基于4A 平台的管理信息系统整合框架设计

基于4A 平台的管理信息系统整合框架设计

周育彬 史书铨

交通运输部水运科学研究院 北京市 100088

摘要：针对当前传统的管理信息系统整合中面临的各种问题，提出了基于4A 平台的管理信息系统整合架构。框架通过统一身份认技术对管理信息系统

进行整合并实现单点登录，能够进一步消除领域信息化过程中的数据孤岛现象，提升系统间的数据共享能力和协同处理效率。

关键词：统一身份认证；单点登录；系统整合

1 概述

随着计算机信息技术的迅猛发展，世界正临着信息全球化的新一轮变

革[1]。在“一带一路”国家战略构想的大背景下，中国信息化建设的信息

孤岛现象仍然突出[2][3]。在传统的信息系统集成应用研发过程中，也暴露出

诸多问题[4]，经过总结主要分为以下几方面。1）业务系统管理功能相对独

立，用户需在各系统进行用户信息的多点管理 [5]。2)针对业务办理的不同

请求,用户需要多次访问管理子系统 [6]。3)用户的权限配置和系统资源分配

复杂，缺乏统一的访问控制和分配模块 [7]。

在综合考虑当前管理信息系统整合中遇到的诸多问题，构建了基于4A

平台的管理信息系统整合框架。

2 逻辑架构

基于4A 平台的管理信息系统整合框架主要包括三部分： 一，4A 门户

平台，是被整合的所有管理信息子系统的用户访问入口。二，统一认证中

心，负责完成业务系统用户的访问权限认证。三，接口管理，完成各管理

信息子系统到统一门户的接口调用，以获取各系统所需的用户基本信息。

基于统一身份认证的管理信息系统整合框架图如下所示：

图1 基于4A 平台的管理信息系统整合框架逻辑架构图

2.1 统一门户

管理信息系统中的业务数据多基于各机构的行为需求进行流转，机构

信息管理是统一用户管理的基础，因此统一门户中的用户管理是一个以机

构信息树为核心的用户管理体系。统一门户中的信息管理，主要包括机构

信息管理、单位信息管理、用户基本信息管理、角色信息管理、功能菜单

管理、应用系统管理等功能模块。

统一门户是各业务管理子系统的统一访问入口，是用户进行单点登录

的集成平台。除了实现业务系统基本信息的维护，统一门户还具有工作台

管理的功能，能够实现平台通知公告的实时发布、业务流程待办事项的配

置、常用链接的维护和文件下载等系统功能。

2.2 统一认证中心

统一认证中心负责用户的权限认证，其整体上可划分身份认证中心和

目录服务管理两部分。一，身份认证中心通过CAS 技术[8]实现用户到各管

理子系统的单点登录。二，目录服务管理主要使用LDAP 数据库[9]对登录

名称、输入密码、身份证号码、用户电子钥匙码等用户基本信息进行统一

管理。当在统一门户对用户信息进行新增和修改管理的同时，应保证与

LDAP 数据库保持实时同步。

统一认证中心的核心功能即在身份认证中心通过远程访问LDAP 数据

库对用户登录信息进行在线认证，针对登录方式的不同，认证方式主要有

如下两种：用户名/密码认证，电子钥匙认证。

2.3 接口管理

根据基于4A 平台的管理信息系统整合框架的设计要求，系统用户的基

本信息、业务子系统、单位机构、角色、菜单等信息在统一门户中进行集

中维护，而业务管理信息子系统只需要关注业务层面，实现对生产信息、

工作流信息等业务数据进行存储。基于4A 平台的管理信息系统整合框架实

现了业务数据和权限控制的分离，而业务系统则需要通过接口管理中的接

口方法调用，来实现对统一门户数据库相关信息的获取。

从接口调用的整个过程看，接口管理主要有接口管理交互中心、服务

接口方法集和门户数据库三个主要部分。接口管理交互中心是各种业务操

作获取门户数据库相关数据的交换网关，负责访问接受和结果反馈。服务

接口方法集则包含封装过的所有回调方法，是接口管理交互中心到集成门

户的纽带。接口管理模块采用WEBSERVICE、SOAP、HTTP、WSDL、AXIS

等数据传输共享技术, 整体讲，业务操作为模块输入参数，经数据处理和

格式转化，获取统一门户数据库中的相关信息并返回给各业务子系统。接

口管理为各业务子系统与统一门户的数据交互提供了访问通道，使业务管

理信息系统只要维护和管理其自身业务流转而聚集的生产数据。

从被整合的业务系统角度看，想得到当前的用户、机构、角色等登录

信息，需要对原有系统进行改造。改造内容包括引入监听类，并对工程配

置文件进行修改。监听类负责接收从统一认证中心返回的当前登录用户的

身份识别码，通过WEBSERVICE 技术调用相关服务接口函数，最后经过

对WSDL 结果文件进行格式解析，获取该用户对应的个人资料、机构、角

色、应用系统名称等基本数据，并写入SESSION 供各管理子系统内部使用。

用户退出时，各子系统的回话也要相应一并去除。

3 结论

在对传统管理信息系统整合应用研究的基础上分析存在的问题，提出

基于统一身份认证的管理信息系统整合框架。框架以统一身份认证为核心，

对传统的用户信息和业务信息进行分离，能够有效地消除传统集成模式导

致的信息孤岛，提升对各管理信息系统资源的统一管理效率。

参考文献

[1]Canton. The information revolution: An international

perspective[J].Advanced Materials, 2015, 27:3377-3384.

[2]张小平.用全球化视野看“一带一路” 的信息化建设[J].国际公

关,2015(2).

[3]叶健,韦慧,王贤,等.智慧城市受困“信息孤岛”[J].创新时代,2015(9).

[4]张建斌.大型信息系统集成项目管理中的问题与策略[J].中国管理信

息化, 2015(8):70-70.

[5]孙浩志,黄宁玉.基于CAS 的统一用户管理系统的设计与实现[J].华东

师范大学学报:自然科学版,2015(z1):335-339.

[6]杨婧媛.统一用户信息管理服务框架的设计与实现[D].北京邮电大

学,2015.

[7]莫建杨.基于Web Service 的电子政务一体化门户的设计与实现[D].

北京交通大学,2015.

[8]Fang Y, Hao J, Bing H. Single Sign-On Research and Expansion Based

On CAS[J]. Open Cybernetics & Systemics Journal, 2015, 8(1).

[9]ZhangX.Understanding and exploration of LDAP message system[J].

Electronic Test, 2015.