【正文】 相關(guān)數(shù)據(jù)不同，應(yīng)用數(shù)據(jù)對應(yīng)用程序來講是局部數(shù)據(jù)，對WfMS 的其他部件來說是不可見的。 可信的WebService技術(shù)可信的Web Service技術(shù)主要包括可信簡單對象訪問控制協(xié)議SOAP（Simple Object Access Protocol）、可信Web服務(wù)描述語言WSDL（Web Service Description Language）和可信統(tǒng)一描述、發(fā)現(xiàn)集成協(xié)議UDDI（Universal Description，Discovery Integration）。可信Web Service體系框架包含以下部分：可信的Web Service運(yùn)行環(huán)境：提供可信Web Service的運(yùn)行管理機(jī)制；UDDI注冊表和可信Web Service的安全管理服務(wù)；基于可信Web Service運(yùn)行環(huán)境的面向行業(yè)共性特性的Web Service構(gòu)件。Web Services以技術(shù)棧的形式規(guī)范了Web Services體系中的各類關(guān)鍵技術(shù),包括服務(wù)的描述、發(fā)布、發(fā)現(xiàn)以及消息的傳輸?shù)取?Work Flow WSFLUniversal Description, Discovery, and Integration UDDIServices DescriptionWSDLMessaging SOAPExtensible Markup Language XMLTransport ProtocolsHTTP and othersXML和HTTP。這是Web Services最基本的平臺。HTTP是一個在Internet上廣泛使用的協(xié)議,為Web Services部件通過Internet交互奠定了協(xié)議基礎(chǔ)，并具有穿透防火墻的良好特性。XML是一種元語言, 可以用來定義和描述結(jié)構(gòu)化數(shù)據(jù)，它是Web Services得以實(shí)現(xiàn)的語言基礎(chǔ)。Web Services的其它協(xié)議規(guī)范都是以XML形式來描述和表達(dá)的。SOAP(Simple Object Access Protocol)。SOAP協(xié)議最先由Microsoft公司提交給W3C組織,。它是SOA架構(gòu)實(shí)現(xiàn)的線纜級協(xié)議,定義了服務(wù)請求者和服務(wù)提供者之間的消息傳輸規(guī)范。SOAP用XML來格式化消息,用HTTP來承載消息。 SOAP包括三部分:定義了描述消息和如何處理消息的框架的封包（SOAP封包）、表達(dá)應(yīng)用程序定義的數(shù)據(jù)類型實(shí)例的編碼規(guī)則（SOAP編碼規(guī)則）以及描述遠(yuǎn)程過程調(diào)用和應(yīng)答的協(xié)定（SOAPRPC表示）。WSDL(Web Service Description Language)。WSDL由Microsoft, IBM, Ariba三家公司在2000年9月推出。它是Microsoft公司的SDL（Services Description Language）、IBM公司的NASSL（NetworkAccessible Services Specification Language）合并后被Ｗ３Ｃ接納所形成的標(biāo)準(zhǔn)。WSDL為服務(wù)提供者提供以XML格式描述Web Services請求的標(biāo)準(zhǔn)格式，將網(wǎng)絡(luò)服務(wù)描述為能夠進(jìn)行消息交換的通信端點(diǎn)的集合，以表達(dá)一個Web Services能做什么,它的位置在哪里,如何調(diào)用它等。UDDI (Universal Discovery, Description, Integration)。 UDDI規(guī)范由Microsoft, IBM, Ariba三家公司在2000年7月提出。它是在原有Microsoft提出的DISCO(Discovery of Web Services)和IBM的ADS(Advertisement and Discovery of Services)的基礎(chǔ)上發(fā)展而來的。UDDI是Web Services的信息注冊規(guī)范,以便被需要該服務(wù)的用戶發(fā)現(xiàn)和使用它。UDDI規(guī)范描述了Web Services的概念,同時也定義了一種編程接口。通過UDDI提供的標(biāo)準(zhǔn)接口,企業(yè)可以發(fā)布自己的Web Services供其它企業(yè)查詢、調(diào)用。也可以查詢特定服務(wù)的描述信息,并動態(tài)綁定到該服務(wù)上。通過UDDI，Web Services可以真正實(shí)現(xiàn)信息的“一次注冊,到處訪問”。WSFL(Web Services Flow Language)。由IBM提出，使用WSDL和WSEL(Web Services Endpoint Language)來描述服務(wù)接口和它們的協(xié)議綁定。WSEL是用來描述非操作性的服務(wù)特征(如服務(wù)質(zhì)量等)的一種語言。Web Service的服務(wù)流程大致為：n 服務(wù)注冊：服務(wù)提供者發(fā)布所提供服務(wù)的服務(wù)描述。服務(wù)描述是一個標(biāo)準(zhǔn)的或者經(jīng)過擴(kuò)展的可信WSDL文檔。服務(wù)提供者通過服務(wù)代理的客戶端接口將服務(wù)注冊到服務(wù)代理。注冊過程實(shí)際上也是調(diào)用一個特殊可信Web Service的過程，因此調(diào)用信息可以通過可信SOAP消息來傳遞；n 服務(wù)發(fā)現(xiàn)：服務(wù)請求者根據(jù)自己的需要訪問可信UDDI的查詢服務(wù)。發(fā)現(xiàn)過程也是調(diào)用一個特殊可信Web Service，因此也可以通過可信SOAP消息傳遞；n 服務(wù)定位：服務(wù)請求者得到要訪問可信Web Service的服務(wù)描述；n 服務(wù)綁定和調(diào)用：服務(wù)請求者根據(jù)可信WSDL的描述以相應(yīng)的方式調(diào)用服務(wù)。這個過程可以使用可信SOAP消息傳遞數(shù)據(jù)。 系統(tǒng)安全保障設(shè)計(jì)由于企業(yè)信息系統(tǒng)本身的重要性和特殊性，安全性問題便成了人們解析企業(yè)信息化時的首要話題。所謂安全性，即如何防止電腦恐怖活動，有組織的和個人的電腦犯罪、病毒的侵襲、破壞以及黑客活動。電腦恐怖、電腦犯罪、病毒和黑客并稱IT革命的四大公害，每天每時都有可能發(fā)生。如何保障互聯(lián)網(wǎng)安全運(yùn)行，是企業(yè)信息化建設(shè)中的首要課題。 安全體系設(shè)計(jì)原則 綜合性、整體性原則運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)和應(yīng)用的安全問題，并制定具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計(jì)算機(jī)系統(tǒng)包括個人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)，它們在網(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。XX公司公司是中國最早的系統(tǒng)集成商和軟件開發(fā)商之一，在系統(tǒng)集成和軟件開發(fā)兩方面都處于業(yè)界領(lǐng)先的水平。因此在所有軟件產(chǎn)品的開發(fā)都是同時基于硬件設(shè)備和軟件兩方面的安全需求進(jìn)行的，從而帶動了XX公司辦公自動化系統(tǒng)在綜合性和整體性方面的優(yōu)勢，基本上覆蓋了一個系統(tǒng)在各個軟硬件和網(wǎng)絡(luò)方面安全性因素。 一致性原則這主要是指安全問題應(yīng)與整個系統(tǒng)的工作周期（或生命周期）同時存在，制定的安全體系結(jié)構(gòu)必須與安全需求相一致。實(shí)際上，在系統(tǒng)建設(shè)之初就考慮安全對策，比等系統(tǒng)建設(shè)好后再考慮，不但容易，而且花費(fèi)也少得多。在軟件開發(fā)過程中，從需求分析階段開始，就一直把安全作為需求最重要的部分考慮；并且在長達(dá)10年軟件改進(jìn)過程中，從未間斷地根據(jù)大量典型用戶的需求和意見，把新的安全技術(shù)融入產(chǎn)品之中，因此不存在因?yàn)檐浖a(chǎn)品在一開始沒有考慮安全問題，導(dǎo)致缺乏一致性的問題。 易操作性原則安全措施要由人來完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，采用的措施不能影響系統(tǒng)正常運(yùn)行。 本方案所采取的所有安全措施，都基于盡量對普通用戶透明的原則實(shí)現(xiàn)。用戶只需要進(jìn)行必要的密碼輸入和實(shí)體鑒別設(shè)備的插拔以外，無需任何地附加工作即可在安全的環(huán)境下工作，最大限度減少了用戶在兼顧安全性的同時，帶來的操作難度。 適應(yīng)性、靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，容易適應(yīng)、容易修改。 本方案采用安全技術(shù)的適應(yīng)性和靈活性，是通過技術(shù)的標(biāo)準(zhǔn)性和可擴(kuò)展性實(shí)現(xiàn)的。首先重要的原則是采用國際標(biāo)準(zhǔn)的技術(shù)，包括標(biāo)準(zhǔn)安全算法和通信協(xié)議、標(biāo)準(zhǔn)軟硬件接口等保證系統(tǒng)和其他產(chǎn)品的兼容性，能夠適應(yīng)在不同軟硬件環(huán)境之下都能夠正常運(yùn)行；同時在技術(shù)的選擇和實(shí)現(xiàn)上，都遵循可擴(kuò)展的原則，提供必要的擴(kuò)展接口，保證可以根據(jù)業(yè)務(wù)的需要進(jìn)行擴(kuò)展或者二次開發(fā)。 多重保護(hù)原則任何安全保護(hù)措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時，其它層保護(hù)仍可保護(hù)信息的安全。XX公司的多重保護(hù)原則體現(xiàn)在硬件設(shè)備接口、網(wǎng)絡(luò)通信、軟件采用的體系架構(gòu)、應(yīng)用系統(tǒng)的安全控制模型以及軟件產(chǎn)品的業(yè)務(wù)功能上都采取了相應(yīng)的安全技術(shù)，以多種不同層面的安全技術(shù)構(gòu)成一個安全的應(yīng)用環(huán)境。 需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則無論何種網(wǎng)絡(luò)，絕對安全難以達(dá)到，而隨著安全需求和技術(shù)的不斷發(fā)展，系統(tǒng)的安全性等級也會隨之不斷提高。在新產(chǎn)品、新技術(shù)不斷投入市場的情況下，價(jià)格和風(fēng)險(xiǎn)隨之不斷增加，把握好需求、實(shí)現(xiàn)風(fēng)險(xiǎn)和成本代價(jià)的平衡點(diǎn)，將會是非常重要的考慮因素。XX公司在十年的歷程中，積累了在大量企業(yè)、機(jī)關(guān)和企事業(yè)單位實(shí)施軟硬件系統(tǒng)開發(fā)的經(jīng)驗(yàn)，從而總結(jié)出有代表性的安全需求和策略；利用業(yè)界公認(rèn)標(biāo)準(zhǔn)和成熟的技術(shù)，在技術(shù)先進(jìn)的同時保證在實(shí)現(xiàn)上沒有任何風(fēng)險(xiǎn)，并且可以獲得眾多廠商的支持；同時技術(shù)的成熟性保證了產(chǎn)品在實(shí)現(xiàn)成本、周期，以及價(jià)格上能夠?yàn)閲鴥?nèi)的用戶所接受。這三點(diǎn)要素合在一起，保證了XX公司在需求、實(shí)現(xiàn)風(fēng)險(xiǎn)和成本代價(jià)三者平衡點(diǎn)的把握能力。 系統(tǒng)安全體系設(shè)計(jì)圖：XX公司的安全解決方案體系 安全體系兼容性本方案安全體系有一個重要的思想是安全技術(shù)的兼容性，由于不同的實(shí)施單位或多或少都有一定的安全防范措施，因此和主流安全產(chǎn)品的兼容性是非常重要的。企業(yè)信息化管理平臺所有的安全措施都能夠和目前主流、標(biāo)準(zhǔn)的安全技術(shù)和產(chǎn)品兼容，都得到全面支持。 系統(tǒng)體系架構(gòu)安全性應(yīng)用系統(tǒng)的系統(tǒng)架構(gòu)已經(jīng)成為保護(hù)系統(tǒng)安全的重要防線，一個優(yōu)秀的系統(tǒng)體系架構(gòu)除了能夠保證系統(tǒng)的穩(wěn)定性以外，還能夠封裝不同層次的業(yè)務(wù)邏輯。各種業(yè)務(wù)組件之間的”黑盒子”操作，能夠有效地保護(hù)系統(tǒng)邏輯隱蔽性和獨(dú)立性。本方案采用的ntier多層次體系架構(gòu)（具體應(yīng)用中可以簡稱為三層體系架構(gòu)），把一般用戶沒必要看到的業(yè)務(wù)邏輯運(yùn)算和控制都封裝到系統(tǒng)后臺的服務(wù)器上面運(yùn)行，用戶的客戶端只是一個簡單的瀏覽器以及系統(tǒng)最終的內(nèi)容表現(xiàn)。利用這種業(yè)務(wù)實(shí)現(xiàn)邏輯對用戶不可見隔離的系統(tǒng)架構(gòu)，使惡意訪問者連業(yè)務(wù)邏輯都看不到，更不用說惡意篡改，從而保證了系統(tǒng)邏輯的安全性和正確性。 傳輸安全性由于辦公網(wǎng)絡(luò)涉及很多用戶的接入訪問，因此如何保護(hù)公文對象在傳輸過程中不被竊聽和篡改就成為本方案重點(diǎn)考慮在內(nèi)的問題之一。采用兩種手段保護(hù)公文對象的安全性：n 公文對象的加密保護(hù)支持對公文對象本身進(jìn)行加密處理，在公文數(shù)據(jù)的上傳和下載的過程中，數(shù)據(jù)都是通過”加密－傳輸－界面－處理”的過程進(jìn)行的，因此惡意訪問者即使截取了公文的內(nèi)容，得到的只是一堆對其毫無意義的數(shù)據(jù)，從而保護(hù)了公文對象的安全性。n 傳輸協(xié)議的加密保護(hù)支持通過Web Server提供的標(biāo)準(zhǔn)安全加密傳輸協(xié)議，如最為主流的SSL（安全套接字）協(xié)議。通過傳輸協(xié)議一級的加密保護(hù)，進(jìn)一步增強(qiáng)了公文傳輸?shù)陌踩?應(yīng)用模型安全性在本方案的原型企業(yè)信息化管理平臺除了在國內(nèi)首創(chuàng)了自定義工作流以外，還最早設(shè)計(jì)和實(shí)現(xiàn)了工作流應(yīng)用的安全模型，保證所有業(yè)務(wù)流程都是按照預(yù)先設(shè)定的權(quán)限控制下進(jìn)行的。公文流轉(zhuǎn)通過”公文表頭屬性”、”步驟”和”角色”三個重要的概念的結(jié)合，保證了公文在流轉(zhuǎn)的過程中，各種操作都是由有相應(yīng)處理權(quán)利的用戶進(jìn)行的。 軟硬件結(jié)合的防護(hù)體系本方案中企業(yè)信息化管理平臺支持和多種軟硬件安全設(shè)備結(jié)合，構(gòu)成一個立體防護(hù)體系。目前除了支持所有主流的軟件安全驗(yàn)證解決方案，如CA的eTrust等產(chǎn)品以外，還能夠兼容所有采用PKI安全框架下標(biāo)準(zhǔn)技術(shù)的安全硬件，包括各種保存?zhèn)€人數(shù)字證書的硬件驗(yàn)證設(shè)備USBKey，基于PKI體系的VPN遠(yuǎn)程接入網(wǎng)關(guān)和SSL加解密加速器等等，支持手機(jī)短信的動態(tài)密碼身份驗(yàn)證功能，因此基本上能夠和各種現(xiàn)有的和將來配備的安全設(shè)施協(xié)同工作，一起構(gòu)筑有效的安全防線。 可跟蹤審計(jì)本方案中企業(yè)信息化管理平臺內(nèi)置多粒度的日志系統(tǒng)，能夠按照需要把各種不同操作粒度的動作都記錄在日志中，用于跟蹤和審計(jì)用戶的歷史操作。多粒度的日志系統(tǒng)優(yōu)勢在于不僅僅流水式地進(jìn)行記錄，還可以按照安全級別的要求，記錄更為細(xì)節(jié)的歷史動作；或者簡化和忽略某些安全要求不高的登記，使跟蹤審計(jì)工作得以簡化和提高效率。 身份確認(rèn)及操作不可抵賴身份確認(rèn)對于企業(yè)信息化管理平臺來說有兩重含義，一是用戶身份的確認(rèn)，二是服務(wù)器身份的確認(rèn)。用戶身份確認(rèn)是通過個人數(shù)字證書和密碼得以保證，使系統(tǒng)確認(rèn)用戶沒有被冒認(rèn)。同時通過和公文內(nèi)部記錄以及日志功能的結(jié)合，實(shí)現(xiàn)操作的不可抵賴性。而服務(wù)器的身份認(rèn)證也是非常重要的技術(shù)之一，這是因?yàn)橐呀?jīng)出現(xiàn)很多利用冒認(rèn)服務(wù)器身份騙取用戶密碼和投放木馬程序的黑客技術(shù)。通過PKI結(jié)構(gòu)下的服務(wù)器認(rèn)證技術(shù)，確保服務(wù)器的身份也是確認(rèn)無誤的，同時在該服務(wù)器下載的各種控件也是通過該服務(wù)器簽名，為用戶和機(jī)器雙方都建立起了良好的信任關(guān)系，這對于公司的協(xié)同工作會有有非常重要的意義。 數(shù)據(jù)存儲的安全性本方案中數(shù)據(jù)存儲方面采取兩道機(jī)制進(jìn)行的保護(hù)，一是系統(tǒng)提供的訪問權(quán)限控制，二是數(shù)據(jù)的加密存放。而在本方案中采取了更高級別的安全防護(hù)，就是數(shù)據(jù)的加密保存。所有公文在數(shù)據(jù)庫里面都是經(jīng)過64位加密再存儲的，即使惡意訪問者竊取了數(shù)據(jù)庫管理員的密碼，但是他看到的只是加密后產(chǎn)生的亂碼。數(shù)據(jù)存取范圍控制，關(guān)鍵保密信息細(xì)化到記錄（Record）一級，涉及金額保密則細(xì)化到字段（Field）一級。數(shù)據(jù)發(fā)布到網(wǎng)頁上以后能確保完整性，網(wǎng)頁的信息內(nèi)容可以具有防打印、防復(fù)制、防另存的控制。 CA的建設(shè)與接口根據(jù)國家安全認(rèn)證體系技術(shù)要求”，XX的產(chǎn)品可以直接與數(shù)字認(rèn)證中心（CA）認(rèn)證中心銜接。 郵件系統(tǒng)接口設(shè)計(jì)公司現(xiàn)有的郵件系統(tǒng)是盈世科技的Cor，相關(guān)技術(shù)概要如下：n 提供的服務(wù)（端口）有: smtp(25)、pop3(110)、(80)n 對于smtp、pop3采用的都是標(biāo)準(zhǔn)的協(xié)議,所以其他的基于標(biāo)準(zhǔn)協(xié)議的客戶端都可以通過認(rèn)證后發(fā)送和接收郵件因此，目前已知企業(yè)信息化管理平臺能夠通過smtp、pop3標(biāo)準(zhǔn)協(xié)議進(jìn)行郵件收發(fā)，但如果需要更緊密的結(jié)合。 財(cái)務(wù)系統(tǒng)接口設(shè)計(jì)公司財(cái)務(wù)系統(tǒng)是用友軟件的U6或者U8 產(chǎn)品，