構建全省統一的應用平臺淺談

2013-11-21 09:41:20 電力信息化　點擊量：評論 (0)

摘要本文結合本單位的現狀，提出了在統一數據結構和業務規則的基礎上，不同的業務系統可根據自身特點選擇采用分布或集中方式部署。盡管該業務系統部署的物理位置不同，我們的應用平臺仍將對所有的業務系統進行

受到影響。

對于省市兩級均有應用的用戶，因為在登錄時需要查找用戶在省市兩級的功能權限，而此用戶的功能權限分別存放在省市兩級的應用系統中，所以，需要將相應的用戶帳戶信息進行同步。在增加新用戶或修改用戶認證信息時，首先修改本地的用戶帳戶外，對遠程的用戶帳戶的信息同步可采用異步的方式。

2、安全訪問控制

我們的系統將采用B/S架構，基于ASP.NET進行開發。需要進行安全訪問控制的系統資源主要分為兩大類：Web URL,和應用服務。

對于Web URL,，此類資源由授權管理模塊（Authorization Manager）采用基于角色的授權策略，對用戶的請求實施訪問控制（Access Control ），只有經授權的Web URL.用戶才可以訪問。在早期的設計中，要求所有的頁面都基于同一個基類進行開發，訪問控制由該基類中的方法完成。這種方式對業務開發存在限制，要求所有的頁面必須部署在同一個站點，以便從session中獲取用戶認證信息，顯然不滿足省市兩級多站點部署的需要。在本次設計中，利用站點的請求攔截機制，對于任何請求，不論他是訪問本地站點還是訪問省公司站點，都會首先被“請求攔截器”截獲，其主要功能是檢查用戶是否登錄和用戶是否具有請求特定URL的權限，如果用戶沒有登錄，則將用戶導航到登錄頁面，要求用戶輸入用戶名及密碼，如果用戶通過了認證，則將用戶登錄令牌寫入用戶Cookie中，隨后的請求，瀏覽器根據用戶請求URL再次傳遞該Cookie，此時“請求攔截器”就可以對用戶放行。目前的設計仍然存在一定的局限，只能對基于ASP.NET開發的頁面進行訪問控制，并不能截獲對非ASP.NET的頁面的請求。非ASP.NET的頁面的訪問控制必須由其自己來做，但可以利用統一的用戶認證授權信息。

對于應用服務資源，只能允許特定的程序使用。當程序調用某個應用服務時，需要提供相關證書，經過服務識別后才能正常使用資源。

３、分布系統中的工作流

對于集中式的應用，盡管工作流在省市兩級流動但對應的信息均在一個數據庫系統中，所以處理與一般的工作流沒有什么兩樣，而在分布式的應用中，工作流的處理則完全不同了。以生產系統中的上報臨時檢修計劃為例，市公司在完成本地的填報、審核環節后，會將檢修計劃上報到省公司，從而啟動省公司的檢修計劃審批流程，省公司的多個環節完成后，會將最終的計劃下達給市公司，接下來就繼續完成市公司的計劃執行的環節。由于這個流程涉及到省市兩個應用系統，相當于要實現流程之間的相互調用。在進行本地工作流定義時，遠程系統中的流程將被看作是一個特