夏虹

摘 要：本文為了解決因駕校學(xué)員激增導(dǎo)致的人力、場地緊張等問題，設(shè)計了駕校業(yè)務(wù)應(yīng)用支撐平臺與信息管理系統(tǒng)。在遵循主流技術(shù)路線的基礎(chǔ)上，給出了包括應(yīng)用框架、技術(shù)框架、邏輯框架在內(nèi)的完整技術(shù)方案，并從應(yīng)用層面對統(tǒng)一應(yīng)用支撐平臺和駕校信息管理系統(tǒng)做了詳細(xì)闡述。

關(guān) 鍵 詞：支撐平臺；框架；統(tǒng)一管理

隨著生活水平的不斷提高，汽車已經(jīng)成為人們生活的普通消費品，越來越多的走進(jìn)千家萬戶。汽車的普及也使駕校炙手可熱，傳統(tǒng)的駕校管理方式在學(xué)員的激增下，人力不足、場地有限等問題不斷暴露，如何能合理的分配學(xué)員，調(diào)動駕校資源變得迫在眉睫。駕校業(yè)務(wù)應(yīng)用支撐平臺與信息管理系統(tǒng)便在這一背景下應(yīng)運而生。

該項目面向駕校和公眾對象，為駕校和公眾即時提供考試信息，并提供網(wǎng)站、電話、短信等多種形式的考試申請服務(wù)。同時提供統(tǒng)一數(shù)據(jù)導(dǎo)入、導(dǎo)出接口，方便駕校和車管處使用，提高駕校的申報速度和車管處將申請信息錄入車管業(yè)務(wù)系統(tǒng)。

一、技術(shù)框架方案

1.技術(shù)路線

本項目基于J2EE的開放式體系結(jié)構(gòu)，支持跨平臺運行的體系架構(gòu)，系統(tǒng)兼容各種主流操作系統(tǒng)與應(yīng)用平臺。遵循國際上成熟的、通用的標(biāo)準(zhǔn)、規(guī)范和協(xié)議，如LDAP、TCP/IP、XML、SOAP協(xié)議等。支持國際主流標(biāo)準(zhǔn)WSRP、JAAS、JNDI、Portlet（JSR168）、JCA等。

2.總體應(yīng)用框架

總體應(yīng)用框架包括資源層、支撐層、應(yīng)用層和接入層，安全保障體系、服務(wù)組件體系貫穿整個系統(tǒng)，如圖1所示。

資源層

資源層用于存儲車管處各類基礎(chǔ)信息，是車管處在行使日常管理和服務(wù)職能過程中所產(chǎn)生的各類基礎(chǔ)業(yè)務(wù)數(shù)據(jù)[1]，包括：人員信息庫、駕校信息庫、考場基本信息庫、考試信息庫、考試時間安排信息庫、考試申請歷史信息庫。

支撐層

支撐層主要是指車管處公共資源管理與服務(wù)平臺的建設(shè)，內(nèi)容包括統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、單點登錄與審計監(jiān)控。通過統(tǒng)一認(rèn)證與單點登錄，用戶只登錄一次便可訪問所有系統(tǒng)。統(tǒng)一授權(quán)則可簡化管理員的授權(quán)管理工作。審計監(jiān)控可有效防止不友好操作等不和諧因素的產(chǎn)生。

應(yīng)用層

應(yīng)用層以關(guān)注業(yè)務(wù)建設(shè)為主，主要應(yīng)用有：駕校信息配置管理系統(tǒng)、考場信息管理系統(tǒng)、考試信息出卷系統(tǒng)、考試申請系統(tǒng)、統(tǒng)一數(shù)據(jù)導(dǎo)入導(dǎo)出平臺、信息發(fā)布系統(tǒng)。

接入層

接入層通過支持相應(yīng)地標(biāo)準(zhǔn)規(guī)范，與條件成熟的外部系統(tǒng)如短信平臺、網(wǎng)絡(luò)電話實現(xiàn)有效掛接。

安全保障體系

安全保障體系包括可信的基礎(chǔ)安全設(shè)施、物理安全、安全技術(shù)、安全管理、安全服務(wù)、安全策略等。

3.技術(shù)框架設(shè)計

項目總體技術(shù)框架圖如圖2所示。

4.邏輯框架設(shè)計

平臺的邏輯框架以標(biāo)準(zhǔn)規(guī)范、信息安全體系為保障，自外而內(nèi)分為信息門戶、典型業(yè)務(wù)應(yīng)用、公共服務(wù)平臺以及數(shù)據(jù)中心等幾部分。

信息門戶

信息門戶是以用戶為中心，統(tǒng)一展現(xiàn)信息的入口。

典型業(yè)務(wù)應(yīng)用

典型業(yè)務(wù)應(yīng)用包括駕校信息管理系統(tǒng)、考場信息管理系統(tǒng)、考試信息管理系統(tǒng)、考試申請系統(tǒng)、信息發(fā)布平臺、外網(wǎng)公眾服務(wù)平臺。

公共服務(wù)平臺

公共服務(wù)平臺主要包括資源目錄管理平臺以及在此基礎(chǔ)上的資源信息、統(tǒng)一認(rèn)證、統(tǒng)一權(quán)限配置、審計監(jiān)控平臺。

數(shù)據(jù)中心

數(shù)據(jù)中心包括人員信息庫、駕校信息庫、考場基本信息庫、考試信息庫、考試時間安排信息庫、考試申請歷史信息庫。

5.資源整合模型

資源整合以用戶身份整合為基礎(chǔ)。建立統(tǒng)一的身份驗證平臺，基于統(tǒng)一的目錄服務(wù)系統(tǒng)和多種身份驗證手段，集中統(tǒng)一管理用戶，實現(xiàn)身份認(rèn)證、權(quán)限管理、單點登錄。

單點登錄

單點登錄SSO（Single Sign On）已經(jīng)成為門戶安全服務(wù)中一個必需的特性支持，并作為一種標(biāo)準(zhǔn)門戶服務(wù)提供給用戶。每一個Web應(yīng)用都有自己的用戶管理認(rèn)證機制，將身份管理系統(tǒng)部署為平臺服務(wù)方式，允許用戶在不同的Web 應(yīng)用中導(dǎo)航，而不用反復(fù)登錄不同系統(tǒng)。

統(tǒng)一用戶和統(tǒng)一權(quán)限管理

統(tǒng)一用戶管理主要完成用戶的統(tǒng)一標(biāo)識，統(tǒng)一權(quán)限管理為統(tǒng)一用戶管理與應(yīng)用模塊之間建立一種映射關(guān)系，從而實現(xiàn)用戶在所集成的多個應(yīng)用子系統(tǒng)之間任意切換。

統(tǒng)一用戶管理包括：用戶基本信息管理、用戶包含的角色管理、用戶包含的權(quán)限管理、用戶組織機構(gòu)管理、用戶崗位管理；組織機構(gòu)基本信息管理、崗位基本信息管理、崗位包含的權(quán)限管理、崗位認(rèn)證管理、擁有崗位的用戶管理；應(yīng)用系統(tǒng)基本信息管理、應(yīng)用系統(tǒng)權(quán)限組管理、應(yīng)用系統(tǒng)權(quán)限管理、應(yīng)用系統(tǒng)角色管理等。

二、建設(shè)內(nèi)容

項目的主要建設(shè)內(nèi)容是建設(shè)統(tǒng)一的應(yīng)用支撐平臺與信息管理系統(tǒng)。

1.統(tǒng)一應(yīng)用支撐平臺

統(tǒng)一資源管理

資源是指各應(yīng)用系統(tǒng)都要用到的共性信息，如：用戶、組織機構(gòu)、角色等。

采用公共資源管理平臺對公共資源進(jìn)行統(tǒng)一管理。資源的屬性可根據(jù)業(yè)務(wù)需要進(jìn)行擴展。

用戶管理

在目錄服務(wù)中將用戶身份以對象的形式存放在統(tǒng)一身份庫中，用戶對象可以存放在組織機構(gòu)對象下[2]。用戶對象擁有相應(yīng)的屬性信息，如：登錄名、用戶全名、身份標(biāo)識等。

組織機構(gòu)管理

在目錄服務(wù)中建立指定的容器對象，稱為組織單元。將組織機構(gòu)以對象的形式存放在該容器中，各級子組織機構(gòu)可作為對象以樹的方式存放在相應(yīng)的容器對象下。組織單元對象擁有相應(yīng)的屬性信息，如，組織機構(gòu)名稱、組織機構(gòu)主管、組織機構(gòu)首頁鏈接等。

訪問角色管理

訪問角色管理為簡化分級授權(quán)管理的維護操作，在統(tǒng)一身份庫中建立相應(yīng)的角色，來配置各級用戶對不同業(yè)務(wù)系統(tǒng)的訪問權(quán)限。將角色以對象的形式存放在組織機構(gòu)中，角色對象擁有相應(yīng)的屬性信息，如：名稱、角色編碼、成員、描述等。

身份同步

實現(xiàn)身份與角色的實時、策略同步。各應(yīng)用系統(tǒng)實現(xiàn)用戶管理平臺提供的接口（增量、全量），實時或者定期同步信息。接口包括java API以及WebService。

可同步的資源包括所有資源：組織機構(gòu)、用戶、用戶組、角色。

統(tǒng)一身份認(rèn)證

身份認(rèn)證服務(wù)是用戶訪問應(yīng)用系統(tǒng)的入口，通過統(tǒng)一各業(yè)務(wù)系統(tǒng)的身份，實現(xiàn)統(tǒng)一的身份認(rèn)證，用戶在登錄所有應(yīng)用系統(tǒng)時能夠使用唯一的用戶名/口令。

根據(jù)業(yè)務(wù)需要可提供多種不同安全級別的身份認(rèn)證方式，包括普通用戶名/密碼認(rèn)證，也可支持?jǐn)?shù)字證書認(rèn)證，從而滿足多應(yīng)用環(huán)境下的綜合認(rèn)證需求。

單點登錄

支持與條件成熟的其他系統(tǒng)之間進(jìn)行單點登錄。

統(tǒng)一授權(quán)

在資源管理平臺建立的同時，抽取與其連接的各業(yè)務(wù)系統(tǒng)的用戶及其權(quán)限，并將這些用戶的全集存儲在資源管理平臺，從而在用戶管理平臺中管理這些用戶權(quán)限。

審計

審計日志系統(tǒng)將記錄用戶對業(yè)務(wù)系統(tǒng)的訪問及對身份庫的管理等操作信息，并提供Web界面以供管理員進(jìn)行查詢或統(tǒng)計。

外部接口

各業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)通過調(diào)用平臺的接口服務(wù)，實現(xiàn)資源信息的獲取、共享、身份認(rèn)證以及資源的訪問控制。平臺提供的接口服務(wù)包括：資源信息接口、統(tǒng)一認(rèn)證接口、訪問控制接口、審計監(jiān)控接口。

2.駕校信息管理系統(tǒng)

建立駕校信息數(shù)據(jù)庫，對駕?；拘畔⑦M(jìn)行統(tǒng)一維護。

考場信息和考試信息管理系統(tǒng)

對駕駛員考場、考試信息進(jìn)行統(tǒng)一維護，車管處人員通過此系統(tǒng)及時對考場信息進(jìn)行維護以及對考場進(jìn)行統(tǒng)一安排。

多種形式的考試申請系統(tǒng)

考試申請系統(tǒng)分為網(wǎng)站申請、電話申請和短信申請系統(tǒng)。

網(wǎng)站申請系統(tǒng)：

根據(jù)車管處人員的考場安排，公眾或者駕?？梢跃W(wǎng)上查詢考試信息和網(wǎng)上申請。

電話申請和短信申請系統(tǒng)：

建立電話系統(tǒng)和短信系統(tǒng)，并且和網(wǎng)站系統(tǒng)進(jìn)行整合，公眾或者駕?？梢酝ㄟ^特定的電話或者短信號碼進(jìn)行查詢或者申請考試。

多種形式的申請?zhí)嵝严到y(tǒng)，提醒方式可以采用系統(tǒng)內(nèi)部提醒，短信提醒，電話提醒或者其他方式。

信息發(fā)布系統(tǒng)

建立綜合信息發(fā)布系統(tǒng)，對法律法規(guī)、工作動態(tài)、內(nèi)部通知、公告等信息進(jìn)行統(tǒng)一展現(xiàn)、查詢、管理[3]。

信息發(fā)布配置平臺：

信息欄目配置管理：將信息欄目配置在統(tǒng)一身份權(quán)限平臺，對權(quán)限進(jìn)行統(tǒng)一分配。

信息發(fā)布配置管理：利用此平臺結(jié)合統(tǒng)一身份權(quán)限平臺，只要制定模板就可以配置、定義信息。

信息發(fā)布流程配置管理：定義信息發(fā)布的發(fā)布審核流程。

統(tǒng)一展示平臺，通過后臺信息發(fā)布平臺發(fā)布的信息，在網(wǎng)站進(jìn)行統(tǒng)一展示。

三、結(jié)束語

駕校業(yè)務(wù)應(yīng)用支撐平臺與信息管理系統(tǒng)為駕校提供了科學(xué)的管理模式，從而使人員、資源的調(diào)配更加有效、合理，為駕校日常工作的有序開展提供了有力保障。

參考文獻(xiàn)

[1] Frakes，W.B.Kang.Software Reuse Research：Status and Future[J].IEEE Transactions on Software Engineering，2009，23（2）：29-36.

[2] Gerald Carter.LDAP System Administration[M].USA：O'REILLY Publishing，2003：12-85.

[3] 楊彥，蔣仕文.基于Web的信息瀏覽系統(tǒng)的設(shè)計[J].長沙鐵道學(xué)院學(xué)報，1999，17（4）：38-54.