陳陽基于SOA架構(gòu)的電子政務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)模板

陳陽基于SOA架構(gòu)的電子政務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)資料內(nèi)容僅供參考，如有不當(dāng)或者侵權(quán)，請聯(lián)系本人改正或者刪除。碩士學(xué)位論文(專業(yè)學(xué)位)基于SOA架構(gòu)的電子政務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)基于SOA架構(gòu)的電子政務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)姓名:陳陽姓名:陳陽學(xué)號(hào):1231248所在院系:軟件學(xué)院職業(yè)類型:工程碩士專業(yè)領(lǐng)域:軟件工程指導(dǎo)教師:張林副指導(dǎo)教師:趙曉剛二〇一四年九月AdissertationsubmittedtoTongjithedegreeofMasterofEngineeringTheDesignandImplementationofTheDesignandImplementationoftheE-GovernmentBasedonSOAArchitectureCandidate:ChenYangCandidate:ChenYangStudentNumber:1231248School/Department:SchoolDiscipline:ComputerScienceandTechnologyMajor:SoftwareEngineeringSupervisor:ZhangLinSeptember,基于SOA架構(gòu)的電子政務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)陳陽同濟(jì)大學(xué)學(xué)位論文版權(quán)使用授權(quán)書本人完全了解同濟(jì)大學(xué)關(guān)于收集、保存、使用學(xué)位論文的規(guī)定,同意如下各項(xiàng)內(nèi)容:按照學(xué)校要求提交學(xué)位論文的印刷本和電子版本;學(xué)校有權(quán)保存學(xué)位論文的印刷本和電子版,并采用影印、縮印、掃描、數(shù)字化或其它手段保存論文;學(xué)校有權(quán)提供目錄檢索以及提供本學(xué)位論文全文或者部分的閱覽服務(wù);學(xué)校有權(quán)按有關(guān)規(guī)定向國家有關(guān)部門或者機(jī)構(gòu)送交論文的復(fù)印件和電子版;在不以贏利為目的的前提下,學(xué)校能夠適當(dāng)復(fù)制論文的部分或全部內(nèi)容用于學(xué)術(shù)活動(dòng)。學(xué)位論文作者簽名:年月日經(jīng)指導(dǎo)教師同意,本學(xué)位論文屬于保密,在年解密后適用本授權(quán)書。指導(dǎo)教師簽名:學(xué)位論文作者簽名:年月日年月日

同濟(jì)大學(xué)學(xué)位論文原創(chuàng)性聲明本人鄭重聲明:所呈交的學(xué)位論文,是本人在導(dǎo)師指導(dǎo)下,進(jìn)行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外,本學(xué)位論文的研究成果不包含任何她人創(chuàng)作的、已公開發(fā)表或者沒有公開發(fā)表的作品的內(nèi)容。對本論文所涉及的研究工作做出貢獻(xiàn)的其它個(gè)人和集體,均已在文中以明確方式標(biāo)明。本學(xué)位論文原創(chuàng)性聲明的法律責(zé)任由本人承擔(dān)。學(xué)位論文作者簽名:年月日摘要電子政務(wù)打破了時(shí)空的限制和部門間的壁壘,面向社會(huì)提供優(yōu)質(zhì)、規(guī)范、高效、透明的管理服務(wù),是政府機(jī)構(gòu)一種廉潔、公平、高效的全新運(yùn)作模式。中國電子政務(wù)的發(fā)展先后經(jīng)歷了準(zhǔn)備期和建設(shè)期,現(xiàn)在已經(jīng)步入了深化期。經(jīng)過多年努力,中國電子政務(wù)的建設(shè)取得了巨大的成就,建立了數(shù)量龐大的政務(wù)應(yīng)用系統(tǒng),革新了辦事流程,提高了理政水平和辦事效率,受到了廣大群眾的歡迎?？墒?電子政務(wù)綜合平臺(tái)建設(shè)相對滯后,存在著系統(tǒng)獨(dú)立、信息分散、缺乏協(xié)同等突出問題,”信息孤島”現(xiàn)象嚴(yán)重。為了建立一個(gè)數(shù)據(jù)共享、系統(tǒng)集成、安全可靠、簡單高效的服務(wù)型開放式電子政務(wù)綜合系統(tǒng),從電子政務(wù)的發(fā)展、實(shí)現(xiàn)技術(shù)、SOA體系架構(gòu)、安全技術(shù)等方面展開了相關(guān)研究,全面分析了服務(wù)型開放式電子政務(wù)的需求,提出了基于SOA體系架構(gòu)進(jìn)行電子政務(wù)系統(tǒng)建設(shè)的解決方案。設(shè)計(jì)了基于SOA并結(jié)合BPM和ESB技術(shù)的電子政務(wù)系統(tǒng)總體架構(gòu)模型、基于Kerberos協(xié)議的單點(diǎn)登錄系統(tǒng),提出了基于ESB、WebServices技術(shù)的數(shù)據(jù)共享平臺(tái)設(shè)計(jì)方案和使用Portal技術(shù)實(shí)現(xiàn)內(nèi)容集聚和應(yīng)用集成的技術(shù)路線,按照基于SSH組合框架和JAVAEE架構(gòu)的分層思路對政務(wù)應(yīng)用系統(tǒng)進(jìn)行了設(shè)計(jì),還對電子政務(wù)的安全體系進(jìn)行了設(shè)計(jì),最后設(shè)計(jì)實(shí)現(xiàn)了衡水市電子政務(wù)信息門戶。按照所提出的技術(shù)路線設(shè)計(jì)出的電子政務(wù)系統(tǒng),能為用戶提供統(tǒng)一身份認(rèn)證和單點(diǎn)登錄服務(wù),以及基于電子政務(wù)信息門戶為用戶提供的個(gè)性化的”一站式服務(wù)”,較好地解決了當(dāng)前電子政務(wù)發(fā)展中所存在問題。關(guān)鍵詞:電子政務(wù);SOA;共享;集成;設(shè)計(jì);實(shí)現(xiàn)ABSTRACTE-governmentaffairbreaksthelimitofspaceandtimeandbarriersbetweendepartmentstoprovidehigh-quality,standardized,efficientandtransparentmanagementservice,whichisanhonest,fairandefficientnewoperationmodelofgovernmentinstitutions.Thedevelopmentofe-governmentinChinahasexperiencedpreparationandconstructionstageandnowenteredthedeepeningstage.Aftermanyyears’efforts,constructionofe-governmentinChinahasobtainedgreatachievement,establishedalargenumberofgovernmentaffairsapplicationsystems,andreformedworkprocessessothatgovernancelevelandefficiencyareimprovedsoastowinthepraisefromthepublic.However,constructionofe-governmentaffaircomprehensiveplatformisrelativelyhystereticandhasobviousproblems,suchasindependentsystem,scatteredinformationandlackofcoordination,and”isolatedinformationisland”phenomenon.Inordertoconstructadata-shared,system-integrated,safeandreliable,simpleandhigh-efficiencyopencomprehensivee-governmentsystem,theimplementationtechnology,SOAarchitectureandsecuritytechnologyofe-governmentaffairarestudied,demandforopenservicee-governmentaffairisanalyzedandthesolutionofconstructionofe-governmentaffairsystembasedonSOAsystemisputforward.Furthermore,e-governmentaffairsystemmodelbasedonSOAandcombiningwithBPMandESBtechnology,andsinglesign-onsystembasedonKerberosprotocolaredesigned.Inaddition,designplanofdatasharingplatformbasedonESBandWebServicestechnologyisproposedandgovernmentaffairapplicationsystemisdesignwithPortaltechnologytorealizecontentconcentrationandtechnicalrouteofapplicationintegrationaccordingtohierarchicalthinkingofSSHframeworkandJAVAEEarchitecture.Ande-governmentaffairsecuritysystemisdesigned.Finally,Hengshuie-governmentinformationportalisdesigned.E-governmentaffairsystemdesignedaccordingtotechnicalroutecanprovideuserswithaunifiedidentityauthenticationandsinglesign-onservice,ande-governmentaffairinformationportalcanprovidepersonalized"one-stopservice"tobettersolveproblemsexistingincurrente-governmentdevelopment.KeyWords:E-government,SOA,share,integration,design,implementation目錄第1章緒論 11.1研究背景及意義 11.1.1研究背景 11.1.2研究意義 21.2電子政務(wù)理論概述 21.3國外電子政務(wù)發(fā)展現(xiàn)狀 41.4中國電子政務(wù)發(fā)展現(xiàn)狀及存在的主要問題 51.4.1中國電子政務(wù)發(fā)展現(xiàn)狀 51.4.2中國電子政務(wù)存在主要問題 71.5論文的主要工作 71.6論文組織結(jié)構(gòu) 8第2章電子政務(wù)系統(tǒng)相關(guān)技術(shù)研究 92.1電子政務(wù)系統(tǒng)技術(shù)分析 92.1.1計(jì)算機(jī)技術(shù) 92.1.2網(wǎng)絡(luò)技術(shù) 102.1.3信息安全技術(shù) 112.2SOA體系架構(gòu)概述 112.3WebServices技術(shù) 132.3.1WebServices簡述 132.3.2WebServices體系結(jié)構(gòu) 132.3.3WebServices相關(guān)標(biāo)準(zhǔn)和協(xié)議 142.4XML語言 152.5SSO概述 162.6Portal技術(shù) 18第3章電子政務(wù)系統(tǒng)分析 203.1系統(tǒng)功能模型 203.2系統(tǒng)需求分析 223.2.1系統(tǒng)總體需求 223.2.2辦公自動(dòng)化系統(tǒng) 223.2.3行政審批系統(tǒng) 233.2.4政府門戶網(wǎng)站群 233.2.5財(cái)政監(jiān)管系統(tǒng) 243.2.6應(yīng)急指揮系統(tǒng) 243.2.7城市管理綜合信息系統(tǒng) 243.2.8人力資源和社會(huì)保障綜合信息系統(tǒng) 253.2.9社區(qū)綜合管理服務(wù)系統(tǒng) 253.2.10公共衛(wèi)生信息系統(tǒng) 253.2.11食品藥品監(jiān)管信息系統(tǒng) 253.2.12安全生產(chǎn)信息化綜合平臺(tái) 253.2.13生態(tài)環(huán)境保護(hù)信息系統(tǒng) 263.3系統(tǒng)用例設(shè)計(jì) 263.3.1電子政務(wù)信息門戶總體用例設(shè)計(jì) 263.3.2在線辦事服務(wù)用例設(shè)計(jì) 263.3.3內(nèi)容服務(wù)用例設(shè)計(jì) 273.3.4用戶管理用例設(shè)計(jì) 273.3.5網(wǎng)站管理用例設(shè)計(jì) 283.4系統(tǒng)安全性需求 293.4.1總體安全部署 293.4.2身份確認(rèn) 303.4.3數(shù)據(jù)保密和數(shù)據(jù)完整 303.4.4安全審計(jì) 303.4.5存儲(chǔ)安全 303.5技術(shù)路線 303.5.1采用SOA的體系架構(gòu) 303.5.2基于JavaEE的框架技術(shù) 303.5.3采用基于組件的開發(fā)技術(shù) 313.5.4基于WebServices的數(shù)據(jù)交換技術(shù) 313.5.5采用統(tǒng)一身份認(rèn)證 313.5.6采用Portal技術(shù) 313.6系統(tǒng)可行性分析 313.6.1經(jīng)濟(jì)可行性分析 323.6.2技術(shù)可行性分析 323.6.3使用可行性分析 32第4章電子政務(wù)系統(tǒng)框架設(shè)計(jì) 334.1系統(tǒng)設(shè)計(jì)目標(biāo)及原則 334.1.1系統(tǒng)設(shè)計(jì)目標(biāo) 334.1.2系統(tǒng)設(shè)計(jì)原則 344.2基于SOA的系統(tǒng)總體設(shè)計(jì) 354.2.1業(yè)務(wù)流程管理(BPM) 354.2.2企業(yè)服務(wù)總線(ESB) 364.2.3電子政務(wù)總體體系結(jié)構(gòu) 374.3基于SOA的共享數(shù)據(jù)平臺(tái)設(shè)計(jì) 394.3.1ESB總體架構(gòu)設(shè)計(jì) 394.3.2WebService與服務(wù)模型設(shè)計(jì) 414.3.3ESB消息交換機(jī)制設(shè)計(jì) 424.3.4ESB部暑 424.4基于SOA的業(yè)務(wù)系統(tǒng)設(shè)計(jì) 434.4.1SSH框架技術(shù) 434.5MVC設(shè)計(jì)模式 454.6遺留業(yè)務(wù)系統(tǒng)改造 464.7基于SSO的設(shè)計(jì) 464.7.1Web-SSO 464.7.2Kerberos體系結(jié)構(gòu) 474.7.3Kerberos認(rèn)證過程 484.7.4基于Kerberos的SSO設(shè)計(jì) 484.8安全性設(shè)計(jì) 49第5章基于SOA電子政務(wù)信息門戶的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn) 525.1系統(tǒng)開發(fā)環(huán)境 525.2政務(wù)信息門戶詳細(xì)設(shè)計(jì) 535.2.1在線辦事服務(wù)設(shè)計(jì) 535.2.2內(nèi)容服務(wù)設(shè)計(jì) 545.2.3用戶管理設(shè)計(jì) 575.2.4網(wǎng)站管理設(shè)計(jì) 585.3數(shù)據(jù)庫系統(tǒng)的設(shè)計(jì) 595.4電子政務(wù)信息管理系統(tǒng)實(shí)現(xiàn) 625.5門戶認(rèn)證系統(tǒng)實(shí)現(xiàn) 635.6門戶信息集成實(shí)現(xiàn) 65第6章系統(tǒng)測試 68第7章結(jié)論 717.1本文總結(jié) 717.2本文創(chuàng)新點(diǎn) 717.3展望 72致謝 73參考文獻(xiàn) 74個(gè)人簡歷、在讀期間發(fā)表的學(xué)術(shù)論文與研究成果 76第1章緒論1.1研究背景及意義1.1.1研究背景隨著人類社會(huì)逐步進(jìn)入信息時(shí)代,政府的行政管理模式也隨著時(shí)代的要求從”管理型政府”向”服務(wù)型政府”過渡。在國家的大力支持和推動(dòng)下,中國電子政務(wù)取得了較大進(jìn)展,市場規(guī)模持續(xù)擴(kuò)大,據(jù)《-年中國電子政務(wù)行業(yè)發(fā)展前景與投資戰(zhàn)略規(guī)劃分析報(bào)告》數(shù)據(jù)顯示,年,中國的電子政務(wù)市場規(guī)模為550億元,同比增長16.4%,年,其市場規(guī)模突破1000億元,,其市場規(guī)模達(dá)到1390億元,同比增長17.3%。衡水市在”十一五”期間電子政務(wù)建設(shè)快速推進(jìn),但信息資源開發(fā)利用與共享能力較低,信息化應(yīng)用水平有待提高。電子政務(wù)發(fā)展欠系統(tǒng)化,跨部門業(yè)務(wù)協(xié)同和信息資源開發(fā)和共享能力不強(qiáng),行政許可網(wǎng)上辦理和在線公共服務(wù)能力偏低。城鄉(xiāng)公共管理、應(yīng)急處理、監(jiān)測預(yù)警等信息化應(yīng)用能力有待提升,信息技術(shù)公共服務(wù)支撐體系有待完善。衡水市國民經(jīng)濟(jì)和社會(huì)發(fā)展信息化”十二五”規(guī)劃中明確指出要加快發(fā)展電子政務(wù),提升政府部門管理社會(huì)、服務(wù)社會(huì)的能力和水平。加強(qiáng)電子政務(wù)統(tǒng)一支撐平臺(tái)建設(shè),繼續(xù)深化電子政務(wù)應(yīng)用,提升電子政務(wù)為基層服務(wù)能力?！笔濉币?guī)劃中將”電子政府”工程作為重點(diǎn)工程,著力政務(wù)網(wǎng)絡(luò)提升工程、政務(wù)資源中心、電子政務(wù)服務(wù)平臺(tái),以政府門戶網(wǎng)站為依托,建設(shè)行政審批系統(tǒng)、電子監(jiān)察系統(tǒng)、公眾信息服務(wù)系統(tǒng)等,建成政府一站式辦事服務(wù)平臺(tái),強(qiáng)化政民互動(dòng)功能,暢通民眾訴求渠道。衡水市電子政務(wù)建設(shè)取得了一定的成績,但電子政務(wù)平臺(tái)建設(shè)相對滯后,資源統(tǒng)籌和整合不夠的問題依然突出。存在著一些問題亟待我們?nèi)ソ鉀Q,比如對電子政務(wù)建設(shè)還沒有一個(gè)準(zhǔn)確而清晰的目標(biāo)定位,電子與政務(wù)不相統(tǒng)一,還存在相互脫節(jié)的情況;沒有進(jìn)行統(tǒng)籌規(guī)劃,缺少統(tǒng)一的標(biāo)準(zhǔn);政務(wù)系統(tǒng)間相互獨(dú)立,安全性低,可靠性也不夠;網(wǎng)絡(luò)分離,條塊分割,行業(yè)間、部門間信息分散,信息孤島現(xiàn)象嚴(yán)重;沒有形成信息共享的基礎(chǔ)條件,基礎(chǔ)數(shù)據(jù)庫的建設(shè)也相對滯后;在網(wǎng)絡(luò)應(yīng)用迅速發(fā)展的同時(shí),人員培訓(xùn)、標(biāo)準(zhǔn)規(guī)范和法律法規(guī)的建設(shè)相對滯后;由于建設(shè)資金的有限性,使得分散在各位置上的數(shù)據(jù)中心的安全性保障難度增大;由于前期建設(shè)相對分散,在基礎(chǔ)設(shè)施、物理設(shè)備和人員保障上出現(xiàn)了較大重復(fù)投資,造成信息化建設(shè)的投入增大,也產(chǎn)生了不少浪費(fèi),等等。1.1.2研究意義電子政務(wù)系統(tǒng)建設(shè)是政府一項(xiàng)基礎(chǔ)性、長期性和經(jīng)常性的工作,不同時(shí)期有著不同的要求,實(shí)質(zhì)就是運(yùn)用信息技術(shù)和現(xiàn)代系統(tǒng)思維以及經(jīng)濟(jì)學(xué)、管理學(xué)的方法,對政府管理與服務(wù)各要素、各方面進(jìn)行改造和重新整合?；赟OA服務(wù)型電子政務(wù)系統(tǒng)的研究,重新設(shè)計(jì)電子政務(wù)系統(tǒng),實(shí)現(xiàn)電子與政務(wù)的統(tǒng)一,促進(jìn)政務(wù)系統(tǒng)規(guī)范化、標(biāo)準(zhǔn)化建設(shè),系統(tǒng)間互聯(lián)互通,數(shù)據(jù)集中共享,信息有效集聚,安全可靠性不斷提高。使得電子政務(wù)系統(tǒng)有助于提高管理水平和效率、改進(jìn)管理方式和規(guī)范工作流程的有效手段。為決策者提供決策依據(jù),從而提高決策水平和決策效率。對政府滿足未來不斷發(fā)展的信息化環(huán)境提出的新要求,以及提高政府透明度和辦事效率具有重要意義。經(jīng)過建設(shè)服務(wù)型電子政務(wù)系統(tǒng),為公眾搭建一條與政府直接聯(lián)系的橋渠,以及為公眾提供更加便捷和更加豐富的信息服務(wù),推進(jìn)政府實(shí)現(xiàn)無紙化辦公的進(jìn)程。促進(jìn)政府與政府之間、政府與社會(huì)公眾、政府與企業(yè)間的有效互動(dòng)溝通,促進(jìn)人民行使對政府的民主監(jiān)督權(quán)利,讓政府和權(quán)力在陽光下運(yùn)行。1.2電子政務(wù)理論概述政務(wù)(governmentaffairs),政府的事務(wù)性工作,泛指行政事務(wù)、國家管理工作。電子政務(wù)(e-governmentaffairs),它的產(chǎn)生能夠追朔到上世紀(jì)90年代,對于電子政務(wù)還沒有準(zhǔn)確的認(rèn)識(shí),產(chǎn)生很多不同的觀點(diǎn),隨著電子政務(wù)在實(shí)踐中的不斷發(fā)展,它的概念也在不斷地得到豐富。簡單來說,電子政務(wù)是指運(yùn)用電子化手段所實(shí)施的行政事務(wù)工作。實(shí)質(zhì)上,電子政務(wù)是在運(yùn)用計(jì)算機(jī)及網(wǎng)絡(luò)和現(xiàn)代通信技術(shù)等手段的基礎(chǔ)上,將政府管理職能和服務(wù)職能進(jìn)行集成,以此來不斷優(yōu)化政府組織結(jié)構(gòu)和不斷規(guī)范工作流程。電子政務(wù)打破了時(shí)空的限制和部門間的壁壘,使得為社會(huì)提供的管理服務(wù)變得更加的優(yōu)質(zhì)、規(guī)范、高效、透明,是政府機(jī)構(gòu)一種廉潔、公平、高效的全新運(yùn)作模式。具體來說,電子政務(wù)包括內(nèi)部核心政務(wù)電子化、公眾服務(wù)電子化、信息傳播電子化、信息交換電子化等,也就是各級(jí)政府機(jī)構(gòu)政務(wù)處理的電子化。根據(jù)美國IBM/Lotus公司技術(shù)白皮書中的描述【1】:”電子政務(wù)(e-Government)是電子商務(wù)(e-Commerce/e-Business)應(yīng)用體系中,基于網(wǎng)絡(luò)的符合Internet技術(shù)標(biāo)準(zhǔn)的面向政府機(jī)關(guān)內(nèi)部、其它政府機(jī)關(guān)、企業(yè)以及社會(huì)公眾的信息服務(wù)和信息處理系統(tǒng)。”。聯(lián)合國經(jīng)濟(jì)社會(huì)理事會(huì)(UNDESA)在在年政府公共部門報(bào)告《處在十字路口的電子政務(wù)》(WorldPublicSectorReport:E-GovernmentattheCrossroads)的定義中將電子政務(wù)定義【2】:”電子政務(wù)是政府在組織公共管理時(shí)運(yùn)用了現(xiàn)代信息通信技術(shù)(ICTS)手段的方式,使得決策時(shí)科學(xué)性和政府的工作效率不斷得到提高,政府的透明度不斷得到增強(qiáng),財(cái)政的約束性不斷得到改進(jìn),政策制定不斷得到改進(jìn),政務(wù)服務(wù)質(zhì)量不斷得到提高,在政府內(nèi)部、政府與公眾、政府與企業(yè)組織間構(gòu)建一種良好的公共關(guān)系,擴(kuò)大政府在進(jìn)行公共事務(wù)管理時(shí)的社會(huì)參與度?！?。世界銀行于年11月在一份名為《電子政務(wù)與世界銀行》的報(bào)告中認(rèn)為電子政務(wù)主要關(guān)注的是政府使用信息技術(shù)給政府帶來的作用和變化,信息技術(shù)的應(yīng)用不但能夠改變政府與政府之間、政府與社會(huì)公眾、政府與企業(yè)組織間的關(guān)系,還能夠提高政府工作效率,幫助公眾更好地行使公民權(quán)力,更加有效、便捷地享受政府提供的服務(wù),同時(shí),還對減少政府腐敗和降低運(yùn)行成本起得了一定的作用?！吨袊娮诱?wù)信息化主管知識(shí)讀本》(中共中央黨校出版社,)認(rèn)為狹義上的電子政務(wù)就是政府應(yīng)用現(xiàn)代信息技術(shù)開展公共管理和政務(wù)服務(wù)工作,特別是在基于互聯(lián)網(wǎng)技術(shù)在政府管理與行政辦公,以及為社會(huì)提供公共服務(wù)的方式,簡單地說就是將政府的政務(wù)工作進(jìn)行電子化;廣義上對電子政務(wù)的定義主要從電子政務(wù)所涵蓋領(lǐng)域來定義,認(rèn)為廣義上的電子政務(wù)既包括各級(jí)行政管理機(jī)關(guān)、政協(xié)以及其它公共部門的政務(wù)工作信息化,也包括各級(jí)黨委黨務(wù)工作的信息化【3】。《中國電子政務(wù)——理論與實(shí)踐》(吳愛明,)一書從三個(gè)方面闡述了電子政務(wù)的含義:首先,電子政務(wù)是以數(shù)字網(wǎng)絡(luò)和電子信息技術(shù)為實(shí)現(xiàn)基礎(chǔ),與信息化人員、信息化基礎(chǔ)設(shè)施和軟硬件的發(fā)展密不可分;其次,從電子政務(wù)的內(nèi)容來看,它處理的事務(wù)都是與政權(quán)有關(guān),不但僅是政府事務(wù),還有司法、立法、執(zhí)法和其它公共組織所涉及的事務(wù);再次,電子政府與現(xiàn)實(shí)政府不具備一一對應(yīng)關(guān)系,電子政務(wù)并不是在互聯(lián)網(wǎng)上簡單照搬政府機(jī)構(gòu)的公共管理事務(wù),而是優(yōu)化重組了組織機(jī)構(gòu)和業(yè)務(wù)流程【4】。根據(jù)服務(wù)對象的不同,能夠?qū)㈦娮诱?wù)區(qū)分為政府間電子政務(wù)(簡稱為G2G)、政府-商業(yè)機(jī)構(gòu)間電子政務(wù)(簡稱為G2B)、政府-公民間電子政務(wù)(簡稱G2C)和政府-雇員間電子政務(wù)(簡稱為G2B)四個(gè)方面的基本類型。G2G是上下級(jí)政府、地方政府間和政府部門間的電子政務(wù),它的主要內(nèi)容包括:電子法規(guī)政策系統(tǒng)、行政命令和政策規(guī)范、電子公文系統(tǒng)、司法檔案系統(tǒng)、財(cái)政管理系統(tǒng)、辦公系統(tǒng)和業(yè)績評(píng)價(jià)系統(tǒng)等。G2B是政府與商業(yè)機(jī)構(gòu)間的電子政務(wù),它的主要內(nèi)容包括:電子采購與招標(biāo)、電子稅務(wù)、電子辦證及信息咨詢服務(wù)等。G2C是政府與公民間的電子政務(wù),它的主要內(nèi)容包括:教育培訓(xùn)服務(wù)、就業(yè)服務(wù)、社會(huì)保險(xiǎn)網(wǎng)絡(luò)服務(wù)、電子醫(yī)療服務(wù)、交通管理服務(wù)和電子稅務(wù)等。G2B是政府與雇員間的電子政務(wù),它的主要內(nèi)容包括:內(nèi)部人事、財(cái)務(wù)、辦公、培訓(xùn)和信息服務(wù)等。本文中服務(wù)型電子政務(wù)相對服務(wù)政府而言,最大的特點(diǎn)就是由過去以”信息為中心”向以”服務(wù)為中心”進(jìn)行轉(zhuǎn)變,實(shí)現(xiàn)政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的融合,為服務(wù)對提供”一站式服務(wù)”。它強(qiáng)化了對公眾的服務(wù)性質(zhì),并以公眾滿意度作為評(píng)價(jià)指標(biāo)。1.3國外電子政務(wù)發(fā)展現(xiàn)狀從1993年美國總統(tǒng)克林頓宣布利用信息技術(shù)改造政府開始,電子政務(wù)就迅速列入了所有工業(yè)化國家的政治日程,并隨之波及眾多發(fā)展中國家。在不到的時(shí)間里,電子政務(wù)發(fā)展就經(jīng)歷了萌芽期、孕育期,隨著電子政務(wù)被列為世界”信息高速公路”五個(gè)應(yīng)用領(lǐng)域中的第一位,它的發(fā)展進(jìn)入了啟動(dòng)期【5】。年,聯(lián)合國科教文組織就電子政務(wù)的相關(guān)問題對在全世界中52個(gè)國家展開了一項(xiàng)調(diào)查,受調(diào)查的國家中有39個(gè)發(fā)展中國家,還有23個(gè)發(fā)達(dá)國家。從調(diào)查的結(jié)果來看,在這些受調(diào)查的國家中有89%將電子政務(wù)提升為國家層面的事務(wù),在關(guān)于電子政務(wù)的發(fā)展上都有著不同程度的推動(dòng)力度。各國對發(fā)展電子政務(wù)的重視主要來自兩個(gè)方面,第一個(gè)方面,政府不但在信息擁有量上最多,而且還在信息技術(shù)運(yùn)用中具有最多的使用人群,在理政過程中合理運(yùn)用信息技術(shù)手段,不但能夠有效精簡機(jī)構(gòu)、提高政府競爭力,還能夠有助于提高政府管理效能和政府的廉潔性;第二個(gè)方面,運(yùn)行信息化手段能夠建立起公從與政府之間的溝通橋梁,激發(fā)公眾參與政府決策和公共事務(wù)管理的熱情,促使社會(huì)不斷地向前進(jìn)步【6】。也在年,愛森哲(Accenture)咨詢公司年以電子政務(wù)發(fā)展為主題,對加拿大、新加坡、美國、芬蘭、荷蘭、英國、日本、巴西、中國香港、法國、西班牙、德國等22個(gè)國家和地區(qū)進(jìn)行了調(diào)查,根據(jù)調(diào)查,按電子政務(wù)發(fā)展的成熟程度可將這22個(gè)國家和地區(qū)分為四個(gè)類別,依次為創(chuàng)新領(lǐng)先的國家、積極發(fā)展的國家、穩(wěn)步進(jìn)展的國家(地區(qū))和正在打基礎(chǔ)的國家。加拿大、新加坡、美國為創(chuàng)新領(lǐng)先的國家;挪威、澳大利亞、芬蘭、荷蘭、英國為積極發(fā)展的國家;新西蘭、中國香港、法國、西班牙、愛爾蘭、葡萄牙、德國、比利時(shí)為穩(wěn)步進(jìn)展的國家(地區(qū));日本、巴西、馬來西亞、南非、意大利、墨西哥為正在打基礎(chǔ)的國家【7】。從電子政務(wù)的發(fā)展過程來看,國外電子政務(wù)的發(fā)展大致能夠分為起步階段、政府與用戶的單向溝通階段、政府與用戶的雙向互動(dòng)階段和政務(wù)全面變革、整合與創(chuàng)新四個(gè)階段。起步階段。網(wǎng)上發(fā)布信息是起步發(fā)展階段政府運(yùn)用電子政府進(jìn)行國家管理最為普遍也最為常見的一種形式,在網(wǎng)上發(fā)布一些有關(guān)政府的靜態(tài)信息成為了政務(wù)網(wǎng)站的既基本又核心的功能,在這些發(fā)布的信息中包括了政府服務(wù)內(nèi)容、政府辦事機(jī)構(gòu)設(shè)置、政府機(jī)構(gòu)的辦事流程和法律法規(guī)性信息等。據(jù)資料考證,在美國當(dāng)時(shí)處于這一發(fā)展階段的有57%美國聯(lián)邦和地方政府。政府與用戶的單向溝通階段。電子政務(wù)有兩個(gè)面的內(nèi)容,第一個(gè)方面是將與政府有關(guān)服務(wù)項(xiàng)目信息動(dòng)態(tài)地在政務(wù)網(wǎng)站上進(jìn)行發(fā)布,第二個(gè)方面是以某種開式為用戶提供政務(wù)服務(wù)。用戶辦理所要一些表格不但能夠從政務(wù)網(wǎng)站上下載得到,而且還能夠基于互聯(lián)網(wǎng)把用戶填寫好表格上傳到受理部門;用戶能夠政務(wù)網(wǎng)中信息收集模塊或電子郵件的形式表示自己的訴求。由于政務(wù)網(wǎng)沒有實(shí)時(shí)交互功能,因此這個(gè)屬于政府與用戶的單向溝通階段。政府與用戶的雙向互動(dòng)階段。隨著技術(shù)的不斷發(fā)展和觀念的不斷更新,這個(gè)階段,雙向互動(dòng)成為了電子政務(wù)的主要特征,在政府務(wù)網(wǎng)站上能夠完成網(wǎng)上辦公、公文流轉(zhuǎn)和信息查詢等業(yè)務(wù),也能夠在網(wǎng)上辦理納稅、證照、認(rèn)證、投票等業(yè)務(wù)。由于這個(gè)階段對電子政務(wù)系統(tǒng)的依賴程度提高,因此,對電子政務(wù)系統(tǒng)的安全性、穩(wěn)定性提出了較高的要求。政務(wù)全面變革、整合與創(chuàng)新階段。這個(gè)階段信息技術(shù)得到了空前發(fā)展,已經(jīng)能夠滿足電子政務(wù)的各種需要,經(jīng)過對業(yè)務(wù)和機(jī)構(gòu)的整合,為用戶提供”一站式”服務(wù),當(dāng)前被認(rèn)為是電子政務(wù)發(fā)展的最高階段。這一階段的實(shí)現(xiàn)將會(huì)使政府工作效率、顧客滿意程度和成本節(jié)約程度達(dá)到最高水平。1.4中國電子政務(wù)發(fā)展現(xiàn)狀及存在的主要問題1.4.1中國電子政務(wù)發(fā)展現(xiàn)狀國家信息化專家咨詢委員會(huì)委員、國家行政學(xué)院電子政務(wù)專家委員會(huì)副主任汪玉凱把中國電子政務(wù)分為了政府信息化前期、大規(guī)模建設(shè)期和深化應(yīng)用期三個(gè)發(fā)展階段。政府信息化前期。1999年之前是政府信息化的前期,這個(gè)時(shí)期具有3個(gè)明顯特點(diǎn),一是當(dāng)時(shí)”電子政務(wù)”的概念還沒有正式形成;二是政府信息化的主要內(nèi)容集中于內(nèi)部的一些應(yīng)用,提高工作效率和輔助決策是其主要目的,重點(diǎn)”公共服務(wù)”不在上;三是政務(wù)信息化還處于一個(gè)試驗(yàn)階段,應(yīng)用系統(tǒng)的數(shù)量非常有限。大規(guī)模建設(shè)期。1999年到年為大規(guī)模建設(shè)期,以1999年”政府上網(wǎng)工程”啟動(dòng)和”國家信息化工作領(lǐng)導(dǎo)小組”成立為進(jìn)入新階段的重要標(biāo)志。這個(gè)階段,電子政務(wù)開始依托國際互聯(lián)網(wǎng)Internet覆蓋面廣、互動(dòng)力強(qiáng)和影響力大的特點(diǎn),重點(diǎn)關(guān)注為公眾提供公共服務(wù)和提升政府自身工作效能兩個(gè)方面,電子政務(wù)慢慢成為建設(shè)服務(wù)型政府的一種重要工具。深化應(yīng)用期。從年開始進(jìn)入深化應(yīng)用期,在這一時(shí)期,電子政務(wù)的各項(xiàng)潛能被充分地挖掘,開發(fā)出許多的新系統(tǒng),而且信息化手段開始與電信、生物、自動(dòng)化控制等其它高新技術(shù)結(jié)合,衍生出許多全新的應(yīng)用模式。另外,電子政務(wù)的各項(xiàng)軟環(huán)境,如法律、法規(guī)、制度、標(biāo)準(zhǔn)等也開始逐步完善,管理日益制度化、規(guī)范化【8】。中國的電子政務(wù)建設(shè)經(jīng)歷了一個(gè)自上而下、由辦公自動(dòng)化向電子政務(wù)轉(zhuǎn)變的發(fā)展過程,從20世紀(jì)80代以來,中國不論是中央政府還是地方政府,都在高度重視,逐年加大投入和建設(shè)力度,信息化水平不斷得到提高?！睆?0世紀(jì)90年代電子政務(wù)承擔(dān)著‘提高政府管理效率,實(shí)現(xiàn)部門互聯(lián)互通,資源共享’的目標(biāo),到‘十一五’期間中央明確提出電子政務(wù)要實(shí)現(xiàn)‘全面提高政府的社會(huì)管理能力與公共服務(wù)水平,全方位的向社會(huì)提供優(yōu)質(zhì)、高效、規(guī)范、透明的服務(wù)’的重要職能,電子政務(wù)在發(fā)展目標(biāo)與發(fā)展定位上的變化深刻地反映了十六大以來中國政府體制正在經(jīng)歷的”從管制型政府轉(zhuǎn)變?yōu)榉?wù)型政府”的重大轉(zhuǎn)型”【9】。中國電子政務(wù)發(fā)展經(jīng)歷具體表現(xiàn)為:上世紀(jì)80年代,中國開始啟動(dòng)了以辦公自動(dòng)化(OA)工程為代表的電子政務(wù)建設(shè);1993年12月,以金關(guān)工程、金橋工程和金卡工程為建設(shè)內(nèi)容的”三金工程”啟動(dòng),標(biāo)志著中國在電子政務(wù)建設(shè)中取得了實(shí)際性的進(jìn)展;由40多個(gè)中央部委聯(lián)合發(fā)起”政府上網(wǎng)工程”于1999年1月正式啟動(dòng),各級(jí)政府機(jī)構(gòu)在中國政府網(wǎng)站頂級(jí)域名()下注冊的政府域名數(shù)量飛速增長,截至1999年5月政府域名總數(shù)就達(dá)到了1470個(gè)之多,到年1月,政府域名總數(shù)猛增至4722個(gè),占到了所有類型的域名總數(shù)中的4%;年1月,實(shí)際運(yùn)行的政府網(wǎng)站總數(shù)突破3200家,地市級(jí)的政府網(wǎng)站占到總數(shù)的70%,在網(wǎng)上能夠下載辦事表格、查看辦事流程和瀏覽政策法規(guī)信息;5月底,北京市正式開通北京電子政務(wù)在線服務(wù)平臺(tái),標(biāo)志著中國電子政務(wù)進(jìn)入政府與公眾和企業(yè)間的雙向互動(dòng)時(shí)代,開通了包括證照辦照、在線審批等在內(nèi)57項(xiàng)在線辦理業(yè)務(wù)。到年,全國政府域名下的網(wǎng)站發(fā)展到30913個(gè),100%的省級(jí)政府和國務(wù)院組成部門、98.5%的地市級(jí)政府,以及初步統(tǒng)計(jì)超過85%的縣區(qū)級(jí)政府己經(jīng)建立了政府網(wǎng)站。北京、上海、廣州、深圳市等地方政府網(wǎng)站提供的網(wǎng)上辦事和服務(wù)項(xiàng)日超過項(xiàng)【10】。年,中國電子政務(wù)發(fā)展指數(shù)在191個(gè)國家中排第78位,在年第72位的基礎(chǔ)之上下降了6位。由中國的官方數(shù)字顯示,截至年底,中央和省級(jí)政府政務(wù)網(wǎng)站的普及率已達(dá)到100%,地、市級(jí)達(dá)到99.1%,區(qū)、縣級(jí)超過85％;全國縣級(jí)以上的行政服務(wù)大廳100％實(shí)現(xiàn)了信息化支撐。中央部委核心業(yè)務(wù)信息化總體覆蓋率達(dá)50％。其中,年以來中央投資建設(shè)了”金財(cái)”、”金審”、”金盾”、”金?！?、”金農(nóng)”等40多項(xiàng)電子政務(wù)工程項(xiàng)目。海關(guān)、稅務(wù)、公安、國土、社保等有”金”字工程支撐的重點(diǎn)領(lǐng)域核心業(yè)務(wù)信息化覆蓋率達(dá)90％。中國電子政務(wù)在國際排名上的較落后地位與國內(nèi)數(shù)據(jù)上的顯著成績有較大差距,這一方面是因?yàn)殡娮诱?wù)是全球各個(gè)政府的發(fā)展重點(diǎn),各個(gè)國家的電子政務(wù)發(fā)展速度都很快,另一方面是對電子政務(wù)內(nèi)涵理解的差異【11】。1.4.2中國電子政務(wù)存在主要問題中國電子政務(wù)建設(shè)取得飛速地發(fā)展和具大的成績,但電子政務(wù)平臺(tái)建設(shè)相對滯后,資源統(tǒng)籌和整合不夠的問題依然突出。主要存在以下幾個(gè)問題:(1)電子政務(wù)建設(shè)還沒有一個(gè)準(zhǔn)確而清晰的目標(biāo)定位,電子與政務(wù)不相統(tǒng)一,還存在相互脫節(jié)的情況;(2)沒有進(jìn)行統(tǒng)籌規(guī)劃,缺少統(tǒng)一的標(biāo)準(zhǔn);(3)政務(wù)系統(tǒng)間相互獨(dú)立,安全性低,可靠性也不夠;(4)網(wǎng)絡(luò)分離,條塊分割,行業(yè)間、部門間信息分散,信息孤島現(xiàn)象嚴(yán)重;(5)沒有形成信息共享的基礎(chǔ)條件,基礎(chǔ)數(shù)據(jù)庫的建設(shè)也相對滯后;(6)在網(wǎng)絡(luò)應(yīng)用迅速發(fā)展的同時(shí),人員培訓(xùn)、標(biāo)準(zhǔn)規(guī)范和法律法規(guī)的建設(shè)沒有同步;(7)由于建設(shè)資金的有限性,使得分散在各位置上的數(shù)據(jù)中心的安全性保障難度增大;(8)由于前期建設(shè)相對分散,在基礎(chǔ)設(shè)施、物理設(shè)備和人員保障上出現(xiàn)了較大重復(fù)投資,造成信息化建設(shè)的投入增大,也產(chǎn)生了不少浪費(fèi)。1.5論文的主要工作本文主要針對衡水地區(qū)設(shè)計(jì)電子政務(wù)系統(tǒng),經(jīng)過分析中國電子政務(wù)系統(tǒng)建設(shè)的實(shí)際需求和遇到的實(shí)際問題,根據(jù)電子政務(wù)存在的普遍特點(diǎn),研究基于SOA架構(gòu)對系統(tǒng)、資源和數(shù)據(jù)進(jìn)行有效整合的途徑,得出電子政務(wù)系統(tǒng)的總體框架,消除”信息孤島”;使用統(tǒng)一身份證系統(tǒng),來解決不同用戶具有不同權(quán)限、不同秘密級(jí)別問題,實(shí)現(xiàn)SSO單點(diǎn)登錄,經(jīng)過政府信息門戶平臺(tái)實(shí)現(xiàn)各種應(yīng)用系統(tǒng)的無縫接入和集成,提供一個(gè)支持信息訪問、傳遞以及協(xié)作的集成化環(huán)境。具體研究內(nèi)容包括:(1)國內(nèi)外電子政務(wù)發(fā)展現(xiàn)狀及中國電子政務(wù)存在的問題分析;(2)電子政務(wù)系統(tǒng)相關(guān)理論、SOA理論概述與分析;(3)電子政務(wù)系統(tǒng)的系統(tǒng)分析,包括功能模型、需求分析和安全性要求等;(4)基于SOA服務(wù)型電子政務(wù)系統(tǒng)的系統(tǒng)框架;(5)基于SOA業(yè)務(wù)系統(tǒng)的設(shè)計(jì);(6)基于SOA衡水市電子政務(wù)信息門戶的設(shè)計(jì)與實(shí)現(xiàn)。1.6論文組織結(jié)構(gòu)全文分為六章,組織結(jié)構(gòu)如下:第一章緒論:本章介紹研究背景及意義、電子政務(wù)理論概述、國外電子政務(wù)發(fā)展現(xiàn)狀、中國電子政務(wù)發(fā)展現(xiàn)狀及存在的主要問題、論文的主要工作和論文組織結(jié)構(gòu)。第二章電子政務(wù)系統(tǒng)相關(guān)技術(shù)研究:本章的主要研究內(nèi)容為電子政務(wù)系統(tǒng)技術(shù)分析、SOA體系架構(gòu)概述、WebServices技術(shù)、XML語言、SSO概述和Portal技術(shù)。第三章電子政務(wù)系統(tǒng)分析:本章的主要內(nèi)容包括系統(tǒng)功能模型構(gòu)建、系統(tǒng)需求分析、系統(tǒng)安全性需求、主要技術(shù)路線和系統(tǒng)可行性分析。第四章電子政務(wù)系統(tǒng)框架設(shè)計(jì):本章的內(nèi)容主要包括系統(tǒng)設(shè)計(jì)目標(biāo)及原則、基于SOA的系統(tǒng)總體設(shè)計(jì)、基于SOA的共享數(shù)據(jù)平臺(tái)設(shè)計(jì)、基于SOA的業(yè)務(wù)系統(tǒng)設(shè)計(jì)、基于SSO的設(shè)計(jì)和安全性設(shè)計(jì)。第五章基于SOA電子政務(wù)信息門戶的設(shè)計(jì)與實(shí)現(xiàn):本章的內(nèi)容主要包括系統(tǒng)開發(fā)環(huán)境選擇、系統(tǒng)使用類設(shè)計(jì)、數(shù)據(jù)庫系統(tǒng)的設(shè)計(jì)、電子政務(wù)信息管理系統(tǒng)實(shí)現(xiàn)、門戶認(rèn)證系統(tǒng)實(shí)現(xiàn)、門戶信息集成實(shí)現(xiàn)。第六章系統(tǒng)測試:本章介紹了軟件測試的基本知識(shí),運(yùn)用黑盒測試技術(shù),人工對政務(wù)信息門戶系統(tǒng)的界面及功能的正確性和完整性進(jìn)行測試。第七章結(jié)論:本章包括本文總結(jié)、本文創(chuàng)新點(diǎn)、展望三個(gè)內(nèi)容。第2章電子政務(wù)系統(tǒng)相關(guān)技術(shù)研究2.1電子政務(wù)系統(tǒng)技術(shù)分析電子政務(wù)系統(tǒng)以計(jì)算機(jī)、網(wǎng)絡(luò)和現(xiàn)代通信技術(shù)為基礎(chǔ),集成政府管理和服務(wù),用戶可能經(jīng)過多終端享受到安全、高效的服務(wù)。由此能夠看出,電子政務(wù)系統(tǒng)與計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、系統(tǒng)集成技術(shù)、信息安全技術(shù)及體系結(jié)構(gòu)等有著十分重要的關(guān)系。電子政務(wù)系統(tǒng)是一個(gè)具有多層系統(tǒng)、分布架構(gòu)、信息分散、集中管理等特點(diǎn),屬于分布程度非常高的典型分布式系統(tǒng),那么電子政務(wù)分層設(shè)計(jì)與體系結(jié)構(gòu)的選擇相關(guān),如基于JAVAEE、WindowsDNA、SOA體系架構(gòu),本文是基于SOA體系架構(gòu)設(shè)計(jì)電子政務(wù)系統(tǒng),以后面的章節(jié)進(jìn)行詳細(xì)介紹,在此不進(jìn)行闡述。下面主要分析計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)。2.1.1計(jì)算機(jī)技術(shù)計(jì)算機(jī)技術(shù)涉及內(nèi)容廣泛,如計(jì)算機(jī)硬件、信息處理技術(shù)、軟件技術(shù)、服務(wù)器、云計(jì)算等,這里著重分析數(shù)據(jù)庫技術(shù)和軟件技術(shù)。(1)信息處理技術(shù)數(shù)據(jù)庫是電子政務(wù)系統(tǒng)中組織和管理數(shù)據(jù)的基礎(chǔ),電子政務(wù)信息管理應(yīng)用依賴于不同部門、不同應(yīng)用之間的數(shù)據(jù)共享。數(shù)據(jù)庫不能同時(shí)適用于事務(wù)和分析處理,且在數(shù)據(jù)集成、歷史數(shù)據(jù)處理、數(shù)據(jù)挖掘等方面存在問題,這種情況下提出了基于數(shù)據(jù)倉庫的信息處理技術(shù)、知識(shí)發(fā)現(xiàn)技術(shù)。電子政務(wù)系統(tǒng)運(yùn)用數(shù)據(jù)倉庫技術(shù)時(shí),基于原數(shù)據(jù)環(huán)境建立數(shù)據(jù)倉庫一般有3個(gè)過程,分別是數(shù)據(jù)的抽取、清洗、轉(zhuǎn)換,數(shù)據(jù)的存儲(chǔ)和管理,數(shù)據(jù)的表現(xiàn)應(yīng)用。基于數(shù)據(jù)倉庫的電子政務(wù)信息處理包括:聯(lián)機(jī)分析處理OLAP、決策支持分析預(yù)測(查詢、報(bào)表、可視化、統(tǒng)計(jì)和挖掘)、數(shù)據(jù)挖掘,幫助管理者挖掘隱含在海量數(shù)據(jù)中的信息,以便在決策支持系統(tǒng)中使用。(2)軟件技術(shù)軟件技術(shù)是推動(dòng)電子政務(wù)系統(tǒng)建設(shè)和發(fā)展的三架馬車之一,軟件技術(shù)的發(fā)達(dá)程度直接影響到電子政務(wù)應(yīng)用系統(tǒng)的實(shí)現(xiàn)難易、協(xié)作能力、建設(shè)周期和資金投入。當(dāng)前,從國外已經(jīng)成功的電子政務(wù)系統(tǒng)來看,構(gòu)建技術(shù)采用了MicrosoftWindowsDNA、EJB和J2EE、Microsoft.NET框架和SunONE等軟件技術(shù),與之相關(guān)的還有C/S和B/S應(yīng)用結(jié)構(gòu)。隨著Internet技術(shù)的迅速發(fā)展,推動(dòng)著軟件在外部形態(tài)、內(nèi)部需求、關(guān)鍵技術(shù)和應(yīng)用模式等方面經(jīng)歷一場前所未有的變革,基于Internet運(yùn)行的軟件Web化和軟件即服務(wù)的開發(fā)理念得到廣泛應(yīng)用。Microsoft.NET、SunONE、Java技術(shù)的出現(xiàn)、以及JSP、ASP等的興起表明,軟件形態(tài)已經(jīng)逐步從產(chǎn)品模式向軟件服務(wù)模式發(fā)生著演變,作為一種模塊化應(yīng)用的軟件服務(wù)正成為基于Internet應(yīng)用軟件的主流,基于WebServices技術(shù)的分布式計(jì)算環(huán)境也在逐漸形成。WebServices使用互聯(lián)網(wǎng)應(yīng)用層標(biāo)準(zhǔn)協(xié)議(HTTP和XML)實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)間的通信,將,將軟件功能暴露在Intranet或Internet上,是一種在Internet上共享數(shù)據(jù)功能、整合異構(gòu)系統(tǒng)的手段。由于WebService技術(shù)的諸多優(yōu)點(diǎn),能夠采它來構(gòu)建一站式的電子政務(wù)服務(wù)架構(gòu),達(dá)到對業(yè)務(wù)資源和數(shù)據(jù)資源的整合目的。關(guān)于WebServices技術(shù)會(huì)在下面的章節(jié)中有詳細(xì)研究,在此不多做闡述。2.1.2網(wǎng)絡(luò)技術(shù)電子政務(wù)連接運(yùn)行基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)構(gòu)建能夠基于專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò),當(dāng)前常見的網(wǎng)絡(luò)接入方式有:綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN、DDN專線、ATM異步傳輸方式、非對稱數(shù)字用戶線路ADSL、直播廣播衛(wèi)星DBS、有線電視網(wǎng)、虛擬專用網(wǎng)絡(luò)VPN、無源光網(wǎng)絡(luò)接入(光纖)。在采用某種或某幾種接入方式的時(shí)候,需要考慮網(wǎng)絡(luò)擴(kuò)展性、兼容性和安全性等相關(guān)問題,當(dāng)前電子政務(wù)網(wǎng)絡(luò)主要互聯(lián)方式如圖2.1所示。圖2.1當(dāng)前電子政務(wù)網(wǎng)絡(luò)主要互聯(lián)方式VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)絡(luò),是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。借助信息加密、隧道封裝、用戶認(rèn)證、訪問控制等技術(shù)保護(hù)信息傳輸,類似向用戶提供了專網(wǎng)的安全性能。VPN以密碼技術(shù)和網(wǎng)絡(luò)安全協(xié)議為基礎(chǔ),利用對數(shù)據(jù)的加密封裝、完整性認(rèn)證,以及用戶認(rèn)證以和訪問控制等技術(shù)實(shí)現(xiàn)一種隧道傳輸機(jī)制,保障信息在傳輸過程中不被非法獲取、篡改和欺騙。2.1.3信息安全技術(shù)電子政務(wù)系統(tǒng)對安全性提出的要求非常高,必須具有安全分層體系,以保證具備高度的系統(tǒng)安全性。一個(gè)安全的電政務(wù)系統(tǒng)首先要解決好信息共享與完整、保密關(guān)系,開放性與隱私保護(hù)的關(guān)系,互連互通與局部隔離的關(guān)系。在電子政務(wù)中主要應(yīng)用的技術(shù)包括:物理隔離、VPN隧道、安全網(wǎng)關(guān)、數(shù)據(jù)包過濾、代理服務(wù)器、數(shù)據(jù)加密、信息隱藏、安全認(rèn)證、防火墻、訪問控制、服務(wù)器安全控制、入侵檢測、漏洞掃描、病毒防治、文件監(jiān)控等。物理隔離是指內(nèi)部網(wǎng)不經(jīng)過直接或間接的方式接入公共網(wǎng)絡(luò),一是要在物理傳導(dǎo)上使內(nèi)外網(wǎng)絡(luò)隔斷,二是要在物理輻射上隔斷內(nèi)部網(wǎng)與外部網(wǎng),三是要在物理存儲(chǔ)上隔斷兩個(gè)網(wǎng)絡(luò)環(huán)境。VPN經(jīng)過數(shù)據(jù)加密和數(shù)據(jù)認(rèn)證等技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩?并采身份認(rèn)證和訪問控制等手段來保護(hù)內(nèi)網(wǎng)安全,因此它關(guān)一般部署在內(nèi)網(wǎng)的出入口處,經(jīng)過在Internet上建立的端到端的安全隧道,實(shí)現(xiàn)用戶信息交換。在實(shí)際電子政務(wù)系統(tǒng)的實(shí)施過程,需要解決電子公文安全傳輸、電子公文安全利用、防止公文篡改、文件監(jiān)管等實(shí)際問題。主要采用加密機(jī)(國家密碼委員會(huì)認(rèn)證)加密的方式,來保障傳輸?shù)陌踩?除另外,還利用標(biāo)準(zhǔn)Https(國際標(biāo)準(zhǔn)通信加密協(xié)議)來傳輸文件。電子公文安全利用能夠采取身份認(rèn)證技術(shù)、防篡改等技技術(shù),當(dāng)前身份證主要有密碼認(rèn)證、PKI認(rèn)證、CA認(rèn)證、生物認(rèn)證、USB硬件認(rèn)證等,密碼認(rèn)證方式相對簡單,便于系統(tǒng)集成。2.2SOA體系架構(gòu)概述SOA(ServiceOrientedArchitecture,面向服務(wù)的體系架構(gòu))是近年來軟件規(guī)劃和構(gòu)建的一種新方法,它的概念在1996年由國際咨詢機(jī)構(gòu)Gartner公司首次提出【12】。隨著SOA的不斷發(fā)展,國內(nèi)外很多的機(jī)構(gòu)企業(yè)都對SOA進(jìn)行過定義,但都沒有形成一致的、足夠權(quán)威的定義。SOA不是一種技術(shù),是一個(gè)組件模型,也是一種構(gòu)建軟件系統(tǒng)的方法,是基于Internet環(huán)境進(jìn)行業(yè)務(wù)系統(tǒng)集成的需要。應(yīng)用程序中的不同功能單元在SOA中被稱為服務(wù),這些能獨(dú)立完成特定任務(wù)功能單元(服務(wù))經(jīng)過定義的接口契約有機(jī)連接起來,以實(shí)現(xiàn)復(fù)雜任務(wù),SOA就是這樣的一種軟件系統(tǒng)架構(gòu)。SOA起初停留在概念階段,是因?yàn)楫?dāng)時(shí)不具備SOA的實(shí)施環(huán)境,使得它只是停留在了概念階段。自從WebService、XML等技術(shù)的出現(xiàn),SOA才開始真正進(jìn)入應(yīng)用階段,隨后,與SOA有關(guān)的規(guī)范和標(biāo)準(zhǔn)不斷涌現(xiàn),比如SOAP、WSDL、ESB、BEPL語言等,標(biāo)志著SOA體系架構(gòu)慢慢走向成熟。SOA中不同的服務(wù)經(jīng)過一組定義良好的接口和協(xié)議聯(lián)系起來,以實(shí)現(xiàn)應(yīng)用程序間的互操作,接口都是采用中立的方式進(jìn)行定義,而且操作系統(tǒng)、與應(yīng)用平臺(tái)和編程語言毫無相關(guān)性,經(jīng)過標(biāo)準(zhǔn)的接口實(shí)現(xiàn)遠(yuǎn)程調(diào)用。SOA中的服務(wù)是粗粒度的、服務(wù)間是松耦合的,服務(wù)是基于Web的、可重用的。從上面分析來看,SOA具有以下特點(diǎn)。(1)粗粒度。粒度可理解為服務(wù)操作的范圍,粗粒度的服務(wù),操作的內(nèi)容廣而且雜;細(xì)粒度的服務(wù),操作的內(nèi)容細(xì)而且簡單。粗粒度的服務(wù)設(shè)計(jì),能夠減小服務(wù)之間的耦合性。(2)松散耦合。對用戶來說信息資源被封裝、服務(wù)相以獨(dú)立,服務(wù)間的構(gòu)耦合主要體現(xiàn)在接口松耦合、技術(shù)松耦合和服務(wù)耦合三個(gè)方面。(3)標(biāo)準(zhǔn)開放的接口。SOA具有平臺(tái)獨(dú)立的服務(wù)描述語言WSDL(WebServiceDescriptionLanguage),用標(biāo)準(zhǔn)化的XML來定義消息,采用統(tǒng)一方式描述、定義UDDI(UniversalDescriptionDiscoveryandIntegration,全局描述、發(fā)現(xiàn)與整合)登記和發(fā)面服務(wù),使信息資源服務(wù)能夠被更方便地使用【13】。(4)良好的契約。SOA框架下的每個(gè)服務(wù)都有一個(gè)服務(wù)契約(ServiceContract),它用于定義服務(wù)的功能和調(diào)用方式。服務(wù)契約獨(dú)立于服務(wù),被單獨(dú)定義與管理,它的定義基礎(chǔ)是WSDL,以此描述服務(wù)的具體內(nèi)容,在服務(wù)契約進(jìn)行修改時(shí)不會(huì)需要同時(shí)對服務(wù)進(jìn)行修改?；赟OA的上述等特點(diǎn),它具有以下幾個(gè)優(yōu)勢:(1)易于集成。在對已有系統(tǒng)進(jìn)行集成時(shí),SOA只需將已有系統(tǒng)或應(yīng)用封裝成服務(wù)即可,經(jīng)過封裝后提供的接口訪問遺留系統(tǒng),而不需對系統(tǒng)結(jié)構(gòu)等進(jìn)行修改。(2)具有標(biāo)準(zhǔn)化的架構(gòu)。不論組件開發(fā)的時(shí)期,只要符合相關(guān)標(biāo)準(zhǔn),都能被作為服務(wù)方便地部署到SOA系統(tǒng)中。(3)縮短開發(fā)周期。SOA的服務(wù)是可復(fù)用的,新功能的開發(fā)能夠充分重用現(xiàn)有服務(wù),這樣能夠縮短開發(fā)周期,提高開發(fā)效率。(4)降低復(fù)雜程度:SOA體系架構(gòu)中服務(wù)重用和松散耦合的特點(diǎn),在進(jìn)行二次開發(fā)和系統(tǒng)維護(hù)時(shí),能夠降低復(fù)雜程序,減少開發(fā)、維護(hù)成本。在實(shí)施的過程中,能夠按模塊分階段進(jìn)行,大大降低了復(fù)雜程度。面向服務(wù)架構(gòu)(ServiceOrientedArchitecture,SOA)的應(yīng)用為突破信息孤島、整合信息資源、協(xié)同政務(wù)應(yīng)用、縮短開發(fā)周期、降低開發(fā)成本提供很好的解決方案。2.3WebServices技術(shù)SOA只是一種體系架構(gòu),它的實(shí)現(xiàn)依賴于其它技術(shù)的支持,WebServices就是SOA的實(shí)現(xiàn)技術(shù)之一。2.3.1WebServices簡述按照W3C對WebServices的定義,它是一種設(shè)計(jì)支持經(jīng)過網(wǎng)絡(luò)實(shí)現(xiàn)機(jī)器與機(jī)器間進(jìn)行相互操作的軟件系統(tǒng)。WebServices是一種能夠被描述并經(jīng)過網(wǎng)絡(luò)發(fā)布、發(fā)現(xiàn)和調(diào)用的自包含、自描述、松散耦合的軟構(gòu)件【14】,在遵守一定技術(shù)規(guī)范的前提下完成特定的任務(wù),與應(yīng)用系統(tǒng)的開發(fā)語言、運(yùn)行平臺(tái)和對象體系等無關(guān),把應(yīng)用以服務(wù)的形式進(jìn)行封裝,并對外發(fā)布,供用戶經(jīng)過標(biāo)準(zhǔn)接口進(jìn)行遠(yuǎn)程調(diào)用,這樣就能夠建立一個(gè)基于Web的服務(wù)共享平臺(tái)。WebServices經(jīng)過制定基于XML的SOAP、WSDL與UDDI等標(biāo)準(zhǔn)化通信協(xié)議與數(shù)據(jù)描述方式解決了web服務(wù)定義、接口描述、服務(wù)查找以及松耦合異構(gòu)環(huán)境下的遠(yuǎn)程調(diào)用與通信等基礎(chǔ)性問題【15-16】。WebServices的基礎(chǔ)平臺(tái)由XML和HTTP構(gòu)成,HTTP就是我們經(jīng)常使用的超文本傳輸協(xié)議,XML(ExtensibleMarkupLanguage)是可擴(kuò)展標(biāo)記語言,它也可獨(dú)立于運(yùn)行平臺(tái)和編程語言,詳細(xì)內(nèi)容會(huì)在下節(jié)中進(jìn)行討論。WebServices在Web上傳輸商業(yè)數(shù)據(jù)主要經(jīng)過利用HTTP和SOAP來實(shí)現(xiàn),SOAP經(jīng)過HTTP調(diào)用商業(yè)對象,Web用戶經(jīng)過使用SOAP、HTTP兩者來調(diào)用遠(yuǎn)程對象。WebServices的主要優(yōu)點(diǎn)能夠總結(jié)以下幾點(diǎn):第一,擁有良好的封裝性、標(biāo)準(zhǔn)性和開放性;第二,服務(wù)松散耦合,有利于基于Internet環(huán)境的應(yīng)用;第三,可集成度高,很好地屏蔽了軟件平臺(tái)的差異,實(shí)現(xiàn)基于各種環(huán)境應(yīng)用的集成;第四,采用跨平臺(tái)的、標(biāo)準(zhǔn)化的XML,具有很強(qiáng)擴(kuò)展能力和描述能力。從以上的優(yōu)點(diǎn)來看,運(yùn)用WebServices非常適用于解決異地異構(gòu)數(shù)據(jù)源的交互、集成,在保證良好透明性的同時(shí),實(shí)現(xiàn)資源的有效整合。2.3.2WebServices體系結(jié)構(gòu)WebServices包含服務(wù)提供者、服務(wù)代理(注冊庫)、服務(wù)請求者(消費(fèi)者)三個(gè)參與者,發(fā)布、發(fā)現(xiàn)、綁定三種操作,SOAP、UDDI、WSDL三種平臺(tái)核心元素。服務(wù)提供者向服務(wù)務(wù)代理發(fā)布服務(wù)描述(WSDL),服務(wù)代理對其進(jìn)行注冊,服務(wù)請求者向服務(wù)代理提交請求,查找符合要求的服務(wù),經(jīng)過SOAP實(shí)現(xiàn)服務(wù)提供者與服務(wù)請求者之間的調(diào)用。WebServices體系結(jié)構(gòu)如圖2.2所示。圖2.2WebServices體系結(jié)構(gòu)(1)WebServices中的三個(gè)參與者服務(wù)提供者(ServiceProvider):發(fā)布服務(wù)描述、提供服務(wù),是具有獨(dú)立功能的應(yīng)用程序,服務(wù)只有被注冊才能被調(diào)用。服務(wù)代理(注冊庫ServiceBroker):既是一個(gè)服務(wù)交換場所,又是一個(gè)服務(wù)倉庫,將已經(jīng)發(fā)布的服務(wù)提供者進(jìn)行注冊,同時(shí)向服務(wù)請求者提供搜索服務(wù)。服務(wù)請求者(ServiceRequester):也稱為服務(wù)消費(fèi)者,是需要調(diào)用其它服務(wù)的群體,向服務(wù)代理請求服務(wù),并調(diào)用匹配的服務(wù)完成應(yīng)用程序的創(chuàng)立。(2)WebServices中的三種操作發(fā)布(Publish):服務(wù)提供者向服務(wù)代理發(fā)布服務(wù)描述,服務(wù)提供者提供的服務(wù)在調(diào)用之前,必須對這些服務(wù)進(jìn)行發(fā)布(注冊),否則不會(huì)被服務(wù)請求者所發(fā)現(xiàn)和調(diào)用。與此相正確還有一個(gè)不發(fā)布(Unpublish移去)的操作。發(fā)現(xiàn)(Find):服務(wù)請求者向服務(wù)代理執(zhí)行發(fā)現(xiàn)操作,查詢滿足服務(wù)請求的服務(wù),服務(wù)代理將匹配服務(wù)分發(fā)給服務(wù)請求者的一個(gè)過程。綁定(Bind):服務(wù)請求者和服務(wù)提供者間的綁定,服務(wù)請求者經(jīng)過SOAP根據(jù)服務(wù)描述調(diào)用與請求相匹配的服務(wù)。2.3.3WebServices相關(guān)標(biāo)準(zhǔn)和協(xié)議(1)Web服務(wù)描述語言WSDL(WebServicesDefinitionLanguage,Web服務(wù)描述語言),是一種接口定義語言,用來描述一個(gè)具體WebService實(shí)例的功能、位置和調(diào)用方法等信息。WSDL基于XML語法描述與服務(wù)進(jìn)行交互的基本元素,為構(gòu)建在不同編碼或協(xié)議之上的服務(wù)請求提供了一種基本格式。一個(gè)WSDL文檔分為頂部的抽象定義和底部的具體描述兩部分組成,包含數(shù)據(jù)類型、消息、端口類型、綁定、端口、服務(wù)等元素。WSDL定義了單向、請求-響應(yīng)、要求-響應(yīng)、通知四種操作。單向(one-way)是指端點(diǎn)只接受信息;請求-響應(yīng)(request-response)是指端點(diǎn)在接受消息后,并發(fā)送相關(guān)消息;要求-響應(yīng)(solicit-response)是指端點(diǎn)先發(fā)送消息,然后再接受相關(guān)消息;通知(notification)是指端點(diǎn)發(fā)送消息。WSDL文檔中數(shù)據(jù)類型用來定義所用到的數(shù)據(jù)類型;消息用來定義消息輸入和輸出的;端口類型用來定義Web服務(wù)的操作;綁定用來描述特定服務(wù)接口的數(shù)據(jù)格式、協(xié)議、安全性和其它屬性等;服務(wù)用于制定特定服務(wù)的URL,以及完成調(diào)用的接口。(2)SOAP協(xié)議SOAP(SimpleObjectAccessProtocol,簡單對象訪問協(xié)議),是一種輕量的、簡單的、基于XML分布式環(huán)境中交換信息的協(xié)議規(guī)范,能夠和HTTP、SMTP、MIME等因特網(wǎng)協(xié)議結(jié)合使用,還支持從消息系統(tǒng)到遠(yuǎn)程過程調(diào)用(RPC)等大量的應(yīng)用程序。SOAP消息基本上是采取從發(fā)送端到接收端單向傳輸?shù)姆绞?也常常執(zhí)行類似于請求/應(yīng)答的模式。SOAP消息都采用XML編碼,一條SOAP消息就是一個(gè)包含有個(gè)必須的SOAP封裝包、一個(gè)可選的SOAP標(biāo)頭和一個(gè)必須的SOAP體塊的XML文檔。SOAP封裝定義了一個(gè)框架,框架中內(nèi)容包括了:消息描述中的具體內(nèi)容、消息的發(fā)送者、消息應(yīng)該由哪個(gè)來接受和處理、怎么去處理這些消息;程序中的數(shù)據(jù)類型實(shí)例依靠SOAP編碼規(guī)則來表示;SOAPRPC表示的作用是用來建立遠(yuǎn)程過程調(diào)用和應(yīng)答的規(guī)則;SOAP綁定表示在進(jìn)行信息交換的時(shí)候使用底層協(xié)議。(3)UDDI協(xié)議UDDI(UniversalDescriptionDiscoveryandIntegration,通用描述、發(fā)現(xiàn)和集成)協(xié)議,它是一個(gè)基于Web和分布式,以及WebServices的信息注冊實(shí)現(xiàn)標(biāo)準(zhǔn)規(guī)范,是Web服務(wù)集成的一個(gè)體系框架,構(gòu)建于網(wǎng)絡(luò)傳輸層協(xié)議,包含了服務(wù)描述和發(fā)現(xiàn)的標(biāo)準(zhǔn)規(guī)范。由于UDDI是一個(gè)基于XML的跨平臺(tái)描述規(guī)范,能夠使世界范圍內(nèi)的企業(yè)在Internet上發(fā)布自己所能提供的服務(wù)。WebService用XML格式描述注冊到UDDI中心,只有這樣服務(wù)才能夠被發(fā)現(xiàn)和調(diào)用。UDDI其實(shí)包括了三個(gè)部分的內(nèi)容,第一是發(fā)布服務(wù)的相關(guān)規(guī)范;第二是發(fā)現(xiàn)服務(wù)的相關(guān)規(guī)范;第三是定義注冊中心時(shí)需要提供到的標(biāo)準(zhǔn)服務(wù)接口和所用到的數(shù)據(jù)結(jié)構(gòu)。2.4XML語言XML(ExtensibleMarkupLanguage,可擴(kuò)展標(biāo)記語言或者可擴(kuò)展標(biāo)識(shí)語言),W3C于1998年正式批準(zhǔn)了XML的標(biāo)準(zhǔn)定義,它屬于標(biāo)準(zhǔn)通用標(biāo)記語言的子集,是一種用于標(biāo)記電子文件使其具有結(jié)構(gòu)性的標(biāo)記語言。與HTML被設(shè)計(jì)用于顯示數(shù)據(jù)不同的是,XML是被設(shè)計(jì)用來傳輸和存儲(chǔ)數(shù)據(jù),它不但能夠用來標(biāo)記數(shù)據(jù),還能夠用來定義數(shù)據(jù)類型,是一種允許用戶對自己的標(biāo)記語言進(jìn)行定義的源語言,為描述和交換獨(dú)立于應(yīng)用程序或供應(yīng)商的結(jié)構(gòu)化數(shù)據(jù)提供了一種統(tǒng)一的方法。一個(gè)XML文檔一般聲明、元素、注釋、字符引用和處理指令5個(gè)部分。運(yùn)用XML技術(shù)能夠得到與開發(fā)環(huán)境、編程語言、軟件平臺(tái)無關(guān)的標(biāo)準(zhǔn)數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu),XML具有良好的互操作性和安全性,常常被作為在不同應(yīng)用系統(tǒng)之間進(jìn)行消息傳遞和數(shù)據(jù)交換的載體,有效地解決了異構(gòu)系統(tǒng)之間數(shù)據(jù)格式識(shí)別交換問題。XML作為SOA和WebServices的一種基礎(chǔ)技術(shù),能夠用它來定義服務(wù)與服務(wù)之間和服務(wù)內(nèi)部數(shù)據(jù)交換的格式和結(jié)構(gòu)。從XML的定義來看,XML具有下面幾個(gè)明顯特征。第一,XML是一種與HTML很像的標(biāo)記語言;第二,XML被設(shè)計(jì)用來傳輸和存儲(chǔ)數(shù)據(jù);第三,XML沒有預(yù)定義標(biāo)簽,需要用戶自行定義標(biāo)簽;第四,XML被設(shè)計(jì)為具有自我描述性,能夠理解為定義語言的語言。第五,獨(dú)立于開發(fā)環(huán)境、編程語言和軟件平臺(tái)。可擴(kuò)展標(biāo)記語言(XML)XML1.0(第二版)是W3C推薦標(biāo)準(zhǔn),年月10月被提議作為設(shè)計(jì)用于指定網(wǎng)絡(luò)上交換數(shù)據(jù)的標(biāo)準(zhǔn)化的數(shù)據(jù)格式。隨著移動(dòng)設(shè)備,如掌上電腦的普及,能夠預(yù)期在可見的將來,為了在Web上實(shí)現(xiàn)應(yīng)用程序之間的信息交換和動(dòng)態(tài)計(jì)算,XML數(shù)據(jù)將會(huì)大量的產(chǎn)生【17】。2.5SSO概述SSO(SingleSignOn,單點(diǎn)登錄)是統(tǒng)一身份認(rèn)證的功能之一,它的主要特點(diǎn)是只要主動(dòng)認(rèn)證一次,就能夠訪問授權(quán)的所有應(yīng)用系統(tǒng),即”一次登錄,全網(wǎng)漫游”。現(xiàn)在的電子政務(wù)的支撐子系統(tǒng)很多,往往每個(gè)系統(tǒng)都有自己獨(dú)立一套用戶管理和認(rèn)證授權(quán)機(jī)制,這樣就會(huì)造成用戶管理、權(quán)限管理成本巨大。用戶需要記住多套帳戶和口令,用戶體驗(yàn)性極差。系統(tǒng)間無法實(shí)現(xiàn)統(tǒng)一認(rèn)證和授權(quán),安全策略必須逐個(gè)在不同的系統(tǒng)內(nèi)進(jìn)行設(shè)置和修改。無法統(tǒng)一分析用戶的應(yīng)用行為等等。因此,對于一個(gè)由于多個(gè)業(yè)務(wù)系統(tǒng)構(gòu)成電子政務(wù)平臺(tái),需要建立一套統(tǒng)一的身份認(rèn)證系統(tǒng),實(shí)現(xiàn)統(tǒng)一集中的身份認(rèn)證。在服務(wù)型電子政務(wù)集成過程中,主要在數(shù)據(jù)存儲(chǔ)層面對數(shù)據(jù)進(jìn)行集中,在傳輸層面建立通用數(shù)據(jù)交換平臺(tái),在應(yīng)用層面進(jìn)行業(yè)務(wù)流程整合,用戶界面建立通用企業(yè)門戶,還應(yīng)該在用戶管理層面上對身份認(rèn)證進(jìn)行整合,也就是現(xiàn)在所說的”單點(diǎn)登錄”。當(dāng)前,單點(diǎn)登錄是比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一,而常見的單點(diǎn)登錄技術(shù)有Kerberos【18】、SAML、OpenSSO、SourceID.NET、WebAuth【19】。統(tǒng)一的認(rèn)證系統(tǒng)是實(shí)現(xiàn)SSO的前提之一,它的主要功能是對用戶進(jìn)行登錄認(rèn)證;如果認(rèn)證成功,認(rèn)證系統(tǒng)應(yīng)該向用戶返回一個(gè)統(tǒng)一的認(rèn)證標(biāo)志(ticket),除此之外,認(rèn)證系統(tǒng)還應(yīng)該對認(rèn)證標(biāo)志進(jìn)行校驗(yàn),判斷它是否有效。單點(diǎn)登錄的實(shí)質(zhì)就是安全上下文(SecurityContext)或憑證(Credential)在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享。單點(diǎn)登錄的工作機(jī)制如圖2.3所示。圖2-3單點(diǎn)登錄的工作機(jī)制圖Kerberos是基于Kerberos協(xié)議的認(rèn)證機(jī)制,它實(shí)際上是一種Broker-based(基于經(jīng)紀(jì)人)實(shí)現(xiàn)技術(shù)的認(rèn)證技術(shù)。Kerberos協(xié)議采用非對稱加密算法,一種基于可信賴的第三方KDC的認(rèn)證機(jī)制,由麻省理工學(xué)院Athena項(xiàng)目組提出。由KDC(密鑰分配中心)、Kerberos的