【導讀】北京拓爾思信息技術股份有限公司-I-. 鹽城市政府門戶網(wǎng)站建設。深入理解電子政務建設應用、提供成

　　

【正文】 持二次開發(fā)、開放底層數(shù)據(jù)存儲格式等等。 基于 J2EE平臺構建技術框架 J2EE（ Java 2 Enterprise Edition）是建立在 Java 2 平臺上的企業(yè)級應用的解決方案。 J2EE技術的基礎便是 Java 2 平臺，不但有 J2SE平臺的所有功能，同時還提供了對 EJB， Servlet， JSP， XML等技術的全面支持，其最終目標是成為一個支持企業(yè)級應用開發(fā)的體系結構，簡化企業(yè)解決方案的開發(fā)，部署和管理等復雜問題。事實上， J2EE已經(jīng)成為企業(yè)級開發(fā)的工業(yè)標準和首選平臺。 鹽城 市 政府門戶網(wǎng)站 項目系統(tǒng)技術平臺框架基于 J2EE，從技術角度來看，充分利用現(xiàn)有資源，集中優(yōu)勢力量， “整合資源、統(tǒng)一架構 ”，通過構建網(wǎng)站后臺統(tǒng)一的技術支撐平臺，在不同層面提供 “支撐、服務、管理 ” 功能，健全和完善網(wǎng)站體系，增強網(wǎng)站功能。 J2EE并非一個產(chǎn)品，而是 一系列的標準。市場上可以看到很多實現(xiàn)了 J2EE的產(chǎn)品，如 BEA WebLogic 等，此項目將采用 BEA WebLogic 作為應用服務器。 以內(nèi)容管理為核心、構建一站式服務平臺 內(nèi)容管理的目的就是實現(xiàn)各種數(shù)字信息內(nèi)容的創(chuàng)建、儲存、分享、應用、更新，從而創(chuàng)造無限的數(shù)字財富。系統(tǒng)建設圍繞建立一個強有力的內(nèi)容管理平臺為核心，通過建立數(shù)據(jù)平臺來整合和共享資源，并為今后的信息公開、在線辦事、 北京拓爾思信息技術股份有限公司 7 互動參與等提供強大的數(shù)據(jù)平臺和可擴展的功能服務平臺。 平臺設計關鍵技術 通過需求分析，我們認為，單一的數(shù)據(jù)管理技術和產(chǎn)品無法實現(xiàn)系 統(tǒng)的建設目標，必須合理運用文本挖掘、海量數(shù)據(jù)管理、智能化信息處理等多項技術，才有可能實現(xiàn)系統(tǒng)的建設目標。本項目建設具有更深刻的內(nèi)涵和要求，從多個角度超越了內(nèi)容管理的功能，具有更高的技術要求。 內(nèi)容管理技術 內(nèi)容也稱為數(shù)字內(nèi)容，一般被定義為任何人在每天的商業(yè)和個人生活中都會使用到的電子信息。它包括以數(shù)字方式展現(xiàn)的文檔、出版物、圖像、視頻、音頻、軟件、表格、收據(jù)、票據(jù)、設計、合同、以及電子郵件。內(nèi)容管理就是要將不同類型的數(shù)字內(nèi)容全部以數(shù)字化的方式妥善保存起來，并利用足夠的信息、高效的查詢手段對所保存的數(shù)字資產(chǎn)進 行查詢和檢索，用智能分析技術對其進行數(shù)據(jù)挖掘，最終使得這些數(shù)字內(nèi)容能夠得到最充分的利用，價值不斷地提升，提高企業(yè)在信息時代的競爭力。 內(nèi)容管理是一個集人、過程與技術于一體的 “技術－社會 ”工程，它不是簡單的功能堆砌，而是需要將上述各功能和技術有機的集成在一起，讓編輯、行銷、管理等不同部門、不同需求的人都能使用，以實現(xiàn)真正有效率的內(nèi)容管理服務。 工作流管理技術 隨著內(nèi)容管理走向應用前臺，與媒體業(yè)務流程和工作環(huán)境的結合日益緊密，內(nèi)容工作流和內(nèi)容協(xié)作支撐技術的核心作用開始凸現(xiàn)出來。雖然內(nèi)容存儲、檢索和分析方面的需求 作為企業(yè)信息基礎應用相對穩(wěn)定，但內(nèi)容采集、加工、發(fā)布和服務等內(nèi)容應用卻常常要發(fā)生變化，內(nèi)容管理需要做到隨需應變，以提高內(nèi)容在企業(yè)業(yè)務流程中的流轉效率。為了讓內(nèi)容能夠及時、準確地自動傳遞到相關人員手中，內(nèi)容管理流程需要符合 鹽城 市政府門戶網(wǎng)站建設 業(yè)務流程。高效靈活、易管理、易擴展的內(nèi)容工作流技術和豐富、開放、跨平臺的內(nèi)容協(xié)作支持是內(nèi)容管 北京拓爾思信息技術股份有限公司 8 理融入主流應用的重要保證。 工作流技術是內(nèi)容管理的關鍵技術之一，一方面它可以連接內(nèi)容管理系統(tǒng)中的各個功能或業(yè)務活動，構建靈活、規(guī)范、統(tǒng)一的內(nèi)容管理流程，另一方面，部分內(nèi)容管理工作 流可以作為內(nèi)容管理平臺與其它應用之間的橋梁，為應用集成中的過程集成提供支持。內(nèi)容管理中的工作流技術主要分為內(nèi)嵌式工作流和獨立的工作流系統(tǒng)兩種，其中內(nèi)嵌式工作流主要用于內(nèi)容管理平臺內(nèi)部流程的管理，而獨立的工作流系統(tǒng)更適于為內(nèi)容管理平臺和其它應用的交互提供支持。 目前，工作流技術已廣泛應用在內(nèi)容管理的各個應用領域，如辦公、審批流程、內(nèi)容管理流程等。 XML XML 技術是目前公認的對內(nèi)容管理影響最大、貫穿于其整個生命周期的技術。內(nèi)容管理廠商基本上都將結構簡單、易于理解的 XML結構作為動態(tài)內(nèi)容管理的組織結構。 XML可以很方便地將內(nèi)容從企業(yè)規(guī)則和表達中分離出來， XML標記的文檔可以使用戶更方便地提取和重用自己想用的內(nèi)容，并使用自己喜歡的表達格式，這為門戶網(wǎng)站提供了一個很好的按需定制的特性，具有非常好的靈活性。通過 XML還可以使內(nèi)容脫離格式，成為只和上下文相關的數(shù)據(jù)，以便于內(nèi)容的檢索、合并或者重用，滿足了跨媒體出版的需求。一個基于 XML的通用存儲方式，還可以幫助 鹽城 市政府門戶網(wǎng)站建設 管理和維護大量的不同內(nèi)容。 目前， XML 主要用于內(nèi)容管理中數(shù)據(jù)存儲及其結構設計、應用之間的數(shù)據(jù)交換格式和標準設計等方面。 應用集成技術 從 信息系統(tǒng)功能的角度看，內(nèi)容管理就是對其包含的數(shù)據(jù)和元數(shù)據(jù)在整個生命周期 ——采集、加工、發(fā)布 ——中的管理，目的就是使信息能夠更快速、無縫地集成到信息基礎設施中來，這就要求內(nèi)容管理平臺能夠很好地與已有的應用系統(tǒng)進行交互，如訪問統(tǒng)計分析、媒體播放等應用系統(tǒng)，并能處理來自這些應用的數(shù)據(jù)，因此應用集成技術也是內(nèi)容管理研究中的關鍵技術之一。目前，應用集成 北京拓爾思信息技術股份有限公司 9 研究主要分為用戶界面集成、數(shù)據(jù)集成、功能集成三種類型，其中功能集成還可以分為業(yè)務流程集成以及函數(shù) /方法集成兩種類型。每類集成方式都有各自的方法研究、集成技術研究以及功能 和性能評價的相關研究等。在內(nèi)容管理中，應用集成主要體現(xiàn)在單點登錄、統(tǒng)一用戶認證、內(nèi)容管理和工作流管理集成等方面。 內(nèi)容管理應用集成既要體現(xiàn)平臺所有的功能，又要盡量遵循標準。只有遵循業(yè)界標準，才能保證開發(fā)人員容易上手，應用容易移植。內(nèi)容管理目前還沒有成熟的標準，需要基于已有標準進行擴展。 數(shù)據(jù)檢索和挖掘技術 數(shù)據(jù)檢索技術也是內(nèi)容管理系統(tǒng)的關鍵技術之一，該技術用來幫助使用者快速定位所需內(nèi)容。按照搜索方法可分為全文搜索、上下文搜索等。目前，內(nèi)容檢索技術正向異構內(nèi)容信息源整合檢索方向發(fā)展。隨著人們對信息獲取和利 用上的認識不斷加深，加之跨組織流程再造、內(nèi)部資源整合、供應鏈管理、客戶關系管理、電子商務等概念不斷沖擊著經(jīng)營者，有關企業(yè)內(nèi)部和外部多種信息資源的整合變得比以往更重要，也更緊迫。由于這些信息來源不同，存儲格式和系統(tǒng)不同，訪問和檢索方式也不同，因而出現(xiàn)了異構資源整合檢索的問題，用戶需要統(tǒng)一對這些內(nèi)容進行訪問和檢索。面對海量的內(nèi)容數(shù)據(jù)和并發(fā)檢索壓力，要保證檢索性能，就需要將分布群集檢索、高速緩存和負載均衡這些技術都結合到檢索里來。目前，內(nèi)容管理中的檢索技術正向多樣化、智能化發(fā)展，其中包括智能化信息檢索技術、自然語 言查詢、多媒體信息檢索技術等。 非結構化數(shù)據(jù)管理 本項目的建設過程中將形成多種數(shù)據(jù)庫，比如網(wǎng)站發(fā)布數(shù)據(jù)庫、各部門信息數(shù)據(jù)庫等，這些數(shù)據(jù)庫主要以非結構化數(shù)據(jù)為主，如何對這些海量的非結構化信息提供有效的存儲、維護和查詢管理，是本系統(tǒng)的一個關鍵技術。傳統(tǒng)的關系數(shù)據(jù)庫只適合結構化的關系數(shù)據(jù)的管理，而不適合對于非結構化的文本數(shù)據(jù)進行管理。 北京拓爾思信息技術股份有限公司 10 跨部門 /應用信息共享與數(shù)據(jù)交換技術 采用跨部門 /應用信息共享與數(shù)據(jù)交換技術旨在為系統(tǒng)相關各業(yè)務職能部門的應用系統(tǒng)之間提供統(tǒng)一的、自動化的信息交換功能，最大限度地解決內(nèi)容管理系統(tǒng)建設 的信息孤島問題。它通過采用 XML技術，為服務應用系統(tǒng)提供一個統(tǒng)一的信息服務通訊平臺，使得各部門 /機構應用系統(tǒng)之間可以通過數(shù)據(jù)交換平臺進行安全可靠及可追蹤的高效信息數(shù)據(jù)交換，在提供報文交換的同時，能對用戶的登錄、訪問權限、時間、位置、內(nèi)容以及使用的設備進行識別，并加以限制、管理和記錄。它同時也能提供安全審計功能，以方便日后對系統(tǒng)數(shù)據(jù)和事故等進行追蹤、查詢、修復及分析，并能將非法的訪問信息及時提交相關管理部門，為信息的安全處理和責任人的辨認提供有力的仲裁依據(jù)。 統(tǒng)一身份認證 單點登錄 單點登錄（ SSO， Single Signon）是一種方便用戶訪問多個系統(tǒng)的技術，用戶只需在登錄時進行一次注冊，就可以在多個系統(tǒng)間自由穿梭，不必重復輸入用戶名和密碼來確定身份。單點登錄的實質(zhì)就是安全上下文（ Security Context）或憑證（ Credential）在多個應用系統(tǒng)之間的傳遞或共享。當用戶登錄系統(tǒng)時，客戶端軟件根據(jù)用戶的憑證（例如用戶名和密碼）為用戶建立一個安全上下文，安全上下文包含用于驗證用戶的安全信息，系統(tǒng)用這個安全上下文和安全策略來判斷用戶是否具有訪問系統(tǒng)資源的權限。 北京拓爾思信息技術股份有限公司 11 目前業(yè)界已有很多產(chǎn)品支持 SSO，但各家 SSO 產(chǎn)品的實現(xiàn)方式也不盡相同。如通過 Cookie 記錄認證信息，通過 Session共享認證信息。 Cookie 是一種客戶端機制，它存儲的內(nèi)容主要包括：名字、值、過期時間、路徑和域，路徑與域合在一起就構成了 Cookie 的作用范圍，因此用 Cookie 方式可實現(xiàn) SSO，但域名必須相同； Session 是一種服務器端機制，當客戶端訪問服 務器時，服務器為客戶端創(chuàng)建一個惟一的 SessionID，以使在整個交互過程中始終保持狀態(tài)，而交互的信息則可由應用自行指定，因此用 Session方式實現(xiàn) SSO，不能在多個瀏覽器之間實現(xiàn)單點登錄，但卻可以跨域。 但是不管各家的實現(xiàn)技術怎么樣，他們的理論基礎都緣于 J2EE中的安全技術： Java Authorization Contract for Containers (Java ACC)和 JavaTM Authentication and Authorization Service（ JAAS）。 Java Authorization Contract for Containers (Java ACC)和 JavaTM Authentication and Authorization Service（ JAAS）是 J2ee 技術中 北京拓爾思信息技術股份有限公司 12 實現(xiàn)安全訪問機制的規(guī)范和標準，其中 Java ACC 屬于 J2ee 規(guī)范的一部分，而JAAS 是 Java ACC 的實現(xiàn)部分。 Java ACC 規(guī)范定義了授權策略模塊和 J2EE容器之間的實現(xiàn)規(guī)范，這樣容器安全提供者就可以根據(jù)操作環(huán)境的要求提供 J2EE容器的授權功能。 Java ACC 規(guī)范分為三個部分，分別是 ：提供著配置規(guī)范，安全策略配置規(guī)范，策略判斷和執(zhí)行規(guī)范。這三個部分組合在一起共同描述了授權提供者的安裝和配置， J2EE容器使用者可以根據(jù)這些規(guī)范來實現(xiàn)訪問控制。 ? 安全提供者配置規(guī)范規(guī)定了對安全提供者和容器的要求，這些是安全策略提供者和容器之間整合的基礎。 ? 安全策略配置規(guī)范定義了容器配置工具和安全提供者之間的交互規(guī)范，所謂的交互是指如何將聲明的授權策略信息轉化為 J2SE策略提供者可以識別的指令的過程。 ? 策略判斷和執(zhí)行規(guī)范定義了容器策略執(zhí)行點和安全提供者之間的交互，他實現(xiàn)了 J2EE容器需要的安全策略判斷。 JAAS 全名是 JAVA 認證和授權服務，它是一組 Java 包，為提供基于用戶的認證和訪問控制提供支持，它是標準可嵌入式認證模型（ PAM）的 Java 版本實現(xiàn)，支持基于用戶的身份認證。 統(tǒng)一身份 /用戶管理 用戶是 IT 系統(tǒng)中各類活動的實體，如人、組織、虛擬團隊等。用戶管理是指在 IT 系統(tǒng)中對用戶和權限的控制，包括了身份管理、用戶授權、用戶認證等，身份管理是基礎，用戶授權和認證是之上的服務。身份是一個實體區(qū)別于其它實體的特性， IT 系統(tǒng)中的身份通常指一個人在信息系統(tǒng)中的抽象，也可以是硬件、組織等實體的抽象，是屬于一個特定的實體 的屬性的集合。身份屬性具有一些特點：往往是較短的數(shù)據(jù)元素如名稱、郵件、電話、照片、數(shù)字證書等。 身份管理就是產(chǎn)生和維護身份屬性的過程，也是管理不同實體之間關系的能力。身份管理（ Identity Management）是用戶管理 (User Administration)的一部分。 統(tǒng)一用戶管理（ UUM）就是對不同的應用系統(tǒng)進行統(tǒng)一的用戶認證，通過 北京拓爾思信息技術股份有限公司 13 統(tǒng)一的用戶認證平臺提供一個單一的用戶登陸入口。用戶在操作系統(tǒng)域登陸時經(jīng)過統(tǒng)一用戶管理平臺認證，就具備了使用相關應用的權利。同時統(tǒng)一用戶管理平臺還提供對長時間無應用操作 的超時重認證功能，更加可靠的保證安全。 統(tǒng)一用戶管理為用