您好,欢迎访问三一刀客
西安兖矿科技公司信息系统整合方案1.方案综述1.1方案背景随着公司信息化建设的发展,公司应用的业务系统越来越多,逐渐形成了基于公司实际的面向各个职能、业务部门的专业系统,但这些系统建设有先有后,系统开发商不同,UI界面越来越多,公司人员面临众多的系统使用规范,用户需要记住众多的用户名和密码来访问系统;数据散落在不同的系统内部,没有进行有效规范的整合,难以发挥系统的实际功能。1.2方案目标以实现企业众多的业务系统集成为出发点,立足为统一管理、辅助提升公司内部信息系统整体性、一致性。通过统一的权限管理、身份认证授权、单点登录、门户页面集成、数据整合,实现业务系统协同工作、应用资源科学整合、信息资源有效利用、大幅提升信息化的价值、减低企业IT维护成本,达到提升公司运营效益,助推公司发展的目的。2.解决方案2.1单点登录采用统一的组织机构管理和身份认证管理来实现各个业务系统统一身份管理和身份认证。在门户中嵌入认证服务接口和SSO接口,实现用户的“一点登录,多点漫游”,用户只需一次登录认证,即可访问已授权的所有应用系统。单点登录(SSO)管理模块通过对单点登录票据的签发管理、票据有效性验证和票据安全解析,实现了安全的单点登录,有效解决了票据在传输过程中被冒用、拦截、篡改、伪造或重放的安全风险,为用户的统一身份认证和单点登录提供了安全保障。2.2整合展现采用基于企业服务总线(ESB)实现企业异构业务系统的集成。在企业门户中,企业所有人员使用浏览器,通过单点登录和身份认证后,可在同一页面内浏览角色内所有业务系统,并进行权限范围的各种操作,包括业务部门的信息发布、文件的收发和审批、关键业务数据的查询、企业内部新闻公告浏览、邮件的收发等。ESB遵循WebService、XML等标准,可以实现跨操作系统、跨语言的异构系统集成;ESB提供数据交换的公共标准通道,应用系统通过提供适配器,便可以接入到集成系统中;应用与应用之间交互基于标准协议,把应用之间相互依赖程度降到最低程度。3.常用技术接口技术种类非常多,根据不同的分类模式可以分为很多种类型,比如根据耦合程度的不同可以分为紧耦合接口和松耦合接口,根据请求方式的不同可以分为同步接口和异步接口,有些接口在同一框架平台下工作,有些接口可以支持不同框架平台的应用系统数据交互。3.1WebServices技术WebService就是一个应用平台,它通过SOAP(简单对象访问协议)协议提供基于Web的接口服务,通过向外界暴露出一个接口,使用者能够用编程的方法通过Web来调用它。WebService技术包含了三个角色,分别是接口的提供者、代理和接口的使用者。接口的使用者只需要从代理那里了解它必须从接口的提供者那里收发的信息结构,而不需要了解接口的提供者实现业务服务的方式。WebService技术包括三个部分:一个是前面提到的SOAP协议用于调用WebService接口,以及XML(可扩展标记语言)和XSD(XML语言描述定义)技术用于定义WebService接口的数据格式,WSDL(WebService描述语言)用于描述WebService的函数、参数以及返回值,来让使用者了解如何使用WebService。WebService的特点如下:开发平台无关性:不管是任何开发语言,只要支持SOAP协议,就可以调用WebService接口。跨应用远程调用:接口的使用者可以通过Web的方式直接调用接口,而不需要和接口的提供者有应用层面的联系。松耦合设计:接口的使用者不需要了解接口实现细节,只需要通过XML和WSDL了解接口的数据格式以及接口参数和返回值即可调用。3.2MQ(消息队列)技术MQ是MessageQueuing的缩写,就是消息队列,指的是利用高效可靠的消息传递机制进行平台无关的数据交流,并基于数据通信来进行分布式系统的集成。通过提供消息传递和消息排队模型,它可在分布环境下扩展进程间的通信,并支持多通讯协议、语言、应用程序、硬件和软件平台。MQ基本由一个消息传输系统和一个应用程序接口组成。应用程序使用MQ的API(消息队列接口MQI)函数和队列管理器(MQ运行时刻的程序)进行通信。通过消息队列技术,对分布式应用提供有效的通信手段,应用程序可独立地执行--它们不需要知道彼此的位置、或在继续执行前不需要等待接收程序接收此消息,以实现对管理需要共享的信息,对应用提供公共的信息的交换机制。MQ技术有以下三个主要特点:通讯程序可在不同的时间运行:程序不在网络上直接相互通话,而是间接地将消息放入消息队列,因为程序间没有直接的联系,所以它们不必同时运行。消息放入适当的队列时,目标程序甚至根本不需要正在运行;即使目标程序在运行,也不意味着要立即处理该消息。对应用程序的结构没有约束:在复杂的应用场合中,通讯程序之间不仅可以是一对一的关系,还可以进行一对多,或多对一方式,甚至是上述多种方式的组合。多种通讯方式的构造并没有增加应用程序的复杂性。程序与网络复杂性相隔离:程序将消息放入消息队列或从消息队列中取出消息来进行通讯,与此关联的全部活动,比如维护消息队列、维护程序和队列之间的关系、处理网络的重新启动和在网络中移动消息等是MOM的任务,程序不直接与其它程序通话,并且它们不涉及网络通讯的复杂性。实现系统间的业务数据交互,比如系统间的通知、提醒等。在兵器信息中心T9平台中,基于J2EE平台中针对MQ技术的应用组件JMS(Java消息服务),可供用户开发和使用MQ技术,来实现与其他信息系统之间的数据异步交互,并且可以实现主动将T9平台中的业务数据传递给其他信息系统,来完成“推”模式下的数据交互。3.3LDAP技术LDAP是轻量目录访问协议,英文全称是LightweightDirectoryAccessProtocol,一般都简称为LDAP。它是基于X.500标准的,但是比X.500简单并且可以根据需要定制。并且与X.500不同的是,LDAP支持TCP/IP。简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP技术一般在单位应用中用于实现系统的基础信息和登录信息共享,比如用户帐号、组织岗位及人员的基本信息等。LDAP(轻量目录服务协议)提供了标准的数据存取接口,让不同的系统无需了解更多的业务过程,只需要了解信息存储的方式就可以方便的读取这些信息。LDAP的数据读取效率很高(高于数据库系统),也为高性能提供了保障。LDAP技术的优势包括以下几个方面:跨平台性:可以在任何计算机平台上,用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持。费用低及易维护:不象很多商用的关系型数据库,你不必为LDAP的每一个客户端连接或许可协议付费。大多数的LDAP服务器安装起来很简单,也容易维护和优化。复制技术:LDAP服务器可以用推或拉的方法复制部分或全部数据,例如:可以把数据推到远程的办公室,以增加数据的安全性。复制技术是内置在LDAP服务器中的而且很容易配置。如果要在DBMS中使用相同的复制功能,数据库产商就会要你支付额外的费用,而且也很难管理。允许使用ACL:LDAP允许你根据需要使用ACL(一般都称为ACL或者访问控制列表)控制对数据读和写的权限。ACL可以根据谁访问数据、访问什么数据、数据存在什么地方以及其它对数据进行访问控制。并且这些都是由LDAP目录服务器完成的,所以不用担心在客户端的应用程序上是否要进行安全检查。3.4JDBC技术JDBC技术是一种用于执行SQL语句的Java技术API(应用程序接口)。JDBC本身是一个商标名称,但通常情况下被认为是代表“Java数据库连接(JavaDatabaseConnectivity)”),这样有助于理解JDBC的技术内容。JDBC由一组用Java编程语言编写的类和接口组成,为工具/数据库开发人员提供了一个标准的API,使他们能够用纯JavaAPI来编写数据库应用程序,来实现外部系统对数据库的直接操作。与前面提到的JMS技术类似,JDBC技术也是J2EE技术框架的一个组成部分,用于数据访问操作。通过标准的JDBC技术,可以实现信息系统和数据库之间的交互。3.5XML技术可扩展标记语言(ExtensibleMarkupLanguage,XML)是W3C组织于1998年2月发布的标准。它是为了克服HTML缺乏灵活性和伸缩性的缺点以及SGML过于复杂、不利于软件应用的缺点而发展起来的一种元标记语言。XML吸取了HTML和SGML的优点,已经成为互联网标准的重要组成部分。在互联网世界中,XML的用途主要有两个:一是作为元标记语言,定义各种实例标记语言标准;二是作为标准交换语言,起到描述交换数据的作用。
本文标题:单点登录、整合展现
链接地址:https://www.111doc.com/doc-1517828 .html