本站原创
[摘 要]基于PKI/PMI身份认证和授权访问控制的核心技术,将政府机关各业务部门各类信息数据进行抽取、更新和整理,形成统一标准的信息资源综合库。业务系统中通过采用PKI/PMI策略,自定义权限管理与角色定位,实现数字书登录系统,不同要素单独查询或综合关联查询信息资源综合库,实现数据核查和信息发布与应用,请求怎么写作和数据批量复用。
[关键词]PKI/PMI;数字书;认证;授权
一、引言
政府机关业务部门大部分业务系统信息均相对独立,数据来源单一,极不利于信息的关联搜集,特别是民政、、教育、卫生、社保等部门之间业务信息的综合关联查询。有些业务系统即使综合了几个业务的数据,但在数据的同步方面却无法实现数据的一致性,数据标准没有统一规范,特别是数据共享未能真正较大范围的实现。同时,政府部门各种业务数据的存储没有采取磁盘阵列等先进光纤网络或基于IP网络存储的技术进行数据存储,对大容量的数据也没有配套的数据备份、容灾策略和设备。这种状况一方面导致政务工作信息化水平跟不上政务工作应用需求,影响了政府部门高效地怎么写作社会,管理社会的工作要求;基于PKI/PMI的政务怎么写作平台关键技术研究与应用着力于解决数据集中、更新、维护及整合难的问题,保证政府各部门间业务数据存储、读写、备份、容灾的高可靠性,实现了政
政务怎么写作平台信息系统采用ORACLE库,若源数据库为ORACLE库则直接填写各项内容,若源数据库为非ORACLE库则需要配置异类数据库怎么写作配置。数据抽取的重点在于整合设计,通过定义数据整合规则及策略,即字段映射、合并、函数计算、定时策略、手工策略、事件触发来实现。
对抽取到综合库的数据备份:采用磁带库进行定时备份,将磁盘阵列数据写入磁带,异地存档;通过网络主机,基于ORACLE数据库的EXPORT/IMPORT技术,建立任务计划,将数据定时备份到本机硬盘。
数据的恢复:通过备份恢复和向前滚动,保证意外故障恢复数据库的一致性和完整性,备份过程满足了系统要求的可恢复性。在几种形式下备份的数据,通过EXPORT/IMPORT程序完成数据库与操作系统文件的互为转载,同时可以有效地回收数据库的碎片,提供不同版本间ORACLE数据传送的手段,进行不同用户间的数据传送,达到了数据恢复的要求。
数据复用:数据复用采用在数据库建视图的方式来实现。请求方提出需求,数据综合信息系统根据需求建立视图,分配权限用户帐号和口令,配置数据库连接串,请求方获得这些信息后,在本业务系统进行接口配置即可实现数据批量复用。
访问控制:分内部用户和外部用户写作策略,按相应用角色和资源目录的访问权限授权,通过用户管理模块对每个用户授予不同的权限,根据职位、职级、辖地等信息授权定义特定角色,根据角色授权(如图三所示)。
查询对象管理:进入查询字段生成、配置和查询对象的添加、编辑、删除操作。
查询字段字典管理:对数据字典进行添加、编辑、删除操作。
照片显示管理:在详细信息显示时,对附加的照片信息,进行添加、编辑、删除操作。
关联查询管理:一个关联可以有多个条件组合,字段名可以不同,但字段个数、类型、排列应相同;一个关联可以有多个从属查询对象,从任一个查询对象可以查到符合条件的其它对象。
用户管理:为系统添加或删除用户,对用户按部分划分,分配角色,并实现部门管理和角色管理。
日志与审计管理:管理用户访问查询系统的查询记录,包括IP、查询时间、查询条件及用户名。
五、结语
PKI/PMI关键技术应用于政务怎么写作平台,创造性的解决了政府各部门间各业务数据零乱分散、数据无统一标准、信息关联脱节、数据综合利用开发水平低等难题。将各业务系统的数据全部维护到系统数据库中,共有各部门业务数据,实现了各部门间的数据共享、综合查询,为政府机关各部门管理工作提供了强有力的业务和技术支持,请求怎么写作及数据批量复用的实现,大大减轻了各业务系统采集前端的工作量,明显提高了政府机关行政工作效率。
[作者简介]李志坚,南宁市局科学技术研究所政委。
[关键词]PKI/PMI;数字书;认证;授权
一、引言
政府机关业务部门大部分业务系统信息均相对独立,数据来源单一,极不利于信息的关联搜集,特别是民政、、教育、卫生、社保等部门之间业务信息的综合关联查询。有些业务系统即使综合了几个业务的数据,但在数据的同步方面却无法实现数据的一致性,数据标准没有统一规范,特别是数据共享未能真正较大范围的实现。同时,政府部门各种业务数据的存储没有采取磁盘阵列等先进光纤网络或基于IP网络存储的技术进行数据存储,对大容量的数据也没有配套的数据备份、容灾策略和设备。这种状况一方面导致政务工作信息化水平跟不上政务工作应用需求,影响了政府部门高效地怎么写作社会,管理社会的工作要求;基于PKI/PMI的政务怎么写作平台关键技术研究与应用着力于解决数据集中、更新、维护及整合难的问题,保证政府各部门间业务数据存储、读写、备份、容灾的高可靠性,实现了政
摘自:学术论文翻译www.udooo.com
府各部门间各类信息的综合关联查询,实现各类信息的核查、发布和应用,重点实现各部门间信息的共享,包括数据复用、请求怎么写作等功能,解决身份论证和授权访问的问题。二、基于PKI/PMI的政务怎么写作平台关键技术研究与应用框架
基础建设包括硬件平台和政务怎么写作平台——数据综合信息系统。硬件平台采用高性能小型机怎么写作器配置成双机集群模式,与两台高速光纤交换机和磁盘阵列组成的冗余光纤网络储存连接,同时部署两台应用怎么写作器实现负载均衡。系统数据维护平台采用全量维护、增量维护、触发器实时更新这三种数据维护机制,将各业务系统数据抽取、更新、维护到数据综合信息系统数据库中,实现了政府各业务部门数据综合信息系统与其它业务系统数据的同步更新,采用先进的光纤存储技术及冷备份和热备份交互进行的备份策略实现各类业务数据的存储及备份。在此基础上,对数据进行过滤、筛选,制定统一标准,通过对数据表、字段的挂接实现业务信息系统的查询写作;通过采用跨平台、跨中间件技术、跨语言的WEB SERVICES技术来扩展实现信息交换与互操作业务,即数据共享的请求怎么写作;通过在数据库层建立视图,分配权限用户的方式实现数据共享的数据批量引用;通过开发地理分析系统(GIS分析软件),按需求在电子地图上实现业务数据统计分析;运用身份认证和访问控制机制,实现系统的安全访问与管理。通过以上技术手段,建立了一套高效的数据集中、更新、维护、存储和备份恢复机制,开发了一个数据类型丰富、数据标准统一、查询功能强大、信息核查便捷、GIS信息发布与应用广泛和后台管理操作简单的业务信息系统,完善了政务怎么写作平台系统的建设,实现了基于PKI/PMI的政务怎么写作平台关键技术研究与应用的目的。三、PKI/PMI关键技术应用于政务怎么写作平台设计和实现
(一)系统硬件体系构架
采取两台数据库怎么写作器,两台光纤交换机、一台磁盘阵列系统组成了SAN网络。两台数据库怎么写作器设计成双机模式,运行ORACLE数据库10G企业版软件,通过RAC技术实现两台机器负载均衡与双机热备。光纤交换机为两台16个端口IBM B16通过冗余和负载均衡实现2G FC的连接。磁盘阵列系统为IBM DS4300双引擎光纤存储阵列,配置了3TB的光纤硬盘。在数据备份及恢复管理方面,部署双驱动器的IBM ULT 3582磁带库做备份设备。磁带库通过连接在光纤交换机上,可以对磁盘阵列的数据做LAN-FREE的方式备份,减少由于备份时对以太网造成的负担(如图1所示)。(二)数据抽取与整合
数据抽取的实现:数据抽取采用专门开发的数据抽取工具,通过:目标/源库配置、添加数据维护任务、查看数据维护任务和数据维护日志查询四大块的配置完成数据的抽取(如图2)。政务怎么写作平台信息系统采用ORACLE库,若源数据库为ORACLE库则直接填写各项内容,若源数据库为非ORACLE库则需要配置异类数据库怎么写作配置。数据抽取的重点在于整合设计,通过定义数据整合规则及策略,即字段映射、合并、函数计算、定时策略、手工策略、事件触发来实现。
(三)数据备份与恢复
对业务部门业务系统的数据备份:通过数据维护平台工具定时自动全量备份、增量备份到综合信息系统基于光纤的网络存储系统中。对抽取到综合库的数据备份:采用磁带库进行定时备份,将磁盘阵列数据写入磁带,异地存档;通过网络主机,基于ORACLE数据库的EXPORT/IMPORT技术,建立任务计划,将数据定时备份到本机硬盘。
数据的恢复:通过备份恢复和向前滚动,保证意外故障恢复数据库的一致性和完整性,备份过程满足了系统要求的可恢复性。在几种形式下备份的数据,通过EXPORT/IMPORT程序完成数据库与操作系统文件的互为转载,同时可以有效地回收数据库的碎片,提供不同版本间ORACLE数据传送的手段,进行不同用户间的数据传送,达到了数据恢复的要求。
(四)请求怎么写作与数据复用
请求怎么写作:采用跨平台、跨中间件技术、跨语言的WEB SERVICES技术,建立客户端应用程序与请求怎么写作平台的通讯。通过可定义的系统间接口,方便选择数据源,确认开放字段、开发程度和通讯方式来实现。互相之间通讯的请求报文和结果报文遵行XML格式。具体过程为请求方发出请求报文,怎么写作器解析调用报文,执行与调用报文中包含的谓词对应的怎么写作功能,生成结果报文,以XML格式返回给请求者。数据复用:数据复用采用在数据库建视图的方式来实现。请求方提出需求,数据综合信息系统根据需求建立视图,分配权限用户帐号和口令,配置数据库连接串,请求方获得这些信息后,在本业务系统进行接口配置即可实现数据批量复用。
(五)身份认证与访问控制
设计PKI登录JSP代码,与PKI的LDAP怎么写作器对接,设置书序列号、公钥证书、审计参数等,完成证书的验证。访问控制:分内部用户和外部用户写作策略,按相应用角色和资源目录的访问权限授权,通过用户管理模块对每个用户授予不同的权限,根据职位、职级、辖地等信息授权定义特定角色,根据角色授权(如图三所示)。
(六)业务信息系统后台管理
查询分类管理:用来组织查询对象,进行对象添加、编辑、删除和合并操作。查询对象管理:进入查询字段生成、配置和查询对象的添加、编辑、删除操作。
查询字段字典管理:对数据字典进行添加、编辑、删除操作。
照片显示管理:在详细信息显示时,对附加的照片信息,进行添加、编辑、删除操作。
关联查询管理:一个关联可以有多个条件组合,字段名可以不同,但字段个数、类型、排列应相同;一个关联可以有多个从属查询对象,从任一个查询对象可以查到符合条件的其它对象。
用户管理:为系统添加或删除用户,对用户按部分划分,分配角色,并实现部门管理和角色管理。
日志与审计管理:管理用户访问查询系统的查询记录,包括IP、查询时间、查询条件及用户名。
四、PKI/PMI关键技术应用于政务怎么写作平台关键设计要点
系统的设计要点集中体现在建立了一套完善的数据抽取、更新、维护和整合机制,实现身份认证和访问控制应用,采用数字书单点登录,实现数据的综合关联查询,重点突出了请求怎么写作与数据批量复用的应用。五、结语
PKI/PMI关键技术应用于政务怎么写作平台,创造性的解决了政府各部门间各业务数据零乱分散、数据无统一标准、信息关联脱节、数据综合利用开发水平低等难题。将各业务系统的数据全部维护到系统数据库中,共有各部门业务数据,实现了各部门间的数据共享、综合查询,为政府机关各部门管理工作提供了强有力的业务和技术支持,请求怎么写作及数据批量复用的实现,大大减轻了各业务系统采集前端的工作量,明显提高了政府机关行政工作效率。
[作者简介]李志坚,南宁市局科学技术研究所政委。