数据交换中心设计方案.docx
《数据交换中心设计方案.docx》由会员分享,可在线阅读,更多相关《数据交换中心设计方案.docx(14页珍藏版)》请在冰豆网上搜索。
数据交换中心设计方案
电子商务与电子政务
题目数据交换中心设计方案
系(院)
计算机科学与技术
专业计算机技术
班级127 专硕
学生姓名陶晓慧
学号1049721201269
导师吴业福
一、 研究背景
目前,国内各地政府部门和机构开始建立起自己的信息化系统,包括门户
网站内容管理系统、OA 办公系统、办事审批系统、其它业务系统等。
但由于诸
多因素的影响,即使同一地区的政府机构间也无法进行合理、有效的沟通,出
现了“信息孤岛”的现象。
电子政务实施的任务之一就是要将这些“孤岛”有
机地串连在一起,充分发挥其效能,同时也保护了各部门在该方面的经济投入
和精力投入。
此外,电子政务建设过程中,即使是统一规划,但具体的实施单
位和解决方案会有很多,建设完成后的系统常常是自治的,异构的,数据可能
存放于数据库、文本文件、XML 文件,甚至普通文件中。
因此也需要一种机制
使不同时期建设的应用系统能有机地结合为一个整体。
上述两种情况,均要求
解决应用系统间数据和信息的互通、互用问题。
二、 数据交换平台设计
2.1 设计原则
数据交换平台应遵循以下设计原则:
(1)该平台设计应采用先进成熟、稳定的技术和软硬件平台。
(2)数据交换时不影响相关信息系统的使用和信息安全。
(3)采用国际通用标准,便于和国际接轨,易于系统扩展及升级。
(4)建立一个坚实的系统应用平台,便于系统的管理和维护,技术易于更
新,网络及业务规模可以逐步扩展。
统一规划,分步实施。
2.2 交换中心管理系统
2.2.1 数据交换标准
所有的数据交换标准定义均以 XML 结构记录。
可以通过数据交换标准定义
管理工具完成如下功能:
(1)新建标准、修改或删除标准;
(2)维护属性包括数据结构、数据“宿主”位置、缺省过滤条件等;
(3)实现对用户身份识别与管理权限控制。
2.2.2 数据交换流程
该模块的作用是提供图形化界面,以便数据交换平台的管理人员实现数据
流转过程的定义。
数据交换流转过程的描述也采用 XML 方式。
具体功能如下:
(1)新建流程、修改或删除流程;
(2)维护流程的规则、数据加工过程和数据路由方式;
(3)实现对用户身份识别与管理权限控制。
2.2.3 数据交换标准与内部数据结构的映射管理
该映射关系定义包括数据项与数据项的对应或组合对应(公式化)、数据类
型的匹配或转换关系、数据项位置描述记录等。
以 XML 结构保存定义的内容。
具体功能包括:
(1)数据交换标准定义信息的导入;
(2)维护数据交换标准与内部数据结构间的映射定义表,包括数据项与数
据项的对应或组合对应(公式化)、数据类型的匹配或转换关系、数据项位置
描述记录等;
(3)实现对管理员的身份识别与管理权限控制。
2.2.4 数据交换流执行
数据交换流的执行是通过应用集成中间件实现的。
采用中间件产品可以保
证数据交换的高效、安全和可靠地进行。
其工作原理是:
读入数据交换流程,
根据流程设定,启动数据交换过程。
根据业务需要,同时可以并发若干个数据
交换流程。
当业务变化时,只需修改数据交换流程定义,就可以实现基于新业
务的数据交换过程,因此系统具有很好的可扩展能力。
具体功能如下:
接收数据,验证数据、分析流程定义、根据流程进行数据交互过程、数据
交互的事务管理、日志管理和交换数据存储、消息队列管理、实现对管理员的
身份识别与管理权限控制。
2.3 接入点管理系统
2.3.1 接入点注册
在接入点向信息交换平台注册时,信息交换平台会自动检测接入点提供的
属性信息是否正确,只有正确后,才可以注册并接入信息交换平台。
2.3.2 接入点配置
由于有很大一部分业务系统早已开发完成,且采用的数据库不同,有
Sybase、Oracle、SQL Server、Access 等,各个业务系统根据实际需要,挑
选可共享的数据,定制不同的共享接入点,将共享接入点发布到数据交换平台
上;也可以根据业务系统自身不同的数据种类定制不同的共享接入点,将共享
接入点发布到数据交换平台上。
这样就最大限度的提供了各业务系统数据的共
享,也保证了各业务系统数据的安全。
共享接入点的管理员可以根据需要设置本接入点的类型(只能收、只能发、
接收都可)、本节点只接收那种信息类型, 如果管理员本身是接入点的创建者,
还可以设置本接入点的管理员帐号。
2.4 交换前置子系统
2.4.1 交换前置子系统的功能
政府职能部门配置交换前置机,成为与信息交换总线相连接的桥梁,同时
也是与部门内部业务系统及业务信息库相隔离的“堡垒”。
在部门前置机上安装
前置交换数据库、应用适配器和信息交换软件,用于实现信息的发送和接收。
2.4.2 交换前置子系统的部署
(1)操作系统
部门交换前置机的操作系统一般采用 Windows 2003 Server 或 Linux。
(2)前置交换数据库
部门交换前置机安装 SQL Server/MySQL 数据库作为部门前置交换信息库。
(3)应用适配器系统
部门交换前置机安装应用适配器系统。
应用适配器系统负责自动从部门前
置交换信息库提取数据发送到信息交换总线,同时,从信息交换总线上获取信
息并存储到部门交换信息库。
部门交换前置机上的应用适配器系统还实现部门
业务信息库与部门交换信息库之间的信息交换桥接功能。
(4)信息交换软件
部门交换前置机安装消息中间件产品作为信息交换软件系统,与中心交换
服务器的信息交换软件共同构成信息交换总线。
2.5 交换桥接子系统
2.5.1 交换桥接系统的功能
交换平台的交换桥接子系统指由部门业务应用数据库(或文件等数据)到
前置交换数据库(或文件等数据)之间的信息交换桥接接口,以完成两个数据
库(或文件等数据)之间的在线实时交换的系统。
采用桥接系统的目的是为了保护业务系统的安全性和独立性,信息交换平
台通过交换前置机与业务系统相连,在前置机上建立交换库,用于存储各节点
向外发布的信息和从其他节点交换过来的信息。
桥接系统的实现可以利用集成中间件提供的编程接口,但业务系统接口的
编程是必不可少的,必须像适配器提供一个透明的数据提供源。
考虑到业务系
统的复杂情形,有时并不一定是提供数据接口,也可以是文件的各式,提供给
前置交换系统,再通过交换平台进行传递。
桥接系统还包括把数据交换到目的系统。
比如把 A 系统的数据通过交换平
台传递到 B 系统,那么 B 系统在接收这些数据时也需要利用桥接系统编写相应
的适配器。
2.6 运行监控平台
2.6.1 传输监控
传输监控的主要任务是对交换平台本身和流过交换平台的数据包进行观察
与控制。
传输监控包括如下几个方面:
(1)对数据流量和状态的查询、统计与审计;
(2)对信息交换平台自身运行状态的查询和监控;
(3)对信息交换平台的远程监控。
数据流量和状态的监控,首先是对于所有通过信息交换平台进行交换的数
据总量的把握,其次是对每个通过信息交换平台的数据包状态的微观把握。
通
过监控功能,可以了解在指定时间内按照进入/转出、目的地/来源地、数据量
大小等项目进行查询和统计,从而实现对总量的把握;通过对数据状态(例如
等待处理、正在进行、处理完毕、回执收到、处理中断等)的监控,可以追踪
某一个指定数据的状态。
对信息交换平台自身运行状态的查询和监控,是为了确认信息交换平台自
身的运行是否正常。
查询和监控的对象主要是构成共享平台的各类软件运行实
体(例如进程、队列等)。
以进程为例,监控的主要操作包括查询进程状态、停
止进程、重新启动进程等。
2.6.2 前置节点运行监控
中心数据交换平台通过网络连接了许多不同的节点,通过监控系统能对分
布在不同物理位置的前置交换系统状态进行必要的监控,及时发现异常的监控
节点。
2.6.3 数据库运行监控
数据交换平台涉及中心数据库,前置节点数据库等多套数据库系统,通过
监控系统能实时了解各节点数据运行的状态,能通过图示的方式进行提醒。
2.6.4 适配器监控
监控平台对桥接服务实行数据传输量监控,速率监控,历史数据统计等监
控管理,对有关交换的各种组件运行状态及日志情况,可以非常方便的进行监
控及查询。
2.7 系统管理
2.7.1 接入编码管理
接入点编号是由交换信息平台统一分配给各个使用单位或部门。
各个使用
单位或部门要接入信息交换平台,必须先申请接入点编号。
获得接入点编号后,
必须要先进行接入点注册,然后才可以通过接入点接入到交换信息平台。
接入
点编号规则参考如下:
(1)编号长度为九位(数据的长度预留 20 位:
如果以后要加市的,在原来
基础上前面加多俩位,依此类推:
加省、);
(2)位数的意义:
第一、二位代表区;第三、四位代表单位类型;最后五位
流水号。
2.7.2 数据备份及恢复
数据交换平台涉及大量数据的存储,需要有良好的数据存储机制确保数据
的安全,避免数据丢失。
2.7.3 用户管理
数据交换平台作为一套专门的信息交换系统,具有完善的用户管理体系,
能创建不同权限、不同角色的用户帐号,对系统内的信息进行查看和访问。
2.7.4 日志管理
管理员能查看系统不同类型的日志,对系统的运行状态进行监控,及时发
现运行过程中出现的问题。
并提供日志审核的功能。
三、 数据交换平台网络安全设计
3.1 风险分析
交换系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的
攻击,如犯罪团伙的破坏,黑客的恶意攻击。
信息交换平台系统的安全性应从政府专网的网络安全中总体考虑,包括入
侵检测、防病毒系统、防火墙系统在内的安全措施由 XX 市政府专网统一考虑。
本实施方案中重点考虑系统在应用、数据交换、数据管理以及系统管理方面的
安全问题。
(1)信息安全
信息安全指信息内容在采集、存取、处理、使用和传输中的机密性、完整
性、可用性和不可否认性,以及确保信息在系统主体的可控性和可审计性等特
征的系统辨别、控制、策略和过程。
主要威胁和风险包括:
伪装、系统入侵、
通信监听、数据篡改、否认和拒绝服务等。
(2)安全管理
安全管理主要威胁和风险包括:
(1)管理不当造成的口令及密钥丢失和泄露;
(2)制度遗漏造成的系统无序运行、系统灾难;
(3)人员管理漏洞;安全审计不力或无审计等。
3.2 安全需求分析
从应用安全和信息安全需求来分析,重要的是要解决全网统一的身份鉴别,
要解决数据的完整性、数据的访问控制和授权,以及敏感信息的机密性。
从安全管理需求来分析,要考虑规章制度的完善、安全策略的制定、系统
人员的安全培训等,特别要考虑到基层人员计算机应用水平还不高,必须加强
安全管理和人员培训,与技术保障紧密结合,形成一套比较完备的交换系统的
安全保密体系。
因此,系统应用安全要重点做好以下几方面的工作,同时也是安全方案需
要解决的问题:
(1)信息的备份问题。
(2)信息交换平台的统一身份鉴别问题。
(3)信息交换平台的信息资源管理,信息分类访问控制和分组共享(即什
么人可以访问什么信息和哪些人可以共享哪些信息)问题,实现全系统的有效
访问控制。
(4)系统敏感数据的加密问题,特别是重要信息的多级安全保护;采用数
字签名和各种安全审计手段,解决关键操作的抗抵赖问题。
(5)内部人员滥用权力,有意犯罪,越权访问机密信息或恶意篡改等问题。
(6)系统安全运行的管理问题。
3.3 身份认证和授权管理设计
为了保证信息的合法访问,建立统一的认证网关和授权管理系统。
在本系
统中,主要有两类操作涉及到身份认证和授权访问控制:
一种是对接入的业务系统(即接入用户)的身份认证和授权访问控制,当
一个业务系统,通过应用适配器或者调用交换系统的 JAVA API,向信息交换平
台发送数据或者从交换平台读取数据时,必须要提供身份信息(用户名/口令、
CA 证书),交换平台进行身份认证和权限检查,被授权的合法用户才能将操作
完成。
另一类是对系统管理人员的身份认证和访问控制,用户登录到管理平台,
进行系统管理,必须经过系统的身份认证和授权访问控制。
这两类身份认证和授权管理都可以通过 eStarESS 提供的安全管理模块来
实现。
eStar ESS 支持两种身份凭证:
用户名/口令和数字证书两类技术体系的
电子身份凭证。
用户名/口令认证的实现方式是:
(1)系统管理员利用系统超级用户登录到系统管理平台,建立多个用户,
并授予不同的权限,密码加密后保存在用户数据库中;
(2)将这些用户分别赋给不同的业务系统,业务系统连接信息交换平台时,
提供预先配置的用户名和密码;
(3)对业务系统提供的用户名/口令进行认证和权限检验。
系统管理员登陆系统的过程类似,只是管理员每次登陆时都要输入用户名
和口令,而不是向业务系统那样,用户名和口令预先被配置。
3.4 数字证书认证
系统支持内部的 CA 证书系统,也可以和外部独立的 CA 认证系统连接。
具
体的实现方式是:
(1)向不同的业务系统颁发 CA 证书;
(2)业务系统访问信息交换平台时,提供 CA 证书;
(3)系统的安全认证接口进行身份认证,授权管理系统进行权限检查。
在交换平台中,数据被保存在消息队列中,不同的用户对消息队列的访问
权限是不一样的,给每个用户分别授予不同的权限,从而实现对数据资源的保
护。
具体的实现方法是:
(1)对于共享的信息,可以发送到公共的队列中,将该队列的访问权限赋
予所有的用户,则所用的用户登陆后,都可以访问该队列的信息。
(2)对于私有信息,保存到私有队列中,将权限授予特定的用户,则只有
该用户可以访问该队列中的消息,其他用户则不能访问。
3.5 数据交换过程的安全保障
数据交换过程的安全保障主要指信息在交换过程中不能被非法篡改、不能
被非法访问、数据交换后不能抵赖等功能。
提供了两种方法实现上述功能:
一种是支持 HTTPS 传输协议,通过 SSL 实现数据防篡改、数据加密等功能。
另一种是通过支持对消息内容的数字签名、数字摘要和信息加密,来实现
上述的安全功能。
上述两种安全传输实现方式,都需要数字证书的支持,在交换系统中,利
用系统提供的证书,也可统一使用外部 CA 系统颁发 CA 证书。
升级会员 