企業(yè)信息資源整合平臺的研究與設計.pdf

1、隨著計算機技術的快速發(fā)展,各個企業(yè)都建立了大量的信息系統(tǒng)來幫助企業(yè)進行內部或外部業(yè)務的處理和管理。由于這些系統(tǒng)是在不同的時期根據(jù)管理的需求建立的,它們彼此相互獨立運行,從而導致信息系統(tǒng)之間難以實現(xiàn)關鍵信息的交互,形成所謂的“信息孤島”。這使得各個應用系統(tǒng)之間信息資源利用困難,企業(yè)運行成本提高、效率低下,造成企業(yè)難以進行優(yōu)化、高效的運轉,使得企業(yè)信息化建設的程度難以滿足當今日益激烈的市場競爭。這時,企業(yè)要求一個高效的、柔性、標準化的資源整

2、合方案來滿足企業(yè)信息化建設的需求。
　　本文針對企業(yè)信息化建設中存在的問題及企業(yè)信息系統(tǒng)的應用現(xiàn)狀,提出了企業(yè)資源整合平臺的設計目標。通過全面的學習和研究企業(yè)應用集成(EAI)相關技術理論和資源整合中的關鍵技術,包括單點登錄、CAS協(xié)議、公鑰基礎設施(PKI)、X.509數(shù)字證書、Web Services等,設計了整合平臺的解決方案,構建了整合平臺的體系結構,明確了資源整合平臺表現(xiàn)集成設計和應用集成設計的解決方案,并進行了詳細設計

3、。
　　本文的重點內容是設計企業(yè)信息資源整合平臺的單點登錄門戶和應用集成。首先是單點登錄門戶的設計,為用戶提供統(tǒng)一的門戶入口及安全的訪問控制機制。通過對主流單點登錄系統(tǒng)解決方案的分析,同時考慮系統(tǒng)開發(fā)的成本和平臺適應性,本文將采用基于CAS協(xié)議實現(xiàn)單點登錄門戶的設計。針對CAS協(xié)議的不足,引入SSL雙向認證機制,同時設計了基于PKI的安全認證模塊和基于角色訪問控制(RBAC)的權限管理模塊,建立了統(tǒng)一的安全訪問控制平臺,實現(xiàn)了完整

4、的單點登錄機制;其次是應用集成的設計,主要實現(xiàn)系統(tǒng)應用接口的設計,信息的傳遞,應用程序的交互等服務。在應用集成技術的選擇上,通過對EAI技術的分析得出,傳統(tǒng)的應用集成方案是私有的和復雜的,因而不能實現(xiàn)必要的靈活性和適應性。而Web Services由于使用一系列標準協(xié)議(超文本傳送協(xié)議HTTP、可擴展的標識語言XML、簡單對象訪問協(xié)議SOAP、Web服務描述語言WSDL、統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議UDDI等)可以有效滿足應用集成靈活性和適