【正文】 要知道需求可能會擴(kuò)展和延伸到產(chǎn)品的設(shè)計和實現(xiàn)階段。設(shè)計和開發(fā)的實踐與技術(shù)有很多，結(jié)合使用以用戶為中心的設(shè)計原則時，在軟件系統(tǒng)開發(fā)上成功實現(xiàn)業(yè)務(wù)目標(biāo)有很大幫助。 單點登錄技術(shù)SSO（Single SignOn）是介于Portal和集成的應(yīng)用系統(tǒng)之間的認(rèn)證服務(wù)，用戶登陸Portal之后，只需要做一次身份驗證，就可以對所有被授權(quán)的網(wǎng)絡(luò)資源進(jìn)行無縫的訪問，不需要再次輸入其他應(yīng)用系統(tǒng)的驗證信息（用戶名、密碼），從而可以提高用戶的工作效率，降低系統(tǒng)出錯的機(jī)率。盡管登錄到一個系統(tǒng)的過程很簡單：輸入用戶身份名，然后再輸入口令，但是它實際上采取了多個動作。首先是認(rèn)證，認(rèn)證發(fā)生在系統(tǒng)驗證登錄的實體（人或程序）是否是與這個用戶身份相關(guān)的實體時，認(rèn)證通常通過將口令與用戶的ID匹配來實現(xiàn)。 在用戶通過認(rèn)證后并試圖訪問系統(tǒng)資源時，需要進(jìn)行授權(quán)。用戶可以被授權(quán)查看文件，但不能刪除或修改文件。系統(tǒng)利用錯誤信息回答非授權(quán)請求，并通過允許訪問來響應(yīng)授權(quán)的請求。 實際的授權(quán)可以在認(rèn)證后立即進(jìn)行，使客戶得到授權(quán)資源的清單。授權(quán)也可以是交互式的，當(dāng)用戶試圖訪問不同資源時服務(wù)器拒絕或同意訪問這些資源。 從技術(shù)上看，SSO使用戶可以登錄到一個主域上，但可以訪問其他次級域。例如，Novell NetWare網(wǎng)絡(luò)代表著一個域，Windows NT代表著一個域，IBM也代表著一個域，如此等等。在多登錄環(huán)境中的正常環(huán)境下，用戶必須分別登錄到每個次級域。在使用SSO時，IT經(jīng)理指定特定平臺作為主認(rèn)證域來控制對所有域的訪問。當(dāng)用戶登錄到這個SSO主域時，他提供在登錄到任何次級域時所需要的所有證明。然后主域負(fù)責(zé)為次級域完成對用戶的認(rèn)證。 SSO最簡單的實現(xiàn)形式是使每個用戶在認(rèn)證服務(wù)器上都擁有一個賬戶，認(rèn)證服務(wù)器保存所有用戶ID、口令和賬戶信息。這臺服務(wù)器對用戶進(jìn)行一次認(rèn)證，然后按照需要將用戶ID和口令信息傳送給其他域。這種方式簡化了用戶的工作，用戶只需要記住一個口令?？上У氖牵荒芙o管理人員太大的幫助，因為他們?nèi)员仨氃诿恳粋€授權(quán)域上為每一位用戶建立獨立的賬戶，必須分別地管理每個域的認(rèn)證信息。 一種實現(xiàn)SSO的更好的方式是允許IT管理人員在方便用戶的同時，增強(qiáng)安全性，減少管理費用。更先進(jìn)的SSO不是將復(fù)雜的多次登錄環(huán)境隱藏在一臺認(rèn)證服務(wù)器上的單一賬戶之后，而是通過規(guī)定用戶訪問不同域的策略實現(xiàn)安全性。 管理人員為個人和用戶組規(guī)定允許對網(wǎng)絡(luò)資源進(jìn)行恰當(dāng)訪問的策略。例如，一項策略可能授權(quán)客戶服務(wù)人員對部門級Windows NT網(wǎng)絡(luò)進(jìn)行只讀訪問，而另一項策略可能賦予IT部門的高級系統(tǒng)管理人員在企業(yè)Unix系統(tǒng)上的根目錄權(quán)限。 當(dāng)用戶登錄時，SSO確定對這個特定用戶ID實行什么策略。此后，SSO為用戶提供訪問其他系統(tǒng)的證明。例如，一位程序人員將被授予與其職位、部門和當(dāng)前工程相適應(yīng)的訪問權(quán)。如果某一屬性改變的話，比如這位程序員進(jìn)行橫向調(diào)動，那么只需要更新SSO系統(tǒng)。下一次他登錄時，他就自動地被關(guān)閉在他的老部門系統(tǒng)之外，并賦予他訪問新部門系統(tǒng)的權(quán)力. SOA技術(shù)SOA（ServiceOriented Architecture）——基于服務(wù)的框架結(jié)構(gòu)是一種應(yīng)用技術(shù)，應(yīng)用的業(yè)務(wù)邏輯被組織成模型（服務(wù)），訪問接口、服務(wù)成為一個黑盒。在SOA 中，系統(tǒng)架構(gòu)師會嘗試由單個實體來提供一系列特定的任務(wù)，該實體接收服務(wù)請求并返回處理結(jié)果；或返回因嘗試失敗而導(dǎo)致的錯誤。這些服務(wù)，以及規(guī)定它們應(yīng)如何組合來構(gòu)成一個完整應(yīng)用程序的指導(dǎo)原則，由此構(gòu)成了一個SOA。在SOA 架構(gòu)下，數(shù)據(jù)和業(yè)務(wù)邏輯融合成模型化的業(yè)務(wù)組件，且具有文檔接口，這種明確的設(shè)計和簡單和方式有助于開發(fā)和進(jìn)一步擴(kuò)展，一個SOA 應(yīng)用可以很容易地與異構(gòu)的、外部的遺留系統(tǒng)、外購的應(yīng)用集成在一起。根據(jù)我國信息化建設(shè)的需求與實際情況，本項目將選擇基于服務(wù)的框架結(jié)構(gòu)——SOA，在整個系統(tǒng)的總體架構(gòu)上融入了SOA理念。 Portlet技術(shù)Portlet 是運行在Portal 的Portlet 容器（Container）中的插件，在許多方面都類似于Servlets。Portlet 用Portlet API 來編寫，就象Servlet 用Servlet API來編寫一樣，不同的是Portlet 運行在Portal 環(huán)境中，而Servlet 運行在服務(wù)器端的Servlet 容器（Container）中。另外，Servlet 直接與客戶端通訊，而Portlet則通過Portal 的應(yīng)用來調(diào)用。Portlet 只有在生成了適合在Web 頁面中顯示的內(nèi)容之后，才會在Portal 環(huán)境中適當(dāng)運行。門戶組件運行容器(Portlet)即在門戶中運行的為門戶提供內(nèi)容的構(gòu)件。Portlet 是國際標(biāo)準(zhǔn)的門戶組件標(biāo)準(zhǔn)，為Portlet 提供了運行的容器，可以運行標(biāo)準(zhǔn)的Portlet 應(yīng)用程序，充分利用已有的資源并提供開放的二次開發(fā)接口。Portlet 容器主要負(fù)責(zé)提供Portlet 運行時的基礎(chǔ)服務(wù)包括：生命周期管理、數(shù)據(jù)持久化、會話狀態(tài)保持、事件和消息機(jī)制、Portlet 定制服務(wù)等。提供方便的Portlet 部署和管理界面。通過開發(fā)符合Portlet 標(biāo)準(zhǔn)的門戶構(gòu)件，可以方便的擴(kuò)展門戶的功能，集成已有的應(yīng)用，或者通過集成第三方廠商的Portlet，直接擴(kuò)展門戶功能。由于Portlet 的開發(fā)和Servlet 的開發(fā)非常相似，開發(fā)簡單易學(xué)，擴(kuò)展性強(qiáng)，所以各個主流應(yīng)用廠已經(jīng)全面接受該標(biāo)準(zhǔn)，現(xiàn)有的Portlet 已有數(shù)百個，充分的保證了系統(tǒng)功能的可擴(kuò)展性。 自定義工作流技術(shù)在本項目中采用的工作流技術(shù)，將采用XX公司自有產(chǎn)權(quán)的產(chǎn)品XX公司eFlow工作流技術(shù)，該技術(shù)已成功應(yīng)用在大量的政府、企業(yè)單位，成熟而穩(wěn)定。其中主要包括如下七個部分的部件和數(shù)據(jù)。n 過程定義工具過程定義工具被用來創(chuàng)建計算機(jī)可處理的業(yè)務(wù)過程描述。它可以是形式化的過程定義語言或?qū)ο箨P(guān)系模型，也可以是簡單地規(guī)定用戶間信息傳輸?shù)囊唤M路由命令。n 過程定義過程定義（數(shù)據(jù)）包含了所有使業(yè)務(wù)過程能被工作流執(zhí)行子系統(tǒng)執(zhí)行的必要信息。這些信息包括起始和終止條件、各個組成活動、活動調(diào)度規(guī)則、各業(yè)務(wù)的參與者需要做的工作、相關(guān)應(yīng)用程序和數(shù)據(jù)的調(diào)用信息等。n 工作流執(zhí)行子系統(tǒng)和工作流引擎工作流執(zhí)行子系統(tǒng)也稱為（業(yè)務(wù)）過程執(zhí)行環(huán)境，包括一個或多個工作流引擎。工作流引擎是WfMS 的核心軟件組元。它的功能包括：解釋過程定義，創(chuàng)建過程實例并控制其執(zhí)行，調(diào)度各項活動，為用戶工作表添加工作項，通過應(yīng)用程序接口（API，Application Program Interface）調(diào)用應(yīng)用程序，提供監(jiān)督和管理功能等。n 工作流控制數(shù)據(jù)指被工作流執(zhí)行子系統(tǒng)和工作流引擎管理的系統(tǒng)數(shù)據(jù)，例如工作流實例的狀態(tài)信息、每一活動的狀態(tài)信息等。n 工作流相關(guān)數(shù)據(jù)指與業(yè)務(wù)過程相關(guān)的數(shù)據(jù)。WfMS 使用這些數(shù)據(jù)確定工作流實例的狀態(tài)轉(zhuǎn)移，例如過程調(diào)度決策數(shù)據(jù)、活動間的傳輸數(shù)據(jù)等。工作流相關(guān)數(shù)據(jù)既可以被工作流引擎使用，也可以被應(yīng)用程序調(diào)用。n 工作表和工作表處理程序工作表列出了與業(yè)務(wù)過程的參與者相關(guān)的一系列工作項，工作表處理程序則對用戶和工作表之間的交互進(jìn)行管理。工作表處理程序完成的功能有：支持用戶在工作表中選取一個工作項，重新分配工作項，通報工作項的完成，在工作項被處理的過程中調(diào)用相應(yīng)的應(yīng)用程序等。n 應(yīng)用程序和應(yīng)用數(shù)據(jù)應(yīng)用程序可以直接被WfMS 調(diào)用或通過應(yīng)用程序代理被間接調(diào)用。通過應(yīng)用程序調(diào)用，WfMS 部分或完全自動地完成一個活動，或者對業(yè)務(wù)參與者的工作提供支持。與工作流控制數(shù)據(jù)和相關(guān)數(shù)據(jù)不同，應(yīng)用數(shù)據(jù)對應(yīng)用程序來講是局部數(shù)據(jù)，對WfMS 的其他部件來說是不可見的。 可信的WebService技術(shù)可信的Web Service技術(shù)主要包括可信簡單對象訪問控制協(xié)議SOAP（Simple Object Access Protocol）、可信Web服務(wù)描述語言WSDL（Web Service Description Language）和可信統(tǒng)一描述、發(fā)現(xiàn)集成協(xié)議UDDI（Universal Description，Discovery Integration）?？尚臰eb Service體系框架包含以下部分：可信的Web Service運行環(huán)境：提供可信Web Service的運行管理機(jī)制；UDDI注冊表和可信Web Service的安全管理服務(wù)；基于可信Web Service運行環(huán)境的面向行業(yè)共性特性的Web Service構(gòu)件。Web Services以技術(shù)棧的形式規(guī)范了Web Services體系中的各類關(guān)鍵技術(shù),包括服務(wù)的描述、發(fā)布、發(fā)現(xiàn)以及消息的傳輸?shù)取?Work Flow WSFLUniversal Description, Discovery, and Integration UDDIServices DescriptionWSDLMessaging SOAPExtensible Markup Language XMLTransport ProtocolsHTTP and othersXML和HTTP。這是Web Services最基本的平臺。HTTP是一個在Internet上廣泛使用的協(xié)議,為Web Services部件通過Internet交互奠定了協(xié)議基礎(chǔ)，并具有穿透防火墻的良好特性。XML是一種元語言, 可以用來定義和描述結(jié)構(gòu)化數(shù)據(jù)，它是Web Services得以實現(xiàn)的語言基礎(chǔ)。Web Services的其它協(xié)議規(guī)范都是以XML形式來描述和表達(dá)的。SOAP(Simple Object Access Protocol)。SOAP協(xié)議最先由Microsoft公司提交給W3C組織,。它是SOA架構(gòu)實現(xiàn)的線纜級協(xié)議,定義了服務(wù)請求者和服務(wù)提供者之間的消息傳輸規(guī)范。SOAP用XML來格式化消息,用HTTP來承載消息。 SOAP包括三部分:定義了描述消息和如何處理消息的框架的封包（SOAP封包）、表達(dá)應(yīng)用程序定義的數(shù)據(jù)類型實例的編碼規(guī)則（SOAP編碼規(guī)則）以及描述遠(yuǎn)程過程調(diào)用和應(yīng)答的協(xié)定（SOAPRPC表示）。WSDL(Web Service Description Language)。WSDL由Microsoft, IBM, Ariba三家公司在2000年9月推出。它是Microsoft公司的SDL（Services Description Language）、IBM公司的NASSL（NetworkAccessible Services Specification Language）合并后被Ｗ３Ｃ接納所形成的標(biāo)準(zhǔn)。WSDL為服務(wù)提供者提供以XML格式描述Web Services請求的標(biāo)準(zhǔn)格式，將網(wǎng)絡(luò)服務(wù)描述為能夠進(jìn)行消息交換的通信端點的集合，以表達(dá)一個Web Services能做什么,它的位置在哪里,如何調(diào)用它等。UDDI (Universal Discovery, Description, Integration)。 UDDI規(guī)范由Microsoft, IBM, Ariba三家公司在2000年7月提出。它是在原有Microsoft提出的DISCO(Discovery of Web Services)和IBM的ADS(Advertisement and Discovery of Services)的基礎(chǔ)上發(fā)展而來的。UDDI是Web Services的信息注冊規(guī)范,以便被需要該服務(wù)的用戶發(fā)現(xiàn)和使用它。UDDI規(guī)范描述了Web Services的概念,同時也定義了一種編程接口。通過UDDI提供的標(biāo)準(zhǔn)接口,企業(yè)可以發(fā)布自己的Web Services供其它企業(yè)查詢、調(diào)用。也可以查詢特定服務(wù)的描述信息,并動態(tài)綁定到該服務(wù)上。通過UDDI，Web Services可以真正實現(xiàn)信息的“一次注冊,到處訪問”。WSFL(Web Services Flow Language)。由IBM提出，使用WSDL和WSEL(Web Services Endpoint Language)來描述服務(wù)接口和它們的協(xié)議綁定。WSEL是用來描述非操作性的服務(wù)特征(如服務(wù)質(zhì)量等)的一種語言。Web Service的服務(wù)流程大致為：n 服務(wù)注冊：服務(wù)提供者發(fā)布所提供服務(wù)的服務(wù)描述。服務(wù)描述是一個標(biāo)準(zhǔn)的或者經(jīng)過擴(kuò)展的可信WSDL文檔。服務(wù)提供者通過服務(wù)代理的客戶端接口將服務(wù)注冊到服務(wù)代理。注冊過程實際上也是調(diào)用一個特殊可信Web Service的過程，因此調(diào)用信息可以通過可信SOAP消息來傳遞；n 服務(wù)發(fā)現(xiàn)：服務(wù)請求者根據(jù)自己的需要訪問可信UDDI的查詢服務(wù)。發(fā)現(xiàn)過程也是調(diào)用一個特殊可信Web Service，因此也可以通過可信SOAP消息傳遞；n 服務(wù)定位：服務(wù)請求者得到要訪問可信Web Service的服務(wù)描述；n 服務(wù)綁定和調(diào)用：服務(wù)請求者根據(jù)可信WSDL的描述以相應(yīng)的方式調(diào)用服務(wù)。這個過程可以使用可信SOAP消息傳遞數(shù)據(jù)。 系統(tǒng)安全保障設(shè)計由于企業(yè)信息系統(tǒng)本身的重要性和特殊性，安全性問題便成了人們解析企業(yè)信息化時的首要話題。所謂安全性，即如何防止電腦恐怖活動，有組織的和個人的電腦犯罪、病毒的侵襲、破壞以及黑客活動。電腦恐怖、電腦犯罪、病毒和黑客并稱IT革命的四大公害，每天每時都有可能發(fā)生。如何保障互聯(lián)網(wǎng)安全運行，是企業(yè)信息化建設(shè)中的首要課題。 安全體系設(shè)計原則 綜合性、整體性原則運用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)和應(yīng)用的安全問題，并制定具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機(jī)系統(tǒng)包括個人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)，它們在網(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。XX公司公司是中國最早的系統(tǒng)集成商和軟件開發(fā)商之一，在系統(tǒng)集成和軟件開發(fā)兩方面都處于業(yè)界領(lǐng)先的水平。因此在所有軟件產(chǎn)品的開發(fā)都是同時基于硬件設(shè)備和軟件兩方面的安全需求進(jìn)行的，從而帶動了XX公司辦公自動化系統(tǒng)在綜合性和整體性方面的優(yōu)勢，基本上覆蓋了一個系統(tǒng)在各個軟硬件和網(wǎng)絡(luò)方面安全性因素。 一致性原則這主要是指安全問題應(yīng)與整個系統(tǒng)的工作周期（或生命周期）同時存在，制定的安全體系結(jié)構(gòu)必須與安全需求相一致。實際上，在系統(tǒng)建設(shè)之初就考慮安全對策，