【正文】 堵塞、分析統(tǒng)計等問題。日志分類? 應用日志? 系統(tǒng)日志在設計系統(tǒng)時要考慮將不同系統(tǒng)的操作日志提取和保存，以方便系統(tǒng)管理員的使用。? 數(shù)據(jù)庫日志與系統(tǒng)開發(fā)商一樣，數(shù)據(jù)庫開發(fā)商在開發(fā)數(shù)據(jù)庫系統(tǒng)時也考慮到了數(shù)據(jù)庫日志的機制。數(shù)據(jù)庫日志記錄了數(shù)據(jù)庫中數(shù)據(jù)的增、刪、改、查等情況，我們也考慮將數(shù)據(jù)庫系統(tǒng)日志提取并保存到系統(tǒng)操作日志數(shù)據(jù)庫中。? 用戶日志用戶日志是有別于系統(tǒng)日志和數(shù)據(jù)庫日志的一類日志，該日志是對用戶（機關、企業(yè)等人員）對口岸中心系統(tǒng)訪問行為及其使用情況的記錄。這些行為記錄可以幫助系統(tǒng)管理44員更實際的分析統(tǒng)計系統(tǒng)的使用狀況。? 錯誤日志錯誤日志是操作日志中獨特的一類，它是專門用于記錄系統(tǒng)、數(shù)據(jù)庫、用戶操作中出現(xiàn)的問題。這些錯誤記錄將有效的幫助系統(tǒng)管理員排出系統(tǒng)故障。根據(jù)錯誤日志的情況，在系統(tǒng)恢復正常后，系統(tǒng)將錯誤保存在操作日志私有數(shù)據(jù)庫中，以便統(tǒng)一保存。當系統(tǒng)掃描到系統(tǒng)錯誤時，將以最快的速度以可能傳送的方式把錯誤信息自動發(fā)送給相關系統(tǒng)管理員，以便及時的處理故障。日志處理系統(tǒng)管理員可以對日志進行日志備份與恢復、日志查詢等操作。系統(tǒng)管理員應對系統(tǒng)日志作階段性備份，以確保日志的防篡改和丟失。針對不同日志提供方便快捷的查詢功能，以幫助系統(tǒng)管理員使用。3） 核心元數(shù)據(jù)標準維護維護核心元數(shù)據(jù)標準。各個使用部門沒有權利對核心元數(shù)據(jù)標準進行修改。核心元數(shù)據(jù)標準由政務資源目錄管理中心統(tǒng)一維護，如果有變更，會及時下發(fā)給全國各個目錄分中心，并由各個目錄中心將標準下發(fā)給所有政務部門。4） 資源前段碼維護維護本部門的資源前段碼。主要功能包括資源前段碼的申請與維護。需要注意的是，涉及資源前段碼的更新操作需要經(jīng)過目錄中心、前段碼管理中心的認可。并需要及時更新已有元數(shù)據(jù)的資源 ID。5） 資源分類標準維護維護不同的資源分類方式。各個使用部門沒有權利對資源分類標準進行修改。資源分45類標準由政務資源目錄管理中心統(tǒng)一維護，如果有變更，會及時下發(fā)給全國各個政務信息目錄分中心，并由各個目錄中心將標準下發(fā)給所有相關部門。6） 主題詞表維護維護信息資源主題詞表。各個使用部門沒有權利對信息資源主題詞表進行修改。主題詞表由政務資源目錄管理中心統(tǒng)一維護，如果有變更，會及時下發(fā)給各個政務信息目錄分中心，并由各個目錄中心將標準下發(fā)給所有相關部門。 目錄管理功能目錄管理功能主要目的是為了構筑一個抽象層的數(shù)據(jù)管理平臺，并通過國家《信息資源目錄體系第 2 部分：技術要求》中所提供的定義的“交換服務目錄接口 ”標準來對外提供目錄數(shù)據(jù)發(fā)布、目錄數(shù)據(jù)發(fā)現(xiàn)、目錄數(shù)據(jù)注冊服務及管理四大類接口。同時，目錄管理功能將數(shù)據(jù)互聯(lián)的服務包裝了起來，異地部署的目錄數(shù)據(jù)通過目錄管理功能的整合，構成了一個在邏輯上集中，物理上分散的虛擬數(shù)據(jù)庫。使得發(fā)布網(wǎng)站、政務信息編目功能等應用在開發(fā)時無需考慮異地部署的目錄數(shù)據(jù)之間的互聯(lián)問題，應用可以像訪問一個數(shù)據(jù)庫一樣訪問全國的數(shù)據(jù)，減輕了應用系統(tǒng)的開發(fā)成本，降低了開發(fā)風險，實現(xiàn)了應用層與數(shù)據(jù)層的可拆裝性，保證了在不改變已有應用的前提下實現(xiàn)數(shù)據(jù)節(jié)點的無限擴展。除此以外，目錄管理功能還提供了元數(shù)據(jù)的管理平臺，用于管理元數(shù)據(jù)的注冊、更新、刪除，并擔負元數(shù)據(jù)有效性檢查的工作。目錄管理功能中的系統(tǒng)管理平臺提供了數(shù)據(jù)庫系統(tǒng)和接口組件服務器的配置、備份、遷移、用戶管理等功能，是提高系統(tǒng)運行可靠性和提高系統(tǒng)可維護性的關鍵。目錄管理功能的整體架構圖如下：46系統(tǒng)管理平臺元數(shù)據(jù)管理平臺同步進程元數(shù)據(jù)管理接口接收數(shù)據(jù)庫元數(shù)據(jù)發(fā)現(xiàn)接口 元數(shù)據(jù)訪問接口圖 目錄管理中心整體架構圖 元數(shù)據(jù)管理平臺元數(shù)據(jù)管理平臺是目錄管理中心的一個重要組成部分，主要用于管理報送系統(tǒng)報送到目錄管理中心的元數(shù)據(jù)的檢查、發(fā)布、審計及管理當前目錄管理中心下屬分中心節(jié)點的創(chuàng)建、維護、刪除等。? 軟件體系架構元數(shù)據(jù)管理平臺采用 B/S 體系結構設計，在瀏覽器上可以使用全部功能，軟件體系采用 J2EE 架構設計，通過 JNDI 和 JDBC 與數(shù)據(jù)庫和中央目錄交換數(shù)據(jù)，形式上可參考下圖：47發(fā)布用從數(shù)據(jù)存儲服務器數(shù)據(jù)接收數(shù)據(jù)庫D a t a b a s e S e r v e r D A P S e r v e r元數(shù)據(jù)管理平臺H T T P W e b 服務器 （ A p a c h e ）A p p l i c a t i o n 應用服務器 （ T o m c a t ）D a t a b a s e I n t e r f a c e （ J D B C ）圖 316 元數(shù)據(jù)管理平臺軟件體系架構圖目錄管理中心審核、發(fā)布元數(shù)據(jù)的流程分以下幾個步驟： 首先報送系統(tǒng)將單位報送的原數(shù)據(jù)報送到數(shù)據(jù)中的接受數(shù)據(jù)庫中。 收受數(shù)據(jù)庫在接受到數(shù)據(jù)后啟動自動檢驗功能檢驗原數(shù)據(jù)有效性。 合格則進入發(fā)布審計流程，由數(shù)據(jù)管理員啟動發(fā)布過程，將原數(shù)據(jù)從接受數(shù)據(jù)庫中移到發(fā)布數(shù)據(jù)庫中，完成發(fā)布過程。 不合格則將元數(shù)據(jù)通過報送系統(tǒng)退回元數(shù)據(jù)來源單位，修改后重新報送。目錄管理中心審核、掛接新的下屬分中心節(jié)點的流程如下： 首先通過行政審核審批分中心節(jié)點建設要求。 審批通過后中心管理員將分中心節(jié)點信息通過分中心節(jié)點維護功能維護到中央地址路由目錄中去。 中央地址路由目錄根據(jù)分中心節(jié)點信息自動完成掛接功能。? 軟件功能設計軟件功能結構圖48數(shù)據(jù)中心節(jié)點維護元數(shù)據(jù)維護元數(shù)據(jù)有效性審核元數(shù)據(jù)管理平臺元數(shù)據(jù)發(fā)布審核瀏覽數(shù)據(jù)中心節(jié)點刪除數(shù)據(jù)中心節(jié)點更新數(shù)據(jù)中心節(jié)點創(chuàng)建數(shù)據(jù)中心節(jié)點瀏覽元數(shù)據(jù)刪除元數(shù)據(jù)更新元數(shù)據(jù)創(chuàng)建元數(shù)據(jù)自動審核人工審核發(fā)布操作審計操作授權管理圖 317 元數(shù)據(jù)管理平臺功能結構圖 節(jié)點維護目錄管理中心節(jié)點維護功能主要用于維護中央地址路由目錄服務器中當前數(shù)據(jù)節(jié)點下屬的分中心節(jié)點的路由信息，包括節(jié)點目錄服務器的網(wǎng)絡地址、節(jié)點標識、節(jié)點的掛接點（父節(jié)點）標識、節(jié)點的地理位置信息等。? 數(shù)據(jù)中心節(jié)點維護：目錄管理中心節(jié)點維護功能主要包括新增、刪除、更新分中心數(shù)據(jù)節(jié)點及打印節(jié)點數(shù)據(jù)詳細報告等具體功能。? 元數(shù)據(jù)維護元數(shù)據(jù)維護主要用戶維護、查看已發(fā)布的元數(shù)據(jù)，由于元數(shù)據(jù)發(fā)布需要經(jīng)過嚴格的審核流程，一旦審核通過，原則上元數(shù)據(jù)的更改需要重新走元數(shù)據(jù)申報流程，包括已發(fā)布元49數(shù)據(jù)的實效申請和新元數(shù)據(jù)的添加申請，而不允許對已發(fā)布的元數(shù)據(jù)進行直接修改。但為了應急（如已發(fā)布的元數(shù)據(jù)已經(jīng)造成不良的社會影響，而緊急更新） ，特設立了此功能，但此功能只能開放給核心管理層使用，為了安全起見，元數(shù)據(jù)維護功能的所有操作都記錄到操作審計日之中去，并通過哈西（MD5 HASH）算法進行簽名管理。普通管理員只有查看、檢索元數(shù)據(jù)的權限。而管理員除了具有查看、檢索元數(shù)據(jù)權限外，可以使用新增目錄的功能，將元數(shù)據(jù)字典中定義的目錄結構添加到現(xiàn)有的目錄中去。元數(shù)據(jù)維護設計包括根據(jù)元數(shù)據(jù)字典創(chuàng)建目錄、打印現(xiàn)有目錄結構、根據(jù)目錄發(fā)現(xiàn)、查找元數(shù)據(jù)、查看元數(shù)據(jù)內(nèi)容等功能，核心管理層還可以創(chuàng)建、修改、刪除已經(jīng)發(fā)布的元數(shù)據(jù)內(nèi)容。在字典元數(shù)據(jù)庫中，基本定義了所有的目錄結構，但在實際的發(fā)布目錄樹中，為了能夠快速發(fā)現(xiàn)和查找數(shù)據(jù)，最好只顯示有內(nèi)容的目錄，所以我們增加了一個根據(jù)字典元數(shù)據(jù)內(nèi)容創(chuàng)建目錄的功呢，在需要時再在發(fā)布目錄中創(chuàng)建目錄節(jié)點，這樣可以提高維護和發(fā)現(xiàn)元數(shù)據(jù)的效率。? 元數(shù)據(jù)有效性審核元數(shù)據(jù)有效性審核主要用于再次審核報送系統(tǒng)報送到中心接受數(shù)據(jù)庫但還沒正式發(fā)布到發(fā)布數(shù)據(jù)庫的元數(shù)據(jù)，由于報送系統(tǒng)已經(jīng)對元數(shù)據(jù)素材進行了嚴格的審核，所以此功能只作為整個系統(tǒng)元數(shù)據(jù)注冊鏈中的輔助審核功能存在，當然，也是整個注冊鏈把關的最后一環(huán)。元數(shù)據(jù)有效性審核分為自動審核與手動審核兩個部分，數(shù)據(jù)在接受報送系統(tǒng)報送數(shù)據(jù)時會啟動自動審核系統(tǒng)對數(shù)據(jù)進行初步的有效性審核，主要以過濾數(shù)據(jù)結構性錯誤為主，例如缺少字段、類型錯誤、編碼缺失或不可識別字符編碼等（如標識為 UTF8 但實際為GB2312）等。50如果自動檢查發(fā)現(xiàn)錯誤，會將錯誤數(shù)據(jù)放入問題數(shù)據(jù)欄，以便數(shù)據(jù)管理員進行人工審核，如果人工審核認為數(shù)據(jù)沒有問題，可強制確認有效，系統(tǒng)會自動提交勘誤報告給系統(tǒng)管員，作為自動審核功能改進的依據(jù)，如果數(shù)據(jù)管理員也認為數(shù)據(jù)有誤，可以將元數(shù)據(jù)退回給報送系統(tǒng)，由報送系統(tǒng)轉交給報送部門從新報送。手工審核設計包括確認無誤、退回重報、打印錯誤清單、直接更新元數(shù)據(jù)內(nèi)容、打印元數(shù)據(jù)內(nèi)容等功能，為了安全起見，更新元數(shù)據(jù)功能會記錄詳細的操作審計日志，并加入哈西簽名。? 元數(shù)據(jù)發(fā)布審核如果接受數(shù)據(jù)庫中的原數(shù)據(jù)已經(jīng)通過審核（手動或自動） ，那元數(shù)據(jù)將自動進入待發(fā)布流程，我們可以從元數(shù)據(jù)管理平臺的帶發(fā)布數(shù)據(jù)欄中看到所有等待發(fā)布的數(shù)據(jù)，數(shù)據(jù)管理可以在此頁面中看到所有等待發(fā)布的數(shù)據(jù)，并作最后確認，系統(tǒng)在等到發(fā)布確認消息后會成批的將所有報送上來的原數(shù)據(jù)從接受數(shù)據(jù)庫中轉移到發(fā)布數(shù)據(jù)庫中，完成正式的發(fā)布過程，同時發(fā)送消息給報送單位，提示發(fā)布成功。元數(shù)據(jù)發(fā)布審核設計包括確認發(fā)布、確認無效、打印發(fā)布清單、直接更新元數(shù)據(jù)內(nèi)容、打印元數(shù)據(jù)內(nèi)容等功能，為了安全起見，更新元數(shù)據(jù)功能會記錄詳細的操作審計日志，并加入哈西簽名。 目錄信息管理通過應用支撐平臺提供的信息資源編目工具對共享信息資源抽取目錄，通過編碼、分類和主題詞提取對目錄進行加工處理，使之滿足目錄科技信息目錄規(guī)范的要求。編目完成的目錄存儲在編目系統(tǒng)的目錄庫中。編目功能對平臺共享信息資源中本級數(shù)據(jù)中心的信息資源進行編目，通過目錄報送功能將各部門的目錄注冊到目錄中心。51目錄管理功能實現(xiàn)對接收數(shù)據(jù)庫中的目錄數(shù)據(jù)進行處理，并對接收數(shù)據(jù)庫中的目錄進行自動有效性審核，通過審核的數(shù)據(jù)才能注冊成功。對已經(jīng)注冊的資源數(shù)據(jù)，目錄服務系統(tǒng)通過訪問目錄發(fā)現(xiàn)接口，實現(xiàn)目錄的 WEB 發(fā)布。用戶通過網(wǎng)頁瀏覽與查詢，實現(xiàn)目錄的瀏覽與查詢。? 目錄注冊注冊服務提供對服務資源的發(fā)布和發(fā)現(xiàn)功能。? 發(fā)布功能 通過注冊服務提供的發(fā)布功能，服務提供者可以在開發(fā)了某種網(wǎng)絡服務后，將服務信息注冊到注冊服務器，再由注冊服務負責將服務資源描述信息進行發(fā)布，以便服務的請求者進行訪問和使用。? 發(fā)現(xiàn)功能 通過注冊服務提供的發(fā)現(xiàn)功能，服務的請求者可以查找到已注冊的服務資源注冊信息，獲得其中的服務資源定位信息。在檢索到某個特定服務資源的注冊信息后，服務的請求者可以獲得該服務的訪問地址、接口、參數(shù)及消息定義等信息，從而“綁定”并訪問該服務。目錄數(shù)據(jù)管理平臺用于管理報送系統(tǒng)報送到目錄管理中心的目錄數(shù)據(jù)的檢查、發(fā)布、審計及管理當前目錄管理中心下屬子節(jié)點的創(chuàng)建、維護、刪除等。? 目錄審核1. 目錄數(shù)據(jù)有效性審核目錄數(shù)據(jù)有效性審核主要用于審核已報送到目錄中心的目錄數(shù)據(jù)。目錄數(shù)據(jù)有效性審核分為自動審核與手動審核兩個部分，數(shù)據(jù)在接受報送系統(tǒng)報送數(shù)據(jù)時會啟動自動審核系統(tǒng)對數(shù)據(jù)進行初步的有效性審核，主要以過濾數(shù)據(jù)結構性錯誤為主，52例如缺少字段、類型錯誤、編碼缺失或不可識別字符編碼等（如標識為 UTF8 但實際為GB2312）等。如果自動檢查通過的目錄數(shù)據(jù)，將直接傳入自動發(fā)布流程。沒有通過的目錄數(shù)據(jù)，將轉給管理員進行人工審核。管理員通過人工審核，可以對目錄數(shù)據(jù)進行修改，以期達到發(fā)布標準。對于沒有通過人工審核的目錄數(shù)據(jù)，將通過報送系統(tǒng)退回給相應的部門。2. 目錄數(shù)據(jù)發(fā)布審核審計操作包括以下 4 類：通過數(shù)據(jù)有效性自動審核的目錄數(shù)據(jù)的發(fā)布審計；手工審核過程中對目錄數(shù)據(jù)進行更新操作的審計；通過數(shù)據(jù)有效性手工審核的目錄數(shù)據(jù)的發(fā)布審計；未通過數(shù)據(jù)有效性手工審核的目錄數(shù)據(jù)的退回審計。以上 4 類審計操作均會詳細記錄在審計日志中，管理員可通過審計日志管理對審計日志進瀏覽、查詢、下載等操作。? 目錄驗證目錄中心使用數(shù)據(jù)比對工具，對來自同一部門不同資源形態(tài)或多次重復編目的核心元數(shù)據(jù)進行比對、檢查和過濾，以保證目錄管理中心得到核心元數(shù)據(jù)的唯一性和準確性。支持各種數(shù)據(jù)比對的信息預處理和比對策略，提供統(tǒng)一、高效、多任務的數(shù)據(jù)比對引擎，可靈活、動態(tài)的定義和配置具體的數(shù)據(jù)比對過程及處理方式。? 目錄歸檔對通過審核和驗證的目錄數(shù)據(jù)，操作人員可以選擇歸檔操作，將目錄條目歸檔。? 目錄發(fā)布53報送系統(tǒng)將單位報送的原數(shù)據(jù)報送到數(shù)據(jù)中的接受數(shù)據(jù)庫中，收受數(shù)據(jù)庫在接受到數(shù)據(jù)后啟動自動檢驗功能檢驗原數(shù)據(jù)有效性，合格則進入發(fā)布審計流程，由數(shù)據(jù)管理員啟動發(fā)布過程，將原數(shù)據(jù)從接受數(shù)據(jù)庫中移到發(fā)布數(shù)據(jù)庫中，完成發(fā)布過程。不合格則將元數(shù)據(jù)通過報送系統(tǒng)退回元數(shù)據(jù)來源單位，修改后重新報送。? 目錄導入可以將導出的目錄導入到系統(tǒng)中。用戶可以方便地把目錄信息從一個目錄服務器轉移到另一個目錄服務器。? 目錄導出可以將目錄系統(tǒng)中的目錄有選擇的導出。3）目錄管理? 創(chuàng)建目錄客戶端可以向服務器端發(fā)送管理指令，在服務器端創(chuàng)建目錄。創(chuàng)建目錄使用檢索協(xié)議中的擴展服務功能來實現(xiàn)。通過擴展服務請求，在服務器端建立一個擴展服務任務，這個任務用于執(zhí)行對目錄的管理操作，在服務器端創(chuàng)建目錄。? 創(chuàng)建目錄數(shù)據(jù)客戶端可以向服務器端發(fā)送管理指令，在服務器端創(chuàng)