构建全省统一的应用平台浅谈

2013-11-21 09:41:20 电力信息化　点击量：评论 (0)

摘要本文结合本单位的现状，提出了在统一数据结构和业务规则的基础上，不同的业务系统可根据自身特点选择采用分布或集中方式部署。尽管该业务系统部署的物理位置不同，我们的应用平台仍将对所有的业务系统进行

受到影响。

对于省市两级均有应用的用户，因为在登录时需要查找用户在省市两级的功能权限，而此用户的功能权限分别存放在省市两级的应用系统中，所以，需要将相应的用户帐户信息进行同步。在增加新用户或修改用户认证信息时，首先修改本地的用户帐户外，对远程的用户帐户的信息同步可采用异步的方式。

2、安全访问控制

我们的系统将采用B/S架构，基于ASP.NET进行开发。需要进行安全访问控制的系统资源主要分为两大类：Web URL,和应用服务。

对于Web URL,，此类资源由授权管理模块（Authorization Manager）采用基于角色的授权策略，对用户的请求实施访问控制（Access Control ），只有经授权的Web URL.用户才可以访问。在早期的设计中，要求所有的页面都基于同一个基类进行开发，访问控制由该基类中的方法完成。这种方式对业务开发存在限制，要求所有的页面必须部署在同一个站点，以便从session中获取用户认证信息，显然不满足省市两级多站点部署的需要。在本次设计中，利用站点的请求拦截机制，对于任何请求，不论他是访问本地站点还是访问省公司站点，都会首先被“请求拦截器”截获，其主要功能是检查用户是否登录和用户是否具有请求特定URL的权限，如果用户没有登录，则将用户导航到登录页面，要求用户输入用户名及密码，如果用户通过了认证，则将用户登录令牌写入用户Cookie中，随后的请求，浏览器根据用户请求URL再次传递该Cookie，此时“请求拦截器”就可以对用户放行。目前的设计仍然存在一定的局限，只能对基于ASP.NET开发的页面进行访问控制，并不能截获对非ASP.NET的页面的请求。非ASP.NET的页面的访问控制必须由其自己来做，但可以利用统一的用户认证授权信息。

对于应用服务资源，只能允许特定的程序使用。当程序调用某个应用服务时，需要提供相关证书，经过服务识别后才能正常使用资源。

３、分布系统中的工作流

对于集中式的应用，尽管工作流在省市两级流动但对应的信息均在一个数据库系统中，所以处理与一般的工作流没有什么两样，而在分布式的应用中，工作流的处理则完全不同了。以生产系统中的上报临时检修计划为例，市公司在完成本地的填报、审核环节后，会将检修计划上报到省公司，从而启动省公司的检修计划审批流程，省公司的多个环节完成后，会将最终的计划下达给市公司，接下来就继续完成市公司的计划执行的环节。由于这个流程涉及到省市两个应用系统，相当于要实现流程之间的相互调用。在进行本地工作流定义时，远程系统中的流程将被看作是一个特