办公软件设计数据交换共享
来源:广州软件开发 编辑:广州软件开发公司 日期:2020-06-19
数据交换和共享设计
本系统汲及到与区oa等业务系统的交互和数据共享,由于交互的系统多,交换数据动态频繁,因此为了保证交换数据的安全、稳定、可靠,有必在把数据交换和共享设计为系统的一个子系统与业务系统功能松藕合,通过专门数据交换总线,统一、有序、可监控、可配置实现业务数据的交换和共享。
1. 数据交换和共享设计原则
a) 相对独立性
根据数据共享平台的目标定位,数据共享平台的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置部门端数据共享交换管理系统(代理)实现数据资源整合。
b) 开放性
数据源和目标数据可以是文本文件、Excel文档、Word文档、XML文档。通过JDBC、ODBC支持所有JDBC和ODBC数据库,并为部分主流数据库提供了专用的数据库接口。目前应该满足Sybase、Informix、Oracle、DB2、SQL Server等异构数据库双向数据传输的需求,根据实际情况还可以进行扩展。
整体开发遵循J2EE平台标准和XML交换标准,有良好的平台兼容性。可以应用于Windows、Linux和Unix系统。
c) 安全性
数据中心的安全非常重要,因此必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。
d) 实用性
完善友好的定制开发环境支持不同技术层次使用者的使用要求。安装简易,使用简单,有完善的系统参数配置工具和管理控制台。
e) 可伸缩性
可以合理地定制数据共享交换方式。根据不同类型业务特色和技术要求特点,量身定制相应的数据交换解决方案。
f) 可扩展性
能够方便的加入交换节点以及增加交换共享服务。能够根据需要,通过增加硬件配置的方式对交换平台进行扩容。
g) 统一规范
通过制定统一的数据共享与交换标准,建设统一的数据共享交换总线,统一数据的出口和入口,打通公文数据与其它业务系统的数据共享与数据交换,消除 “信息孤岛”,实现数据资源的互联互通。
h) 可靠性
数据交换和共享汲及到的节点多,交换通路广,要避免一条交换线路出现问题,而出现整个交换线路的
i) 可监控、管理性
能够对每一交换通路涉及到的业务系统进行监控,能监控交换数据的频率、高峰段、交换效率等,对出现交换通路出现故障,能及时预警,并提供有效的信息参考,从而快速排除交换数据故障。
2. 数据交换和共享技术路线设计
a) 采用XML技术统一数据交换格式,使用XML Schema进行数据标准规范的定义和描述。
b) 采用SOAP协议进行信息包的封装和数据路由。数据共享与交换平台考虑对Web服务的支持。
c) 采用消息中间件保障数据传输的可靠和完整。
d) 安全方面,利用XML实现数字签名和加密,并与CA平台结合。通过并发访问控制、访问代理、数据校验、安全审计等手段保证共享数据的完整性、安全性。
e) 管理方面,采用WBEM收集、管理并合并多种来源的管理数据。对数据共享平台的各个组成系统进行有效管理。
f) 所有支撑系统基于统一的技术平台上设计开发。
g) 采用存储域网络(SAN)架构实现共享数据和备份数据的存储。
h) 采用集群技术和负载均衡技术提高系统的整体性能和可靠性。
3. 标准规范设计
a) 标准规范体系结构
b) 数据标准规范
c) 数据标准规范包括:公共数据元标准、公共代码标准、公共数据存取规范、数据交换规范。
d) 技术标准规范
e) 通过技术标准规范支持业务部门系统和数据共享平台之间的数据级和应用级整合,并提高业务系统之间的应用集成、互联互通的能力。
f) 管理标准规范
g) 管理标准规范包括:标准管理、安全管理、数据管理、项目管理,用于指导数据中心日常运行管理、数据维护管理。
4. 建设内容设计
a) 前置机处理系统
实现街内、相关单位中不同数据库、不同业务数据资源的统一共享和访问。包括以下功能:系统配置;系统安全管理;数据共享接口定义和实现;数据共享规则定义;数据同步复制。
b) 资源目录管理
实现政府工作人员共享数据、发布数据、监控管理的统一入口和功能。具体内容包括:完善系统现有功能;增加系统统一监控功能;增加数据库自动推送与接收功能;简化部门前置机的安装和配置;将系统配置功能在统一的Web管理端上实现;实现与各单位数据共享和交换平台的无缝对接。
数据共享交换平台应实现如下功能:
(1)节点管理
实现与数据共享平台相连的的各个节点(业务部门)的信息管理、配置管理。
(2)主题管理
数据采集、数据发布、数据共享、数据交换、公共服务以及决策支持均以主题的方式进行,因此必须实现对主题的管理。主题是元数据的集合。
(3)元数据管理
元数据(Metadata)是关于数据的数据。元数据描述了数据的结构和意义,同时也可以描述应用程序和流程的结构和意义。构造数据共享平台数据库的重要步骤之一,就是定义和创建元数据。所有进入数据共享平台的数据,必须在元数据中有所表述。数据共享平台的数据管理系统必须提供储存和管理元数据的方法。
数据共享平台的元数据包括基础数据元和共享数据元,由数据共享平台统一管理。基础数据元由数据共享平台定义,共享数据元由业务部门定义并注册到数据共享平台。业务部门进入数据共享平台的元数据管理中心好比进了一个“超市”,可以方便地知道可以获取和使用哪些数据,并进行数据使用申请的定制。
(4)公共代码管理
对公共代码需要有统一的标准规范,数据共享平台必须提供公共代码的管理。基于数据中心的公共代码规范,各部门可以通过数据转换将各种不同含义的编码和标准规范的编码之间进行双向的转换。
(5)数据采集
与各业务部门形成数据采集机制,通过数据共享交换平台从各业务部门汇总数据,对原始数据进行缓存、存储。
(6)数据同步策略管理
系统应能灵活设置和管理数据的同步策略,支持异地、异构、不同组网方式、不同时间间隔等同步策略功能,能结合调研结果和招标方的最终实施方案进行部署,能灵活配置各部门的业务数据库和数据共享平台的公共基础数据库的数据同步,实现数据透明同步和更新,保证数据的一致性。
(7)数据整理比对
从各业务部门采集共享数据后,进行数据转换,数据比对、冲突检测处理并入库。
(8)数据交换
实现业务部门与数据共享平台之间的数据交换业务,形成高效、安全、可靠、稳定的数据交换网络。应提供定时批量、实时按需等多种方式的数据交换手段,提供点对点、一对多的数据交换支持,对数据交换进行管理和监控。
(9)恢复管理
恢复管理是对数据进行备份、导入导出以及数据库恢复等。数据是数据共享平台核心的资源。全面的容灾方式应该是数据备份+数据复制+远程容灾。对系统中的数据要定期进行系统备份。采用本地备份与异地备份相结合的方式。投标方应具体说明采取何种方式实现该功能。
(10)标准管理
进行数据共享平台的标准规范尤其是数据标准的审核制定、升级维护与发布实施等管理功能。在数据中心的建立之初,由于标准规范处于不断完善的过程,应建立标准的版本管理机制,方便业务部门的查询和使用。
(11)应用支持
对政务相关业务应用系统、公共服务系统、联合审批系统、业务监管系统和决策支持系统提供数据、通道和平台等支持。
(12)运行管理
运行管理系统主要提供给数据共享平台的系统管理人员使用,用于保证数据共享平台的安全可靠和高效运行。其功能主要包括面向安全性的用户管理、权限管理、密码管理和日志管理等;面向性能优化的性能监控等。面向实用性的节点管理、交换规则管理和状态监控;其中节点管理包括对业务部门的信息管理。
由于各种共享数据由不同的部门提供和使用,为了提高数据的使用效率,必须提供数据统计和分析功能,首先要对共享数据的访问日志进行记录,然后灵活地统计各个部门共享的数据以及访问过的其它部门的共享数据,同时将这些结果汇总,进行各种分析,提高数据的使用效率。
数据共享平台是一个分布式业务处理平台,由多个设备和软件同时运行,为了保证整个平台的高效率运行,必须监控每一台设备上每一种应用程序的运行状态,数据访问流量,以及共享数据业务的办理状况,一旦发现异常,立即报告管理人员采取有效措施,恢复系统的正常运行。
这些功能的设计,首先是标准的监控状态信息格式定义,然后是被监控设备上软件的技术实现,最后是数据资源管理平台对被监控设备上软件的状态信息的动态查询和显示。
(13)数据共享申请管理
此功能包括以下三个功能点:
1) 数据共享申请:提出数据共享申请
2) 数据共享申请审核:对共享数据进行审核
3) 数据共享目录编制:对于审核通过的数据共享申请,对所共享的数据进行编目和发布
一个业务部门想要其他部门共享数据,首先要向其他部门提出申请,由其它部门对数据共享申请进行审核,如果审核通过,则对共享数据进行编目,其它部门就可以对想要的数据进行访问了,若审核不通过,则数据不共享。
(14)数据交换网关
数据共享平台的建设,解决了数据共享和交换的问题,实现了政务信息的互联互通,但是由于UDDI规范比较复杂,而且,开发一个应用系统需要与多个业务部门打交道,因此,开发效率比较低。而数据交换网关,能够很好地解决了这个问题。
数据交换网关,是一个基于数据共享平台的数据共享和交换服务提供平台,该平台引入了数据服务的概念,在定义数据服务的基础上,屏蔽了UDDI规范的细节,通过数据服务中的业务系统名称,屏蔽了整个数据共享平台中的各个接入部门,使得应用系统的开发人员只需要和数据交换网关打交道,再也不需要和各个业务部门打交道了,大大提高了开发效率。
数据交换网关提供简单的、标准化的数据共享和交换接口,在接受应用系统提交的数据共享和交换请求以后,通过所定义的数据服务,找到所要共享和交换数据的业务系统,然后由数据交换网关从政务信息资源目录中获取数据共享和交换接口,向业务部门发出调用请求,最后将调用结果返回给应用系统,实现了数据共享和交换请求的智能路由。
对于公共数据库,共享文件库等,可看作一个特殊的业务部门,也通过数据交换网关实现数据操作。
(15)与CA认证无缝集成满足以下要求
1)系统安全可靠性要求
数据共享平台是电子政务的核心系统,如果遇到破坏,或无法正常工作,将造成无法估量的损失。需要保护的资源不仅有物理资源(设备、设施)、数据资源(数据、数据库软件等),而且还有网络资源(通信链路、网络接入等)。投标方应具体阐述这方面的实现方案。
2)数据安全保密性要求
满足在数据存储、传输过程中的安全保密性要求。电子政务中涉及大量的敏感数据,在其处理过程中,特别是与各级单位数据交换过程中,要进行数据加密传输和存储,要保证数据的安全保密性。
3)数据完整性要求
满足在数据存储、传输过程中的完整性要求。在内部要保证数据存储和传输过程中不被篡改和破坏,在与各级单位数据传输的过程中,要保证数据不被篡改和破坏。
4)实体的可鉴别性要求
满足数据共享平台系统对用户及数据交换服务器的可鉴别性要求。系统要实现监管及其他方面的要求,其必要条件是实现实体的可鉴别性,包括用户及数据交换服务器具有可鉴别性等。
5)实体的可鉴别性要求
满足数据共享平台用户行为和系统行为不可抵赖性的要求。用户每天都利用数据中心处理大量的事务,事务处理过程的可管理、效率的可审计、行为的可审计等,需要行为的不可抵赖性来解决。本项目建设中要保证在所有数据处理过程中,办公人员行为和系统行为的不可抵赖,以便审计和监督。
6)对象和行为的可授权性要求
实现对数据资源的自主授权和访问控制的功能。针对电子政务系统数据交换共享工作的特点,要求数据中心具有对对象灵活授权的功能,包括用户对用户的授权、系统对用户的授权、系统对系统的授权等,以及授权过程的审计监督。
7)统一信任与授权策略要求
对于涉及多个单位、多个业务部门、若干业务系统的数据中心而言,安全性的实现不仅体现在各个部门、各个业务系统中,更重要的是在不同业务部门的不同系统实现互联后。为了保障数据、业务系统在互通后的信任、授权的一致性,必须建立统一的信任策略、授权策略,实现跨部门、跨系统的信任和授权服务的一致性,杜绝由于不同部门、不同业务系统不同的安全策略、不同的安全等级带来的安全漏洞和安全隐患。
8)数据共享平台统一安全监管性要求
由于数据共享平台及其部门端系统分布地域广、涉及多个单位、多个部门,因此需要实现数据交换、共享过程的可管理,实现对内部和对各级单位相关的业务处理的可审计性;系统中有大量的数据交换服务器、维护终端、系统软件、网络设备等,为使这些资源协同工作,需要实现对实体(用户或数据交换服务器)进行统一的管理;系统需要对用户行为和系统行为进行记录和统计,对系统日志进行分析和统计,提供对用户和系统行为的审计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证。
其它应用系统设计
系统在设计之初中预留CA数字认证系统接口,并且把本接口组件化设计,避免与普通表单登陆入口紧结合,避免出现联带问题导致系统不能访问。
为了加强系统的安全性,再汲及到系统登陆入口、数据交换及重要访问信息模块,强制基于HTTPS的请求实现数据的传输。
相关阅读