【導(dǎo)讀】北京拓爾思信息技術(shù)股份有限公司-I-. 鹽城市政府門戶網(wǎng)站建設(shè)。深入理解電子政務(wù)建設(shè)應(yīng)用、提供成

　　

【正文】 持二次開發(fā)、開放底層數(shù)據(jù)存儲格式等等。 基于 J2EE平臺構(gòu)建技術(shù)框架 J2EE（ Java 2 Enterprise Edition）是建立在 Java 2 平臺上的企業(yè)級應(yīng)用的解決方案。 J2EE技術(shù)的基礎(chǔ)便是 Java 2 平臺，不但有 J2SE平臺的所有功能，同時還提供了對 EJB， Servlet， JSP， XML等技術(shù)的全面支持，其最終目標(biāo)是成為一個支持企業(yè)級應(yīng)用開發(fā)的體系結(jié)構(gòu)，簡化企業(yè)解決方案的開發(fā)，部署和管理等復(fù)雜問題。事實(shí)上， J2EE已經(jīng)成為企業(yè)級開發(fā)的工業(yè)標(biāo)準(zhǔn)和首選平臺。 鹽城 市 政府門戶網(wǎng)站 項(xiàng)目系統(tǒng)技術(shù)平臺框架基于 J2EE，從技術(shù)角度來看，充分利用現(xiàn)有資源，集中優(yōu)勢力量， “整合資源、統(tǒng)一架構(gòu) ”，通過構(gòu)建網(wǎng)站后臺統(tǒng)一的技術(shù)支撐平臺，在不同層面提供 “支撐、服務(wù)、管理 ” 功能，健全和完善網(wǎng)站體系，增強(qiáng)網(wǎng)站功能。 J2EE并非一個產(chǎn)品，而是 一系列的標(biāo)準(zhǔn)。市場上可以看到很多實(shí)現(xiàn)了 J2EE的產(chǎn)品，如 BEA WebLogic 等，此項(xiàng)目將采用 BEA WebLogic 作為應(yīng)用服務(wù)器。 以內(nèi)容管理為核心、構(gòu)建一站式服務(wù)平臺 內(nèi)容管理的目的就是實(shí)現(xiàn)各種數(shù)字信息內(nèi)容的創(chuàng)建、儲存、分享、應(yīng)用、更新，從而創(chuàng)造無限的數(shù)字財(cái)富。系統(tǒng)建設(shè)圍繞建立一個強(qiáng)有力的內(nèi)容管理平臺為核心，通過建立數(shù)據(jù)平臺來整合和共享資源，并為今后的信息公開、在線辦事、 北京拓爾思信息技術(shù)股份有限公司 7 互動參與等提供強(qiáng)大的數(shù)據(jù)平臺和可擴(kuò)展的功能服務(wù)平臺。 平臺設(shè)計(jì)關(guān)鍵技術(shù) 通過需求分析，我們認(rèn)為，單一的數(shù)據(jù)管理技術(shù)和產(chǎn)品無法實(shí)現(xiàn)系 統(tǒng)的建設(shè)目標(biāo)，必須合理運(yùn)用文本挖掘、海量數(shù)據(jù)管理、智能化信息處理等多項(xiàng)技術(shù)，才有可能實(shí)現(xiàn)系統(tǒng)的建設(shè)目標(biāo)。本項(xiàng)目建設(shè)具有更深刻的內(nèi)涵和要求，從多個角度超越了內(nèi)容管理的功能，具有更高的技術(shù)要求。 內(nèi)容管理技術(shù) 內(nèi)容也稱為數(shù)字內(nèi)容，一般被定義為任何人在每天的商業(yè)和個人生活中都會使用到的電子信息。它包括以數(shù)字方式展現(xiàn)的文檔、出版物、圖像、視頻、音頻、軟件、表格、收據(jù)、票據(jù)、設(shè)計(jì)、合同、以及電子郵件。內(nèi)容管理就是要將不同類型的數(shù)字內(nèi)容全部以數(shù)字化的方式妥善保存起來，并利用足夠的信息、高效的查詢手段對所保存的數(shù)字資產(chǎn)進(jìn) 行查詢和檢索，用智能分析技術(shù)對其進(jìn)行數(shù)據(jù)挖掘，最終使得這些數(shù)字內(nèi)容能夠得到最充分的利用，價值不斷地提升，提高企業(yè)在信息時代的競爭力。 內(nèi)容管理是一個集人、過程與技術(shù)于一體的 “技術(shù)－社會 ”工程，它不是簡單的功能堆砌，而是需要將上述各功能和技術(shù)有機(jī)的集成在一起，讓編輯、行銷、管理等不同部門、不同需求的人都能使用，以實(shí)現(xiàn)真正有效率的內(nèi)容管理服務(wù)。 工作流管理技術(shù) 隨著內(nèi)容管理走向應(yīng)用前臺，與媒體業(yè)務(wù)流程和工作環(huán)境的結(jié)合日益緊密，內(nèi)容工作流和內(nèi)容協(xié)作支撐技術(shù)的核心作用開始凸現(xiàn)出來。雖然內(nèi)容存儲、檢索和分析方面的需求 作為企業(yè)信息基礎(chǔ)應(yīng)用相對穩(wěn)定，但內(nèi)容采集、加工、發(fā)布和服務(wù)等內(nèi)容應(yīng)用卻常常要發(fā)生變化，內(nèi)容管理需要做到隨需應(yīng)變，以提高內(nèi)容在企業(yè)業(yè)務(wù)流程中的流轉(zhuǎn)效率。為了讓內(nèi)容能夠及時、準(zhǔn)確地自動傳遞到相關(guān)人員手中，內(nèi)容管理流程需要符合 鹽城 市政府門戶網(wǎng)站建設(shè) 業(yè)務(wù)流程。高效靈活、易管理、易擴(kuò)展的內(nèi)容工作流技術(shù)和豐富、開放、跨平臺的內(nèi)容協(xié)作支持是內(nèi)容管 北京拓爾思信息技術(shù)股份有限公司 8 理融入主流應(yīng)用的重要保證。 工作流技術(shù)是內(nèi)容管理的關(guān)鍵技術(shù)之一，一方面它可以連接內(nèi)容管理系統(tǒng)中的各個功能或業(yè)務(wù)活動，構(gòu)建靈活、規(guī)范、統(tǒng)一的內(nèi)容管理流程，另一方面，部分內(nèi)容管理工作 流可以作為內(nèi)容管理平臺與其它應(yīng)用之間的橋梁，為應(yīng)用集成中的過程集成提供支持。內(nèi)容管理中的工作流技術(shù)主要分為內(nèi)嵌式工作流和獨(dú)立的工作流系統(tǒng)兩種，其中內(nèi)嵌式工作流主要用于內(nèi)容管理平臺內(nèi)部流程的管理，而獨(dú)立的工作流系統(tǒng)更適于為內(nèi)容管理平臺和其它應(yīng)用的交互提供支持。 目前，工作流技術(shù)已廣泛應(yīng)用在內(nèi)容管理的各個應(yīng)用領(lǐng)域，如辦公、審批流程、內(nèi)容管理流程等。 XML XML 技術(shù)是目前公認(rèn)的對內(nèi)容管理影響最大、貫穿于其整個生命周期的技術(shù)。內(nèi)容管理廠商基本上都將結(jié)構(gòu)簡單、易于理解的 XML結(jié)構(gòu)作為動態(tài)內(nèi)容管理的組織結(jié)構(gòu)。 XML可以很方便地將內(nèi)容從企業(yè)規(guī)則和表達(dá)中分離出來， XML標(biāo)記的文檔可以使用戶更方便地提取和重用自己想用的內(nèi)容，并使用自己喜歡的表達(dá)格式，這為門戶網(wǎng)站提供了一個很好的按需定制的特性，具有非常好的靈活性。通過 XML還可以使內(nèi)容脫離格式，成為只和上下文相關(guān)的數(shù)據(jù)，以便于內(nèi)容的檢索、合并或者重用，滿足了跨媒體出版的需求。一個基于 XML的通用存儲方式，還可以幫助 鹽城 市政府門戶網(wǎng)站建設(shè) 管理和維護(hù)大量的不同內(nèi)容。 目前， XML 主要用于內(nèi)容管理中數(shù)據(jù)存儲及其結(jié)構(gòu)設(shè)計(jì)、應(yīng)用之間的數(shù)據(jù)交換格式和標(biāo)準(zhǔn)設(shè)計(jì)等方面。 應(yīng)用集成技術(shù) 從 信息系統(tǒng)功能的角度看，內(nèi)容管理就是對其包含的數(shù)據(jù)和元數(shù)據(jù)在整個生命周期 ——采集、加工、發(fā)布 ——中的管理，目的就是使信息能夠更快速、無縫地集成到信息基礎(chǔ)設(shè)施中來，這就要求內(nèi)容管理平臺能夠很好地與已有的應(yīng)用系統(tǒng)進(jìn)行交互，如訪問統(tǒng)計(jì)分析、媒體播放等應(yīng)用系統(tǒng)，并能處理來自這些應(yīng)用的數(shù)據(jù)，因此應(yīng)用集成技術(shù)也是內(nèi)容管理研究中的關(guān)鍵技術(shù)之一。目前，應(yīng)用集成 北京拓爾思信息技術(shù)股份有限公司 9 研究主要分為用戶界面集成、數(shù)據(jù)集成、功能集成三種類型，其中功能集成還可以分為業(yè)務(wù)流程集成以及函數(shù) /方法集成兩種類型。每類集成方式都有各自的方法研究、集成技術(shù)研究以及功能 和性能評價的相關(guān)研究等。在內(nèi)容管理中，應(yīng)用集成主要體現(xiàn)在單點(diǎn)登錄、統(tǒng)一用戶認(rèn)證、內(nèi)容管理和工作流管理集成等方面。 內(nèi)容管理應(yīng)用集成既要體現(xiàn)平臺所有的功能，又要盡量遵循標(biāo)準(zhǔn)。只有遵循業(yè)界標(biāo)準(zhǔn)，才能保證開發(fā)人員容易上手，應(yīng)用容易移植。內(nèi)容管理目前還沒有成熟的標(biāo)準(zhǔn)，需要基于已有標(biāo)準(zhǔn)進(jìn)行擴(kuò)展。 數(shù)據(jù)檢索和挖掘技術(shù) 數(shù)據(jù)檢索技術(shù)也是內(nèi)容管理系統(tǒng)的關(guān)鍵技術(shù)之一，該技術(shù)用來幫助使用者快速定位所需內(nèi)容。按照搜索方法可分為全文搜索、上下文搜索等。目前，內(nèi)容檢索技術(shù)正向異構(gòu)內(nèi)容信息源整合檢索方向發(fā)展。隨著人們對信息獲取和利 用上的認(rèn)識不斷加深，加之跨組織流程再造、內(nèi)部資源整合、供應(yīng)鏈管理、客戶關(guān)系管理、電子商務(wù)等概念不斷沖擊著經(jīng)營者，有關(guān)企業(yè)內(nèi)部和外部多種信息資源的整合變得比以往更重要，也更緊迫。由于這些信息來源不同，存儲格式和系統(tǒng)不同，訪問和檢索方式也不同，因而出現(xiàn)了異構(gòu)資源整合檢索的問題，用戶需要統(tǒng)一對這些內(nèi)容進(jìn)行訪問和檢索。面對海量的內(nèi)容數(shù)據(jù)和并發(fā)檢索壓力，要保證檢索性能，就需要將分布群集檢索、高速緩存和負(fù)載均衡這些技術(shù)都結(jié)合到檢索里來。目前，內(nèi)容管理中的檢索技術(shù)正向多樣化、智能化發(fā)展，其中包括智能化信息檢索技術(shù)、自然語 言查詢、多媒體信息檢索技術(shù)等。 非結(jié)構(gòu)化數(shù)據(jù)管理 本項(xiàng)目的建設(shè)過程中將形成多種數(shù)據(jù)庫，比如網(wǎng)站發(fā)布數(shù)據(jù)庫、各部門信息數(shù)據(jù)庫等，這些數(shù)據(jù)庫主要以非結(jié)構(gòu)化數(shù)據(jù)為主，如何對這些海量的非結(jié)構(gòu)化信息提供有效的存儲、維護(hù)和查詢管理，是本系統(tǒng)的一個關(guān)鍵技術(shù)。傳統(tǒng)的關(guān)系數(shù)據(jù)庫只適合結(jié)構(gòu)化的關(guān)系數(shù)據(jù)的管理，而不適合對于非結(jié)構(gòu)化的文本數(shù)據(jù)進(jìn)行管理。 北京拓爾思信息技術(shù)股份有限公司 10 跨部門 /應(yīng)用信息共享與數(shù)據(jù)交換技術(shù) 采用跨部門 /應(yīng)用信息共享與數(shù)據(jù)交換技術(shù)旨在為系統(tǒng)相關(guān)各業(yè)務(wù)職能部門的應(yīng)用系統(tǒng)之間提供統(tǒng)一的、自動化的信息交換功能，最大限度地解決內(nèi)容管理系統(tǒng)建設(shè) 的信息孤島問題。它通過采用 XML技術(shù)，為服務(wù)應(yīng)用系統(tǒng)提供一個統(tǒng)一的信息服務(wù)通訊平臺，使得各部門 /機(jī)構(gòu)應(yīng)用系統(tǒng)之間可以通過數(shù)據(jù)交換平臺進(jìn)行安全可靠及可追蹤的高效信息數(shù)據(jù)交換，在提供報(bào)文交換的同時，能對用戶的登錄、訪問權(quán)限、時間、位置、內(nèi)容以及使用的設(shè)備進(jìn)行識別，并加以限制、管理和記錄。它同時也能提供安全審計(jì)功能，以方便日后對系統(tǒng)數(shù)據(jù)和事故等進(jìn)行追蹤、查詢、修復(fù)及分析，并能將非法的訪問信息及時提交相關(guān)管理部門，為信息的安全處理和責(zé)任人的辨認(rèn)提供有力的仲裁依據(jù)。 統(tǒng)一身份認(rèn)證 單點(diǎn)登錄 單點(diǎn)登錄（ SSO， Single Signon）是一種方便用戶訪問多個系統(tǒng)的技術(shù)，用戶只需在登錄時進(jìn)行一次注冊，就可以在多個系統(tǒng)間自由穿梭，不必重復(fù)輸入用戶名和密碼來確定身份。單點(diǎn)登錄的實(shí)質(zhì)就是安全上下文（ Security Context）或憑證（ Credential）在多個應(yīng)用系統(tǒng)之間的傳遞或共享。當(dāng)用戶登錄系統(tǒng)時，客戶端軟件根據(jù)用戶的憑證（例如用戶名和密碼）為用戶建立一個安全上下文，安全上下文包含用于驗(yàn)證用戶的安全信息，系統(tǒng)用這個安全上下文和安全策略來判斷用戶是否具有訪問系統(tǒng)資源的權(quán)限。 北京拓爾思信息技術(shù)股份有限公司 11 目前業(yè)界已有很多產(chǎn)品支持 SSO，但各家 SSO 產(chǎn)品的實(shí)現(xiàn)方式也不盡相同。如通過 Cookie 記錄認(rèn)證信息，通過 Session共享認(rèn)證信息。 Cookie 是一種客戶端機(jī)制，它存儲的內(nèi)容主要包括：名字、值、過期時間、路徑和域，路徑與域合在一起就構(gòu)成了 Cookie 的作用范圍，因此用 Cookie 方式可實(shí)現(xiàn) SSO，但域名必須相同； Session 是一種服務(wù)器端機(jī)制，當(dāng)客戶端訪問服 務(wù)器時，服務(wù)器為客戶端創(chuàng)建一個惟一的 SessionID，以使在整個交互過程中始終保持狀態(tài)，而交互的信息則可由應(yīng)用自行指定，因此用 Session方式實(shí)現(xiàn) SSO，不能在多個瀏覽器之間實(shí)現(xiàn)單點(diǎn)登錄，但卻可以跨域。 但是不管各家的實(shí)現(xiàn)技術(shù)怎么樣，他們的理論基礎(chǔ)都緣于 J2EE中的安全技術(shù)： Java Authorization Contract for Containers (Java ACC)和 JavaTM Authentication and Authorization Service（ JAAS）。 Java Authorization Contract for Containers (Java ACC)和 JavaTM Authentication and Authorization Service（ JAAS）是 J2ee 技術(shù)中 北京拓爾思信息技術(shù)股份有限公司 12 實(shí)現(xiàn)安全訪問機(jī)制的規(guī)范和標(biāo)準(zhǔn)，其中 Java ACC 屬于 J2ee 規(guī)范的一部分，而JAAS 是 Java ACC 的實(shí)現(xiàn)部分。 Java ACC 規(guī)范定義了授權(quán)策略模塊和 J2EE容器之間的實(shí)現(xiàn)規(guī)范，這樣容器安全提供者就可以根據(jù)操作環(huán)境的要求提供 J2EE容器的授權(quán)功能。 Java ACC 規(guī)范分為三個部分，分別是 ：提供著配置規(guī)范，安全策略配置規(guī)范，策略判斷和執(zhí)行規(guī)范。這三個部分組合在一起共同描述了授權(quán)提供者的安裝和配置， J2EE容器使用者可以根據(jù)這些規(guī)范來實(shí)現(xiàn)訪問控制。 ? 安全提供者配置規(guī)范規(guī)定了對安全提供者和容器的要求，這些是安全策略提供者和容器之間整合的基礎(chǔ)。 ? 安全策略配置規(guī)范定義了容器配置工具和安全提供者之間的交互規(guī)范，所謂的交互是指如何將聲明的授權(quán)策略信息轉(zhuǎn)化為 J2SE策略提供者可以識別的指令的過程。 ? 策略判斷和執(zhí)行規(guī)范定義了容器策略執(zhí)行點(diǎn)和安全提供者之間的交互，他實(shí)現(xiàn)了 J2EE容器需要的安全策略判斷。 JAAS 全名是 JAVA 認(rèn)證和授權(quán)服務(wù)，它是一組 Java 包，為提供基于用戶的認(rèn)證和訪問控制提供支持，它是標(biāo)準(zhǔn)可嵌入式認(rèn)證模型（ PAM）的 Java 版本實(shí)現(xiàn)，支持基于用戶的身份認(rèn)證。 統(tǒng)一身份 /用戶管理 用戶是 IT 系統(tǒng)中各類活動的實(shí)體，如人、組織、虛擬團(tuán)隊(duì)等。用戶管理是指在 IT 系統(tǒng)中對用戶和權(quán)限的控制，包括了身份管理、用戶授權(quán)、用戶認(rèn)證等，身份管理是基礎(chǔ)，用戶授權(quán)和認(rèn)證是之上的服務(wù)。身份是一個實(shí)體區(qū)別于其它實(shí)體的特性， IT 系統(tǒng)中的身份通常指一個人在信息系統(tǒng)中的抽象，也可以是硬件、組織等實(shí)體的抽象，是屬于一個特定的實(shí)體 的屬性的集合。身份屬性具有一些特點(diǎn)：往往是較短的數(shù)據(jù)元素如名稱、郵件、電話、照片、數(shù)字證書等。 身份管理就是產(chǎn)生和維護(hù)身份屬性的過程，也是管理不同實(shí)體之間關(guān)系的能力。身份管理（ Identity Management）是用戶管理 (User Administration)的一部分。 統(tǒng)一用戶管理（ UUM）就是對不同的應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一的用戶認(rèn)證，通過 北京拓爾思信息技術(shù)股份有限公司 13 統(tǒng)一的用戶認(rèn)證平臺提供一個單一的用戶登陸入口。用戶在操作系統(tǒng)域登陸時經(jīng)過統(tǒng)一用戶管理平臺認(rèn)證，就具備了使用相關(guān)應(yīng)用的權(quán)利。同時統(tǒng)一用戶管理平臺還提供對長時間無應(yīng)用操作 的超時重認(rèn)證功能，更加可靠的保證安全。 統(tǒng)一用戶管理為用