关于企业统一信息平台搭建技术的研究

科技信息　计算机与网络　关于芷业统一信息平台搭建技术髓研究　贵阳学院计科系　杨阳　贵州省安监局　付勃　［摘要］在有效的网络的环境下，把各种应用系统资源、数据资源、信息资源统一集成到一个平台之下，根据每个用户使用特点和角　色的不同，形成个性化的应用界面，并通过对事件和消息的处理传输把用户有机地联系在一起。基于Ｐｏｒｔａｌ技术搭建统一信息平台，　Ｐｏｒｔａ１是一个基于ｗｅｂ的应用程序，它主要提供个性化、单点登录、不同来源的内容整合以及存放信息系统的表示层。主要由以下技　术来实现：ｓｓｏ（单点登录），ＬＤＡＰ统一用户服务，Ｐｏｒｔｌｅｔ。　［关键词］Ｐｏｒｔａｌ　ＳＳＯ　ＬＤＡＰ　Ｐｏｒｔｌｅｔ　引言　在信息化目益发达的今天，很多企业都在开发适合自己的统一信　理客户端请求并生成动态内容。通常请求一个ｐｏｒｔｌ页面引发多个　ａｐｏｒｔｌｅｔｓ被调用，每个ｐｏｒｔｌｅｔ都会生成一个标记段，并与别的ｐｏｔｒｌｅｔｓ生　息平台，然而在搭建的时候主要用到的技术主要是ＳＳＯ（单点登录），　成的标记段组合在一起形成一个完整的ｐｏｒｔａｌ页面展示给用户。每个　ＬＤＡＰ统一用户服务，Ｐｏｒｔｌｅｔ等，本文主要介绍和分析这几种技术。　ｐｏｒｔｌｅｔ的生命周期被ｐｏｔｒｌｅｔ容器所管理。每个ｐｏｒｔｌｅｔ可能随当前登录用　１．企业级ｐｏｒｔａｌ产品　户不同而生成不同的内容。　１．１　ＩＢＭ　ＷｅｂＳｐｈｅｒｅ　Ｐｏｒｔａｌ　２．２Ｐｏｒｔａｌ与Ｐ０ｒｔｌｅｔ关系　ＷｅｂＳｐｈｅｒｅ　Ｐｏｒｔａｌ　Ｓｅｒｖｅｒ是一个基础产品，它提供了Ｐｏｒｔａｌ的核心服　Ｐｏｒｔｌｅｔ是一个一个的应用程序，Ｐｏｒｔｌａ是框架，是Ｐｏｒｔｌｅｔ的容器。　务，为个性化、ｗｅｂ内容管理、文档管理和其它生产功能提供了可伸缩　Ｐｏｒｔｌｅｔ是扩展的Ｓｅｖｒｌｅｔ，Ｐｏｒｔａｌ是特定的符合ＪＳＲ一１６８标准的Ｗｅｂ　的Ｐｏｒｔａｌ框架。ＷｅｂＳｐｈｅｒｅＰｏｒｔｌａ包含了大量的标准Ｐｏｒｌｆｅｔ，另外，为　Ａｐｐｌｉｃａｔｉｏｎ。　Ｐｏｔｒａｌ项目开发者提供了用于创建定制Ｐｏｒｔｌｅｔ的ＡＰＩ。　２．３门户基本框架　ＷｅｂＳｐｈｅｒｅ　Ｐｏｒｔｌａ必须安装在ＷｅｂＳｐｈｅｒｅ　Ａｐｐｌｉｃａｔｉｏｎ　Ｓｅｒｖｅｒ平台上　并作为应用程序服务器运行。当然可以选择配置一个外部Ｗｅｂ服务器　（如ＩＢＭ　ＨｒｒｒＰ　Ｓｅｒｖｅｒ，Ａｐａｃｈｅ　Ｓｅｒｖｅｒ等）与ＷｅｂＳｐｈｅｒｅ　Ｐｏｒｔｌａ一起使用。　ＷｅｂＳｐｈｅｒｅ　Ｐｏｔｒａ１支持在多种操作系统环境下使用，包括ＩＢＭ　ＡＩＸ、　ＩＢＭ　ｉ５／ＯＳ、ＨＰ—ＵＸ　１　１、Ｒｅｄ　Ｈａｔ　Ｅｎｔｅｒｐｒｉｓｅ　Ｌｉｎｕｘ、ＳｕＳＥ　Ｌｉｎｕｘ、Ｓｕｎ　Ｓｏｌａｒｉｓ　以及Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　２０００、２００３和ＸＰ等。ＷｅｂＳｐｈｅｒｅ　Ｐｏｒｔｌａ需要数据　库系统来存储访问Ｐｏｒｔｌａ资源的用户身份、凭证和许可权的相关信息。　支持下列数据库系统：ＩＢＭ　ＤＢ２、ＯＲＡＣＬＥ　Ｅｎｔｅｒｐｒｉｓｅ　Ｅｄｉｔｉｏｎ　９ｉ和１０ｇ、　Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ　Ｅｎｔｅｒｐｒｉｓｅ　Ｅｄｉｔｉｏｎ　２０００等。　ＷｅｂＳｐｈｅｒｅ　Ｐｏｔｒａｌ也可以配置使用ＬＤＡＰ目录来存储用户信息并认　证用户。它支持的ＬＤＡＰ目录服务器有ＩＢＭ　Ｔｉｖｏｌｉ　Ｄｉｒｅｃｔｏｒｙ　Ｓｅｒｖｅｒ、ＩＢＭ　Ｌｏｔｕｓ　Ｄｏｍｉｎ０　６．５、Ｎｏｖｅｌｌ　ｅＤｉｒｅｃｔｏｒｙ、Ｓｕｎ　Ｊａｖａ　Ｓｙｓｔｅｍ　Ｄｉｒｅｃｔｏｒｙ　Ｓｅｒｖｅｒ以及　阐　图１门户框架示意图　Ｍｉｃｒｏｓｏｆｔ　Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙ　２０００和２００３。　３，常见ＳＳＯ原理及其实现　１．２　Ｍｉｃｒｏｓｏｆｔ　ＳｈａｒｅＰｏｉｎｔ　Ｐｏｒｔａｌ　３．１　ＳＳＯ概念介绍　可以快速建立门户，与Ｏｆｉｆｃｅ　２００３配合使用时用户体验最好，但是　单点登录（Ｓｉｎｇｌｅ　Ｓｉｇｎ　Ｏｎ）简称为ＳＳＯ，是目前比较流行的企业业务　它的标准支持不如其他门户那么健全。而且只支持ｗｉｎｄｏｗｓ系统和ｓｑｌ　整合的解决方案之一。　ｓｅｒｖｅｒ数据库。　ＳＳＯ的定义是在多个应用系统中，用户只需要登录一次就可以访　１．３　ＳｕｎＯｎｅＰｏｒｔａｌ　问所有相互信任的应用系统。　提供当今门户解决方案所需的功能和组件。它通过用于管理用　－ｌｌ　３．２Ｐｏｒｔｌａ集成一常用ＳＳＯ方式　户、角色和策略的集中身份服务了解每个用户。强大的聚集和呈现功　ＬＴＰＡ　Ｔｎｋｅｎ（Ｌ１１ＰＡ方式）：　能让用户能够看到相关信息，并将其环境个性化，以便最符合其需求并　一适用于：ＩＢＭ　ＷｅｂＳｐｈｅｒｅ　Ｐｏｒｔｌａ与ＷＡＳ或者Ｄｏｍｉｎｏ等ＩＢＭ的中　且更便于使用。广泛的社区、协作、内容和知识管理功能与安全、身份管　间件产品的ＳＳＯ。　理和移动访问功能相结合，安全地将用户所需的一切提供到任何位置　前提：两者指向同一个ＬＤＡＰ服务器（或者用户信息完全相同的　的任何设备。但有个缺点就是只支持ｓｏｌａｒｉｓ系统。　不同ＬＤＡＰ）。　１．４ＯｒａｃｌｅＰｏｒｔａｌ　Ｃｏｏｋｉｅ—Ｂａｓｅｄ方式：　ＯＲＡＣＬＥ　Ｐｏｒｔｌａ的主要特性：Ｐｏｒｔａｌ配置简单快捷、安全可靠：管理　一适用于：Ｓｕｎ　Ｐｏｒｔｌａ（ＡＭ）或Ｏｒａｃｌｅ　Ｐｏｒｔｌａ与其它应用的ＳＳＯ。　员、页面设计者和终端用户借助ＯＲＡＣＬＥ　Ｐｏｔｒｌａ内嵌开发工具方便地设　Ｃｒｅｄｅｎｔｉｌａ　Ｖａｕｌｔ怃证库服务）：　计和配置页面的属性和内容。　适用于：针对ＵＩＤ与Ｐｏｒｔｌａ的ＵＩＤ不相同的应用。　以统一的接口聚合外部内容和应用：借助于ＯＲＡＣＬＥ的其它软件　一前提：在用户首次使用或修改了密码的情况下需要用户在ｐｏｒｔｌｅｔ　产品如ＯＲＡＣＬＥ　Ｂｕｓｉｎｅｓｓ　Ｓｕｉｔｅ、ＯＲＡＣＬＥ　ＢＰＥＬ　Ｐｒｏｃｅｓｓ　Ｍａｎａｇｅｒ、ＯＲＡ－　中录入一次正确的应用用户名和密码。　ＣＬＥ　ＯｍｎｉＰｏｒｔｌｅｔ、ＯＲＡＣＬＥ　ＪＤｅｖｅｌｏｐｅｒ和ＯＲＡＣＬＥ　Ｐｏｒｔｌａ　Ｄｅｖｅｌｏｐｅｒ　Ｋｉｔ等　一帮助用户保存和管理后台应用用户名和密码，在需要时自动进　软件，能够将外部应用系统的数据内容、各种数据源如Ｗｅｂ服务、　行后台应用系统验证。　ＸＭＬ、ＳＱＬ和Ｗｅｂ页面灵活地聚合到Ｐｏｒｔａｌ页面上展示出来。　ＴｉｖｏｌｉＡｃｃｅｓｓＭａｎａｇｅｒ／ＴｉｖｏｌｉＩｄｅｎｔｉｔｙｎａｎａｇｅｒ（￣－－验证及授权机制）：　１．５　Ｂｅａ　Ｗｅｂｌｏｇｉｃ　Ｐｏｒｔａｌ　一是独立的Ｔｉｖｏｌｉ的安全解决方案。　ＷｅｂＬｏｇｉｅ　Ｐｏｒｔｌａ是建立在Ｊ２ＥＥ架构之上的企业级统－－ｔ］户框架，　４．ＬＤＡＰ轻量级的目录服务　提供了较为丰富的门户聚合功能。同ＩＢＭ、ＯＲＡＣＬＥ以及ＳＵＮ的Ｐｏｔｒｌａ　４．１简介　产品相比，ＢＥＡ　ＷｅｂＬｏｇｉｃ　Ｐｏｔｒｌａ的配套软件不够齐全，比如未能提供自　ＬＤＡＰ的英文全称是Ｌｉｇｈｔｗｅｉｇｈｔ　Ｄｉｒｅｃｔｏｙｒ　Ａｃｃｅｓｓ　Ｐｒｏｔｃｏｏｌ，一般都简　己的ｓｓｏ（这是Ｐｏｒｔｌａ应用的重要功能之一），需要采购第三方产品来实　称为ＬＤＡＰ。它是基于Ｘ．５００标准的，但是简单多了并且可以根据需要　现。　定制。　２．Ｐｏｒｔｌｅｔ技术　后端关系数据库的引入导致系统整体的性能降低和系统的管理比　２．１什么是Ｐｏｒｔｌｅｔ　较繁琐，因为需要不断的进行数据类型的验证和事务的完整性的确认；　Ｐｏｒｔｌｅｔ是被ｐｏｔｒｌｅｔ容器所管理的基于Ｊａｖａ技术的ｗｅｂ组件，它处　并且前端用户对数据的控制不够灵活，用户权限　（下转第２３３页）　科技信息．　计算机与网络　对管网设备的查询，并把查询结果以图形或文本的方式进行显示。通过　们对信息共享的需求，从而提高整个社会的信息化程度。　此功能，可实现管网的空间数据与属性数据的一体化查询，并能充分体　现管网信息的空间特征。本系统主要包括两种查询方式：①点击查询：　工作人员只需在地图中点击相应的市政设备，即可浏览其属性信息和　实时数据。②条件查询：查询满足输入条件的市政设备，并以高亮形式　显示在地图中。　４．３图层控制　系统对于地图的显示是分层的，在不同的地图层上显示不同类的　信息。系统主要包括四个图层：基础地理层、供水管网层、燃气管网层和　供暖管网层。通过此功能，工作人员可以确定哪些显示、哪些不显示，以　使视图能够更加简洁清晰，从而获得自己感兴趣的内容。　４．４爆管分析功能　由于管线压力过大、年久失修等原因而造成的爆管事故是经常发　生的，利用本系统所设计的爆管分析功能可极大地减少抢修时间，缩小　停水范围，降低因爆管而产生的损失。作为系统的核心部分，爆管分析　图２测量功能　功能采用广度优先搜索算法［６１，当管网发生爆裂时，可及时生成关阀方　案，并给出受影响用户的详细范围。　参考文献　４．５测量功能　［１］施廷东．基于ＡｒｃＳＤＥ的城市地下综合管网信息系统设计与实　主要测量地图上若干点的直线距离，可精确到米。当使用测量功能　现［Ｄ］金华：浙江师范大学，２００９　时，只需在地图上点击线段的结点，即可获得这些点之间的距离，如图２　［２］胡勇辉，凌志勇，陆昌辉．ＡＳＰ．ＮＥＴ　２．０网络开发入门与实践［Ｍ］．　所示。　北京：电子工业出版社．２００８．　５．结束语　［３］何正国，杜娟ＡｒｃＧＩＳ　Ｓｅｒｖｅｒ开发从入门到精通［Ｍ］．北京：人民　随着城市管网规模的日益庞大，各类管网错综相连，急需一种有效　邮电出版社．２０１０．　的管理方式对其进行统一化监管，本文所设计的系统将供水管网、燃气　［４］周文生，毛峰，胡鹏开放式ＷｅｂＧＩＳ的理论与实践［Ｍ］．北京：　管网和供暖管网统一到同一个平台中，具有地图浏览、爆管分析等功　科学出版社，２００７．　能，可以满足用户对管网动静相结合的管理模式。系统的应用可以大大　［５］赵文明．基于ＡｒｃＧＩＳ　Ｓｅｖｒｅｒ的ＷｅｂＧＩＳ应用研究［Ｉ］．科技广场．　提高管理效率，降低管理成本，为管理部门的宏观决策提供准确、实时　２００９，１２（１１）１１３—１１７　的信息。相信，随着互联网技术的不断发展，ＧＩＳ技术将会有更广泛的应　［６］胡新玲，张宏飞．基于ＧＩＳ的供水管网爆管分析的算法［１］．给水　用空间，二者的结合将会极大地促进网络地理信息系统的发展，满足人　排水，２００７，３３（１１）１０９—１１２．　（上接第２３０页）　ＩＰ包要在以太网上发出，查询ＡＲＰ表，找出包要发　方案仅仅在８位ＭＣＵ的嵌入式系统中增加以太网控制芯片，对硬件系　送去的ＭＡＣ地址。如果在表里找不到ＩＰ地址，ＡＲＰ请求包就会发出。　统成本增加很少，适合于广泛推广的民用产品价廉的要求。本文给出了　请求包在网络里广播和请求给出ＩＰ地址的ＭＡＣ地址。主机通过发出　这种方案详细的实现过程：硬件设计和软件设计。硬件设计包括硬件的　一个ＡＲＰ回应，响应请求ＩＰ地址。当ｕＩＰ给出一个ＡＲＰ回应，更新　选择、硬件电路的设计、硬件电路的测试等内容。软件设计包括以太网　ＡＲＰ表。　接口的驱动程序的编写、ｕＩＰ协议栈的实现等。　（２）网际协议ＩＰ　ｕＩＰ的ＩＰ层代码有两个功能：验证输入包的ＩＰ头的正确性和　参考文献　ＩＣＭＰ与ＴＣＰ协议之间的多路复用。ＩＰ层代码是非常简单的，由９条语　［１］蔡建新＿网络工程概论．北京：清华大学出版社，２００２．　句组成。事实上，ｕＩＰ的ＩＰ层极大地简化了，它没有实现碎片和重组。　［２］韩光洁，赵海．Ｅｍｂｅｄｄｅｄ　Ｉｎｔｅｍｅｔ技术及其综述［Ｉ］．小型微型计　（３）因特网信息控制协议ＩＣＭＰ　算机系统，２００４，２５（５）：７９８—８０１．　在ｕｌＰ里，只有一种ＩＣＭＰ信息实现了回应信息。ＩＣＭＰ回应信息常　［３］刘晓升．基于８位ＭＣＵ的嵌入式Ｉｎｔｅｒｎｅｔ设计与实现．苏州大　常用于ｐｉｎｇ程序里的检查主机是否在线。在ｕＩＰ里，ＩＣＭＰ回响处理是　学硕士论文，２００４．　一个非常简单的方式。ＩｃＭＰ类型字段的改变是从＼ｅｃｈｏ类型到＼ｅｃｈｏ　［４］清源计算机工作室．Ｐｒｏｔｅｌ　９９ＳＥ原理图与ＰＣＢ及仿真．北京：机　ｒｅｐｌｙ类型，从而ＩＣＭＰ调整校验。其次，ＩＰ地址里的ＩＰ头交换，数据包　械工业出版社．２００４　回送到原先的发送者。　［５］孟蕾，陈文艺，宋焕生．嵌入式ＴＣＰＩＰ实现的研究与分析．西安　（４）传输控制协议ＴＣＰ　邮电学院学报，２００４，９（１）：５６～６０　为了减少存储器的使用，ｕＩＰ里的ＴＣＰ没有实现发送和接收数据　ｌ　６　ｊＲＴＬ８０１９ＡＳ　Ｒｅａｌｔｅｋ　Ｆｕｌｌ—Ｄｕｐｌｅｘ　Ｅｔｈｅｍｅｔ　Ｃｏｎｔｒｏｌｌｅｒ　ｗｉ血Ｐｌｕｇ　的调整窗口。输入的ＴＣＰ段不会通过ｕｌＰ缓存，但必须立即由应用程序　ａｎｄ　Ｐｌａｙ　Ｆｕｃｆｉｏｎ，ＲＥＡＬＴＥＫ　ＳＥＭＩ—ＣＯＮＤＵＣＹＯＲ　ＣＯ　ＬＴＤ，２０００．　处理。注意这不能避免应用程序自己缓冲数据。输出数据时，ｕｌＰ不能在　［７］Ｍｕｓｋｉｎｊａ　Ｎ．，Ｔｏｖｏｍｉｋ　Ｂ．，Ｔｅｒｂｕｃ　Ｍ．Ｕｓｅ　ｏｆ　ＴＣＰ／ＩＰ　ｐｒｏｔｏｃｏｌｉｎ　每个连接有超过一个未解决的ＴＣＰ段。　ｉｎｄｕｓｔｒｉａｌ　ｅｎｖｉｒｏｎｍｅｎｔ　ＩＥＥＥ　Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｃｏｎｆｅｆｅｎｃｅ　Ｉｎｄｕｓｔｒｉａｌ　４．结束语　Ｔｅｃｈｎｏｌｏｇｙ，２００３，２（２）：８９６—９００．　本文分析了８位ＭＣＵ的低端嵌人式系统网络接入的可能性，详细　１　８　ｊＣｈａｒｉｅｓ　Ｄ．Ｋｎｕｔｓｏｎ，Ｓａｍ　Ｃａｒｍｉｃｈａｄ．Ｖｅｒｉｉｆｃａｆｉｏｎ　ａｎｄ　ｖａｈｄａｆｉｏｎ　论述基于Ｃｙｇｎａｌ的Ｃ８０５１ＦＩ２０芯片直接接人以太网的设计方案。这种　ｆｏｒ　Ｅｍｂｅｄｄｅｄ　Ｓｏｆｔｗａｒｅ、Ｅｍｂｅｄｄｅｄ　Ｓｙｓｔｅｍ　Ｐｒｏｇｒａｍｍｉｎｇ，Ｓｐｒｉｎｇ　２００１．　（上接第２３１页）　的设置一般只能是设置在表一级而不是设置在记　容管理、信息发布、文件管理等功能。　录一级。目录服务的推出主要是解决上述数据库中存在的问题。　４．２安全和访问控制　参考文献　ＬＤＡＰ提供很复杂的不同层次的访问控制或者ＡＣＩ。因这些访问可　ｌ　１］ＩＢＭ　ＷｅｂＳｐｈｅｒｅ　Ｐｏｒｔａｌ管理与开发．２００２－１０一ＩｌＳＢＮ：７５０６２４８９０５　以在服务器端控制，这比用客户端的软件保证数据的安全可安全多　ｌ　２　ＪＡｄｄｉｓｏｎ　Ｗｅｓｌｅｙ　Ｕｎｄｅｒｓｔａｎｄｉｎｇ　ａｎｄ　Ｄｅｐｌｏｙｉｎｇ　ＬＤＡＰ　Ｄｉｒｅｃｔｏｒｙ　了。　Ｓｅｒｖｉｃｅｓ．Ｓｅｃｏｎｄ　Ｅｄｉｔｉｏｎ　２００３—５—２　ＩＳＢＮ：０—６７２—３２３１６—８　４．３　ＬＤＡＰ目录的结构　ｌ　３　ｊＩＢＭ　Ｄｏｍｉｎｏ　ａｎｄ　ｗｅｂｓｐｈｅｒｅ　ｔｏｇｅｔｈｅｒ　ｓｅｃｏｎｄ　Ｅｄｉｔｉｏｎ　２００８　ＬＤＡＰ目录以树状的层次结构来存储数据。就像ＤＮＳ的主机名那　［４］李建强等．企业集成与集成平台技术［Ｍ］．北京：机械工业出版　样，ＬＤＡＰ目录记录的标识名（Ｄｉｓｔｉｎｇｕｉｓｈｅｄ　Ｎａｍｅ，简称ＤＮ）是用来读取　社。２００４：２５５　单个记录以及回溯到树的顶部　［５］（英）科林・格雷戈里．企业门户——构造企业的信息平台［Ｍ］．　通过以上技术就可以实现不同的系统：ＯＡ办公系统，邮件系统，　戴伟，王树同译．中国金融出版社２００７：１１６　ＭＩＳ，ＥＲＰ系统等单点登录了，不用再每个系统打开一次浏览器窗口并　［６］李蔚泽．精通ＥｘｃｈａｎｇｅＳｅｒｖｅｒ２００７企业信息平台实战彻底攻略　登录，并可以实现不同的系统待办任务集成展示并可实现权限控制、内　［Ｍ］．北京：清华大学出版社，２００８：１３９　．　．——２３３．．．——