综合管理服务平台

1、综合治理效劳平台1.1.ESB效劳总线1.1.1.概述各业务系统提供大量的效劳接口,如何实现这些效劳和接口的编排、调用、重组等,我们采用的是应用效劳总线的模式.通用效劳总线采用可靠消息效劳不丧失,不复传在应用系统之间通过基于消息的异步方式集成各应用系统.52kHb3m源,通过采用统一效劳接口使得各种效劳或应用与效劳之间可以相互方便访问,以星形结构替代了原来各效劳之间的点对点结构,极大地优化了系统连接架构,降低了系统集成的复杂度.M4lze6T.1.1.3.功能设计ESBK务总线是综合治理效劳平台的一个中央组件,它负责接入各种效劳资1.1.2.架构设计综合治理效劳平台息效劳不丧失,不复传在应用系

2、统之间通过基于消息的异步方式集成各应用系统.针对不同系统所处理的消息格式各不相同的特点,ESB应用效劳总线提供了专门的格式代码转换器在不同的消息格式之间根据预先定义好的转换规那么进行自动的格式转换,然后将结果自动路由到目标应用系统.在消息转换的过程中ESB应用效劳总线能够识别XMLC结构,JMS等多种消息格式；对消息的各种操作包括消息的来源、消息的目标应用、所期望的消息格式等通过定义各种操作规那么Rules进行.ystxMbSoESB应用效劳总线可以作为一个消息代理来实现这些功能.消息代理提供了消息传递层以及消息代理集线器,可被用于消息的处理、转换和分发,并能够将这些功能与发布/预订功能结合在

3、一起.CHGogfK?应用程序格式转换和智能路由功能作为各个应用的数据吞吐机,提供多种数据格式效劳,其中包括：用户自定义格式,用户可以为每一种应用定制自己的消息格式,通过这种消息格式来连接原有的旧的应用；XML格式；面向纪录的信息格式,如C的头文件,COBOLecords等.对于这些消息格式,提供相应的剖析器进行解析,实现它们之间的格式转换.如对于用户的bitstream的输入信息可以输出为XML1勺格式,反之亦然.从而无缝地连接现有的应用,并可以采用XML的新标准开发新的应用.提供检查和过滤功能,根据所传输数据的内容做动态路由.mxMjlLJ.?强大的数据处理功能作为各个应用的数据处理机,对

4、经过BPI的数据进行各种处理操作,如计算、过滤等,使得数据在从BPI经过时便可以被进行相应地计算,从而发往目的应用系统；支持数据仓库,对各应用系统所传输的数据进行集中记录,便于以后的审计和分析.zmB8aA7?对各种应用系统的接口功能提供强大的连接性,既提供各种与现有商业应用连接的Adapter,可以将企业内部各种应用系统进行无缝连接,如SAPNotes,Sibel,SWIFTPeopleSoft,I2等,支持各种标准数据格式或应用的接口,如XMLJDBC,对于这些应用可以不必开发新的接口,减少开发的工作量；同时提供给用程序接口,以开发客户化的连接件.VP2RGqX综合治理效劳平台?对各种接入

5、协议的支持ESB应用效劳总线支持各种接入协议,其中包括TCP/IPSocket,MQSOAPHTTPSCAD将.mJzAm2SESB应用效劳总线基于消息交换组件开发采用消息交换组件提供的可靠消适配器技术选择适配器完成的功能是实现应用系统与EAIHU眨问的连接接口,主要包括数据与通讯两个层面.在适配器设计与选型方面,EAI技术提供的方案有多种形式,根据不同的情况作不同的选择.根据应用对外提供的接口的形式不同,下面对常用的适配器类型进行分析.SRJwdWu?基于数据库的接口与适配器应用系统对外提供的接口是应用数据库,适配器通过对应用数据库的操作来实现EAI与应用间的交互.此类接口是应用系统可对外提

6、供的最底层的接口类型,允许适配器直接访问应用的数据.针对此方式,尽管这也是常用方式之一,但其中有很多严重的缺乏.w806TL7使用数据作为应用的接口,意味着将数据的结构体设计暴露出来.当应用发生改变时,通常需要重新分析、甚至改变此数据接口.当应用系统的数据改变时,为了触发外部应用,通常需要使用基于应用数据库的外部触发器或使用低效的循环查询策略,这不是一个“干净的解决方案,外部应用对维护数据的完整性也将负有责任,为此需要理解需要集成的应用系统的结构.总之,其结果将是一个难以维护的交错系统.bXdftwI.?基于API的接口与适配器应用软件,通常提供内置于软件库的API,作为与应用系统交互的接口.

7、相对数据库接口而言,此类接口是一个更为“干净的解决方案.其问题是相对某种平台,如操作系统、编程语言,此API库可能不存在,为解决此问题,需要开发底层的代码并进行长期的维护.同时当支撑其运行的产品进行升级时,通常需要对此API进行升级以保证其兼容.另外,基于API技术,当应用系统有事件发生时,一般难以提供自动通知功能,需要外部系统进行低效的循环查询.J2kikiT.?基于组件的接口与适配器基于J2EE与CORB的分布式对象技术,使应用系统的接口有较好的可移植性.此类接口,可以屏蔽操作系统、编程语言的不同.此类接口属于紧耦合模式,综合治理效劳平台为开展中的技术,由于应用系统本身需要提供组件接口,在

8、实际应用中限制了其应用o03JWGnw?基于消息队列的接口与适配器应用系统对外交互的接口为消息队列,同时提供消息/数据传输的可靠性保障.业界领先的消息中间件同时提供同步、 异步两种通讯方式.使用消息队列,消息系统可以治理很多通讯细节.此种接口方式为典型松耦合模式,是EAI技术普遍使用的方式之一,可以实现接口的重用水平.WSmpXo成熟的商业适配器综合治理效劳平台效劳库ESB应用效劳总线支持的适配器ESB应用效劳总线提供了诸多的既有的适配器,包括技术适配器与应用适配器,局部列表如下.技术适配器：1JDBC2JMS3MQ4E-mail5JText6MicrosoftExchangeSOAP/HTT

9、PJ2EE(/Portal).NE 假设户机C/S 应用系统CSV/MQXML/MQ客户机XML/MQESBI艮务总线,第三方应用服务器供给商.NETft 应商传统定制效劳的供给商B/S 应用系统文本/MQ客户机文本/MQ文本/SocketSocket文本/JMSSOAP/HTTPCSV/HTTPSWIFT/MQ7WebServices1SAP2Siebel3Spirent4AribaBuyer5BroadVision6Clarify7eMatrix8i29i2ADW10MetasolvTBS11Nightfire12OracleApplications13PeopleSoft14Portal

10、Infranet15QAD16Retek17TelcordiaServiceDelivery18Vantive适配器开发如果需要开发自己的适配器,ESB应用效劳总线提供了相关的开发工具.对外提供的适配器开发API,同时支持Java、C+,如果应用系统采用中间件技术是J2EE应用效劳器、CORBACICSTuxedo等,都可以很容易的完成适配器的开发.lDiCkh21.2.1.总体框架描述综合治理效劳平台应用适配器:1.2.应用效劳运行框架应用效劳总体框架是国土资源综合治理效劳平台工程的核心,总体框架由系综合治理效劳平台统微内核、系统效劳层组成.系统微内核应能提供最根底、最核心的功能,包括模块治

11、理、生命周期、效劳治理,为整个系统的稳定运行提供保证.系统效劳层应能够提供各类标准化的、技术性的效劳如时间效劳、审计日志、持久效劳、缓存效劳、事件效劳、事务效劳、数据效劳等.框架之上支持公共效劳组件和业务效劳组件,共同组成综合治理效劳平台.QOabv9g1.2.2,总体框架组成在本设计方案的总体结构图中,把系统划分为五层,而最底层的根底层提供了系统运行的环境,最上层的门户展现层提供的进入各个应用系统的入口.其中应用支撑平台是系统的支撑层.其中综合治理效劳平台是系统的支撑层.支撑层包括的主要内容有：系统微内核、系统效劳层.各层的主要功能分别描述如下.DmuUkWJ资源层,系统微内核

12、系统本身采用微内核架构,实现模块化、动态化、效劳化.微内核做为整个系统的运行内核,仅提供最根底、最核心的功能,包括模块治理、生命周期、服务治理,为整个系统的稳定运行提供保证,整个系统的各个局部都做为模块直接或间接构建在微内核之上.rA6bU9i.,系统效劳层系统效劳层还包含各类标准化的、技术性的效劳,而在应用效劳层那么提供功能性的效劳.系统效劳层提供的效劳有：时间效劳、审计日志、持久效劳、缓存效劳、事件效劳、事务效劳、数据效劳等.ylmGwhU综合治理效劳平台表现层 U 系统治理系统效劳层C系统微内核平安保证体系本次工程的主要研讨内容为应用效劳层中的各个效劳组件,因此系统效劳层中

13、的根底效劳组件将不做为本方案阐述的重点.LWfwwe,表现层描述业务表现层是面对最终用户的接入口,利用综合门户等方式提供各种业务供客户使用,向下须与面向效劳的业务层通过正确定义的效劳接口实现兼容.采用的门户技术应该能够支持JSR168Portal标准,能够自由部署第三方的标准PortaloAw3rozM1.2.3,总体框架的地位和作用1 1 . .从技术复用到业务复用当前的软件复用大多还是从技术角度出发的,例如J2EE领域的框架只是一个以库、 类和接口形式提供的根底架构,最终构成应用的业务逻辑和表现/限制逻辑那么要由建立在这个框架上的业务组件实现.而应用软件最终要解决的却是应用

14、问题,或者说是业务问题,如果软件能够在更高层次的业务层面上进行大范围复用,那么对提升软件开发效率的作用将会更大.只有采用面向效劳的设计思想,才能够在更高层次上实现业务复用.dHRS2m22 2 . .业务组件的支撑平台由于上述的业务组件并不是一个可以独立运行的应用软件,所以需要为它们提供一个赖以生存的运行根底一一核心底层机制,特别是组件的治理,如组件的创立、组件的获得、组件的资源治理、组件的消亡等生命周期支持；以及组件之间相互通讯的渠道和方式.ZrYXY5P3 3 . .分布式部署的应用系统如果应用系统只部署在一台机器上,随着系统功能的增加和负载的加大,只有不断提升机器的硬件配置.我们希望能够

15、把系统根据功能进行划分,以分布式的方式进行部署,将不同的功能模块部署在不同的效劳器上,效劳器的压力能够有效的降低,使得系统可以以较低的本钱继续保持高稳定性和高可用性.HmQxp5K以国土资源各类数据库为根底,以国土资源信息网络为依托,以标准、制度和平安体系为保证,以地政、矿政、地质环境等主要治理业务流程优化为主线,综合治理效劳平台以支撑国土资源治理决策为核心,形成互联互通、贯穿上下的政务治理、决策支持和社会效劳信息化体系.RHcR80P1.2.4,功能设计,应用效劳运行治理框架应用效劳运行治理框架简称应用效劳框架,是应用效劳的运行、监控、治理的框架.应用效劳框架提供了统一的效劳库

16、注册、存储、查询的应用效劳元数据信息,提供了发布、 调用应用效劳的功能,可对应用效劳及调用进行监控、 治理,同时提供了本地和远程调用,可支持分布式应用和负载均衡.IrABcUI.在不同的应用效劳框架之间,采用对等的分布式调用机制,可注册远程的服务库到本地.可通过应用效劳框架之间的互操作调用,实现互联互通.XVCDY08应用效劳框架本身不提供访问限制的功能,但可借助访问限制效劳模块实现对应用效劳的认证、授权和访问限制.应用效劳框架作为软件根底设施,通过部署在上面的效劳模块,以标准的协议对外提供效劳,可实现更高层次的软件复用和业务复用,可将原有应用系统中可重用、 可共享的功能单元效劳化,利于应用系

17、统整合.vzBgOju.应用效劳框架提供高度可集成的水平,采用标准的Wet务协议组作为效劳接口描述和调用标准,可屏蔽不同软件平台的差异,实现透明的互操作.n6xDaPs,效劳模块效劳模块是进行部署的最小单位,是满足某些特定功能需求的一组相关应用效劳的集合,可以是软件包的形式,也可以是第三方提供的应用效劳集合的形式.效劳模块可通过元数据描述文件 附录A：效劳组件描述模式schema描述并部署在应用效劳框架上,也可通过应用效劳框架提供的界面或API来部署,由应用效劳框架实行统一的监控和治理.TZ8vEow,效劳组件效劳组件是效劳模块的根本组成元素和根本构建单位,是粒度最

18、小的实现和发布单元,是相关的一组应用效劳的具体实现,它的功能以应用效劳的形式提供.综合治理效劳平台效劳组件具有可设置的属性,其属性是可以改变效劳功能的数据.aS0wc2q效劳模块由一个或多个效劳组件及相关配置信息构成.,元数据1 .元数据描述方法采用摘要表示的方法定义和描述元数据,摘要包括以下属性：中文名、英文名、数据类型、值域、约束、说明.中文名：元数据的中文名称,中文名称在同一类元数据中是唯一的.英文名：元数据的英文名称,英文名称在同一类元数据中是唯一的,比拟时不区分大小写.可包含的字符为大小写的英文字母、数字,所有组成词汇为无缝连写obHsJps9元数据的数据类型.值域：元

19、数据可以取值的范围.约束：元数据的约束性条件,包括是否非空、最大出现的次数、是否唯一.说明：对元数据含义的进一步的解释及补充说明.2 .应用效劳及效劳组件元数据通过应用效劳元数据对应用效劳进行描述,发布、查找和调用应用效劳时都需使用元数据信息.应用效劳和效劳组件都使用相同的元数据描述.本局部定义了核心元数据,即所有应用效劳描述中共性的、必不可少的元数据.ZDu4Fat.综合治理效劳平台,应用效劳框架组成1.1.工作原理应用效劳框架提供了应用效劳的发布、注册、查找、调用、监控、治理功能,其中涉及三个角色：效劳提供者、效劳请求者、效劳库.应用效劳工作原理如下：cKo9f4v.1效劳提

20、供者开发符合应用效劳技术要求的功能单元,将开发好的功能发布为应用效劳,并将应用效劳在效劳库中注册.izCyKxZ.2效劳请求者在效劳库中查找所需效劳,根据返回的结果确定需要调用的应用效劳.3效劳请求者根据需要调用的应用效劳,获得应用效劳的代理对象.4效劳请求者发起调用请求,对应用效劳进行实际调用,并获得效劳返回的结果.5在整个提供效劳的过程中,三个角色的根本功能如下：6效劳提供者：发布效劳、进行注册.7效劳请求者：查找效劳、调用效劳.8效劳库：效劳注册、效劳查找、监控治理.2 2.总体框架综合治理效劳平台发布模块调用模块治理模块监控模块效劳库应用效劳运行治理框架如上图所示,应用效劳框架由效劳库

21、、发布模块、调用模块、治理模块和监控模块五局部组成.效劳库提供对应用效劳元数据的注册、存储和查找功能,可以将效劳模块、效劳组件和应用效劳注册在效劳库中.发布模块提供将功能单元效劳化的功能,读取并解析注册描述文件,将描述在其中的接口发布为应用效劳,并自动注册到效劳库中.WaQLhMz调用模块封装对应用效劳的调用过程,屏蔽技术实现细节,直接实现对应用效劳的调用,可与应用效劳框架部署在一起,也可单独部署在应用效劳的调用端.调用模块可将远程应用效劳框架注册到本地,能对远程效劳库查找和调用,实现不同应用效劳框架之间的分布式调用.K3yCFPz治理模块提供对效劳模块、组件和应用效劳的治理功能,通过访问限制

22、效劳模块实现对应用效劳的授权和访问限制,并提供UI界面实现人机交互.jYPVcOs监控模块在记录应用效劳调用日志的根底上提供审计、统计和分析功能,可监控和改变应用效劳的运行状态..接口定义应用效劳运行框架接口分为效劳组件治理接口、效劳模块治理接口、应用服务治理接口、效劳库治理接口、获取应用效劳接口五大类pXWVxBj综合治理效劳平台1.3.资源目录建设对全市国土资源系统信息资源进行梳理.建立全市国土资源系统信息资源目录规划,以便将全市国土资源系统可共享资源库进行集中有序组织,方便用户资源查找、数据检索和应用系统访问.OrkH21m信息资源目录体系主要负责各级国土资源部门共享信息资

23、源库的标准化描述和合理化组织.其中信息资源库的描述主要针对信息资源库的数据存储、访问方法和数据格式进行描述,是揭示信息资源库结构、指导用户使用的检索工具,是用户迅速、准确、有效地寻找信息的向导,是对信息资源实施平安保护的有效手段0759AkS6信息资源目录可根据市各级国土资源部门提供资源的情况,动态更新,及时反映共享数据资源接入的情况.是对信息资源实施平安保护的有效手段.其主要功能是对各级国土资源部门的信息资源库进行合理标准的组织及维护,标准化的描述信息资源库的访问方式、应用规那么和相互关系.全市资源目录体系主要包括三大根底目录,详细描述如下：FpqSNYn1.3.1.组织身份目录建设全市国土

24、资源系统统一的组织身份目录,实现全市国土资源系统组织身份的统一治理和各业务系统的身份整合.组织身份目录指全市国土资源系统身份及组织架构目录的结构设计、用户身份信息属性设计等.xikBu6x.全市国土资源系统统一身份库是以目录为根底建立的全面身份治理根底架构.通过元目录的技术,可以将各个独立的应用中的用户资源统一到一个元目录进行集中治理.这种方法提供了单点治理,大大地简化了用户身份的治理.5pBbJu7在身份总库中建立统一的全市国土资源系统业务系统目录结构.身份总库作为身份认证仓库,将用户的访问信息独立于应用程序来进行集中治理,建立单一的权威用户数据库作为所有数据的数据源.同时,该根底架构对组织

25、的授权治理提供支持.身份治理根底架构为系统电子政务根底架构所提供的其他网络效劳提供了根底.oFv5xvp.综合治理效劳平台总库中的组织机构信息应与各级国土资源部门的全部组织机构信息完全吻合,换句话说,就是将身份总库中的组织目录信息与各级国土资源部门身份库中的全部内容保持同步.b9MwZWn.建立组织模型标准及目录制定全市组织模型标准,统一标准电子政务系统中的组织身份数据模型,主要包括政府部门机构、领导、人员、职位、岗位、职级、用户组、角色等实体对象,以及各实体对象之间的关系.ZiqQfgS.根据组织模型标准,梳理并建设全市组织身份目录.组织身份目录是通过对政府机构现状的调查来形成

26、的.该模型对于组织机构及其相关的身份责任进行了完整的描述；组织身份目录的重点在于职能岗位及其相应的责任,组织身份目录可以认为是现状模型的表达,通过树状的层层细分,给出岗位和责任的映射.KH7Ur79组织身份目录模型图：.提供组织身份目录标准的接口提供标准的组织模型对外效劳接口,所有注册在资源目录中的资源均可通过综合治理效劳平台API接口获得,以下图为平台为用户提供的接口文件列表：31VMmCu.炉vie*PickiKeUliSETreeDupreeaxedIadei事?BETUBJUE!.建设全市国土资源系统统一的应用效劳目录,为实现全市国土资源系统多业务系统应用整合奠定根底.网

27、络治理员需要治理的应用系统很多.为了集中对各应用系统中的各个功能进行授权限制,更好的为portal提供完整的应用系统信息,我们在综合治理效劳平台中提供给用系统治理效劳.AaqT9iL.在目录效劳中建立一个指定的容器对象,将各应用系统以对象的形式存放在该容器中,各应用系统的子模块及子功能均可以作为对象以树的方式存放在相应的应用系统对象下.每一个对象拥有相应的功能模块的根本信息,如：名称、URL开发商、版本等信息.57DvC6v通过应用效劳目录的治理可以实现以下的几点:1 .为集中授权做好根底,通过将各应用系统的功能映射到目录效劳相应的对象,就可以利用目录效劳技术良好的平安限制机制.RQmkMcy

28、2 .可以集中为应用系统提供有关其他系统的结构及URLB息.为单点登录PackfigesZJtUHMFIzdJtlB二k日二叩Q.豆盯iricegciFt-plaLtfdpn工.廿七Mft.t,l：funkLTi23汨】12Tf七木rilEFiftTTITI,m：platformacu口jliatfadritL*J62JAllAllClassesACLAGEEa&ticinU上Luer,一.1：KFPT07H口APPDatB BDLDL1:V1 1UEUEAFPk-3UttiAPPR/JF111ppiQalnAFFLuwuuEAPFQrjSiBnLmticmAFPCjllrdtAFPk

29、aLeATTUEKtWbut已Aurhcnli.tur叩口.口TgCBUft.Dlotf口TTkiBttEnft.|diat:fflrw总后七日：BABAaessuft.pin工：F FUTTLUTTL. .HUUESSHUUESS. .ideiat口口riagBQlft pletfinra.的匚8 Kcsmirc!七riftescft.fdATATfnraccrr1ghtck 刁口fttliBtfnrw.呐市: :H HBMAIBMAIE,E,.1.tfinrakmidif.BCUPBCUP- -cantrol】ar115Rnf1.plAlfniBJIJIili1dal小用廿pliiUVJT

30、BVJTB- -o/di斯01.胃0.witrulljjrriu-uoifhFMFBMFB. .(,(,rj期fU山i5u皿UjiL L必MJ&EiSrluvuulL.plulluTfluuinljrubddj!Lucvuu.K11UUUU( (JLHJJLHJ1riM ME EUmOperation),生成授权范围,授权是在域的范围内进行.gKqphbn.访问限制规那么1 .授权方式：正向授权,开始时假定主体没有任何权限,然后根据需要授予权限.2.权限继承：权限的继承通过对象的父子关联实现,如果设置为可继承,那么执行者子对象自动继承父对象的权限,子资源自动继承父资源的权

31、限.We4kIutt3.权限过滤通过设置相应的权限过滤规那么,限制资源的权限继承,过滤当前资源节点从父节点继承获得的访问权限.4.再授权再授权是指权限拥有者将自己拥有的权限再分配给其他用户,这个授权过程称之为再授权过程.再授权中的权限具有包含关系,即只能授予自己拥有的权限.KmW1nlI5 .权限回收： 权限回收是指系统回收已经分配给用户的权限.根据不同的情况,通过权限继承得到的权限,如果父权限被回收,子权限必定被回收；通过再授权得到的权限,根据设置不同规那么,可规定父权限被回收,保存或回收子权限.u6U5vK16.权限排斥权限的排斥主要是指当用户拥有权限A时,那么不能同时再拥有权限Bo通过定

32、义权限排斥规那么,通过静态方式或者动态方式计算权限排斥.rEj11kX.7.负权限：负权限是指操作者不应该拥有的权限.负权限通过权限计算叠加完成,计算时负权限优先综合治理效劳平台8.权限等效：权限等效是指如果设置用户B等效于用户A,那么用户B拥有用户A的所有权限.A称为被权限等效对象,B称为权限等效对象.权限等效具有时效性.u8uqVA.访问限制接口访问限制接口分为权限访问接口、治理接口、数据权限接口三类..数据权限数据权限根据不同的业务需求,可以划分为行数据权限、数据范围权限、表权限、字段权限.其中行数据权限、数据范围权限可归为行权限,表权限、字段权限可归为列权

33、限.为了对数据资源进行授权和限制,将数据映射为Resource,对数据的操作映射为Operation,整个授权过程与普通的Resource对象相同.rw8krPl.由此根据数据类型的不同,会产生相应的Resource对象：1 .DataRowResource行数据资源,资源类型名称是dataRowResource,记录行数据的根本信息,由于数据动态产生,只有在数据产生时生成DateRowResource对象.PO2UWFY2 .DataScopeResource,数据范围资源,资源类型名称是dataScopeResource,记录符合特定条件的行数据集合,由于包含多条动态数据,DateScop

34、eResource对象只记录产生数据集合的条件,并不包含实体数据.IQINEOR3 .TableResource,表资源,资源类型名称是tableResource,映射数据库表对象.4 .TableColumnResource,字段资源,资源类型名称是tableColumnResource,映射数据库表列字段.XMoYekW1.4.4.业务流程效劳组件业务流程效劳组件实现对不同部门、不同的应用系统协同完成一个事件的调度治理.综合治理效劳平台如上图所示,业务流程效劳的核心组件是流程效劳器,流程效劳器可以提供五类效劳：流程模型效劳、流程实例效劳、应用调用效劳、流程互操作效劳和流程治理效劳.流程模型

35、效劳：是对流程模型的治理效劳.流程模型提供对业务流程的形式化描述,通过流程定义工具输入或输出定义好的流程模型,以及图形化展示.URrR4Hk流程实例效劳：是操作并限制流程实例、活动实例运行和状态的效劳.本类效劳访问和操作流程中的实例数据.各应用系统主要使用的是本类效劳,包括执行流程的客户端.L9SPfuP.应用调用效劳：是调用其他应用程序实现任务自动化的效劳.本类效劳来实现流程效劳和各应用系统间的调用,可在流程效劳的各环节调用其他应用程序,实现业务流程贯穿.Tkp05SD流程互操作效劳：是流程效劳之间相互通讯和调用的效劳.本类效劳实现流程效劳器之间的协同工作.流程治理效劳：是对流程效劳器进行监

36、控、治理的效劳.本类效劳可以启动、停止流程业务流程效劳示意图效劳器,获取流程运行的日志信息,导出或迁移流程定义等.sySlnv4.是对流程模型的治理效劳.流程模型提供对业务流程的形式化描述,通过流程定义工具输入或输出定义好的流程模型,以及图形化展示.EogNpPz包括部署、删除、更新、查找、获取流程定义、限制流程定义版本、获取和改变流程定义状态等效劳..流程实例效劳是操作并限制流程实例、 活动实例运行和状态的效劳.本类效劳访问和操作流程中的实例数据.各应用系统主要使用的是本类效劳,包括执行流程的客户端.RYRSyiW包括创立并启动流程实例、删除流程实例、获取及改变流程实例的状态、

37、获取活动列表和改变活动状态、获取工作项列表、改变工作项状态、重新分配工作项等 obmp4vup.应用调用效劳是调用其他应用程序实现任务自动化的效劳.本类效劳来实现流程效劳和各应用系统间的调用,可在流程效劳的各环节调用其他应用程序,实现业务流程贯通.gNn26wv应用调用效劳通常用来调用其他应用程序执行特定的任务,如调用PDF生成程序生成PDFi档、调用打印效劳器打印文档.SZDpWte应用调用示意图综合治理效劳平台.流程模型效劳综合治理效劳平台应用调用效劳通过“应用代理组件来完成调用.应用调用效劳必须提供“双向效劳,既可以从流程效劳调用应用程序,也可以从应用程序调用

38、流程服务.应用调用效劳同时提供更新数据的功能,包括应用程序更新流程效劳数据以及流程效劳更新应用程序数据.FUTsLhL.流程互操作效劳是流程效劳之间相互通讯和调用的效劳.本类效劳实现流程效劳器之间的协同工作..流程治理效劳是对流程效劳器进行监控、治理的效劳.本类效劳可以启动、停止流程效劳器,获取流程运行的日志信息,导出或迁移流程定义等.QdaSpKK1.4.5.业务电子表单组件业务电子表单组件实现对业务表单的定义、 填写功能,通过表单引擎使电子表单在不同系统、不同功能模块之间的传递和复用.YNBmyAn.概述电子表单系统能够提供业务表单自由定义、表单自

39、主痕迹保存、和离线填写功能等先进功能,对于流程中用到业务表单,用户可以根据实际业务需要进行自由定义.z4vRxGE电子表单系统支持多部门、 多级表单发布治理.支持电子表单的定制、 信息内容的权限治理、信息栏目的权限治理.支持正文的格式编辑,能够兼容一般字处理软件定义好的排版格式.信息内容能够进行多级的审批.可与工作流等系统结合.bvud1aA.效劳组成局部电子表单效劳的各组成局部示意图参照上图,电子表单效劳由三局部组成：表单设计器、表单填写器、表单服务器.表单设计者通过表单设计器在线或者离线设计表单模板(FormTemplate),通过表单效劳器上传到13T8KnA效劳器端,放入

40、到文档库中的表单模板库.文档库可以使用数据库、 文件系统或其他的存储方式,如果需要采用数据库别离存储表单中的数据,表单设计器那么需提供数据映射功能.表单使用者通过表单填写器调用表单模板进行填写操作,通过表单效劳器提交表单数据并保存到表m9NkOFZ单实例库；使用者可以通过表单填写器浏览、查找、修改已经填写的表单文档..业务电子表单接口业务电子表单接口分为表单模板治理接口和表单文档效劳接口两类1.4.6.单点登录组件单点登录组件实现综合单点登录(SingleSign-On,简称SSO皮持.使用户综合治理效劳平台综合治理效劳平台能够一次登录成功,并使用同样的统一用户证书,对于不同的门

41、户应用的访问不需要用户屡次登录.eHM82HS.概述信息化过程是一个循序渐进的过程,根据各种业务信息的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用户库和用户认证体系.随着新的业务系统不断的增加,用户在每个应用系统中都有独立的账号,这样就造成在访问不同的应用系统时,需要记录对应的用户名和密码,多个用户名密码极易记混,如果忘记或记错了某一个业务系统的用户名或密码就无法进行登录.随着信息化进程的推进还会有新的应用系统产生,如果不引入单一用户登录的解决方案,所有工作人员,特别是承当审批

42、权限的各级领导很难记清各类应用系统的用户名和密码,严重影响由信息化带来快捷性和高效性.止匕外,多个应用平台就有多个用户治理,这也为系统治理员维护人员系统带来巨大的工作量,为此,需建立一套统一的、完善的、科学的单点登录系统,每个用户只需记录一个用户名密码,登录一个平台后即可实现各应用系统的透明跳转,而且实行统一的用户信息治理系统,系统治理员只需维护一套人员信息,更改信息通过平台接口同步更新至各个应用系统,实现人员系统单次维护,同步变更,大大提高工作效率.TI0Xivq.新的应用系统在不断开发,尽早规划设计出单点登录的标准接口,就可以为新开发的系统提出的一种整合的标准,在开发初期无论哪个开发商,无

43、论采用哪种技术开发,只要遵循单点登录的标准标准,新的系统开发完成之后即可无缝整合的到单点登录平台中,从而减少了系统开发完成后再整合到单点登录改动而造成资源的浪费.wUQNK0R单点登录的英文名称为SingleSign-On,简写为SSQ它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用；而不需要访问每个应用时,都重新输入密码.v4rtArn..功能设计应用程序可以通过三个URL路径来使用单点登陆组件,分别是登录URL综合治理效劳平台(loginURL),校验URL(validationURL)和登出URL(logoutURL).ihHv74w.应用程序一开

44、始,通常跳过原来的登陆界面,而直接转向单点登陆组件的登录界面.当然也可以在应用程序的主界面上增加一个登录之类的按钮,来完成跳转工作.oUfnckl.单点登陆组件的登录界面处理所谓的“主体认证.它要求用户输入用户名和密码,就像普通的登录界面一样.主体认证时,单点登陆组件获取用户名和密码,然后通过综合治理效劳平台的认证机制进行认证.为了进行以后的单点登录,单点登陆组件向浏览器送回一个“内存cookie.这种cookie并不是真的保存在内存中,而只是浏览器一关闭,cookie就自动过期.这个cookie称为“ticket-grantingcookie,用来说明用户已经成功地登录0Zzo7ENw认证成

45、功后,单点登陆效劳器创立一个很长的、随机生成的字符串,称为“Ticket随后,单点登陆组件将这个ticket和成功登录的用户,以及效劳联系在一起.这个ticket是一次性使用的一种凭证,它只对登录成功的用户及其效劳使用一次.使用过以后马上失效.lDyZsbm.主体认证完成后,单点登陆组件将用户的浏览器重定向,回到原来的应用.单点登陆组件的客户端,在从应用转向单点登陆组件的时候,同时也会记录原始的URL单点登陆组件重定向的时候,将ticket作为一个参数传递回去.UQZMMH收到ticket之后,应用程序需要验证ticket.这是通过将ticket传递给一个校验URL#实现的.校验URL也是单点

46、登陆组件提供的.9wKNrIy.单点登陆组件通过校验路径获得了ticket之后,通过内部的数据库对其进行判断.如果判断是有效性,那么返回一个NetID给应用程序.Dnh7gPd随后单点登陆组件将ticket作废,并且在客户端留下一个cookie.以后其他应用程序就使用这个cookie进行认证,而不再需要输入用户名和密码..单点登录接口单点登录接口分为单点登录认证接口、获取单点登录票据接口、单点登录注销接口、应用系统二次认证接口、应用系统本地注销接口五大类.X9KFZ96综合治理效劳平台1.5.平台标准标准建设1.5.1,应用效劳框架标准.范围本局部定义了应用效劳、效

47、劳组件和效劳模块,以及它们之间的关系,规定了相应的元数据和元数据的扩展原那么及方法,给出了应用效劳运行治理框架的组成局部和各局部的功能和技术要求,提供了应用效劳框架之间的分布式调用机制,规定了应用效劳发布、调用和治理的技术要求和效劳接口.f0rVYj3o本局部主要用于潍坊市国土资源各级党政机关的信息系统规划与建设,以及电子政务信息系统建设的系统集成商、软件开发商和监理单位进行信息化规划、建设.适用于构建共性的、根底的、开放的应用支撑平台,为应用系统建设提供根底的应用效劳.并可将原有应用系统中可重用、可共享的功能单元服务化,利于应用系统整合.各应用系统在不同应用效劳框架之间,采用对等的分布式调用

48、机制,通过应用支撑平台的互操作调用,可实现互联互通.dhz4D5E.标准性引用文档以下文件中的条款通过本局部的引用而成为本局部的条款.但凡注日期的引用文件,其随后所有的修改单不包括勘误的内容或修订版均不适用于本局部,然而,鼓励根据本局部达成协议的各方研究是否可使用这些文件的最新版本.但凡不注日期的引用文件,其最新版本适用于本局部.KpZibHWGB/T19488.1-2022电子政务数据元第1局部：设计和治理标准GB/T21062.3-2022政务信息资源交换体系第3局部：数据接口标准GB/T21062.4-2022政务信息资源交换体系第4局部：技术治理要求GB/T21064-2

49、022电子政务系统总体设计要求GB/Z19669-200XM在电子政务中的应用指南.术语和定义名词解释local调用：本地调用,指调用方与被调用方处于同一个运行环境中,并可直接通过API的方式进行调用综合治理效劳平台remote调用：远程调用,指调用方与被调用方处于不同的运行环境或不同的主机、网络环境中,通过We效劳的方式进彳T远程调用.sPknRA7lazy调用：延迟的、延后的调用,指在调用效劳时先获得效劳的代理对象,只在实际执行调用时才真正发起调用.zqa759e.术语定义1 .应用效劳应用效劳是应用系统中公共的、可定义的、可注册的和可调用的功能单元.应用效劳作为公共效劳,在

50、更高层的根底上提供软件复用和业务复用,可通过应用效劳元数据明确定义,可通过应用效劳框架发布并注册在效劳库中,可将第三方发布好的效劳注册在效劳库中,可通过应用效劳框架进行监控和治理,可随时透明的被本地或远程查找和调用.WLjX9cg应用效劳应该满足如下技术要求：同时以API和Wei务的形式提供效劳.应用效劳都是无状态的,每次对应用效劳的调用都具有完整语义,与上下文无关.消息传输基于HTTP/1.1(RFC2616)或JMS议.采用W3CJSOAP1.2乍为消息封装格式.采用W3CJWSDL1.2乍为效劳描述标准.2 .应用效劳运行治理框架应用效劳运行治理框架简称应用效劳框架,是应用效劳的运行、监

51、控、治理的框架.应用效劳框架提供了统一的效劳库注册、存储、查询的应用效劳元数据信息,提供了发布、 调用应用效劳的功能,可对应用效劳及调用进行监控、 治理,同时提供了本地和远程调用,可支持分布式应用和负载均衡.dmHmubN在不同的应用效劳框架之间,采用对等的分布式调用机制,可注册远程的服务库到本地.可通过应用效劳框架之间的互操作调用,实现互联互通.utdXYXE应用效劳框架本身不提供访问限制的功能,但可借助访问限制效劳模块实现对应用效劳的认证、授权和访问限制.综合治理效劳平台应用效劳框架作为软件根底设施,通过部署在上面的效劳模块,以标准的协议对外提供效劳,可实现更高层次的软件复用和业务复用,可

52、将原有应用系统中可重用、可共享的功能单元效劳化,利于应用系统整合.Vylsand.应用效劳框架提供高度可集成的水平,采用标准的We效劳协议组作为效劳接口描述和调用标准,可屏蔽不同软件平台的差异,实现透明的互操作.1P1GVN23 .效劳模块效劳模块是进行部署的最小单位,是满足某些特定功能需求的一组相关应用效劳的集合,可以是软件包的形式,也可以是第三方提供的应用效劳集合的形式.效劳模块可通过元数据描述文件附录A：效劳组件描述模式schema描述并部署在应用效劳框架上,也可通过应用效劳框架提供的界面或API来部署,由应用效劳框架实行统一的监控和治理.aMjeEly.4 .效劳组件效劳组件是效劳模块

53、的根本组成元素和根本构建单位,是粒度最小的实现和发布单元,是相关的一组应用效劳的具体实现,它的功能以应用效劳的形式提供.效劳组件具有可设置的属性,其属性是可以改变效劳功能的数据.M4MpoUE效劳模块由一个或多个效劳组件及相关配置信息构成..元数据元数据描述方法采用摘要表示的方法定义和描述元数据,摘要包括以下属性：中文名、英文名、数据类型、值域、约束、说明.1 .中文名元数据的中文名称,中文名称在同一类元数据中是唯一的.2 .英文名元数据的英文名称,英文名称在同一类元数据中是唯一的,比拟时不区分大小写.可包含的字符为大小写的英文字母、数字,所有组成词汇为无缝连写.aRriYXC3

54、 .数据类型元数据的数据类型.4 .值域综合治理效劳平台元数据可以取值的范围.5 .约束元数据的约束性条件,包括是否非空、最大出现的次数、是否唯一.6 .说明对元数据含义的进一步的解释及补充说明.应用效劳及效劳组件元数据通过应用效劳元数据对应用效劳进行描述,发布、查找和调用应用效劳时都需使用元数据信息.应用效劳和效劳组件都使用相同的元数据描述.zkVTsur..应用效劳框架组成工作原理应用效劳框架提供了应用效劳的发布、注册、查找、调用、监控、治理功能,其中涉及三个角色：效劳提供者、效劳请求者、效劳库.应用效劳工作原理如下：79KdY2O1 .效劳提供者开发符合应用效劳技术要求的功

55、能单元,将开发好的功能发布为应用效劳,并将应2 .用效劳在效劳库中注册.3 .效劳请求者在效劳库中查找所需效劳,根据返回的结果确定需要调用的应用效劳.4 .效劳请求者根据需要调用的应用效劳,获得应用效劳的代理对象.5 .效劳请求者发起调用请求,对应用效劳进行实际调用,并获得效劳返回的结果.总体框架应用效劳框架由效劳库、发布模块、调用模块、治理模块和监控模块五局部组成.效劳库提供对应用效劳元数据的注册、存储和查找功能,可以将效劳模块、效劳组件和应用效劳注册在效劳库中.发布模块提供将功能单元效劳化的功能,读取并解析注册描述文件,将描述在其中的接口发布为应用效劳,并自动注册到效劳库中.7flOvuA

56、.调用模块封装对应用效劳的调用过程,屏蔽技术实现细节,直接实现对应用综合治理效劳平台效劳的调用,可与应用效劳框架部署在一起,也可单独部署在应用效劳的调用端.调用模块可将远程应用效劳框架注册到本地,能对远程效劳库查找和调用,实现不同应用效劳框架之间的分布式调用.LBPUsBp治理模块提供对效劳模块、组件和应用效劳的治理功能,通过访问限制效劳模块实现对应用效劳的授权和访问限制,并提供UI界面实现人机交互.mrVMfk7.监控模块在记录应用效劳调用日志的根底上提供审计、统计和分析功能,可监控和改变应用效劳的运行状态..接口定义应用效劳框架接口分为效劳组件治理接口、效劳模块治理接口、应用

57、效劳管理接口、效劳库治理接口、获取应用效劳接口五大类Ilqdzso.1.5.2.组织身份模型数据标准.范围本局部规定了信息系统中组织身份模型包含的实体、 各实体的根本属性及实体间的关系,为各应用系统中组织身份的应用提供了一致性的语义,为组织身份的统一治理提供了根底元数据.QGcakfy.本局部主要对模型中包含的实体及属性进行标准..标准性引用文件以下文件中的条款通过本局部的引用而成为本局部的条款.但凡注日期的引用文件,其随后所有的修改单不包括勘误的内容或修订版均不适用于本局部,然而,鼓励根据本局部达成协议的各方研究是否可使用这些文件的最新版本.凡是不注日期的引用文件

58、,其最新版本适用于本局部.1Q4hr8K.GB12407-1990GB11714-1997GB/T16987-2022GB/T2260-2022GB/T20221-2022GB/T14946-2022干部职务级别代码全国组织机构代码编制规那么NWi2Rdfo组织机构代码信息数据库根本库数据格式中华人民共和国行政区划代码组织机构类型全国干部、人事治理信息系统指标体系分类与代码版本号：是一个0或正整数,从0开始,以递增1为一个新版本号.用来区分同一个对象在不同时间内的不同状态,一个对象的某一版本号代表了这个对象的特定状态.nqpkSiCo序号：是一个整数,用来进行排序.职务级别：是一个整数类型的属

59、性,请参考GB12407-1990?干部职务级别代码?..组织身份模型概述组织身份模型是对信息系统中涉及的机构、部门、人员、角色、用户组、岗位等实体的抽象,是应用系统的一个根底数据模型.Ipzs9g3.组织身份模型对机构、 部门、 人员实体提供了区分实体生命周期信息的数据项 版本号 .基于这个数据项,可实现对这些实体全生命周期的信息治理及其它相关业务逻辑的处理.fbiGkQ6o.组织模型定义组织模型实体定义机构：对应的实体名为Organization,指在社会生活中,人们为实现某种职能所建立的、由人财物和信息等假设干因素有序地联结起来的、相对稳定的社会实体单位的抽象

60、,通常指机关、团体或其他工作单位及其内部组织,例如：XXT国土资源局.hfiXh3J.部门：对应的实体名为Department,是根据行政划分而实际存在的实体部门的抽象,例如：XX国土资源局办公室.eeCaH2L人员：对应的实体名为Person,是部门内的实体人员及类似实体的抽象,例如：张综合治理效劳平台角色：对应的实体名为Role,指在处理特定业务时设定的具有特定工作范围或工作责任,用于解决特定业务问题的实体抽象,例如：办公室文件治理员.NNFBcpy综合治理效劳平台.术语和定义用户组：对应的实体名为Group,是为满足特定业务需求而组建的、不受机构或部门限制的人员集合的抽象,可以是临时的或长