财政应用一体化解决方案.doc

财政应用一体化解决方案金永勤（浙江省财税信息中心，杭州 310006）摘 要：为了实现金财工程软件的一体化，提出应用层面一体化和数据层面一体化两种解决方案。在应用层面一体化方案中，对单点登录、资源整合、业务协同等问题进行了研究；在数据层 面一体化方案中，对统一的数据字典、权 限管理、总账控制等进行了分析。关键词：单点登录; 门户技术; 应用整合; 面向服务的体系架构; 数据字典引 言浙江省金财工程经过几年的建设，已逐步建成预 算编制、资金申拨、非税收入、预算总会计、集中支付 等 C/S 结构子系统，以及财政综合办公平台、用款计 划等 B/S 结构子系统。以上软件都是按照每一项财政 改革的需要独立进行开发，相互之间缺少数据共享， 形成了一个个信息孤岛。但随着财政改革的深入，亟 需实现财政数据的共享，以期达到财政业务的协同。为了解决以上问题，先后经历了应用整合、数据 库层共享和一体化开发三个阶段，应用整合实现了 B/S 结构软件和 C/S 结构软件的单点登录；数据库层 共享解决了个别主体业务数据库的部分数据共享；而 一体化开发的目标是将所有财政部门有关的软件整 合在一个软件中，实现“一站式管理”和“一户式服 务”；同时将主体财政业务进行重新规划，统一设置数 据字典、权限管理和控制表管理，最终实现全管理过 程的财政数据共享。部门预算、用款计划、非税收入、集中支付等财政业务，从而实现“一户式服务”。在技术上，采用了 J2EE架构、SOA 架构、门户技术（Portal）、整合技术等。 数据层面的一体化是指实现财政业务数据的集中管理，统一建立财政业务数据字典、用户对功能权 限、用户对业务数据权限、总账控制表等，统一创建工 作流、报表等组件。所有财政业务子系统都必须基于 以上内容进行开发，确保有关联的财政业务采用相同 的基础数据，保证数据在不同的财政软件中得到共 享，从而实现财政数据的跟踪和回溯。0应用层面的一体化应用及开发环境目前，浙江财政共有 12 个 C/S 结构的财政业务22.1子系统，采用 Delphi+Oracle 架构开发。近几年，采用J2EE 架构和门户技术开发了综合办公平台，应用服 务器中间件产品是 IBM WebSphere，门户 Portal 产品 是 G- Soft EP。在综合办公平台中开发了 OA 类应用 和 部 分 财 政 业 务 类 应 用 ，OA 类 应 用 采 用 Java 和 Notes 进行开发，文档数据库为 Domino；财政业务类 应用基于 Java 环境开发，数据库为 Oracle。一体化解决方案概述财政业务软件一体化是一个系统工程，考虑到财 政改革的连续性，以及不同年度财政数据的兼容性， 必须分步骤进行：先实现应用层面的一体化，即对以 前开发的财政业务软件先实现应用整合和数据库层 共享；等时机成熟，再实现数据层面的一体化，将所有 财政业务软件进行重新开发。应用层面的一体化是指实现一体化办公，用户只 要登录一次就可以办理公文管理、档案管理、信息报 送、机关事务、网站管理、人事管理等行政事务，以及1应用层面一体化实现的具体步骤首先，建立财政内网门户，实现系统软件之间以 及 Java 应用之间的单点登录，开发各种应用的 Port- let。其次，整合仍在使用的 C/S 老系统，实现新系统 和老系统之间的单点登录。最后，建立面向服务的体系架构 （SOA），采用2.2现 代 计 算机 总 第 二 六 一 期收稿日期：2007- 05- 08 修改日期：2007- 06- 06作者简介：金永勤（1968- ），男，浙江东阳人，工程师，硕士研究生，研究方向为计算机软件开发和应用、系统架构设计等SOA理念对一些模块进行改造，封装成可调用的服务。2.3 建立财政内网门户建立财政内网门户（即财政综合办公平台），主要是采用门户技术，整合各种基于 Java 或 Domino 开发 的应用，重点解决以下技术要点：（1）系统软件之间的单点登录 门户应实现统一认证、单点登录的功能，主要是通过访问令牌和系统配置的方法来实现。访问令牌方法的实现过程如下：用户一旦通过了平台中 Portal 的 认证，也同时具有对 WebSphere 中的应用和 Domino 中的 OA 系统的访问令牌，就可对 WebSphere、Domi- no、Portal 的相关资源直接操作而无需再次登录。（2）不同 J a va 应用软件之间的单点登录 有时需要在一个应用中直接访问另一个应用，例如：在用款计划模块根据某一用款计划查询其指标情 况，就可能调用指标系统中的查询模块。用户登录门户中某一应用软件后，在用户库中以“用户 ID+客户端 IP”方式添加一个在线用户，同时在 用户访问应用列表中增加一个应用。启动另一个应用 系统时，则先调用在线用户库，根据“用户 ID+客户端 IP”获取用户，同时修改库中用户对应的访问应用列 表，加入当前应用，然后进入该应用系统的模块。通过 用户访问列表，有效地控制了用户对门户中应用系统 的访问，从一个应用中即可直接访问另一个应用的模 块，从而实现了不同应用软件之间的单点登录。（3）开发各应用的 P ortle t门户 Portal 的主要功能是整合各种应用，按用户 对 Portlet 的权限提供个性化的工作界面。为了能在 Portal 中进行展现，各应用的 Portlet 必须按照 JSR168 标准进行开发。财政应用的 Portlet 主要包括：公文办理、档案管理、信息报送、机关事务、指标管理、集中支付、财政综合查询等。2.4 C/ S 结构老系统的整合金财工程一体化是一个逐步实现的过程，部分C/S 结构老系统还需要使用一段时间后再重新改造， 因而需要将 B/S 结构的新系统与 C/S 结构的老系统 进行整合。C/S 结构老系统的整合主要解决新系统与 老系统之间的单点登录，下面以 Tarantella 整合软件 为例，阐述 C/S 老系统整合的技术要点：（1）改造 C/S 老系统原有 C/S 老系统都有登录界面，为了实现与新系去掉登录界面，改为获取 Tarantella 传递过来的用户登录信息，验证通过后直接进入老系统的操作界面。（2）实现新系统、Ta ra nte lla 、应用服务器之间单 点登录除了新系统所需的服务器外，还需要配置 Taran- tella 服务器和应用服务器，应用服务器安装改造过的 老 系 统 和 Terminal Service，Tarantella 服 务 器 安 装 Tarantella 软件。首先，在 Tarantella 系统的 Array Manager 中，将 LDAP Login authority 作为 Tarantella 的登录方式，并 将 LDAP Server 设为 Domino LDAP 服务器的地址,这 样就实现了新系统和 Tarantella 之间用户的单点登录。接着，在应用服务器中创建与新系统 Domino LDAP 用户对应的 Windows 用户，并将两者按对应关 系进行绑定，这样就实现了新系统与应用服务器之间 用户的单点登录。完成以上工作以后，当用户在新系统中调用已整 合的 C/S 老系统时，通过 Tarantella 将用户信息传递 给应用服务器中的环境变量，同时启动改造过的 C/S 老系统，老系统从环境变量中获取用户信息后进入程 序，并把处理界面通过 Tarantella 传递到客户端，用户 就可以看到嵌套在浏览器中的老系统界面了。2.5 SO A 架构的设计通过财政内网门户的建立和 C/S 结构老系统的 整合，已基本实现了应用层面的一体化。然而，随着财政改革不断深入，需求变化频繁，一旦用户界面发生了变化，就需要修改该应用的 Portlet。面向服务的体 系架构 SOA（Service- Oriented Architecture）有效地解 决了以上问题，主要做法是将每一个财政应用按功能 封装成若干个服务，供需要的系统直接调用。SOA 架 构主要实现以下技术要点：（1）构建企业服务总线 ES B企业服务总线 ESB（Enterprise Service Bus）是一 个在客户机应用程序与服务之间进行协调的高性能组件，是 SOA 实现的关键所在。ESB 具有动态连接和 路由、可靠的消息传输、安全、高速缓存和性能策略、监控、版本控制等特点。ESB 采用事件驱动 (Event- driven)和面向服务的架构，从而实现了灵活的业务流程构建、整合和监控管理。（2）封装 We b 服务HTTP使用 SOAP 协议，在财政业务程序和财政内网门户之间进行通信，消息、SOAP 封装、消息头以及消 息正文都以 XML 表示，因而使得整个对象都完全透 明；服务通过 WSDL （Web Service Definition Lan- guage）定义的接口来公开，通过信息交换或远程过程调用。数据字典组件提供的接口主要有以下几类：（1）createElementCode （String elementCode, java. util.List elementCodeList）：新增数据元代码；updateElementCode （String elementCode, java. util.List elementCodeList）：修改数据元代码；deleteElementCode（String elementCode, java.u- til.List elementCodeList）：删除数据元代码。（2）findElementByCode（String elementCode）：根据 数据元编码查询数据元；findElementCodeByElement（String elementCode, String condition）：查询指定的数据元的代码。（3）findColumnByTableCode（String tableCode）：查 找指定表的表字段；findPhysicalTable（String elementCode）：查询一 个数据元对应的表名。数据层面的一体化33.1 目标分析以往的财政业务软件是相互独立的，每个软件都 有自己的预算单位、预算科目、预算项目等基础数据 库，从而使得信息共享十分困难。要解决以上问题，需 要统一建立数据字典和权限管理中心，并基于数据字 典和权限组件开发财政业务软件，按照总账控制表进 行数据控制，形成业务口径一致的财政数据，确保数据在财政管理全过程中贯通。3.2 数据层面一体化实现的具体步骤首先，创建数据字典组件。解决数据元统一管理， 形成要素、总账要素和科目核算要素等，维护管理数 据元值集。其次，创建权限组件。解决功能权限和数据权限 的设置，用以支持分级权限管理和授权管理。最后，创建总账控制表组件。解决预算指标的额 度控制和松紧度控制。3.3 创建数据字典组件数据字典主要包括数据元和数据元值集，涉及 表、数据元、物理数据元、逻辑数据元、要素、数据元 值、数据元值历史版本等对象。数据字典组件主要实 现以下功能：（1）创建数据元 财政业务常用的数据元有资金性质、预算单位、功能科目、经济科目、项目等。按是否有值集，可创建 值集数据元和非值集数据元；按是否有对应的物理数 据表，可创建物理数据元和逻辑数据元。在值集数据 元中经筛选后可形成要素，要素经筛选后可形成总账 要素，总账要素再经筛选后形成科目核算要素。要素 是实现财政业务跟踪和回溯的关键。（2）维护数据元值集 每个值集数据元都有相应的代码属性，较常用的有代码、名称、状态、启用日期、停用日期、备注等。数 据元代码属性可以通过物理表和数据字典配套来进行维护，数据元值集可以通过映射到物理表进行增加、删除、修改、导出等维护。创建权限组件权限组件为财政业务系统提供统一的用户管理、 权限管理和权限控制管理。权限组件包括用户、角色、 功能权限、数据权限等对象，提供了用户组定义、权限 组定义、用户维护、角色维护、设置功能权限、设置数 据权限、授权管理等功能。组件的核心是功能权限和 数据权限的设置。（1）功能权限的设置 先建立角色，给角色分配功能，再将角色分配给用户，从而达到功能权限管理的目的。权限组件中，用 户和角色都可以分组管理，功能权限可以分级管理。管理用户能实现授权，即将自己的权限授权给其他用户。（2）数据权限的设置 财政业务最大的特点是用户对数据的权限设置，例如某用户可以管理的预算单位、预算科目，都可以 通过数据权限来设置。数据权限独立于功能权限，它 用于限制用户所能操作的数据。数据权限通过范围规 则来定义，利用规则数据元设定的条件来限定可操作 的数据范围。可以为角色设定数据权限，也可以为角 色下的用户设定数据权限，表示该用户作为该角色时 所具有的权限。权限组件提供的接口主要有以下几类：（1）findAccFuncByUser (int userid,int accuserid)： 查询该用户的功能权限；findMenuForUser（byte appsystem,int accuserid）： 查询用户菜单。（2）findDataRightByMenu （int menuid,int userid,3.4现 代 计 算机 总 第 二 六 一 期char tablename）查询用户数据权限。obtainUserElementDataRight（3）onCreateCtrlRecord（CtrlRecordDTOctrl-Record）：新增控制表记录；（intaccuser,intmenuid,java.lang.String elementcode）获取用户指定要素的数据权限。（CtrlRecordDTOctrl-onDeleteCtrlRecordRecord）：删除控制表记录。创建总账控制表组件总账控制表组件负责进行总账处理和业务控制， 通过设置控制表科目是否具有总账控制和总账合并 规则来实现。总账合并规则是由总账记录生成控制表 记录时进行记录合并的规则，一般用于生成可执行指 标时的“打捆”业务。总账控制规则是控制表对表层交 易凭证进行控制的规则，它在保存交易凭证并更新控 制表时生效。总账控制规则分为额度控制规则和松紧 度控制规则。额度控制规则用以控制可用指标的余额，不能超 余额使用。松紧度控制规则是一个主要的总账控制规 则，它可以实现对额度使用的松紧控制。例如：指标额 度的功能科目口径在“项”级上，录入的计划明细中的 功能科目口径也要到“项”级，但是指标额度对计划的 控制则可能在“款”级。这种情况表示在同一“款”下的 各“项”指标允许混用，而各“款”之间不能混用。总账控制表组件提供的接口主要有以下几类：（1）controlCheck（CtrlRecordDTO ctrlRecord, Ctrl- Context ctrlContext）：用控制规则检测。（2）onChangeBal（CtrlRecordDTO ctrlRecord, java. math.BigDecimal actualAmt）：改变控制余额。3.5结 语财政应用一体化是一个逐步实现的过程，需要从 应用层面和数据层面两个方面分步实施。应用层面的 一体化解决了系统软件之间以及老系统整合中的单 点登录问题，通过门户技术实现了对各种应用资源的 整合，借助 SOA 体系架构实现了功能重用和业务协 同；数据层面的一体化解决了财政业务数据的共享和 控制，通过数据字典组件形成了财政业务的要素，通 过权限组件实现了功能权限和数据权限的管理，通过 总账控制表组件实现了额度控制和松紧度控制，并最 终实现了财政数据的跟踪和回溯。4参考文献1黄旭明, 罗石林, 金永勤等. 浙江财政综合办公平台. 杭 州：浙江人民出版社，20062林菲. 统一身份认证下的单点登录. 网络安全技术与应 用, 2006 （10）：41433Eric Newcomer, Greg Lomow. Unders