基于SOA架構(gòu)的發(fā)射臺站信息化平臺

方向麗

摘 要：該文介紹了SOA作為面向服務(wù)的軟件架構(gòu)體系特點(diǎn)，以及在發(fā)射臺站信息化平臺建設(shè)中的應(yīng)用。

關(guān)鍵詞：SOA架構(gòu) 信息化 平臺

中圖分類號：f407.61 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2014）05（a）-0075-02

伴隨著信息化、智能化、網(wǎng)絡(luò)化時代的到來，許多政府部門和企業(yè)都在不同時期采用不同技術(shù)，與不同廠商合作，建設(shè)了規(guī)模各異的應(yīng)用系統(tǒng)。這些應(yīng)用系統(tǒng)在開發(fā)過程中缺乏統(tǒng)一的規(guī)劃與數(shù)據(jù)標(biāo)準(zhǔn)，信息無法共享，成為信息化工作發(fā)展的瓶頸。正確的架構(gòu)是指導(dǎo)政府和企業(yè)實(shí)施信息化的良好基礎(chǔ)，因此發(fā)射臺站信息化平臺在構(gòu)建設(shè)計(jì)時則采用SOA的體系架構(gòu)。

1 SOA的設(shè)計(jì)理念

SOA（Service Oriented Architectur的縮寫），SOA本身就是一種面向企業(yè)級服務(wù)的系統(tǒng)架構(gòu)，簡單來說，SOA就是一種進(jìn)行系統(tǒng)開發(fā)的新的體系架構(gòu)，在基于SOA架構(gòu)的系統(tǒng)中，具體應(yīng)用程序的功能是由一些松耦合并且具有統(tǒng)一接口定義方式的組件（也就是service）組合構(gòu)建起來的。因此，基于SOA的架構(gòu)也一定是從企業(yè)的具體需求開始構(gòu)建的。但是，SOA和其它企業(yè)架構(gòu)的不同之處就在于SOA提供的業(yè)務(wù)靈活性。業(yè)務(wù)靈活性是指企業(yè)能對業(yè)務(wù)變更快速和有效地進(jìn)行響應(yīng)、并且利用業(yè)務(wù)變更來得到競爭優(yōu)勢的能力。對企業(yè)級架構(gòu)設(shè)計(jì)師來說，創(chuàng)建一個業(yè)務(wù)靈活的架構(gòu)意味著創(chuàng)建一個可以滿足當(dāng)前還未知的業(yè)務(wù)需求的IT架構(gòu)。

SOA的重中之重是服務(wù)，這也是SOA的核心理念?！懊嫦蚍?wù)”能夠?qū)崿F(xiàn)應(yīng)用、交易伙伴和組織之間的松散連接，并通過服務(wù)呼叫來調(diào)用它們。這種連接一般是通過發(fā)現(xiàn)完成的。進(jìn)一步說，獨(dú)立的服務(wù)可以相互連接，組成流程，它們提供的價值將比單個服務(wù)的總和還大。面向服務(wù)中的分布式應(yīng)用既可以是內(nèi)部的，也可以是外部的。雙方要遵循達(dá)成的協(xié)議，在整個流程的執(zhí)行過程中扮演好自己的角色。

2 SOA的三大基本特征

2.1 獨(dú)立的功能實(shí)體

在Internet這樣松散的使用環(huán)境中，任何訪問請求都有可能出錯，因此任何企圖通過Internet進(jìn)行控制的結(jié)構(gòu)都會面臨嚴(yán)重的穩(wěn)定性問題。SOA非常強(qiáng)調(diào)架構(gòu)中提供服務(wù)的功能實(shí)體的完全獨(dú)立自主的能力。傳統(tǒng)的組建技術(shù)，如.NET Romoting，EJB，COM或者CORBA，都需要有一個宿主（Host或者Server）來存放和管理這些功能實(shí)體；當(dāng)這些宿主運(yùn)行結(jié)束時這些組件的壽命也隨著結(jié)束。這樣當(dāng)宿主本身或者其他功能部分出現(xiàn)問題的時候，在該宿主上運(yùn)行的其它應(yīng)用程序就會受到影響。

SOA架構(gòu)中非常強(qiáng)調(diào)實(shí)體自我管理和恢復(fù)能力。常見的用來進(jìn)行自我恢復(fù)的技術(shù)，比如事務(wù)處理（Transaction），消息隊(duì)列（Message Queue），冗余部署（Redundant Deployment）和集群系統(tǒng)（Cluster）在SOA中都起到至關(guān)重要的作用。

2.2 大數(shù)據(jù)量低頻率訪問

對于.NET Remoting，EJB或者XML-RPC這些傳統(tǒng)的分布式計(jì)算模型而言，他們的服務(wù)提供都是通過函數(shù)調(diào)用的方式進(jìn)行的，一個功能的完成往往需要通過客戶端和服務(wù)器來回很多次函數(shù)調(diào)用才能完成。在Intranet的環(huán)境下，這些調(diào)用給系統(tǒng)的響應(yīng)速度和穩(wěn)定性帶來的影響都可以忽略不計(jì)，但是在Internet環(huán)境下這些因素往往是決定整個系統(tǒng)是否能正常工作的一個關(guān)鍵決定因素。因此SOA系統(tǒng)推薦采用大數(shù)據(jù)量的方式一次性進(jìn)行進(jìn)行交換。

2.3 基于文本的消息傳遞

由于Internet中大量異構(gòu)系統(tǒng)的存在決定了SOA系統(tǒng)必須采用基于文本而非二進(jìn)制的消息傳遞方式。在COM、CORBA這些傳統(tǒng)的組件模型中，從服務(wù)器端傳往客戶端的是一個二進(jìn)制編碼的對象，在客戶端通過調(diào)用這個對象的方法來完成某些功能；但是在Internet環(huán)境下，不同語言，不同平臺對數(shù)據(jù)、甚至是一些基本數(shù)據(jù)類型定義不同，給不同的服務(wù)之間傳遞對象帶來的很大困難。由于基于文本的消息本身是不包含任何處理邏輯和數(shù)據(jù)類型的，因此服務(wù)間只傳遞文本，對數(shù)據(jù)的處理依賴于接收端的方式可以幫忙繞過兼容性這個的大泥坑。

3 SOA的實(shí)現(xiàn)

目前Web Service越來越流行，并成為實(shí)現(xiàn)SOA的一種手段。Web Service使應(yīng)用功能通過標(biāo)準(zhǔn)化接口（WSDL）提供，使用標(biāo)準(zhǔn)化語言（XML）進(jìn)行描述，并可基于標(biāo)準(zhǔn)化傳輸方式（HTTP和JMS）、采用標(biāo)準(zhǔn)化 協(xié)議（SOAP）進(jìn)行調(diào)用，并使用XML SCHEMA方式對數(shù)據(jù)進(jìn)行描述。你也可以不采用Web服務(wù)來創(chuàng)建SOA應(yīng)用，但是這種標(biāo)準(zhǔn)的重要性日益增加、應(yīng)用日趨普遍。

Web Service實(shí)現(xiàn)SOA的好處。第一，Web Service是跨平臺的，應(yīng)用程序經(jīng)常需要從運(yùn)行在IBM主機(jī)上的程序中獲取數(shù)據(jù)，然后把數(shù)據(jù)發(fā)送到主機(jī)或UNIX應(yīng)用程序中去。即使在同一個平臺上，不同軟件廠商生產(chǎn)的各種軟件也常常需要集成起來。通過WebService，應(yīng)用程序可以用標(biāo)準(zhǔn)的方法把功能和數(shù)據(jù)“暴露”出來，供其它應(yīng)用程序使用。第二，Web Service是無語言限制的，你可以使用.NET，JAVA，PHP，VB......等多種語言開發(fā)并進(jìn)行相互調(diào)用。第三，使用SOAP時數(shù)據(jù)是以ASCII文本的方式傳輸，調(diào)用很方便，數(shù)據(jù)容易通過防火墻而實(shí)現(xiàn)無縫連接。

WEB服務(wù)的所有這些特性使它成為開發(fā)SOA應(yīng)用程序的優(yōu)秀選擇，在無線局信息化平臺的建設(shè)中也采用web service的實(shí)現(xiàn)方式。

4 發(fā)射臺站信息化平臺結(jié)構(gòu)模型

發(fā)射臺站信息化平臺分為兩級結(jié)構(gòu)，如圖1，一級平臺是上級機(jī)關(guān)的母平臺，二級平臺是下級直屬臺站的子平臺。

這兩級平臺都是相對獨(dú)立的平臺，平臺之間通過廣域網(wǎng)連接起來，實(shí)現(xiàn)平臺之間的數(shù)據(jù)交換，從而達(dá)到全臺范圍內(nèi)的信息流通與數(shù)據(jù)共享。endprint

5 采用SOA技術(shù)架構(gòu)基礎(chǔ)應(yīng)用平臺

下面以應(yīng)用系統(tǒng)的用戶管理模塊為例進(jìn)行具體說明，發(fā)射臺站信息化平臺的用戶管理模式采用單點(diǎn)登錄系統(tǒng)。

5.1 單點(diǎn)登錄系統(tǒng)

母平臺保存所有子平臺人員信息，子平臺保存本發(fā)射臺站臺內(nèi)人員信息，母平臺和子平臺所保存的人員信息保持同步，實(shí)現(xiàn)人員信息的集中管理和統(tǒng)一認(rèn)證。

5.1.1 平臺用戶管理

平臺中用戶數(shù)據(jù)流向如圖2。

母平臺和子平臺中，應(yīng)用軟件系統(tǒng)均將納入相應(yīng)平臺之上；每個平臺都使用統(tǒng)一入口進(jìn)行一次用戶身份驗(yàn)證，采用第三方工具向域服務(wù)器中認(rèn)證；臺平臺應(yīng)用系統(tǒng)去和臺站的域服務(wù)器進(jìn)行用戶同步，母平臺應(yīng)用系統(tǒng)和母平臺域服務(wù)器進(jìn)行用戶同步，保證用戶信息能夠及時、自動更新。

對于母平臺，由于應(yīng)用系統(tǒng)大多是面向所有子平臺的，因此上級機(jī)關(guān)的域服務(wù)器中要包括子平臺所有用戶，在母平臺建立主域；為保證用戶數(shù)據(jù)的統(tǒng)一性，選擇人力資源管理系統(tǒng)做為在職用戶信息的入口，提供給主域服務(wù)器所有子平臺在職人員的用戶姓名、用戶登錄名、用戶所在部門信息，而這些信息是由各子平臺人事負(fù)責(zé)人員通過登錄母平臺人力資源管理系統(tǒng)來錄入的，部分在職人員信息通過域的自動同步機(jī)制更新到各子平臺子域域服務(wù)器上，為避免人事系統(tǒng)自動寫入數(shù)據(jù)時出現(xiàn)沖突數(shù)據(jù)，網(wǎng)絡(luò)管理員不可以修改該部分?jǐn)?shù)據(jù)。

在實(shí)際工作中，臨時的用戶變動不會體現(xiàn)到人力資源管理系統(tǒng)，比如臨時借調(diào)、借用、返聘等，而這些臨時用戶需要使用應(yīng)用系統(tǒng)；再比如系統(tǒng)中需要臨時測試用戶或是單位中存在不在編制的部門時，需要增加臨時用戶；這部分臨時用戶由各單位域管理員手工創(chuàng)建臨時賬戶。

5.1.2 應(yīng)用系統(tǒng)與域控制器的關(guān)系

統(tǒng)一用戶管理

母平臺主域和子平臺子域建立完成后，通過全局編錄，可以將母平臺內(nèi)所有用戶統(tǒng)一到母平臺的域樹下，實(shí)現(xiàn)用戶的集中。所有的用戶均通過域控制器進(jìn)行管理和存儲，應(yīng)用系統(tǒng)通過Ldap V3協(xié)議，獲取組織機(jī)構(gòu)、用戶等基礎(chǔ)信息。

認(rèn)證集成

應(yīng)用系統(tǒng)和域進(jìn)行集成，通過域控制器來驗(yàn)證用戶名和密碼，統(tǒng)一認(rèn)證接口。

單點(diǎn)登錄系統(tǒng)集成

為了實(shí)現(xiàn)用戶的統(tǒng)一認(rèn)證，應(yīng)用系統(tǒng)必須實(shí)現(xiàn)與單點(diǎn)登錄系統(tǒng)和認(rèn)證服務(wù)器接口。為了實(shí)現(xiàn)用戶統(tǒng)一管理，本次集成采用Portal等系統(tǒng)使用同一LDAP服務(wù)的方式，并且集成到母平臺門戶系統(tǒng)中。

Portal與應(yīng)用系統(tǒng)之間的單點(diǎn)登錄實(shí)現(xiàn)的業(yè)務(wù)需求，以O(shè)A（辦公自動化）系統(tǒng)為例，如下所示：

用戶訪問Portal平臺之后訪問OA系統(tǒng)，不需要再次進(jìn)行身份認(rèn)證。

用戶在Portal平臺注銷時，同時從OA系統(tǒng)注銷。

原理示意圖如圖3。

（1）通過Browser訪問OA系統(tǒng)。

（2）單點(diǎn)登錄系統(tǒng)Filter捕獲訪問請求，調(diào)用單點(diǎn)登錄系統(tǒng)服務(wù)驗(yàn)證用戶是否登錄。

（3）單點(diǎn)登錄系統(tǒng) Server返回用戶是否登錄信息（此時尚未登錄）。

（4）單點(diǎn)登錄系統(tǒng)Filter重定向登錄頁面到單點(diǎn)登錄系統(tǒng)；（由于還沒有登錄，因此要求用戶提供用戶名和密碼）。

（5）登錄成功后單點(diǎn)登錄系統(tǒng)重定向回原來的請求頁面。

（6）單點(diǎn)登錄系統(tǒng)Filter再次捕獲訪問請求，調(diào)用單點(diǎn)登錄系統(tǒng)驗(yàn)證用戶是否登錄。

（7）單點(diǎn)登錄系統(tǒng)返回用戶是否登錄信息（此時已登錄）。

登錄成功，進(jìn)入正常的應(yīng)用流程。

5.2 后開發(fā)應(yīng)用系統(tǒng)的統(tǒng)一認(rèn)證

在后續(xù)部署的車輛管理系統(tǒng)和訂餐管理系統(tǒng)等應(yīng)用系統(tǒng)中，由于系統(tǒng)是基于已存在的2M內(nèi)網(wǎng)完成建設(shè)，用戶管理都加入到母平臺的單點(diǎn)登錄系統(tǒng)，也就是按照無線局《安全傳輸發(fā)射管理與自動控制平臺整合接口手冊》提供的技術(shù)標(biāo)準(zhǔn)，將需要的用戶信息，通過平臺的AD服務(wù)器中間表進(jìn)行數(shù)據(jù)同步，并對同步過來的用戶信息進(jìn)行權(quán)限、角色的重新分配，使其能夠滿足本系統(tǒng)的用戶權(quán)限需要。

6 結(jié)語

SOA時代的到來，推動了基礎(chǔ)應(yīng)用平臺的發(fā)展，它將最大程度地適應(yīng)用戶需求變化，最大程度復(fù)用標(biāo)準(zhǔn)化組件，SOA將推動發(fā)射臺站信息化建設(shè)工作邁上新的臺階。

參考文獻(xiàn)

[1] 李小申.SOA架構(gòu)電子政務(wù)基礎(chǔ)應(yīng)用平臺[J].廣播電視信息，2013（9）.

[2] 談燕.發(fā)射臺安全播出質(zhì)量管理系統(tǒng)的設(shè)計(jì)與研發(fā)[J].廣播電視信息，2014（2）.endprint

5 采用SOA技術(shù)架構(gòu)基礎(chǔ)應(yīng)用平臺

下面以應(yīng)用系統(tǒng)的用戶管理模塊為例進(jìn)行具體說明，發(fā)射臺站信息化平臺的用戶管理模式采用單點(diǎn)登錄系統(tǒng)。

5.1 單點(diǎn)登錄系統(tǒng)

母平臺保存所有子平臺人員信息，子平臺保存本發(fā)射臺站臺內(nèi)人員信息，母平臺和子平臺所保存的人員信息保持同步，實(shí)現(xiàn)人員信息的集中管理和統(tǒng)一認(rèn)證。

5.1.1 平臺用戶管理

平臺中用戶數(shù)據(jù)流向如圖2。

母平臺和子平臺中，應(yīng)用軟件系統(tǒng)均將納入相應(yīng)平臺之上；每個平臺都使用統(tǒng)一入口進(jìn)行一次用戶身份驗(yàn)證，采用第三方工具向域服務(wù)器中認(rèn)證；臺平臺應(yīng)用系統(tǒng)去和臺站的域服務(wù)器進(jìn)行用戶同步，母平臺應(yīng)用系統(tǒng)和母平臺域服務(wù)器進(jìn)行用戶同步，保證用戶信息能夠及時、自動更新。

對于母平臺，由于應(yīng)用系統(tǒng)大多是面向所有子平臺的，因此上級機(jī)關(guān)的域服務(wù)器中要包括子平臺所有用戶，在母平臺建立主域；為保證用戶數(shù)據(jù)的統(tǒng)一性，選擇人力資源管理系統(tǒng)做為在職用戶信息的入口，提供給主域服務(wù)器所有子平臺在職人員的用戶姓名、用戶登錄名、用戶所在部門信息，而這些信息是由各子平臺人事負(fù)責(zé)人員通過登錄母平臺人力資源管理系統(tǒng)來錄入的，部分在職人員信息通過域的自動同步機(jī)制更新到各子平臺子域域服務(wù)器上，為避免人事系統(tǒng)自動寫入數(shù)據(jù)時出現(xiàn)沖突數(shù)據(jù)，網(wǎng)絡(luò)管理員不可以修改該部分?jǐn)?shù)據(jù)。

在實(shí)際工作中，臨時的用戶變動不會體現(xiàn)到人力資源管理系統(tǒng)，比如臨時借調(diào)、借用、返聘等，而這些臨時用戶需要使用應(yīng)用系統(tǒng)；再比如系統(tǒng)中需要臨時測試用戶或是單位中存在不在編制的部門時，需要增加臨時用戶；這部分臨時用戶由各單位域管理員手工創(chuàng)建臨時賬戶。

5.1.2 應(yīng)用系統(tǒng)與域控制器的關(guān)系

統(tǒng)一用戶管理

母平臺主域和子平臺子域建立完成后，通過全局編錄，可以將母平臺內(nèi)所有用戶統(tǒng)一到母平臺的域樹下，實(shí)現(xiàn)用戶的集中。所有的用戶均通過域控制器進(jìn)行管理和存儲，應(yīng)用系統(tǒng)通過Ldap V3協(xié)議，獲取組織機(jī)構(gòu)、用戶等基礎(chǔ)信息。

認(rèn)證集成

應(yīng)用系統(tǒng)和域進(jìn)行集成，通過域控制器來驗(yàn)證用戶名和密碼，統(tǒng)一認(rèn)證接口。

單點(diǎn)登錄系統(tǒng)集成

為了實(shí)現(xiàn)用戶的統(tǒng)一認(rèn)證，應(yīng)用系統(tǒng)必須實(shí)現(xiàn)與單點(diǎn)登錄系統(tǒng)和認(rèn)證服務(wù)器接口。為了實(shí)現(xiàn)用戶統(tǒng)一管理，本次集成采用Portal等系統(tǒng)使用同一LDAP服務(wù)的方式，并且集成到母平臺門戶系統(tǒng)中。

Portal與應(yīng)用系統(tǒng)之間的單點(diǎn)登錄實(shí)現(xiàn)的業(yè)務(wù)需求，以O(shè)A（辦公自動化）系統(tǒng)為例，如下所示：

用戶訪問Portal平臺之后訪問OA系統(tǒng)，不需要再次進(jìn)行身份認(rèn)證。

用戶在Portal平臺注銷時，同時從OA系統(tǒng)注銷。

原理示意圖如圖3。

（1）通過Browser訪問OA系統(tǒng)。

（2）單點(diǎn)登錄系統(tǒng)Filter捕獲訪問請求，調(diào)用單點(diǎn)登錄系統(tǒng)服務(wù)驗(yàn)證用戶是否登錄。

（3）單點(diǎn)登錄系統(tǒng) Server返回用戶是否登錄信息（此時尚未登錄）。

（4）單點(diǎn)登錄系統(tǒng)Filter重定向登錄頁面到單點(diǎn)登錄系統(tǒng)；（由于還沒有登錄，因此要求用戶提供用戶名和密碼）。

（5）登錄成功后單點(diǎn)登錄系統(tǒng)重定向回原來的請求頁面。

（6）單點(diǎn)登錄系統(tǒng)Filter再次捕獲訪問請求，調(diào)用單點(diǎn)登錄系統(tǒng)驗(yàn)證用戶是否登錄。

（7）單點(diǎn)登錄系統(tǒng)返回用戶是否登錄信息（此時已登錄）。

登錄成功，進(jìn)入正常的應(yīng)用流程。

5.2 后開發(fā)應(yīng)用系統(tǒng)的統(tǒng)一認(rèn)證

在后續(xù)部署的車輛管理系統(tǒng)和訂餐管理系統(tǒng)等應(yīng)用系統(tǒng)中，由于系統(tǒng)是基于已存在的2M內(nèi)網(wǎng)完成建設(shè)，用戶管理都加入到母平臺的單點(diǎn)登錄系統(tǒng)，也就是按照無線局《安全傳輸發(fā)射管理與自動控制平臺整合接口手冊》提供的技術(shù)標(biāo)準(zhǔn)，將需要的用戶信息，通過平臺的AD服務(wù)器中間表進(jìn)行數(shù)據(jù)同步，并對同步過來的用戶信息進(jìn)行權(quán)限、角色的重新分配，使其能夠滿足本系統(tǒng)的用戶權(quán)限需要。

6 結(jié)語

SOA時代的到來，推動了基礎(chǔ)應(yīng)用平臺的發(fā)展，它將最大程度地適應(yīng)用戶需求變化，最大程度復(fù)用標(biāo)準(zhǔn)化組件，SOA將推動發(fā)射臺站信息化建設(shè)工作邁上新的臺階。

參考文獻(xiàn)

[1] 李小申.SOA架構(gòu)電子政務(wù)基礎(chǔ)應(yīng)用平臺[J].廣播電視信息，2013（9）.

[2] 談燕.發(fā)射臺安全播出質(zhì)量管理系統(tǒng)的設(shè)計(jì)與研發(fā)[J].廣播電視信息，2014（2）.endprint

5 采用SOA技術(shù)架構(gòu)基礎(chǔ)應(yīng)用平臺

下面以應(yīng)用系統(tǒng)的用戶管理模塊為例進(jìn)行具體說明，發(fā)射臺站信息化平臺的用戶管理模式采用單點(diǎn)登錄系統(tǒng)。

5.1 單點(diǎn)登錄系統(tǒng)

母平臺保存所有子平臺人員信息，子平臺保存本發(fā)射臺站臺內(nèi)人員信息，母平臺和子平臺所保存的人員信息保持同步，實(shí)現(xiàn)人員信息的集中管理和統(tǒng)一認(rèn)證。

5.1.1 平臺用戶管理

平臺中用戶數(shù)據(jù)流向如圖2。

母平臺和子平臺中，應(yīng)用軟件系統(tǒng)均將納入相應(yīng)平臺之上；每個平臺都使用統(tǒng)一入口進(jìn)行一次用戶身份驗(yàn)證，采用第三方工具向域服務(wù)器中認(rèn)證；臺平臺應(yīng)用系統(tǒng)去和臺站的域服務(wù)器進(jìn)行用戶同步，母平臺應(yīng)用系統(tǒng)和母平臺域服務(wù)器進(jìn)行用戶同步，保證用戶信息能夠及時、自動更新。

對于母平臺，由于應(yīng)用系統(tǒng)大多是面向所有子平臺的，因此上級機(jī)關(guān)的域服務(wù)器中要包括子平臺所有用戶，在母平臺建立主域；為保證用戶數(shù)據(jù)的統(tǒng)一性，選擇人力資源管理系統(tǒng)做為在職用戶信息的入口，提供給主域服務(wù)器所有子平臺在職人員的用戶姓名、用戶登錄名、用戶所在部門信息，而這些信息是由各子平臺人事負(fù)責(zé)人員通過登錄母平臺人力資源管理系統(tǒng)來錄入的，部分在職人員信息通過域的自動同步機(jī)制更新到各子平臺子域域服務(wù)器上，為避免人事系統(tǒng)自動寫入數(shù)據(jù)時出現(xiàn)沖突數(shù)據(jù)，網(wǎng)絡(luò)管理員不可以修改該部分?jǐn)?shù)據(jù)。

在實(shí)際工作中，臨時的用戶變動不會體現(xiàn)到人力資源管理系統(tǒng)，比如臨時借調(diào)、借用、返聘等，而這些臨時用戶需要使用應(yīng)用系統(tǒng)；再比如系統(tǒng)中需要臨時測試用戶或是單位中存在不在編制的部門時，需要增加臨時用戶；這部分臨時用戶由各單位域管理員手工創(chuàng)建臨時賬戶。

5.1.2 應(yīng)用系統(tǒng)與域控制器的關(guān)系

統(tǒng)一用戶管理

母平臺主域和子平臺子域建立完成后，通過全局編錄，可以將母平臺內(nèi)所有用戶統(tǒng)一到母平臺的域樹下，實(shí)現(xiàn)用戶的集中。所有的用戶均通過域控制器進(jìn)行管理和存儲，應(yīng)用系統(tǒng)通過Ldap V3協(xié)議，獲取組織機(jī)構(gòu)、用戶等基礎(chǔ)信息。

認(rèn)證集成

應(yīng)用系統(tǒng)和域進(jìn)行集成，通過域控制器來驗(yàn)證用戶名和密碼，統(tǒng)一認(rèn)證接口。

單點(diǎn)登錄系統(tǒng)集成

為了實(shí)現(xiàn)用戶的統(tǒng)一認(rèn)證，應(yīng)用系統(tǒng)必須實(shí)現(xiàn)與單點(diǎn)登錄系統(tǒng)和認(rèn)證服務(wù)器接口。為了實(shí)現(xiàn)用戶統(tǒng)一管理，本次集成采用Portal等系統(tǒng)使用同一LDAP服務(wù)的方式，并且集成到母平臺門戶系統(tǒng)中。

Portal與應(yīng)用系統(tǒng)之間的單點(diǎn)登錄實(shí)現(xiàn)的業(yè)務(wù)需求，以O(shè)A（辦公自動化）系統(tǒng)為例，如下所示：

用戶訪問Portal平臺之后訪問OA系統(tǒng)，不需要再次進(jìn)行身份認(rèn)證。

用戶在Portal平臺注銷時，同時從OA系統(tǒng)注銷。

原理示意圖如圖3。

（1）通過Browser訪問OA系統(tǒng)。

（2）單點(diǎn)登錄系統(tǒng)Filter捕獲訪問請求，調(diào)用單點(diǎn)登錄系統(tǒng)服務(wù)驗(yàn)證用戶是否登錄。

（3）單點(diǎn)登錄系統(tǒng) Server返回用戶是否登錄信息（此時尚未登錄）。

（4）單點(diǎn)登錄系統(tǒng)Filter重定向登錄頁面到單點(diǎn)登錄系統(tǒng)；（由于還沒有登錄，因此要求用戶提供用戶名和密碼）。

（5）登錄成功后單點(diǎn)登錄系統(tǒng)重定向回原來的請求頁面。

（6）單點(diǎn)登錄系統(tǒng)Filter再次捕獲訪問請求，調(diào)用單點(diǎn)登錄系統(tǒng)驗(yàn)證用戶是否登錄。

（7）單點(diǎn)登錄系統(tǒng)返回用戶是否登錄信息（此時已登錄）。

登錄成功，進(jìn)入正常的應(yīng)用流程。

5.2 后開發(fā)應(yīng)用系統(tǒng)的統(tǒng)一認(rèn)證

在后續(xù)部署的車輛管理系統(tǒng)和訂餐管理系統(tǒng)等應(yīng)用系統(tǒng)中，由于系統(tǒng)是基于已存在的2M內(nèi)網(wǎng)完成建設(shè)，用戶管理都加入到母平臺的單點(diǎn)登錄系統(tǒng)，也就是按照無線局《安全傳輸發(fā)射管理與自動控制平臺整合接口手冊》提供的技術(shù)標(biāo)準(zhǔn)，將需要的用戶信息，通過平臺的AD服務(wù)器中間表進(jìn)行數(shù)據(jù)同步，并對同步過來的用戶信息進(jìn)行權(quán)限、角色的重新分配，使其能夠滿足本系統(tǒng)的用戶權(quán)限需要。

6 結(jié)語

SOA時代的到來，推動了基礎(chǔ)應(yīng)用平臺的發(fā)展，它將最大程度地適應(yīng)用戶需求變化，最大程度復(fù)用標(biāo)準(zhǔn)化組件，SOA將推動發(fā)射臺站信息化建設(shè)工作邁上新的臺階。

參考文獻(xiàn)

[1] 李小申.SOA架構(gòu)電子政務(wù)基礎(chǔ)應(yīng)用平臺[J].廣播電視信息，2013（9）.

[2] 談燕.發(fā)射臺安全播出質(zhì)量管理系統(tǒng)的設(shè)計(jì)與研發(fā)[J].廣播電視信息，2014（2）.endprint