引言

    自20世紀90 年代以來，國家領(lǐng)導小組對發(fā)展重點進行了全面部署，政務(wù)信息化在我國得到了前所未有的發(fā)展.但我國的電子政務(wù)經(jīng)過多年的發(fā)展,仍然存在很多問題,尤其是政務(wù)部門間信息交換和共享困難,嚴重影響了電子政務(wù)整體效能的發(fā)揮,政務(wù)信息資源目錄體系與交換體系的提出為解決問題找到了出路。
    本文從政務(wù)信息資源目錄體系標準及我國政務(wù)的現(xiàn)狀出發(fā)，結(jié)合現(xiàn)有的J2EE技術(shù)、數(shù)據(jù)庫技術(shù)、LDAP技術(shù)、 計算機數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)安全技術(shù) 分析 了 目錄體系的總體架構(gòu)，提出了組成目錄體系的4個子系統(tǒng)，包括編目系統(tǒng)、目錄報送系統(tǒng)、目錄管理系統(tǒng)及目錄發(fā)布系統(tǒng)，并對各子系統(tǒng)進行了詳細的設(shè)計和分析體系架構(gòu).

    1、體系架構(gòu)
    整個目錄體系分為4 個系統(tǒng)：編目系統(tǒng) 、目錄報送系統(tǒng)、目錄管理系統(tǒng)及目錄服務(wù)系統(tǒng)。編目系統(tǒng)負責從不同形態(tài)的政務(wù)信息資源中抽取出元數(shù)據(jù)，生成政務(wù)信息資源目錄 ；目錄報送系統(tǒng)負責將生成的資源目錄報送到目錄中心， 實現(xiàn)目錄傳送； 目錄管理系統(tǒng)實現(xiàn)對目錄中心目錄數(shù)據(jù)服務(wù)的集中管理，包括目錄互訪、目錄管理 、系統(tǒng)管理等功能；目錄服務(wù)系統(tǒng)將目錄按照多種分類方式發(fā)布到政務(wù)目錄中心 、網(wǎng)站供使用者進行瀏覽，并提供多種查詢方式。

   目前 對于一個市級行政單位，市級政府下屬多個區(qū)縣級政府，各級政府又包括很多下屬的政務(wù)部門， 因此，采用兩層體系架構(gòu)，設(shè)置市級服務(wù)中心節(jié)點和區(qū)縣級服務(wù)中心節(jié)點， 各級目錄節(jié)點負責管理各級政府的目錄數(shù)據(jù),數(shù)據(jù)的主要來源通過各級政務(wù)部門進行報送，由各級政府進行統(tǒng) 一 審查、發(fā)布和管理。 系統(tǒng)架構(gòu)如圖1 所示：

    在目錄體系設(shè)計中，為節(jié)省客戶端應(yīng)用程序的開發(fā)成本，提高整個系統(tǒng)的開發(fā)效率，各系統(tǒng)均采用了Browser/Server模式作為Web服務(wù)器,后臺數(shù)據(jù)庫采用Oracle9i,Servlet,Javabean等Struts組件通過JDBC直接與數(shù)據(jù)庫服務(wù)器進行通信.對于安全性要求較高的目錄管理系統(tǒng)提供了基于SSL的Web訪問方式,提高了系統(tǒng)的安全性和可靠性. 在報送系統(tǒng)中,由于任意時刻可能會有很多目錄數(shù)據(jù)同時提交到服務(wù)器,為了避免服務(wù)器因響應(yīng)速度過慢而造成數(shù)據(jù)丟失使用了消息隊列機制.

    2、系統(tǒng)功能設(shè)計與實現(xiàn)

    整個目錄體系的工作流程是工作人員通過編目系統(tǒng)從不同形態(tài)的政務(wù)信息資源中獲取元數(shù)據(jù)，生成政務(wù)信息資源目錄，編目完成的目錄存儲在編目數(shù)據(jù)庫中，其數(shù)據(jù)通過橋接功能存儲到部門前置機的數(shù)據(jù)庫中，目錄報送系統(tǒng)將各部門前置機上的目錄數(shù)據(jù)注冊到相應(yīng)的目錄中心，存儲到接收數(shù)據(jù)庫中，目錄管理系統(tǒng)實現(xiàn)對接收數(shù)據(jù)庫中的目錄進行自動有效性審核，合格的目錄則進人發(fā)布流程， 實現(xiàn)目錄的自動發(fā)布，不合格的目錄反饋給中心管理員進行處理，管理員可以進行目錄數(shù)據(jù)修改或者將目錄退回給相應(yīng)的政務(wù)部門，目錄服務(wù)系統(tǒng)通過訪問目錄發(fā)現(xiàn)接口，實現(xiàn)目錄的Web發(fā)布,用戶通過網(wǎng)頁瀏覽與查詢實現(xiàn)目錄的瀏覽與查詢,系統(tǒng)的工作流程如圖2所示:

 2、1 編目系統(tǒng)
 
  編目系統(tǒng)采用了Struts框架結(jié)構(gòu)進行開發(fā)。提供者手工獲取數(shù)據(jù)并生成目錄。編目系統(tǒng)布署于資源提供部門，其不但可以向目錄管理中心提供目錄數(shù)據(jù)還可作為部門內(nèi)部資源管理工具使用。系統(tǒng)主要包括以下幾個功能模塊：（1）目錄生成模塊，提供者通過JSP頁面錄入數(shù)據(jù)，數(shù)據(jù)提交到編目服務(wù)器后經(jīng)Servlet轉(zhuǎn)交給相應(yīng)的Javabean進行處理 ,Javabean為目錄數(shù)據(jù)生成一個LDAP格式的資源ID,最終將目錄數(shù)據(jù)及資源存儲到編目數(shù)據(jù)庫,實現(xiàn)對政務(wù)信息資源的手工編目功能. (2)編目管理模塊,用于管理本部門內(nèi)部的生成的目錄數(shù)據(jù),主要包括 目錄檢查、目錄日常維護以及目錄向前置機轉(zhuǎn)儲等功能（3） 配置管理模塊，包括用戶管理及日至管理，由于對數(shù)據(jù)的管理需要進行身份驗證，系統(tǒng)提供了角色管理及用戶管理，角色與用戶之間具有多對多關(guān)系，日志是記錄系統(tǒng)運行狀態(tài)、用戶操作記錄的重要方法，通過Struts所提供的Log功能來實現(xiàn)系統(tǒng)日志、數(shù)據(jù)庫操作日志及用戶操作日志。
    編目系統(tǒng)主要功能是完成目錄信息的錄人及生成，其實現(xiàn)了權(quán)限驗證及日至管理的功能，提高了編目系統(tǒng)的安全性，當系統(tǒng)發(fā)生異常時便于找到錯誤的原因及事件責任人，使錯誤得到盡快處理。
   2、2 目錄報送系統(tǒng)
    目錄報送系統(tǒng)主要完成政務(wù)部門前置機上的目錄數(shù)據(jù)向目錄中心的報送功能，同時為了實現(xiàn)報送系統(tǒng)與編目系統(tǒng)之間的松藕合，明確劃分系統(tǒng)邊界在編目系統(tǒng)與前置機系統(tǒng)之間實現(xiàn)信息交換橋接功能。 目錄報送系統(tǒng)包括2個主要模塊：（1）信息交換橋接，完成編目系統(tǒng)目錄庫向部門前置機中目錄庫的轉(zhuǎn)儲及實現(xiàn)目錄中心退回的不合法目錄數(shù)據(jù)向編目系統(tǒng)目錄庫的轉(zhuǎn)儲。（2）信息報送引擎，采用了IBM MQ作為消息中間件，負責從各個部門前置機中提取目錄信息，實現(xiàn)目錄信息在政務(wù)部門與目錄管理中心之間可靠安全的自動傳輸。同時將不可信數(shù)據(jù)自動分發(fā)，將未通過目錄管理中心審核的目錄信息分發(fā)給相應(yīng)的政務(wù)部門前置機。目錄報送系統(tǒng)的流程如圖3所示;

    2、3 目錄管理系統(tǒng)
    目錄管理系統(tǒng)主要目的是為了構(gòu)筑一個統(tǒng)一的數(shù)據(jù)管理平臺，并對外提供服務(wù)目錄管理系統(tǒng)包括如下接口：（1）目錄數(shù)據(jù)管理接口，用于管理報送系統(tǒng)報送到目錄管理中心的目錄數(shù)據(jù)的檢查、 發(fā)布、審計 ，同時還管理當前目錄管理中心下屬分中心節(jié)點的創(chuàng)建、維護、刪除等，保證了整個目錄體系的靈活性，（2）目錄發(fā)現(xiàn)接口負責為目錄服務(wù)系統(tǒng)及其他目錄中心提供服務(wù)。目數(shù)據(jù)管理接口及目錄數(shù)據(jù)發(fā)現(xiàn)接口應(yīng)滿足《政務(wù)信息資源目錄體系 第二部分 技術(shù)要求 》的要求。    目錄數(shù)據(jù)通過目錄管理系統(tǒng)的整合構(gòu)成了一個在邏輯上集中，物理上分散的統(tǒng)一系統(tǒng) 解決了在分布部署的情況下數(shù)據(jù)中心之間的互連互訪問題各個目錄中心內(nèi)部系統(tǒng)可以是異構(gòu)的，但必須提供目錄體標準接從而實現(xiàn)互訪。
    在目錄管理系統(tǒng)中接收數(shù)據(jù)庫是上級目錄節(jié)點與下級目錄節(jié)點協(xié)作的重點 ，有審核通過的目錄數(shù)據(jù)才會存儲到目錄中心的存儲數(shù)據(jù)庫上并最終發(fā)布而審核未通過的數(shù)據(jù)通過SetpubDataInvalid方法將其設(shè)置為無效并分發(fā)給相應(yīng)的政務(wù)部門進行處理,審核分為自動審核和手動審核兩種,自動審核未通過的數(shù)據(jù)可以通過手動審核得到進一步的確認 ,也可以在手動審核階段改動錯誤目錄數(shù)據(jù)使其效。 信息報送系統(tǒng)在12h定期查收數(shù)據(jù)庫中無效的目錄數(shù)據(jù)，將其退回給提供者重新審核后報送。
    目錄管理系統(tǒng)中包括接收數(shù)據(jù)庫，存儲數(shù)據(jù)庫及發(fā)布數(shù)據(jù)庫 ，對于數(shù)據(jù)的安全性要求很高 因此不僅提供了日志管理功能 ，還采用了數(shù)據(jù)備份安全策略 ，在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)恢復(fù)系統(tǒng)使系統(tǒng)正常工作。

  目錄管理系統(tǒng)部署與各級目錄中心供目錄中心工作人員使用，系統(tǒng)要求在瀏覽器與服務(wù)器之間建立一個安全的連接,并且需要對用戶的身份進行驗證 ，因此采用了SSL機制配置服務(wù)器并為每個工作人員分配SSL證書.

    2、4 目錄服務(wù)系統(tǒng)
    目錄服務(wù)系主要目的是為了向外界提供以WEB的HTTP動態(tài)網(wǎng)頁形式為主的目錄數(shù)據(jù)發(fā)布服務(wù),目錄服務(wù)系統(tǒng)將用戶的查詢發(fā)現(xiàn)要求提供給目錄服務(wù)系統(tǒng)并將其返回的結(jié)果以HTTP網(wǎng)頁的方式回饋給用戶。目錄服務(wù)系統(tǒng)提供目錄查詢、目錄瀏覽及目錄導航的功能，用戶可以通過屬性和關(guān)鍵字查找兩種方式進行目錄查詢，也可以通過頁面上的樹型目錄結(jié)構(gòu)找到目錄瀏覽找到目錄信息，通過目錄查詢和瀏覽 ，根據(jù)目錄樹的展開狀態(tài)完成正向目錄導航和反向目錄導航。
    目錄查詢是目錄服務(wù)系統(tǒng)中最主要的功能，它以Web應(yīng)用程序作為前臺進行開發(fā)，采用Struts框架結(jié)構(gòu) ，用戶在Web頁面提交查詢關(guān)鍵字后通過自定義SearchActionFrom類封裝，然后通過Mapping找到SearchAction處理,其通過 JBSearchPubData類對數(shù)據(jù)庫完成查找后,將與用戶關(guān)鍵匹配的目錄數(shù)據(jù)返回給用戶,其中的JBSearchPubData是一個Javabean。
    3、關(guān)鍵技術(shù)及其實現(xiàn)
    3 、1 SSL和Tomcat的集成

    （1）安全套接字層 （SSL）是一套提供身份驗證保密性和數(shù)據(jù)完整性的加密技術(shù)，SSL最常用來在Web瀏覽器和Web服務(wù)器之間建立安全通信通道，它也可以在客戶端應(yīng)用程序和Web服務(wù)器之間使用.
    （2）整個系統(tǒng)以Tomcat作為單獨的Web服務(wù)器,為支持SSL通信 必須為Web服務(wù)器配置SSL證書,包括生成證書 、申請、提交證書申請、頒發(fā)證書 、在服務(wù)器上安裝證書和將資源配置為要求SSL訪問幾個步驟。
 
    3、2 用戶權(quán)限驗證
    在整個目錄體系的各個系統(tǒng)中，均使用了用戶權(quán)限驗證，對于不同的角色分配其對于不同模塊或程序的訪問權(quán)限，而用戶可以屬于一或多個角色，通過用戶所屬角色進行權(quán)限驗證。用戶的角色信息存儲在Session中 通過 Session.getAttribute<“roleID”>獲得,重要的程序模塊分配其一個fuctionID. 在數(shù)據(jù)庫中,存儲每個角色擁有權(quán)限的全部fuctionID.用戶登陸系統(tǒng)后,當調(diào)用某個模塊時,通過checkroleAuthorication方法進行權(quán)限驗證.
 
    3、3 目錄中心節(jié)點管理
    在目錄管理系統(tǒng)中各目錄中心節(jié)點的名稱需要具有唯一性，并且能夠體現(xiàn)出各級節(jié)點的所屬關(guān)系， 因此采用了以LDAP格式的編碼標準,以ou作為名稱前綴， 以目錄中心節(jié)點的父節(jié)點名稱作為BaseDN.
    4、結(jié)論
    采用Struts框架開發(fā)的政務(wù)信息資源目錄系統(tǒng)具有靈活的可操作性，已經(jīng)在幾個試點城市上線使用，實驗結(jié)果表明本系統(tǒng)較之傳統(tǒng)的政務(wù)信息系統(tǒng)在政務(wù)信息的提交、報送、管理及發(fā)布等方面有著很高的效率，使用消息中間件保證了數(shù)據(jù)傳輸?shù)目煽啃裕苊鈹?shù)據(jù)保存本地造成的資源浪費 ，同時SSL的使用保證了數(shù)據(jù)的安全性.本系統(tǒng)具有良好的可擴展性和移植性 維護成本低 在其他行業(yè)也有良好的應(yīng)用前景。