【文章內(nèi)容簡介】 互使用Collaboration組件完成。下文是對這三個應用程序的概述。圖 31 計費系統(tǒng)內(nèi)應用程序之間配合圖 RB數(shù)據(jù)收集系統(tǒng) 實現(xiàn)了高度可擴展和可靠的融合收費，評級和資產(chǎn)管理系統(tǒng)，該系統(tǒng)支持現(xiàn)有的和新出現(xiàn)的多個垂直市場服務。RB應用程序支持集中收費，包括在線和離線，支持任何通過網(wǎng)絡或媒體提出的服務。該系統(tǒng)可以針對每個事件或訂閱為基礎來收費，也支持多種支付方式。 CSM用戶服務系統(tǒng) 在這個系統(tǒng)中客戶可以購買多樣式的服務，各種套餐，并將其放入到購物車中，產(chǎn)生訂單。更加值得稱贊的是，用戶服務管理系統(tǒng)接受客戶化定制，可以根據(jù)背景不同，在系統(tǒng)中集成不同的賬單產(chǎn)品。 WSC 賬務管理系統(tǒng) 作為整個計費系統(tǒng)的賬單管理信息系統(tǒng)，總共有注冊和登錄功能模塊，賬號管理功能模塊，賬單功能模塊，和支付功能模塊構成。該系統(tǒng)是本文工作的重點。（二）系統(tǒng)功能模塊結構注冊和登錄功能模塊 根據(jù)需求的設計，注冊和登錄功能模塊主要分為用戶注冊和用戶登錄兩個過程。用戶在注冊時，系統(tǒng)需要提供為用戶手機發(fā)送驗證碼的功能，當用戶輸入驗證碼時，系統(tǒng)還需要對輸入的驗證碼進行比對，如果用戶輸入的驗證碼無效則不能完成注冊。另外一個過程是用戶登錄操作，系統(tǒng)需要校驗用戶在登錄界面輸入的用戶名、密碼是否正確。通過登錄控制將系統(tǒng)賦值對應的角色，獲取該用戶具備的系統(tǒng)資源操作控制。如圖32所示，系統(tǒng)注冊、登錄模塊結構圖。模塊需要支持如果用戶選擇找回密碼，找回密碼的一種方式，就是通過系統(tǒng)發(fā)送驗證碼，用戶輸入找回密碼的驗證碼，如果用戶輸入無效，也不能夠找回密碼。圖32 注冊和登錄模塊功能結構圖賬號管理功能模塊 賬號管理功能模塊主要實現(xiàn)頁面左側的層次樹，用戶選擇層次樹上的賬號則會刷新頁面右側的內(nèi)容。在賬號管理功能模塊中還有一個是賬號管理主頁面顯示功能。這個主頁的主要功能是顯示后付費賬戶的最新賬單和付款情況。如果用戶在樹結構上選擇預付費的賬戶，則會給出提示信息，說明此界面只能顯示后付費賬戶的最新賬單和付款情況。該模塊功能結構圖如下圖 33 所示。圖 33 賬號管理模塊功能圖賬單功能模塊 賬單功能主要是顯示對應賬號管理模塊的層次樹上的后付費賬號而產(chǎn)生的賬單，賬單功能有兩種顯示方式。一種是為用戶展示某一月賬單的詳細內(nèi)容，另一種是將所有的賬單羅列起來，用戶選擇查看某一個賬單，主要方便用戶的打印。第一種顯示方式，我們稱為賬單概要模塊，第二種我們稱為查看賬單列表模塊。具體功能結構如圖34所示。圖 34 賬單模塊功能結構圖支付功能模塊 支付功能，根據(jù)需求分析的設計支付功能模塊需要具有電子錢包、單次支付、自動支付、交易記錄日志、支付記錄等功能。電子錢包用于記錄用戶常用付款信息，比如信用卡的信息等。用戶也可以選擇單次支付對服務費用進行在線實時的繳費。如圖35所示，支付功能模塊由五個子功能組成。圖35 支付模塊的功能結構圖（三）系統(tǒng)流程設計根據(jù)調度算法的主要規(guī)則我們可以對系統(tǒng)的主流程進行總體的定義，調度算法規(guī)則主要是為系統(tǒng)提供相關任務的創(chuàng)建，這些系統(tǒng)任務主要包含了執(zhí)行和稽核流程。根據(jù)規(guī)則要求本系統(tǒng)流程主要有以下幾個步驟： 用戶購買服務，通過用戶是否付款作為判斷正式數(shù)據(jù)和非正式數(shù)據(jù)的標準，用戶在選擇適合自己的服務時，往往會產(chǎn)生很多非正式數(shù)據(jù)。當用戶確認付費或者管理員確認服務生效后，這些數(shù)據(jù)便成為正式數(shù)據(jù)。 服務費記錄，通過話單和文件信息的驅動，系統(tǒng)需要提供實時的話費計算處理功能。根據(jù)話單業(yè)務的流程進行控制，換單需要經(jīng)過的預處理包含，批價、話費的累計入庫、信用控制和優(yōu)惠信息等。使用隊列消息進行傳輸時，可以保證內(nèi)部數(shù)據(jù)有效連接，保證話費信息處理的高效和實時性。 賬務統(tǒng)計階段，根據(jù)賬務流程的控制系統(tǒng)對賬務進行觸發(fā)操作，也可以根據(jù)系統(tǒng)設定的時間和人工設定任務的處理方式進行觸發(fā)。從實際業(yè)務需要觸發(fā)，系統(tǒng)根據(jù)業(yè)務規(guī)定來定時的處理每天數(shù)據(jù)信息。對于新增的業(yè)務單據(jù)、新增的系統(tǒng)統(tǒng)計數(shù)據(jù)和業(yè)務相關數(shù)據(jù)。系統(tǒng)可以定義時間周期內(nèi)進行話單數(shù)據(jù)的進行出賬的管理。 在本系統(tǒng)中我們對數(shù)據(jù)的校驗增加了人工的稽核功能進行數(shù)據(jù)正確性的保證，系統(tǒng)正常運行和防止系統(tǒng)被異常數(shù)據(jù)的干擾。定義的人工稽核點主要包含，系統(tǒng)參數(shù)的采集和預處理、用戶檔案變更的確認、系統(tǒng)資源技術的變更確認、處理錯誤話單的回收、賬務信息的核實和優(yōu)惠信息的確認等操作控制。在系統(tǒng)整體看來稽查和計費賬務有數(shù)據(jù)的關聯(lián)，系統(tǒng)主要的調度通過數(shù)據(jù)依賴關系和業(yè)務規(guī)則進行數(shù)據(jù)支撐，系統(tǒng)任務的掛起要遵循系統(tǒng)流程的控制。（四）系統(tǒng)安全設計 對于鐵通系統(tǒng)來說系統(tǒng)重要的組成部分就是系統(tǒng)安全策略，用戶需要經(jīng)過系統(tǒng)的身份校驗后才可以瀏覽系統(tǒng)資源，根據(jù)自身的權限系統(tǒng)對用戶分配系統(tǒng)資源。本系統(tǒng)采用基于功能模塊的授權方式，對系統(tǒng)中每位用戶進行系統(tǒng)資源的操作控制。系統(tǒng)認證 系統(tǒng)的認證主要是對用戶身份的確認，主要分為登錄、加密和授權三部分，下面分別介紹各個功能設計： 178。登錄，本系統(tǒng)根據(jù)用戶實際需求，針對不同的業(yè)務類型提供不同安全認證服務，兩種安全認證服務的方式為： 對營收服務，系統(tǒng)根據(jù)中間件 Tuxedo 的接口提供服務的認證方式，該服務的認證統(tǒng)一是由 Session 進行管理。系統(tǒng)強制對每次用戶進行 Session 有效性的校驗，如果 Session 不符合要求或者授權時間已過期，訪問將被禁止，從而保護用戶整體數(shù)據(jù)的安全。 對后臺服務，提供以 CORBA 服務形式的認證服務，通過界面將用戶數(shù)據(jù)通過獲取后傳入認證服務器中進行認證處理。通過一定算法的處理，如果該用戶通過了系統(tǒng)用戶的校驗。系統(tǒng)會為該用戶生成一個隨機而且唯一的 SessionID 標示，該標示作為后續(xù)系統(tǒng)的驗證進行判斷標志?？梢愿鶕?jù)實際業(yè)務的需要將 Session 信息保存在存儲堆棧中，為后期認證服務提供數(shù)據(jù)。以下是上下文內(nèi)容：只有通過了認證的調用才可以訪問后臺服務，認證時基于每次對于 Session 的有效性檢驗，防止后臺服務被惡意調用和攻擊。 178。加密，通過加密手段，保證數(shù)據(jù)的安全性。數(shù)據(jù)加密的手段主要包括，口令及關鍵信息加密，數(shù)據(jù)傳輸過程中的加密。加密種類分為以下幾種：（1）用戶名、用戶密碼、Session 信息和登陸時的關鍵信息需要通過系統(tǒng)進行加密處理，防止信息被程序盜用。 （2）數(shù)據(jù)庫存儲的用戶密碼需要保存的是加密后的數(shù)據(jù)信息，在用戶登陸進行密碼比對時，通過查詢加密后的密碼信息，根據(jù)程序算法還原為明碼。通過明碼進行數(shù)據(jù)的比對； （3）為了系統(tǒng)總體的安全性，對于系統(tǒng)配置文件的整個存儲過程中，也需要對該配置文件的獲取進行必要的加密處理。 （4）對于用戶的話單數(shù)據(jù)、通話記錄等重要的數(shù)據(jù)，在網(wǎng)絡傳輸?shù)倪^程中也需要采取加密的處理方式，保證重要數(shù)據(jù)的安全性。 178。 授權，通過了認證系統(tǒng)的用戶才能獲取認證信息，這時用戶采用使用系統(tǒng)資源。Session 信息會加載到用戶控制端，為用戶獲得角色權限提供數(shù)據(jù)查詢的依據(jù)。 系統(tǒng)主要提供了驗證和授權接口等系統(tǒng)服務認證，系統(tǒng)的驗證接口主要提供實時的系統(tǒng)認證調度服務和系統(tǒng)接口的權限控制。授權接口主要用于控制用戶所在角色，針對該角色所具備的權限和資源控制。這些驗證條件包含，用戶和權限類型等。權限管理 在系統(tǒng)設計中我們將權限作為控制系統(tǒng)資源的載體，系統(tǒng)資源可以分為，操作資源和數(shù)據(jù)資源。比如，操作資源系統(tǒng)中界面中的按鈕，可以操作的菜單，對數(shù)據(jù)的增、刪、改、查的操作等；數(shù)據(jù)資源，看到一個界面的數(shù)據(jù)，可以調用的數(shù)據(jù)接口等。通過這些抽象的表達方式作為系統(tǒng)的權限。 系統(tǒng)采用基于 RBAC（RoleBased Access Control 是基于角色的訪問控制模型），作為傳統(tǒng)訪問控制的策略。通過這樣的方式可以避免權限和用戶直接產(chǎn)生對應關系，不便于系統(tǒng)的管理。通過角色作為一個用戶與權限的載體，解耦了權限和用戶的關系，系統(tǒng)將所有的資源也就是授權給予角色，并不是直接給用戶；權限是指權限顆粒，由操作和資源組成，表示對資源的一個操作。 我們對 RBAC 模型進行簡單介紹，該模型支持比較常用的安全原則，這些原則分別是： 178。支持最小權限原則，之所以被該模型支持因為通過角色完成所需模型任務的劃分需要最小權限集。責任分離原則，通過互相調用互斥的角色進行權限和資源的劃分。 其中互斥的主要任務體現(xiàn)在以下幾個方面： 基于角色管理的授權模型，將現(xiàn)實生活中的自然人形成一一對應關系，而系統(tǒng)權限的管理，其最終是管理人的訪問權限，所以根據(jù)人的自然信息映射到系統(tǒng)中的角色，形成權限模型，更加符合實際管理的需要，更加方便用戶掌握權限模型的配置和使用。 用戶與角色關聯(lián)，角色與權限信息關聯(lián)，其中權限信息包括：功能權限、數(shù)據(jù)權限和約束條件或授權策略。功能權限是決定用戶在系統(tǒng)中可以使用哪些功能模塊，數(shù)據(jù)權限是決定用戶可以對哪些數(shù)據(jù)進行維護操作，授權策略是決定用戶在特定條件下才可以進行相應的維護操作，策略機制是整個管理的核心，結合企業(yè)的管理規(guī)范，可以制定出符合企業(yè)要求的管理策略，進而限制用戶只能在合法的時間合法的地點，做合法的操作，極大地提高了安全性，并可以對違反規(guī)范的行為進行審計報表，發(fā)現(xiàn)非法訪問情況。RBAC 授權模型參見圖 36：圖 36 RBAC 授權模型圖 根據(jù) RBAC 模型的理論，本系統(tǒng)權限和資源的設計依據(jù)此理論對系統(tǒng)內(nèi)部根據(jù)賬號、權限和角色三種實體將用戶于權限進行管理。在本系統(tǒng)中用戶主要包括系統(tǒng)的管理員、系統(tǒng)操作人員、營業(yè)人員等。對于開發(fā)階段系統(tǒng)用戶可以再分出系統(tǒng)分析人員、開發(fā)人員和測試人員等。基本角色分為：用戶管理員、應用管理員、授權管理員、審計管理員、系統(tǒng)管理員、普通用戶。根據(jù)項目需求，還可以創(chuàng)建新的用戶角色，根據(jù)業(yè)務需要進行角色劃分。角色可以作為系統(tǒng)權限及資源的單位的主要集合，可以標示具有相同操作資源的同一類用戶。用戶和角色的分配可以使一對一，也可以是一對多的關系。分配角色就是將角色所具有權限和資源分配給具體用戶。 根據(jù)圖 37 所示，本計費系統(tǒng)的權限管理圖，從上圖看出，總賬戶一般提供給企業(yè)或者家庭團體使用，客戶可以使用手機號申請，賬戶下的第一個手機用戶申請會成為第一用戶，第二個手機用戶申請將成為第二用戶，兩種用戶權限不同。系統(tǒng)默認的管理員權限，可以分配不同權限給用戶。圖 37 權限管理圖區(qū)域設置 在系統(tǒng)中需要根據(jù)公司內(nèi)部關系進行區(qū)域的設置，如本地網(wǎng)，營業(yè)區(qū)、區(qū)局、分局、支局、分公司等，不同區(qū)域存在不同的權限和數(shù)據(jù)關系。根據(jù)歸屬關系將區(qū)域分成多級的樹狀層次結構，通過樹狀結構表