1、校区智慧校园系统集成管理系统解决方案2015年9月1目 录第一章 建设目标1第二章 集成系统设计21、系统功能设计21。4。1功能划分121.4。2系统管理161.4。3目录服务181.4.4权限管理261。4。5订阅定制301.4.6。日志定制351。4.7。安全管理381。4。8数据交换服务40第三章 招标参数491、技术规格要求492、系统设计要求503、售后服务需求504、产权要求515、技术参数51第四章 工程量清单53第五章 验收标准551、验收流程602、验收程序603、验收内容624、验收方式692第一章 建设目标 智慧校园系统集成管理平台的建设是为了解决校园内各应用系统数据标
2、准不一、平台相互独立 ,校园的信息系统利用率低、操作繁琐、管理维护困难等问题,实现校园内资源的有效配置和高效利用,提高教学、科研、管理、服务等工作效率。智慧校园管理平台规划以“统一的数据标准、统一的技术路线、统一的业务规范、统一的组织管理”的原则进行设计.以“综合运维管理、统一信息门户、统一身份认证、统一数据资源共享”四大内容开展详细设计,深度体现校园高效的管理、科学的决策、智能的服务,满足校园信息化、智能化、科学化的发展之路.l 数据集中:建立统一的数据库/数据仓库,集中管理共享数据,达到存储安全、信息集中、高效利用的目标。l 应用和服务集成:统一身份认证,统一数据交换,统一开发规范,基于统
3、一应用构建平台快速配置业务系统。l 开放性和标准化:为了满足系统所选用的技术和设备,遵循统一的国际标准和工业标准,来保证系统的开发性和标准化,能够支持不同厂商的产品互换.l 可靠性:应用系统整合平台投入运行后,平台的可靠性和成熟度至关重要,系统采用比较成熟而稳定的技术与合适的系统平台。第二章 集成系统设计1、系统功能设计1。1统一身份认证u 建立统一电子身份认证系统u 实现统一的用户管理与权限控制.u 为各应用系统提供集中的身份认证服务u 通过集中认证技术规范,提供统一的应用系统用户管理接口u 实现所有新建系统用户认证的统一集中化管理,用户通过统一信息门户实现单点登录,整体上避免重复投资。功能
4、要求编号功能模块功能要求1统一认证授权系统提供统一的身份鉴权机制2控制资源的访问提供集中的访问控制管理3统一开发标准Web应用之间要实现SSO(单一登录),现有应用系统与新建应用系统,都应遵循统一的开发标准.3审批流程(用户权限)的管理按级别为用户审批功能权限。4动态同步系统可以自动发现在所管理的资源中的用户信息更改,并根据规则将其同步到其它资源中去5委托和分级管理提供了委托和分级管理,管理员可以赋予不同管理员的角色给不同的用户,使其具有管理系统中用户的能力。这些管理员可以分成多级以管理不同的组织。不同的管理员登录后,根据其管理权限,将为其提供不同的管理界面和管理功能。6高效的用户管理使用集中
5、式的用户管理方式,全局掌控用户信息,有效控制用户对各应用的访问权限7统一的应用接入提供标准的用户认证、授权接入标准,简化应用登陆模块开发1。2统一门户平台门户平台通过Portlet形式安装在统一信息门户系统中,核心应用系统自身保留对业务逻辑处理的结构,并提供给接口统一信息门户系统访问.比如当教务管理系统与信息门户对接时,需要将教务管理系统的表示层改造为Portlet的形式安装到Portal上,用户使用统一信息门户系统中的教务Portlet时,统一信息门户系统会将用户对Portlet的操作反映给应用系统的业务处理接口,处理完毕后,会返回给统一信息门户系统,教务Portlet把这些结果反映在页面上
6、。门户平台UI界面设计遵循以下原则:u 一致性包括操作的一致性和界面布局元素的一致性,同时也包括业务逻辑控制的一致性,文字说明一致性。其中,操作一致性是指:如果可以通过在某个列表框里双击其中一个条目触发一个时间,系统则会保证在所有的列表框里双击条目都会产生相似的反应.弹出菜单、拖放等等也是一样,包括按钮的位置,摆放统一;界面布局一致性是指,所有窗口里的按钮都放在同一位置,按钮标题与提示的措辞应保持一致,同时保持一致的色彩设置;业务逻辑一致性是指,确定输入后立即检查数据有效性还是提交时检查有效性等等。从而整体提高用户的使用体验.u 易用性按钮名称易懂,用词准确,摒弃模糊字眼,与同一界面上的其它按
7、钮易于区分。使得用户不用查阅帮助即可进行正确操作.系统提供适当的界面提示,对功能稍复杂的控件增加Tool Tips,提示信息准确,拒绝含糊不清的提示.工作业务采用多页面的方式,符合现下浏览器使用习惯.u 直观性以布局方式为例,由于阅读习惯是从左到右,由上至下。因此界面设计遵循该原则.界面布局整齐,控件排列有序,黄金分割比例,保证整个界面的和谐性.对于界面上的非常用功能,用指定的按钮进行展开和收拢,降低用户的“复杂”感觉成都,提升亲和力和直观性感觉.对于日常用户操作,系统需进行合理反馈,诸如鼠标指针状态,进度提示准确合理,控件状态变化(变灰、消失、禁止输入等等),越频繁的动作,反馈强度越低,越重
8、要越不常用的动作反馈强度越高。u 合理性以文字标签为例,文字标签要恰当,内容要准确,指示要合理。文字标签考虑到将来多语言的问题,预留足够长度空间,适应语言切换。采用适当的字体,使得界面视觉柔和易接受。界面元素合理进行分组,如功能性分组,控件类型分组等等,分组方式采用了分组县,面板,选项卡,分组框等多种方式。u 功能要求编号功能模块功能要求1门户支撑框架提供标准开发框架2应用集成插件用于满足校内各类web应用界面集成的需求支持多种方式的系统集成接口:Portlet、IFrame、单点登录等,满足信息集成、系统集成的各种不, 支持功能插件、页面模板插件、页面布局插件的上传管理,可以很方便远程维护门
9、户功能,降低维护成本, 提供功能强大的信息发布插件,可以方便发布各种新闻、公告、通知、文件、规章制度等信息3内容模块管理管理校内各个子系统的功能集成管理,提供统一的内容编辑,审核和发布管理,能耗校内应用系统无缝隙结合,确保多个子系统间信息通畅。4个人服务模块用于提供个人资料的管理和服务信息的管理.5公共服务模块实现满足师生信息互动和信息共享的需求6协助服务模块满足系统间,业务之间基于网络协同工作的需求7单点登录模块用户登录系统集成平台后,再进入其它子系统无需重复的身份认证。1。3数据共享管理平台共享数据中心平台建设,实现不同子系统之间的数据交换和共享的基础信息平台,为后续开发各种应用系统提供通
10、用的数据信息,保证新的系统建立在数据中心平台上时,不会产生新的分散数据。功能要求编号功能模块功能要求1数据对象管理添加、修改、删除数据对象信息.2数据字典管理管理数据字典信息:增加、修改、删除.3资源目录管理管理资源目录信息:修改,添加、删除目录5日志管理记录共享数据的读取,处理等操作信息6交换元数据管理管理各个接入系统的元数据信息,包括导入元数据信息,元数据与数据集对应关系管理.删除、同步共享数据中心与应用系统的元数据信息.7核心元数据管理共享数据库元数据信息管理,增加,修改,删除8数据统计数据共享数据的使用信息,频率,使用源头等信息进行统计分析.9数据查询查询共享信息的使用情况。10数据仓
11、库信息管理管理数据仓库信息:包括索引信息,目录信息等。11决策功能根据数据分析挖掘,提供信息决策功能.1。4数据清洗与交换平台数据清洗与交换平台建设为各个应用系统之间的数据共享与交换提供服务,并兼顾数据共享中心与数据仓库之间的信息交换,实现整个信息平台中任意两个系统间的数据共享与交换,主要实现以下目标:u 数据交互:能够将一个数据库的某一表中数据,根据一定的要求导入到另一数据库相应表中;u 资源共享与订阅:能够实现数据资源的共享设置、共享级别设置,订阅数据资源等操作,并能按照订阅内容交换数据;u 信息级别权限控制:一定级别的应用系统只能访问该级别或级别要求更低的共享资源;u 数据操作源和目的数
12、据库可以为多种数据库:如:SQL Server,Oracle等;u 数据交换要支持多种数据类型:如:数值、字符、日期、文件等;u 信息交换平台运行模块要以服务程序模式运行;u 信息交换平台支持数据配置扩展,可以通过配置文件来更改运行 环境、共享资源数据内容以及共享级别;u 日志记录:创建日志,方便调试和日后查看;u 系统具有长时间稳定运行的能力;u 有一定的网络故障处理能力,当网络出现问题时,系统可以在一定程度上采取自救措施,如支持断点续传和发送短信息等。u 建设内容序号功能功能要求1目录服务系统提供目录服务功能,统一管理各系统的基础信息、各类业务信息、各种统计分析等数据包括相关图表数据,利用
13、目录服务手段为各系统依据权限设定范围提供独享数据资源、共享数据资源的快速检索与定位.2基础信息资源服务通过建立专门的基础信息维护模块接收各种系统所需基础信息资源、公共信息资源,从而为各级用户之间实现信息资源的共享与流通提供必要保障。3元数据定制服务考虑到系统的可扩展性及与各类业务系统之间的兼容性,系统对用到的各类基础信息元数据、业务信息元数据提供用户可定制功能,即用户可通过自身业务需要定制自己的元数据信息,再根据对元数据的维护、整理、分析、接收、发送、订阅分配等业务操作实现数据交换与管理功能.4数据订阅服务各应用系统均可订阅其它用户作好订阅分配的数据信息集,可以根据各自权限及所需订阅信息订阅其
14、它系统或中心的信息数据,从而最大限度的包容了由业务变动带来的需求信息变化,也灵活的实现了不同时期、不同级别用户对数据的不同需求5信息交换服务交换平台为各应用系统所需的各项服务进行统一管理,提供对各类数据交换的统一规范化服务与管理,为跨部门、跨区域、跨级别、跨系统的数据交换提供服务。6支撑服务平台提供全面的支撑服务体系。如安全认证服务、审计服务等。7日志作为安全服务的补充,平台提供完备的日志管理机制,并对日志进行分级处理,用户可根据自身需要在系统内设置平台所要记录的日志信息,便于后期查看。u 技术特点1)元数据采用元数据理念管理共享与交换用到的各种数据元素,元数据管理基于信息资源目录管理的资源体
15、系实现,本平台元数据描述除清晰描述信息自身含义外,还清楚的描述信息的存取方法、基本属性等信息,为建立在信息资源目录基础上的数据抽取创造条件.2)SOA架构本平台采用SOA技术架构进行开发,各组件统一在容器中进行规划并接受容器的统一调用与管理,实现组件间的松散藕合,这种组件化的模式使平台兼备技术的先进性与灵活性,最大程度的兼顾了当前和今后应用系统的多样化,同时为本平台的无限制扩展提供可能。3)通信技术信息交换平台是基于网络运行的平台,数据传输采用SOCKET同步机制传输,并且在传输过程中,平台自动对数据包大小进行检测并加以限制,当欲传输数据大于包的限制容量时,则分为多个包进行传送,并自动记忆包间
16、的关系,对检测到不合法的包进行自动舍弃,同时发送舍弃信息给数据发送方。4)并发技术由于信息交换平台运行时需要同时进行多种处理,所以系统设计时采用多线程并发设计,系统主要并发线程有:轮询发送订阅数据线程、接收处理数据线程、订阅数据线程、监听订阅数据线程等,接收每个资源方发送的数据时,每个接收处理一个线程。5)轮询技术信息交换平台运行时需要不停检测新数据,如果检测到新数据则将数据发送给订阅方。所以系统采用时间轮询不停检测和发送新数据。平台设计采用线程睡眠Sleep等待方法实现。Sleep等待是让此线程停止执行一段时间,然后再继续运行进行轮询。这样能有效避免两个线程因同时使用资源而产生冲突.轮询时间
17、间隔可以通过系统运行环境配置文件进行设置。6)扩展接口为了使平台在后期维护时方便快捷,不停止正常工作或尽可能短时间的中断正常工作,系统应具有一定的可扩展性,预先考虑到可能存在的接口,考虑到的接口如下:数据库操作接口:可以扩展对多种数据库类型的访问,以适应不同的数据库类型;数据读取接口:可以采用多种读取数据的方式;数据保存接口:可以完成多种情况的数据保存;数据整编接口:扩展数据整编功能的接口;交互消息接口:各工作站交互不同类型消息时的扩展接口;数据传输接口:数据在网络间传输其它技术扩展接口。1.4。1功能划分信息交换平台除一部分设置功能需要用户通过界面控制完成外,数据交换功能需要长期稳定的在后台
18、运行,为水务信息各应用提供数据共享与交换服务,因此本平台功能可分为系统管理(或叫数据交换管理)和数据交换服务两部分。其功能结构图如下:信息交换平台功能结构图1、系统管理模块分为运行环境配置、注册管理、目录服务管理、权限管理、订阅定制、日志定制、安全管理、其它参数设置七个子模块,功能概述如下: 运行环境配置:完成平台运行的系统环境、可以连接的数据库类型、连接方式及参数、可以接受转换的数据类型等支持系统运行环境的基础信息配置. 注册管理:完成通过本平台进行数据交换与共享的所有应用系统在中心平台的注册,获取相应访问信息范围及其它辅助信息,只有在本平台注册过的系统才可以与数据中心进行数据交换与共享。
19、目录服务管理:系统以目录的形式管理所有信息元素,对各类信息元素进行分类管理,分类从多角度进行,如按基础信息、业务信息;服务对象(这里指各应用系统)等,每种分类及具体信息均按一定规则被编制成目录形式,且在整个目录中均有唯一的ID标识,同时基础信息和业务信息元素按可以访问的秘密程度分组,与系统用户组对应,这样便于对有请求的系统用户(这里指发出请求的相关应用系统)进行访问内容控制,即根据目录索引快速定位到当前用户有权访问的数据范围,并迅速定位用户指定信息。目录信息的类别、内容可根据实际需要由人工或系统设定自动增加整理,并定时给出总目录详细信息及目录变化记录等。 权限管理:在本平台中,权限管理分为两部
20、分完成,一是对操作者的管理与权限分配,实现操作者使用本平台具体功能的权限对应管理;二是对系统用户的可访问信息的权限设置,所有欲使用本平台进行数据交换的应用系统需首先在本平台上注册身份,注册方式可以由系统自动判别注册也可以由管理员通过相关界面输入系统内,并对各用户可以访问的信息内容进行权限等级划分-不同级别的用户可以访问的资源范围不同。在此后的运行中,平台会自动判断提出请求的用户身份并与其权限对应,从而保证用户的正当权力和数据信息的保密性. 订阅定制:各用户均可订阅其它用户作好订阅分配的数据信息集,可以根据各自权限及所需信息订阅其它用户的可订阅信息数据,从而最大限度的包容了由业务变动带来的需求信
21、息变化,也灵活的实现了不同时期、不同级别用户对数据的不同需求。 日志定制:本平台将日志按重要程度分级管理,并由用户进行设置(当然系统会提供默认设置)应记录的日志范围,系统会根据设置信息记录相关日志. 安全管理:包括信息数据安全及网络安全两部分,信息安全又为分访问安全与传输安全两种,访问安全是指本平台通过对用户进行身份认证、权限判断的方式保护正当用户的应得权力,同时避免信息的非法访问;传输安全指本系统对传输数据按一定规则进行加密封装之后再行传送,接收时同样首先进行解密和有效性验证后才对数据进行解析、整编、保存相关处理;网络安全是考虑到本平台的数据交换服务进程要长期依托网络运行,因此应具有一定的自
22、动监测网络状态及故障应对措施,确保信息的完整和安全。 其它参数设置:支撑系统运行及方便用户的其它参数设置功能.2、数据交换服务模块包括消息管理、队列管理、发送管理、接收管理、封装与解析、数据整编、数据保存和其它相关服务八个子模块,功能概述如下: 消息管理:平台提供消息管理机制,统一管理经过平台的收发信息。各用户发送过来的请求中均有各自的特征信息,平台接收与准备发送的消息也同样以一定规则验证特征信息,然后根据指定原则对各种消息进行验证、归类、排序等一系列管理操作,便于通过平台的各类消息有序的传递。 队列管理:当通过本平台的请求较多时,如果不对各类消息加以控制会产生资源争用或并发冲突的现象,并且可
23、能会出现优先级较高的请求反而等待时间过长现象,因此需要平台对队列进行有序管理,队列管理根据消息分类的结果及发出请求的用户优先级及消息本身的优先级进行综合判断给出合理排序。 发送管理:本交换平台在处理各类数据交换与共享请求时,会向请求方发送处理结果或其它中间信息,本平台依据发送数据包的特征标识找到接收方,并首先探测网络状况,许可时即进行发送操作,并自动记录发送日志。 接收管理:与发送管理相对应,本平台在接收各用户传送过来的信息时,首先验证数据包的有效性、接收目标等内容,将数据解析后接收并归入相应的目标信息集队列等待下一步处理。 封装解析:封装与解析是与发送和接收相对应的两个过程,封装指在数据发送
24、前,要按指定规则对数据进行加密、压缩、封装,当数据量较大,一个数据包装不下时,系统自动将信息分成多个数据包,并在每个包内加上相应标识后准备发送;解析即是接收方在接收到对方传来的数据包后,对数据包进行规则解密、验证数据的有效性,通过后即可整编保存数据. 数据整编:数据接收后,要根据数据特性标识进行整编、分析、归类及相关转换处理,然后准备保存。 数据保存:整编无误的数据即可以保存到目的数据库的相关表内,以完成数据交换的全部操作。并记录相关日志。 相关服务:提供数据交换过程中其它相关服务功能如流量分析、关联计算等。由于本系统是服务系统,因此只有必要的管理设置模块有人机交互界面,其余大部分功能没有人机
25、界面。1。4。2系统管理1。4。2。1运行环境配置运行环境配置维护本平台可以处理的数据库类型、连接方式及具体数据库实例名、所属数据库类型和相应的连接参数信息。具体描述如下:1、数据库类型维护维护平台可以支持的数据库类型,如Oracle9i、Oracle10g、SQL Server2000、SyBase等。每个数据库类型有一个唯一编码与之对应,维护信息包括数据库类型名、编码、描述等。数据库类型不能随意删除,当前数据库在使用时,不可以删除。2、连接方式维护平台可以采用的数据库连接方式,如ODBC、JDBC、ADO等维护,维护信息包括方式名称、编号、可用的数据库类型描述等.3、数据类型与转换维护不同
26、数据库所包含的数据类型,并配置不同数据库、不同数据类型之间转换关系,定义转换格式.4、数据库实例指本平台在具体数据交换时要连接的数据库实例名、所属数据库类型及相关连接参数信息,便于平台自动根据系统连接、调用相应数据库获得所需数据。以上各信息之间可以存在关联,或使用一定的方式进行关系映射对应,再与系统用户进行关系对应设置,这样用户在使用时,无需再作任何操作平台即可直接根据信息判断出用户请求的目标数据库,简化服务环节.对上述各类信息的维护,平台具有严格的权限控制,最高级别权限的人员可以对相关信息进增、删、改、查操作,并可以打印相应的信息列表以备对照。1。4.2。2系统注册相关应用系统在通过本信息交
27、换平台进行数据交换与共享之前,首先要在中心通过本平台注册,获得各自的标识及权限信息后才可以通过本平台进行数据交换。本平台提供的注册方法有两种:平台自动注册和人工注册。1、平台自动注册指当平台检测到发出业务申请的系统没有在平台内注册过时,便自动为其注册,在平台内保存此系统的标识码并分配默认访问权限,同时将此信息发送给此申请系统用户,完成注册过程.2、人工注册由具体的系统操作人员通过平台提供的人机交互界面维护新的应用系统信息,以获得此系统用户的标识号并为此系统用户分配相应权限,便于系统用户运行时不必再注册而直接与其它节点进行数据共享与交换操作.系统用户权限分配请参见权限管理相关部分。1。4。3目录
28、服务平台采用开放式的技术实现信息元的维护操作,在目录服务模块中,平台首先提供一个标准的元数据分类方式,并根据当前共享数据库内容提供默认的信息元素,在此基础上相关用户可以对目录树进行维护操作。信息资源目录的管理与建设原则遵照本平台的应用架构模式,以共享数据中心为中心的集中式目录建设,各应用系统拥有自己的资源目录,且与数据共享中心形成网状的信息共享与交换结构。目录管理示意图如下:资源目录管理结构目录服务主要包括类别维护,用于对元数据进行分级、分类管理,如类别的增删改查及对类别分组设置等;元数据维护指对具体的元数据信息的维护操作,具体元数据属于某个指定的类别,同时对元数据可以设置优先级别;目录索引管
29、理统一管理目录索引信息.目录服务模块的功能分配如下:目录服务模块功能结构图目录服务功能界面如下:目录服务功能界面1。4.3.1类别维护类别维护指对信息按一定规则分类管理,如按系统分类方式分为能耗监控、智能办公等方式进行分类或按基础信息、业务信息进行分类,还可分为数据目录、服务目录、应用目录和用户目录,已订阅目录、被订阅目录等,本平台根据实际需要提供若干固定分类,要求用户必须遵循此分类方式进行维护的类别,如用户对象-在这里指可能使用本平台进行数据交换的操作者和系统;消息分类-包括不同类型消息的归类方式、特征码信息设置等。固定分类因其具有固定的特征而在平台中具有个性化的管理和服务与之对应.用户可以
30、根据自己的需要创建新的类别并对其进行维护.类别维护可分为新增、修改、删除和类别分组几部分功能,其中系统提供的固定类别不能修改或删除。平台根据设置(见日志定制部分),可以记录类别维护的日志。1、 新增对此模块有权限的平台使用者可以创建新的类别,为类别输入名称及相关辅助信息,系统自动为类别生成ID标识号,此ID标识号在整个平台目录数据中具有唯一性,且按一定的规则生成,类别可以包括子类别,并且系统对类别可分级数有限制(参见其它参数设置部分),不允许无限制的分级.已订阅目录和被订阅目录属系统根据用户操作信息自动生成的查询、浏览目录。已订阅目录内分别展示当前用户已经从其它节点处订阅的信息内容;被订阅目录
31、指其它节点用户到当前用户登记的订阅情况。当前操作者只能在对已订阅目录内容进行取消订阅(即退订,参见退订部分)操作,不能对被订阅目录进行任何编辑性操作.2、 修改与新增类别相似,已创建的目录类别名称及描述信息可以修改,但其ID标识不会改变。3、 类别合并已经创建的多个类别可以合并成一个类别,类别合并包括三个方面:同级类别可以直接合并,即拖动一个类别到另一个类别文件夹上,系统即会自动合并两个文件夹内的信息元素,同时文件夹名称不变,被合并的类别文件夹消失且被合并的信息元素自动按合并后的编码方式重新编码,同时通过平台订阅记录自动修改其它订阅用户的相应信息的编码;下级向上级合并,首先将下级的信息元素拖到
32、上级目录,使被合并文件夹(类别)为空,再删除之;上级向下级合并,一般来讲,不会有上级向下级合并的情况发生,依据规则,有下级类别的则上级类别没有直接的信息元素,情况发生在一个类别后期又增加子类的时候,首先建立子类别,然后将上级类别的信息元素拖到下子类中即可-系统自动根据编码规则重新为信息元素编码,并同时通过平台订阅记录自动修改其它订阅用户的相应信息的编码。4、 删除每个类别均有一个启用与否的状态标识,只有未启用的类别可以无限制的删除,一旦该类别被启用,则必须是此类别下面所有的信息元素均处于未启用或已被移走(参见元数据维护部分)的情况下才可以删除。当此类别包含的信息元有一个处于启用状态时,此类别的
33、状态即为启用状态,且此状态不能人为改为未启用,类别在新建成功时,状态默认为未启用。5、 分组设置根据信息元素可以被订阅访问的级别,平台提供将元数据类别分组的功能,即根据当前的资源目录树,选择若干类别(选中上级目录时,所有下级均为选中状态)归为一组,并为此组命名、编号.一个类别可以同时在多个组内出现,但原则上不允许存在类别不在任何组的情况平台提供检查漏项功能,由系统检查是否存在尚未被分组的类别资源。便于对系统用户分配订阅内容.类别分组界面如下图:资源类别分组界面1.4。3。2元数据维护信息元维护指对各分类内应包含的信息元素(元数据)的维护,基于信息资源目录管理的信息元素维护在清晰描述信息自身含义
34、的基础上,还清楚的描述了信息的存取方法,为后期的数据抽取做好准备。元数据维护可分为新增、修改、删除、移动和优先级设置几部分功能.平台根据参数设置(见其它参数设置部分),可以记录信息维护的日志。1、 新增对此模块有权限的平台使用者可以为指定类别添加新的信息元素,输入元素名称及相关辅助信息,系统自动为元素生成ID标识号,此ID标识号在整个平台目录数据中具有唯一性,且按一定的规则生成,信息元素的ID号中包括有所属的类别信息,如某元素的所属类别ID号为0100,则此元素在该类别中是第2个元素,则此元素的ID号为0102。2、 修改与新增相似,已创建的信息元素名称及描述信息可以修改,但其ID标识不会改变
35、。3、移动信息元素(或称元数据)可以由一个类别转移到另一个类别,转移可分为平级转移、向上转移和向下转移,分别与类别维护中的平级合并、向上合并、向下合并相对应。信息元素转移后,平台自动判断目标类别的编码,然后按目标类别编码生新为信息元素进行编码,并根据记录订阅信息,修改订阅方此信息元素的编码值。4、 删除每个元素均有一个启用与否的状态标识,只有未启用的元素可以无限制的删除,一旦该元素被启用过,则证明此元素在某个目标数据库内存在该信息,平台会提示要慎重删除。一个元素在平台内被发现有请求使用时,其状态自动变为启用状态,且此状态不能人为改为未启用,新建成功时,状态默认为未启用.5、 优先级设置每个信息
36、元素都有一个优先级别号,标识此元素在所在类别中的重要程度,便于平台在运行时依此做出优先级判断.-当系统发生资源争用时,可优先处理优先级较高的数据请求.1。4。3。3目录索引管理目录索引顾名思义即是目录服务部分统一管理信息索引的功能,在此规定固定的编码规则,并对编码的方式、意义有明确说明,当创建新的类别、添加新的信息元素或其它需要生成编码时,即调用此功能,系统根据请求信息自动生成与之对应的ID标识.同时还有废号回收的功能,即当一个中间类别号或信息元素号被删除后,再有新的类别或信息元素生成时,可以使用此号。这样严格控制了目录中所有信息标识的唯一性,同时也最大程度的利用了号码资源。1。4.4权限管理
37、权限管理主要是对使用本系统的操作者及可以通过本平台进行数据交换及共享的所有应用系统的访问权限分配与管理功能。功能结构图如下:权限分配功能结构图1。4.4。1操作者权限操作者的授权主要指通常意义上的用户与权限的管理,是对指定用户与平台功能的权限对应关系的分配与设置。具体包括角色定义、用户维护、权限分配。1、角色定义按系统使用者的预定权限范围将用户考虑分组,每个组对应一个角色,可拥有相同的系统操作权限。角色定义功能完成角色的性质定义,包括编号、角色名称、权限范围描述等信息.角色定义维护包括角色信息的新增、修改、删除、查询.此功能只能由系统管理员完成。2、用户维护用户维护主要指维护系统的操作者人员信
38、息,包括人员姓名、编号、登录名、密码、单位部门、联系方式等基本信息,同时为用户分配所属的角色,一个用户可以同时拥有多个角色,即拥有多个角色的权限.用户维护功能包括新增、修改、删除、查询.此功能只能由系统管理员完成。用户本身登录平台后,可修改个人基本信息中除编号、登录名称以外的所有信息.3、权限分配权限分配是对指定角色可以访问本平台的具体菜单及功能进行设置分配。其设置后还可以根据需要进行修改。系统提供默认角色及权限设置,当新增一个操作员后,如没有对其进行角色分配,则采用系统默认分配值操作本平台。1。4。4。2系统用户权限在这里使用本平台进行数据交换或共享的系统即称为系统用户。应用系统的权限设置主
39、要对目录服务内的相关信息进行分配与设置.具体包括权限分配和权限修改两部分。目录服务中已提到,系统用户在目录中以一个固定的类别存在,可以使用本平台的所有应用系统均是本平台的系统用户,因此必然要在目录列表中存在(可能是人为注册也可以是自动注册的),且具体的应用系统在目录列表中对应一个具体的信息元素级数据。在目录服务中,也可以为系统用户分组。1、权限分配在本模块中,不能对系统用户进行增删改操作-此功能在目录服务中完成,只能对系统用户进行权限分配-当系统用户进行分组后即为用户组进行权限分配,即可以为指定的系统用户(组)分配可以访问的信息资源类别组(包括其它应用系统),这样,该用户就可以向有权访问的用户
40、发出订阅请求信息,从而实现数据接收或发送只有双方均有权访问对方时,才能实现数据双向交换.同操作者权限管理类似,平台对系统用户提供默认权限设置,当一个新的应用系统通过本平台自动注册后,即享有本平台的默认系统用户权限,要改变此系统用户的权限,可以对该应用系统进行分组或直接分配系统使用权限范围。系统用户组权限分配界面如下:系统用户组权限分配界面如界面所示,在为系统用户(组)分配权限时,还可以进行批量分配当几个系统用户(组)有相同的权限范围时.2、权限修改权限修改即是对已建立并分配权限(包括默认分配)的用户或用户组的权限进行修改、重新分配的过程。权限修改时,当用户(组)的权限范围缩小(这里指原来有的权
41、限修改为没有的情况)时,平台自动判断此用户(组)是否已经订阅了被撤消权限的信息,如果有则提示操作者用户此信息已经被订阅,若强烈撤消此项权限内容,则本系统自动删除此用户(组)对该信息的订阅信息及被订阅方的被订阅记录,否则直接修改权限。1.4。5订阅定制订阅定制是本交换平台的核心功能之一,主要指订阅方向被订阅方提出订阅请求,经对方允许后获得订阅信息的先期预订过程。系统提供人机交互界面,用户通过界面访问、浏览可以订阅的对方信息,并定制订阅信息。订阅信息维护包括校验数据、订阅、退订三部分。订阅定制的功能结构图如下:订阅定制功能结构校验数据是指在具体订阅资源之前,首先检查、校验订阅方与共享方数据的同步性
42、,不同步则通过本平台进行数据同步,以便达到数据的一致性.退订是指订阅方取消订阅,删除已经定制好的订阅信息并发送退订消息给共享方不再订阅的过程;定制与此相反指开始订阅对方的共享信息。另外系统提供基于订阅的信息浏览与查询功能,可以查询已订阅的信息,也可以有针对性的查询当前网络中可以订阅的其它节点的共享信息.查询条件可以是信息类别、节点名称-这些基础信息均是通过点到点的数据同步得到、时间等。订阅定制总体功能流程图如下:订阅流程图1。4。5.1数据校验本平台提供两种数据校验方式:系统自动定时校验和人工操作校验。1、自动校验自动校验是通过系统设置校验节点、频率或时间参数后,平台在运行过程中依据参数设置对
43、指定对象进行数据校验,自动同步的过程。不需要人为操作。2、人工校验人工校验是指由操作员根据需要对指定节点的数据进行校验同步的过程。人工校验没有时间、频率的限制,由操作者根据需要而定。无论通过哪种校验方式,平台自动记录校验记录,记录上次校验时间,便于下一次数据校验时的参照与比对。1。4。5。2订阅订阅即指订阅定制,是用户通过系统界面浏览其权限范围内的其它用户的共享资源,并对共享资源进行选择发送订阅请求,最终获得订阅资格的过程。订阅的操作流程如下:订阅流程图图中淡粉色框是订阅方的操作内容,淡蓝色框是共享的操作内容,订阅过程实际上包括上图整个过程。本平台自动记录订阅方发出的订阅请求信息,包括请求时间
44、、共享方、请求内容、请求结果等相关信息,并提供随时查看的功能供订阅方删改。订阅定制界面如下:订阅界面1。4。5。3退订退订与订阅的过程刚好相反,是指已经订阅成功的信息,由于某种变化或需要,而由订阅方向共享方发出信息,提出取消订阅的过程。退订的操作流程如下:退订流程图如图所示,退订过程中,一般只要订阅方提出申请共享方即取消对此订阅方提供相应的订阅信息。1.4。6。日志定制日志管理分为三个方面:记录内容管理、文件时间设置、日志查看。结构图如下:日志管理功能结构1、记录内容本平台提供完备的日志服务功能,考虑到用户的不同需求及灵活性,同时考虑到系统长期运行时输出日志对系统性能的影响,本平台将需要记录日
45、志的内容按对系统响影的程度分为五级,用户可以选择指定级别记录日志信息。日志内容分级情况表:第一级系统必须输出的日志如:系统启动、停止、系统不能正常运行的错误等第二级由于环境配置文件不正确而引发的错误如:配置文件不能连接数据库,不能连接网络等错误第三级由于订阅数据配置文件不正确引发的错误如:由于数据配置文件不正确,在读取数据、整编数据、保存数据时所引发的错误内容第四级系统已经考虑到的其它可估计的错误信息如:数据转换不正确,数值不能为空等第五级每一步运行的日志记录包括所有正常运行的日志,如数据正确读取,数据正确保存等内容2、成文时间本平台在为需要记录日志内容分级的同时,还可以对日志文件时间进行设置
46、,即用户根据自己的需要可以设置每小时、每天、每月、每年一个日志文件这里当然是单选,即只能选择一种。日志文件可以人为中止,中止时记录成一个文件,然后可以更改日志文件的成文时间。如上所述,本系统充分考虑了用户对日志内容、日志文件大小方面的个性化要求,用户可以根据自己的实际情况权衡日志应记录的内容和文件大小,从而达到最优效果,在确保系统的正常运行的同时方便后期查看运行情况,为分析系统、查找原因提供适当的参考信息。3、查看日志用户可以在本系统内查看日志信息,可以输入查询条件选择性查看日志信息。从而从不同角度、不同方位查看分析当时的系统及环境情况。对日志查询结果还可以输出打印出来,其输出格式可为EXCE
47、L和WORD文档以及数据报表。日志查看总体流程图如下:日志查看流程图1。4.7.安全管理安全管理提供完备的安全策略保护本平台及数据的安全.本平台安全管理主要从三个方面考虑:1、用户方面有严格的权限分配与控制机制权限分配部分已有详述。2、数据方面采用独特的加密方式进行加密、封装再传输-参见数据交换服务之封装解析部分。3、网络监测方面平台提供实时网络监测部件,用于实时(间隔时间可设置,见其它参数设置部分)探测当前的计算机网络状况及数据流量,当发现网络故障时,自动记录网络故障出现的时间及可能的原因,并中止当前的网络通讯作业,等待网络恢复后继续执行。当监测到网络故障发生一定时间间隔(允许的网络超时时间,见其它参数设置部分)后,便以GSM的方式通知当前正在等待网络信息回复的用户,网
浙ICP备2021020529号-1 | 浙B2-20240490 
