大数据共享交换平台解决方案设计

数据共享交换平台设计方案编写单位：北京XXX信息技术有限企业项目责任人：XXX编写人：XXX提交日期：二○一四年三月

变更统计*A–增加M–改进D–删减编号日期章节号A,M,D变更描述责任人版本号1-03-01AllA建立模板张富山0.12-03-10AllA初稿编写张富山1.0

目录TOC\o"1-2"\h\z第一章概述 51.1平台建设背景 51.2应用场景 61.3术语介绍 71.4编制依据及参考资料 9第二章必要性、可行性及效益分析 102.1必要性分析 102.2可行性分析 102.3效益分析 10第三章建设目标、思绪及标准 113.1建设目标 113.2建设思绪 113.3建设标准 11第四章关键问题解析 124.1数据交换平台能处理什么问题 124.2数据交换平台与业务应用关系 124.3数据交换平台无法处理实时性业务需求 12第五章总体设计 135.1系统总体结构 135.2系统逻辑结构 135.3系统物理结构 14第六章数据交换平台功效设计 156.1交换中心管理系统 156.2接入管理系统 166.3交换前置子系统 186.4交换桥接子系统 196.5运行监控平台 206.6系统管理 21第七章交换平台安全设计 237.1威胁与风险分析 237.2安全需求分析 237.3身份认证和授权管理设计 247.4数字证书认证 257.5数据交换过程安全保障 25第八章数据交换中间件选型 268.1数据交换中间件技术要求 268.2东方通中间件介绍 288.3易达讯中间件介绍 28第九章本期主题应用开发 29第十章后续主题应用开发及拓展 3010.1政务资源目录管理系统 3010.2基础信息库 3010.3领导决议支持系统 3010.4网上联合/协同审批 3010.5电子政务统一平台与其它系统数据交换 30概述平台建设背景当前政府、企业信息化情况是，各政府和企业通常都设计和建设了属于机构、业务本身应用、流程以及数据信息处理系统，独立、异构、涵盖各自业务内容信息处理系统，系统设计建设时期不一样、业务模式不一样，信息化建设缺乏有效总体规划，重复建设；缺乏统一设计标准，大多数系统都是由不一样厂商在不一样平台上，使用不一样语言进行开发，信息交互共享困难，存在大量信息孤岛和流程孤岛。为了有效整合分散异构信息资源，消除“信息孤岛”现象，提升政府和企业信息化水平。宇思企业要开发数据共享交换平台，主要目标是有效整合分散异构系统信息资源，消除“信息孤岛”现象，提升政府和企业信息化水平，灵活实现不一样系统间信息交换、信息共享与业务协同，加强信息资源管理，开展数据和应用整合，深入发挥信息资源和应用系统效能，提升信息化建设对业务和管理支撑作用。要求新构建数据共享交换平台要遵照标准、面向服务架构（SOA）方式，基于先进企业服务总线ESB技术，遵照先进技术标准和规范，为跨地域、跨部门、跨平台不一样应用系统、不一样数据库之间互连互通提供包含提取、转换、传输和加密等操作数据交换服务，实现扩展性良好“松耦合”结构应用和数据集成；同时要求数据共享交换平台，能够经过分布式布署和集中式管理架构，能够有效处理各节点之间数据及时、高效地上传下达，在安全、方便、快捷、顺畅进行信息交换同时精准确保数据一致性和准确性，实现数据一次采集、多系统共享；要求数据交换平台节点服务器适配器可视化配置功效，能够有效处理数据交换平台“最终一公里”问题，快速实现不一样机构、不一样应用系统、不一样数据库之间基于不一样传输协议数据交换与信息共享，为各种应用和决议支持提供良好数据环境。要求数据共享交换平台能够把各种纷繁复杂数据系统集成在一起完成特定业务，提供同构数据、异构数据之间数据抽取、格式转换、内容过滤、内容转换、同异步传输、动态布署、可视化管理监控等方面功效，支持数据包含各主流数据库（如Oracle、SQLServer、MySQL等）、地理空间数据（如卫星影像、矢量数据）、常规文件（word、excel、pdf）等各种格式，并能够依照用户需求定制开发特定业务服务。应用场景场景一：中国科学院电子学研究所信息交换需求实现各个数据中心间数据库层面数据共享交换，各中心之间是双向、实时数据交换，各数据节点数据库是同构数据库系统（即Oracle），数据类型是基于数据库表格规则数据，字段类型包含BLOB字段类型。现在各数据节点数据结构（表）是相同，主要是一表对一表数据交换，数据抽取和过滤需求比较简单。现在数据共享交换是经过OracleGoldenGate数据库同时工具来实现。用户详细需求包含：可视化交换节点配置管理，包含：动态添加数据交换节点、配置交换节点间表同时映射关系、配置表同时规则、过滤条件等。OGG交换进程监控管理实时监控各节点间ogg交换进程统一管理，包含：按照进程分类（如抽取、投递）来管理，并实时监控每个进程运行状态，发生异常时经过短信或者声光报警方式来通知用户。统计分析实时统计各交换节点间数据流量统计（按天、月、年来统计；按表）、数据同时状态统计（如更新、插入、删除、成功、失败）。场景二：国土资源部航遥中心信息交换需求以高分地矿示范应用系统为例，其数据交换节点是各个分系统，各分系统之间存在频繁，海量数据交换，其数据类型主要是表格数据、影像文件、地理矢量数据、多媒体数据等；数据交换时需要做数据抽取、格式转换、内容过滤、同时或者异步传输等业务操作，数据共享交换是经过应用层面调用服务接口方式来实现。场景三：河北国土资源数据中心信息交换需求场景四：场景N：术语介绍（1）企业基础信息工商、国税、地税、质监等部门包括到企业注册登记、变更、注（吊）销、年检、税务登记、组织机构代码登记等业务内容基础信息，具备跨部门共享需求特征。（2）企业基础信息交换平台工商、国税、地税、质监等部门之间进行企业基础信息交换通讯、传输与管理系统。企业基础信息交换平台是指成熟应用集成和数据交换中间件产品。（3）交换前置机企业基础信息交换平台中与工商、国税、地税、质监等交换节点进行信息交换连接交换前置服务器。（4）信息交换桥接工商、国税、地税、质监等部门业务应用信息库与前置交换信息库之间信息安全交换连接通道。（5）企业基础信息库存放、管理企业基础信息数据库。（6）前置交换信息库工商、国税、地税、质监等部门与企业基础信息交换平台之间共享信息双向交换中转数据库。（7）业务数据库业务数据库是指各个委办局保留业务数据数据库，运行在委办局内网中。如税务部门税务征管数据库，工商部门以“经济户口”为主要内容工商业务数据。（8）应用系统应用系统是指本项目开发布署在各委办局节点前置机上桥接系统、中心数据管理系统、数据比对和整合系统等应用总称。（9）中心数据管理系统中心数据管理系统是指本项目开发实现交换数据查询和管理等功效应用系统。（10）数据比对整合系统数据比对系统是用来加工整理各单位发送企业基础信息系统。按照一定比对规则和条件，数据比对系统对各部门信息进行对比，形成完整、统一XX市基础信息数据库。编制依据及参考资料《全国企业基础信息共享和应用建设实施要求》 （国信办[]10号）《电子政务信息共享互联互通平台总体框架技术指南》 （国办秘函[]79号）《政务信息交换体系》 （GB/T21062-）《国家电子政务总体框架》 （国信办[]2号）必要性、可行性及效益分析必要性分析在信息化建设过程中，各职能部门通常采取不一样技术和体系结构来构建本身信息系统，即使为各自业务发展起到了很好促进作用，但各信息系统数据独立存放形成一个个信息孤岛，使得各业务系统之间极难实现数据共享，严重制约着政府各职能部门、业务系统之间协作及工作效率提升。怎样在不改变原有系统基础上实现跨平台数据访问也成为信息化建设道路上必须思索一个问题。可行性分析在技术上，当前市场已经涌现很多实现数据交换平台产品，形成先进信息交换和共享服务技术体系，能为数据交换平台建立提供很好技术架构。效益分析经过数据交换平台建立能够打破当前“信息孤岛”现象，建立不一样业务系统数据共享平台，形成政府综合信息库。同时，经过统一数据交换平台实现各业务系统之间数据交换单一安全通道，在实现信息共享基础上也确保了各自数据信息安全。从未来发展角度看，当前建立数据交换平台能够为以后新业务系统建设提供标准，一旦标准形成，审批、监察等业务都能够直接利用共享基础信息库数据，从而降低了数据采集资本投入，也提升了监管工作效率和公共服务水平，取得了良好经济效益和社会效益。建设目标、思绪及标准建设目标关键目标是全市建设数据交换平台，作为今后数据交换支撑，未来在平台上不停扩展应用。本期建设目标搭建政务数据交换中心，实现政府部门业务系统之间数据交换，为政府内部办公提供数据交换采集综合信息库；建立全市电子政务建设地方标准和规范，为以后信息系统建立提供规范指导。远期建设目标经过数据交换建立企业信息库，实现政务、企业数据共享，为网上行政审批提供决议数据；建立业务数据集中采集平台，实现了行政审批电子监察数据在线、实时采集。建设思绪要实现各部门数据共享，必须先建立统一数据交换平台，经过交换平台实现各异构数据库之间数据集成，实现原有各业务系统在数据级集成，确保异构数据库之间数据交换与共享。在建立数据交换平台基础上，针对各业务系统技术和体系结构，配置各业务系统数据交换映射关系，形成各业务系统应用。当平台建立好以后，业务应用能够任意扩展，添加新共享数据。建设标准全市信息交换平台建设必须恪守以下标准：不影响现有或其它相关信息系统使用和信息安全；技术要成熟、可靠，在节约成本投入前提下确保平台建设质量；建立一个坚实系统应用平台，便于系统管理和维护，技术易于更新，网络及业务规模能够逐步扩展。统一规划，分步实施。关键问题解析数据交换平台能处理什么问题对数据交换平台了解有一个误区，就是有了数据交换平台不一样系统之间信息交换就能够随便实现了，而不需要任何编码；实际上这是不正确。数据交换平台应用主要是在异构系统之间信息交换，但在信息交换过程中交换平台本身要处理问题只是一小部分，它本质是一个中间件，面向客户时屏蔽了很多系统底层信息，比如网络协议、数据传输安全等，据交换平台本身不具备业务本身处理功效，比如无法自动从某个业务系统中直接获取数据信息，只能经过编程把数据从业务系统中提取出来，再送到数据交换平台。利用数据交换平台使开发过程中不需要关注数据各式转换、消息传输、数据路由等，只需要关注与业务本身数据处理部分。数据交换平台与业务应用关系在电子政务系统建设过程中，有些应用系统必须充分利用数据交换平台，比如资源目录管理系统、人口基础信息库、企业基础信息库关系、决议支持系统等。这些业务系统从不一样单位不一样系统中获取数据，数据交换平台为信息交换和传递提供一个安全可靠通道，不一样应用系统能够公用相同数据交换平台，因为数据交换平台好比是高速公路，能够有不一样车道和车辆，而业务系统本身有本身业务逻辑。所以从功效和应用层次角度交换平台≠业务应用。数据交换平台无法处理实时性业务需求假设有A、B两套完全独立系统，中间经过数据交换平台连接，能实现一部信息交换，若从A系统发起一个请求查询B系统数据，这类应用就是实时性业务。这类业务数据交换平台是无法实现，因为查询是针对A系统数据库，假如要看到B系统信息必须B系统在查询前把信息传递到A系统，不然无法直接查询B系统信息。总体设计系统总体结构系统逻辑结构业务系统资源交换是经过中间件进行交换和共享。其中，发送模块负责从业务系统接收信息、把信息格式转换成中间件可识别格式、和把转换后信息发送给中间件;接收模块负责从中间件接收信息、把信息格式转换成接收系统可识别格式、和把转换后信息发送给业务系统。系统物理结构业务系统经过交换平台接入点连接业务系统，接入交换平台业务系统，需要开发对应适配器，以下列图：数据交换平台功效设计交换中心管理系统数据交换标准定义依照对目标系统综合性应用内容需求分析，定义出一系列数据交换标准。这些标准将反应各个应用所需要数据结构。同时在标准中定义还有数据“宿主”位置等信息，表示该块数据将向哪个业务系统请求取得。全部数据交换标准定义信息，均以XML结构统计。能够经过数据交换标准定义管理工具完成以下功效：新建标准、修改或删除标准；维护标准中属性，包含数据结构、数据“宿主”位置、缺省过滤条件等；实现对用户身份识别与管理权限控制；数据交换流程定义数据交换是依据数据交换流程实现，针对不一样数据，需要设定和管理不一样数据流转过程。该模块作用是提供图形化界面，供给数据交换平台管理人员实现数据流转过程定义。数据交换流转过程描述也采取XML方式。详细功效以下：新建流程、修改或删除流程维护流程规则、数据加工过程和数据路由方式实现对用户身份识别与管理权限控制数据交换标准与内部数据结构映射管理因为数据交换标准并不知道在详细业务系统内对应数据位置、属性、名称等等信息，所以需要在业务系统内对数据交换标准中对应项有一个映射关系定义。这种定义包含数据项与数据项对应或组合对应（公式化）、数据类型匹配或转换关系、数据项位置描述统计等等。以XML结构保留定义内容。详细功效包含：数据交换标准定义信息导入维护数据交换标准与内部数据结构间映射定义表，包含数据项与数据项对应或组合对应（公式化）、数据类型匹配或转换关系、数据项位置描述统计等等实现对管理员身份识别与管理权限控制数据交换流执行数据交换流执行是经过应用集成中间件实现。采取中间件产品能够确保数据交换高效、安全和可靠地进行。其工作原理是：读入数据交换流程，依照流程设定，开启数据交换过程。依照业务需要，同时能够并发若干个数据交换流程。当业务改变时，只需修改数据交换流程定义，就能够实现基于新业务数据交换过程，所以系统具备很好可扩展能力。详细功效以下：接收数据验证数据分析流程定义依照流程进行数据交互过程数据交互事务管理日志管理和交换数据存放消息队列管理实现对管理员身份识别与管理权限控制接入管理系统接入点注册在接入点向信息交换平台注册时，信息交换平台会自动检测接入点提供属性信息是否正确，只有正确后，才能够注册，接入点才能够接入信息交换平台。接入点配置因为有很大一部分业务系统早已开发完成，且采取数据库不一样，有Sybase、Oracle、SQLServer、Access等等，各个业务系统依照实际需要，挑选可共享数据，定制不一样共享接入点，将共享接入点公布到数据交换平台上；也能够依照业务系统本身不一样数据种类定制不一样共享接入点，将共享接入点公布到数据交换平台上。这么就最大程度提供了各自业务系统数据共享，也确保了各业务系统数据安全。共享接入点管理员能够依照需要设置本接入点类型（只能收、只能发、接收都可）、本节点只接收那种信息类型,假如管理员本身是接入点创建者，还能够设置本接入点管理员帐号。接入点维护（一）新增接入点依照各个业务系统实际需要，系统管理员能够增加新接入点，和建立新接入点管理员帐号。为了便于管理和资源充分利用，要求一个单位或部门只有一个共享(单位或部门内部共享)接入点(因为多个业务系统能够经过一个接入点接入交换信息平台).假如要新增接入点，由使用单位或部门提出书面申请，经系统平台管理员审核同意后，统一由系统平台管理员新增接入点，同时由系统平台管理员设置新增接入点相关信息（二）修改接入点因为各个单位、部门业务系统数据种类是改变，且用户要求也是改变，所以共享接入点管理员要依照需求实时来修改其共享接口，满足其余用户、单位、部门对数据需求。共享接入点管理员先查询到要修改接口，然后对接口关键字及其余属性进行修改，但接入点唯一标识(比接入点编号)不允许修改.修改后共享接口在数据交换平台上能立刻反应出来，方便其余单位、部门使用。（三）删除接入点假如共享接入点管理员认为其定制共享接入点已没有使用意义或已被新共享接入点代替，由接入点管理员提出书面申请，经数据交换平台系统管理员(接入点创建者)审核经过后，统一由交换平台系统管理员进行删除。共享接入点管理员只能申请删除自己管理共享接入点，在共享接入点删除后，数据交换平台统计删除日志,并删除与它关于在数据交换服务器(JMS)队列.删除接入点信息要在数据交换平台监控上立刻反应出来，方便其余单位、部门不再向它发送信息。（四）查询接入点依照需要,能够按类型、状态查询各个接入点情况，能够统计各个接入点类型、状态(是否有效、是否已删除)。交换前置子系统交换前置子系统作用政府职能部门配置交换前置机，成为与信息交换总线相连接桥梁，同时也是与部门内部业务系统及业务信息库相隔离“堡垒”。在部门前置机上安装前置交换数据库、应用适配器和信息交换软件，用于实现信息发送和接收。交换前置子系统布署部门交换前置机系统逻辑结构以下列图所表示。（1）操作系统部门交换前置机操作系统通常采取WindowsServer或Linux。（2）前置交换数据库部门交换前置机安装SQLServer/MySQL数据库作为部门前置交换信息库。（3）应用适配器系统部门交换前置机安装应用适配器系统。应用适配器系统负责自动从部门前置交换信息库提取数据发送到信息交换总线，同时，从信息交换总线上获取信息并存放到部门交换信息库。部门交换前置机上应用适配器系统还实现部门业务信息库与部门交换信息库之间信息交换桥接功效。（4）信息交换软件部门交换前置机安装消息中间件产品作为信息交换软件系统，与中心交换服务器信息交换软件共同组成信息交换总线。交换桥接子系统交换桥接系统作用交换平台交换桥接子系统指由部门业务应用数据库（或文件等数据）到前置交换数据库（或文件等数据）之间信息交换桥接接口，以完成两个数据库（或文件等数据）之间在线实时交换系统。之所以采取桥接系统是为了保护业务系统安全性和独立性，信息交换平台经过交换前置机与业务系统相连，在前置机上建立交换库，用于存放各节点向外公布信息和从其余节点交换过来信息。桥接系统实现能够利用集成中间件提供编程接口，但业务系统接口编程是必不可少，必须像适配器提供一个透明数据提供源。考虑到业务系统复杂情形，有时并不一定是提供数据接口，也能够是文件各式，提供给前置交换系统，再经过交换平台进行传递。桥接系统还包含把数据交换到目标系统情形。比如把A系统数据经过交换平台传递到B系统，那么B系统在接收这些数据时也需要利用桥接系统编写对应适配器。交换桥接系统分工界面交换系统从源到目标都包括不一样单位、不一样网络、不一样架构异构业务系统，除了在组织协调大量工作外，在分工界面上也应清楚。因为数据交换平台不是万能，在数据交换过程中包括不少编程工作，必须有业务单位和业务系统开发商配合。以下列图为例：交换平台从某部门业务系统获取数据后，传送到中心数据库，再经过中心数据库分发到三个不一样业务系统，这里最少包括4个不一样系统：首先数据源提供系统必须把数据送入到前置机数据，或者放在当地由数据交换平台去抓取。数据交换平台无法从业务系统中去获取数据，因为它不知道业务系统数据结构和逻辑，比如数据交换平台并不知道OA系统中一份公文数据保留在哪些表，流程现在是什么状态，从安全角度也不应该由数据交换平台直接抓取。正确做法是业务系统依照要求把数据提取出来放到某个位置（数据库或者文件系统），交换系统适配器去取得这些数据。其次，接收目标系统，在获取到数据后也要对数据进行解析放入到自己系统中，不然数据交换平台不知道该把数据放在什么位置，即使知道也不安全。所以，从分工界面来说，数据交换与业务系统有着亲密关心，必须有业务系统支持才能实现信息交换。运行监控平台传输监控传输监控主要任务是对交换平台本身和流过交换平台数据包进行观察与控制。传输监控包含以下几个方面：（1）对数据流量和状态查询、统计与审计；（2）对信息交换平台本身运行状态查询和监控；（3）对信息交换平台远程监控。数据流量和状态监控，首先是对于全部经过信息交换平台进行交换数据总量把握，其次是对每个经过信息交换平台数据包状态微观把握。经过监控功效，能够了解在指定时间内按照进入/转出、目标地/起源地、数据量大小等项目进行查询和统计，从而实现对总量把握；经过对数据状态（比如等候处理、正在进行、处理完成、回执收到、处理中止等）监控，能够追踪某一个指定数据状态。对信息交换平台本身运行状态查询和监控，是为了确认信息交换平台本身运行是否正常。查询和监控对象主要是组成共享平台各类软件运行实体（比如进程、队列等）。以进程为例，监控主要操作包含查询进程状态、停顿进程、重新开启进程等。对信息交换平台远程监控，是指经过监控命令交换，对系统中远端信息交换平台部件进行上述监控。因为信息交换平台运行统计不不过进行监控主要依据，还是进行审计主要基础，所以依照监控功效设计，必须实现对应日志机制。前置节点运行监控中心数据交换平台经过网络连接了许多不一样节点，经过监控系统能对分布在不一样物理位置前置交换系统状态进行必要监控，及时发觉异常监控节点。数据库运行监控数据交换平台包括中心数据库，前置节点数据库等多套数据库系统，经过监控系统能实时了解各节点数据运行状态，能经过图示方式进行提醒。适配器监控监控平台对桥接服务实施数据传输量监控，速率监控，历史数据统计等监控管理，对关于交换各种组件运行状态及日志情况，能够非常方便进行监控及查询。系统管理接入编码管理接入点编号是由交换信息平台统一分配给各个使用单位或部门。各个使用单位或部门要接入信息交换平台，必须先申请接入点编号。取得接入点编号后，必须要先进行接入点注册，然后才能够经过接入点接入到交换信息平台。接入点编号规则参考以下：A.编号长度为九位(数据长度预留20位：假如以后要加市，在原来基础上前面加多俩位，依这类推：加省、)；B．位数意义：第一、二位代表区;第三、四位代表单位类型;最终五位流水号。比如：00 00 00000区单位类型流水号数据备份及恢复数据交换平台包括大量数据存放，需要有良好数据存放机制确保数据安全，防止数据丢失。用户管理数据交换平台作为一套专门信息交换系统，具备完善用户管理体系，能创建不一样权限、不一样角色用户帐号，对系统内信息进行查看和访问。日志管理管理员能查看系统不一样类型日志，对系统运行状态进行监控，及时发觉运行过程中出现问题。并提供日志审核功效。交换平台安全设计威胁与风险分析交换系统业务特点和信息敏感性决定了系统可能承受来自各个方面攻击，如犯罪团伙破坏，黑客恶意攻击。信息交换平台系统安全性应从政府专网网络安全中总体考虑，包含入侵检测、防病毒系统、防火墙系统在内安全方法由XX市政府专网统一考虑。本实施方案中重点考虑系统在应用、数据交换、数据管理以及系统管理方面安全问题。（1）信息安全信息安全指信息内容在采集、存取、处理、使用和传输中机密性、完整性、可用性和不可否定性，以及确保信息在系统主体可控性和可审计性等特征系统分辨、控制、策略和过程。主要威胁和风险包含：伪装、系统入侵、通信监听、数据篡改、否定和拒绝服务等。（2）安全管理安全管理主要威胁和风险包含：（1）管理不妥造成口令及密钥丢失和泄露；（2）制度遗漏造成系统无序运行、系统灾难；（3）人员管理漏洞；安全审计不力或无审计等。安全需求分析为了使数据系统能够有效应对以上所描述安全威胁和风险，切实保障系统安全，必须从组织管理、技术保障、政策环境、标准体系、人才培养等方面着手，形成有效安全防护能力、隐患发觉能力和应急反应能力，为系统建立可靠安全运行环境，切实保障系统安全。从应用安全和信息安全需求来分析，主要是要处理全网统一身份判别，要处理数据完整性、数据访问控制和授权，以及敏感信息机密性。从安全管理需求来分析，要考虑规章制度完善、安全策略制订、系统人员安全培训等，尤其要考虑到基层人员计算机应用水平还不高，必须加强安全管理和人员培训，与技术保障紧密结合，形成一套比较完备交换系统安全保密体系。所以，系统应用安全要重点做好以下几方面工作，同时也是安全方案需要处理问题：（1）处理信息备份问题。（2）处理信息交换平台统一身份判别问题。（3）处理信息交换平台信息资源管理，信息分类访问控制和分组共享（即什么人能够访问什么信息和哪些人能够共享哪些信息）问题，实现全系统有效访问控制。（4）处理系统敏感数据加密问题，尤其是主要信息多级安全保护；采取数字署名和各种安全审计伎俩，处理关键操作抗抵赖问题。（5）处理内部人员滥用权力，有意犯罪，越权访问机密信息或恶意篡改等问题。（6）处理系统安全运行管理问题。身份认证和授权管理设计为了确保信息正当访问，建立统一认证网关和授权管理系统。在本系统中，主要有两类操作包括到身份认证和授权访问控制：一个是对接入业务系统（即接入用户）身份认证和授权访问控制，当一个业务系统，经过应用适配器或者调用交换系统JAVAAPI，向信息交换平台发送数据或者从交换平台读取数据时，必须要提供身份信息（用户名/口令、CA证书），交换平台进行身份认证和权限检验，被授权正当用户才能将操作完成。另一类是对系统管理人员身份认证和访问控制，用户登录到管理平台，进行系统管理，必须经过系统身份认证和授权访问控制。这两类身份认证和授权管理都能够经过eStarESS提供安全管理模块来实现。eStarESS支持两种身份凭证：用户名/口令和数字证书两类技术体系电子身份凭证。用户名/口令认证实现方式是：（1）系统管理员利用系统超级用户登录到系统管理平台，建立多个用户，并授予不一样权限，密码加密后保留在用户数据库中；（2）将这些用户分别赋给不一样业务系统，业务系统连接信息交换平台时，提供预先配置用户名和密码；（3）对业务系统提供用户名/口令进行认证和权限检验。系统管理员登陆系统过程类似，只是管理员每次登陆时都要输入用户名和口令，而不是向业务系统那样，用户名和口令预先被配置。数字证书认证系统支持内部CA证书系统，也能够和外部独立CA认证系统连接。详细实现方式是：（1）向不一样业务系统颁发CA证书；（2）业务系统访问信息交换平台时，提供CA证书；（3）系统安全认证接口进行身份认证，授权管理系统进行权限检验。在交换平台中，数据被保留在消息队列中，不一样用户对消息队列访问权限是不一样，给每个用户分别授予不一样权限，从而实现对数据资源保护。详细实现方法是：（1）对于共享信息，能够发送到公共队列中，将该队列访问权限赋予全部用户，则所用用户登陆后，都能够访问该队列信息。（2）对于私有信息，保留到私有队列中，将权限授予特定用户，则只有该用户能够访问该队列中消息，其余用户则不能访问。数据交换过程安全保障数据交换过程安全保障主要指信息在交换过程中不能被非法篡改、不能被非法访问、数据交换后不能抵赖等功效。提供了两种方法实现上述功效：一个是支持HTTPS传输协议，经过SSL实现数据防篡改、数据加密等功效。另一个是经过支持对消息内容数字署名、数字摘要和信息加密，来实现上述安全功效。上述两种安全传输实现方式，都需要数字证书支持，在交换系统中，利用系统提供证书，也可统一使用外部CA系统颁发CA证书。数据交换中间件选型数据交换