基于SOA架构的信息管理系统设计

SOA是指一种软件架构，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部 署、组合和使用，下面是搜集的一篇研究SOA架构下信息管理设计的，供大家阅读参考。 1引言

目前卷烟市场管理监管受制于烟草、工商、公安等“分段监管”体制，管理资源普遍分割，部门间虽有协作机制保障，但数据交互的方式仍以手工方式进行，给各方市场管理信息互通、业务协同推进带来不便。

各监管部门在监测和日常监管中积累的海量管理数据，数据不能共享，成为一个个“信息孤岛”,造成资源的巨大浪费。

利用卷烟执法协作各部门市场监管大数据，采用信息共享的技术方法，通过建立共享标准，协作平台、数据挖掘形成数据共享、信息协作平台，为卷烟协作部门间建立信息交换、数据整合形成权威的、内容丰富的信息资源共享体系，以此为基础展开各类信息比对、挖掘、辅助决策分析、信息共享、业务协同、监管流程优化提供解决方案，实现卷烟市场监管协作“上水平，创一流”. 2系统的设计目标与需求 2.1系统设计原则

烟草市场管理协作平台的建设遵循以下原则：

①系统以WebService、SOA(Service-OrientedArchitectures,面向服务的架构)架构为主要技术手段，实现市场监管部门间信息互通，体现“跨部门、松耦合、开放式”的信息交换共享体系。

②业务功能实现不嵌入各方现有系统，不影响现有或其它相关业务数据、信息系统使用，不影响协作部门业务处理流程与技术体系结构，不对各方业务系统产生影响。 ③系统建设充分考虑烟草市场监管各方的信息组织方式、技术架构和系统运行模式，明确数据接入标准，形成交换映射体系，为今后多方扩展预留空间。 2.2系统设计目标

通过烟草市场管理协作软件平台的建设，主要实现以下目标：

①搭建卷烟监管信息协作共享交换中心，实现烟草、工商、公安等监管协作部门业务信息系统之间的数据交换，为卷烟市场监管协作部门提供数据共享资源。

②形成卷烟市场监管数据交换标准和规范。为以后多方协作(如高速、运管等)相关部门数据的接入提供规范标准，推进大政府、多部门间业务协同。

③通过数据交换实现政务、监管数据共享，为网上烟草证照办理前、后置环节提供审批数据，提高决策的前瞻性[1],提升行政管理和服务的质量与水平。

④实现行政审批电子监察数据的在线和实时采集，并通过综合对各方数据分析和反

馈，实现更为准确的市场管理效果评估结果，降低卷烟市场监管成本，增强执法纠错能力。 2.3系统设计需求

SOA的是目前常用的基于WEB服务的核心架构，具有低耦合，高复用的特性。利用它可以解决分布式系统结构下服务需求者与提供者间的松散耦合关系。

SOA架构基于服务请求、服务提供和服务注册中心三者交互来实现[1].利用XML的标准化消息传递机制，实现网络访问接口，基本机制如下：通过WS-DL(WebServiceDefinitionLanguage)定义服务提供者的服务内容[2]

并在注册中心发布，服务请求者使用AJAX技术通过

UDDI(UniversalDescriptionDiscoveryandIntergration)协议从服务中心查询匹配服务，应用Web服务或者利用SOAP(SimpleObjectAccessProtocol)消息进行交互并按需绑定。 基于SOA的烟草市场管理协作平台，通过企业服务总线将不同的监管信息单元交互衔接，充分运用SOA松散耦合性的优良开放性，实现各监管协作部门间异构数据的集成。设计需求如下：

①流程整合。通过SOA架构，运用统一描述、分布注册及动态绑定机制，实现业务协作、信息预警、案件处理、诚信登记环节的流程整合。

②数据共享。通过异构数据库的集成，健全数据标准，实现数据信息的标准化，方便元数据的传递、互享非结构化的分析信息。通过标准化基础数据库的建设，实现协作基础数据的公共交换和共享等。

③业务协同。开展协作部门多方之间建立信息沟通的渠道，网上信息传递、业务衔接、市场管理、案件交流提供磋商环境，在此基础上，逐步达成业务协作的默契与配合。 ④分析预警。应用信息衔接，在数据交换的基础上，挖掘数据价值，分析预警，服务市场监管。

3系统架构与实现方法

烟草市场管理协作平台以协作部门现有业务应用数据资源为基础，在打通网络的情况下，如图1所示，利用动态的业务数据交换、网络共享实现协作部门信息同步，主要通过流程管理系统(BMPS)[2]基于以及Web、XML服务的消息交换系统(MessagingSystems)，来制定动态的协作监管信息交换业务，并以此为标准，形成统一的数据资源共享中心，理顺协作部门间交叉业务的流程，形成信息化条件下跨部门的卷烟执法协作新机制。 3.1系统结构图

根据系统设计目标和原则，构建了系统结构示意图，主要有业务接入层、数据交换层、应用层三层结构构成。 3.1.1业务接入层

业务接入层主要实现在不破坏原协作部门信息系统结构的情况下，通过配置方式抽取异构数据库内数据，实现管理协作平台和业务数据库系统的连接，实现各协作部门应用系统及异构数据库系统之间的连接。

接入层具体实现上分为中心服务系统、前置机系统两部分。前置系统通过系统软件、内嵌式数据库，减少协作部门原业务系统压力，发挥中间共享库的纽带作用，并提供原有业务数据的信息连接、数据采集、格式转换传输等功能[3].中心服务系统提供交互数据的业务分配、路由转换和信息存储等功能。 3.1.2数据交换层

数据交换层是管理协作平台实现的核心，针对大容量、实时的数据传输要求，采用可靠多播方式和业务服务总线(ESB)来实现消息的订阅、发布、对列等功能。主要实现实时业务的交换，通过基于Web服务的传输、转换和格式化的数据移动为目标，进行信息共享交换。具体实现中数据交换层中负责数据传导，一方面发送模块从原业务系统接口接收信息、通过格式化功能将信息转换成中间件的标准格式、并转发给中间件[4];中间件再发送至接收模块，接收模再把信息的格式成接收系统格式并转发给各部门业务系统。 3.1.3应用层

应用层主要实现管理协作平台的应用管理功能。负责管理和协调整个协作体系的数据业务流的分析与应用，包括协作监管基础数据管理系统、数据分析系统、流程管控系统三个子模块。

应用层通过交换平台数据接入点实现业务系统的接入。监管基础数据管理系统负责基础数据的源管理、流程管控系统标准化协作部门间交叉业务的流程操作，数据分析系统应用挖掘实现深度应用，实现数据共享，信息协作、数据比对、定期预警等机制。 3.2系统主要功能实现方法 3.2.1共享信息交换

①信息交换标准。协作信息交换标准定义平台中协作共享数据的比对及各个应用所需要的数据的结构的数据交换标准，核心包括标准的各类属性维护[5](如数据结构、过滤条件、宿主信息等等)，并实现新建、修改或删除等标准化操作。

②信息映射管理。主要规范信息标准数据源管理。以XML主体结构保存定义内容，主要实现维护交换标准、数据交换标准定义信息的输入以及内部数据结构的映射关系表，包括组合对应、位置描述、类型匹配、数据项间的对应及相互转换等等。

③信息交换流执行。实现数据的接收、验证，流程定义的分析、根据流程标准实施的数据交互[6].重点是信息交互过程中的日志事务管理、管理员身份识别与权限控制、消息队列管理、交换数据存储实现。主要流程实现是通过读入预设的信息交换流程，启动数据交换过程，并根据流程设定执行具体事务的单发、并发等交换流程操作。 3.2.2接入管理系统

由于各协作部门间业存在Sybase、Oracle、MSSQL、Access等异构数据库，在各协作业务接入点向管理协作平台注册时，系统通过预设机制检测接入点属性信息，如验证成功后接入管理协作平台。为实现业务系统数据共享与安全的统一，平台根据实际定制不同的共享接入点，将采用共享发布机制将接入信息发布至平台上，接入管理系统根据各协作业务数据源，按实际需求实时来修改共享接口[7],满足协作用户对数据的需求，并完成对接入点的新增、修改、删除、查询等具体功能。 3.2.3交换管理系统

协作平台交换管理系统从部门的业务系统获取数据后，传送到中心数据库，再通过中心数据库分发到业务系统，从源到目的涉及不同网络架构，不同数据库的异构系统，通过存储、过滤转换、定向转发实现信息交换。

交换子系统在协作部门间配置交换设备，一方面使之成为沟通信息交换总线相连接的堡垒，另一方面也用于隔离信息收发相关部门业务库。如图2所示，前端交换管理平台利用消息中间件作为信息交换通道[8],与交换服务器的信息交换通道共同构成交换网络总线，以此实现业务库与交换库之间的信息交换桥接功能，具体实现时，发送部门前端交换

通过应用适配器系统实现从部门交换信息库提取数据发送到信息交换总线、接收部门通过应用适配器从信息交换总线上获取数据存储至部门交换库。 3.2.4运行监控平台

由于卷烟协作管理协作平台的运行记录不仅是进行协作监控的重要依据，还是进行协作业务审计的重要基础。主要包括各类数据交换与应用状态的监控，包括：

①查询、统计与审计数据流量;②查询和监控管理协作平台自身运行状态;③远程监控管理协作平台操作规范。

在监管环节上，实现前置交换适配器监控、运行监控、数据库运行监控三个环节。适配器监控平台对桥接服务实行数据传输量监控，主要包括历史数据统计、速率监控各种组件运行状态及日志情况等监控指标。前置交换运行监控主要实现对分布在不同物理位置的前置交换系统状态进行监控，及早发现异常节点。数据库运行监控实现数据交换平台涉及中心数据库，实时了解各节点数据状态[9]. 4平台安全威胁与风险分析 4.1系统威胁与风险

卷烟市场管理协作信息共享平台将汇集各协作部门间大量的数据，安全问题至关重要。从管理、技术等各方面，通过严格的身份验证和权限控制，确保每个人都只能看到与其行政授权范围数据，而无法越权越级访问数据，确保数据安全使用。 4.2安全需求分析

为了使协作平台防备上述的风险威胁，一方面从应用及信息安全需求，主要解决各类操作的身份鉴别问题，通过对数据的访问控制和授权、及相关数据完整性。另从安全管理需求来分析，主要分析解决协作机制各制度的完善、信息协作策略的制定、平台操作人员的安全意识培训等，并实现与技术保障紧密结合，形成完备的交换系统的安全运行体系。主要解决以下问题： ①数据备份问题。

②管理协作平台操作身份鉴别。

③管理协作平台的信息资源管理，分级访问和分组共享机制。

④敏感数据的加密问题，重要信息的多级安全保护及关键操作的抗抵赖问题。 ⑤协作机制下权力滥用，越权越级访问及信息恶意篡改等。

⑥平台运行管理安全问题。 4.3系统主要安全设计

4.3.1身份认证和授权管理设计

为了保证前置交换及中心交换平台数据的合法访问，通过建立平台统一的认证网关和用户验证、授权管理系统，实现到从业务库到中心库数据级、应用级二级认证。主要手段包括身份认证及授权访问的过程控制。

在管理流程上，通过建立使用者申请、信息提供方授权的工作机制，数据抽取过程都经过数据源部门授权。

在技术上实现上包括以下的安全措施：通过针对接入用户(业务库提供方)的身份认证和授权访问控制：

一方面利用OpenSSL搭建PKI环境，利用WebService访问的安全性采用WS-Security和WS-SecureConversation技术进行保障[10],另一方面从在平台调用数据交换及应用适配器向平台发送，并在交换平台读取协作数据时，通过身份权限等的检查，数据通过审查的合法用户进行授权操作来保证连接安全。 4.3.2数字证书认证

系统实现支持内部的CA证书系统，可以和外部独立的CA认证系统连接进行认证。对于共享的数据，公有信息部分，用户登陆后都可以访问发送到公共的队列中的信息，对于保存到私有队列中私有信息，访问用户需要授权后才能进行访问。 4.3.3数据交换过程安全保障

数据交换过程的安全保障通过支持HTTPS传输协议，通过SSL链路实现数据防篡改、数据加密等功能主要指信息在交换过程中不能被非法篡改、不能被非法访问、数据交换后不能抵赖等功能。 5结语

本方案通过SOA技术的应用，实现卷烟市场监管协作部门业务系统间各异构数据库之间的数据集成，实现原有各业务系统的在数据级集成，保证异构数据库之间的数据交换与信息共享，实现了卷烟市场行政执法协作部门间信息共享，业务协同应用，实现协作部门由浅表式、单一式的协作模式向深层次、全方位协作的转变，对于提升烟草市场管理的信息化水平，实现专卖执法上水平具有积极意义。但与此同时，数据互通的桥梁虽已建立，

但数据价值体现与数据挖掘等技术息息相关，对如何发挥数据的最大价值，发挥数据的潜在能量是下一步协作部门需要重点研究的课题。

1龚立群，高琳。跨部门政府信息资源共享影响因素的实证研究。情报资料工作，2012(4)：12–14.

2赵海霞。Web环境下的协作知识建构。现代教育技术，2012(1)：22–24. 3卢致杰,覃正.SOA体系设计方法研究.工业工程,2004(6)：21–23.

4魏东，陈晓江。基于SOA体系结构的软件开发方法研究。微电子学与计算机，2005(6)：22–24.

5蔡亭友。基于SOA架构的企业应用集成(EA1)研究。微计算机信息，2011(2)：37–40.

6毛新生。SOA原理·方法·实践。北京：电子工业出版社，2007.

7黎波。邱会中。基于SOA的数字办公--统一身份认证服务的设计与实现。福建电脑，2007(1)：16–17.

8高岩，张少鑫。基于SOA架构的Web服务组合系统。小型微型计算机系统，2007(4)：29–31.

9孙华林，赵正文。基于WebService的面向服务架构(SOA)的探索与研究。信息技术，2007(11)：33–35.

10王金玲，朱诗生，符群卫。基于WebService的SOA软件部署的研究。现代电子技术，2007(4)：15–18.