石藝+蔡紅柳+王子強

摘 要 文章基于SOA（面向服務架構）的多層架構模式設計的某單位綜合信息系統(tǒng)，分析了該系統(tǒng)的需求分析，并進行了詳細的系統(tǒng)設計，希望能夠為其他基于SOA的信息系統(tǒng)設計提供一個范本。

關鍵詞 SOA；綜合信息；設計；實現(xiàn)

中圖分類號：TP391 文獻標識碼：A 文章編號：1671-7597（2014）13-0057-02

SOA是建立、管理、維護信息系統(tǒng)和業(yè)務流程的系統(tǒng)開發(fā)的一種方法。本文詳細的介紹了SOA面向服務架構的理念，以及利用此理念對某一信息系統(tǒng)進行分析和設計的過程。

1 SOA面向服務架構

SOA思想是Gartner最早在1996年提出，SOA代表了一種模型，是在計算環(huán)境下設計、開發(fā)、應用、管理分散的邏輯（服務）單元的一種規(guī)范。在此模型中，自動化邏輯能夠分解成獨立且更小的邏輯單元，這些單元的聚集能夠組成較大的業(yè)務自動化邏輯塊。因此，SOA要求開發(fā)者從服務集成的角度來設計應用軟件，或者檢查如何讓服務被重復利用。

SOA架構引入了“服務”的抽象層，表現(xiàn)層并不直接操作業(yè)務邏輯層對象，而是通過“服務”去訪問它們，業(yè)務邏輯層對象駐留在類庫里，由服務將它們加載到內存中去。此時，因為服務層都處在同一個流程中，所以對于業(yè)務邏輯層對象的操作將會更加方便。SOA框架示意如圖1所示。

圖1 SOA框架示意圖

每個SOA構建塊都可承擔三種角色中的一種或多種，包括：服務提供者、服務注冊中心（注冊中心）、服務請求者，這三種角色的關系如圖2所示。

圖2 SOA的體系結構

1.1 服務提供者

所謂服務提供者，就是創(chuàng)建Web服務，并將所創(chuàng)建服務的接口和訪問信息發(fā)布到注冊表。為了使得Web服務在安全性和易用性之間保持平衡，服務提供者必須要明確它能夠提供哪些服務，這些服務如何定價？如果服務提供者提供了免費服務，那為了獲益，服務提供者需要明確如何開發(fā)服務的附加價值。另外服務提供者還需要確定，如何針對給定的服務注冊中心對各種服務劃分相應的類別，以及為了能夠順利使用此服務，確定合適的貿易伙伴協(xié)議。

1.2 服務注冊中心

所謂服務注冊中心，就是負責把Web服務接口和實現(xiàn)訪問的信息等，用于任何可能的服務請求程序。服務注冊中心的實現(xiàn)者需要確實掌握關于注冊中心涉及到多大范圍的一切信息。公用注冊中心在整個因特網上都可以使用，而專用注冊中心則僅可被受限的人群（例如單位局域網的用戶）訪問，同時，必須確定所提供信息的寬度和廣度。

1.3 服務請求者

所謂服務請求者，就是程序中使用各種查找操作，搜索服務提供者提供的注冊中心注冊表中的條目，然后定位到對應條目，最后綁定到所需的服務提供者，通過服務提供者調用其中的Web服務。

2 綜合信息系統(tǒng)的需求分析

本文結合綜合信息系統(tǒng)的建設目標，對系統(tǒng)的業(yè)務流程和功能進行了詳細的需求分析，并在此基礎上建立日常管理綜合系統(tǒng)的邏輯模型，繪制了各個功能的數(shù)據(jù)流程圖。

本文以公文擬制操作流程為例對系統(tǒng)業(yè)務流程進行分析。

公文擬制人要擬制公文時，首先，新建公文，填寫公文的基礎信息，點擊保存后，選擇編輯公文，對公文進行編輯，編輯時可選用已有模板，選擇好模板后，點擊確定，則會打開模板，在其上進行編輯，公文擬制好以后，選擇審批人，等待審批人進行審批，不通過退回繼續(xù)編輯修改公文，通過公文擬制完成，若不需審批則公文擬制直接完成，之后對公文進行歸檔，整個過程結束。整個流程如圖3所示。

3 綜合信息系統(tǒng)的設計

3.1 系統(tǒng)設計原則

1）整體規(guī)劃原則。開發(fā)采用統(tǒng)籌規(guī)劃、整體設計、分步實施的原則。按照系統(tǒng)論的觀點和要求，進行整體規(guī)劃和頂層設計。信息平臺應有開放性且數(shù)據(jù)、流程標準化的統(tǒng)一。綜合信息系統(tǒng)所涉及模塊眾多，邏輯組成和物理結構各異，標準化的數(shù)據(jù)模型和規(guī)范的處理流程標準可以保證系統(tǒng)的一致性，同時提供良好的接口及環(huán)境，為日后系統(tǒng)擴展或與已有軟件集成提供

支持。

2）簡單實用原則。采用簡單的設計結構，格式化的語言編程，達到管理系統(tǒng)的減小編程與調試的難度，為日后的系統(tǒng)維護打下基礎。在整個系統(tǒng)開發(fā)過程中，系統(tǒng)的設計應充分考慮系統(tǒng)使用單位的實際情況，提供一個面向應用、注重實效且經濟的高性價比的方案，而研發(fā)人員和具體業(yè)務部門要密切合作。

3）方便訪問原則。為了適應系統(tǒng)變化的要求，在方案設計過程盡量選用擴充性強的軟硬件系統(tǒng)，同時要求開發(fā)的應用系統(tǒng)，可擴展、易維護，以便系統(tǒng)建成后，用戶可以用最簡便的方法、最低的投入，實現(xiàn)系統(tǒng)的擴展和維護。

4）安全可靠原則。系統(tǒng)應具備安全的通信機制，通過身份認證、權限管理等措施解決數(shù)據(jù)的安全、保密問題。確保整個管理信息系統(tǒng)的安全可靠運行。

3.2 系統(tǒng)分層結構設計

本文按照設計原則對系統(tǒng)進行了系統(tǒng)結構設計和系統(tǒng)功能配置設計，建立了基于SOA體系結構的模型，從基礎網絡層、數(shù)據(jù)庫層、系統(tǒng)軟件框架支持層進行研究、分析。并在此基礎上建立綜合信息系統(tǒng)的邏輯模型，繪制了各個功能的數(shù)據(jù)流程圖。完成了對業(yè)務主要功能的設計，對系統(tǒng)具體功能進行描述。

1）基礎網絡層設計。本級信息網絡覆蓋本綜合信息系統(tǒng)相關的辦公場所，主干速率1000兆，終端連接速率100兆；廣域互聯(lián)信息網絡數(shù)據(jù)信息傳輸帶寬2兆以上；設立網管終端，配置網絡運行狀況監(jiān)控軟件。局域網的計算機節(jié)點從50至280不等，每個部門內部計算機可互相訪問及共享數(shù)據(jù)，而部門間的計算機不可互訪。每個場區(qū)都有相同的設計用軟件，需服務器集群作為代理服務器。

2）數(shù)據(jù)庫層設計。在基礎網絡層上建立數(shù)據(jù)庫層，包括業(yè)務數(shù)據(jù)庫、管理數(shù)據(jù)庫、安全管理數(shù)據(jù)庫，提供數(shù)據(jù)存儲、備份、存取控制和管理等功能。

3）系統(tǒng)軟件支撐層設計。支撐層（即軟件集成框架）主要是為系統(tǒng)提供相應的軟、硬件平臺，提供基礎數(shù)據(jù)維護的通用支撐軟件和共性業(yè)務軟件，為各種評估指標信息進行建模管理、提供檢查評估工具以及各種消息通知，公文處理等功能。

3.3 系統(tǒng)安全控制設計

系統(tǒng)安全控制分布在系統(tǒng)體系結構的四個層次，形成滿足保護的信息系統(tǒng)資安全需求的安全體系結構。包括確定必需的安全服務、安全機制和技術管理，以及它們在系統(tǒng)上的合理部署和關系配置。

1）系統(tǒng)安全監(jiān)控。在基礎網絡層配置系統(tǒng)安全監(jiān)控，對于各直屬單位應在重點崗位、要害部位、重要目標處安裝安全監(jiān)控設備和信息識別器材，建立通過遠程視頻實現(xiàn)上下聯(lián)通的遠程監(jiān)控網絡。

2）系統(tǒng)訪問控制。在應用軟件層、軟件支撐層和數(shù)據(jù)庫層配置系統(tǒng)訪問控制，實現(xiàn)安全控制策略或權限對客體資源進行不同授權訪問的，目的是限制訪問主體（用戶、進程、服務等）對訪問客體（文件、系統(tǒng)等）的越權訪問，從而使綜合信息系統(tǒng)資源能夠在合法范圍內使用。

3）文件安全管理。在應用軟件層配置文件安全管理，對通過USB口導出/導入的文件進行加/解密。選定序列密碼算法即確保文件加密同時也要保證數(shù)據(jù)傳輸?shù)乃俾省?/p>

參考文獻

[1]劉濤，侯秀萍.基于ESB的SOA架構的企業(yè)應用研究[J].計算機技術與發(fā)展.

[2]毛新生.SOA原理、方法、實踐[M].北京：電子工業(yè)出版社，2007.

[3]尹晚成.SOA技術在網絡教育資源共享中的應用研究[D].華東師范大學，2007.

[4]孫陽.面向服務架構技術在國土資源部信息化建設中的研究[D].北京工商大學，2006.endprint

摘 要 文章基于SOA（面向服務架構）的多層架構模式設計的某單位綜合信息系統(tǒng)，分析了該系統(tǒng)的需求分析，并進行了詳細的系統(tǒng)設計，希望能夠為其他基于SOA的信息系統(tǒng)設計提供一個范本。

關鍵詞 SOA；綜合信息；設計；實現(xiàn)

中圖分類號：TP391 文獻標識碼：A 文章編號：1671-7597（2014）13-0057-02

SOA是建立、管理、維護信息系統(tǒng)和業(yè)務流程的系統(tǒng)開發(fā)的一種方法。本文詳細的介紹了SOA面向服務架構的理念，以及利用此理念對某一信息系統(tǒng)進行分析和設計的過程。

1 SOA面向服務架構

SOA思想是Gartner最早在1996年提出，SOA代表了一種模型，是在計算環(huán)境下設計、開發(fā)、應用、管理分散的邏輯（服務）單元的一種規(guī)范。在此模型中，自動化邏輯能夠分解成獨立且更小的邏輯單元，這些單元的聚集能夠組成較大的業(yè)務自動化邏輯塊。因此，SOA要求開發(fā)者從服務集成的角度來設計應用軟件，或者檢查如何讓服務被重復利用。

SOA架構引入了“服務”的抽象層，表現(xiàn)層并不直接操作業(yè)務邏輯層對象，而是通過“服務”去訪問它們，業(yè)務邏輯層對象駐留在類庫里，由服務將它們加載到內存中去。此時，因為服務層都處在同一個流程中，所以對于業(yè)務邏輯層對象的操作將會更加方便。SOA框架示意如圖1所示。

圖1 SOA框架示意圖

每個SOA構建塊都可承擔三種角色中的一種或多種，包括：服務提供者、服務注冊中心（注冊中心）、服務請求者，這三種角色的關系如圖2所示。

圖2 SOA的體系結構

1.1 服務提供者

所謂服務提供者，就是創(chuàng)建Web服務，并將所創(chuàng)建服務的接口和訪問信息發(fā)布到注冊表。為了使得Web服務在安全性和易用性之間保持平衡，服務提供者必須要明確它能夠提供哪些服務，這些服務如何定價？如果服務提供者提供了免費服務，那為了獲益，服務提供者需要明確如何開發(fā)服務的附加價值。另外服務提供者還需要確定，如何針對給定的服務注冊中心對各種服務劃分相應的類別，以及為了能夠順利使用此服務，確定合適的貿易伙伴協(xié)議。

1.2 服務注冊中心

所謂服務注冊中心，就是負責把Web服務接口和實現(xiàn)訪問的信息等，用于任何可能的服務請求程序。服務注冊中心的實現(xiàn)者需要確實掌握關于注冊中心涉及到多大范圍的一切信息。公用注冊中心在整個因特網上都可以使用，而專用注冊中心則僅可被受限的人群（例如單位局域網的用戶）訪問，同時，必須確定所提供信息的寬度和廣度。

1.3 服務請求者

所謂服務請求者，就是程序中使用各種查找操作，搜索服務提供者提供的注冊中心注冊表中的條目，然后定位到對應條目，最后綁定到所需的服務提供者，通過服務提供者調用其中的Web服務。

2 綜合信息系統(tǒng)的需求分析

本文結合綜合信息系統(tǒng)的建設目標，對系統(tǒng)的業(yè)務流程和功能進行了詳細的需求分析，并在此基礎上建立日常管理綜合系統(tǒng)的邏輯模型，繪制了各個功能的數(shù)據(jù)流程圖。

本文以公文擬制操作流程為例對系統(tǒng)業(yè)務流程進行分析。

公文擬制人要擬制公文時，首先，新建公文，填寫公文的基礎信息，點擊保存后，選擇編輯公文，對公文進行編輯，編輯時可選用已有模板，選擇好模板后，點擊確定，則會打開模板，在其上進行編輯，公文擬制好以后，選擇審批人，等待審批人進行審批，不通過退回繼續(xù)編輯修改公文，通過公文擬制完成，若不需審批則公文擬制直接完成，之后對公文進行歸檔，整個過程結束。整個流程如圖3所示。

3 綜合信息系統(tǒng)的設計

3.1 系統(tǒng)設計原則

1）整體規(guī)劃原則。開發(fā)采用統(tǒng)籌規(guī)劃、整體設計、分步實施的原則。按照系統(tǒng)論的觀點和要求，進行整體規(guī)劃和頂層設計。信息平臺應有開放性且數(shù)據(jù)、流程標準化的統(tǒng)一。綜合信息系統(tǒng)所涉及模塊眾多，邏輯組成和物理結構各異，標準化的數(shù)據(jù)模型和規(guī)范的處理流程標準可以保證系統(tǒng)的一致性，同時提供良好的接口及環(huán)境，為日后系統(tǒng)擴展或與已有軟件集成提供

支持。

2）簡單實用原則。采用簡單的設計結構，格式化的語言編程，達到管理系統(tǒng)的減小編程與調試的難度，為日后的系統(tǒng)維護打下基礎。在整個系統(tǒng)開發(fā)過程中，系統(tǒng)的設計應充分考慮系統(tǒng)使用單位的實際情況，提供一個面向應用、注重實效且經濟的高性價比的方案，而研發(fā)人員和具體業(yè)務部門要密切合作。

3）方便訪問原則。為了適應系統(tǒng)變化的要求，在方案設計過程盡量選用擴充性強的軟硬件系統(tǒng)，同時要求開發(fā)的應用系統(tǒng)，可擴展、易維護，以便系統(tǒng)建成后，用戶可以用最簡便的方法、最低的投入，實現(xiàn)系統(tǒng)的擴展和維護。

4）安全可靠原則。系統(tǒng)應具備安全的通信機制，通過身份認證、權限管理等措施解決數(shù)據(jù)的安全、保密問題。確保整個管理信息系統(tǒng)的安全可靠運行。

3.2 系統(tǒng)分層結構設計

本文按照設計原則對系統(tǒng)進行了系統(tǒng)結構設計和系統(tǒng)功能配置設計，建立了基于SOA體系結構的模型，從基礎網絡層、數(shù)據(jù)庫層、系統(tǒng)軟件框架支持層進行研究、分析。并在此基礎上建立綜合信息系統(tǒng)的邏輯模型，繪制了各個功能的數(shù)據(jù)流程圖。完成了對業(yè)務主要功能的設計，對系統(tǒng)具體功能進行描述。

1）基礎網絡層設計。本級信息網絡覆蓋本綜合信息系統(tǒng)相關的辦公場所，主干速率1000兆，終端連接速率100兆；廣域互聯(lián)信息網絡數(shù)據(jù)信息傳輸帶寬2兆以上；設立網管終端，配置網絡運行狀況監(jiān)控軟件。局域網的計算機節(jié)點從50至280不等，每個部門內部計算機可互相訪問及共享數(shù)據(jù)，而部門間的計算機不可互訪。每個場區(qū)都有相同的設計用軟件，需服務器集群作為代理服務器。

2）數(shù)據(jù)庫層設計。在基礎網絡層上建立數(shù)據(jù)庫層，包括業(yè)務數(shù)據(jù)庫、管理數(shù)據(jù)庫、安全管理數(shù)據(jù)庫，提供數(shù)據(jù)存儲、備份、存取控制和管理等功能。

3）系統(tǒng)軟件支撐層設計。支撐層（即軟件集成框架）主要是為系統(tǒng)提供相應的軟、硬件平臺，提供基礎數(shù)據(jù)維護的通用支撐軟件和共性業(yè)務軟件，為各種評估指標信息進行建模管理、提供檢查評估工具以及各種消息通知，公文處理等功能。

3.3 系統(tǒng)安全控制設計

系統(tǒng)安全控制分布在系統(tǒng)體系結構的四個層次，形成滿足保護的信息系統(tǒng)資安全需求的安全體系結構。包括確定必需的安全服務、安全機制和技術管理，以及它們在系統(tǒng)上的合理部署和關系配置。

1）系統(tǒng)安全監(jiān)控。在基礎網絡層配置系統(tǒng)安全監(jiān)控，對于各直屬單位應在重點崗位、要害部位、重要目標處安裝安全監(jiān)控設備和信息識別器材，建立通過遠程視頻實現(xiàn)上下聯(lián)通的遠程監(jiān)控網絡。

2）系統(tǒng)訪問控制。在應用軟件層、軟件支撐層和數(shù)據(jù)庫層配置系統(tǒng)訪問控制，實現(xiàn)安全控制策略或權限對客體資源進行不同授權訪問的，目的是限制訪問主體（用戶、進程、服務等）對訪問客體（文件、系統(tǒng)等）的越權訪問，從而使綜合信息系統(tǒng)資源能夠在合法范圍內使用。

3）文件安全管理。在應用軟件層配置文件安全管理，對通過USB口導出/導入的文件進行加/解密。選定序列密碼算法即確保文件加密同時也要保證數(shù)據(jù)傳輸?shù)乃俾省?/p>

參考文獻

[1]劉濤，侯秀萍.基于ESB的SOA架構的企業(yè)應用研究[J].計算機技術與發(fā)展.

[2]毛新生.SOA原理、方法、實踐[M].北京：電子工業(yè)出版社，2007.

[3]尹晚成.SOA技術在網絡教育資源共享中的應用研究[D].華東師范大學，2007.

[4]孫陽.面向服務架構技術在國土資源部信息化建設中的研究[D].北京工商大學，2006.endprint

摘 要 文章基于SOA（面向服務架構）的多層架構模式設計的某單位綜合信息系統(tǒng)，分析了該系統(tǒng)的需求分析，并進行了詳細的系統(tǒng)設計，希望能夠為其他基于SOA的信息系統(tǒng)設計提供一個范本。

關鍵詞 SOA；綜合信息；設計；實現(xiàn)

中圖分類號：TP391 文獻標識碼：A 文章編號：1671-7597（2014）13-0057-02

SOA是建立、管理、維護信息系統(tǒng)和業(yè)務流程的系統(tǒng)開發(fā)的一種方法。本文詳細的介紹了SOA面向服務架構的理念，以及利用此理念對某一信息系統(tǒng)進行分析和設計的過程。

1 SOA面向服務架構

SOA思想是Gartner最早在1996年提出，SOA代表了一種模型，是在計算環(huán)境下設計、開發(fā)、應用、管理分散的邏輯（服務）單元的一種規(guī)范。在此模型中，自動化邏輯能夠分解成獨立且更小的邏輯單元，這些單元的聚集能夠組成較大的業(yè)務自動化邏輯塊。因此，SOA要求開發(fā)者從服務集成的角度來設計應用軟件，或者檢查如何讓服務被重復利用。

SOA架構引入了“服務”的抽象層，表現(xiàn)層并不直接操作業(yè)務邏輯層對象，而是通過“服務”去訪問它們，業(yè)務邏輯層對象駐留在類庫里，由服務將它們加載到內存中去。此時，因為服務層都處在同一個流程中，所以對于業(yè)務邏輯層對象的操作將會更加方便。SOA框架示意如圖1所示。

圖1 SOA框架示意圖

每個SOA構建塊都可承擔三種角色中的一種或多種，包括：服務提供者、服務注冊中心（注冊中心）、服務請求者，這三種角色的關系如圖2所示。

圖2 SOA的體系結構

1.1 服務提供者

所謂服務提供者，就是創(chuàng)建Web服務，并將所創(chuàng)建服務的接口和訪問信息發(fā)布到注冊表。為了使得Web服務在安全性和易用性之間保持平衡，服務提供者必須要明確它能夠提供哪些服務，這些服務如何定價？如果服務提供者提供了免費服務，那為了獲益，服務提供者需要明確如何開發(fā)服務的附加價值。另外服務提供者還需要確定，如何針對給定的服務注冊中心對各種服務劃分相應的類別，以及為了能夠順利使用此服務，確定合適的貿易伙伴協(xié)議。

1.2 服務注冊中心

所謂服務注冊中心，就是負責把Web服務接口和實現(xiàn)訪問的信息等，用于任何可能的服務請求程序。服務注冊中心的實現(xiàn)者需要確實掌握關于注冊中心涉及到多大范圍的一切信息。公用注冊中心在整個因特網上都可以使用，而專用注冊中心則僅可被受限的人群（例如單位局域網的用戶）訪問，同時，必須確定所提供信息的寬度和廣度。

1.3 服務請求者

所謂服務請求者，就是程序中使用各種查找操作，搜索服務提供者提供的注冊中心注冊表中的條目，然后定位到對應條目，最后綁定到所需的服務提供者，通過服務提供者調用其中的Web服務。

2 綜合信息系統(tǒng)的需求分析

本文結合綜合信息系統(tǒng)的建設目標，對系統(tǒng)的業(yè)務流程和功能進行了詳細的需求分析，并在此基礎上建立日常管理綜合系統(tǒng)的邏輯模型，繪制了各個功能的數(shù)據(jù)流程圖。

本文以公文擬制操作流程為例對系統(tǒng)業(yè)務流程進行分析。

公文擬制人要擬制公文時，首先，新建公文，填寫公文的基礎信息，點擊保存后，選擇編輯公文，對公文進行編輯，編輯時可選用已有模板，選擇好模板后，點擊確定，則會打開模板，在其上進行編輯，公文擬制好以后，選擇審批人，等待審批人進行審批，不通過退回繼續(xù)編輯修改公文，通過公文擬制完成，若不需審批則公文擬制直接完成，之后對公文進行歸檔，整個過程結束。整個流程如圖3所示。

3 綜合信息系統(tǒng)的設計

3.1 系統(tǒng)設計原則

1）整體規(guī)劃原則。開發(fā)采用統(tǒng)籌規(guī)劃、整體設計、分步實施的原則。按照系統(tǒng)論的觀點和要求，進行整體規(guī)劃和頂層設計。信息平臺應有開放性且數(shù)據(jù)、流程標準化的統(tǒng)一。綜合信息系統(tǒng)所涉及模塊眾多，邏輯組成和物理結構各異，標準化的數(shù)據(jù)模型和規(guī)范的處理流程標準可以保證系統(tǒng)的一致性，同時提供良好的接口及環(huán)境，為日后系統(tǒng)擴展或與已有軟件集成提供

支持。

2）簡單實用原則。采用簡單的設計結構，格式化的語言編程，達到管理系統(tǒng)的減小編程與調試的難度，為日后的系統(tǒng)維護打下基礎。在整個系統(tǒng)開發(fā)過程中，系統(tǒng)的設計應充分考慮系統(tǒng)使用單位的實際情況，提供一個面向應用、注重實效且經濟的高性價比的方案，而研發(fā)人員和具體業(yè)務部門要密切合作。

3）方便訪問原則。為了適應系統(tǒng)變化的要求，在方案設計過程盡量選用擴充性強的軟硬件系統(tǒng)，同時要求開發(fā)的應用系統(tǒng)，可擴展、易維護，以便系統(tǒng)建成后，用戶可以用最簡便的方法、最低的投入，實現(xiàn)系統(tǒng)的擴展和維護。

4）安全可靠原則。系統(tǒng)應具備安全的通信機制，通過身份認證、權限管理等措施解決數(shù)據(jù)的安全、保密問題。確保整個管理信息系統(tǒng)的安全可靠運行。

3.2 系統(tǒng)分層結構設計

本文按照設計原則對系統(tǒng)進行了系統(tǒng)結構設計和系統(tǒng)功能配置設計，建立了基于SOA體系結構的模型，從基礎網絡層、數(shù)據(jù)庫層、系統(tǒng)軟件框架支持層進行研究、分析。并在此基礎上建立綜合信息系統(tǒng)的邏輯模型，繪制了各個功能的數(shù)據(jù)流程圖。完成了對業(yè)務主要功能的設計，對系統(tǒng)具體功能進行描述。

1）基礎網絡層設計。本級信息網絡覆蓋本綜合信息系統(tǒng)相關的辦公場所，主干速率1000兆，終端連接速率100兆；廣域互聯(lián)信息網絡數(shù)據(jù)信息傳輸帶寬2兆以上；設立網管終端，配置網絡運行狀況監(jiān)控軟件。局域網的計算機節(jié)點從50至280不等，每個部門內部計算機可互相訪問及共享數(shù)據(jù)，而部門間的計算機不可互訪。每個場區(qū)都有相同的設計用軟件，需服務器集群作為代理服務器。

2）數(shù)據(jù)庫層設計。在基礎網絡層上建立數(shù)據(jù)庫層，包括業(yè)務數(shù)據(jù)庫、管理數(shù)據(jù)庫、安全管理數(shù)據(jù)庫，提供數(shù)據(jù)存儲、備份、存取控制和管理等功能。

3）系統(tǒng)軟件支撐層設計。支撐層（即軟件集成框架）主要是為系統(tǒng)提供相應的軟、硬件平臺，提供基礎數(shù)據(jù)維護的通用支撐軟件和共性業(yè)務軟件，為各種評估指標信息進行建模管理、提供檢查評估工具以及各種消息通知，公文處理等功能。

3.3 系統(tǒng)安全控制設計

系統(tǒng)安全控制分布在系統(tǒng)體系結構的四個層次，形成滿足保護的信息系統(tǒng)資安全需求的安全體系結構。包括確定必需的安全服務、安全機制和技術管理，以及它們在系統(tǒng)上的合理部署和關系配置。

1）系統(tǒng)安全監(jiān)控。在基礎網絡層配置系統(tǒng)安全監(jiān)控，對于各直屬單位應在重點崗位、要害部位、重要目標處安裝安全監(jiān)控設備和信息識別器材，建立通過遠程視頻實現(xiàn)上下聯(lián)通的遠程監(jiān)控網絡。

2）系統(tǒng)訪問控制。在應用軟件層、軟件支撐層和數(shù)據(jù)庫層配置系統(tǒng)訪問控制，實現(xiàn)安全控制策略或權限對客體資源進行不同授權訪問的，目的是限制訪問主體（用戶、進程、服務等）對訪問客體（文件、系統(tǒng)等）的越權訪問，從而使綜合信息系統(tǒng)資源能夠在合法范圍內使用。

3）文件安全管理。在應用軟件層配置文件安全管理，對通過USB口導出/導入的文件進行加/解密。選定序列密碼算法即確保文件加密同時也要保證數(shù)據(jù)傳輸?shù)乃俾省?/p>

參考文獻

[1]劉濤，侯秀萍.基于ESB的SOA架構的企業(yè)應用研究[J].計算機技術與發(fā)展.

[2]毛新生.SOA原理、方法、實踐[M].北京：電子工業(yè)出版社，2007.

[3]尹晚成.SOA技術在網絡教育資源共享中的應用研究[D].華東師范大學，2007.

[4]孫陽.面向服務架構技術在國土資源部信息化建設中的研究[D].北京工商大學，2006.endprint