河北省交通規(guī)劃設(shè)計(jì)研究院 張雪明

目前很多企業(yè)信息化建設(shè)系統(tǒng)較多，擁有多地址、多賬號(hào)、多終端、多套系統(tǒng)用戶管理，業(yè)務(wù)系統(tǒng)各自為戰(zhàn)。在日常工作中需在多個(gè)系統(tǒng)間來回切換，極為不便，為提升操作體驗(yàn)和工作效率，同時(shí)增強(qiáng)賬號(hào)安全性，亟需一個(gè)統(tǒng)一用戶認(rèn)證平臺(tái)，可以實(shí)現(xiàn)多套系統(tǒng)用戶信息的整合和管理。平臺(tái)以“實(shí)用、可靠、高效、先進(jìn)”為基本準(zhǔn)則，設(shè)計(jì)“規(guī)范、安全、開放”的系統(tǒng)構(gòu)架，為用戶提供一體化的、便利的工作平臺(tái)，本系統(tǒng)不僅提升管理水平和工作效率，而且實(shí)現(xiàn)統(tǒng)一的“業(yè)務(wù)集成、消息集成、應(yīng)用集成、界面集成” 為用戶提供統(tǒng)一信息資源訪問入口，提供全面化的服務(wù)。

統(tǒng)一用戶認(rèn)證平臺(tái)是一個(gè)信息系統(tǒng)工程，首先建立統(tǒng)一門戶，統(tǒng)一用戶信息、組織架構(gòu)信息，通過門戶統(tǒng)一進(jìn)行認(rèn)證，涉及的業(yè)務(wù)系統(tǒng)進(jìn)行整合，提供統(tǒng)一業(yè)務(wù)訪問入口，實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)單點(diǎn)登錄，僅需一個(gè)賬號(hào)密碼就可訪問多個(gè)業(yè)務(wù)系統(tǒng)； 然后擴(kuò)展統(tǒng)一門戶，實(shí)現(xiàn)多業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)的統(tǒng)一?；谝苿?dòng)端進(jìn)行二次開發(fā)，建設(shè)以多業(yè)務(wù)為數(shù)據(jù)源的企業(yè)移動(dòng)門戶，為企業(yè)信息化建設(shè)提供一個(gè)跨越分散的、內(nèi)外部信息處理過程的統(tǒng)一移動(dòng)平臺(tái)，實(shí)現(xiàn)信息共享。

實(shí)現(xiàn)統(tǒng)一用戶認(rèn)證，要先對(duì)組織機(jī)構(gòu)信息進(jìn)行標(biāo)準(zhǔn)化處理。由于企業(yè)內(nèi)部原有各信息系統(tǒng)，均已建立適合自身系統(tǒng)業(yè)務(wù)的組織機(jī)構(gòu)信息。因此統(tǒng)一用戶認(rèn)證平臺(tái)需要根據(jù)企業(yè)實(shí)際組織機(jī)構(gòu)情況進(jìn)行數(shù)據(jù)梳理，并完成標(biāo)準(zhǔn)化處理，兼容數(shù)據(jù)多樣性。首先需要定義組織機(jī)構(gòu)實(shí)體的唯一編碼和名稱，編碼格式要有章可循，制定好編碼規(guī)范和管理規(guī)則，進(jìn)而可以精確到數(shù)據(jù)庫字段的名稱、類型和長度一致，實(shí)現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一；其次，各系統(tǒng)中數(shù)據(jù)引用和關(guān)聯(lián)組織機(jī)構(gòu)數(shù)據(jù)時(shí)，均需要使用統(tǒng)一組織機(jī)構(gòu)管理中定義的編碼。統(tǒng)一用戶認(rèn)證平臺(tái)與任意第三方系統(tǒng)的組織機(jī)構(gòu)數(shù)據(jù)發(fā)生變化時(shí)，均需進(jìn)行實(shí)時(shí)數(shù)據(jù)同步。

1 統(tǒng)一認(rèn)證應(yīng)用模式

統(tǒng)一認(rèn)證應(yīng)用是以統(tǒng)一認(rèn)證服務(wù)為核心的模式。用戶登錄統(tǒng)一認(rèn)證服務(wù)后，即可使用所有支持統(tǒng)一認(rèn)證服務(wù)的管理應(yīng)用系統(tǒng)。

（1）用戶使用在統(tǒng)一認(rèn)證服務(wù)增加的用戶名和密碼登錄統(tǒng)一認(rèn)證服務(wù)；

（2）統(tǒng)一認(rèn)證服務(wù)創(chuàng)建了一個(gè)會(huì)話，同時(shí)將與該會(huì)話關(guān)聯(lián)的訪問認(rèn)證令牌返回給用戶；

（3）用戶使用這個(gè)訪問認(rèn)證令牌訪問某個(gè)支持統(tǒng)一認(rèn)證服務(wù)的應(yīng)用系統(tǒng)；

（4）該應(yīng)用系統(tǒng)將訪問認(rèn)證令牌傳入統(tǒng)一身份認(rèn)證服務(wù)，認(rèn)證訪問認(rèn)證令牌的有效性；

（5）統(tǒng)一認(rèn)證服務(wù)確認(rèn)認(rèn)證令牌的有效性；

（6）應(yīng)用系統(tǒng)接收訪問，并返回訪問結(jié)果，如果需要提高訪問效率的話，應(yīng)用系統(tǒng)可選擇返回其自身的認(rèn)證令牌，以使得用戶之后可以使用這個(gè)私有令牌持續(xù)訪問。

1.1 統(tǒng)一數(shù)據(jù)接口

統(tǒng)一用戶認(rèn)證平臺(tái)制定統(tǒng)一接口標(biāo)準(zhǔn)，平臺(tái)自身及第三方系統(tǒng)均需按照標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)封裝，以供系統(tǒng)高效協(xié)作、敏捷開發(fā)。實(shí)現(xiàn)數(shù)據(jù)共享、統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、避免數(shù)據(jù)混亂，提高開發(fā)效率以及規(guī)范開發(fā)流程。

數(shù)據(jù)接口包括組織機(jī)構(gòu)信息接口、用戶信息接口、權(quán)限數(shù)據(jù)接口、數(shù)據(jù)同步接口、第三方系統(tǒng)待辦數(shù)據(jù)接口、第三方系統(tǒng)業(yè)務(wù)數(shù)據(jù)接口等。

1.2 統(tǒng)一門戶

統(tǒng)一門戶不僅能夠穿透各個(gè)業(yè)務(wù)系統(tǒng)應(yīng)用，提供豐富的展現(xiàn)元素，更能夠整合其他業(yè)務(wù)系統(tǒng)，提供一體化的、便利的工作平臺(tái)。統(tǒng)一門戶是一個(gè)集成的工作臺(tái)，集中展示用戶工作所需的各類應(yīng)用入口，通過統(tǒng)一認(rèn)證方式可免重復(fù)登錄直接進(jìn)入業(yè)務(wù)系統(tǒng)。將各項(xiàng)零散工作進(jìn)行集中，實(shí)現(xiàn)應(yīng)用集成，將多個(gè)應(yīng)用系統(tǒng)的信息資源進(jìn)行有效集中，打造快捷信息門戶，提高工作效率；按照組織架構(gòu)、用戶信息、職責(zé)等進(jìn)行多架構(gòu)層次的展現(xiàn)，形成各級(jí)用戶的統(tǒng)一工作平臺(tái)。

建立以統(tǒng)一認(rèn)證為基礎(chǔ)的統(tǒng)一門戶，通過門戶，把日常工作、統(tǒng)一待辦、通知公告、消息提醒、通訊錄以及其他關(guān)聯(lián)資源等統(tǒng)一展示，提供充分的信息資源整合。

1.3 統(tǒng)一待辦

實(shí)現(xiàn)統(tǒng)一待辦分兩個(gè)層面，數(shù)據(jù)接口層面、業(yè)務(wù)接口層面。

（1）數(shù)據(jù)接口層面：對(duì)接第三方系統(tǒng)業(yè)務(wù)數(shù)據(jù)接口，用戶登錄后在統(tǒng)一門戶查看不同第三方系統(tǒng)的待辦數(shù)量提醒。

（2）業(yè)務(wù)接口層面：在數(shù)據(jù)接口基礎(chǔ)上，與第三方系統(tǒng)業(yè)務(wù)進(jìn)行對(duì)接，通過提醒可直接進(jìn)入第三方系統(tǒng)主界面進(jìn)行處理；如果第三方系統(tǒng)實(shí)現(xiàn)了業(yè)務(wù)解耦，則可通過待辦提醒直接調(diào)用第三方系統(tǒng)頁面進(jìn)行辦理。對(duì)于新系統(tǒng)開發(fā)可按照業(yè)務(wù)解耦的標(biāo)準(zhǔn)進(jìn)行開發(fā)，解耦后系統(tǒng)頁面可單獨(dú)被第三方系統(tǒng)調(diào)用。

首先可實(shí)現(xiàn)公文及項(xiàng)目管理系統(tǒng)的待辦處理，基于公文系統(tǒng)、項(xiàng)目管理系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)，開發(fā)審批頁面信息，通過統(tǒng)一用戶認(rèn)證平臺(tái)可直接進(jìn)行業(yè)務(wù)審批。其中項(xiàng)目管理中挑選6類常用審批業(yè)務(wù)進(jìn)行開發(fā)。

1.4 通訊錄

根據(jù)組織結(jié)構(gòu)及用戶信息生成院通訊錄，系統(tǒng)根據(jù)用戶角色及工作權(quán)限顯示自己權(quán)限范圍內(nèi)的通訊錄信息，實(shí)現(xiàn)信息的單向查詢，保證用戶信息的安全，支持部門、姓名、手機(jī)號(hào)等關(guān)鍵字檢索，便于用戶使用及查詢。

1.5 數(shù)據(jù)可視化

統(tǒng)一門戶是信息大集中的平臺(tái)，整合信息孤島、消除冗余數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)的共享。對(duì)接各業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息，形成數(shù)據(jù)管理看板，數(shù)據(jù)統(tǒng)一展現(xiàn)，增加業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì)，支持實(shí)時(shí)查詢，提升輔助決策能力；提供數(shù)據(jù)可視化展示，方便決策層、管理層全面及時(shí)的了解業(yè)務(wù)狀態(tài)，快速推動(dòng)業(yè)務(wù)處理效率。

1.6 系統(tǒng)管理

配置管理第三方系統(tǒng)配置，實(shí)現(xiàn)統(tǒng)一用戶認(rèn)證平臺(tái)入口與第三方系統(tǒng)訪問地址的管理。調(diào)用頁面設(shè)置，實(shí)現(xiàn)不同待辦業(yè)務(wù)與第三方系統(tǒng)頁面調(diào)用關(guān)系設(shè)置與管理，包含跳轉(zhuǎn)頁面地址、參數(shù)等。設(shè)置平臺(tái)認(rèn)證密鑰有效時(shí)長，超過此時(shí)長后，需重新登錄系統(tǒng)日志管理。

實(shí)現(xiàn)系統(tǒng)日志（登錄日志、訪問業(yè)務(wù)系統(tǒng)日志）的記錄和查詢。統(tǒng)計(jì)登錄平臺(tái)的用戶相關(guān)情況，記錄系統(tǒng)登錄用戶的編號(hào)、姓名、業(yè)務(wù)操作內(nèi)容、訪問IP、登錄時(shí)間等，并可按人員、時(shí)間段等條件查詢統(tǒng)計(jì)，方便系統(tǒng)管理員能夠快速查詢系統(tǒng)的各種操作，以便追蹤非法入侵，提高系統(tǒng)使用的安全性。

確認(rèn)舊密碼完成新密碼的設(shè)置，須通過手機(jī)驗(yàn)證碼進(jìn)行驗(yàn)證，確保用戶賬戶安全。

2 系統(tǒng)設(shè)計(jì)

本系統(tǒng)的研發(fā)需要兩方面工作。首先是對(duì)既有應(yīng)用系統(tǒng)的梳理、業(yè)務(wù)數(shù)據(jù)梳理，實(shí)現(xiàn)既有系統(tǒng)對(duì)接與數(shù)據(jù)對(duì)接；其次是統(tǒng)一用戶認(rèn)證平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)，完成用戶的單點(diǎn)登錄。從本項(xiàng)目整體考慮，在項(xiàng)目建設(shè)過程中，以滿足不同類型應(yīng)用系統(tǒng)的統(tǒng)一認(rèn)證為目的，梳理各應(yīng)用系統(tǒng)可提供的待辦及業(yè)務(wù)信息，對(duì)統(tǒng)一用戶認(rèn)證平臺(tái)進(jìn)行詳細(xì)設(shè)計(jì)，在系統(tǒng)設(shè)計(jì)時(shí)采用模塊化、組件化的思想，建成開放式的系統(tǒng)，為系統(tǒng)將來的擴(kuò)展預(yù)留接口。技術(shù)路線圖如圖1所示。

圖1 技術(shù)路線圖Fig.1 Technical roadmap

2.1 技術(shù)方法

（1）使用Java作為開發(fā)語言；

（2）數(shù)據(jù)庫設(shè)計(jì)工具采用專業(yè)設(shè)計(jì)軟件，實(shí)現(xiàn)數(shù)據(jù)庫物理模型；

（3）采用MySQL數(shù)據(jù)庫作為數(shù)據(jù)管理平臺(tái)；

（4）應(yīng)用發(fā)布采用Tomcat。

2.2 系統(tǒng)集成

系統(tǒng)集成分為兩部分，首先是統(tǒng)一認(rèn)證平臺(tái)系統(tǒng)集成；其次是與第三方系統(tǒng)的集成、聯(lián)調(diào)、聯(lián)測(cè)。

（1）統(tǒng)一認(rèn)證平臺(tái)系統(tǒng)集成與測(cè)試，軟件系統(tǒng)集成就是逐步實(shí)現(xiàn)軟件系統(tǒng)的各功能模塊，并最終將它們整合成為一個(gè)完整系統(tǒng)的過程，主要包括：軟件編碼、單元測(cè)試、軟件集成、集成測(cè)試和系統(tǒng)測(cè)試。

（2）與第三方系統(tǒng)的集成、聯(lián)調(diào)、聯(lián)測(cè)。軟件編碼過程根據(jù)已有功能需求，結(jié)合軟件開發(fā)實(shí)際情況，將系統(tǒng)模塊化分解，形成多個(gè)不同的子模塊，將系統(tǒng)各模塊開發(fā)工作在系統(tǒng)軟件開發(fā)小組中進(jìn)行分配，開發(fā)人員按照安排進(jìn)行系統(tǒng)某一模塊的開發(fā)工作。開發(fā)完成后進(jìn)行單元測(cè)試，單元測(cè)試是軟件開發(fā)過程中進(jìn)行的最低級(jí)別的測(cè)試活動(dòng)，是指軟件的獨(dú)立單元在與程序的其他部分相隔離的情況下進(jìn)行測(cè)試。單元測(cè)試通過后，將各個(gè)不同的模塊整合在一起，形成一個(gè)完整的系統(tǒng)，由于外部性的存在，整個(gè)系統(tǒng)增加的功能要超過模塊本身的功能。模塊集成完畢后，需要測(cè)試各個(gè)模塊之間的調(diào)用、通信是否正常，以及集成以后各個(gè)模塊的功能是否受到影響等。最后，還需要從整體上對(duì)軟件系統(tǒng)的功能進(jìn)行測(cè)試，檢驗(yàn)是否與需求一致，是否需要修改等。系統(tǒng)自身集成完成后，需與第三方系統(tǒng)集成，完成聯(lián)調(diào)、聯(lián)測(cè)。

考慮到系統(tǒng)建設(shè)是一個(gè)循序漸進(jìn)、不斷擴(kuò)充的過程，整體構(gòu)架考慮了系統(tǒng)間的無縫連接，系統(tǒng)具有靈活性、可定制、可擴(kuò)展性，可以重組和擴(kuò)展能力，并且系統(tǒng)對(duì)組織機(jī)構(gòu)、人員信息進(jìn)行全方位控制與管理，對(duì)第三方系統(tǒng)可靈活配置。開發(fā)方式采用業(yè)務(wù)解耦的方式，系統(tǒng)設(shè)計(jì)需兼容移動(dòng)應(yīng)用的需求，為今后第三方系統(tǒng)擴(kuò)展和集成、移動(dòng)應(yīng)用開發(fā)保留擴(kuò)充空間，可保證數(shù)據(jù)和應(yīng)用功能無需改動(dòng)和轉(zhuǎn)換而平滑地接入。

對(duì)于已有系統(tǒng)的數(shù)據(jù)需與統(tǒng)一數(shù)據(jù)庫進(jìn)行數(shù)據(jù)同步，處于相同網(wǎng)絡(luò)環(huán)境中的系統(tǒng)，可采用自動(dòng)同步的方式；處于不同網(wǎng)絡(luò)環(huán)境的系統(tǒng)可進(jìn)行定期人工同步，保證業(yè)務(wù)數(shù)據(jù)的統(tǒng)一。

2.3 移動(dòng)端開發(fā)

本項(xiàng)目企業(yè)選用釘釘為移動(dòng)端平臺(tái)，通過釘釘進(jìn)行二次開發(fā)。主要通過企業(yè)內(nèi)部應(yīng)用開發(fā)的方式開發(fā)個(gè)性化的辦公應(yīng)用供企業(yè)內(nèi)部使用，用戶可通過釘釘工作平臺(tái)業(yè)務(wù)入口，攜帶業(yè)務(wù)系統(tǒng)授權(quán)信息，進(jìn)入對(duì)應(yīng)業(yè)務(wù)界面，頁面開發(fā)采用H5微應(yīng)用、小程序等開發(fā)模式，靈活適應(yīng)PC端、手機(jī)端等不同終端?？墒紫燃奢p量級(jí)應(yīng)用系統(tǒng)等，打破局限，為移動(dòng)應(yīng)用的全面推廣打好基礎(chǔ)，實(shí)現(xiàn)移動(dòng)端應(yīng)用的整合與推廣，為移動(dòng)信息化的全面應(yīng)用打好堅(jiān)實(shí)基礎(chǔ)。然后在釘釘上實(shí)現(xiàn)移動(dòng)端的單點(diǎn)登錄、集成管理，對(duì)既有業(yè)務(wù)系統(tǒng)進(jìn)行改造，新系統(tǒng)將按照建設(shè)標(biāo)準(zhǔn)實(shí)現(xiàn)一套兩版的項(xiàng)目部署。

3 數(shù)據(jù)庫系統(tǒng)的選型和數(shù)據(jù)治理

基于既有長遠(yuǎn)信息化考慮，本系統(tǒng)選用MySQL數(shù)據(jù)庫。MySQL是目前最為流行的開源數(shù)據(jù)庫，是完全網(wǎng)絡(luò)化的跨平臺(tái)關(guān)系型數(shù)據(jù)庫系統(tǒng)。

MySQL數(shù)據(jù)庫是運(yùn)行速度較快的SQL語言數(shù)據(jù)庫。除了具有許多其他數(shù)據(jù)所不具備的功能之外，MySQL數(shù)據(jù)庫還是一種開源產(chǎn)品，通過相關(guān)規(guī)定確保企業(yè)內(nèi)部信息數(shù)據(jù)的完整性和安全性。

按照統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，構(gòu)建企業(yè)內(nèi)部的數(shù)據(jù)體系，全方位對(duì)各類數(shù)據(jù)進(jìn)行梳理，完成數(shù)據(jù)的整理、抽取、清洗、挖掘，形成統(tǒng)一的數(shù)據(jù)庫，統(tǒng)一存儲(chǔ)規(guī)則，制定不同類型數(shù)據(jù)的存儲(chǔ)規(guī)范，包括數(shù)據(jù)庫存儲(chǔ)、文件存儲(chǔ)等，存儲(chǔ)方式需參照不同業(yè)務(wù)及存儲(chǔ)規(guī)范進(jìn)行。

通過統(tǒng)一數(shù)據(jù)結(jié)構(gòu)規(guī)范數(shù)據(jù)，如字段格式、類型、長度等，對(duì)原有信息系統(tǒng)的數(shù)據(jù)格式、類型、長度進(jìn)行匯總整理，形成數(shù)據(jù)類型及格式規(guī)范，提供統(tǒng)一的數(shù)據(jù)接口，要求需要接入的信息系統(tǒng)的數(shù)據(jù)格式、類型、長度等按照規(guī)范進(jìn)行設(shè)計(jì)開發(fā)或修改。制定統(tǒng)一命名規(guī)范，數(shù)據(jù)庫名、表名、字段名按照命名規(guī)范進(jìn)行設(shè)計(jì)，增加數(shù)據(jù)庫的可維護(hù)性，保證可以平緩接入統(tǒng)一認(rèn)證平臺(tái)。

4 網(wǎng)絡(luò)及數(shù)據(jù)安全

本系統(tǒng)根據(jù)易發(fā)網(wǎng)絡(luò)安全事件及企業(yè)往期網(wǎng)絡(luò)安全事件進(jìn)行安全設(shè)計(jì)，主要分為以下3個(gè)方面：

（1）通過軟件自身架構(gòu)及數(shù)據(jù)規(guī)范，加強(qiáng)軟件編碼規(guī)范，針對(duì)弱口令、權(quán)限繞過、SQL注入等現(xiàn)象，本平臺(tái)采取相應(yīng)的手段。加強(qiáng)密碼安全強(qiáng)度，使用數(shù)字、字母、特殊符號(hào)3種組合的形式，提高密碼強(qiáng)度，在最基本的密碼認(rèn)證這一環(huán)節(jié)保證系統(tǒng)的安全性；禁止特殊數(shù)據(jù)的提交或?qū)⑻厥馓峤坏臄?shù)據(jù)修改，防止惡意入侵者或人為破壞。

（2）安裝相關(guān)平臺(tái)軟件，對(duì)操作系統(tǒng)、Web服務(wù)器、應(yīng)用軟件、數(shù)據(jù)庫軟件等及時(shí)更新補(bǔ)丁，進(jìn)行系統(tǒng)、軟件的更新及修復(fù)，保證操作系統(tǒng)及數(shù)據(jù)庫軟件的安全。

（3）采用安裝第三方網(wǎng)絡(luò)安全軟件系統(tǒng)保證服務(wù)器的正常運(yùn)行，保證正常提供服務(wù)，不受網(wǎng)外攻擊，不出現(xiàn)計(jì)算機(jī)病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法占用和非法控制等威脅。對(duì)非法的、有害的、涉及國家安全或商業(yè)機(jī)密的信息進(jìn)行過濾和防堵，避免通過網(wǎng)絡(luò)泄露涉密信息，避免對(duì)企業(yè)造成危害。