政府门户网站建设技术方案.doc

盐城市政府门户网站建设技术方案北京拓尔思信息技术股份有限公司2009年7月目 录第1章 平台实现方式设计11.1 平台设计技术路线11.1.1 基于多层架构设计11.1.2 基于xml数据支持11.1.3 基于web service技术31.1.4 组件化设计方法51.1.5 基于j2ee平台构建技术框架61.1.6 以内容管理为核心、构建一站式服务平台61.2 平台设计关键技术61.2.1 内容管理技术 工作流管理技术 xml 应用集成技术 数据检索和挖掘技术81.2.2 非结构化数据管理91.2.3 跨部门/应用信息共享与数据交换技术91.2.4 统一身份认证 单点登录 统一身份/用户管理111.2.5 接口设计121.3 平台实现设计原则121.3.1 技术架构实现设计原则121.3.2 总体应用实现设计原则 先进性 可靠性 安全性 扩展性 易用性 开放性 可维护性、可管理性161.3.3 系统开发模式设计原则161.4 实现设计优势161.4.1 以自主创新技术和产品为核心，构建网站平台181.4.2 深入理解电子政务建设应用、提供成熟解决方案191.4.3 长期服务政府门户网站建设，成绩显著191.4.4 高投入产出比、具有可持续发展前景20第2章 技术支撑平台设计222.1 总体应用架构设计222.2 网站管理系统242.2.1 设计概述242.2.2 网站管理特点252.2.3 多站点管理252.2.4 站点间资源共享252.2.5 站点导入导出262.2.6 类似创建262.2.7 站点分发管理262.2.8 热词管理272.2.9 敏感字管理282.2.10 水印图管理292.2.11 系统配置管理2 计划调度配置30 系统配置3 属性配置322.2.12 用户管理332.2.13 权限管理3 权限模型3 权限管理362.3 内容管理系统372.3.1 设计概述372.3.2 团队协作382.3.3 工作流和多级审核管理3 设计概述3 可视化创建40 工作流基于xml描述412.3.4 栏目管理4 分级栏目管理4 导入导出4 类似创建4 栏目信息共享442.3.5 个性化定制4 登录页面4 文档编辑器4 短消息4 我定制的站点4 我定制的栏目4 列表页面4 操作面板页面50 底部标签页502.3.6 文档管理5 文档管理特点5 可视化编辑器5 多元化信息采集5 多格式文件支持5 文档移动、复制、引用5 文档流转和查看5 文档版本管理5 和其他应用程序交互552.3.7 发布管理5 发布管理特点5 多种发布方式5 发布监控管理5 计划发布60 跨媒体发布60 发布预览612.3.8 模板管理6 模板管理特点6 trs 置标6 可视化编辑6 外部编辑器模板编辑6 模板嵌套和粘贴6 模板校验和预览6 同步附件6 配置关系662.3.9 多语种管理6 多语种内容管理支持6 界面支持本地化672.4 内容整合系统672.5 政民互动服务管理系统682.5.1 设计概述682.5.2 架构设计702.6 统一用户管理与认证系统722.6.1 设计概述722.6.2 架构设计7 身份的供应和认证7 trs ids7 应用系统742.6.3 应用功能752.6.4 同其他系统集成772.7 信息采集系统782.7.1 设计概述782.7.2 信息采集802.7.3 信息发布812.8 内容搜索系统812.8.1 设计概述812.8.2 全文数据库822.8.3 全文数据库管理工具872.8.4 数据同步索引882.9 网站统计分析系统902.9.1 设计概述902.9.2 网站流量分析902.9.3 网站访问者分析922.9.4 网站访问者路线分析932.9.5 网粘度分析932.9.6 访问网站时间分析932.9.7 网站市场分析942.9.8 网站流媒体分析962.10 在线访谈系统972.11 在线直播系统982.12 网页防篡改系统982.12.1 设计概述982.13 流媒体视频管理系统1002.13.1 设计概述1002.13.2 流媒体内容管理100 点播内容管理100 内容标注管理10 附属资源管理1012.13.3 应用与服务10 点播服务10 直播服务10 虚拟直播服务1032.13.4 用户及权限管理1032.13.5 流媒体服务器管理1042.13.6 访问日志与统计报表1042.13.7 数字内容认证1052.13.8 负载均衡管理1052.13.9 嘉宾访谈演播室105第3章 网站应用系统平台设计1073.1 政府信息公开目录系统升级1073.1.1 设计概述1073.1.2 信息公开管理10 信息采集10 信息管理10 信息审核1 信息发布1 纸质目录生成1163.1.3 业务管理1 元数据结构管理1 分类体系与机构代码管理1 业务流程定义1 业务情况统计1233.1.4 全文检索1243.1.5 与平台的整合1253.2 网上在线办事服务平台建设1253.2.1 系统支撑平台建设12 工作流引擎12 数据信息交换中心12 共享数据库12 安全设计1283.2.2 系统平台实现129第4章 综合信息资源库平台设计1334.1 平台建设意义1334.2 平台建设原则1334.3 平台建设步骤1334.3.1 就资源范围而言1334.3.2 就数据库对象而言1344.3.3 就主题内容而言1344.3.4 就加工深度而言1344.4 平台建设核心技术1354.4.1 平台总体架构1354.4.2 基于元数据的科学管理方法1354.4.3 海量信息资源的电子化和元数据加工1364.4.4 采用trs企业级的数据异构平台136北京拓尔思信息技术股份有限公司 - 142 -第1章 平台实现方式设计1.1 平台设计技术路线盐城市政府门户网站建设的技术设计，将兼顾目前的需要以及未来的发展，体现出先进、灵活、可靠、高效、经济实用等特点。根据系统要求，盐城市政府门户网站建设总体技术路线与技术架构可以从如下几个方面来说明：1.1.1 基于多层架构设计多层服务模式设计的好处在于，表现层与业务处理层和数据通讯层分隔，在增加一个新的访问渠道时，仅增加渠道驱动，改变内容展示格式，而交易处理和与后台的数据通讯及处理不作任何修改。业务层与数据通讯层的分隔，可以在业务处理不作大量的改动的情况下，连接到不同的后台。因此，分层设计可以使得系统更加灵活、易于维护。web服务器只是作为所有服务的访问入口并管理静态的页面，而所有的业务逻辑和后台数据的访问逻辑都交给web应用服务器（application server）来处理，降低了web服务器的负载，同时有效地将内容服务应用中的表示逻辑（presentation logic），业务逻辑（business logic）和对数据库的访问逻辑（data logic）有效地分离开，极大地提高了应用的可扩展性，构造了一个完整的三层次(3-tier)或多层次(n-tier)应用；同时由于web应用服务器在可靠性，可扩充性，可用性等方面的优势，保证了整个应用系统的总体可用性。1.1.2 基于xml数据支持xml(extensible markup language)它是由w3c组织于1998年2月制定的一种通用语言规范，是sgml的简化子集，专门为web应用程序而设计。xml作为一种可扩展性标记语言，其自描述性使其非常适用于不同应用间的数据交换，而且这种交换是不以预先规定一组数据结构定义为前提。xml最大的优点是它对数据的描述和数据传送能力，因此具备很强的开放性。为了使基于xml的业务数据交换成为可能，就必须实现数据库的xml数据存取，并且将xml数据同应用程序集成，进而使之同现有的业务规则相结合。开发基于xml的动态应用，如动态信息展示、动态数据交换等。本系统全面遵循xml标准。xml数据标准的推出，增强了系统之间、应用系统之间的数据交换功能，也大大增强了系统之间的集成度。以xml标准描述数据格式，能促进多种数据格式支持、内容共享、内容的再利用以及增强客户对服务的满意度。使用xml作为数据交换的格式。xml提供描述不同类型数据的标准格式-例如：会议记录、购买定单、数据库记录、图形、声音等-并且可统一而正确地解码、管理和显示信息xml一开始就建构在unicode(统一码)之上，提供了对多语种的支持，具有世界通用性。由于采用xml技术，使得本系统的稿件内容描述的标准化，实现跨平台、跨应用系统的信息交换更加流畅和便捷，能提供更丰富的资源信息发布，包含多种格式包括文、图、音、像、视信息能得以灵活的展现更周到的服务。使用xml可以为盐城市政府门户网站建设建设带来很多好处：n 更有意义的搜索数据可被xml唯一的标识。没有xml，搜索软件必须了解每个数据库是如何构建的。这实际上是不可能的，因为每个数据库描述数据都是不同的。有了xml，搜索就变得十分方便。n 开发灵活的web应用软件数据一旦建立，xml能被发送到其他应用软件、对象或者中间层服务器做进一步地处理。或者它可以发送到桌面用浏览器浏览。xml和html、脚本、等技术一起为灵活的三层web应用软件的开发提供了所需的技术。n 不同来源数据的集成现在搜索多样的不兼容的数据库实际上是不可能的。xml能够使不同来源的结构化的数据很容易的结合在一起。可以在中间层的服务器上对从后端数据库和其他应用处来的数据进行集成。然后，数据就能被发送到客户或其他服务器做进一步的集合、处理和分发。n 多种应用得到的数据xml的扩展性和灵活性允许它描述不同种类应用软件中的数据，从描述搜集的web页到数据记录。同时，由于基于xml的数据是自我描述的，数据不需要有内部描述就能被交换和处理。n 本地计算和处理xml格式的数据发送给客户后，客户可以用应用软件解析数据并对数据进行编辑和处理。使用者可以用不同的方法处理数据，而不仅仅是显示它。xml文档对象模式(dom)允许用脚本或其他编程语言处理数据。数据计算不需要回到服务器就能进行。分离使用者观看数据的界面，使用简单灵活开放的格式，可以给web创建功能强大的应用软件，这些软件原来只能建立在高端数据库上。n 数据的多样显示数据发到桌面后，能够用多种方式显示。通过以简单开放扩展的方式描述结果化的数据，xml补充了html，被广泛的用来描述使用者界面。html描述数据的外观，而xml描述数据本身。由于数据显示与内容分开，xml定义的数据允许指定不同的显示方式，使数据更合理地表现出来。本地的数据能够以客户配置、使用者选择或其他标准决定的方式动态地表现出来。css和xsl为数据的显示提供了公布的机制。n 粒状地更新通过xml，数据可以粒状地更新。每当一部分数据变化后，不需要重发整个结构化的数据。变化的元素必须从服务器发送给客户，变化的数据不需要刷新整个使用者的界面就能够显示出来。目前，只要一条数据变化了，整一页都必须重建。这严重限制了服务器的升级性能。xml也允许加进其他数据，加入的信息能够流入存在的页面，不需要浏览器发一个新的页面。n 在web上发布数据由于xml是一个开放的基于文本的格式，它可以和html一样使用http进行传送，不需要对现存的网络进行变化。1.1.3 基于web service技术技术优点由于组织内各部门一般是分布在不同的地理位置，且所应用的工作流引擎系统的设计及应用技术也不一定完全一致。因此，在电子政务工作流引擎系统的设计实施中，如何在技术平台的设计方面能使各部门能协同工作，并且有较好地安全性，给我们提出了一个课题。在以前，没有一个应用程序通信标准，是独立于平台、组建模型和编程语言的。而web service技术的产生正是为了解决这个问题，通过web service客户端和服务器才能够自由的用http进行通信，不论两个程序的平台和编程语言是什么。web service技术可以让地理上分布在不同区域的计算机和设备一起工作，以便为用户提供各种各样的服务。用户可以控制要获取信息的内容、时间、方式，而不必像现在这样在无数个信息孤岛中浏览，去寻找自己所需要的信息。从发展趋势上看毫无疑问，web service将成为下一代web的主流技术。选择web service 技术还基于如下的技术优点。 web service是创建可互操作的分布式应用程序的新平台。web service 的主要目标是跨平台的可互操作性。为了达到这一目标，web service 是完全基于xml、xsd等独立于平台、独立于软件供应商的标准的。 web service在应用程序跨平台和跨网络进行通信的时候是非常有用的。web service非常适用于应用程序集成、b2b和g2g集成、代码和数据重用，以及通过web进行客户端和服务器的通信的场合。基于以上的优势，我们便不难看出web service技术对新一代因特网协议标准的支持是其他技术不能望其项背的，这也是web service技术倍受推崇，并取得成功的原因所在。平台技术组成web service平台有一套协议来实现分布式应用程序的创建。任何平台都有它的数据表示方法和类型系统。要实现互操作性，web service平台提供了一套标准的类型系统，用于沟通不同平台、编程语言和构件模型中的不同类型系统。在传统的分布式系统中，基于界面(interface)的平台提供了一些方法来描述界面、方法和参数（如com和cobar中的idl语言）。同样的，web service平台也提供一种标准来描述web service，让客户可以得到足够的信息来调用web service。这种调用的方法实际是一种远程过程调用协议(rpc)。且这种rpc协议与平台和编程语言无关，从而为了达到互操作。web service技术是在现有的web技术和设施之上，通过制定新的协议和标准、提出新的技术来实现的。与web service相关的主要协议和技术包括soap（simple object access protocol，简单对象访问协议）、wsdl（web services description language，web service描述语言）、uddi（universal description, discovery and integration，统一描述、发现和集成）。soap用来定义数据描述和远程访问的标准；wsdl是发布和请求web service的描述语言；uddi则把web service与用户联系起来，起中介作用。体系结构实现模式web service的体系结构是基于web service提供者、web service请求者、web service中介者三个角色和发布、发现、绑定三个动作构建的。简单地说，web service提供者就是web service的拥有者，它耐心等待为其他服务和用户提供自己已有的功能；web service请求者就是web service功能的使用者，它利用soap消息向web service提供者发送请求以获得服务；web service中介者的作用是把一个web service请求者与合适的web service提供者联系在一起，它充当管理者的角色，一般是uddi。这三个角色是根据逻辑关系划分的，在实际应用中，角色之间很可能有交叉：一个web service既可以是web service提供者，也可以是web service请求者，或者二者兼而有之。web service角色之间的关系:其中，“发布”是为了让用户或其他服务知道某个web service的存在和相关信息；“发现”是为了找到合适的web service；“绑定”则是在提供者与请求者之间建立某种联系。1.1.4 组件化设计方法采用组件化设计方法，实现系统的开放性、可扩充性和可维护性。标准、开放是一个应用系统得以发展和壮大的基础，通过标准开放的模式，可以保证用户更多地采用先进的技术搭建个性化的应用。随着技术的发展，各个软件供应商越来越在某一领域具有专利或优势技术，但是用户的需求是全方位的，因此，最好的解决方案就是采用统一规范标准的接口进行应用集成，这也是国际化软件发展趋势。本系统在很多方面为应用集成提供了保证，如支持系统三层体系结构、支持xml数据交换规范、提供底层数据库的各种平台的完善的开发接口、提供模块组件、支持二次开发、开放底层数据存储格式等等。1.1.5 基于j2ee平台构建技术框架j2ee（java 2 enterprise edition）是建立在java 2平台上的企业级应用的解决方案。j2ee技术的基础便是java 2平台，不但有j2se平台的所有功能，同时还提供了对ejb，servlet，jsp，xml等技术的全面支持，其最终目标是成为一个支持企业级应用开发的体系结构，简化企业解决方案的开发，部署和管理等复杂问题。事实上，j2ee已经成为企业级开发的工业标准和首选平台。盐城市政府门户网站项目系统技术平台框架基于j2ee，从技术角度来看，充分利用现有资源，集中优势力量，“整合资源、统一架构”，通过构建网站后台统一的技术支撑平台，在不同层面提供 “支撑、服务、管理” 功能，健全和完善网站体系，增强网站功能。j2ee并非一个产品，而是一系列的标准。市场上可以看到很多实现了j2ee的产品，如bea weblogic等，此项目将采用bea weblogic作为应用服务器。1.1.6 以内容管理为核心、构建一站式服务平台内容管理的目的就是实现各种数字信息内容的创建、储存、分享、应用、更新，从而创造无限的数字财富。系统建设围绕建立一个强有力的内容管理平台为核心，通过建立数据平台来整合和共享资源，并为今后的信息公开、在线办事、互动参与等提供强大的数据平台和可扩展的功能服务平台。1.2 平台设计关键技术通过需求分析，我们认为，单一的数据管理技术和产品无法实现系统的建设目标，必须合理运用文本挖掘、海量数据管理、智能化信息处理等多项技术，才有可能实现系统的建设目标。本项目建设具有更深刻的内涵和要求，从多个角度超越了内容管理的功能，具有更高的技术要求。1.2.1 内容管理技术内容也称为数字内容，一般被定义为任何人在每天的商业和个人生活中都会使用到的电子信息。它包括以数字方式展现的文档、出版物、图像、视频、音频、软件、表格、收据、票据、设计、合同、以及电子邮件。内容管理就是要将不同类型的数字内容全部以数字化的方式妥善保存起来，并利用足够的信息、高效的查询手段对所保存的数字资产进行查询和检索，用智能分析技术对其进行数据挖掘，最终使得这些数字内容能够得到最充分的利用，价值不断地提升，提高企业在信息时代的竞争力。内容管理是一个集人、过程与技术于一体的“技术社会”工程，它不是简单的功能堆砌，而是需要将上述各功能和技术有机的集成在一起，让编辑、行销、管理等不同部门、不同需求的人都能使用，以实现真正有效率的内容管理服务。 工作流管理技术随着内容管理走向应用前台，与媒体业务流程和工作环境的结合日益紧密，内容工作流和内容协作支撑技术的核心作用开始凸现出来。虽然内容存储、检索和分析方面的需求作为企业信息基础应用相对稳定，但内容采集、加工、发布和服务等内容应用却常常要发生变化，内容管理需要做到随需应变，以提高内容在企业业务流程中的流转效率。为了让内容能够及时、准确地自动传递到相关人员手中，内容管理流程需要符合盐城市政府门户网站建设业务流程。高效灵活、易管理、易扩展的内容工作流技术和丰富、开放、跨平台的内容协作支持是内容管理融入主流应用的重要保证。工作流技术是内容管理的关键技术之一，一方面它可以连接内容管理系统中的各个功能或业务活动，构建灵活、规范、统一的内容管理流程，另一方面，部分内容管理工作流可以作为内容管理平台与其它应用之间的桥梁，为应用集成中的过程集成提供支持。内容管理中的工作流技术主要分为内嵌式工作流和独立的工作流系统两种，其中内嵌式工作流主要用于内容管理平台内部流程的管理，而独立的工作流系统更适于为内容管理平台和其它应用的交互提供支持。目前，工作流技术已广泛应用在内容管理的各个应用领域，如办公、审批流程、内容管理流程等。 xml xml技术是目前公认的对内容管理影响最大、贯穿于其整个生命周期的技术。内容管理厂商基本上都将结构简单、易于理解的xml结构作为动态内容管理的组织结构。xml可以很方便地将内容从企业规则和表达中分离出来，xml标记的文档可以使用户更方便地提取和重用自己想用的内容，并使用自己喜欢的表达格式，这为门户网站提供了一个很好的按需定制的特性，具有非常好的灵活性。通过xml还可以使内容脱离格式，成为只和上下文相关的数据，以便于内容的检索、合并或者重用，满足了跨媒体出版的需求。一个基于xml的通用存储方式，还可以帮助盐城市政府门户网站建设管理和维护大量的不同内容。目前，xml主要用于内容管理中数据存储及其结构设计、应用之间的数据交换格式和标准设计等方面。 应用集成技术从信息系统功能的角度看，内容管理就是对其包含的数据和元数据在整个生命周期采集、加工、发布中的管理，目的就是使信息能够更快速、无缝地集成到信息基础设施中来，这就要求内容管理平台能够很好地与已有的应用系统进行交互，如访问统计分析、媒体播放等应用系统，并能处理来自这些应用的数据，因此应用集成技术也是内容管理研究中的关键技术之一。目前，应用集成研究主要分为用户界面集成、数据集成、功能集成三种类型，其中功能集成还可以分为业务流程集成以及函数/方法集成两种类型。每类集成方式都有各自的方法研究、集成技术研究以及功能和性能评价的相关研究等。在内容管理中，应用集成主要体现在单点登录、统一用户认证、内容管理和工作流管理集成等方面。 内容管理应用集成既要体现平台所有的功能，又要尽量遵循标准。只有遵循业界标准，才能保证开发人员容易上手，应用容易移植。内容管理目前还没有成熟的标准，需要基于已有标准进行扩展。 数据检索和挖掘技术数据检索技术也是内容管理系统的关键技术之一，该技术用来帮助使用者快速定位所需内容。按照搜索方法可分为全文搜索、上下文搜索等。目前，内容检索技术正向异构内容信息源整合检索方向发展。随着人们对信息获取和利用上的认识不断加深，加之跨组织流程再造、内部资源整合、供应链管理、客户关系管理、电子商务等概念不断冲击着经营者，有关企业内部和外部多种信息资源的整合变得比以往更重要，也更紧迫。由于这些信息来源不同，存储格式和系统不同，访问和检索方式也不同，因而出现了异构资源整合检索的问题，用户需要统一对这些内容进行访问和检索。面对海量的内容数据和并发检索压力，要保证检索性能，就需要将分布群集检索、高速缓存和负载均衡这些技术都结合到检索里来。目前，内容管理中的检索技术正向多样化、智能化发展，其中包括智能化信息检索技术、自然语言查询、多媒体信息检索技术等。1.2.2 非结构化数据管理本项目的建设过程中将形成多种数据库，比如网站发布数据库、各部门信息数据库等，这些数据库主要以非结构化数据为主，如何对这些海量的非结构化信息提供有效的存储、维护和查询管理，是本系统的一个关键技术。传统的关系数据库只适合结构化的关系数据的管理，而不适合对于非结构化的文本数据进行管理。1.2.3 跨部门/应用信息共享与数据交换技术采用跨部门/应用信息共享与数据交换技术旨在为系统相关各业务职能部门的应用系统之间提供统一的、自动化的信息交换功能，最大限度地解决内容管理系统建设的信息孤岛问题。它通过采用xml技术，为服务应用系统提供一个统一的信息服务通讯平台，使得各部门/机构应用系统之间可以通过数据交换平台进行安全可靠及可追踪的高效信息数据交换，在提供报文交换的同时，能对用户的登录、访问权限、时间、位置、内容以及使用的设备进行识别，并加以限制、管理和记录。它同时也能提供安全审计功能，以方便日后对系统数据和事故等进行追踪、查询、修复及分析，并能将非法的访问信息及时提交相关管理部门，为信息的安全处理和责任人的辨认提供有力的仲裁依据。1.2.4 统一身份认证 单点登录单点登录（sso，single sign-on）是一种方便用户访问多个系统的技术，用户只需在登录时进行一次注册，就可以在多个系统间自由穿梭，不必重复输入用户名和密码来确定身份。单点登录的实质就是安全上下文（security context）或凭证（credential）在多个应用系统之间的传递或共享。当用户登录系统时，客户端软件根据用户的凭证（例如用户名和密码）为用户建立一个安全上下文，安全上下文包含用于验证用户的安全信息，系统用这个安全上下文和安全策略来判断用户是否具有访问系统资源的权限。目前业界已有很多产品支持sso，但各家sso产品的实现方式也不尽相同。如通过cookie记录认证信息，通过session共享认证信息。cookie是一种客户端机制，它存储的内容主要包括：名字、值、过期时间、路径和域，路径与域合在一起就构成了cookie的作用范围，因此用cookie方式可实现sso，但域名必须相同；session是一种服务器端机制，当客户端访问服务器时，服务器为客户端创建一个惟一的sessionid，以使在整个交互过程中始终保持状态，而交互的信息则可由应用自行指定，因此用session方式实现sso，不能在多个浏览器之间实现单点登录，但却可以跨域。但是不管各家的实现技术怎么样，他们的理论基础都缘于j2ee中的安全技术：java authorization contract for containers (java acc)和javatm authentication and authorization service（jaas）。java authorization contract for containers (java acc)和javatm authentication and authorization service（jaas）是j2ee技术中实现安全访问机制的规范和标准，其中java acc属于j2ee规范的一部分，而jaas是java acc的实现部分。java acc规范定义了授权策略模块和j2ee容器之间的实现规范，这样容器安全提供者就可以根据操作环境的要求提供j2ee容器的授权功能。java acc规范分为三个部分，分别是：提供着配置规范，安全策略配置规范，策略判断和执行规范。这三个部分组合在一起共同描述了授权提供者的安装和配置，j2ee容器使用者可以根据这些规范来实现访问控制。 安全提供者配置规范规定了对安全提供者和容器的要求，这些是安全策略提供者和容器之间整合的基础。 安全策略配置规范定义了容器配置工具和安全提供者之间的交互规范，所谓的交互是指如何将声明的授权策略信息转化为j2se策略提供者可以识别的指令的过程。 策略判断和执行规范定义了容器策略执行点和安全提供者之间的交互，他实现了j2ee容器需要的安全策略判断。jaas全名是java认证和授权服务，它是一组java包，为提供基于用户的认证和访问控制提供支持，它是标准可嵌入式认证模型（pam）的java版本实现，支持基于用户的身份认证。 统一身份/用户管理用户是it系统中各类活动的实体，如人、组织、虚拟团队等。用户管理是指在it系统中对用户和权限的控制，包括了身份管理、用户授权、用户认证等，身份管理是基础，用户授权和认证是之上的服务。身份是一个实体区别于其它实体的特性，it系统中的身份通常指一个人在信息系统中的抽象，也可以是硬件、组织等实体的抽象，是属于一个特定的实体的属性的集合。身份属性具有一些特点：往往是较短的数据元素如名称、邮件、电话、照片、数字证书等。身份管理就是产生和维护身份属性的过程，也是管理不同实体之间关系的能力。身份管理（identity management）是用户管理(user administration)的一部分。统一用户管理（uum）就是对不同的应用系统进行统一的用户认证，通过统一的用户认证平台提供一个单一的用户登陆入口。用户在操作系统域登陆时经过统一用户管理平台认证，就具备了使用相关应用的权利。同时统一用户管理平台还提供对长时间无应用操作的超时重认证功能，更加可靠的保证安全。 统一用户管理为用户提供多种登陆手段，包括传统的口令登陆以及安全性能更高的ca、usb key等，使用户在使用统一用户管理平台上有更灵活的选择。在认证手段上，统一用户管理提供支持ldap/ad协议的认证中心管理，支持多种认证中心认证，保证用户信息的安全、可靠。1.2.5 接口设计盐城市政府门户网站建设并不是一个孤立的系统，它是项目整体建设不可以分割的、重要的组成部分。其建立的信息库是门户网站其他应用系统的主要数据来源之一，保存着大量的门户网站业务、服务等信息，所以，此系统应用具有灵活的、标准的、广泛的开发接口，如.net、com、c/c+等开发接口，实现对网站系统二次开发利用。1.3 平台实现设计原则1.3.1 技术架构实现设计原则在整个工程的建设中，我们将综合考虑了多方面行业领先技术和流行的趋势，保证整个工程具有非常好的开放、可集成性，支持大的负载能力，同时具有技术的前瞻性，符合行业流行发展趋势。本方案的基本技术路线是b/s结构，j2ee和系统三层架构，功能实现基于关系型数据库（oracle数据库）等。其他功能可以在相应层次上集成相应的软件，或利用产品的应用开发接口定制开发。整个系统将采用国际流行和通用的系统三层架构以及面向对象的技术进行设计和实现，三层架构不但能够很好的满足系统的业务需求，而且具有较好的扩展性，可以在任何一个层次上实现基于集群技术的扩展能力，结构灵活，性能稳定。应用层的系统开发支持通用的j2ee标准的中间件产品。在应用层采用java、jsp等技术进行开发，为便于系统间数据的交换，系统底层直接提供对xml、web service的支持。1.3.2 总体应用实现设计原则盐城市政府门户网站建设以成熟软件产品为基础，根据系统具体需求进行少部分定制开发的模式实现。以成熟软件构建系统可以有效降低项目实施周期，规避技术风险，保障项目的技术和功能目标的实现。 先进性在科学日新月异的今天，选择和设计应用系统的一个重要原则就是先进性，即该系统在满足实用性原则的基础上，能更多更好的选用先进科技，预留与先进科技的接口和发展余地。即采用当前成熟且先进的技术，保持系统硬件、软件、技术方法和数据管理的先进性，从而保证高效率、高质量的应用。同时具有较强的可移植性、可重用性，在将来能迅速采用最新技术长期保持系统的先进性。为了保证盐城市政府门户网站建设能够在较长的一段时间之内仍能够在技术层次上不落伍，确保技术的先进性和实用性，就要求建设基础系统在技术上足够先进，使系统具有良好的可扩展性和灵活性，以适应信息化的迅猛发展趋势，满足当前及未来网站建设应用的需求。因此，此次盐城市政府门户网站建设应用系统建设将采用目前先进的内容管理系统技术、搜索引擎技术、全文检索等技术，保证系统建成具有一定的先进性，并能够在将来迅速采用最新技术，予以升级。 可靠性系统能够支持盐城市政府门户网站建设较大并发用户同时进行浏览、检索文档等与数据库的交互式的操作，并且相对占用较少的硬件资源。当意外事件发生时，能通过快速的应急处理，实现故障修复，保证数据的完整性，避免丢失重要数据。盐城市政府门户网站建设能够做到安全可靠运行，并具有较强的容错性。同时系统建设将充分考虑系统运行时的应变能力和容错能力，确保系统在运行时反应快速、安全可靠。 安全性盐城市政府门户网站建设安全性包括系统安全、应用安全和网络通讯安全。系统安全、稳定、可靠的运行，首先取决于系统的整体设计、平台的选择以及应用程序的质量；其次，必须考虑到各种特殊情况下的恢复机制和备份机制，以保证数据的一致性、完整性以及灾难恢复；严格的管理制度也是系统安全性的重要保证。此外，完整的权限控制机制、考虑充分的系统保密措施也是保证安全的重要因素。盐城市政府门户网站建设需依据信息访问权限，向用户提供授权查询，有效避免越权使用，同时系统应具有对内容管理系统上敏感信息的保护措施，以免被不当利用。 扩展性一个良好的系统体系结构，应该具有处理未来变化和发展所需要的可扩展性。这个解决方案不仅基于盐城市政府门户网站建设当前的需求，真正符合多层浏览器/服务器体系结构，而系统的体系结构不需做较大的改变，并能保证系统今后的平滑升级。盐城市政府门户网站建设建设方案的扩展包括下面几个层次：1) 数据的扩展可以利用可视化的工作界面，进行数据的增加，或通过数据库管理工具，创建新的数据库、词典。2) 应用的扩展考虑到和其他信息系统的连接，系统应具有良好的外接接口，将来随着业务的不断扩充，整个系统中应能够方便地添加新的业务模块，也是可扩充性的一个重要特征。 可以在web界面上直接集成其他应用系统； 利用开放标准的应用开发接口可以进行更加个性化的二次应用开发； 底层数据完全支持xml，可以实现不同系统间数据的交互； 通过增加相应的设备，系统能支持更大规模的集群和负载均衡能力。 易用性系统应具有一致的、友好的客户化界面，易于使用和推广，并具有实际可操作性，使用户能够快速地掌握系统的使用。用户终端全部采用浏览器方式。同时从系统的易用性来说，主要可以分成三个层次：3) 快速部署：可以在最短的时间里，进行应用结构和功能的定义、设计、实现； 4) 零客户端维护：除特殊的、必须的应用外，整个系统采用b/s结构，所有的数据及应用都统一在服务器端维护，用户端只要支持浏览器就可以完成全部操作；5) 操作简便：采用成熟的产品和先进的系统设计理念，同时应用设计遵循了简单实用的原则，做到对操作人员、使用人员最低的技术门槛要求，简单培训可以进行操作，很多功能做到了名称浅显、易懂，操作所见即所得；提供方便的后台管理系统，系统管理、页面风格调整灵活、简单。管理人员不需要编写代码、制作复杂的页面，就可对系统进行维护管理。6) 模板支持：采用模板技术发布信息页面，使得系统应用、检索页面的定制变得更加简单；7) 系统易于维护：使用该系统如同使用ie浏览器一样容易，且易于系统管理员维护。 开放性系统全面支持xml、soap、web service、ldap、uddi等当前受到普遍支持的开放标准，保证系统能够与其它平台的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性。 可维护性、可管理性由于门户网站系统使用面广，系统稳定性可用性要求高，因此系统平台还必须具有良好的可管理和易于维护的特点。一个完善的系统必然有一个完善的管理机制。完善的管理机制中可维护性和可管理性是两点重要的考察指标。系统应该具备安装方便、配置方便、使用方便等特点，同时要求有较强的系统管理手段，系统能够合理地被配置、调整、监视及控制，保证系统的良好运作。1.3.3 系统开发模式设计原则盐城市政府门户网站建设应用系统主要采用j2ee作为开发模式， j2ee是一种利用java 2平台来简化诸多与多级企业解决方案的开发、部署和管理相关的复杂问题的体系结构。j2ee技术的基础就是核心java平台或java 2平台的标准版，j2ee不仅巩固了标准版中的许多优点，例如“编写一次、到处运行”的特性、方便存取数据库的jdbc api、corba技术以及能够在internet应用中保护数据的安全模式等等，同时还提供了对 ejb（enterprise javabeans）、java servlet api、jsp（java server pages）以及xml、web service技术的全面支持。同时根据用户要求、系统建设需求，我们可以进行灵活调整和开发，保证项目的稳定、可靠运行和使用。1.4 实现设计优势根据盐城市政府门户网站建设要求本项目要求基于成熟先进、有大量成功实践案例的政府门户网站软件产品基础进行定制开发。因此，在项目技术平台设计中，我们采用了本章如上阐述的技术路线、关键技术、设计原则。那么，对于平台软件产品，除招标文件指定外，我们主要采用我公司北京拓尔思信息技术股份有限公司（以下简称trs公司）的内容管理、搜索引擎等产品为基础，由我公司和盐城万户网络技术有限公司进行定制开发。北京拓尔思信息技术股份有限公司是中国最大的搜索技术和内容管理技术供应商，是非结构化信息处理技术领域的创新者和领导者，中文全文检索的创始者。拥有国际领先的信息检索、内容管理、数据挖掘和知识管理核心技术，产品具有突出的核心竞争力，在政府、媒体、数字图书馆、企业信息化等领域拥有诸多大型成功案例。trs把技术创新作为公司核心竞争力，以自主创新和自主知识产权的软件产品为国民经济信息化服务。在中文信息处理、信息检索、内容管理和数据挖掘等方面具有世界级的先进技术，多年来承担了国家863计划项目、国家自然科学基金项目等众多国家级项目。 公司的研究队伍和中文信息处理研究中心、trs软件开放实验室密切合作。中文信息处理研究中心是联合国开发计划署投资200万美元建立的国家级中文信息处理技术研究和应用研究基地，trs软件开放实验室是中央和地方财政共建的开放实验室。其核心技术如下：n 内容管理trs是中文内容管理的首倡者，大力推动内容管理应用，现已成为国内内容管理市场的领导者。trs内容管理技术覆盖从内容采集、创建、传递到分析完整的内容全生命周期管理，提供相应应用平台和产品。n 搜索trs在企业搜索和互联网搜索领域具有扎实的研究基础和丰富的产品线，是国内最大的信息检索技术提供者，特别是在企业搜索领域，是市场公认的领导者，trs全文数据库系统获得国家科技进步二等奖（1996年）等多项奖励，拥有超过70%的国内市场份额，为全文检索和非结构化数据库第一品牌。 n 文本挖掘的知识管理trs的中文文本挖掘技术居于国际领先水平，实现文本自动分类、聚类、摘要、排重和相似性检索等功能，在多次权威评测中名列前茅，率先实现文本挖掘技术的产品化和实用化，为智能化和个性化信息处理打下了坚实的技术基础。在进行本方案的设计前，我们对标书、地市级电子政务平台建设进行了充分的分析、研究，综合考虑项目的一致性、延续性、先进性、稳定性、安全性等项目建设原则，形成了本投标网站系统技术平台建设方案。方案是根据此次系统建设的需求与要求、已有项目具体特点而进行“量身定制”的，现将部分优势总结如下：1.4.1 以自主创新技术和产品为核心，构建网站平台trs公司在本项目所涉及的众多方面提供具有全方位的核心技术和产品，并且公司发展的战略定位和本项目的需求完全吻合。本方案涉及底层数据库系统、中文知识挖掘、内容管理等多种技术，是一个先进的、全面的信息系统，trs公司在信息全文检索、内容管理、搜索引擎和知识管理方面具有领先的产品和技术优势，致力于成为中文内容管理领域的领导者。trs全文信息检索系统已经在近2千家企业级用户的多个系统和应用中得到成功应用；trs中文知识管理和自然语言处理方面的研究成果，是业界第一个实用化的相关产品，其中包括中文自动分类系统、自动聚类系统、网页内容过滤、内容去重等。这些研究成果来源于公司相关的研究机构-中文信息处理研究中心-承担的国家自然科学基金、国家863计划等国家级研究项目。同时，这些技术也整合到我们本次项目投标的trs wcm、trs 网络信息雷达系统、trs 全文数据库等系统中，为应用系统嵌入智能化、自动化功能。trs公司致