基于角色企业信息系统综合服务平台设计研究.docVIP

基于角色企业信息系统综合服务平台设计研究 　　【摘要】随着企业信息的不断增加、网络技术的兴起以及软件开发方法的不断深入，企业信息系统呈现出繁杂多样的形式和特点。如何充分利用信息系统进一步提升工作效率、规范业务流程、提升用户体验，是摆在企业面前的一大课题，而有效利用信息化手段，也是企业快速响应新形势需求，保证持续创新力的关键。 　　【关键词】Web服务，企业架构，信息系统，综合服务平台 　　信息化手段的飞速发展，企业为适应新形势，提高综合竞争力，往往会根据自身规模的大小采用少则几个、多则上百的各类应用系统来支持其业务的发展。这些应用系统可能是在不同条件、不同时间、在不同平台上由不同的开发者用不同计算机程序开发出来的，相互之间无法进行通常的信息交流与共享，因而在企业内部形成一个个“信息孤岛”。由于用户信息存在于各个系统中，各系统都有自己独立的用户管理模块，缺乏统一的认证授权机制。因此，在信息服务过程中存在一些安全隐患。 　　安全隐患一：各业务系统都有自己独立的登录认证模块，其认证方式大都采用用户账号/口令的弱验证方式，缺乏更强的身份认证机制（如数字证书、动态口令），且没有实现单点登录。 　　安全隐患二：对于一些业务级、模块级的授权，并没有统一的管理员进行集中授权，也没有实现分级授权管理和动态资源的授权机制。各系统的权限校验相对简单，缺乏统一的审计功能，存在信息安全隐患。 　　安全隐患三：企业综合服务平台支撑的企业业务活动多种多样，使用平台的用户身份比较复杂，业务数据保密等级也不近相同。一些关键业务操作没有纳入审计或审计日志没有保护措施，系统管理员不能有效地进行审计日志的统一维护和管理。 　　为了应对服务平台的主要安全隐患，本文主要考虑从统一门户、通用的角色权限、基于角色的界面风格定制、基于角色的界面内容定制四个方面进行研究。 　　一、统一门户的设计 　　建立统一门户（portal）是完善系统的友好性的必要手段。通过建立企业综合服务平台统一信息门户，为企业内外各类用户提供单一的系统入口，为类用户提供可定制的、简洁高效的工作环境和用户界面。企业综合服务平台统一信息门户设计遵循如下原则。 　　（一）稳定性 　　作为企业综合服务平台的访问入口，统一信息门户的稳定性决定了企业的信息资源服务和应用业务系统能否被正常访问。这要求统一信息门户系统在高并发访问量、甚至是系统运行环境发生问题的时候仍可以提供相对稳定、不间断的服务。 　　（二）安全性 　　统一信息门户系统要能够为用户提供安全的信息资源服务和应用业务数据的获取途径，保障信息传输过程的安全性和可靠性、保障信息不被其他用户盗取、保障用户的访问和操作权限不被其他用户盗用。 　　（三）可扩展性 　　统一信息门户要提供具有易于扩展的技术架构和访问接口，使信息资源可以方便、快速的集成到统一信息门户系统中，高效稳定的为企业用户提供服务。 　　（四）技术先进性 　　统一信息门户是企业综合服务平台建设成功与否的集中体现，这要求统一信息门户采用先进的应用技术架构和服务设计理念，来满足企业需求不断变化、信息化建设不断提升发展的要求。 　　（五）个性化 　　统一信息门户要能够依据各类使用者的职责、权限和实际需要等，为其量体裁衣，提供符合用户风格的信息资源服务和应用业务系统的整合。企业综合服务平台统一信息门户系统分为对内服务门户和对外服务门户，对外服务信息门户系统与对外服务应用系统都部署在企业对外服务区的服务器上，负责管理外部用户和对外资源的认证、授权和审计等工作；对内服务信息门户系统与对内服务应用系统都部署在企业对内服务器上，负责管理内部用户和内部资源的认证、授权和审计等工作。对内服务区与对外服务区通过防火墙等安全措施进行隔离，但无论是对内服务区内的系统还是对外服务区内的系统，都通过统一的数据访问接口访问数据库。 　　二、通用的角色权限设计 　　在本服务平台中，管理分成三个对象：节点、角色和权限。节点是依照权限管理需要而形成的树形组织结构。角色是权限的集合。权限是可以访问和执行的业务功能的集合。每个节点有一个父节点（顶级节点除外）和多个子节点，没有子节点的节点可称为叶子节点。一个操作员对应唯一一个节点，一个节点可对应多个操作员。一个操作员可对应多个角色，同一角色可多次授予不同的操作员。一个角色可对应多个权限，不同的权限组合构成不同的角色。一个权限对应多个功能点和数据访问规则，同一功能点或数据访问控制规则可跟多个权限相关联。系统可根据树形结构对权限系统进行分级管理。系统根据操作员的角色和操作员处于的节点对操作员的数据访问及功能操作进行控制。 　　（一）权限信息维护 　　权限由功能点和数据范围访问控制信息两部分组成。功能点是对应程序中的功能模块。每个界面实体（菜单、页