统一登陆认证平台软件设计方案（纯方案114页）

1、目录 TOC o 1-5 h z HYPERLINK l bookmark102 o Current Document 第1章文档概述1 HYPERLINK l bookmark104 o Current Document 文档目标1 HYPERLINK l bookmark106 o Current Document 文档范围1 HYPERLINK l bookmark108 o Current Document 阅读对象1 HYPERLINK l bookmark110 o Current Document 基线文档1 HYPERLINK l bookmark112 o Current D

2、ocument 参考文档1 HYPERLINK l bookmark132 o Current Document 名词术语2 HYPERLINK l bookmark144 o Current Document 招标文件技术要求追溯映射3 HYPERLINK l bookmark162 o Current Document 第2章设计依据与约束4 HYPERLINK l bookmark164 o Current Document 需求约束4 HYPERLINK l bookmark166 o Current Document 设计约束4 HYPERLINK l bookmark168 o C

3、urrent Document 运行环境4 HYPERLINK l bookmark2 o Current Document 第3章系统总体设计6 HYPERLINK l bookmark4 o Current Document 设计概述6 HYPERLINK l bookmark6 o Current Document 设计目标6 HYPERLINK l bookmark22 o Current Document 整体架构设计7 HYPERLINK l bookmark24 o Current Document 功能架构设计13 HYPERLINK l bookmark28 o Curren

4、t Document 技术架构设计14 HYPERLINK l bookmark30 o Current Document 数据架构设计16 HYPERLINK l bookmark32 o Current Document 部署架构设计17 HYPERLINK l bookmark34 o Current Document 硬件环境77 HYPERLINK l bookmark36 o Current Document 软件环境17 HYPERLINK l bookmark38 o Current Document 网络环境17 HYPERLINK l bookmark40 o Curren

5、t Document 平安方案设计18 HYPERLINK l bookmark42 o Current Document 平安认证18 HYPERLINK l bookmark44 o Current Document 数据平安18第3章系统总体设计3.1设计概述统一登陆认证是无锡城市大数据平台功能性服务的基础支撑平台之一，为各应用 系统提供统一的用户信息，并集中管理各应用系统的人员账号、组织、岗位及人员等 信息，实现统一的账号、认证、授权管理功能，并到达如下目标：1、减少管理本钱，统一的管理平台和操作模式，减少对管理人员的数量需求，统 一管理的策略，防止了以前分别定义策略和情况，提高工作效

6、率。2、增强管理能力，集中的管理平台，增强企业信息化统一的高度，增强认证管理 方式。3、政府内部用户使用方便，账户便于记忆。4、各应用系统可实时获取统一权限数据，维护更新简单，数据一致性高，更新及 时。5、符合政府未来信息化开展需要。3.2设计目标本系统的设计目标；1）、系统设计标准化；2）、满足业务功能需求；3）、具有iWj可靠性；4）、具有良好的可扩展性；5）、满足平安性要求；6）、具有高实用性、易用性和可管理性；7）、易于部署实施；8）、充分利用现有资源；9）、遵循相关标准；10）、提供个性化服务。6/115第6章系统接口设计6.1接口设计原那么一般来说，接口的设计原那么要注重高内聚、低

7、耦合以及可重用可扩展的基本原那么。 尽量减少各系统间以及系统内各模块间的耦合度，降低操作复杂度，保证接口实现的 通用性的灵活性。1、主要原那么(1)基于数据传输与交换平台的数据交换功能来实现本系统与外部其他相关系统 的数据交换；(2)所有的接口设计需遵循国家环境信息与统计能力建设工程总集成商规定的接 口规范；(3)技术上考虑SOA的组件化设计思想，主要采用J2EE实现；(4)充分考虑接口所涉及的各个系统的应用扩展情况，能灵活地支撑需求变化;(5)保证接口数据(格式)在接口所涉及的各个系统间的一致性，采用XML格 式数据作为主要的数据传输载体；(6)接口数据能够自动导出和导入；(7)在数据交互过

8、程中，应具有发送和接收后确实认过程，同时记录其过程和结 果日志以便备查。2、其他原那么以下面向对象的原那么也是我们设计本系统接口时遵循或参考的原那么：(1)单一职责原那么-Single Responsibility Principle(SRP)就一个类而言，应该仅有一个引起它变化的原因(职责即为“变化的原因”)。(2)开放封闭原那么-Open Close Principle(OCP)软件实体(类、模块、函数等)应该是可以扩展的，但是不可修改。关键是抽象, 需要将一个功能的通用局部和实现细节局部清晰的别离开来。(3)里氏替换原那么-Liskov Substitution Principle(LS

9、P)子类型(subclass)必须能够替换掉它们的基类型(superclass)。(4)依赖倒置原那么(IoCP)或 依赖注入原那么-Dependence Inversion Principle(DIP) 抽象不应该依赖于细节，细节应该依赖于抽象。程序中所有的依赖关系都应该终96/115止于抽象类和接口。(5)接口隔离原那么(ISP)不应该强迫客户依赖于它们不用的方法。接口属于客户，不属于它所在的类层次 结构。多个面向特定用户的接口胜于一个通用接口。(6)重用发布等价原那么(REP)重用的粒度就是发布的粒度。(7)共同封闭原那么(CCP)包中的所有类对于同一类性质的变化应该是共同封闭的。一个变

10、化假设对一个包产 生影响，那么将对该包中的所有类产生影响，而对于其他的包不造成任何影响。(8)共同重用原那么(CRP)一个包中的所有类应该是共同重用的。如果重用了包中的一个类，那么就要重用 包中的所有类(相互之间没有紧密联系的类不应该在同一个包中)。(9)无环依赖原那么(ADP)在包的依赖关系图中不允许存在环。(10)稳定依赖原那么(SDP)朝着稳定的方向进行依赖。应该把封装系统高层设计的软件(比方抽象类)放进 稳定的包中，不稳定的包中应该只包含那些很可能会改变的软件(比方具体类)。(11)稳定抽象原那么(SAP)包的抽象程度应该和其稳定程度一致(一个稳定的包应该也是抽象的，一个不稳 定的包应

11、该是抽象的)6.2系统接口设计统一登陆认证平台作为所有用户的唯一单点登录入口以及人员、组织、岗位基础 信息的数据源，负责统一对用户进行认证、授权的管理以及对各业务系统进行数据推 送。各业务系统需要按照本平台的规范实现单点以及基础数据(人员、组织、岗位)接 口。97/1156.2/1内部接口621.1接口列表表15： 系统内部接口列表序号接口名称接口说明1数据字典大类数据字典提供了管理和收集数据的方 法，和系统有关的描述，都可以对数据 字典中的信息进行查询/插入/修改/删除 等操作。2角色人员登陆平台时通过后台通过角色接口 可判断该人员的角色，展示其相关信息， 系统管理员也可通过该接口进行增加/

12、册U 除/修改角色。3账号账号接口提供了管理系统所有账号的方 法，在用户登陆系统时，通过该接口判 断用户名/密码等信息是否一致后，方可 登陆。接口详细设计说明1.数据字典大类接口接口名称数据字典大类基本信息接口接口类型公共方法调用接口功能定义各对象进行调用该接口时，传入相应的参数，接口对数据库进行操作， 返回其数据信息。实现方式API调用方式输入数据类型标识输出该类型数据的详细的信息2.角色接口接口名称角色基本信息接口接口类型公共方法调用接口98/1153.账号接口功能定义用户调用该接口时，以用户编号/角色编号为参数，对其进行相关操作 （增/删/改/查），返回相应的结果。实现方式API调用方式

13、输入角色编号输出该角色的相关信息接口名称账号基本信息接口接口类型公共方法调用接口功能定义调用该接口时，根据调用对象的权限可对相关账号进行相应的操作， 如查询账号信息。实现方式API调用方式输入账号编号输出该账号的相关信息622外部接口接口列表表16： 系统外部列表序号接口名称调用频率发送方接受方场景说明1人员数据推送接口同步人员 数据时调 用统一登陆认证平台各业务系统更新人员数据到业 务系统中，作为业务 系统的基础用户数 据。2组织数据推送接口同步组织 数据时调 用统一登陆认证平台各业务系统更新组织数据到业 务系统中，作为业务 系统的基础组织数 据。3岗位数据推送接口同步岗位 数据时调 用统一

14、登陆认证平台各业务系统更新岗位数据到业 务系统中，作为业务 系统的岗位组织数 据。4服务数据更新服务数据服务总统一登陆认证数据服务总线平台99/115接受接口信息时调用线平台平台在更新服务时需将 此信息同步到本平 台5账号状态接受接口业务系统 更新账号 状态时调 用各业务系统统一登陆认证平台各业务系统在启用/ 禁用账号时需要同 步到本平台中6单点公钥推送接口用户单点 到业务系 统时调用统一登陆认证平台各业务系统单点时先通过 webservice 接口将 加密后的公钥为业 务系统发送过去7单点认证 接口用户单点 登陆各业 务系统时 调用统一登陆认证平台各业务系统通过url访问业务系 统时，会在其

15、后带上 私钥加密的用户登 录账参数，业务系统 接受到后根据之前 接受到的公钥对其 解密，并进行下一步 业务的处理。接口详细设计说明1.人员数据接口接口名称人员数据接口接口类型消息流交互方向统一登录认证平台3数据服务总线分各业务系统输入人员信息的json串，详情见下表输出推送结果功能定义将人员数据信息同步到各业务系统中实现方式JMS100/115序号元素标签描述是否必须例如数据1flag1-新增，2-修改,3-删除是12userType用户类型，1-内部用户，2-外部用户是默认13uid应用系统登陆账号是zhangsan4name账号中文名。新增时必 填，修改和删除时可空否张三5Pwd密码。新增

16、时必填，修改 和删除时可空。加密方式 为m为 加密后再base64 编码否4QrcOUm6Wau+VuBX8g+IPg=6idcardnumber身份证号。新增时必填，修改和删除时可空否3434097mobile手机号。新增时必填，修改和删除时可空否8telephone办公 否9Mail联系邮箱否zhangsan126 10status启用/禁用标志0-启用、 1-停用（各业务系统可以 作启用操作）、2-禁用（各 业务系统不可作启用操 作）。新增时统一权限推 过来的默认都为1,修改 和删除时可空否011startdate生效时间yyyy-MM-dd 如2010-03-08o新增时 必填，修改和

17、删除时可空否2013-05-2212enddate失效时间yyyy-MM-dd否2050-12-31101/115例如报文:如2010-03-08o新增时 必填，修改和删除时可空13positionld岗位id（多个岗位用逗 号分割开）。新增时必填， 修改和删除时可空否100114orgld组织id（多个组织用逗 号分割开）。新增时必填， 修改和删除时可空否10023,1002415sex性别（1-男2-女）否116nation民族否汉17religion政治面貌否1 -党员,2-团 员，3-群众18joinPartDate入党时间(yyyy-MM-dd)否2010-04-1219intere

18、st兴趣否20sort排序号否1ZZPT_YHTB SendMSG ZZJG DZZW 2013-05-21 18:00:00 flag 1， userType“ ：” 1， uid zhangsan“，“ name” ：102/115张 三 “ ， idcardnumber” ， mobilev v ,2.组织数据接口接口名称组织数据接口接口类型消息流交互方向统一登录认证平台9数据服务总线少各业务系统输入组织信息的json串，详情见下表输出推送结果功能定义将组织数据信息同步到各业务系统中实现方式JMS序号元素标签描述是否必须例如数据1Flag标志,1-新增，2-修改,3-删除是12orgTy

19、pe组织类型，1-内部组织，2- 外部组织是默认为13orgld机构编码是14orgName名称。新增时不为空，修改删除时可为空否人事处5parentld父ID（无父ID,即根节点， 那么为T）。新增时不为空， 修改删除时可为空否-16sort排序号不1例如：?xml version=1.0 encoding=UTF-8”?103/115ZZPT_ZZTBSendMSGZZJG2013-05-21 18:00:00 “flag ：” 1 ， orgType :” 1 ， “ orgld ：” 1 ， orgName无 锡政府委办局“，“ parent委：T, “flag : ” 1“，“ or

20、gType ： orgld ：” 2“，“ orgName ：“财务室， parent Id :1, sort , 1,3.岗位数据接口接口名称岗位数据接口接口类型消息流交互方向统一登录认证平台分数据服务总线分各业务系统输入岗位信息的json串，详情见下表输出推送结果功能定义将岗位数据信息同步到各业务系统中实现方式JMS104/115序号兀素标签描述是否必须例如数据1flag标志，1-新增，2-修改，3-删除是12posld岗位编码是1100013posName岗位名称。新增时不为 空，修改删除（逻辑删 除）时可为空否人事经理4orgld岗位所属组织的id,如是-1无那么传T5 sort排序号

21、否1报文例如：ZZPT_GWTBSendMSGZZPT2013-05-21 18:00:00 “flag ：” 1 ， posld“ ：” 1 ， posName: 办 公 室 主 任”任 orgld :12, sort :1, “flag : 2， posld ：2, posName ：“ 出纳” ,4 .服务实体接受接口接口名称服务实体接受接口接口类型消息流交互方向数据服务总线分统一登陆认证平台输入服务信息的json串，具体见下表输出接受结果功能定义数据服务总线在更新（新增/修改/删除）服务实体时，需要把此 信息同步到统一登陆认证平台中实现方式JMS序号兀素标签描述是否必须例如数据1fla

22、g标志,1 -新增,2-修改,3-删除是12code服务实体代码是ZZPT105/1153.3整体架构设计息用莒理千占息用莒理千占经济运行服务政务且第应用展务 艮 RM统一认证流程服务I消息服务I检索服务大数据分析密牛服务应用服务总线舆情服劣平，平安保障体系数据朱集数据朱集基础设施层基础设施层系统整体架构设计图系统架构各层次涉及的子系统或模块列表如下，主要涉及11个子系统或模块， 其中，数据采集层涉及1个模块，数据层涉及4个模块，服务支撑层涉及2个模块（6 个支撑系统），应用层涉及7个子系统，门户层涉及2个模块。基本原那么如下：.支撑数据处理的功能性问题，由大数据平台负责解决；.数据转换、数据

23、整合、数据业务逻辑处理等的数据处理问题，由各库解决； 各库包括：人口库、法人库。.数据采集以及采集后的ODS库数据管理由共享交换平台和ODS库集成解决。.系统对外提供的功能服务，由基础支撑平台解决。系统对外提供的数据服务，由数据管理平台和数据共享交换平台共同实现，数据管理平台出API接口，数据共享交换平台做代理。表L系统整体架构模块表7/115模块/子系功能定位功能边界划分3name服务实体名称是统一登陆认证平台报文例如:ESB_FWSTSendMSGESB2013-05-21 18:00:00 “flag” :“ r , “ code“ ：“ DZZW“，“ name ： 电子政务综合 信息

24、服务平台”, “flag ：” 1“，“ code“ ：“ CSGL“，“ name“ ：“ 城市管理综合信息 服务平台5.账号状态接受接口接口名称账号状态接受接口接口类型消息流交互方向各业务系统9数据服务总线分统一登陆认证平台输入账号信息的json串，具体见下表输出接受结果功能定义各业务系统在启用/禁用账号时，需要把此信息同步到统一登陆 认证平台中实现方式JMS106/115序号元素标签描述是否必须例如数据1uid应用系统登陆账号是zhangsan2status禁用/启用（0-启用、1-禁 用）。是03modifydate修改时间yyyy-MM-ddhh:MM:ss是2013-05-1114

25、:20:20报文例如:?xml version=1.0 encoding二UTF-8？YHTS SendMSG DZZW 2013-05-21 18:00:00 “uid” ： zhangsan， status ： 1 , “uid” ： lisi”status“ ：“ 0 6.单点公钥推送接口接口名称单点公钥推送接口接口类型Web Service交互方向各业务系统输入加密的公钥字符串，见下表输出调用接口结果功能定义在单点业务系统时，首先是本平台调用该业务系统的接口，将 加密后的公钥传输过去，你便于下一步业务系统用公钥对平台传送 过去的私钥加密后的登录账号进行解密实现方式Web Service

26、 方式107/115序号兀素标签描述是否必须例如数据1code传送的加密后的公钥是7b3b5535bf24dddb8fcb31e874c8b64ecf20742b0518cb262d7 4d012014a5a67c78c b313fdd893cd6ff0b fl5ae687cfe374230 a9e515a9e698191c6 ldadf5cafcl04711c b53664e817a25096f f4600a4de91a64446 62709474ad252162e 0569cb2869a6cdb28 e26176d85cf8d0ef5 33e41ad0099caa0b4 e933b6324

27、27bba7ed fd6a4bbala237760f 344821f0147a5729d 170fceb6b8eb7a87c 78688b338f8be05a4 7c43dbll0e0ee7f40 e2bbf01e82b66afa7 15cl9b7504a62d9e8 54057cce23f4dd86e 79b6f4f71a98c8e3f 1801d269bf9606898 6el205e388d61e251 00ecc5报文例如：108/115DDTSRequestDZZW2013-05-21 18:00:00 “code” :“7b3b5535bf24dddb8fcb31e874c8b64

28、ecf20742b0518cb262d74d012014a5a67c78c b313fdd893cd6ff0bfl5ae687cfe374230a9e515a9e698191c61dadf5cafcl04711c b53664e817a25096ff4600a4de91a6444662709474ad252162e0569cb2869a6cdb28 e26176d85cf8d0ef533e41ad0099caa0b4e933b632427bba7edfd6a4bbala237760f 344821f0147a5729dl70fceb6b8eb7a87c78688b338f8be05a47c43

29、dbll0e0ee7f40 e2bbf01e82b66afa715cl9b7504a62d9e854057cce23f4dd86e79b6f4f71a98c8e3f 1801d269bf96068986el205e388d61e25100ecc5v 7.单点认证接口接口名称单点认证接口接口类型API交互方向各业务系统输入加密的登录账号字符串，见下表输出调用接口结果功能定义平台在业务系统提供的单点url上加一个加密后的登录账号的 参数，业务系统接受后用上一步保存下的公钥对其进行解密并进行 下一步业务的处理实现方式url109/115序号兀素标签描述是否必须例如数据1param传送的加密后的登录账

30、号是AUKP122EaF9cd7nd：Q sVSBlxh9n/zz4yKLHB ySO+lvvmsi5+nHQ3SJ EvjL6rgxaulRymsusxGRtCv2jQntmV5o+cE6gT/ aoyW5/dVN5+GtKxsyn qCVSQ3MUn2Qb7t5yLY pAFuOm013M/5b495Hl E0mAHn45qV+tLYelSZGspok=例如数据： :/ip:port/application?param=AUKP122EaF9cd7nd3QsVSBlxh9n/zz4yKLHByS0+lvvmsi5+nHQ3S JEvjL6rgxaulRymsusxGRtCv2jQntmV5

31、o+cE6gT/aoyW5/dVN5+GtKxsynqCVSQ3MUn2Qb7t5yLYpAFuOm013M/5b495HlE0mAHn45qV+tLYelSZGspok=110/115统包含任务排除任务(1)数据共 享交换平台负责将数 据从各委 办局的来 源系统中 采集数据 集成数据 到ODS库(1)调研各委办局的信息来源系 统。(2)将大数据中心及其下游系统使 用的数据实时、完整的采集到 ODS 库。(3)配合大数据中心及其下游系统 进行数据整合，数据核对，数 据问题追溯和解决。(1)采集到ODS库 后，确保数据 与来源数据 有效和一致 外，不需要对 不同来源的 数据进行数 据整合扩充 处

32、理。(2) ODS 库 数据集成整 合开发负责ODS 库的数据 调研、数 据集成等 的具体业 务逻辑开 发。(1)承接数据共享交换平台采集到 ODS的数据，运用ETL工具，根 据ODS库的数据模型，将数据 按短周期进行快照、按长周期 进行累积、按长短周期设定的 容量队列进行置换管理，实现 对下游使用ODS库数据的模块 或系统，能进行实时数据更新、 历史数据提供和追溯的能力。(2)实现ODS库数据模型的设计与 管理，实现数据库冷热的有序 规划和监控。(3)实现ODS库数据项的集成，对 数据的完整性和及时性负责。(1)对来自不同数据 源的数据没有进 行数据整合的职 责；(2)不对各局同类同 业务意

33、义的数据 的一致性负责。(3)大数据管理平台负责实现 架构中数 据层的功 能性服务(1)具备将数据从ODS库整合到人 口库和法人库的工具和转换处 理任务程序；(2)具备将数据从ODS库整合到基(1)只提供工具 和模板任务 程序，不负责 人口库、法人8/1159/115和大数据 平台的集 成、监控、 任务调度 等。于Hadoop套件的大数据库 HBase库的平台和转换处理任 务；(3)具备将基础信息库的数据和大 数据库里的数据提供给外界使 用的API和服务能力；(4)具备对Hadoop大数据平台各种 运行资源的监控和所经处理的 数据质量监控的功能；(5)具备对数据从ODS库抽取、加 载到基础信息

34、库和大数据库、 在基础信息库和大数据库进行 转换的运行任务环境集成功 能。(6)具备从基础信息库和大数据库 根据用户权限和角色鉴权的数 据服务能力。(7)承当基础信息库中的数据同步 到大数据库平台数据的功能。(8)配合人口库、法人库、ODS库等， 进行数据开发、数据核对、数 据流和控制流设计等工作。库等基础信 息库具体的 数据项的数 据Map和转换 开发，数据核 对，数据变化 后处理。(4)人口库 数据集成整 合开发负责人口 库的数据 调研、数 据集成、 数据整合 等的具体 业务逻辑(1)调研各委办局的信息来源系统，并 归纳整理涉及人口信息的数据项， 数据更新情况等形成人口信息库 的需求规格；

35、(2)根据需求规格，设计如何集成来自 各个不同来源的人口数据项，设计 如何将数据项进行整合(不限于：(1)不负责考虑 数据集成和 整合环境、工 具、模板等的 非数据处理 的问题。开发。编码转换、数据补充、属性扩展、 相似项整合等)处理，并形成数据 集成整合设计说明书；(3)根据设计说明书，将相关的数据集 成和整合设计，并根据大数据管理 平台提供的ETL工具和任务模板， 转换为数据处理的编码程序，将程 序挂载到ETL平台,进行运行处理；(4)对人口信息库的数据质量负责；(5)配合大数据管理平台进行数据管 理工具测试和程序模板测试；(6)配合下游系统(不限于：四平台)， 进行数据提取的核对、校验和

36、问题 处理。(5)法人库 数据集成整 合开发负责法人 库的数据 调研、数 据集成、 数据整合 等的具体 业务逻辑 开发。类似人口库数据集成整合开发的职 责。(1)不负责考虑 数据集成和 整合环境、工 具、模板等的 非数据处理 的问题。(6)基础支撑平台负责大数 据平台功 能性服务 的基础支 撑。(1)统一认证服务；(2)流程服务；(3)消息服务；(4)报表服务；(5)检索服务；(6)大数据分析组件服务。(1)完成相关服 务和系统，并 发布，供外部 调用和使用， 具体使用的 实例，由调用 或使用者，各10/11511/115自配置或设计。(7)政务数 据开放平台结合人口 库和法人 库数据， 提供

37、数据 的查询展 示服务(1)开发政务信息平台展现操作系 统；(2)并根据人口库和法人库数据， 进行数据配置；(3)确保操作接口稳健无异常发 生；(4)确保展示数据准确无异议；(5) GIS平台由无锡市国土局提供。(6)配合功能基础支撑平台，测试 和集成基础功能服务操作界 面。(1)负责数据问 题的发现，不 负责对人口 库数据和法 人库数据的 数据问题跟 踪解决。(8)统一登陆门户实现基于 大数据中 心的系统 的用户统 一认证和 单点登 录。(1)结合基础支撑平台的统一认证 服务能力,实现本系统及子系统 的统一认证和单点登录；(2)登陆后，根据登陆账号的权限和 角色，对具备使用权限的系统显 示其

38、功能菜单，对于不具备使用 权限的系统隐藏功能菜单；(3)用户点击功能菜单后，能直接进 入分属子系统或模块；(4)负责整套系统的功能性访问的 权限控制；(5)配合大数据平台和基础支撑平 台，有序规划、设计和实施，数 据访问方面的权限控制机制。(1)统一登陆门 户，用户成功 认证后，属于 大数据中心 本身平台的 模块可以到 子系统各模 块；属于下游 系统的，仅到 子系统本身， 该属子系统 模块的权限 和角色控制 由各自系统 完成。(9)舆情服满足网络(1)完成系统三大子系统，包括：(1)系统相对独务系统舆情监控信息采集子系统、数据处理分立，负责数据和热点事析子系统、舆情应用子系统，的收集、处件追踪

39、工实现网络舆情的收集、检索、理、存储，并作过程中分析和管理；为大数据中各个环节(2)完成舆情展示功能，包括：功心提供舆情的用户需能包括：首页展示、文章列表相关的有效求。展示、舆情趋势分析、指数分数据接口，不析、汇总报告、公众展示、指负责相关数挥中心、专题追踪、人物监控；据集成到大(3)接口功能：对舆情收集和处理数据中心的好的数据，有选择的纳入大数任务，只提供据中心0DS库集成；接口服务；(4)配合各业务系统需求，提供基于互联网舆情相关数据。(10)流动实现对流(1)登记功能：为流动人口、单位(1)系统相对独人口管理系动人口信提供登记服务，包括信息登记、立，负责数据统息的申信息变更、信息注销、办

40、证预的收集、生报、比对、约等功能；为房屋提供信息登产、处理、存审核和房记、变更、注销功能。储，并为大数屋二维码(2)审核功能：对登记的信息，实据中心提供管理等功现民警审核和自动审核。民警流动人口相能，与大审核功能包括扫码查询、信息关的有效数数据中心审核、信息查询、人口登记、据接口，不负进行数据房屋登记等；自动审核功能包责相关数据交换与共括缉控库比对、历史比对、任集成到大数享，建成务下达等。据中心的任后服务于(3)管理功能：实现对房屋管理、务，只提供接无锡市的信息管理和系统管理。房屋管口服务；二维码地理包括二维码地址管理、二维12/115址库。码地址查询；信息管理包括综 合查询、综合报表；系统管

41、理 包括用户管理、角色管理、系 统用户权限、数据管理、系统 日志。（4）接口功能：实现将流动人口管 理服务系统生产的数据，有效 地集成到大数据中心ODS库。（11）信息 资源管理与 服务工程对无锡市 现有信息 资产进行 梳理，优 先梳理涉 及人口信 息及法人 单位等信 息资产。（1）调研收集无锡市各委办局现有 的主要信息资产，并分析形成 主要的信息资产梳理的范围和 对象；（2）建立信息资源登记系统；（3）对信息资源分门别类进行梳理 和系统登记；（4）制定信息资源并数据的各种规 范和制度；（5）接口功能：实现将信息资源登 记系统生产的数据，有效地集 成到大数据中心ODS库。（1）系统相对独 立，

42、负责数据 的收集、生 产、处理、存 储，并为大数 据中心提供 信息资源相 关的有效数 据接口，不负 责相关数据 集成到大数 据中心的任 务，只提供接 口服务；功能架构设计统一登陆认证平台功能架构如以下图所示:13/115统一登陆认证平台人员管理人员新增人员禁用组织新增组织修改人员导入 人员修改 人员启用账号新增账号启用组织管理组织结构图有位管理盲位新增齿位修改齿位删除齿位同步单点管理资源管理日志管理图2： 统一登陆认证平台功能架构图统一登陆认证平台为各应用系统提供统一的人员、组织、岗位基础信息，并集中 管理各应用系统的账号等信息，实现统一的账号、认证、授权管理功能。1、在统一账号管理模块中集中

43、管理人员以及登录各业务系统的账号信息，并配 置人员与账号的映射关系，即将账号与人员进行关联、确定账号属主的管理。2、统一组织管理模块统一管理各个应用系统的组织机构、岗位信息。新接入的 应用系统，平台会推送组织机构和岗位信息到应用系统中作为其基础数据。3、单点管理模块。通过认证的用户根据授权信息与可用资源（如：电子政务综合 信息服务平台）建立单点登录认证。技术架构设计统一登陆认证平台实现从前端到数据源的多层别离，结构图如下：14/115图3:统一登陆认证平台技术架构图系统使用Spring3. 1 Struts2. 3、Ibatis2. 3的MVC技术，以到达展现与模型相 别离，便于以后的扩展：模

44、型MM V控制器C分工抽象系统应用的功能封装系妩的状态.?,提供使用系统功能的方法和路径管理数据的存储和一致性； . .，1;当数据发生变化时通攵肝目关局部.:抽象数据表达二表示针对用户的数据三一维护马Model数据的一二三致性.抽象用户和系统的事:二件的语意映射.： .；:二把用户扬人翻诺为系：；筑事件 一根据用户的躺入和上 二；下文情况选择合适的 ：,；显示数据.：,.：.：协作当地改变系统数据时通知Vie*一；能够被View检索数据.，1.：，提供对Controller的操作途径：；：把Model表征给用户当数据被相关Model改J二变时更新表示的数据二:二把用户箱人提交给.e. Con

45、troller 把用户输入转成对 二二Model的系统行为：/： I根据用户输入和 :一 Model的动作结果选.: 二:；择合适的View . .： (1)数据访问层(Model)：数据持久层的设计目标是为整个工程提供一个高层、 统一、平安和并发的数据持久机制。完成对各种数据进行持久化的编程工作，并为系 统业务逻辑层提供服务。数据持久层提供了数据访问方法，能够使其它程序员防止手15/115 TOC o 1-5 h z HYPERLINK l bookmark46 o Current Document 3.9性能优化设计19 HYPERLINK l bookmark48 o Current D

46、ocument 第4章 功能模块设计22 HYPERLINK l bookmark50 o Current Document 综述22 HYPERLINK l bookmark52 o Current Document 统一门户管理23概述23 HYPERLINK l bookmark56 o Current Document 体系结构23 HYPERLINK l bookmark122 o Current Document 数据存储23 HYPERLINK l bookmark60 o Current Document 单点管理24 HYPERLINK l bookmark72 o Curr

47、ent Document 统一账号管理 28概述28 HYPERLINK l bookmark76 o Current Document 体系结构28 HYPERLINK l bookmark78 o Current Document 数据存储29 HYPERLINK l bookmark80 o Current Document 人员管理30 HYPERLINK l bookmark94 o Current Document 账号管理42 HYPERLINK l bookmark116 o Current Document 统一组织管理52概述52 HYPERLINK l bookmark1

48、20 o Current Document 体系结构52数据存储53 HYPERLINK l bookmark124 o Current Document 组织管理54 HYPERLINK l bookmark140 o Current Document 岗位信息管理63 HYPERLINK l bookmark150 o Current Document 系统管理71概述77 HYPERLINK l bookmark154 o Current Document 体系结构77 HYPERLINK l bookmark160 o Current Document 数据存储72 HYPERLINK

49、 l bookmark138 o Current Document 类设计73 HYPERLINK l bookmark170 o Current Document 用户管理76 HYPERLINK l bookmark176 o Current Document 角色管理77 HYPERLINK l bookmark178 o Current Document 日志管理80工编写程序访问数据持久层（Persistene layer）,使其专注于业务逻辑的开发，并且 能够在不同工程中重用映射框架，大大简化了数据增、册h改、查等功能的开发过 程，同时又不丧失多层结构的天然优势，继承延续J2EE特

50、有的可伸缩性和可扩展 性。统一组织机构和统一权限管理平台将使用Spring Ldap技术来实现数据访问层控 制。（2）业务服务层（Control）：业务服务层包含核心的业务功能。把业务服务和 表现层别离增加了可重用性，屏蔽用户界面的改变对业务服务本身的影响。每个服务 实现为一个独立的组件，便于进行灵活的组装和扩展。本系统将使用Spring技术来 实现对业务服务层控制。（3）展示层（View）：展示层提供处理与用户界面交互要求的功能，包括验证请 求参数，调用业务层的业务服务，返回结果给客户。数据架构设计数据来源数据中心数据服务业务系统平台WEB界面录入统一登陆认证平台数 据库民生平台人员数据.组

51、织数据胡立数据各委办局业 务系统统一登陆认证平台的数据库基于oracle,用于统一存储人员、组织、岗位等基 础数据，并通过服务将这些数据同步到各业务系统，这些基础数据都是通过在本平台 的web界面手工录入。16/115部署架构设计硬件环境系统最小配置如下表所列：表2：系统硬件配置列表序号系统名称服务器型号基本配置用途1应用服务器1虚拟机Centos6.3-64bit4C/8G/60G用于部署应用程序2应用服务器2虚拟机Centos6. 3-64bit4C/8G/60G用于部署应用程序3数据库服务器1虚拟机Centos6. 3-64bit4C/8G/60G部署Oracle4数据库服务器2虚拟机C

52、entos6. 3-64bit4C/8G/60G部署Oracle372软件环境表3： 系统软件配置列表序号名称版本备注1JDKJDK2Tong Web中间件3Oraclellg数据库373网络环境网络域中增加防火墙设备，限定应用协议对统一登陆认证平台的访问；网络设备的正确互连，使得我们的互联网络更加的畅通、便捷，同时这些网络设 备的平安性更是需要得到更好的管理，管理功能包括：创立并实施保护交换机端口平安的策略17/115能够通过网页模式平安地管理设备能够通过命令行模式平安地管理设备平安方案设计381平安认证平安认证：支持平安证书、签名和身份认证，自动识别和处理重复登录；审计： 提供完整的操作审

53、计信息，包括登录日志、操作日志、批处理日志及数据库日志，统 一日志的备份和清理方式；所有密码进行复杂度校验，并且加密存储，自动强制定期 修改，支持动态认证码；系统应采用 S方式发布、支持IPSEC VPN、SSL VPN等 加密隧道传输；系统应能支持url过滤，能防止IE历史记录中的残留信息，并且防止 代理服务器中缓存的影响；授权：提供面向角色的用户授权管理功能，可参数化配置 多层次平安控制；对敏感数据进行加密传输和存放，重要数据防篡改机制；数据自动 平安备份和恢复机制。382数据平安数据平安：是指为数据处理系统建立和采用技术的和管理的平安保护，保护计算 机硬件、软件和数据不因偶然和恶意的原因

54、遭到破坏、更改和泄露。因信息化系统存储企业大局部日常业务数据，要求企业业务网络能够长时间的安 全可靠的运行，防止社会上黑客的攻击和恶性病毒的感染，加上网络环境硬件本身的 可靠性和操作人员的差异性等因素造成数据的破坏，因此如何在现有网络环境的基础 上，设计构造一套合理的网络应急计划方案，从而一旦出现网络故障或系统崩溃时， 能迅速地恢复系统和数据，这就需要建设平安的数据备份机制，这是每个现代企业面 临和必须解决的一项重要任务。因此，一个完善的网络备份应包括硬件级物理容错和软件级数据备份，并且能够 自动地跨越整个系统平台，其主要包括以下几个方面：1）数据完整性能够检测到系统管理数据、鉴别信息和用户数

55、据在传输过程中完整性受到破 坏；能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破18/115坏。2）数据保密性网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统管理 数据和敏感的用户数据应采用加密或其他有效措施实现传输保密性；网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统管理 数据和敏感的用户数据应采用加密或其他保护措施实现存储保密性；当使用便携式和移动式设备时，应加密或者采用可移动磁盘存储敏感信息。3）数据备份和恢复提供自动机制对重要信息进行有选择的数据备份；提供恢复重要信息的功能；提供重要网络设备、通信线路和服务器的硬件冗余。性能优化设计系统的

56、优化包括以下多个相关的方面：1、稳定性的优化（1）防止内存泄露如何有效解决内存泄漏的问题？我们设计了以下这种方法：定期和不定期地安排有经验的编程人员对代码进行交叉走查和分析，找出代码中 存在的数据库连接声明和结果集未关闭、代码冗余和低效等故障位置，并及时解决。（2）提高并发能力关于网络、服务器硬件以及相应的存储设备。尽量使用高速的网络、较高配置的 服务器。而存储设备的性能也是比拟关键的。多数系统的调优，其最后发现的瓶颈往 往出在I/O上，这就要求购买较好的专用存储设备，并进行最优化配置。关于操作系统。尽量选择企业版本，安装最新的补丁，同时注意定期更新。操作系统 本身也要做全面的优化。关于Web

57、服务器和Java中间件。这个方面主要是将一些与性能相关的初始化启 动参数调至最优，以及是否考虑启用网页的gzip功能等。关于数据库服务器。这要从“数据库的规化、设计、实例创立以及启动参数”等 方面进行最优化调整。同时一定要注意有效处理数据库（或表）的锁的问题，防止死19/115锁导致系统性能下降。关于程序。主要从三方面进行优化，一是业务逻辑，在实现完整和连贯性的同时 注重业务逻辑本身的精简；二是程序算法的优化，防止错误或缺陷的影响；三是SQL 语句，测试每一条SQL语句的执行计划(效率)并作必要的重构调整。2、执行速度的优化在上述“1、稳定性的优化 (2)提高并发能力”章节优化的基础上，重点注

58、 意以下编码规范：(1)尽量指定类的final修饰符；(2)尽量重用对象(多用 StringBuffer 和 StringBuilder)；(3)尽量使用局部变量，调用方法时传递的参数以及在调用中创立的临时变量都 保存在栈(Stack)中，速度较快；(4)不要重复初始化变量；(5)进行数据库连接、I/O流操作完毕后，即时关闭以释放资源；(6)为防止内存泄露，对象使用完毕后应手动置成null；(7)在使用同步机制时，应尽量使用方法同步代替代码块同步；(8)尽量减少对变量的重复计算；(9)尽量采用lazy loading的策略，即在需要的时候才开始创立；(10)慎用异常。异常对性能不利，抛出异常首

59、先要创立一个新的对象。异常只 能用于错误处理，不应该用来控制程序流程；(11)不要在循环中使用trycatch(),应尽量放在最外层;(12)合理的使用 Java 类 java.util.Vector；(13)当复制大量数据时，使用System.arraycopy。命令；(14)在JSP页面中关闭无用的会话；(15 ) JDBC与I/O。在所有作用范围为会话的Bean中实现 SessionBindingListener接口，也可以尽快地把会话作废；(16)使用缓冲标记；(17)选择合适的引用机制；(18)及时清除不再需要的会话；(19)不要将数组声明为：public static final；

60、20/115(20)尽量使用HashMap和Array List,除非必要，否那么不推荐使用HashTable和 Vector ,后者由于使用同步机制，而导致了性能的开销；另外，正式版本的网页里的注释和空行可以考虑清除，这样可以减少浏览器下载 并解析页面的时间。除了上述程序方面的优化外，还需要对数据库以及表结构等对象进行优化，请参 阅5.6数据库性能优化设计章节的内容。3、易用性的优化(1)界面的优化优化的目的是要实现布局整洁、界面美观、风格统一。系统设计统一的、独立的CSS (层叠样式表)文件，便于调整成不同风格的显示界面, 同时也便于移植。另外，关于功能操作的按钮或超链接显示的文字内容以及