夏虹

摘 要：本文為了解決因駕校學員激增導致的人力、場地緊張等問題，設計了駕校業(yè)務應用支撐平臺與信息管理系統(tǒng)。在遵循主流技術路線的基礎上，給出了包括應用框架、技術框架、邏輯框架在內的完整技術方案，并從應用層面對統(tǒng)一應用支撐平臺和駕校信息管理系統(tǒng)做了詳細闡述。

關 鍵 詞：支撐平臺；框架；統(tǒng)一管理

隨著生活水平的不斷提高，汽車已經成為人們生活的普通消費品，越來越多的走進千家萬戶。汽車的普及也使駕校炙手可熱，傳統(tǒng)的駕校管理方式在學員的激增下，人力不足、場地有限等問題不斷暴露，如何能合理的分配學員，調動駕校資源變得迫在眉睫。駕校業(yè)務應用支撐平臺與信息管理系統(tǒng)便在這一背景下應運而生。

該項目面向駕校和公眾對象，為駕校和公眾即時提供考試信息，并提供網站、電話、短信等多種形式的考試申請服務。同時提供統(tǒng)一數(shù)據導入、導出接口，方便駕校和車管處使用，提高駕校的申報速度和車管處將申請信息錄入車管業(yè)務系統(tǒng)。

一、技術框架方案

1.技術路線

本項目基于J2EE的開放式體系結構，支持跨平臺運行的體系架構，系統(tǒng)兼容各種主流操作系統(tǒng)與應用平臺。遵循國際上成熟的、通用的標準、規(guī)范和協(xié)議，如LDAP、TCP/IP、XML、SOAP協(xié)議等。支持國際主流標準WSRP、JAAS、JNDI、Portlet（JSR168）、JCA等。

2.總體應用框架

總體應用框架包括資源層、支撐層、應用層和接入層，安全保障體系、服務組件體系貫穿整個系統(tǒng)，如圖1所示。

資源層

資源層用于存儲車管處各類基礎信息，是車管處在行使日常管理和服務職能過程中所產生的各類基礎業(yè)務數(shù)據[1]，包括：人員信息庫、駕校信息庫、考場基本信息庫、考試信息庫、考試時間安排信息庫、考試申請歷史信息庫。

支撐層

支撐層主要是指車管處公共資源管理與服務平臺的建設，內容包括統(tǒng)一認證、統(tǒng)一授權、單點登錄與審計監(jiān)控。通過統(tǒng)一認證與單點登錄，用戶只登錄一次便可訪問所有系統(tǒng)。統(tǒng)一授權則可簡化管理員的授權管理工作。審計監(jiān)控可有效防止不友好操作等不和諧因素的產生。

應用層

應用層以關注業(yè)務建設為主，主要應用有：駕校信息配置管理系統(tǒng)、考場信息管理系統(tǒng)、考試信息出卷系統(tǒng)、考試申請系統(tǒng)、統(tǒng)一數(shù)據導入導出平臺、信息發(fā)布系統(tǒng)。

接入層

接入層通過支持相應地標準規(guī)范，與條件成熟的外部系統(tǒng)如短信平臺、網絡電話實現(xiàn)有效掛接。

安全保障體系

安全保障體系包括可信的基礎安全設施、物理安全、安全技術、安全管理、安全服務、安全策略等。

3.技術框架設計

項目總體技術框架圖如圖2所示。

4.邏輯框架設計

平臺的邏輯框架以標準規(guī)范、信息安全體系為保障，自外而內分為信息門戶、典型業(yè)務應用、公共服務平臺以及數(shù)據中心等幾部分。

信息門戶

信息門戶是以用戶為中心，統(tǒng)一展現(xiàn)信息的入口。

典型業(yè)務應用

典型業(yè)務應用包括駕校信息管理系統(tǒng)、考場信息管理系統(tǒng)、考試信息管理系統(tǒng)、考試申請系統(tǒng)、信息發(fā)布平臺、外網公眾服務平臺。

公共服務平臺

公共服務平臺主要包括資源目錄管理平臺以及在此基礎上的資源信息、統(tǒng)一認證、統(tǒng)一權限配置、審計監(jiān)控平臺。

數(shù)據中心

數(shù)據中心包括人員信息庫、駕校信息庫、考場基本信息庫、考試信息庫、考試時間安排信息庫、考試申請歷史信息庫。

5.資源整合模型

資源整合以用戶身份整合為基礎。建立統(tǒng)一的身份驗證平臺，基于統(tǒng)一的目錄服務系統(tǒng)和多種身份驗證手段，集中統(tǒng)一管理用戶，實現(xiàn)身份認證、權限管理、單點登錄。

單點登錄

單點登錄SSO（Single Sign On）已經成為門戶安全服務中一個必需的特性支持，并作為一種標準門戶服務提供給用戶。每一個Web應用都有自己的用戶管理認證機制，將身份管理系統(tǒng)部署為平臺服務方式，允許用戶在不同的Web 應用中導航，而不用反復登錄不同系統(tǒng)。

統(tǒng)一用戶和統(tǒng)一權限管理

統(tǒng)一用戶管理主要完成用戶的統(tǒng)一標識，統(tǒng)一權限管理為統(tǒng)一用戶管理與應用模塊之間建立一種映射關系，從而實現(xiàn)用戶在所集成的多個應用子系統(tǒng)之間任意切換。

統(tǒng)一用戶管理包括：用戶基本信息管理、用戶包含的角色管理、用戶包含的權限管理、用戶組織機構管理、用戶崗位管理；組織機構基本信息管理、崗位基本信息管理、崗位包含的權限管理、崗位認證管理、擁有崗位的用戶管理；應用系統(tǒng)基本信息管理、應用系統(tǒng)權限組管理、應用系統(tǒng)權限管理、應用系統(tǒng)角色管理等。

二、建設內容

項目的主要建設內容是建設統(tǒng)一的應用支撐平臺與信息管理系統(tǒng)。

1.統(tǒng)一應用支撐平臺

統(tǒng)一資源管理

資源是指各應用系統(tǒng)都要用到的共性信息，如：用戶、組織機構、角色等。

采用公共資源管理平臺對公共資源進行統(tǒng)一管理。資源的屬性可根據業(yè)務需要進行擴展。

用戶管理

在目錄服務中將用戶身份以對象的形式存放在統(tǒng)一身份庫中，用戶對象可以存放在組織機構對象下[2]。用戶對象擁有相應的屬性信息，如：登錄名、用戶全名、身份標識等。

組織機構管理

在目錄服務中建立指定的容器對象，稱為組織單元。將組織機構以對象的形式存放在該容器中，各級子組織機構可作為對象以樹的方式存放在相應的容器對象下。組織單元對象擁有相應的屬性信息，如，組織機構名稱、組織機構主管、組織機構首頁鏈接等。

訪問角色管理

訪問角色管理為簡化分級授權管理的維護操作，在統(tǒng)一身份庫中建立相應的角色，來配置各級用戶對不同業(yè)務系統(tǒng)的訪問權限。將角色以對象的形式存放在組織機構中，角色對象擁有相應的屬性信息，如：名稱、角色編碼、成員、描述等。

身份同步

實現(xiàn)身份與角色的實時、策略同步。各應用系統(tǒng)實現(xiàn)用戶管理平臺提供的接口（增量、全量），實時或者定期同步信息。接口包括java API以及WebService。

可同步的資源包括所有資源：組織機構、用戶、用戶組、角色。

統(tǒng)一身份認證

身份認證服務是用戶訪問應用系統(tǒng)的入口，通過統(tǒng)一各業(yè)務系統(tǒng)的身份，實現(xiàn)統(tǒng)一的身份認證，用戶在登錄所有應用系統(tǒng)時能夠使用唯一的用戶名/口令。

根據業(yè)務需要可提供多種不同安全級別的身份認證方式，包括普通用戶名/密碼認證，也可支持數(shù)字證書認證，從而滿足多應用環(huán)境下的綜合認證需求。

單點登錄

支持與條件成熟的其他系統(tǒng)之間進行單點登錄。

統(tǒng)一授權

在資源管理平臺建立的同時，抽取與其連接的各業(yè)務系統(tǒng)的用戶及其權限，并將這些用戶的全集存儲在資源管理平臺，從而在用戶管理平臺中管理這些用戶權限。

審計

審計日志系統(tǒng)將記錄用戶對業(yè)務系統(tǒng)的訪問及對身份庫的管理等操作信息，并提供Web界面以供管理員進行查詢或統(tǒng)計。

外部接口

各業(yè)務系統(tǒng)、辦公系統(tǒng)通過調用平臺的接口服務，實現(xiàn)資源信息的獲取、共享、身份認證以及資源的訪問控制。平臺提供的接口服務包括：資源信息接口、統(tǒng)一認證接口、訪問控制接口、審計監(jiān)控接口。

2.駕校信息管理系統(tǒng)

建立駕校信息數(shù)據庫，對駕?；拘畔⑦M行統(tǒng)一維護。

考場信息和考試信息管理系統(tǒng)

對駕駛員考場、考試信息進行統(tǒng)一維護，車管處人員通過此系統(tǒng)及時對考場信息進行維護以及對考場進行統(tǒng)一安排。

多種形式的考試申請系統(tǒng)

考試申請系統(tǒng)分為網站申請、電話申請和短信申請系統(tǒng)。

網站申請系統(tǒng)：

根據車管處人員的考場安排，公眾或者駕校可以網上查詢考試信息和網上申請。

電話申請和短信申請系統(tǒng)：

建立電話系統(tǒng)和短信系統(tǒng)，并且和網站系統(tǒng)進行整合，公眾或者駕?？梢酝ㄟ^特定的電話或者短信號碼進行查詢或者申請考試。

多種形式的申請?zhí)嵝严到y(tǒng)，提醒方式可以采用系統(tǒng)內部提醒，短信提醒，電話提醒或者其他方式。

信息發(fā)布系統(tǒng)

建立綜合信息發(fā)布系統(tǒng)，對法律法規(guī)、工作動態(tài)、內部通知、公告等信息進行統(tǒng)一展現(xiàn)、查詢、管理[3]。

信息發(fā)布配置平臺：

信息欄目配置管理：將信息欄目配置在統(tǒng)一身份權限平臺，對權限進行統(tǒng)一分配。

信息發(fā)布配置管理：利用此平臺結合統(tǒng)一身份權限平臺，只要制定模板就可以配置、定義信息。

信息發(fā)布流程配置管理：定義信息發(fā)布的發(fā)布審核流程。

統(tǒng)一展示平臺，通過后臺信息發(fā)布平臺發(fā)布的信息，在網站進行統(tǒng)一展示。

三、結束語

駕校業(yè)務應用支撐平臺與信息管理系統(tǒng)為駕校提供了科學的管理模式，從而使人員、資源的調配更加有效、合理，為駕校日常工作的有序開展提供了有力保障。

參考文獻

[1] Frakes，W.B.Kang.Software Reuse Research：Status and Future[J].IEEE Transactions on Software Engineering，2009，23（2）：29-36.

[2] Gerald Carter.LDAP System Administration[M].USA：O'REILLY Publishing，2003：12-85.

[3] 楊彥，蔣仕文.基于Web的信息瀏覽系統(tǒng)的設計[J].長沙鐵道學院學報，1999，17（4）：38-54.