn)行必要的監(jiān)控,及時(shí)發(fā)現(xiàn)異常的監(jiān)控節(jié)點(diǎn)。</p><p><b>  數(shù)據(jù)庫(kù)運(yùn)行監(jiān)控</b></p><p>  數(shù)據(jù)交換平臺(tái)涉及中心數(shù)據(jù)庫(kù),前置節(jié)點(diǎn)數(shù)據(jù)庫(kù)等多套數(shù)據(jù)庫(kù)系統(tǒng),通過(guò)監(jiān)控系統(tǒng)能實(shí)時(shí)了解各節(jié)點(diǎn)數(shù)據(jù)

53、運(yùn)行的狀態(tài),能通過(guò)圖示的方式進(jìn)行提醒。</p><p><b>  適配器監(jiān)控</b></p><p>  監(jiān)控平臺(tái)對(duì)橋接服務(wù)實(shí)行數(shù)據(jù)傳輸量監(jiān)控,速率監(jiān)控,歷史數(shù)據(jù)統(tǒng)計(jì)等監(jiān)控管理,對(duì)有關(guān)交換的各種組件運(yùn)行狀態(tài)及日志情況,可以非常方便的進(jìn)行監(jiān)控及查詢。</p><p><b>  系統(tǒng)管理</b></p>&l

54、t;p><b>  接入編碼管理</b></p><p>  接入點(diǎn)編號(hào)是由交換信息平臺(tái)統(tǒng)一分配給各個(gè)使用單位或部門(mén)。各個(gè)使用單位或部門(mén)要接入信息交換平臺(tái),必須先申請(qǐng)接入點(diǎn)編號(hào)。獲得接入點(diǎn)編號(hào)后,必須要先進(jìn)行接入點(diǎn)注冊(cè),然后才可以通過(guò)接入點(diǎn)接入到交換信息平臺(tái)。</p><p>  接入點(diǎn)編號(hào)規(guī)則參考如下:</p><p>  A.編號(hào)長(zhǎng)度

55、為九位(數(shù)據(jù)的長(zhǎng)度預(yù)留20位:如果以后要加市的,在原來(lái)基礎(chǔ)上前面加多倆位,依此類推:加省、);</p><p>  B.位數(shù)的意義:第一、二位代表區(qū);第三、四位代表單位類型;最后五位流水號(hào)。比如:</p><p>  00 00 00000 </p><p>  區(qū) 單位類型 流水號(hào)</p><p><b>  數(shù)據(jù)備份

56、及恢復(fù)</b></p><p>  數(shù)據(jù)交換平臺(tái)涉及大量數(shù)據(jù)的存儲(chǔ),需要有良好的數(shù)據(jù)存儲(chǔ)機(jī)制確保數(shù)據(jù)的安全,避免數(shù)據(jù)丟失。</p><p><b>  用戶管理</b></p><p>  數(shù)據(jù)交換平臺(tái)作為一套專門(mén)的信息交換系統(tǒng),具有完善的用戶管理體系,能創(chuàng)建不同權(quán)限、不同角色的用戶帳號(hào),對(duì)系統(tǒng)內(nèi)的信息進(jìn)行查看和訪問(wèn)。</p&

57、gt;<p><b>  日志管理</b></p><p>  管理員能查看系統(tǒng)不同類型的日志,對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控,及時(shí)發(fā)現(xiàn)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題。并提供日志審核的功能。</p><p><b>  交換平臺(tái)安全設(shè)計(jì)</b></p><p><b>  威脅與風(fēng)險(xiǎn)分析</b><

58、/p><p>  交換系統(tǒng)的業(yè)務(wù)特點(diǎn)和信息的敏感性決定了系統(tǒng)可能承受來(lái)自各個(gè)方面的攻擊,如犯罪團(tuán)伙的破壞,黑客的惡意攻擊。</p><p>  信息交換平臺(tái)系統(tǒng)的安全性應(yīng)從**專網(wǎng)的網(wǎng)絡(luò)安全中總體考慮,包括入侵檢測(cè)、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全措施由XX市**專網(wǎng)統(tǒng)一考慮。本實(shí)施方案中重點(diǎn)考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的安全問(wèn)題。</p><p>

59、;<b>  (1)信息安全</b></p><p>  信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中的機(jī)密性、完整性、可用性和不可否認(rèn)性,以及確保信息在系統(tǒng)主體的可控性和可審計(jì)性等特征的系統(tǒng)辨別、控制、策略和過(guò)程。主要威脅和風(fēng)險(xiǎn)包括:偽裝、系統(tǒng)入侵、通信監(jiān)聽(tīng)、數(shù)據(jù)篡改、否認(rèn)和拒絕服務(wù)等。</p><p><b>  (2)安全管理</b>

60、</p><p>  安全管理主要威脅和風(fēng)險(xiǎn)包括:</p><p> ?。?)管理不當(dāng)造成的口令及密鑰丟失和泄露;</p><p> ?。?)制度遺漏造成的系統(tǒng)無(wú)序運(yùn)行、系統(tǒng)災(zāi)難;</p><p>  (3)人員管理漏洞;安全審計(jì)不力或無(wú)審計(jì)等。</p><p><b>  安全需求分析</b>&

61、lt;/p><p>  為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對(duì)以上所描述的安全威脅和風(fēng)險(xiǎn),切實(shí)保障系統(tǒng)的安全,必須從組織管理、技術(shù)保障、政策環(huán)境、標(biāo)準(zhǔn)體系、人才培養(yǎng)等方面著手,形成有效的安全防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力,為系統(tǒng)建立可靠的安全運(yùn)行環(huán)境,切實(shí)保障系統(tǒng)的安全。</p><p>  從應(yīng)用安全和信息安全需求來(lái)分析,重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別,要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問(wèn)控制和授權(quán),

62、以及敏感信息的機(jī)密性。</p><p>  從安全管理需求來(lái)分析,要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng)人員的安全培訓(xùn)等,特別要考慮到基層人員計(jì)算機(jī)應(yīng)用水平還不高,必須加強(qiáng)安全管理和人員培訓(xùn),與技術(shù)保障緊密結(jié)合,形成一套比較完備的交換系統(tǒng)的安全保密體系。</p><p>  因此,系統(tǒng)應(yīng)用安全要重點(diǎn)做好以下幾方面的工作,同時(shí)也是安全方案需要解決的問(wèn)題:</p><p

63、>  (1)解決信息的備份問(wèn)題。</p><p> ?。?)解決信息交換平臺(tái)的統(tǒng)一身份鑒別問(wèn)題。</p><p> ?。?)解決信息交換平臺(tái)的信息資源管理,信息分類訪問(wèn)控制和分組共享(即什么人可以訪問(wèn)什么信息和哪些人可以共享哪些信息)問(wèn)題,實(shí)現(xiàn)全系統(tǒng)的有效訪問(wèn)控制。</p><p> ?。?)解決系統(tǒng)敏感數(shù)據(jù)的加密問(wèn)題,特別是重要信息的多級(jí)安全保護(hù);采用數(shù)字簽

64、名和各種安全審計(jì)手段,解決關(guān)鍵操作的抗抵賴問(wèn)題。</p><p>  (5)解決內(nèi)部人員濫用權(quán)力,有意犯罪,越權(quán)訪問(wèn)機(jī)密信息或惡意篡改等問(wèn)題。</p><p> ?。?)解決系統(tǒng)安全運(yùn)行的管理問(wèn)題。</p><p>  身份認(rèn)證和授權(quán)管理設(shè)計(jì)</p><p>  為了保證信息的合法訪問(wèn),建立統(tǒng)一的認(rèn)證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。在本系統(tǒng)中,主要有兩類

65、操作涉及到身份認(rèn)證和授權(quán)訪問(wèn)控制:</p><p>  一種是對(duì)接入的業(yè)務(wù)系統(tǒng)(即接入用戶)的身份認(rèn)證和授權(quán)訪問(wèn)控制,當(dāng)一個(gè)業(yè)務(wù)系統(tǒng),通過(guò)應(yīng)用適配器或者調(diào)用交換系統(tǒng)的JAVA API,向信息交換平臺(tái)發(fā)送數(shù)據(jù)或者從交換平臺(tái)讀取數(shù)據(jù)時(shí),必須要提供身份信息(用戶名/口令、CA證書(shū)),交換平臺(tái)進(jìn)行身份認(rèn)證和權(quán)限檢查,被授權(quán)的合法用戶才能將操作完成。</p><p>  另一類是對(duì)系統(tǒng)管理人員的身份

66、認(rèn)證和訪問(wèn)控制,用戶登錄到管理平臺(tái),進(jìn)行系統(tǒng)管理,必須經(jīng)過(guò)系統(tǒng)的身份認(rèn)證和授權(quán)訪問(wèn)控制。</p><p>  這兩類身份認(rèn)證和授權(quán)管理都可以通過(guò)eStar ESS提供的安全管理模塊來(lái)實(shí)現(xiàn)。</p><p>  eStar ESS支持兩種身份憑證:用戶名/口令和數(shù)字證書(shū)兩類技術(shù)體系的電子身份憑證。</p><p>  用戶名/口令認(rèn)證的實(shí)現(xiàn)方式是:</p>

67、<p> ?。?)系統(tǒng)管理員利用系統(tǒng)超級(jí)用戶登錄到系統(tǒng)管理平臺(tái),建立多個(gè)用戶,并授予不同的權(quán)限,密碼加密后保存在用戶數(shù)據(jù)庫(kù)中;</p><p> ?。?)將這些用戶分別賦給不同的業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)連接信息交換平臺(tái)時(shí),提供預(yù)先配置的用戶名和密碼;</p><p> ?。?)對(duì)業(yè)務(wù)系統(tǒng)提供的用戶名/口令進(jìn)行認(rèn)證和權(quán)限檢驗(yàn)。</p><p>  系統(tǒng)管理員登

68、陸系統(tǒng)的過(guò)程類似,只是管理員每次登陸時(shí)都要輸入用戶名和口令,而不是向業(yè)務(wù)系統(tǒng)那樣,用戶名和口令預(yù)先被配置。</p><p><b>  數(shù)字證書(shū)認(rèn)證 </b></p><p>  系統(tǒng)支持內(nèi)部的CA證書(shū)系統(tǒng),也可以和外部獨(dú)立的CA認(rèn)證系統(tǒng)連接。</p><p><b>  具體的實(shí)現(xiàn)方式是:</b></p>

69、<p> ?。?)向不同的業(yè)務(wù)系統(tǒng)頒發(fā)CA證書(shū);</p><p>  (2)業(yè)務(wù)系統(tǒng)訪問(wèn)信息交換平臺(tái)時(shí),提供CA證書(shū);</p><p>  (3)系統(tǒng)的安全認(rèn)證接口進(jìn)行身份認(rèn)證,授權(quán)管理系統(tǒng)進(jìn)行權(quán)限檢查。</p><p>  在交換平臺(tái)中,數(shù)據(jù)被保存在消息隊(duì)列中,不同的用戶對(duì)消息隊(duì)列的訪問(wèn)權(quán)限是不一樣的,給每個(gè)用戶分別授予不同的權(quán)限,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的保

70、護(hù)。具體的實(shí)現(xiàn)方法是:</p><p> ?。?)對(duì)于共享的信息,可以發(fā)送到公共的隊(duì)列中,將該隊(duì)列的訪問(wèn)權(quán)限賦予所有的用戶,則所用的用戶登陸后,都可以訪問(wèn)該隊(duì)列的信息。</p><p>  (2)對(duì)于私有信息,保存到私有隊(duì)列中,將權(quán)限授予特定的用戶,則只有該用戶可以訪問(wèn)該隊(duì)列中的消息,其他用戶則不能訪問(wèn)。</p><p>  數(shù)據(jù)交換過(guò)程的安全保障</p>

71、;<p>  數(shù)據(jù)交換過(guò)程的安全保障主要指信息在交換過(guò)程中不能被非法篡改、不能被非法訪問(wèn)、數(shù)據(jù)交換后不能抵賴等功能。</p><p>  提供了兩種方法實(shí)現(xiàn)上述功能:</p><p>  一種是支持HTTPS傳輸協(xié)議,通過(guò)SSL實(shí)現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。</p><p>  另一種是通過(guò)支持對(duì)消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密,來(lái)實(shí)現(xiàn)上述的安

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論