ahahage 2010-06-14
一、背景
在目前大多数电子政务系统地的建设过程中,安全问题和项目周期超长成为困扰项目推进的两个拦路虎。因为在系统建设初期缺乏底层构架平台的规划和安全方面的整理考虑,在项目建设的中后期,随着需求的不断变化和安全需求的显现,直接导致成倍地增加项目开发周期和项目成本。为了能有效地解决上述难题,本文提出一种基于业务中间件平台软件来构建安全电子政务系统的思路。“BizFocus业务中间件”是一个包含全面、严密安全考虑的、成熟的业务中间件软件,目前已经在国内众多的电子政务项目中担当了电子政务应用支撑平台的角色,并取得了业内广泛的好评。
二、解决思路
1. 通过经过系统化设计的平台实现安全特征
为了保证电子政务系统地安全性,必须在系统建设的初期和框架建设上进行考虑和部署。BizFocus业务中间件在设计之初,从参考国内大多数的安全需求并整合了诸多国内常见的专业安全产品,从网络传输到电子印章,都已经具备了良好的解决方案,可以让基于该平台建设的电子政务项目拥有丰富的、可伸缩的安全方案选择。同时,这种可缩放的安全方案选择更能适应国内电子政务“统一规划、逐步实施”的策略,可以在不同的阶段选择不同的安全策略。
例如用户登录认证的安全考虑:在系统建设初期属于推广阶段,可能涉密的信息并不是太多,大家统一用用户名、密码方式登录系统即可。等到系统比较成熟之后,涉密的信息上来了,领导的登录认证会变得十分敏感,这时候就可以考虑加入基于USBKEY(密码U盘)的方式,让领导登录直接插入这个密码U盘,既能增加领导登录的安全性,还能方便领导操作。
2. 通过业内领先的成熟电子政务应用支撑平台实现项目的快速实施
一个好的业务中间件应该包含众多电子政务系统的通用技术构件,这些技术构件必须经过很多电子政务项目的锤炼,BizFocus正是一个这样的平台软件。在电子政务的建设过程中是有很多规律可循的,而这些经过众多项目积累下来的规律和业务,只有基于一个成熟的平台才能发挥出来,进而才能实现项目快速实施的目的。
例如基于安全认证的用户和组织机构管理组件、基于JAAS(Java安全认证与授权标准)国际规范的统一授权组件,这些组件属于标准的电子政务应用支撑平台的范畴,基于业务中间件平台进行电子政务的建设就可以瞬间拥有这些成熟问题,使项目的建设人员可以从具体的技术问题中抽身出来,把有限的精力放在政务业务上面去。
三、业务中间件的组成
BizFocus业务中间由以下六大部分构成:
基础构架平台(BizFocus Framework):基于SOA架构的领先基础平台,为应用打下坚实的基础。
企业服务总线(BizFocus ESB-Enterprise Service Bus):业内领先的EAI解决之道,完美实现应用集成。
工作流管理系统(BizFocus Workflow):国内首家J2EE工作流产品,复杂业务流程的优秀解决方案。
信息资源管理系统(BizFocus IRMS-Information Rresource Management System):信息化建设的发展方向,异构应用知识统一管理的快速实现。
企业信息门户(BizFocus EIP-Enterprise Information Portal):根据当前国情量身定做的综合门户,各类应用和信息的展现窗口。
轻量级商业智能系统(BizFocus BI):方便、实用、灵活的Web报表解决之道;国内首创轻量级数据挖取和面向业务层面的快速数据分析工具。
该产品形成了一个完整的产品框架和“数字生态群落”,为构建相互依存、相互协作的企业级应用集群、消除“信息孤岛”提供了强有力的支持和保障。
四、业务中间件上常用安全解决方案
1.网络传输类:基于CA的加密网络传输方案(HTTPS/SSL)、基于加密机的更高安全策略。
2.登录认证类:基于不固定密码的软件算法用户登录、基于USBKEY的普通模式认证、基于CA模式的认证、基于AD/LDAP的统一认证等。
3. 信息安全:基于MD5的密文加密措施。
4.操作安全:包括网络监控、计算机外设监控在内的全面监控方案,可以把操作人员的任何计算机操作记录下来。
5.文件安全:支持国内常见的多种电子印章产品和安全文档产品。提供多种应用整合解决方案。
在微服务架构体系下,我们可以按照业务模块分层设计,单独部署,减轻了服务部署压力,也解耦了业务的耦合,避免了应用逐渐变成一个庞然怪物,从而可以轻松扩展,在某些服务出现故障时也不会影响其它服务的正常运行。