駕校業務應用支撐平臺與信息管理系統

夏虹

摘 要：本文為了解決因駕校學員激增導致的人力、場地緊張等問題，設計了駕校業務應用支撐平臺與信息管理系統。在遵循主流技術路線的基礎上，給出了包括應用框架、技術框架、邏輯框架在內的完整技術方案，并從應用層面對統一應用支撐平臺和駕校信息管理系統做了詳細闡述。

關 鍵 詞：支撐平臺；框架；統一管理

隨著生活水平的不斷提高，汽車已經成為人們生活的普通消費品，越來越多的走進千家萬戶。汽車的普及也使駕校炙手可熱，傳統的駕校管理方式在學員的激增下，人力不足、場地有限等問題不斷暴露，如何能合理的分配學員，調動駕校資源變得迫在眉睫。駕校業務應用支撐平臺與信息管理系統便在這一背景下應運而生。

該項目面向駕校和公眾對象，為駕校和公眾即時提供考試信息，并提供網站、電話、短信等多種形式的考試申請服務。同時提供統一數據導入、導出接口，方便駕校和車管處使用，提高駕校的申報速度和車管處將申請信息錄入車管業務系統。

一、技術框架方案

1.技術路線

本項目基于J2EE的開放式體系結構，支持跨平臺運行的體系架構，系統兼容各種主流操作系統與應用平臺。遵循國際上成熟的、通用的標準、規范和協議，如LDAP、TCP/IP、XML、SOAP協議等。支持國際主流標準WSRP、JAAS、JNDI、Portlet（JSR168）、JCA等。

2.總體應用框架

總體應用框架包括資源層、支撐層、應用層和接入層，安全保障體系、服務組件體系貫穿整個系統，如圖1所示。

資源層

資源層用于存儲車管處各類基礎信息，是車管處在行使日常管理和服務職能過程中所產生的各類基礎業務數據[1]，包括：人員信息庫、駕校信息庫、考場基本信息庫、考試信息庫、考試時間安排信息庫、考試申請歷史信息庫。

支撐層

支撐層主要是指車管處公共資源管理與服務平臺的建設，內容包括統一認證、統一授權、單點登錄與審計監控。通過統一認證與單點登錄，用戶只登錄一次便可訪問所有系統。統一授權則可簡化管理員的授權管理工作。審計監控可有效防止不友好操作等不和諧因素的產生。

應用層

應用層以關注業務建設為主，主要應用有：駕校信息配置管理系統、考場信息管理系統、考試信息出卷系統、考試申請系統、統一數據導入導出平臺、信息發布系統。

接入層

接入層通過支持相應地標準規范，與條件成熟的外部系統如短信平臺、網絡電話實現有效掛接。

安全保障體系

安全保障體系包括可信的基礎安全設施、物理安全、安全技術、安全管理、安全服務、安全策略等。

3.技術框架設計

項目總體技術框架圖如圖2所示。

4.邏輯框架設計

平臺的邏輯框架以標準規范、信息安全體系為保障，自外而內分為信息門戶、典型業務應用、公共服務平臺以及數據中心等幾部分。

信息門戶

信息門戶是以用戶為中心，統一展現信息的入口。

典型業務應用

典型業務應用包括駕校信息管理系統、考場信息管理系統、考試信息管理系統、考試申請系統、信息發布平臺、外網公眾服務平臺。

公共服務平臺

公共服務平臺主要包括資源目錄管理平臺以及在此基礎上的資源信息、統一認證、統一權限配置、審計監控平臺。

數據中心

數據中心包括人員信息庫、駕校信息庫、考場基本信息庫、考試信息庫、考試時間安排信息庫、考試申請歷史信息庫。

5.資源整合模型

資源整合以用戶身份整合為基礎。建立統一的身份驗證平臺，基于統一的目錄服務系統和多種身份驗證手段，集中統一管理用戶，實現身份認證、權限管理、單點登錄。

單點登錄

單點登錄SSO（Single Sign On）已經成為門戶安全服務中一個必需的特性支持，并作為一種標準門戶服務提供給用戶。每一個Web應用都有自己的用戶管理認證機制，將身份管理系統部署為平臺服務方式，允許用戶在不同的Web 應用中導航，而不用反復登錄不同系統。

統一用戶和統一權限管理

統一用戶管理主要完成用戶的統一標識，統一權限管理為統一用戶管理與應用模塊之間建立一種映射關系，從而實現用戶在所集成的多個應用子系統之間任意切換。

統一用戶管理包括：用戶基本信息管理、用戶包含的角色管理、用戶包含的權限管理、用戶組織機構管理、用戶崗位管理；組織機構基本信息管理、崗位基本信息管理、崗位包含的權限管理、崗位認證管理、擁有崗位的用戶管理；應用系統基本信息管理、應用系統權限組管理、應用系統權限管理、應用系統角色管理等。

二、建設內容

項目的主要建設內容是建設統一的應用支撐平臺與信息管理系統。

1.統一應用支撐平臺

統一資源管理

資源是指各應用系統都要用到的共性信息，如：用戶、組織機構、角色等。

采用公共資源管理平臺對公共資源進行統一管理。資源的屬性可根據業務需要進行擴展。

用戶管理

在目錄服務中將用戶身份以對象的形式存放在統一身份庫中，用戶對象可以存放在組織機構對象下[2]。用戶對象擁有相應的屬性信息，如：登錄名、用戶全名、身份標識等。

組織機構管理

在目錄服務中建立指定的容器對象，稱為組織單元。將組織機構以對象的形式存放在該容器中，各級子組織機構可作為對象以樹的方式存放在相應的容器對象下。組織單元對象擁有相應的屬性信息，如，組織機構名稱、組織機構主管、組織機構首頁鏈接等。

訪問角色管理

訪問角色管理為簡化分級授權管理的維護操作，在統一身份庫中建立相應的角色，來配置各級用戶對不同業務系統的訪問權限。將角色以對象的形式存放在組織機構中，角色對象擁有相應的屬性信息，如：名稱、角色編碼、成員、描述等。

身份同步

實現身份與角色的實時、策略同步。各應用系統實現用戶管理平臺提供的接口（增量、全量），實時或者定期同步信息。接口包括java API以及WebService。

可同步的資源包括所有資源：組織機構、用戶、用戶組、角色。

統一身份認證

身份認證服務是用戶訪問應用系統的入口，通過統一各業務系統的身份，實現統一的身份認證，用戶在登錄所有應用系統時能夠使用唯一的用戶名/口令。

根據業務需要可提供多種不同安全級別的身份認證方式，包括普通用戶名/密碼認證，也可支持數字證書認證，從而滿足多應用環境下的綜合認證需求。

單點登錄

支持與條件成熟的其他系統之間進行單點登錄。

統一授權

在資源管理平臺建立的同時，抽取與其連接的各業務系統的用戶及其權限，并將這些用戶的全集存儲在資源管理平臺，從而在用戶管理平臺中管理這些用戶權限。

審計

審計日志系統將記錄用戶對業務系統的訪問及對身份庫的管理等操作信息，并提供Web界面以供管理員進行查詢或統計。

外部接口

各業務系統、辦公系統通過調用平臺的接口服務，實現資源信息的獲取、共享、身份認證以及資源的訪問控制。平臺提供的接口服務包括：資源信息接口、統一認證接口、訪問控制接口、審計監控接口。

2.駕校信息管理系統

建立駕校信息數據庫，對駕校基本信息進行統一維護。

考場信息和考試信息管理系統

對駕駛員考場、考試信息進行統一維護，車管處人員通過此系統及時對考場信息進行維護以及對考場進行統一安排。

多種形式的考試申請系統

考試申請系統分為網站申請、電話申請和短信申請系統。

網站申請系統：

根據車管處人員的考場安排，公眾或者駕校可以網上查詢考試信息和網上申請。

電話申請和短信申請系統：

建立電話系統和短信系統，并且和網站系統進行整合，公眾或者駕校可以通過特定的電話或者短信號碼進行查詢或者申請考試。

多種形式的申請提醒系統，提醒方式可以采用系統內部提醒，短信提醒，電話提醒或者其他方式。

信息發布系統

建立綜合信息發布系統，對法律法規、工作動態、內部通知、公告等信息進行統一展現、查詢、管理[3]。

信息發布配置平臺：

信息欄目配置管理：將信息欄目配置在統一身份權限平臺，對權限進行統一分配。

信息發布配置管理：利用此平臺結合統一身份權限平臺，只要制定模板就可以配置、定義信息。

信息發布流程配置管理：定義信息發布的發布審核流程。

統一展示平臺，通過后臺信息發布平臺發布的信息，在網站進行統一展示。

三、結束語

駕校業務應用支撐平臺與信息管理系統為駕校提供了科學的管理模式，從而使人員、資源的調配更加有效、合理，為駕校日常工作的有序開展提供了有力保障。

參考文獻

[1] Frakes，W.B.Kang.Software Reuse Research：Status and Future[J].IEEE Transactions on Software Engineering，2009，23（2）：29-36.

[2] Gerald Carter.LDAP System Administration[M].USA：O'REILLY Publishing，2003：12-85.

[3] 楊彥，蔣仕文.基于Web的信息瀏覽系統的設計[J].長沙鐵道學院學報，1999，17（4）：38-54.