软件说明
Foreword 前言 企业信息化建设中遇到的问题 随着企业信息化建设的不断深入,应用的信息系统越来越多,但多数系统都是单独实施的,系统之间相互独立,在应用过程中存在以下问题: 1.用户使用不同的账号登录各个系统,进入每个系统都需要输入用户名和密码,这样一方面给管理上带来了很大的困难,用户忘记了密码然后求助IT部门,降低了IT部门的工作效率;另一方面在安全方面也埋下了重大的隐患,有时候用户为了记忆方便设置了很简单的密码,这样就容易被盗取,造成信息安全隐患。 2.由于各个应用系统是不同时期开发的,很多系统的数据是相互冗余和重复的,数据的不一致性会给管理工作带来很大的压力。如果企业机构设置或人员发生变更(这事实上是经常发生的事情),造成各个系统的基础数据都需要变更,又一次增加了IT部门的工作量和管理成本。 3.每一个应用系统在运行了数年以后,都会成为不可替换的企业IT架构的一部分,但各个应用系统又是根据当时的业务需求开发的,经过一定的时间部分功能已经不能适应业务的变更,在旧系统上扩充新的应用变得异常艰难。 4.各个系统之间的数据相互独立,没有一个数据共享的通道,形成信息孤岛,难以实现跨系统的综合应用。 5.通常管理人员在各个系统中都有一些待办事宜,但由于不能在各个系统中随时在线,造成无法及时处理各项业务。 6.移动办公没有真正实现,无论是电话、传真、短信、电子邮件,还是借助于互联网上的其他手段,用户移动设备无法全面系统使用企业内部信息系统,导致虽有移动办公工具,却无法真正实现移动办公。 7.无法将各种应用系统集中到一个平台上,不能随时、随地处理相关业务,使得应用系统的价值没有真正体现。 二 Solution 面对这样的问题怎样解决 面对企业信息化建设中遇到的这些问题,许多厂商开始了探索与研究。最终以北京中海讯通数码科技有限公司为代表开发的一种基于门户的企业应用集成平台(EAI),完美地解决了信息化建设中遇到的这些问题。 什么是企业应用集成 何为企业应用集成(EAI,Enterprise Application Integrate)从概念上说,企业应用集成就是建立企业内部和外部相关应用系统之间的联系,打破信息孤岛,对各类有用信息进行综合开发利用,为企业管理提供快速、简便、有价值的信息服务。 中海讯通在长期的企业信息化建设过程中,经过不断的积累和研究,开发的企业应用集成平台(CSDT EAI),完美地满足了企业用户信息化建设过程中产生的应用系统集成需求。 三 CSDT EAI 中海讯通企业应用集成平台 CSDT EAI简介 中海讯通企业应用集成平台,简称CSDT EAI,是国内领先的企业应用集成平台产品。该系统是基于企业内部信息门户的应用集成平台,它通过建立一个统一的信息门户,依托单点登录服务(SSO,Single Sign On)、信息服务(Information Service)、数据平台(Data Platform)、工作流引擎(Workflow)、报表服务(Report Service)等核心组件,实现对企业的各类应用系统从应用层面到数据层面的全面集成,使得用户能够在统一的平台上访问、处理各个应用系统中的业务,并且在此平台上进行应用系统业务功能的补充开发和综合应用开发。 用户通过登录到信息门户,可以: 1.不用再次输入用户名何密码访问其它应用系统; 2.随时了解自己在各个应用系统中的待办事宜; 3.快速处理自己的相关业务; 4.订阅和查看自己相关的各类业务数据报表; 5.通过移动设备随时、随地掌握各类信息; 6.使用基于EAI开发的应用系统补充功能; 7.使用基于EAI开发的综合应用功能。 CSDT EAI体系架构 CSDT EAI是面向对象的,可视化的集成开发平台,由产品的基本功能和在此基础之上的应用模块构成。支持多种主流数据库类型。 CSDT EAI集成架构 四 Main Function 产品的主要功能 产品主要功能包括单点登陆、业务集成、数据集成、工作流管理、安全管理、全文搜索、消息提醒、个性化设置等。 单点登陆 长期以来用户一直抱怨他们为了访问应用程序需要记住和输入多种用户名和口令,但取消口令要冒很大的风险,解决多重登陆问题的一个更好的安全策略是采用单点登陆功能,这样用户只需要登陆一次就可以访问所有的应用程序。 CSDT EAI系统的单点登陆功能主要是为了解决用户对企业中各应用系统的访问控制和管理的问题,并可以集成内部各应用系统,为企事业提供一个统一的用户、认证,授权,审计和管理框架。当用户持有的USB Key、数字证书或是静态口令通过统一认证平台的认证后,即可访问其有权限的所有应用系统,无需再输入原有系统的登录口令。同时支持基于B/S结构的Web应用系统和C/S结构的非Web应用系统的两种单点登陆方式。 CSDT EAI提供的单点登录如下图示: 1. 为用户X获取登录标识; 2. 兑换SSO登录标识; 3. 请求用户X在注册应用程序中的登录凭证; 4. 返回用户X在注册应用程序中的登录凭证; 5. 向用用程序发送用户X的登录凭证,然后自动登录到应用系统。 统一身份认证 对访问组织或企业内所有应用系统资源(B/S或C/S结构)的用户进行统一的身份认证,并使用增强的身份认证方式,对用户信息和认证手段做统一管理。当用户需要访问被保护的应用系统时,需要出示强身份认证方式:选择存储在计算机上的软证书,或是插入USB Key,EAI系统对证书信息进行验证。除数字证书认证方式之外,同时也保留了传统的静态口令认证,并且为其他认证方式如动态口令,短信,生物特征等认证方式预留接口,以适应企业对认证方式扩展的需求。 统一身份管理 EAI平台在统一、可伸缩、健壮的基础架构上有效的实现了用户分组管理、用户账号管理、用户角色管理和用户自注册等统一的身份管理功能。分组管理用户可以按照企业内部的用户、部门和安全域三级组织结构并分别进行管理。用户账号管理统一管理用户的账号信息,包括创建,修改,删除,或停止账号。当对一个账号进行上述操作时,即可改变其访问行为。为配合EAI平台基于角色的授权机制。在管理中心,可以根据组织机构自身的特点及其职能职权的化分,创建各种角色,对其进行定义,为角色分配用户,通过用户的ID与角色映射。同时统一账号管理系统提供了基于Web的自注册服务功能。自注册系统使用户可以自己注册基本信息及其在各应用系统上的账号信息。 统一访问控制 EAI系统架构在用户与应用系统之间,是所有用户访问应用系统的入口。用户要访问应用系统之前,先要到EAI认证平台上进行身份验证,通过验证之后,用户才有权限访问内部的应用系统。这样极大的减少了企业内部各系统之间相互独立认证而引发的各种安全隐患。EAI平台采用安全隧道技术,用户对应用系统的任何访问请求和返回信息都要在这个隧道上进行加密传输。保证了用户信息和访问信息在传输过程中不被窃取和篡改。 统一授权 在EAI平台上注册企业或组织内所有需要保护的应用系统,并对所有用户进行统一的授权。采用基于角色的授权机制,按照企业内部的组织结构划分角色,并为用户绑定角色。对于不同的角色分配不同应用系统的访问权限。 对于B/S结构的应用系统,EAI平台可以为其提供基于URL的细粒度访问权限。为用户或组设置可以访问某个Web系统的某个页面,某个页面不可以访问。同时对C/S系统的访问进行统一授权,为不同的用户角色提供不同的访问策略。 EAI系统平台列出每一个应用系统下所具有的用户情况。在每个系统下查询用户情况,以直观的方式显示每一个资源下有权访问的用户信息。为不同的角色定制不同的访问策略。访问策略包括可以访问的资源和访问控制规则。访问规则设置灵活,如按时间段,网络IP.或MAC地址等,也可以根据组织结构不同需求定制不同的访问策略。 将各个应用系统的授权管理界面集中的EAI统一授权管理平台,系统管理员从统一授权管理系统登陆进去后,即可实现对各自的应用系统进行授权。 统一审计 统一审计功能主要依靠记录最终用户和管理人员的访问过程,建立一套全面的、有效的回溯和追查机制。可以让系统管理员实时监测用户对企业各应用系统的访问状态,及时发现非法访问事件,对出现的问题进行事后追溯和责任追究提供实证。通过对系统运行状态实时监控审计,还增强了系统的可维护性。统一审计主要完成访问行为审计、审计信息查询、审计信息查询、审计信息防窜改和黑名单功能等几大功能。 业务集成 用户有时也会抱怨在完成一个业务的时候需要频繁的进入不同的系统去查找相关资料,非常麻烦,针对这种情况,CSDT EAI通过业务集成的方式进行处理。将用户所需要的信息集成在一个平台上,易于查找,提高效率。 数据集成 CSDT EAI的数据集成功能允许在原有应用系统基础上,与其数据库无缝集成,数据集成结构如下图示: CSDT EAI数据集成组件可以支持Oracle、Sybase、SQL Server、Access等数据形式。建立起企业的数据中心,实现对企业已有各业务数据的查询、处理、开发利用,甚至进行扩展以实现新的业务功能,其功能具体功能有以下几个方面: (1)支持各类结构化数据源(如Oracle、Sybase、MS SQL Server、DB2、Access等)。 (2)支持多种数据库对象(如数据库表,视图,存储过程,自定义SQL语句等)。 (3)在数据查询时,可以直接访问原始数据源,也可以通过 CSDT EAI数据仓库提取原始数据并进行二次加工,同时可以实现这些数据源的复制,清洗,过滤等代理服务。 (4)提供查询生成器,以向导形式定义上述各类数据源的查询表单。 工作流管理 CSDT EAI工作流引擎服务为基于流程管理的业务应用,提供一种良好的可扩展性,可配置的架构能力。用户可以在工作流引擎提供的服务之上构建自己的工作流应用,并且可以方便地对流程进行管理和维护。 工作流组件提供的功能如下图示: 包括:Designer(设计器)、Workflow Engine(工作流引擎)、Alerts Engine(报警引擎)等。并且和消息提醒组件进行集成,实现和移动设备的通讯。 安全管理 任何寻求将大量的用户和程序集合在一起的操作平台都必须首先考虑安全和用户准入控制问题,为了加强对目录的管理和安全控制,CSDT EAI采用多种安全措施: (1)支持丰富的身份验证方式,如口令验证,硬件密钥验证等。 (2)可以控制门户分类,内容列表,结构查询,应用活动,搜索等大颗粒度功能,还允许用户用于业务对象内容的指派和过滤,以使不同用户具有不同的操作权限。 EAI统一安全管理中心为EAI统一认证,授权和审计平台提供管理功能。系统管理员通过这个管理中心可对上述用户身份信息,认证,权限及审计信息进行统一的管理,并对EAI系统本身进行维护管理。统一安全管理中心采用基于轻量目录存取服务LDAP或是关系型数据库来存储用户信息、应用系统资源、权限信息,来满足不同企业和组织的IT现状和需求。 消息提醒 CSDT EAI的消息提醒功能,实现了基于手机短信,邮件,系统页面的三类格式消息提醒功能。 如下图,CSDT EAI的消息提醒中间件系统由消息处理中间件、各类消息转换服务代理程序、消息队列、用户目录服务四部分组成。 个性化设置 CSDT EAI为各企业各用户根据自己的个人习惯提供个人界面样式设置,信息订阅,自动提醒。 (1)个人界面样式设置:由于办公平台企业工作人员要长时间使用,一种模式并不能满足所有人的喜好,CSDT EAI提供了多种模式,以供不同的用户选择自己喜欢的模式。 (2)信息订阅:企业工作人员可以根据自己需要在个人订阅信息面板中选择订阅信息(如电子邮件,个人信息,待办事宜,日程安排等)。 (3)自动提醒:由于系统提供了页面提醒,短信提醒,邮件提醒三种功能,用户可以根据自己需要选择其中一种或多种提醒功能。 五 Value 产品的应用价值 统一的访问入口 用户通过登录EAI平台,可以方便的访问其它应用系统,而不需要再次输入用户名和密码,为应用系统提供了统一的访问入口。 快速处理相关业务 通过信息服务组件,系统提供了在一个平台上展示用户相关业务的功能,包括各类待办事宜,方便用户快速处理相关业务。 全面的信息展示 用户可以在系统上订阅各类数据报表,这些报表可以来自不同的应用系统,而用户只需要登录EAI平台就可以查阅自己相要的各类报表信息,真正实现全息化的管理。 方便快捷地实现移动办公 系统提供了通过移动设备访问的接口,用户可以随时随地通过移动设备访问系统提供的业务功能,方便快捷地实现移动办公。 六 Advantage 产品的优势 与SharePoint无缝集成 CSDT EAI是基于SharePoint的二次开发,所以可以和SharePoint进行无缝集成,对原有系统几乎不需要作任何调整就可以集成。 先进的体系架构 CSDT EAI在技术上基于.NET Framework、Microsoft SharePoint 2003、Asp.Net技术,.NET Framework 是支持生成和运行下一代应用程序和 XML Web services 的内部 Windows 组件,Microsoft SharePoint 2003提供用于架构企业门户的相关服务和组件,ASP.NET 是一个统一的 Web 开发模型,包括使用尽可能少的代码生成企业级 Web 应用程序所必需的各种服务。 快速开发 CSDT EAI提供了整套可视化的门户管理工具,数据管理器,查询生成器,并且系统架构和应用都基于浏览器下操作,简单友好,易学易用。通过可视化功能架构工具,使得系统的维护无需专业人员负责,同时便于系统进行扩展,同时瘦客户端模式的应用也利于对分散的客户端进行维护,能够实现快速开发,同时大大减轻了维护压力。 易于扩展 系统构建在SharePoint之上,提供了与日历、列表、文档、团队讨论等功能的集成,能够很好地实现应用功能的扩展。 开放的标准 CSDT EAI的设计思想和技术路线充分遵循标准性和开放性,便于系统集成其他应用和二次开发。