历史库中,用户需要时可随时从历史数据库中访问历史数据。
应用基础运行平台支持每一个历史数据记录上都有一个时间戳,记录历史数据的采样时间。支持按照用户指定的采样条件进行采样,如果采样的条件满足,就将采样数据加上时间戳,记入历史库。
应用基础运行平台支持在内存中开辟历史数据缓冲区,加快历史数据的存取速度,并实现有效管理,防止数据丢失。
数据备份模块支持将历史数据压缩成一个文本文件并保存,然后在数据库中删除记录,释放数据库数据空间,保证系统长时间运行;并可在需要时对备份的数据进行无损还原。
2.3.2.7 日志管理
对系统的每一步操作都做日志记,日志管理内容有:哪个操作员、对哪个模块进行了什么操作,以及对一些重要的表的操作前、操作后变化的记录。包括操作日志、系统日志管理功能,同时提供日志查询功能和按用户要求对日志进行查询。
1、 操作日志
提供公共的API接口来实现日志的记录和查询功能,操作日志内容包括: (1) 记录操作类型、对象、动作时间、结果、用户信息等各业务要素; (2) 提供操作日志的查询、统计、打印功能,支持以各业务要素作为查询条件、分类条件、排序条件和统计维度;
(3) 对操作日志的查询、统计、打印等操作提供严格的访问控制;
(4) 操作日志的统计报表可作为操作人员工作情况的考核依据和领导决策的依据;
(5) 操作人员可以检查与自己相关的操作日志,并可以由操作人员的上级或系统管理员进行核查。
2、 系统日志
对系统日志分等级处理,支持动态的调整需要记录的等级,具体内容包括: (1) DEBUG级别:详细的记录程序的调试信息。
(2) INFO级别:详细的记录系统启动时的信息以及一些重要属性的加载信息。 (3) ERROR级别:详细的描述程序的出错信息和程序中捕获到的违例信息。 2.3.2.8 双机备份
应用基础运行平台支持采用热备(主从)、互备、双工(并行)等不同的工作方式。
23
2.4 统一安全身份认证系统
2.4.1 总体要求
统一安全身份认证系统实现以用户信息、系统权限为核心,集成各业务系统的认证信息,为各行业应用提供一个高度集成且统一的认证平台。
统一安全身份认证系统的技术要求如下:
(1) 系统健壮:通过复制与备份机制,确保系统数据安全可靠; (2) 结构灵活:易于扩展;
(3) 移动办公:远程联机,支持远程集中式业务处理; (4) 安全可靠:身份认证和权限控制确保数据安全。 2.4.2 功能要求 2.4.2.1 身份认证
支持CA身份认证技术和用户名/密码认证方式,用户名/密码认证方式支持建立SSL安全认证机制。
通过CA认证机制,支持用户和系统间之间的双向认证体系。 提供各种应用服务的安全性配置服务来保障应用系统的安全。 2.4.2.2 权限管理
提供统一的用户权限管理和用户认证与授权机制,形成各个应用子系统的用户权限统一管理机制,完全支持单点登录功能。
卖方应提出完整的用户权限管理模型、岗责权限体系。 1、 权限模型
权限模型包括用户功能权限、用户权限的数据范围。由平台实现用户功能权限的统一控制,即检查用户是否拥有执行某项功能的权限;在每个功能的实现中来控制用户权限的数据范围,即一个用户允许操作到的数据的范围。
通过用户、角色、权限与功能之间的关系,支持将一个用户与系统中的菜单或操作联系在一起,为每一个用户分配不同的功能,以控制系统的功能权限。
支持用户与数据权限的关系是多对多的关系。 2、 岗责体系
(1) 通过岗位数据权限的定义,实现用户不能操作其岗位权限以外的数据。 (2) 引入角色,简化权限维护的工作,在系统中统一设置一套角色,以授予不同
24
的岗位。通过角色、岗位的引入,减轻系统上线时权限分配的工作量。
(3) 当人员岗位调整时,通过岗位调整可以方便解决调整后岗位的授权工作。 (4) 可通过组织机构、职能树、职能、系统用户等对象实现多维权限模型。
2.5 统一数据应用集成中心
2.5.1 总体要求
统一数据应用集成中心即数据交换平台采用基于元数据、统一的XML交换协议标准,支持SOAP规范。一般包括数据交换中心、数据交换代理两部分。各个应用系统通过数据交换代理参与数据交换,所有数据交换代理在逻辑上是对等的;数据交换中心基于ESB提供的事件发现服务、消息路由服务、消息日志等服务实现,负责交换代理之间消息的传递。系统架构实现如下图:
元数据管理元数据维护元数据查询元数据同步权限管理交换中心配置GUI数据交换中心服务管理服务注册服务注销服务查询服务更新消息管理基于内容的消息路由消息日志消息队列消息持久化数据交换平台统一交换协议数据请求数据返回数据返回数据请求服务注册/注销/更新服务查询结果消息管理消息收发数据加/解密数字签名数据压缩/解压日志数据交换代理DB适配器数据转化服务适配器XML适配器文件适配器交换代理配置GUI现有资源各种数据源已有系统Web服务图2-6 数据交换平台架构
数据交换代理用来直接服务于数据交换参与者,应具有以下功能: (1) 向数据交换中心发出数据请求。
25
(2) 接收数据交换中心发出的数据请求。 (3) 提供手工录入数据的接口。
(4) 提供数据映射服务,实现不同数据源之间的数据转化。
数据交换中心基于企业服务总线(ESB),负责关联服务提供者与服务消费者。 2.5.2 功能要求 2.5.2.1 数据交换中心
1、 元数据管理
数据交换中心负责维护和管理元数据,主要包括元数据的增、删、查、改操作,元数据的发布,以及元数据版本管理。
2、 服务管理
实现服务注册、服务查询、服务更新和注销功能。 3、 权限管理
(1) 用户管理:用户必须通过数据交换代理进行注册才能参与到数据交换平台。 (2) 权限管理:普通用户的权限体现在服务的查询、服务的调用等方面,对于管理员则还体现在用户信息查询、日志查看等方面。采用基于角色的访问控制(RBAC)实现权限的管理。
4、 日志
记录所有消息往来的各种概要信息,包括消息描述、消息的发送者、消息发送时间、以及消息的接受者、消息接收的时间等,实现对消息的跟踪、审计,提供丰富的日志查看功能。
5、 性能查看
提供性能查看功能,主要关注的是数据交换中心的并发数以及数据流量。 2.5.2.2 数据交换客户端
1、 消息管理
支持发布/订阅消息、未处理(无需人工干预)和已处理消息等消息管理功能。 2、 映射管理
支持各种数据适配器,包括各种关系数据库适配器、平面文件(如Excel、XML、CSV)适配器、XML适配器等,实现将各种数据源的各种格式的数据适配成符合元数据标准的数据(用XML描述)。
26
适配器能够通过图形界面简单而又灵活地配置,包括配置异构数据源与标准元数据之间的映射关系,轻松实现异构数据源和标准元数据之间的相互转化。
3、 日志管理
用户可以查看自己数据交换的日志。 4、 用户信息管理
用户通过交换代理在数据交换中心注册。 用户可以修改自己信息。 5、 系统管理
主要负责设置交换代理所属的数据交换中心,以及设置数据交换代理的更新服务器,实现自动版本升级,减轻代理端的维护和升级压力。 2.5.3 技术要求 2.5.3.1 服务总线
提供服务总线(ESB)基础软件构件,实现通信、互连、转换、可移植性和安全性标准接口,支持流行的集成规范,包括JCA、JMS、Web服务、Corba、RMI、COM/DCOM等,如下图所示:
图2-7 ESB服务总线构件
ESB可容易地实现新建平台与原有应用系统之间的应用集成,通过良好的结构设计,
27