石藝+蔡紅柳+王子強(qiáng)

摘 要 文章基于SOA（面向服務(wù)架構(gòu)）的多層架構(gòu)模式設(shè)計(jì)的某單位綜合信息系統(tǒng)，分析了該系統(tǒng)的需求分析，并進(jìn)行了詳細(xì)的系統(tǒng)設(shè)計(jì)，希望能夠?yàn)槠渌赟OA的信息系統(tǒng)設(shè)計(jì)提供一個(gè)范本。

關(guān)鍵詞 SOA；綜合信息；設(shè)計(jì)；實(shí)現(xiàn)

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）13-0057-02

SOA是建立、管理、維護(hù)信息系統(tǒng)和業(yè)務(wù)流程的系統(tǒng)開(kāi)發(fā)的一種方法。本文詳細(xì)的介紹了SOA面向服務(wù)架構(gòu)的理念，以及利用此理念對(duì)某一信息系統(tǒng)進(jìn)行分析和設(shè)計(jì)的過(guò)程。

1 SOA面向服務(wù)架構(gòu)

SOA思想是Gartner最早在1996年提出，SOA代表了一種模型，是在計(jì)算環(huán)境下設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用、管理分散的邏輯（服務(wù)）單元的一種規(guī)范。在此模型中，自動(dòng)化邏輯能夠分解成獨(dú)立且更小的邏輯單元，這些單元的聚集能夠組成較大的業(yè)務(wù)自動(dòng)化邏輯塊。因此，SOA要求開(kāi)發(fā)者從服務(wù)集成的角度來(lái)設(shè)計(jì)應(yīng)用軟件，或者檢查如何讓服務(wù)被重復(fù)利用。

SOA架構(gòu)引入了“服務(wù)”的抽象層，表現(xiàn)層并不直接操作業(yè)務(wù)邏輯層對(duì)象，而是通過(guò)“服務(wù)”去訪問(wèn)它們，業(yè)務(wù)邏輯層對(duì)象駐留在類庫(kù)里，由服務(wù)將它們加載到內(nèi)存中去。此時(shí)，因?yàn)榉?wù)層都處在同一個(gè)流程中，所以對(duì)于業(yè)務(wù)邏輯層對(duì)象的操作將會(huì)更加方便。SOA框架示意如圖1所示。

圖1 SOA框架示意圖

每個(gè)SOA構(gòu)建塊都可承擔(dān)三種角色中的一種或多種，包括：服務(wù)提供者、服務(wù)注冊(cè)中心（注冊(cè)中心）、服務(wù)請(qǐng)求者，這三種角色的關(guān)系如圖2所示。

圖2 SOA的體系結(jié)構(gòu)

1.1 服務(wù)提供者

所謂服務(wù)提供者，就是創(chuàng)建Web服務(wù)，并將所創(chuàng)建服務(wù)的接口和訪問(wèn)信息發(fā)布到注冊(cè)表。為了使得Web服務(wù)在安全性和易用性之間保持平衡，服務(wù)提供者必須要明確它能夠提供哪些服務(wù)，這些服務(wù)如何定價(jià)？如果服務(wù)提供者提供了免費(fèi)服務(wù)，那為了獲益，服務(wù)提供者需要明確如何開(kāi)發(fā)服務(wù)的附加價(jià)值。另外服務(wù)提供者還需要確定，如何針對(duì)給定的服務(wù)注冊(cè)中心對(duì)各種服務(wù)劃分相應(yīng)的類別，以及為了能夠順利使用此服務(wù)，確定合適的貿(mào)易伙伴協(xié)議。

1.2 服務(wù)注冊(cè)中心

所謂服務(wù)注冊(cè)中心，就是負(fù)責(zé)把Web服務(wù)接口和實(shí)現(xiàn)訪問(wèn)的信息等，用于任何可能的服務(wù)請(qǐng)求程序。服務(wù)注冊(cè)中心的實(shí)現(xiàn)者需要確實(shí)掌握關(guān)于注冊(cè)中心涉及到多大范圍的一切信息。公用注冊(cè)中心在整個(gè)因特網(wǎng)上都可以使用，而專用注冊(cè)中心則僅可被受限的人群（例如單位局域網(wǎng)的用戶）訪問(wèn)，同時(shí)，必須確定所提供信息的寬度和廣度。

1.3 服務(wù)請(qǐng)求者

所謂服務(wù)請(qǐng)求者，就是程序中使用各種查找操作，搜索服務(wù)提供者提供的注冊(cè)中心注冊(cè)表中的條目，然后定位到對(duì)應(yīng)條目，最后綁定到所需的服務(wù)提供者，通過(guò)服務(wù)提供者調(diào)用其中的Web服務(wù)。

2 綜合信息系統(tǒng)的需求分析

本文結(jié)合綜合信息系統(tǒng)的建設(shè)目標(biāo)，對(duì)系統(tǒng)的業(yè)務(wù)流程和功能進(jìn)行了詳細(xì)的需求分析，并在此基礎(chǔ)上建立日常管理綜合系統(tǒng)的邏輯模型，繪制了各個(gè)功能的數(shù)據(jù)流程圖。

本文以公文擬制操作流程為例對(duì)系統(tǒng)業(yè)務(wù)流程進(jìn)行分析。

公文擬制人要擬制公文時(shí)，首先，新建公文，填寫(xiě)公文的基礎(chǔ)信息，點(diǎn)擊保存后，選擇編輯公文，對(duì)公文進(jìn)行編輯，編輯時(shí)可選用已有模板，選擇好模板后，點(diǎn)擊確定，則會(huì)打開(kāi)模板，在其上進(jìn)行編輯，公文擬制好以后，選擇審批人，等待審批人進(jìn)行審批，不通過(guò)退回繼續(xù)編輯修改公文，通過(guò)公文擬制完成，若不需審批則公文擬制直接完成，之后對(duì)公文進(jìn)行歸檔，整個(gè)過(guò)程結(jié)束。整個(gè)流程如圖3所示。

3 綜合信息系統(tǒng)的設(shè)計(jì)

3.1 系統(tǒng)設(shè)計(jì)原則

1）整體規(guī)劃原則。開(kāi)發(fā)采用統(tǒng)籌規(guī)劃、整體設(shè)計(jì)、分步實(shí)施的原則。按照系統(tǒng)論的觀點(diǎn)和要求，進(jìn)行整體規(guī)劃和頂層設(shè)計(jì)。信息平臺(tái)應(yīng)有開(kāi)放性且數(shù)據(jù)、流程標(biāo)準(zhǔn)化的統(tǒng)一。綜合信息系統(tǒng)所涉及模塊眾多，邏輯組成和物理結(jié)構(gòu)各異，標(biāo)準(zhǔn)化的數(shù)據(jù)模型和規(guī)范的處理流程標(biāo)準(zhǔn)可以保證系統(tǒng)的一致性，同時(shí)提供良好的接口及環(huán)境，為日后系統(tǒng)擴(kuò)展或與已有軟件集成提供

支持。

2）簡(jiǎn)單實(shí)用原則。采用簡(jiǎn)單的設(shè)計(jì)結(jié)構(gòu)，格式化的語(yǔ)言編程，達(dá)到管理系統(tǒng)的減小編程與調(diào)試的難度，為日后的系統(tǒng)維護(hù)打下基礎(chǔ)。在整個(gè)系統(tǒng)開(kāi)發(fā)過(guò)程中，系統(tǒng)的設(shè)計(jì)應(yīng)充分考慮系統(tǒng)使用單位的實(shí)際情況，提供一個(gè)面向應(yīng)用、注重實(shí)效且經(jīng)濟(jì)的高性價(jià)比的方案，而研發(fā)人員和具體業(yè)務(wù)部門(mén)要密切合作。

3）方便訪問(wèn)原則。為了適應(yīng)系統(tǒng)變化的要求，在方案設(shè)計(jì)過(guò)程盡量選用擴(kuò)充性強(qiáng)的軟硬件系統(tǒng)，同時(shí)要求開(kāi)發(fā)的應(yīng)用系統(tǒng)，可擴(kuò)展、易維護(hù)，以便系統(tǒng)建成后，用戶可以用最簡(jiǎn)便的方法、最低的投入，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。

4）安全可靠原則。系統(tǒng)應(yīng)具備安全的通信機(jī)制，通過(guò)身份認(rèn)證、權(quán)限管理等措施解決數(shù)據(jù)的安全、保密問(wèn)題。確保整個(gè)管理信息系統(tǒng)的安全可靠運(yùn)行。

3.2 系統(tǒng)分層結(jié)構(gòu)設(shè)計(jì)

本文按照設(shè)計(jì)原則對(duì)系統(tǒng)進(jìn)行了系統(tǒng)結(jié)構(gòu)設(shè)計(jì)和系統(tǒng)功能配置設(shè)計(jì)，建立了基于SOA體系結(jié)構(gòu)的模型，從基礎(chǔ)網(wǎng)絡(luò)層、數(shù)據(jù)庫(kù)層、系統(tǒng)軟件框架支持層進(jìn)行研究、分析。并在此基礎(chǔ)上建立綜合信息系統(tǒng)的邏輯模型，繪制了各個(gè)功能的數(shù)據(jù)流程圖。完成了對(duì)業(yè)務(wù)主要功能的設(shè)計(jì)，對(duì)系統(tǒng)具體功能進(jìn)行描述。

1）基礎(chǔ)網(wǎng)絡(luò)層設(shè)計(jì)。本級(jí)信息網(wǎng)絡(luò)覆蓋本綜合信息系統(tǒng)相關(guān)的辦公場(chǎng)所，主干速率1000兆，終端連接速率100兆；廣域互聯(lián)信息網(wǎng)絡(luò)數(shù)據(jù)信息傳輸帶寬2兆以上；設(shè)立網(wǎng)管終端，配置網(wǎng)絡(luò)運(yùn)行狀況監(jiān)控軟件。局域網(wǎng)的計(jì)算機(jī)節(jié)點(diǎn)從50至280不等，每個(gè)部門(mén)內(nèi)部計(jì)算機(jī)可互相訪問(wèn)及共享數(shù)據(jù)，而部門(mén)間的計(jì)算機(jī)不可互訪。每個(gè)場(chǎng)區(qū)都有相同的設(shè)計(jì)用軟件，需服務(wù)器集群作為代理服務(wù)器。

2）數(shù)據(jù)庫(kù)層設(shè)計(jì)。在基礎(chǔ)網(wǎng)絡(luò)層上建立數(shù)據(jù)庫(kù)層，包括業(yè)務(wù)數(shù)據(jù)庫(kù)、管理數(shù)據(jù)庫(kù)、安全管理數(shù)據(jù)庫(kù)，提供數(shù)據(jù)存儲(chǔ)、備份、存取控制和管理等功能。

3）系統(tǒng)軟件支撐層設(shè)計(jì)。支撐層（即軟件集成框架）主要是為系統(tǒng)提供相應(yīng)的軟、硬件平臺(tái)，提供基礎(chǔ)數(shù)據(jù)維護(hù)的通用支撐軟件和共性業(yè)務(wù)軟件，為各種評(píng)估指標(biāo)信息進(jìn)行建模管理、提供檢查評(píng)估工具以及各種消息通知，公文處理等功能。

3.3 系統(tǒng)安全控制設(shè)計(jì)

系統(tǒng)安全控制分布在系統(tǒng)體系結(jié)構(gòu)的四個(gè)層次，形成滿足保護(hù)的信息系統(tǒng)資安全需求的安全體系結(jié)構(gòu)。包括確定必需的安全服務(wù)、安全機(jī)制和技術(shù)管理，以及它們?cè)谙到y(tǒng)上的合理部署和關(guān)系配置。

1）系統(tǒng)安全監(jiān)控。在基礎(chǔ)網(wǎng)絡(luò)層配置系統(tǒng)安全監(jiān)控，對(duì)于各直屬單位應(yīng)在重點(diǎn)崗位、要害部位、重要目標(biāo)處安裝安全監(jiān)控設(shè)備和信息識(shí)別器材，建立通過(guò)遠(yuǎn)程視頻實(shí)現(xiàn)上下聯(lián)通的遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)。

2）系統(tǒng)訪問(wèn)控制。在應(yīng)用軟件層、軟件支撐層和數(shù)據(jù)庫(kù)層配置系統(tǒng)訪問(wèn)控制，實(shí)現(xiàn)安全控制策略或權(quán)限對(duì)客體資源進(jìn)行不同授權(quán)訪問(wèn)的，目的是限制訪問(wèn)主體（用戶、進(jìn)程、服務(wù)等）對(duì)訪問(wèn)客體（文件、系統(tǒng)等）的越權(quán)訪問(wèn)，從而使綜合信息系統(tǒng)資源能夠在合法范圍內(nèi)使用。

3）文件安全管理。在應(yīng)用軟件層配置文件安全管理，對(duì)通過(guò)USB口導(dǎo)出/導(dǎo)入的文件進(jìn)行加/解密。選定序列密碼算法即確保文件加密同時(shí)也要保證數(shù)據(jù)傳輸?shù)乃俾省?/p>

參考文獻(xiàn)

[1]劉濤，侯秀萍.基于ESB的SOA架構(gòu)的企業(yè)應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展.

[2]毛新生.SOA原理、方法、實(shí)踐[M].北京：電子工業(yè)出版社，2007.

[3]尹晚成.SOA技術(shù)在網(wǎng)絡(luò)教育資源共享中的應(yīng)用研究[D].華東師范大學(xué)，2007.

[4]孫陽(yáng).面向服務(wù)架構(gòu)技術(shù)在國(guó)土資源部信息化建設(shè)中的研究[D].北京工商大學(xué)，2006.endprint

摘 要 文章基于SOA（面向服務(wù)架構(gòu)）的多層架構(gòu)模式設(shè)計(jì)的某單位綜合信息系統(tǒng)，分析了該系統(tǒng)的需求分析，并進(jìn)行了詳細(xì)的系統(tǒng)設(shè)計(jì)，希望能夠?yàn)槠渌赟OA的信息系統(tǒng)設(shè)計(jì)提供一個(gè)范本。

關(guān)鍵詞 SOA；綜合信息；設(shè)計(jì)；實(shí)現(xiàn)

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）13-0057-02

SOA是建立、管理、維護(hù)信息系統(tǒng)和業(yè)務(wù)流程的系統(tǒng)開(kāi)發(fā)的一種方法。本文詳細(xì)的介紹了SOA面向服務(wù)架構(gòu)的理念，以及利用此理念對(duì)某一信息系統(tǒng)進(jìn)行分析和設(shè)計(jì)的過(guò)程。

1 SOA面向服務(wù)架構(gòu)

SOA思想是Gartner最早在1996年提出，SOA代表了一種模型，是在計(jì)算環(huán)境下設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用、管理分散的邏輯（服務(wù)）單元的一種規(guī)范。在此模型中，自動(dòng)化邏輯能夠分解成獨(dú)立且更小的邏輯單元，這些單元的聚集能夠組成較大的業(yè)務(wù)自動(dòng)化邏輯塊。因此，SOA要求開(kāi)發(fā)者從服務(wù)集成的角度來(lái)設(shè)計(jì)應(yīng)用軟件，或者檢查如何讓服務(wù)被重復(fù)利用。

SOA架構(gòu)引入了“服務(wù)”的抽象層，表現(xiàn)層并不直接操作業(yè)務(wù)邏輯層對(duì)象，而是通過(guò)“服務(wù)”去訪問(wèn)它們，業(yè)務(wù)邏輯層對(duì)象駐留在類庫(kù)里，由服務(wù)將它們加載到內(nèi)存中去。此時(shí)，因?yàn)榉?wù)層都處在同一個(gè)流程中，所以對(duì)于業(yè)務(wù)邏輯層對(duì)象的操作將會(huì)更加方便。SOA框架示意如圖1所示。

圖1 SOA框架示意圖

每個(gè)SOA構(gòu)建塊都可承擔(dān)三種角色中的一種或多種，包括：服務(wù)提供者、服務(wù)注冊(cè)中心（注冊(cè)中心）、服務(wù)請(qǐng)求者，這三種角色的關(guān)系如圖2所示。

圖2 SOA的體系結(jié)構(gòu)

1.1 服務(wù)提供者

所謂服務(wù)提供者，就是創(chuàng)建Web服務(wù)，并將所創(chuàng)建服務(wù)的接口和訪問(wèn)信息發(fā)布到注冊(cè)表。為了使得Web服務(wù)在安全性和易用性之間保持平衡，服務(wù)提供者必須要明確它能夠提供哪些服務(wù)，這些服務(wù)如何定價(jià)？如果服務(wù)提供者提供了免費(fèi)服務(wù)，那為了獲益，服務(wù)提供者需要明確如何開(kāi)發(fā)服務(wù)的附加價(jià)值。另外服務(wù)提供者還需要確定，如何針對(duì)給定的服務(wù)注冊(cè)中心對(duì)各種服務(wù)劃分相應(yīng)的類別，以及為了能夠順利使用此服務(wù)，確定合適的貿(mào)易伙伴協(xié)議。

1.2 服務(wù)注冊(cè)中心

所謂服務(wù)注冊(cè)中心，就是負(fù)責(zé)把Web服務(wù)接口和實(shí)現(xiàn)訪問(wèn)的信息等，用于任何可能的服務(wù)請(qǐng)求程序。服務(wù)注冊(cè)中心的實(shí)現(xiàn)者需要確實(shí)掌握關(guān)于注冊(cè)中心涉及到多大范圍的一切信息。公用注冊(cè)中心在整個(gè)因特網(wǎng)上都可以使用，而專用注冊(cè)中心則僅可被受限的人群（例如單位局域網(wǎng)的用戶）訪問(wèn)，同時(shí)，必須確定所提供信息的寬度和廣度。

1.3 服務(wù)請(qǐng)求者

所謂服務(wù)請(qǐng)求者，就是程序中使用各種查找操作，搜索服務(wù)提供者提供的注冊(cè)中心注冊(cè)表中的條目，然后定位到對(duì)應(yīng)條目，最后綁定到所需的服務(wù)提供者，通過(guò)服務(wù)提供者調(diào)用其中的Web服務(wù)。

2 綜合信息系統(tǒng)的需求分析

本文結(jié)合綜合信息系統(tǒng)的建設(shè)目標(biāo)，對(duì)系統(tǒng)的業(yè)務(wù)流程和功能進(jìn)行了詳細(xì)的需求分析，并在此基礎(chǔ)上建立日常管理綜合系統(tǒng)的邏輯模型，繪制了各個(gè)功能的數(shù)據(jù)流程圖。

本文以公文擬制操作流程為例對(duì)系統(tǒng)業(yè)務(wù)流程進(jìn)行分析。

公文擬制人要擬制公文時(shí)，首先，新建公文，填寫(xiě)公文的基礎(chǔ)信息，點(diǎn)擊保存后，選擇編輯公文，對(duì)公文進(jìn)行編輯，編輯時(shí)可選用已有模板，選擇好模板后，點(diǎn)擊確定，則會(huì)打開(kāi)模板，在其上進(jìn)行編輯，公文擬制好以后，選擇審批人，等待審批人進(jìn)行審批，不通過(guò)退回繼續(xù)編輯修改公文，通過(guò)公文擬制完成，若不需審批則公文擬制直接完成，之后對(duì)公文進(jìn)行歸檔，整個(gè)過(guò)程結(jié)束。整個(gè)流程如圖3所示。

3 綜合信息系統(tǒng)的設(shè)計(jì)

3.1 系統(tǒng)設(shè)計(jì)原則

1）整體規(guī)劃原則。開(kāi)發(fā)采用統(tǒng)籌規(guī)劃、整體設(shè)計(jì)、分步實(shí)施的原則。按照系統(tǒng)論的觀點(diǎn)和要求，進(jìn)行整體規(guī)劃和頂層設(shè)計(jì)。信息平臺(tái)應(yīng)有開(kāi)放性且數(shù)據(jù)、流程標(biāo)準(zhǔn)化的統(tǒng)一。綜合信息系統(tǒng)所涉及模塊眾多，邏輯組成和物理結(jié)構(gòu)各異，標(biāo)準(zhǔn)化的數(shù)據(jù)模型和規(guī)范的處理流程標(biāo)準(zhǔn)可以保證系統(tǒng)的一致性，同時(shí)提供良好的接口及環(huán)境，為日后系統(tǒng)擴(kuò)展或與已有軟件集成提供

支持。

2）簡(jiǎn)單實(shí)用原則。采用簡(jiǎn)單的設(shè)計(jì)結(jié)構(gòu)，格式化的語(yǔ)言編程，達(dá)到管理系統(tǒng)的減小編程與調(diào)試的難度，為日后的系統(tǒng)維護(hù)打下基礎(chǔ)。在整個(gè)系統(tǒng)開(kāi)發(fā)過(guò)程中，系統(tǒng)的設(shè)計(jì)應(yīng)充分考慮系統(tǒng)使用單位的實(shí)際情況，提供一個(gè)面向應(yīng)用、注重實(shí)效且經(jīng)濟(jì)的高性價(jià)比的方案，而研發(fā)人員和具體業(yè)務(wù)部門(mén)要密切合作。

3）方便訪問(wèn)原則。為了適應(yīng)系統(tǒng)變化的要求，在方案設(shè)計(jì)過(guò)程盡量選用擴(kuò)充性強(qiáng)的軟硬件系統(tǒng)，同時(shí)要求開(kāi)發(fā)的應(yīng)用系統(tǒng)，可擴(kuò)展、易維護(hù)，以便系統(tǒng)建成后，用戶可以用最簡(jiǎn)便的方法、最低的投入，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。

4）安全可靠原則。系統(tǒng)應(yīng)具備安全的通信機(jī)制，通過(guò)身份認(rèn)證、權(quán)限管理等措施解決數(shù)據(jù)的安全、保密問(wèn)題。確保整個(gè)管理信息系統(tǒng)的安全可靠運(yùn)行。

3.2 系統(tǒng)分層結(jié)構(gòu)設(shè)計(jì)

本文按照設(shè)計(jì)原則對(duì)系統(tǒng)進(jìn)行了系統(tǒng)結(jié)構(gòu)設(shè)計(jì)和系統(tǒng)功能配置設(shè)計(jì)，建立了基于SOA體系結(jié)構(gòu)的模型，從基礎(chǔ)網(wǎng)絡(luò)層、數(shù)據(jù)庫(kù)層、系統(tǒng)軟件框架支持層進(jìn)行研究、分析。并在此基礎(chǔ)上建立綜合信息系統(tǒng)的邏輯模型，繪制了各個(gè)功能的數(shù)據(jù)流程圖。完成了對(duì)業(yè)務(wù)主要功能的設(shè)計(jì)，對(duì)系統(tǒng)具體功能進(jìn)行描述。

1）基礎(chǔ)網(wǎng)絡(luò)層設(shè)計(jì)。本級(jí)信息網(wǎng)絡(luò)覆蓋本綜合信息系統(tǒng)相關(guān)的辦公場(chǎng)所，主干速率1000兆，終端連接速率100兆；廣域互聯(lián)信息網(wǎng)絡(luò)數(shù)據(jù)信息傳輸帶寬2兆以上；設(shè)立網(wǎng)管終端，配置網(wǎng)絡(luò)運(yùn)行狀況監(jiān)控軟件。局域網(wǎng)的計(jì)算機(jī)節(jié)點(diǎn)從50至280不等，每個(gè)部門(mén)內(nèi)部計(jì)算機(jī)可互相訪問(wèn)及共享數(shù)據(jù)，而部門(mén)間的計(jì)算機(jī)不可互訪。每個(gè)場(chǎng)區(qū)都有相同的設(shè)計(jì)用軟件，需服務(wù)器集群作為代理服務(wù)器。

2）數(shù)據(jù)庫(kù)層設(shè)計(jì)。在基礎(chǔ)網(wǎng)絡(luò)層上建立數(shù)據(jù)庫(kù)層，包括業(yè)務(wù)數(shù)據(jù)庫(kù)、管理數(shù)據(jù)庫(kù)、安全管理數(shù)據(jù)庫(kù)，提供數(shù)據(jù)存儲(chǔ)、備份、存取控制和管理等功能。

3）系統(tǒng)軟件支撐層設(shè)計(jì)。支撐層（即軟件集成框架）主要是為系統(tǒng)提供相應(yīng)的軟、硬件平臺(tái)，提供基礎(chǔ)數(shù)據(jù)維護(hù)的通用支撐軟件和共性業(yè)務(wù)軟件，為各種評(píng)估指標(biāo)信息進(jìn)行建模管理、提供檢查評(píng)估工具以及各種消息通知，公文處理等功能。

3.3 系統(tǒng)安全控制設(shè)計(jì)

系統(tǒng)安全控制分布在系統(tǒng)體系結(jié)構(gòu)的四個(gè)層次，形成滿足保護(hù)的信息系統(tǒng)資安全需求的安全體系結(jié)構(gòu)。包括確定必需的安全服務(wù)、安全機(jī)制和技術(shù)管理，以及它們?cè)谙到y(tǒng)上的合理部署和關(guān)系配置。

1）系統(tǒng)安全監(jiān)控。在基礎(chǔ)網(wǎng)絡(luò)層配置系統(tǒng)安全監(jiān)控，對(duì)于各直屬單位應(yīng)在重點(diǎn)崗位、要害部位、重要目標(biāo)處安裝安全監(jiān)控設(shè)備和信息識(shí)別器材，建立通過(guò)遠(yuǎn)程視頻實(shí)現(xiàn)上下聯(lián)通的遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)。

2）系統(tǒng)訪問(wèn)控制。在應(yīng)用軟件層、軟件支撐層和數(shù)據(jù)庫(kù)層配置系統(tǒng)訪問(wèn)控制，實(shí)現(xiàn)安全控制策略或權(quán)限對(duì)客體資源進(jìn)行不同授權(quán)訪問(wèn)的，目的是限制訪問(wèn)主體（用戶、進(jìn)程、服務(wù)等）對(duì)訪問(wèn)客體（文件、系統(tǒng)等）的越權(quán)訪問(wèn)，從而使綜合信息系統(tǒng)資源能夠在合法范圍內(nèi)使用。

3）文件安全管理。在應(yīng)用軟件層配置文件安全管理，對(duì)通過(guò)USB口導(dǎo)出/導(dǎo)入的文件進(jìn)行加/解密。選定序列密碼算法即確保文件加密同時(shí)也要保證數(shù)據(jù)傳輸?shù)乃俾省?/p>

參考文獻(xiàn)

[1]劉濤，侯秀萍.基于ESB的SOA架構(gòu)的企業(yè)應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展.

[2]毛新生.SOA原理、方法、實(shí)踐[M].北京：電子工業(yè)出版社，2007.

[3]尹晚成.SOA技術(shù)在網(wǎng)絡(luò)教育資源共享中的應(yīng)用研究[D].華東師范大學(xué)，2007.

[4]孫陽(yáng).面向服務(wù)架構(gòu)技術(shù)在國(guó)土資源部信息化建設(shè)中的研究[D].北京工商大學(xué)，2006.endprint

摘 要 文章基于SOA（面向服務(wù)架構(gòu)）的多層架構(gòu)模式設(shè)計(jì)的某單位綜合信息系統(tǒng)，分析了該系統(tǒng)的需求分析，并進(jìn)行了詳細(xì)的系統(tǒng)設(shè)計(jì)，希望能夠?yàn)槠渌赟OA的信息系統(tǒng)設(shè)計(jì)提供一個(gè)范本。

關(guān)鍵詞 SOA；綜合信息；設(shè)計(jì)；實(shí)現(xiàn)

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）13-0057-02

SOA是建立、管理、維護(hù)信息系統(tǒng)和業(yè)務(wù)流程的系統(tǒng)開(kāi)發(fā)的一種方法。本文詳細(xì)的介紹了SOA面向服務(wù)架構(gòu)的理念，以及利用此理念對(duì)某一信息系統(tǒng)進(jìn)行分析和設(shè)計(jì)的過(guò)程。

1 SOA面向服務(wù)架構(gòu)

SOA思想是Gartner最早在1996年提出，SOA代表了一種模型，是在計(jì)算環(huán)境下設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用、管理分散的邏輯（服務(wù)）單元的一種規(guī)范。在此模型中，自動(dòng)化邏輯能夠分解成獨(dú)立且更小的邏輯單元，這些單元的聚集能夠組成較大的業(yè)務(wù)自動(dòng)化邏輯塊。因此，SOA要求開(kāi)發(fā)者從服務(wù)集成的角度來(lái)設(shè)計(jì)應(yīng)用軟件，或者檢查如何讓服務(wù)被重復(fù)利用。

SOA架構(gòu)引入了“服務(wù)”的抽象層，表現(xiàn)層并不直接操作業(yè)務(wù)邏輯層對(duì)象，而是通過(guò)“服務(wù)”去訪問(wèn)它們，業(yè)務(wù)邏輯層對(duì)象駐留在類庫(kù)里，由服務(wù)將它們加載到內(nèi)存中去。此時(shí)，因?yàn)榉?wù)層都處在同一個(gè)流程中，所以對(duì)于業(yè)務(wù)邏輯層對(duì)象的操作將會(huì)更加方便。SOA框架示意如圖1所示。

圖1 SOA框架示意圖

每個(gè)SOA構(gòu)建塊都可承擔(dān)三種角色中的一種或多種，包括：服務(wù)提供者、服務(wù)注冊(cè)中心（注冊(cè)中心）、服務(wù)請(qǐng)求者，這三種角色的關(guān)系如圖2所示。

圖2 SOA的體系結(jié)構(gòu)

1.1 服務(wù)提供者

所謂服務(wù)提供者，就是創(chuàng)建Web服務(wù)，并將所創(chuàng)建服務(wù)的接口和訪問(wèn)信息發(fā)布到注冊(cè)表。為了使得Web服務(wù)在安全性和易用性之間保持平衡，服務(wù)提供者必須要明確它能夠提供哪些服務(wù)，這些服務(wù)如何定價(jià)？如果服務(wù)提供者提供了免費(fèi)服務(wù)，那為了獲益，服務(wù)提供者需要明確如何開(kāi)發(fā)服務(wù)的附加價(jià)值。另外服務(wù)提供者還需要確定，如何針對(duì)給定的服務(wù)注冊(cè)中心對(duì)各種服務(wù)劃分相應(yīng)的類別，以及為了能夠順利使用此服務(wù)，確定合適的貿(mào)易伙伴協(xié)議。

1.2 服務(wù)注冊(cè)中心

所謂服務(wù)注冊(cè)中心，就是負(fù)責(zé)把Web服務(wù)接口和實(shí)現(xiàn)訪問(wèn)的信息等，用于任何可能的服務(wù)請(qǐng)求程序。服務(wù)注冊(cè)中心的實(shí)現(xiàn)者需要確實(shí)掌握關(guān)于注冊(cè)中心涉及到多大范圍的一切信息。公用注冊(cè)中心在整個(gè)因特網(wǎng)上都可以使用，而專用注冊(cè)中心則僅可被受限的人群（例如單位局域網(wǎng)的用戶）訪問(wèn)，同時(shí)，必須確定所提供信息的寬度和廣度。

1.3 服務(wù)請(qǐng)求者

所謂服務(wù)請(qǐng)求者，就是程序中使用各種查找操作，搜索服務(wù)提供者提供的注冊(cè)中心注冊(cè)表中的條目，然后定位到對(duì)應(yīng)條目，最后綁定到所需的服務(wù)提供者，通過(guò)服務(wù)提供者調(diào)用其中的Web服務(wù)。

2 綜合信息系統(tǒng)的需求分析

本文結(jié)合綜合信息系統(tǒng)的建設(shè)目標(biāo)，對(duì)系統(tǒng)的業(yè)務(wù)流程和功能進(jìn)行了詳細(xì)的需求分析，并在此基礎(chǔ)上建立日常管理綜合系統(tǒng)的邏輯模型，繪制了各個(gè)功能的數(shù)據(jù)流程圖。

本文以公文擬制操作流程為例對(duì)系統(tǒng)業(yè)務(wù)流程進(jìn)行分析。

公文擬制人要擬制公文時(shí)，首先，新建公文，填寫(xiě)公文的基礎(chǔ)信息，點(diǎn)擊保存后，選擇編輯公文，對(duì)公文進(jìn)行編輯，編輯時(shí)可選用已有模板，選擇好模板后，點(diǎn)擊確定，則會(huì)打開(kāi)模板，在其上進(jìn)行編輯，公文擬制好以后，選擇審批人，等待審批人進(jìn)行審批，不通過(guò)退回繼續(xù)編輯修改公文，通過(guò)公文擬制完成，若不需審批則公文擬制直接完成，之后對(duì)公文進(jìn)行歸檔，整個(gè)過(guò)程結(jié)束。整個(gè)流程如圖3所示。

3 綜合信息系統(tǒng)的設(shè)計(jì)

3.1 系統(tǒng)設(shè)計(jì)原則

1）整體規(guī)劃原則。開(kāi)發(fā)采用統(tǒng)籌規(guī)劃、整體設(shè)計(jì)、分步實(shí)施的原則。按照系統(tǒng)論的觀點(diǎn)和要求，進(jìn)行整體規(guī)劃和頂層設(shè)計(jì)。信息平臺(tái)應(yīng)有開(kāi)放性且數(shù)據(jù)、流程標(biāo)準(zhǔn)化的統(tǒng)一。綜合信息系統(tǒng)所涉及模塊眾多，邏輯組成和物理結(jié)構(gòu)各異，標(biāo)準(zhǔn)化的數(shù)據(jù)模型和規(guī)范的處理流程標(biāo)準(zhǔn)可以保證系統(tǒng)的一致性，同時(shí)提供良好的接口及環(huán)境，為日后系統(tǒng)擴(kuò)展或與已有軟件集成提供

支持。

2）簡(jiǎn)單實(shí)用原則。采用簡(jiǎn)單的設(shè)計(jì)結(jié)構(gòu)，格式化的語(yǔ)言編程，達(dá)到管理系統(tǒng)的減小編程與調(diào)試的難度，為日后的系統(tǒng)維護(hù)打下基礎(chǔ)。在整個(gè)系統(tǒng)開(kāi)發(fā)過(guò)程中，系統(tǒng)的設(shè)計(jì)應(yīng)充分考慮系統(tǒng)使用單位的實(shí)際情況，提供一個(gè)面向應(yīng)用、注重實(shí)效且經(jīng)濟(jì)的高性價(jià)比的方案，而研發(fā)人員和具體業(yè)務(wù)部門(mén)要密切合作。

3）方便訪問(wèn)原則。為了適應(yīng)系統(tǒng)變化的要求，在方案設(shè)計(jì)過(guò)程盡量選用擴(kuò)充性強(qiáng)的軟硬件系統(tǒng)，同時(shí)要求開(kāi)發(fā)的應(yīng)用系統(tǒng)，可擴(kuò)展、易維護(hù)，以便系統(tǒng)建成后，用戶可以用最簡(jiǎn)便的方法、最低的投入，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。

4）安全可靠原則。系統(tǒng)應(yīng)具備安全的通信機(jī)制，通過(guò)身份認(rèn)證、權(quán)限管理等措施解決數(shù)據(jù)的安全、保密問(wèn)題。確保整個(gè)管理信息系統(tǒng)的安全可靠運(yùn)行。

3.2 系統(tǒng)分層結(jié)構(gòu)設(shè)計(jì)

本文按照設(shè)計(jì)原則對(duì)系統(tǒng)進(jìn)行了系統(tǒng)結(jié)構(gòu)設(shè)計(jì)和系統(tǒng)功能配置設(shè)計(jì)，建立了基于SOA體系結(jié)構(gòu)的模型，從基礎(chǔ)網(wǎng)絡(luò)層、數(shù)據(jù)庫(kù)層、系統(tǒng)軟件框架支持層進(jìn)行研究、分析。并在此基礎(chǔ)上建立綜合信息系統(tǒng)的邏輯模型，繪制了各個(gè)功能的數(shù)據(jù)流程圖。完成了對(duì)業(yè)務(wù)主要功能的設(shè)計(jì)，對(duì)系統(tǒng)具體功能進(jìn)行描述。

1）基礎(chǔ)網(wǎng)絡(luò)層設(shè)計(jì)。本級(jí)信息網(wǎng)絡(luò)覆蓋本綜合信息系統(tǒng)相關(guān)的辦公場(chǎng)所，主干速率1000兆，終端連接速率100兆；廣域互聯(lián)信息網(wǎng)絡(luò)數(shù)據(jù)信息傳輸帶寬2兆以上；設(shè)立網(wǎng)管終端，配置網(wǎng)絡(luò)運(yùn)行狀況監(jiān)控軟件。局域網(wǎng)的計(jì)算機(jī)節(jié)點(diǎn)從50至280不等，每個(gè)部門(mén)內(nèi)部計(jì)算機(jī)可互相訪問(wèn)及共享數(shù)據(jù)，而部門(mén)間的計(jì)算機(jī)不可互訪。每個(gè)場(chǎng)區(qū)都有相同的設(shè)計(jì)用軟件，需服務(wù)器集群作為代理服務(wù)器。

2）數(shù)據(jù)庫(kù)層設(shè)計(jì)。在基礎(chǔ)網(wǎng)絡(luò)層上建立數(shù)據(jù)庫(kù)層，包括業(yè)務(wù)數(shù)據(jù)庫(kù)、管理數(shù)據(jù)庫(kù)、安全管理數(shù)據(jù)庫(kù)，提供數(shù)據(jù)存儲(chǔ)、備份、存取控制和管理等功能。

3）系統(tǒng)軟件支撐層設(shè)計(jì)。支撐層（即軟件集成框架）主要是為系統(tǒng)提供相應(yīng)的軟、硬件平臺(tái)，提供基礎(chǔ)數(shù)據(jù)維護(hù)的通用支撐軟件和共性業(yè)務(wù)軟件，為各種評(píng)估指標(biāo)信息進(jìn)行建模管理、提供檢查評(píng)估工具以及各種消息通知，公文處理等功能。

3.3 系統(tǒng)安全控制設(shè)計(jì)

系統(tǒng)安全控制分布在系統(tǒng)體系結(jié)構(gòu)的四個(gè)層次，形成滿足保護(hù)的信息系統(tǒng)資安全需求的安全體系結(jié)構(gòu)。包括確定必需的安全服務(wù)、安全機(jī)制和技術(shù)管理，以及它們?cè)谙到y(tǒng)上的合理部署和關(guān)系配置。

1）系統(tǒng)安全監(jiān)控。在基礎(chǔ)網(wǎng)絡(luò)層配置系統(tǒng)安全監(jiān)控，對(duì)于各直屬單位應(yīng)在重點(diǎn)崗位、要害部位、重要目標(biāo)處安裝安全監(jiān)控設(shè)備和信息識(shí)別器材，建立通過(guò)遠(yuǎn)程視頻實(shí)現(xiàn)上下聯(lián)通的遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)。

2）系統(tǒng)訪問(wèn)控制。在應(yīng)用軟件層、軟件支撐層和數(shù)據(jù)庫(kù)層配置系統(tǒng)訪問(wèn)控制，實(shí)現(xiàn)安全控制策略或權(quán)限對(duì)客體資源進(jìn)行不同授權(quán)訪問(wèn)的，目的是限制訪問(wèn)主體（用戶、進(jìn)程、服務(wù)等）對(duì)訪問(wèn)客體（文件、系統(tǒng)等）的越權(quán)訪問(wèn)，從而使綜合信息系統(tǒng)資源能夠在合法范圍內(nèi)使用。

3）文件安全管理。在應(yīng)用軟件層配置文件安全管理，對(duì)通過(guò)USB口導(dǎo)出/導(dǎo)入的文件進(jìn)行加/解密。選定序列密碼算法即確保文件加密同時(shí)也要保證數(shù)據(jù)傳輸?shù)乃俾省?/p>

參考文獻(xiàn)

[1]劉濤，侯秀萍.基于ESB的SOA架構(gòu)的企業(yè)應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展.

[2]毛新生.SOA原理、方法、實(shí)踐[M].北京：電子工業(yè)出版社，2007.

[3]尹晚成.SOA技術(shù)在網(wǎng)絡(luò)教育資源共享中的應(yīng)用研究[D].華東師范大學(xué)，2007.

[4]孫陽(yáng).面向服務(wù)架構(gòu)技術(shù)在國(guó)土資源部信息化建設(shè)中的研究[D].北京工商大學(xué)，2006.endprint