構(gòu)建全省統(tǒng)一的應(yīng)用平臺(tái)淺談

2013-11-21 09:41:20 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要本文結(jié)合本單位的現(xiàn)狀，提出了在統(tǒng)一數(shù)據(jù)結(jié)構(gòu)和業(yè)務(wù)規(guī)則的基礎(chǔ)上，不同的業(yè)務(wù)系統(tǒng)可根據(jù)自身特點(diǎn)選擇采用分布或集中方式部署。盡管該業(yè)務(wù)系統(tǒng)部署的物理位置不同，我們的應(yīng)用平臺(tái)仍將對(duì)所有的業(yè)務(wù)系統(tǒng)進(jìn)行

受到影響。

對(duì)于省市兩級(jí)均有應(yīng)用的用戶，因?yàn)樵诘卿洉r(shí)需要查找用戶在省市兩級(jí)的功能權(quán)限，而此用戶的功能權(quán)限分別存放在省市兩級(jí)的應(yīng)用系統(tǒng)中，所以，需要將相應(yīng)的用戶帳戶信息進(jìn)行同步。在增加新用戶或修改用戶認(rèn)證信息時(shí)，首先修改本地的用戶帳戶外，對(duì)遠(yuǎn)程的用戶帳戶的信息同步可采用異步的方式。

2、安全訪問(wèn)控制

我們的系統(tǒng)將采用B/S架構(gòu)，基于ASP.NET進(jìn)行開(kāi)發(fā)。需要進(jìn)行安全訪問(wèn)控制的系統(tǒng)資源主要分為兩大類：Web URL,和應(yīng)用服務(wù)。

對(duì)于Web URL,，此類資源由授權(quán)管理模塊（Authorization Manager）采用基于角色的授權(quán)策略，對(duì)用戶的請(qǐng)求實(shí)施訪問(wèn)控制（Access Control ），只有經(jīng)授權(quán)的Web URL.用戶才可以訪問(wèn)。在早期的設(shè)計(jì)中，要求所有的頁(yè)面都基于同一個(gè)基類進(jìn)行開(kāi)發(fā)，訪問(wèn)控制由該基類中的方法完成。這種方式對(duì)業(yè)務(wù)開(kāi)發(fā)存在限制，要求所有的頁(yè)面必須部署在同一個(gè)站點(diǎn)，以便從session中獲取用戶認(rèn)證信息，顯然不滿足省市兩級(jí)多站點(diǎn)部署的需要。在本次設(shè)計(jì)中，利用站點(diǎn)的請(qǐng)求攔截機(jī)制，對(duì)于任何請(qǐng)求，不論他是訪問(wèn)本地站點(diǎn)還是訪問(wèn)省公司站點(diǎn)，都會(huì)首先被“請(qǐng)求攔截器”截獲，其主要功能是檢查用戶是否登錄和用戶是否具有請(qǐng)求特定URL的權(quán)限，如果用戶沒(méi)有登錄，則將用戶導(dǎo)航到登錄頁(yè)面，要求用戶輸入用戶名及密碼，如果用戶通過(guò)了認(rèn)證，則將用戶登錄令牌寫入用戶Cookie中，隨后的請(qǐng)求，瀏覽器根據(jù)用戶請(qǐng)求URL再次傳遞該Cookie，此時(shí)“請(qǐng)求攔截器”就可以對(duì)用戶放行。目前的設(shè)計(jì)仍然存在一定的局限，只能對(duì)基于ASP.NET開(kāi)發(fā)的頁(yè)面進(jìn)行訪問(wèn)控制，并不能截獲對(duì)非ASP.NET的頁(yè)面的請(qǐng)求。非ASP.NET的頁(yè)面的訪問(wèn)控制必須由其自己來(lái)做，但可以利用統(tǒng)一的用戶認(rèn)證授權(quán)信息。

對(duì)于應(yīng)用服務(wù)資源，只能允許特定的程序使用。當(dāng)程序調(diào)用某個(gè)應(yīng)用服務(wù)時(shí)，需要提供相關(guān)證書(shū)，經(jīng)過(guò)服務(wù)識(shí)別后才能正常使用資源。

３、分布系統(tǒng)中的工作流

對(duì)于集中式的應(yīng)用，盡管工作流在省市兩級(jí)流動(dòng)但對(duì)應(yīng)的信息均在一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)中，所以處理與一般的工作流沒(méi)有什么兩樣，而在分布式的應(yīng)用中，工作流的處理則完全不同了。以生產(chǎn)系統(tǒng)中的上報(bào)臨時(shí)檢修計(jì)劃為例，市公司在完成本地的填報(bào)、審核環(huán)節(jié)后，會(huì)將檢修計(jì)劃上報(bào)到省公司，從而啟動(dòng)省公司的檢修計(jì)劃審批流程，省公司的多個(gè)環(huán)節(jié)完成后，會(huì)將最終的計(jì)劃下達(dá)給市公司，接下來(lái)就繼續(xù)完成市公司的計(jì)劃執(zhí)行的環(huán)節(jié)。由于這個(gè)流程涉及到省市兩個(gè)應(yīng)用系統(tǒng)，相當(dāng)于要實(shí)現(xiàn)流程之間的相互調(diào)用。在進(jìn)行本地工作流定義時(shí)，遠(yuǎn)程系統(tǒng)中的流程將被看作是一個(gè)特

上一頁(yè) 1 2 3 4 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊