基于数据交换的信息综合查询系统

谢剑

摘 要：在信息时代的背景下，现代企事业单位建立多样化的信息系统已经成为趋势，但是多样化的信息系统必然造就企事业单位内部的信息孤岛，使得信息化建设事倍功半，并没有起到通过信息系统产生巨大经济效益的建设效果。本文通过建立简单的数据交换查询系统，充分利用数据库和软件开发中数据接口的相关技术，打破了企事业单位的信息孤岛的问题，提高了企事业单位数据信息的利用率。

关键词：综合查询；数据交换；数据信息系统

DOI：10.16640/j.cnki.37-1222/t.2018.12.112

1 大型企业信息化建设问题

随着时代的发展、信息化建设的要求以及业务发展的需要，企事业单位都会根据自己的业务逻辑建立相应的业务系统，以减轻企事业单位工作人员的工作压力。一个完整的企事业单位部门繁杂，业务逻辑多，所以企事业单位为适应现代社会的生产和发展需要必然会建立许多适应子部门的业务逻辑的信息系统，以某企业为例，企业正常情况下，虽然承担主营业务各有不同，但是为了企业能够正常运转，一般情况下具有人事、财务、生产、党建、规划、国资、职工发展、OA办公室等相关部门。那么该企事业单位必然也具有人事、财务、生产、党建、规划、国资、职工发展、OA办公室等相关部门信息管理系统。但是由于建设厂商和时间的原因，信息系统之间沟通不畅，形成了一个个信息孤岛，使得信息的利用率偏低，失效滞后，信息不能有效的进行整合，也不能产生任何效益。如何解决大型企业信息孤岛的问题，使异构信息系统之间进行数据交换，充分利用现有信息大数据，进而产生经济效益，推动企业信息化的建设，是急需解决的现实问题。

1.1 现代大型企业信息化普遍现状

首先，大型企事业单位存续周期比较长，各个时期建设的信息系统具有当时鲜明的技术特点，所以信息系统存在着信息数据组织结构和标准的差异，并且系统的数据库和也存在着数据库类型不一致的情况。其次，由于企业相关的部门的数据会涉及相关的敏感信息，比如人事信息数据是企事业单位的人事管理的核心、产品设计相关数据信息是企业生产的关键信息等，这些信息是企事业单位的核心信息，贯穿于企业的所有活动，属于企事业单位的保密信息，不能对外公开；还有一些数据信息属于选择性对外公开的信息，在经过必要的信息安全处理后才能对外发布；还有些业务系统属于不能对外公开的数据信息，但是必须与其他系统进行数据交换，比如生产研发管理系统、OA系统和财务工资系统就会产生大量的数据交换，生产研发管理系统需要向OA系统传递生产工作流程数据信息，也需要财务工资系统提供生产采购和工件生产的工资计件结算等相关数据信息，但是各自信息系统本身的数据有时相对保密的，其他系统就需要通过公开公共的接口进行统一的获取，这就加剧了数据信息安全的风险。再次，企事业单位的各个业务系统数据信息有一定交叉，比如对于企业而言，企业职工的人事信息一般情况下是以人事部门所提供的信息为准的，但是由于信息系统建设周期或者信息安全等相关原因，可能企事业单位职工的人事信息电子化来源可能并不是来源于人事部门，有可能是相关信息系统使用人员进行录入的，随着时间的推移，企事业单位建立不同业务系统，相关的人事信息会不断的重复电子化，久而久之，人事信息就会在企事业单位中产生许多不同的版本，形成脏数据，产生数据混乱，这还是单独的人事信息在企事业单位中会发生这样的问题，要知道一个企事业单位各个业务系统产生的交叉数据会有很多，比如生产数据、绩效工资数据以及产品设计数据等。

基于上述原因，企事业单位的内部建立单一业务逻辑的信息系统比较简单，不会存在信息孤岛的问题，但是对于具有多信息系统的企事业单位的数据交流就会产生大量的问题。

1.2 现在大型企业数据信息交流的安全性和开放性存在不足

现代大型企业数据信息转移比较普遍，不仅存在企业中业务系统之间，还存在于企业之间，比如上交统一的数据报表，向大众公开必要的经济数据等。这些数据都必须进行数据清洗，防止敏感数据的泄露，还要采取一定加密措施，加强数据接口安全性的控制等。目前的企事业单位的系统之间的数据交换普遍采用数据库同步技术，系统数据查询接口等，但是信息系统数据库直接对外进行数据交换，存在一定的风险，必须定期关闭数据库对外链接，以减少数据库直接暴露的时长。为了保护信息系统的数据库，也可以通过信息系统的公共接口进行数据交换，但是随着黑客技术的发展和时间的推移，信息系统生命周期也许很长，必然在使用期间会出现漏洞，信息系统的数据交流接口安全系数就会降低，威胁信息系统的安全。

2 综合查询数据交换系统

为了解决大型企业信息系统之间的数据交换、数据公开等相关问题，有必要建立一个基于所有信息系统数据的信息系统，以此来对多个信息系统进行数据信息管理和控制。其数据基本框架如下：

2.1 数据交换和整理

通过企业内部的局域网，把企业所有的信息系统链接起来，通过综合查询数据交换系统进行数据的查询和数据交换，这样能够很好的控制信息数据流向，并且使用统一的数据接口，使用统一或者差异化的信息數据加密方式，比如信息系统A与交换系统进行数据的交换采用RSA非对称加密算法对数据进行加密传输，那么信息系统B与交换系统就可以采用MD5进行加密数据传输，通过采用差异化数据加密方式，加大破解难度，增加了信息数据的安全性。数据经过综合查询数据交换系统的整理过后，能够通过设置信息系统的优先级来进行控制，比如，当信息系统A、B、C都存在人事信息的时候，如果A是人事管理信息系统，那么人事信息会以信息系统A中的数据信息为准确值，我们通过设定信息系统A针对人事信息数据为最高优先级，当各信息系统向综合查询数据交换系统进行数据上传的时候，如果都包含人事数据信息，就会对以信息系统A的人事信息为准来核对信息系统B和C的人事信息，如果信息系统B和C的人事信息不同于信息系统A，信息系统A就会对信息系统B和C发出信息通知，让信息系统B和C进行修改，这样企事业单位中就只有一份具有正确来源的人事信息，这不但有利于确保数据信息的真实和正确，还能有利于对企事业单位的数据信息的统计和分析。

2.2 综合查询

通过数据交换后，信息系统A、B和C可以通过综合查询数据交换系统上传在信息安全层面允许上传的信息数据，综合查询数据交换系统就可以存储经过数据交换后的企业数据信息，并且整合和清洗，最后实现企业的信息数据统一管理和控制，打破信息孤岛，建立企业内部各个信息系统之间的信息沟通的渠道，并且对外对内可以进行信息系统的隐藏，增加信息系统的安全性。经过整理和数据清洗，就可以对内对外进行数据信息的公开，使得数据信息可以得到监督，如有错漏，还可以通过综合查询数据交换系统进行修改、填写或上报。既减轻其他数据信息系统被非相关人员访问的次数，还能及时的更新数据，减轻系统管理人员的工作压力。同时对于不管是企业内外人员对于数据信息的查询进行统一的管理，比如对信息查询人员进行权限控制，限制查询人员查询、修改的数据多寡，并且能够使用一个角色账号在综合查询系统查询到不同信息系统的数据信息。

2.3 移动端查询

现代社会已经进入移动通讯时代，大部分人希望通过手机等移动终端与信息系统进行交流，基于数据交换的信息综合查询系统通过统一的加密信息数据接口，就可以实现与移动数据终端的数据通信。

统一的数据加密接口通过网络接收移动端的请求的URL，然后信息综合查询系统对移动终端请求数据的URL进行身份认证，只有通过身份认证的URL才能得到系统的解析，身份认证采用用户名和密码进行RSA加密的手段，移动端每次请求数据的URL都必须在域名之后添加身份认证信息，然后才是所请求的数据目标信息，具体的URL格式如下形式：

http：//www.xxx.com/api/system？user=3&pwd;=1&content;=1

其中www.xxx.com为信息综合查询系统所使用的域名，api/system为系统所使用的移动终端数据接口URL路径，？符号之后user为移动端查询所使用的账户，pwd为账户所用的密码，并且使用&符号链接在一起，content为移动请求的内容，所有等号后面的值都事先约定和RSA加密，这样就能保证移动端数据请求安全性。

当信息系统的接收到移动端请求的URL并验证通过之后，就会对综合查询系统的中心数据库进行查询，如果中心数据库没有相关数据，就会向与次级信息系统发送数据交换的请求。如果都没有移动端查找的数据或者要访问的数据不属于当前账户的权限范围，返回包含空值或者错误代码json格式的数据；如果存在相关查找的数据，返回包含数据的json格式的数据。

3 综合查询数据交换系统实现

3.1 具体实现

（1）在获取企事业单位中各个信息系统系统的数据接口，没有数据接口，应该获取其数据库的账号和密码。通过信息系统级别的数据接口获取子信息系统相关数据，并提取到信息综合查询系统中，如果该子系统没有相关的系统级别的数据接口，只能通过在综合信息查询系统建立相关子系统的影子数据，通过数据库级别的数据同步或者分布式数据库的相关手段进行数据同步或者交换，这涉及到各种不同版本和类型数据库的触发器、数据同步sql语句的编写。

（2）在综合信息查询系统中建立相关数据整理的算法，一般情况下采用的数据比对的方式，既是对所有相关数据进行比对，并且按照本单位的对数据信息的偏好和优先权限定义参照对象，就能对数据信息进行整理和反馈。

（3）综合信息系统的实现，可以采用C#语言进行编写，整体框架采用MVC5+EF框架进行构建。如果考虑到手机移动端同平台编写便利性或者部署环境成本的话，也可以采用J2EE的体系进行编写。

3.2 建立综合查询数据交换系统的关键点

（1）数据信息的安全。企业内部信息系统整合，并且开放数据库或者系统级别数据对外接口，有一定的难度，需要一定数据信息安全控制机制，也就是说需要在信息系统的数据库中定义数据库數据同步的机制，以及信息系统级别数据接口加密和身份认证。

（2）数据的整理和统计。由于综合查询数据信息系统汇集了本单位所有的数据信息，对数据的整理和统计，只有通过数据整理或者清洗，才能统计，但是数据整理清洗的标准目前还有统一的标准，原因是子系统的数据结构、格式和采用的标准都不尽相同，清洗算法上的效率上也不尽相同，所以搭建本单位综合查询信息系统的时候，必须建立相关的数据标准和统计方式。

本文所述的基于数据清洗综合信息数据查询系统能够基本上解决企事业单位的一定程度上的信息交换和信息孤岛的问题，还能进行数据安全的控制、查询和统计。为企业事业单位提供了一种比较经济实惠的解决方案。为企事业单位数据信息的标准化和规范化提供了一定的手段。