电子政务PPT教案课件-第5章 应用支撑层.ppt

电子政务,第5章 应用支撑层,电子政务系统的总体结构,图 电子政务系统的分层逻辑结构模型（总体结构）,应用服务支持层概述,应用服务支持层包括工作流引擎和电子政务中间件。 中间件支持跨平台的分布式异构数据的访问，从而向应用业务层提供统一的数据服务。 工作流系统通过工作流引擎驱动数据在应用业务层的各种应用之间流转，以便根据分工，合理、高效和完整地分配信息。 应用支撑层是基于灵活的目录服务系统和标准规范的信息交换格式构建应用集成、信息管理和共性服务等系统,应用服务支持层概述(续),应用支撑层采用面向对象、组件式设计等多项技术，提供的构件系统是跨领域、与具体业务无关、通用的基础服务，能随着电子政务系统的发展变化而扩展、伸缩。应用系统一般通过应用开发接口或声明性的描述来使用这些构件服务的。应用服务支撑层结构如图5.1所示。,图5.1 应用服务支持层,5.1 采用的关键技术,技术中间件技术 随着计算机技术的飞速发展，软、硬件平台和应用系统之间需要可靠和高效的数据传递或转换，使系统的协同性得以保证。因此，一种构筑于软、硬件平台之上，同时对更上层的应用软件提供支持的软件系统-中间件应运而生。,应用集成技术,应用集成的核心是一组开发工具，它可以生成用于连接不同应用系统的组件，通过这些组件对应用系统进行再构造，形成一个更强大的系统。 应用集成系统由以下几部分组成：开发套件、运行平台和应用集成连接组件。 应用集成系统的开发套件有两个功能：开发应用集成连接组件和部署应用集成连接组件。 运行平台是应用连接组件的基础，对组件的运行进行协调和监控。 应用集成连接组件是整个应用集成系统的关键部分，它的作用是连接系统中已有的部件，构成一个新的整体，强化整个应用系统的特性。,应用集成技术(续),应用集成的开发工具图例,图5.2 应用集成开发工具图例,目录服务技术,目录服务是在分布式计算机环境中，定位和标识用户以及可用的各网络元素和网络资源，并提供搜索功能和权限管理功能的服务机制。 目录服务的核心是一个树状结构的信息目录，将网络中的数据资源、数据处理资源和用户信息按有次序的结构进行组织，并且专门针对海量查询的使用情况进行了优化，极大地提高了数据读取和查询性能。 利用目录服务可以实现以下功能： 企业和政府机构内部拥有内部信息资源的管理 为企业和个人提供白页和黄页查询服务 对个人和企业进行统一信息管理 对企业、政府机构所提供的服务功能提供统一目录管理 信息资源的及时更新,组件开发技术,构件（component）是可复用的软件组成成分，可被用来构造其他软件。它可以是被封装的对象类、功能模块等。 在这里，电子政务系统构件库由工作流引擎、用户管理、认证授权、数据采集、统计报表、全文检索、数据服务等构件组成，供电子政务系统中的应用系统集成使用 采用构件技术开发电子政务应用系统的过程：一般是先构筑系统的总体框架，然后利用已经构造好的各个构件，依次将其安装到系统中去。,图5.3 构件库的组成框架图,构件库的组成框架,组件开发技术（续）,统一访问控制体系,根据基础平台安全管理框架，存取控制是和具体应用功能绑定的，在功能模块开发时，每个应用功能建立自己的用户角色，并在程序中定义角色的访问能力和控制范围。,单点登陆技术（single sign-on）,单点登录（single sing-on，sso）是指用户只需要进行一次登录，就可以访问到所有的授权服务，在此条件下，管理员无需修改或干涉用户登录就能方便地实施希望得到的安全控制。 单点登录技术通过采用接入认证网关技术和采用集中式授权服务来实现。,portal（门户）技术,portal是将web技术与企业或政府部门的运作过程相集成的解决方案，提供了一个单独的网关来访问信息和应用。portal可以对未组织的信息进行编目和跟踪。它能将存储在企业和各个政府部门内的各种数据源转换为可用的信息，通过新型的信息传递方式传递，从而提高效率。,web services技术,web services是为了让地理上分布在不同区域的计算机和设备一起工作，以便为用户提供各种各样的服务。用户可以控制要获取信息的内容、时间、方式，而不必像现在这样在无数个信息孤岛中浏览，去寻找自己所需要的信息。,5.2 安全web门户,安全web门户是一个统一的电子政务系统服务入口，为接入用户提供一个统一的访问窗口和到各类具体电子政务业务服务系统的连接。,安全web门户体系结构,安全web门户体系结构及工作原理,安全web门户体系结构及工作原理分别如图5.4和图5.5所示。,图5.4 安全web门户的结构,安全web门户体系结构及工作原理（续1）,图5.5 安全web门户的工作原理,安全web门户的功能作用,（1）全面的信息整合 （2）提供充分的个性化服务 （3）安全性保证,5.3 工作流管理,工作流的概念 工作流是一类能够完全或者部分自动执行的业务过程。 工作流技术适应于电子政务平台框架下的具体电子政务应用系统中各个政府职能部门之间的联办互动工作，公文流转，网上审批、信息传递等系统都要用到工作流技术。 工作流技术要达到以下目标： 支持跨平台、多种语言的接口 建立流程控制数据库 支持多种工作处理机制 图5.6 工作流设计思想的3个方面 与消息中间件之间的有效结合，支持各种灵活的触发和提醒机制。 在工作流引擎的设计上实现流程、信息和人的分离设计,工作流的设计思想,工作流的设计思想如图,图5.6 工作流设计思想的3个方面,流程控制的体系结构,工作流管理系统的体系结构如图5.7所示，它分为可视化流程定制、工作流引擎和工作流查询工具等3大块。,图5.7 工作流的体系结构,工作流引擎设计,工作流引擎设计如图5.8所示,图5.8 工作流引擎设计直观显示,可视化流程定制和监控,使用图形化的方法，可以表示非常复杂的流程，设定每个流程步骤要执行的功能；选择每个活动执行的参与者； 图5.9展示了流程建模的过程。,图5.9 工作流定制界面,可视化流程定制和监控（续）,同时，还可以通过监控系统，直观地了解一项工作任务在工作流中的运转情况，如图5.10所示。,图5.10 工作流监控界面,5.4 内 容 管 理,内容管理是一个能管理分散、同构和异构数据的安全可靠的系统，提供政务信息处理结果的安全存储和查询、决策等服务。 图5.11 内容管理的主要功能结构 内容管理主要功能包括：信息采集、信息报送、信息审核、信息发布、信息检索、信息生命周期管理、信息目录管理和仓储管理等，功能结构如图5.11所示。,图5.11 内容管理的主要功能结构,5.4 内 容 管 理（续）,信息处理的大致过程是：信息采集信息报送信息审核信息发布，而信息检索为信息处理提供了全程的内容查询工具，仓储管理、信息目录管理、信息生命周期管理则实现了对信息处理、存储、利用的全程管理。,信息采集,1信息采集功能 信息采集分为自动采集和手动采集两种、 自动采集是针对用户收集网上各种信息资源的需求而开发的一个网上资源自动采集、智能分类、自动入库、上网发布和全文检索的系统软件。,信息采集（续1）,2信息采集系统体系结构 信息采集系统的体系结构如图5.12所示。,图5.12 信息采集系统体系结构,信息采集（续2）,信息系统功能特点如下： 采用成熟高效的spider算法，可以搜索各类复杂页面 高效率和高可靠性的抓取 灵活的无限级分类管理 分布式体系结构设计，支持同时抓取，并行搜索； 数据入库速度快，提供海量数据管理，支持远程数据维护； 提供对所下载信息资源的全文检索功能。,信息报送,1信息报送方式 信息报送方式可分为两种： （1）数据同步方式 （2）远程维护方式 2信息报送的基本策略 为了保证信息报送的可靠性、安全性和及时性，可以建立如下策略。 （1）建立信息报送管理机构，相应建立信息报送管理系统 （2）建立信息采集标准,信息报送（续）,3信息报送的处理流程 不同报送方式下的处理流程。 （1）同步方式下的信息上报流程 先将各单位部门信息库中的相关政务信息导出至中间文件，然后将该中间文件上传至internet门户网站。经过进一步编辑加工后进入internet门户网站信息发布库进行发布。 （2）远程维护方式下的信息上报 远程维护方式下，通过浏览器使用internet门户网站提供的远程录入模块直接录入内网门户网站信息采集库。,信息审核,为了保证信息发布的可靠性、安全性，通过采集和上报的信息需要通过审核后才可以发布。 信息发布信息审核分三级：一级审核、二级审核和三级审核。 在内容管理引擎中，稿件审核有3种结果： 审核通过 拒收 返回修改,信息发布,信息发布系统cms主要面对两方面的应用，一是互联网门户站点上面向公众的信息发布 二是应用在政务网的内网门户和内部政务系统，实现对结构化和非结构化数据库的动态信息发布 为了满足用户对信息发布的不同需求，系统可以提供以动态发布为主的web应用服务器和以静态发布为主的静态页面发布系统两种解决方案。,信息发布（续1）,图5.13所示为一个页面发布系统的简图。,图5.13 页面发布系统简图,信息发布（续2）,1动态页面发布 web应用服务器利用数据库技术和动态网页生成技术，将数据库中的信息按照一定的导航策略发布到web服务器。 2静态页面发布 静态网页发布系统可以方便地按照各种设置将数据库中的数据自动生成html文件，加载到web服务器上，并可按设定的时间每天自动进行。 信息发布可以采用动态页面生成技术。,信息查询和检索,1基本概念和功能 信息查询就是完成对各项业务中生成的数据库、资料进行组合查询。 查询功能结构如图5.14所示。,5.14 信息查询功能结构,信息查询和检索（续1）,2搜索引擎 搜索引擎就是指能够响应用户提交的搜索请求，返回相应的查询结果信息的技术和系统 搜索引擎的组成及工作流程如图5.15所示。搜索引擎主要由以下3大部分组成。（2）信息加工及建立索引目录 3.web查询,信息查询和检索（续2）,图5.15 搜索引擎的组成及工作流程,仓储管理,仓储管理可以通过信息资源层数据中心的功能实现对结构化数据、非结构化数据的一系列操作。,信息目录管理,信息目录管理通过最终存储在数据中心数据库的目录体系实现采集到的内容的分类和排序。 （1）提供基于目录的分类 （2）可对一篇文章或一个信息条目指定无限个分类，以实现信息的交叉索引和关联。 （3）可对用户指定内容排序或自动排序。,5.5 可信消息服务,可信消息服务的功能 通过可信信息交换系统，实现电子政务系统跨平台、跨系统、跨应用、跨地区的互连互通和信息共享，为政府部门之间进行公文交换、网上审批等提供支持。 消息管理服务：通过jms机制来执行消息管理服务，使数据交换系统提供多种消息模式管理。 失败消息管理：对传送过程中，没有交付传送的消息进行管理和审核。,安全可信的消息服务,数据交换中心的安全性主要是基于pki/pmi和安全soap协议的安全 分布式数据交换服务网络。 （1）安全soap协议 通常，web服务安全层必须提供以下4个基本的安全性要求。 机密性 授权 数据完整性 原始性证明 soap 信封是用 xml 定义的，soap信封由两个部分组成：头和主体。头是把功能添加到 soap 消息中的通用机制。主体是为最终的消息接收方想要的应用数据（如 rpc）准备的容器。可以把 soap 看作是在传输层（例如 http）和应用层（例如，业务数据）之间引入的另外一层。,安全可信的消息服务(续1),（2）端对端的消息传递 安全传输协议，只有在点对点的情况下，才可以在传输过程中提供消息完整性和机密性。但是，因为 soap 消息是由中介体接收并处理的，如果有一条通信链路不安全，那么端对端安全性也会被削弱。此时，安全的传输对于 soap 消息的端对端安全性是不够的。,安全可信的消息服务(续2),（3）中间件的独立性 唯一能提供端对端安全性的方式就在于应用层或中间件层。 （4）传输的独立性 soap 中介体的原意是用来把信息转发到不同的网络上去，但是，安全信息需要被转移到消息路径上的下一个传输协议安全性域，这个过程复杂，且在完整性上可能有缺陷。 （5）异步多阶消息传递 在先存储消息然后转发的情况下（持久的消息队列），消息层保护是有必要的。,安全可信的消息服务(续3),（6）消息传送的安全性要求 消息传送的安全性要求包括以下内容： 消息身份认证； 消息完整性； 机密性； 防抵赖性 消息身份验证。,安全可信的消息服务(续4),（7）消息创建者身份认证 soap-dsig定义了向soap消息中附加xml签名的数据格式。保证了签名者就是创建者。 （8）发送方及接收方身份验证 发送方及接收方身份验证保证了发送方和接收方分别就是他们所声称的人。 （9）消息完整性 消息完整性保证经过不安全网络传输的消息没有丢失，被篡改和伪造。,安全可信的消息服务(续5),（10）机密性 机密性要求web服务发送者/接收者双方的消息交换是在加密传输的基础上进行的，网络中的恶意攻击者不能够解析出双方消息的明文内容。 （11）防抵赖性 不可抵赖性保证了恶意发送方无法在事后抵赖其创建并发送特定消息的事实。 （12）基于安全中间件的安全实现 安全中间件可以提供基于数字证书的身份验证、签名和签名验证，安全消息交换等一系列安全服务。,5.6 统一后台管理,后台管理功能结构如图5.16所示。,图5.16 统一后台管理功能结构,后台管理设计思想,后台管理应具有如下设计思想： 统一的组织机构建模； 统一的用户管理机制； 统一工作流管理系统； 统一的电子表单定制系统； 统一的数据建模系统； 统一的界面开发定制系统； 单点登录技术的运用； 统一的权限控制体系； 可审计性。,统一后台管理系统设计举例,图5.17是一个统一后台管理系统的主界面。,5.17 后台管理系统主界面,统一后台管理系统设计举例（续1）,基于组件式开发的应用管理一般包括以下步骤。 （1）在目录服务系统里注册应用。 （2）选择应用构件个性化系统。 （3）个性化系统角色和定制角色的访问权限，把角色赋予用户。,图5.18是某资源集成的应用界面,图5.18 资源集成的应用界面,统一后台