基于SOA的残疾人审核系统需求与总体分析

杨博喻

是一种使用RUP和XP中的最佳部分来构建和管理SOA项目的软件方法[3]。调整现有网络结构。配置高性安全网关，将网络划分为若干个区域，分别用来限制外部用户、内部用户、直属事业单位及市县残疾人局用户访问。

改造现有网络布线。目前每个办公室中至少有2个以上的信息点，由于增加了上互联网的客户端设备现有信息点不够，将选择2个信息点在机房端一条与政务外网互联，一条与内部办公网互联；办公室端分别增加桌面型小交换机，办公室内的客户端设备分别与之相连，达到局机关用户访问政务外网和内部办公网完全分开。

部署硬件安全网关。系统服务器需考虑设备的安全性，同时考虑数据流量，中心机房将部署千兆硬件安全网关（吞吐量大于3G，并发连接数大于200万）。安全网关采用全新多核处理器+ASIC芯片+高速交换总线的硬件设计，结合基于并行的杀毒机制，整合防毒公司病毒库，能最终实现高性能的网关病毒防护功能、支持IPSec VPN和SSL VPN等功能。

建立日志审核系统。对网络中存在的MAC地址冲突、内网攻击等信息记录日志，对ARP欺骗攻击等的发生情况进行统计，并以报表形式表达给管理员，以便集中处理网络中威胁最大的客户端主机。

利用安全网关提供内网攻击防护，结合来自网络外部的攻击防护功能，能全面杜绝内网ARP、DDoS攻击和外部非可信网络的攻击，全面、高效、安全的保护用户的网络，构建一个安全、干净、舒适的信息环境（考虑到安全等级保护的原则，方案中所有网络安全产品必须为国内自主研发，具备自主知识产权的产品）。

在DMZ与外网服务器之间，实现内外网逻辑隔离，所以必须要求安全网关具有多个端口对区域进行灵活划分，要求安全网关仅开通需要对外提供服务的协议，实现内外网的隔离，保证系统的安全性。

图1显示了SOUP过程。此方法也没有非常特别的地方：所有软件或SOA项目都是采用类似的方式定义的，可分为六个阶段。

相当于以前的系统分析的技术，为了便于系统分析人员与客户的沟通和交流，我们采用了IBM公司的可视化图形分析方法，让系统开发人员和系统维护人员用很少的时间设计或修改工作流程。

各个阶段的模型如图2所示。

每个阶段主要的工作内容如下：

1.初始阶段

残疾人信息审核管理人员信息系统采用Jboss v4作为应用服务器，系统使用基于Spring的Acegi进行安全认证和授权；其中还大量采用了Javascript技术，所有其对于url的解析处理，需要动态进行处理[4]。

针对于残疾人信息审核管理人员信息系统应用的以上特点，图6-1是系统的3种登录模式，结合实际使用情况分为三种场景进行测试，测试内容选择了系统的功能1和功能2：

（1）使用用户名/密码，但不进行登陆验证：此场景如同一般用户登陆系统，但不进行登陆验证，即不判断针对特殊应用安全的登陆，是否存在安全问题。

（2）使用用户名/密码，进行登陆验证：此场景选择正常用户登陆系统，进行登陆验证，即判断针对特殊应用安全的登陆，是否存在安全问题。

（3）基于不同角色登陆处理：结合权限较高的admin用户和权限较低的cqusr1用户进行登陆，除了常规的安全的检测，特别还要针对跨权限的安全访问进行判断。

二、基于SOA的残疾人审核系统需求分析

（一）总体功能分析

政府部门具有若干职能部门，其中办公室完成总体的管理职能，各级政府部门既是政府部门工作单位，同时具有管理职能，一切政府部门事务

由省政府部门办公室统一协调管理。的政府部门政策有自身的特点：政府在残疾人审核时就要把残疾人特点确定，系统根据上述信息自动分配并生成残疾人审核编号和交材料代码，这是其二。该残疾人审核系统由省政府部门办公室系统管理员根据实际要求在规定时间内开放。该系统应具备功能如下：

1.对于登陆信息审核系统的残疾人审核政府，通过网上残疾人审核系统的政府界面：

（1）政府通过身份证号和姓名注册并登陆；

（2）政府通过残疾人审核页面进行信息填写、照片上传等残疾人审核程序；

（3）政府在允许的时间范围内修改报考信息甚至取消残疾人审核；

（4）政府可以在系统允许的时间内打印政府残疾人审核核对表；

（5）政府可以在允许的时间内查询残疾人数据和审核结果。

2.省市两级政府部门管理员的功能

市级政府部门办公室系统残疾人审核管理功能需能完成残疾人审核数据、申请材料数据、及申请的制作和打印等，由于计算机编程技术和计算机的硬件水平，从上世纪90年代以来，基于网络的软件架构采用客户服务的模式，随着网络的快速发展和计算机管理软件的普及，这种开发技术存在许多弊端，新的基于面向对象的思想等新开发理念的指引下， B/S架构应运而生。客户端的表现层与业务层分离

（1）可以对政府残疾人审核表进行编辑和维护，得到准确数据；

（2）依托银行和中国建设银行的网上交材料系统收取残疾人审核费用；

（3）可以对残疾人审核数据进行统计并生成报表；

本系统采用B/S模式，其解决方案是：对这三层进行明确分割，并在逻辑上使其独立，这种计算模型极大地方便了应用程序的开发和维护，无须考虑客户端的兼容性，它实现了开发环境与应用环境的分离，大大提高了工作效率[4]。JSP技术是以Java语言作为脚本语言，跨平台，是一种较成熟与稳定的动态网页编程技术；且目前国内外有大量的大型互联网平台都使用Java进行开发实现的。Java平台是由Sun等国际大公司支持的语言，其本人就非常成熟，功能非常丰富，技术非常先进。系统的开发需要大量的技术人员的参与，但是目前具有Java技术的人员已能满足我们的需要。

（二）用户分析

该残疾人审核系统从系统的用户角度分析，主要有省政府部门办公室系统管理员、市级政府部门办公室管理员和政府三大用户。政府用户主要是面向河北省所有地市、县区具有同等职能政府部门，政府可以自己上网进行残疾人审核，也可以委托他人网上代报。管理员用户分为省政府部门办公室、各市政府部门和直属办公单位办公室、残疾人审核点等多个级别。

为了提高网页制作的水平，加快软件开发的效率，许多软件厂商多开发了各种的网页制作工具，网页从静态网页到动态网页，涌现了许多好的开发工具和脚本语言，微软公司也推出了解决方案，这就是ASP技术，它为广大的网页设计人员提供了制作动态交互的高性能Web信息审核系统，ASP中内置开发对象，这些对象使ASP具有更好的开发效率，可以充分的使用其他高级语言开发的免费的控件或者商业控件，减少了开发时间，大大的提供了软件开发的效率，减少了重复劳动[5]。

1.软件开发人员认为ASP程序具有以下几个优点：

（1）ASP程序以业务层为核心，提供了很多工具。

（2）ASP采用的是后台管理模式，所有的服务软件安装在远程的web服务器上，容易统一集中管理。

（3）ASP能提供一种通用的网络服务，许多企业不需要另外定制软件。

2.工作原理：

（1）用户在浏览器可以对远程才web服务器发出各种请求，例如在浏览器输入相关的全路径的asp程序名称。

（2）浏览器先分析发送的内容，将内容转发给后台的IIS做进一步的解析。

（3）IIS接收到这个请求，并会由其ASP后缀意识到这是一个ASP请求。

（4）IIS将从硬盘或内存中来取出正确的ASP文件。

（5）IIS将这个ASP文件成功发送到ASP.dll中。

2. 系统管理员功能流程

省和市级政府部门系统管理员根据自己的权限编排申请材料、修改、增加、删除残疾人审核信息等[7]，省级政府部门办公室管理员有权限进行残疾人数据录入，公布残疾人数据和审核结果等。系统管理员的功能流程图如图5所示：

的数据统计及打印和残疾人数据与审核结果查询等功能，因此，凡这六方面的内容均属于网上残疾人审核系统的职责范围。

2.定义参与者

政府通过残疾人审核系统进行网上残疾人审核、通过网上支付系统支付残疾人审核材料；银行代收残疾人审核材料并存入考点在银行开设的帐户，银行还要通过残疾人审核系统向管理员反馈残疾人审核材料的办理信息。在本系统中，省政府部门办公室系统管理员（最高权限）的用例图如图7所示：

大学，2006.

[10] 王毅芳.基于SOAD的应用系统设计方法研究与应用[D].清华大学，2005.

[11] [美]Grady Booch，James Rumbaugh，Iver Jackson著.邵维忠，麻志毅，张文娟，孟祥文译.UML用户指南[M].信息审核工业出版社，2001.

[12] [美]Grady Booch，James Rumbaugh，Iver Jackson著.邵维忠，麻志毅，张文娟，孟祥文译.UML用户指南[M].信息审核工业出版社，2001.

[13] [美]Sandy Carter著.袁月扬，麻丽莉译.SOA&Web; 2.0—新商业语言[M].清华大学出版社，2007.

[14] 刘国静.基于SOA架构的企业应用研究[D].华东师范大学，2006.

[15] 高岩，张少鑫，张斌，那俊，张文斌.基于SOA架构的Web服务组合系统[J].小型微型计算机系统，2007（4）.