系統(tǒng)對(duì)接方案設(shè)計(jì)

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請(qǐng)聯(lián)系刪除，謝謝！實(shí)用標(biāo)準(zhǔn)文案系統(tǒng)對(duì)接設(shè)計(jì)1.1.1對(duì)接方式的和的精彩文檔實(shí)用標(biāo)準(zhǔn)文案1.1.2接口規(guī)范性設(shè)計(jì)規(guī)范標(biāo)準(zhǔn)，實(shí)現(xiàn)接口規(guī)范定義的功能外，需要從數(shù)據(jù)管理、完整性管理、接口安全、接口的訪問效率、性能以及可擴(kuò)展性多個(gè)方面設(shè)計(jì)接口規(guī)格。接口定義約定客戶端與系統(tǒng)平臺(tái)以及系統(tǒng)平臺(tái)間的接口消息協(xié)議采用基于HTTP協(xié)議的REST風(fēng)格接口實(shí)現(xiàn)，協(xié)議棧如圖4-2所示。TCP/IP圖表錯(cuò)誤!文檔中沒有指定樣式的文字。-接口消息協(xié)議棧示意圖系統(tǒng)在http協(xié)議中傳輸?shù)膽?yīng)用數(shù)據(jù)采用具有自解釋、自包含特征的JSON的編碼和解碼。精彩文檔實(shí)用標(biāo)準(zhǔn)文案演進(jìn)，降低系統(tǒng)升級(jí)的復(fù)雜度，保證系統(tǒng)具備靈活的擴(kuò)展和持續(xù)演進(jìn)的能力。業(yè)務(wù)消息約定請(qǐng)求消息URI中的參數(shù)采用UTF-8編碼并經(jīng)過URLEncode編碼。請(qǐng)求接口URL格式：{http|https}://{host}:{port}/{appname}/{businesscomponentname}/{action}；其中：?協(xié)議：HTTPREST形式接口?host：應(yīng)用支撐平臺(tái)交互通信服務(wù)的IP地址或域名?port：應(yīng)用支撐平臺(tái)交互通信服務(wù)的端口?appname：應(yīng)用支撐平臺(tái)交互通信服務(wù)部署的應(yīng)用名稱?businesscomponentname：業(yè)務(wù)組件名稱?action：業(yè)務(wù)操作請(qǐng)求的接口名稱，接口名字可配置應(yīng)答的消息體采用JSON數(shù)據(jù)格式編碼，字符編碼采用UTF-8。應(yīng)答消息根節(jié)點(diǎn)為“response的同級(jí)子節(jié)點(diǎn)為業(yè)務(wù)返回對(duì)象屬性，根據(jù)業(yè)務(wù)類型的不同，有不同的屬性名稱。精彩文檔實(shí)用標(biāo)準(zhǔn)文案字段中指定壓縮方式(gzip)，如消息可以被壓縮傳輸則平臺(tái)將應(yīng)答的數(shù)據(jù)報(bào)文進(jìn)行壓縮作為應(yīng)答數(shù)據(jù)返回，Content-Length為壓縮后的數(shù)據(jù)長度。詳細(xì)參見HTTP/1.1RFC2616。響應(yīng)碼規(guī)則約定“message”屬性中。解釋消息為終端用戶可讀的消息，終端應(yīng)用不需要解析6類響應(yīng)碼。如表4-1中的定義。表4-1響應(yīng)碼對(duì)應(yīng)表響應(yīng)碼01XXXXX2XXXXX3XXXXX4XXXXX應(yīng)用級(jí)返回碼，定義應(yīng)用級(jí)的異常返回。正常的應(yīng)用級(jí)返回碼，定義特定場(chǎng)景的應(yīng)用級(jí)返回說明。數(shù)據(jù)管理.1業(yè)務(wù)數(shù)據(jù)檢查機(jī)處理負(fù)荷。對(duì)于接口，其業(yè)務(wù)數(shù)據(jù)檢查的主要內(nèi)容有以下幾個(gè)方面：?精彩文檔實(shí)用標(biāo)準(zhǔn)文案類型，開始結(jié)束標(biāo)志等。?數(shù)據(jù)來源的合法性：如接收到非授權(quán)接口的數(shù)據(jù)。?業(yè)務(wù)類型的合法性：如接收到接口指定業(yè)務(wù)類型外的接入請(qǐng)求。對(duì)于業(yè)務(wù)數(shù)據(jù)檢查中解析出非法數(shù)據(jù)應(yīng)提供以下幾種處理方式：??分析原因：在出現(xiàn)異常情況時(shí)，可自動(dòng)分析其出錯(cuò)原因。如是數(shù)據(jù)來源輸原因或?qū)Χ藬?shù)據(jù)處理原因，并做相應(yīng)處理。?統(tǒng)計(jì)分析：定期對(duì)所有的非法記錄做統(tǒng)計(jì)分析，分析非法數(shù)據(jù)的各種來源是否具有惡意，并做相應(yīng)處理。.2數(shù)據(jù)壓縮/解壓接口根據(jù)具體的需求應(yīng)提供數(shù)據(jù)壓縮/解壓功能，以減輕網(wǎng)絡(luò)傳輸壓力，提高傳輸效率，從而使整個(gè)系統(tǒng)能夠快速響應(yīng)并發(fā)請(qǐng)求，高效率運(yùn)行。在使用數(shù)據(jù)壓縮/解壓功能時(shí)，應(yīng)具體分析每一類業(yè)務(wù)的傳輸過程、處理過務(wù)的比例關(guān)系等，從而確定該類業(yè)務(wù)是否需要壓縮/解壓處理。對(duì)于傳輸文件的業(yè)務(wù)，必須壓縮后傳輸，以減輕網(wǎng)絡(luò)壓力，提高傳輸速度。精彩文檔實(shí)用標(biāo)準(zhǔn)文案校驗(yàn)檢查功能。完整性管理量傳輸業(yè)務(wù)。兩類業(yè)務(wù)的特點(diǎn)分別如下：1.實(shí)時(shí)請(qǐng)求業(yè)務(wù)：(1)采用基于事務(wù)處理機(jī)制實(shí)現(xiàn)(2)業(yè)務(wù)傳輸以數(shù)據(jù)包的方式進(jìn)行(3)對(duì)傳輸和處理的實(shí)時(shí)性要求很高(4)對(duì)數(shù)據(jù)的一致性和完整性有很高的要求(5)應(yīng)保證高效地處理大量并發(fā)的請(qǐng)求2.批量傳輸業(yè)務(wù)：(1)業(yè)務(wù)傳輸主要是數(shù)據(jù)文件的形式(2)業(yè)務(wù)接收點(diǎn)可并發(fā)處理大量傳輸，可適應(yīng)高峰期的傳輸和處理(3)要求傳輸?shù)目煽啃愿吲總鬏敇I(yè)務(wù)，要保證數(shù)據(jù)傳輸?shù)耐暾浴＞饰臋n實(shí)用標(biāo)準(zhǔn)文案1.1.3接口雙方責(zé)任消息發(fā)送方數(shù)據(jù)的完整性、準(zhǔn)確性；消息發(fā)起的平臺(tái)支持超時(shí)重發(fā)機(jī)制，重發(fā)次數(shù)和重發(fā)間隔可配置。提供接口元數(shù)據(jù)信息，包括接口數(shù)據(jù)結(jié)構(gòu)、實(shí)體間依賴關(guān)系、計(jì)算關(guān)系、關(guān)聯(lián)關(guān)系及接口數(shù)據(jù)傳輸過程中的各類管理規(guī)則等信息；提供對(duì)敏感數(shù)據(jù)的加密功能；及時(shí)解決接口數(shù)據(jù)提供過程中數(shù)據(jù)提供方一側(cè)出現(xiàn)的問題；消息響應(yīng)方整性、準(zhǔn)確性。及時(shí)按照消息發(fā)送方提供的變更說明進(jìn)行本系統(tǒng)的相關(guān)改造。及時(shí)響應(yīng)并解決接口數(shù)據(jù)接收過程中出現(xiàn)的問題。異常處理異常、重發(fā)異常等，進(jìn)行相應(yīng)的異常處理，包括：對(duì)產(chǎn)生異常的記錄生成異常記錄文件。精彩文檔實(shí)用標(biāo)準(zhǔn)文案?針對(duì)可以回收處理的異常記錄，進(jìn)行自動(dòng)或者人工的回收處理。?等信息。?進(jìn)行自動(dòng)告警。1.1.4接口的可擴(kuò)展性規(guī)劃與設(shè)計(jì)各個(gè)系統(tǒng)間的通信接口版本信息限定了各個(gè)系統(tǒng)平臺(tái)間交互的數(shù)據(jù)協(xié)議類提供了較高的自由度和靈活性。持系統(tǒng)的客戶端與系統(tǒng)平臺(tái)分離的持續(xù)演進(jìn)。1.1.5接口安全性設(shè)計(jì)全性。精彩文檔實(shí)用標(biāo)準(zhǔn)文案實(shí)現(xiàn)系統(tǒng)安全的一個(gè)重要基礎(chǔ)。數(shù)據(jù)傳輸和數(shù)據(jù)處理的安全性。系統(tǒng)應(yīng)在接口的接入點(diǎn)的網(wǎng)絡(luò)邊界實(shí)施接口安全控制。安全審計(jì)、防(毒)惡意代碼、加密等內(nèi)容。安全評(píng)估安全管理人員利用網(wǎng)絡(luò)掃描器定期(每周)/不定期(當(dāng)發(fā)現(xiàn)新的安全漏洞時(shí))案，以便及時(shí)完善安全策略，降低安全風(fēng)險(xiǎn)。安全管理人員利用系統(tǒng)掃描器對(duì)接口通信服務(wù)器操作系統(tǒng)定期(每周)/不定期(當(dāng)發(fā)現(xiàn)新的安全漏洞時(shí))地進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估。在接口通信服務(wù)器現(xiàn)操作系統(tǒng)級(jí)的安全掃描和風(fēng)險(xiǎn)評(píng)估之外還需要實(shí)現(xiàn)文件基線控制。對(duì)端系統(tǒng)之間協(xié)調(diào)作業(yè)的配置文件，對(duì)接口服務(wù)應(yīng)用的配置文件進(jìn)行嚴(yán)格控制，精彩文檔實(shí)用標(biāo)準(zhǔn)文案置文件進(jìn)行文件級(jí)的基線控制。訪問控制訪問控制主要通過防火墻控制接口對(duì)端系統(tǒng)與應(yīng)用支撐平臺(tái)之間的相互訪問，避免系統(tǒng)間非正常訪問，保證接口交互信息的可用性、完整性和保密性。訪問控制除了保證接口本身的安全之外，還進(jìn)一步保證應(yīng)用支撐平臺(tái)的安全。內(nèi)自動(dòng)阻斷源地址的正常訪問。系統(tǒng)對(duì)接口被集成系統(tǒng)只開放應(yīng)用定義的特定端口。接口通信服務(wù)器地址及端口，禁止接口對(duì)端系統(tǒng)對(duì)其它地址及端口的訪問。對(duì)通過/未通過防火墻的所有訪問記錄日志。入侵檢測(cè)接口安全機(jī)制應(yīng)具有入侵檢測(cè)(IDS)功能，實(shí)時(shí)監(jiān)控可疑連接和非法訪問等精彩文檔實(shí)用標(biāo)準(zhǔn)文案括自動(dòng)阻斷通信連接或者執(zhí)行用戶自定義的安全策略。別報(bào)警，對(duì)重要系統(tǒng)文件實(shí)施自動(dòng)恢復(fù)策略?？诹钫J(rèn)證性口令認(rèn)證。用強(qiáng)口令的認(rèn)證機(jī)制，即采用動(dòng)態(tài)的口令