BI Store基础平台优化服务_Elwin BIStore技术方案 Store平台.docVIP

BI Store基础平台优化服务 企业级运行时环境分析 完成安全控制及管理、应用服务管控、业务规则引擎、统一运维管理方案 -Elwin 企业级开发时环境分析 组件设计、构造、发布、共享的基础平台方案确定 -Elwin 多终端前端界面分析 完成PC，常用Ios/Android智能终端（手机和平板电脑）的前端界面方案确定 -Elwin 多终端访问实现分析 完成PC,常用(Iphone、Ipad、三星、MID)智能终端（手机和平板电脑）的访问方案 -Elwin 前端应用软件嵌入场景及服务分析 完成在多终端多操作系统情况下第三方分析工具的功能嵌入服务方案 -Elwin 客户端集成开发环境优化 优化客户端开发所需的SDK开发包，虚拟机，储存库和集成开发环境 -Elwin 企业级运行时环境分析 （“运作环境数据安全及管理数据服务优化”和“开发环境数据安全及管理数据服务优化”的内容类似） 企业级运行环境完成安全控制及管理、应用服务管控、业务规则引擎、统一运维管理方案。 BI Store: 应用平台，一方面作为应用展示和管理，另一方面也是应用的基础平台和运行环境。 应用：目前的应用主要是指桌面应用(Web应用)及基于iPad/Android平板的移动应用；以后将会扩展更多其他形式的应用 应用运行的后端服务端环境支持基于支持JDK1.6版本和.net2.0/3.5/4.0版本的应用程序，可以基于Eclipse或Visual Studio的开发工具进行开发。 应用的后端运行数据库环境支持MSSSQL 2008和Oracle 10版本。 BI工具：MicroStrategy 9, Oracle BIEE10 应用上架管理： 应用升级管理： 针对Web的应用，应用升级自动进行，用户使用的永远是最新版本；针对iPad/Android应用，将会由BI Store对应的客户端进行管理；1.如在BI Store iPad客户端中，有应用管理模块，可以看到各个已安装的应用的更新状态, 点击更新版本即可下载和安装新版本;2.对于是否强制更新版本，将由各个应用自行决定; 用户认证与权限： (一).用户认证方式 (二).用户权限控制 (三).安全控制 用户认证方式： 方式一：从BI系统访问应用的业务流程(现有方式) 方式二：用户通过BI Store认证然后访问Web应用的流程 通过BI Store访问指定Web应用的加密处理流程： 当通过BI Store访问应用时候，BI Store将用户ID及用户信息、指定应用的密钥进行加密生成访问序号，产生散列值提交给应用，如下相关信息 pass=密钥 uinfo=DES(用户信息) salt=一串随机字符串 hash=MD5(uinfo+salt+pass) 访问URL： appurl?uinfo=xxsalt=xxxhash=xxx 应用端收到BI Store的访问参数时，首先验证散列值及访问序号是否有效，有效再解密得用户信息。 检查传入的散列值与同样以MD5(uinfo+salt+pass)生成散列值相同，防止伪造 方式三：用户通过BI Store认证然后访问客户端应用的流程: 用户访问权限分为三种： BI Store的用户访问权限，不同的用户将根据所在地市、部门和角色，定义可以访问和下载的应用范围； 数据访问的权限，数据服务总线将根据登录返回的用户信息判断数据访问的权限； 应用本身的权限：1.各个应用将根据登录返回的用户信息，自行判断功能的权限; 2.在BI Store统一配置和管理功能权限。 安全控制有下面几种方式： BI Store平台对应用的访问和下载进行限制 数据总线对数据访问进行控制 应用下载和使用记录日志，可跟踪相关使用状况 对敏感数据的移动应用通过设备号进行绑定和控制 企业级开发时环境分析 (“经分应用组件化（解耦/复用）服务优化”的内容也类似) BI Store的企业级开发环境的基础平台的设计和构造，要求满足复用规范，使得BI Store平台最终能够提供应用的组件库，并实现组件的流程化管理功能，以满足对应用细粒度的拆分、界面的可配置化、业务规则的标准化逻辑库、以及数据和应用的解耦。同时，BI Store平台会实现这些组件的发布和共享，确保应用的共享性，组件的共享性，应用和组件要能够快速复制共享给其他地市，这要求在应用和组件设计的阶段要满足共享性的设计要求。 组件分为： UI组件： UI组件包括图标类、报表类、图形类等类型。 事务性组件：事务性组件包括调度类、触发类、流程类等类型。 业务规则组件：业务规则组件将特定业务逻辑进行打包，有明确的输入和输出，保证业务规则的实现。 数据组件：数据组件包含特定的数据内容，有明确的数据指标、指标口径、数据范围、适用区域、时效性等要求。 在BI