上海市政府政务办公信息系统的技术

数据交换平台及公务资源库系统的设计与研究上海市政府办公厅政务信息化系统系统总体架构图数据交换平台主要内容•数据交换标准定义管理模块•数据交换流程定义和管理模块•数据交换工作流执行模块•数据交换标准与内部数据结构的映射关系管理模块•应用系统处理模块•主要技术规范•安全性解决方案数据交换标准定义管理模块根据对决策支持、政府部门间协作办公（如并联审批）、政务信息公开等综合性应用内容的需求分析，定义出一系列的数据交换标准。这些标准将反映各个应用所需要的数据的结构。同时在标准中定义的还有数据“宿主”位置等信息，表示该块数据将向哪个业务系统请求获得。所有的数据交换标准定义信息，均以XML结构记录。可以通过数据交换标准定义管理工具完成如下功能：•新建标准、修改或删除标准•维护标准中的属性，包括数据结构、数据“宿主”位置、缺省过滤条件等•实现对用户身份识别与管理权限控制数据交换流程定义和管理模块数据交换工作流的执行是通过数据交换中间件和XML数据库实现的。采用中间件产品可以保证数据交换的高效、安全和可靠地进行。其工作原理是：读入数据交换流程，根据流程设定，启动数据交换过程。根据业务需要，同时可以并发若干个数据交换工作流。当业务变化是，只需修改数据交换流程定义，就可以实现基于新业务的数据交换过程，因此系统具有很好的可扩展能力。XML数据库以XML的原生方式保存数据交换过程中的产生的各种数据，提供日志管理和数据分析的功能。具体功能如下：•新建流程、修改或删除流程•维护流程的规则、数据加工过程和数据路由方式•实现对用户身份识别与管理权限控制数据交换是依据数据交换流程实现的，针对不同的数据，需要设定和管理不同的数据流转过程。该模块的作用是提供图形化界面，供给数据交换平台的管理人员实现数据流转过程的定义。数据交换流转过程的描述也采用XML方式。具体功能如下：•接收数据并验证数据•分析流程定义数据交换工作流执行模块•根据流程进行数据交互过程•日志管理和交换数据存储•实现对管理员的身份识别与管理权限控制由于数据交换标准并不知道在具体业务系统内的相应数据的位置、属性、名称等等信息，所以需要在业务系统内对数据交换标准中的对应项有一个映射关系的定义。这种定义包括数据项与数据项的对应或组合对应（公式化）、数据类型的匹配或转换关系、数据项位置描述记录等等。以XML结构保存定义的内容。具体功能包括：•数据交换标准定义信息的倒入•维护数据交换标准与内部数据结构间的映射定义表，包括数据项与数据项的对应或组合对应（公式化）、数据类型的匹配或转换关系、数据项位置描述记录等等•实现对管理员的身份识别与管理权限控制数据交换标准与映射关系管理模块对于需要接入数据交换平台的业务系统，可以根据不同系统构架采用不同的集成方案。对于采用J2EE架构的新系统，可以通过HTTPServer进行数据交换；对于老系统，可以采用相应的Adaptor直接对其数据库进行联接，实现数据交互。因此，将根据接入系统的实际情况，考虑是否开发一定的处理模块，实现接入端处理过程应用系统处理模块主要技术规范•分布式应用间的调用规范•数据交换的格式规范•数据交换标准的定义规范公务资源库主要内容•数据收集和预处理模块•数据处理和管理模块•数据挖掘分析模块•数据导出模块•信息发布模块•主要技术规范•安全性解决方案•完成对不同外部数据源的连接访问，包括对关系型数据库（Oracle，SQLServer等）、文件系统和GIS、多媒体信息库的访问能力•根据半结构化信息定义的XML结构主题，对来自外部数据源的信息内容进行半结构化预处理，形成具有XML结构的内容•根据需要将外部数据源的资料内容按非结构化信息管理系统的内部约定存放格式倒入NativeXML数据库数据收集和预处理模块数据处理和管理模块负责对信息资源进行定义，以及完成非结构化信息的XML主题维护。这里的信息资源定义，是针对外部数据源上的数据资料资源。需要定义这些外部数据资源的类型、位置、资源项目名称，比如关系型数据库的JDBC连接串、连接账号、内部数据表名等等具体功能如下：•外部信息资源的查找、维护管理工具，实现外部资源的定义、修改、删除•半结构化信息主题的定义维护，结合对信息资源的定义，设定、修改、删除以XMLSchema方式定义的数据主题格式•对工具访问的访问控制及操作审计功能数据挖掘分析将被用于综合查询和统计分析中，帮助建立分析模型、引入分析数据。在数据挖掘分析中，挖掘系统建立分析模型的信息元，可能来自于非结构化信息管理系统的某个数据主题中。通过从非结构化信息管理系统中导出此项数据主题（或主题中的某个数据片断），就可以将信息元建入分析模型中。同样的原因，分析模型的数据引入也离不开非结构化信息系统的支持。数据挖掘分析模块实现向外部数据库导出数据内容的管理功能。当外部数据库中需要包含非结构化信息管理系统的数据内容时，通过与数据导出系统的交互，实现向外部数据源的数据导出。实现的功能包括：•按照非结构化信息查询条件，对导出内容进行过滤•导出非结构化信息内容中某个片断•对导出权限的控制及审计记录数据导出模块•向包括多种关系型数据库如Oracle等在内的外部数据源导出数据的能力采用动态数据发布，因为是将数据发布到远程的数据库中，因此可以实现在web发布端，提供全面的数据库检索功能，而且如果采用数据库同步的机制进行动态数据发布，那么能够更好的体现信息的实效性。采用动态发布，在浏览的时候可以根据浏览者的用户名进行数据访问权限的控制。实现的功能包括：•发布数据的定制信息发布模块•发布数据类型的添加•数据录入可视化•模板编辑的可视化•相关数据检索•即时预览公务资源库管理系统中涉及到的技术规范包括：•半结构化数据的数据结构以XMLSchema规范定义•对半结构化数据的检索查询遵循Xpath和Xquery规范•分布式服务的调用方式主要技术规范公务资源查询通用资源查询WebService提供全文搜索，以关键词、日期、地点、作者等为条件的查询资源浏览WebService提供以主题分类方式浏览资源库专门资源查询WebService针对特殊资源定制的查询服务公务资源库提供的WebService公务资源管理公务资源采集WebService用户通过WebService提交新的数据保存到资源库中，或指定资源库维护系统自动更新数据公务资源维护WebService对资源库中的资源进行分类、编写摘要、汇总等维护工作。公务资源发布WebService设定资源库维护系统按照特定的要求把某些数据发送到指定的位置。WebService特性:•完好的封装性•松散耦合•使用协约的规范性WebService简介•使用标准协议规范•高度可集成能力WebService技术:SOAP简单对象访问协议,通过发送XML消息来访问远程对象的一种方法，提供了平台和语言无关性WSDLWSDL描述了一组SOAP消息，以及如何在SOAP处理器间交换这些消息UDDI统一描述、发现和集成协议，标准定义了Web服务的发布与发现的方法。WebService安全性解决方案•保护连接安全•身份验证和授权•安全性相关标准保护XMLWebService安全的最简单的一种方法就是确保XMLWebService客户端与服务器之间的连接安全。•基于防火墙的规则•安全套接字层(SSL)•虚拟专用网络(VPN)保护连接安全保护XMLWebService安全的最简单的一种方法就是确保XMLWebService客户端与服务器之间的连接安全。•基本身份验证-使用客户端的非安全或半安全标识•SSL上的基本身份验证-与基本身份验证相同，唯一区别在于通信通道被加密•SSL上的客户端证书-要求每个客户端获取一个证书。证书被映射至用户帐户身份验证和授权WS-Security：描述如何向SOAP消息附加签名和加密报头。另外，它还描述如何向消息附加安全性令牌（包括二进制安全性令牌，如X.509证书和Kerberos票据）。WS-Policy：将描述中介体和端点上的安全性（和其它业务）策略的能力和限制（例如，所需的安全性令牌、所支持的加密算法和隐私权规则）。WS-Trust：将描述使Web服务能够安全地进行互操作的信任模型的框架。WS-Privacy：将描述Web服务和请求者如何声明主题隐私权首选项和组织隐私权实践声明的模型。WS-SecureConversation：将描述如何管理和认证各方之间的消息交换，包括安全性上下文交换以及建立和派生会话密钥。WS-Federation：将描述如何管理和代理异类联合的环境中的信任关系，包括支持联合身份。WS-Authorization：将描述如何管理授权数据和授权策略。安全性相关标准