文档介绍:文档编号: T-JKJS
文档版本:
项目编号:
XX-DX-PECS
《XX电信工程外部协作系统》
Project Exterior Cooperation
System
司提供工程部所需的协作服务,保证工程建设实施流程的开展;
在建立工程协作服务模块的基础上,建立工程外部协作系统与邮电设计院、电话监理公司、电信工程公司信息系统的接口,实现工程部与三家实施单位的信息交互与业务协作;
本技术解决方案就是针对实现工程建设部与三家实施单位信息交互与业务协作接口中施工单位接口的技术解决方案的组成部分。
在接口的调用过程中,存在施工系统调用外协系统接口的情况,这时候,施工系统作为客户端,外协系统作为服务端;也存在外协系统调用施工系统的情况,这时候,外协系统作为客户端,施工系统作为服务端。本方案中,除了特殊另外说明外,不考虑外协系统和施工系统角
色换位的问题。如果一方发起了调用,那么它就是客户端,另一方就是服务端。反之亦然。
接口方式
工程外协系统与施工系统之间的接口采用 Web Service 接口形式来进行业务数据的交互。
接口数据传输采用 XML数据交换格式, utf-8 编码。
在外协系统中提供 Web Service 的 API 接口。提供由施工系统调用获得信息;并且提
供施工系统提交信息的 API 接口。
同样,在施工系统中提供 Web Service 的 API 接口。提供由外协系统提交信息的 API
接口。
考虑到工程外协中的数据信息不仅包括了 XX电信工程公司的数据而且还包含了其他的施工单位的数据信息。而这些单位也各有其各自工程应用系统。这样,外协系统对各个施工单位系统所提供的接口 API 及其参数信息、格式均是统一的。同时,也要求各个施工单位所提供的接口 API 及其参数、格式等也必须要求统一。外协系统与施工系统属于一对多的关系。
外协系统要求能够有目的,信息有过滤的把业务信息通过接口正确的发送给相应施工系统接口。非相关的信息不要发送给对应的施工系统。
施工系统建立用户映像对照表、字典对照表、单位对照表等数据映像,传递给外协的数据使用的是映像中转换后的外协系统能够识别数据;同时,接收到的数据也根据对照表转换成各自能够解释的数据格式。
数据初始化的时候,由施工系统主动调用外协系统的接口,以获得用户信息、字典信息、单位信息、项目信息等基础信息。以后,一旦发生数据的变动,由外协系统主动往施工系统发送信息。
外协系统不主动请求施工系统获得数据,但是外协系统会主动请求施工系统发送数据。
施工系统主动请求外协系统获得数据,也会主动请求外协系统发送数据。
接口安全
4 .1 接口认证
调用认证:
虽然接口双方都是存在于电信内部网络中,但是,仍不能排除接口服务被攻击、恶意调用以及非法调用等。所以,从接口调用上,必须考虑调用的认证安全问题。
本方案中的接口,在客户端调用服务端的时候,必须经过调用身份认证。考虑施工系
统的开发平台的多样性,但同时接口服务运行平台都是 Windows的情况,本方案采用
Windows安全身份认证的方式。即在访问接口所在的服务的时候,都必须进行资格审查
(使用 Credentials 发送认证信息)。
另外,接口采用 SOAP协议,因此在接口配置上面需要屏蔽 HTTP GET和 HTTP POST等
其他协议。
在接口中审核并进行日志的记录。
使用最低权限的进程帐户运行 Web 服务(通过 中的 <processModel> 元素来配置)。
接口不支持动态生成 WSDL,因此作为服务端,应该禁止文档协议。
在服务端禁用跟踪,禁用调式编译
业务用户认证:
由于接口涉及电信工程中的各个不同的业务,有获取字典、获得项目信息、发送开工报告等,所以,建立一套业务的用户认证机制是必须的。不同的用户,所具备有的授权不一样,所能执行的业务也不一样。同时,业务用户认证中的用户信息也是记录接口日志中的重要组成部分。
本方案采用的是在接口信息中包含业务认证用户信息的方式来进行认证。服务端在收到请求的时候,应先验证业务的授权用户,如果该业务用户没有执行当前业务的权限,应终止业务的执行,并给出非法用户的警告信息反馈回客户端。
一般情况下,业务认证的用户是系统中的用户。业务认证其实就是应用系统认证的组成部分。
业务认证的用户