構(gòu)建全省統(tǒng)一的應用平臺淺談

2013-11-21 09:41:20 電力信息化　點擊量：評論 (0)

摘要本文結(jié)合本單位的現(xiàn)狀，提出了在統(tǒng)一數(shù)據(jù)結(jié)構(gòu)和業(yè)務規(guī)則的基礎上，不同的業(yè)務系統(tǒng)可根據(jù)自身特點選擇采用分布或集中方式部署。盡管該業(yè)務系統(tǒng)部署的物理位置不同，我們的應用平臺仍將對所有的業(yè)務系統(tǒng)進行

受到影響。

對于省市兩級均有應用的用戶，因為在登錄時需要查找用戶在省市兩級的功能權(quán)限，而此用戶的功能權(quán)限分別存放在省市兩級的應用系統(tǒng)中，所以，需要將相應的用戶帳戶信息進行同步。在增加新用戶或修改用戶認證信息時，首先修改本地的用戶帳戶外，對遠程的用戶帳戶的信息同步可采用異步的方式。

2、安全訪問控制

我們的系統(tǒng)將采用B/S架構(gòu)，基于ASP.NET進行開發(fā)。需要進行安全訪問控制的系統(tǒng)資源主要分為兩大類：Web URL,和應用服務。

對于Web URL,，此類資源由授權(quán)管理模塊（Authorization Manager）采用基于角色的授權(quán)策略，對用戶的請求實施訪問控制（Access Control ），只有經(jīng)授權(quán)的Web URL.用戶才可以訪問。在早期的設計中，要求所有的頁面都基于同一個基類進行開發(fā)，訪問控制由該基類中的方法完成。這種方式對業(yè)務開發(fā)存在限制，要求所有的頁面必須部署在同一個站點，以便從session中獲取用戶認證信息，顯然不滿足省市兩級多站點部署的需要。在本次設計中，利用站點的請求攔截機制，對于任何請求，不論他是訪問本地站點還是訪問省公司站點，都會首先被“請求攔截器”截獲，其主要功能是檢查用戶是否登錄和用戶是否具有請求特定URL的權(quán)限，如果用戶沒有登錄，則將用戶導航到登錄頁面，要求用戶輸入用戶名及密碼，如果用戶通過了認證，則將用戶登錄令牌寫入用戶Cookie中，隨后的請求，瀏覽器根據(jù)用戶請求URL再次傳遞該Cookie，此時“請求攔截器”就可以對用戶放行。目前的設計仍然存在一定的局限，只能對基于ASP.NET開發(fā)的頁面進行訪問控制，并不能截獲對非ASP.NET的頁面的請求。非ASP.NET的頁面的訪問控制必須由其自己來做，但可以利用統(tǒng)一的用戶認證授權(quán)信息。

對于應用服務資源，只能允許特定的程序使用。當程序調(diào)用某個應用服務時，需要提供相關證書，經(jīng)過服務識別后才能正常使用資源。

３、分布系統(tǒng)中的工作流

對于集中式的應用，盡管工作流在省市兩級流動但對應的信息均在一個數(shù)據(jù)庫系統(tǒng)中，所以處理與一般的工作流沒有什么兩樣，而在分布式的應用中，工作流的處理則完全不同了。以生產(chǎn)系統(tǒng)中的上報臨時檢修計劃為例，市公司在完成本地的填報、審核環(huán)節(jié)后，會將檢修計劃上報到省公司，從而啟動省公司的檢修計劃審批流程，省公司的多個環(huán)節(jié)完成后，會將最終的計劃下達給市公司，接下來就繼續(xù)完成市公司的計劃執(zhí)行的環(huán)節(jié)。由于這個流程涉及到省市兩個應用系統(tǒng)，相當于要實現(xiàn)流程之間的相互調(diào)用。在進行本地工作流定義時，遠程系統(tǒng)中的流程將被看作是一個特