数据交换中心设计方案.docx

电子商务与电子政务题 目数据交换中心设计方案 系 （院）计算机科学与技术专 业计算机技术班 级127专硕学生姓名陶晓慧学 号1049721201269导 师吴业福一、 研究背景目前，国内各地政府部门和机构开始建立起自己的信息化系统，包括门户网站内容管理系统、OA办公系统、办事审批系统、其它业务系统等。但由于诸多因素的影响，即使同一地区的政府机构间也无法进行合理、有效的沟通，出现了“信息孤岛”的现象。电子政务实施的任务之一就是要将这些“孤岛”有机地串连在一起，充分发挥其效能，同时也保护了各部门在该方面的经济投入和精力投入。此外，电子政务建设过程中，即使是统一规划，但具体的实施单位和解决方案会有很多，建设完成后的系统常常是自治的，异构的，数据可能存放于数据库、文本文件、XML文件，甚至普通文件中。因此也需要一种机制使不同时期建设的应用系统能有机地结合为一个整体。上述两种情况，均要求解决应用系统间数据和信息的互通、互用问题。二、 数据交换平台设计2.1 设计原则数据交换平台应遵循以下设计原则： （1）该平台设计应采用先进成熟、稳定的技术和软硬件平台。（2）数据交换时不影响相关信息系统的使用和信息安全。 （3）采用国际通用标准，便于和国际接轨，易于系统扩展及升级。 （4）建立一个坚实的系统应用平台，便于系统的管理和维护，技术易于更新，网络及业务规模可以逐步扩展。统一规划，分步实施。 2.2交换中心管理系统2.2.1数据交换标准所有的数据交换标准定义均以XML结构记录。可以通过数据交换标准定义管理工具完成如下功能：（1）新建标准、修改或删除标准；（2）维护属性包括数据结构、数据“宿主”位置、缺省过滤条件等；（3）实现对用户身份识别与管理权限控制。2.2.2数据交换流程该模块的作用是提供图形化界面，以便数据交换平台的管理人员实现数据流转过程的定义。数据交换流转过程的描述也采用XML方式。具体功能如下：（1）新建流程、修改或删除流程；（2）维护流程的规则、数据加工过程和数据路由方式；（3）实现对用户身份识别与管理权限控制。2.2.3数据交换标准与内部数据结构的映射管理该映射关系定义包括数据项与数据项的对应或组合对应（公式化）、数据类型的匹配或转换关系、数据项位置描述记录等。以XML结构保存定义的内容。具体功能包括：（1）数据交换标准定义信息的导入；（2）维护数据交换标准与内部数据结构间的映射定义表，包括数据项与数据项 的对应或组合对应（公式化）、数据类型的匹配或转换关系、数据项位置描述记录等；（3）实现对管理员的身份识别与管理权限控制。2.2.4数据交换流执行数据交换流的执行是通过应用集成中间件实现的。采用中间件产品可以保证数据交换的高效、安全和可靠地进行。其工作原理是：读入数据交换流程，根据流程设定，启动数据交换过程。根据业务需要，同时可以并发若干个数据交换流程。当业务变化时，只需修改数据交换流程定义，就可以实现基于新业务的数据交换过程，因此系统具有很好的可扩展能力。具体功能如下：接收数据，验证数据、分析流程定义、根据流程进行数据交互过程、数据交互的事务管理、日志管理和交换数据存储、消息队列管理、实现对管理员的身份识别与管理权限控制。2.3接入点管理系统2.3.1接入点注册在接入点向信息交换平台注册时，信息交换平台会自动检测接入点提供的属性信息是否正确，只有正确后，才可以注册并接入信息交换平台。2.3.2接入点配置由于有很大一部分业务系统早已开发完成，且采用的数据库不同，有Sybase、Oracle、SQLServer、Access等，各个业务系统根据实际需要，挑选可共享的数据，定制不同的共享接入点，将共享接入点发布到数据交换平台上；也可以根据业务系统自身不同的数据种类定制不同的共享接入点，将共享接入点发布到数据交换平台上。这样就最大限度的提供了各业务系统数据的共享，也保证了各业务系统数据的安全。 共享接入点的管理员可以根据需要设置本接入点的类型（只能收、只能发、接收都可）、本节点只接收那种信息类型, 如果管理员本身是接入点的创建者，还可以设置本接入点的管理员帐号。 2.4交换前置子系统2.4.1交换前置子系统的功能政府职能部门配置交换前置机，成为与信息交换总线相连接的桥梁，同时也是与部门内部业务系统及业务信息库相隔离的“堡垒”。在部门前置机上安装前置交换数据库、应用适配器和信息交换软件，用于实现信息的发送和接收。2.4.2交换前置子系统的部署（1）操作系统部门交换前置机的操作系统一般采用Windows 2003 Server或Linux。（2）前置交换数据库部门交换前置机安装SQL Server/MySQL数据库作为部门前置交换信息库。（3）应用适配器系统部门交换前置机安装应用适配器系统。应用适配器系统负责自动从部门前置交换信息库提取数据发送到信息交换总线，同时，从信息交换总线上获取信息并存储到部门交换信息库。部门交换前置机上的应用适配器系统还实现部门业务信息库与部门交换信息库之间的信息交换桥接功能。（4）信息交换软件部门交换前置机安装消息中间件产品作为信息交换软件系统，与中心交换服务器的信息交换软件共同构成信息交换总线。2.5交换桥接子系统2.5.1交换桥接系统的功能交换平台的交换桥接子系统指由部门业务应用数据库（或文件等数据）到前置交换数据库（或文件等数据）之间的信息交换桥接接口，以完成两个数据库（或文件等数据）之间的在线实时交换的系统。采用桥接系统的目的是为了保护业务系统的安全性和独立性，信息交换平台通过交换前置机与业务系统相连，在前置机上建立交换库，用于存储各节点向外发布的信息和从其他节点交换过来的信息。桥接系统的实现可以利用集成中间件提供的编程接口，但业务系统接口的编程是必不可少的，必须像适配器提供一个透明的数据提供源。考虑到业务系统的复杂情形，有时并不一定是提供数据接口，也可以是文件的各式，提供给前置交换系统，再通过交换平台进行传递。桥接系统还包括把数据交换到目的系统。比如把A系统的数据通过交换平台传递到B系统，那么B系统在接收这些数据时也需要利用桥接系统编写相应的适配器。2.6运行监控平台2.6.1传输监控传输监控的主要任务是对交换平台本身和流过交换平台的数据包进行观察与控制。传输监控包括如下几个方面：（1）对数据流量和状态的查询、统计与审计；（2）对信息交换平台自身运行状态的查询和监控；（3）对信息交换平台的远程监控。数据流量和状态的监控，首先是对于所有通过信息交换平台进行交换的数据总量的把握，其次是对每个通过信息交换平台的数据包状态的微观把握。通过监控功能，可以了解在指定时间内按照进入/转出、目的地/来源地、数据量大小等项目进行查询和统计，从而实现对总量的把握；通过对数据状态（例如等待处理、正在进行、处理完毕、回执收到、处理中断等）的监控，可以追踪某一个指定数据的状态。对信息交换平台自身运行状态的查询和监控，是为了确认信息交换平台自身的运行是否正常。查询和监控的对象主要是构成共享平台的各类软件运行实体（例如进程、队列等）。以进程为例，监控的主要操作包括查询进程状态、停止进程、重新启动进程等。2.6.2前置节点运行监控中心数据交换平台通过网络连接了许多不同的节点，通过监控系统能对分布在不同物理位置的前置交换系统状态进行必要的监控，及时发现异常的监控节点。2.6.3数据库运行监控数据交换平台涉及中心数据库，前置节点数据库等多套数据库系统，通过监控系统能实时了解各节点数据运行的状态，能通过图示的方式进行提醒。2.6.4适配器监控监控平台对桥接服务实行数据传输量监控，速率监控，历史数据统计等监控管理，对有关交换的各种组件运行状态及日志情况，可以非常方便的进行监控及查询。2.7系统管理2.7.1接入编码管理接入点编号是由交换信息平台统一分配给各个使用单位或部门。各个使用单位或部门要接入信息交换平台，必须先申请接入点编号。获得接入点编号后，必须要先进行接入点注册，然后才可以通过接入点接入到交换信息平台。接入点编号规则参考如下：（1）编号长度为九位(数据的长度预留20位：如果以后要加市的，在原来基础上前面加多俩位，依此类推：加省、)；（2）位数的意义：第一、二位代表区;第三、四位代表单位类型;最后五位流水号。2.7.2数据备份及恢复数据交换平台涉及大量数据的存储，需要有良好的数据存储机制确保数据的安全，避免数据丢失。2.7.3用户管理数据交换平台作为一套专门的信息交换系统，具有完善的用户管理体系，能创建不同权限、不同角色的用户帐号，对系统内的信息进行查看和访问。2.7.4日志管理管理员能查看系统不同类型的日志，对系统的运行状态进行监控，及时发现运行过程中出现的问题。并提供日志审核的功能。三、 数据交换平台网络安全设计3.1风险分析交换系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的攻击，如犯罪团伙的破坏，黑客的恶意攻击。信息交换平台系统的安全性应从政府专网的网络安全中总体考虑，包括入侵检测、防病毒系统、防火墙系统在内的安全措施由XX市政府专网统一考虑。本实施方案中重点考虑系统在应用、数据交换、数据管理以及系统管理方面的安全问题。（1）信息安全信息安全指信息内容在采集、存取、处理、使用和传输中的机密性、完整性、可用性和不可否认性，以及确保信息在系统主体的可控性和可审计性等特征的系统辨别、控制、策略和过程。主要威胁和风险包括：伪装、系统入侵、通信监听、数据篡改、否认和拒绝服务等。（2）安全管理安全管理主要威胁和风险包括：（1）管理不当造成的口令及密钥丢失和泄露；（2）制度遗漏造成的系统无序运行、系统灾难；（3）人员管理漏洞；安全审计不力或无审计等。3.2安全需求分析从应用安全和信息安全需求来分析，重要的是要解决全网统一的身份鉴别，要解决数据的完整性、数据的访问控制和授权，以及敏感信息的机密性。从安全管理需求来分析，要考虑规章制度的完善、安全策略的制定、系统人员的安全培训等，特别要考虑到基层人员计算机应用水平还不高，必须加强安全管理和人员培训，与技术保障紧密结合，形成一套比较完备的交换系统的安全保密体系。因此，系统应用安全要重点做好以下几方面的工作，同时也是安全方案需要解决的问题：（1）信息的备份问题。（2）信息交换平台的统一身份鉴别问题。（3）信息交换平台的信息资源管理，信息分类访问控制和分组共享（即什么人可以访问什么信息和哪些人可以共享哪些信息）问题，实现全系统的有效访问控制。（4）系统敏感数据的加密问题，特别是重要信息的多级安全保护；采用数字签名和各种安全审计手段，解决关键操作的抗抵赖问题。（5）内部人员滥用权力，有意犯罪，越权访问机密信息或恶意篡改等问题。（6）系统安全运行的管理问题。3.3身份认证和授权管理设计为了保证信息的合法访问，建立统一的认证网关和授权管理系统。在本系统中，主要有两类操作涉及到身份认证和授权访问控制：一种是对接入的业务系统（即接入用户）的身份认证和授权访问控制，当一个业务系统，通过应用适配器或者调用交换系统的JAVA API，向信息交换平台发送数据或者从交换平台读取数据时，必须要提供身份信息（用户名/口令、CA证书），交换平台进行身份认证和权限检查，被授权的合法用户才能将操作完成。另一类是对系统管理人员的身份认证和访问控制，用户登录到管理平台，进行系统管理，必须经过系统的身份认证和授权访问控制。这两类身份认证和授权管理都可以通过eStar ESS提供的安全管理模块来实现。eStar ESS支持两种身份凭证：用户名/口令和数字证书两类技术体系的电子身份凭证。用户名/口令认证的实现方式是：（1）系统管理员利用系统超级用户登录到系统管理平台，建立多个用户，并授予不同的权限，密码加密后保存在用户数据库中；（2）将这些用户分别赋给不同的业务系统，业务系统连接信息交换平台时，提供预先配置的用户名和密码；（3）对业务系统提供的用户名/口令进行认证和权限检验。系统管理员登陆系统的过程类似，只是管理员每次登陆时都要输入用户名和口令，而不是向业务系统那样，用户名和口令预先被配置。3.4数字证书认证 系统支持内部的CA证书系统，也可以和外部独立的CA认证系统连接。具体的实现方式是：（1）向不同的业务系统颁发CA证书；（2）业务系统访问信息交换平台时，提供CA证书；（3）系统的安全认证接口进行身份认证，授权管理系统进行权限检查。在交换平台中，数据被保存在消息队列中，不同的用户对消息队列的访问权限是不一样的，给每个用户分别授予不同的权限，从而实现对数据资源的保护。具体的实现方法是：（1）对于共享的信息，可以发送到公共的队列中，将该队列的访问权限赋予所有的用户，则所用的用户登陆后，都可以访问该队列的