构建全省统一的应用平台浅谈

2013-11-21 09:41:20 电力信息化  点击量: 评论 (0)
摘要 本文结合本单位的现状,提出了在统一数据结构和业务规则的基础上,不同的业务系统可根据自身特点选择采用分布或集中方式部署。尽管该业务系统部署的物理位置不同,我们的应用平台仍将对所有的业务系统进行
受到影响。
对于省市两级均有应用的用户,因为在登录时需要查找用户在省市两级的功能权限,而此用户的功能权限分别存放在省市两级的应用系统中,所以,需要将相应的用户帐户信息进行同步。在增加新用户或修改用户认证信息时,首先修改本地的用户帐户外,对远程的用户帐户的信息同步可采用异步的方式。

2、安全访问控制
我们的系统将采用B/S架构,基于ASP.NET进行开发。需要进行安全访问控制的系统资源主要分为两大类:Web URL,和应用服务。

对于Web URL,,此类资源由授权管理模块(Authorization Manager)采用基于角色的授权策略,对用户的请求实施访问控制(Access Control ),只有经授权的Web URL.用户才可以访问。在早期的设计中,要求所有的页面都基于同一个基类进行开发,访问控制由该基类中的方法完成。这种方式对业务开发存在限制,要求所有的页面必须部署在同一个站点,以便从session中获取用户认证信息,显然不满足省市两级多站点部署的需要。在本次设计中,利用站点的请求拦截机制,对于任何请求,不论他是访问本地站点还是访问省公司站点,都会首先被“请求拦截器”截获,其主要功能是检查用户是否登录和用户是否具有请求特定URL的权限,如果用户没有登录,则将用户导航到登录页面,要求用户输入用户名及密码,如果用户通过了认证,则将用户登录令牌写入用户Cookie中,随后的请求,浏览器根据用户请求URL再次传递该Cookie,此时“请求拦截器”就可以对用户放行。目前的设计仍然存在一定的局限,只能对基于ASP.NET开发的页面进行访问控制,并不能截获对非ASP.NET的页面的请求。非ASP.NET的页面的访问控制必须由其自己来做,但可以利用统一的用户认证授权信息。

对于应用服务资源,只能允许特定的程序使用。当程序调用某个应用服务时,需要提供相关证书,经过服务识别后才能正常使用资源。

3、分布系统中的工作流

对于集中式的应用,尽管工作流在省市两级流动但对应的信息均在一个数据库系统中,所以处理与一般的工作流没有什么两样,而在分布式的应用中,工作流的处理则完全不同了。以生产系统中的上报临时检修计划为例,市公司在完成本地的填报、审核环节后,会将检修计划上报到省公司,从而启动省公司的检修计划审批流程,省公司的多个环节完成后,会将最终的计划下达给市公司,接下来就继续完成市公司的计划执行的环节。由于这个流程涉及到省市两个应用系统,相当于要实现流程之间的相互调用。在进行本地工作流定义时,远程系统中的流程将被看作是一个特
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞