文档介绍:《XX电信工程外部协作系统》
文档编号:
T-JKJS
文档版本:
项目编号:
XX-DX-PECS
ProjectExteriorCooperation
System
施工单位接口技么它就是客户端,另一方就是服务端。反之亦然。
4接口方式
工程外协系统与施工系统之间的接口采用WebService接口形式来进行业务数据的交
接口数据传输采用XML数据交换格式,utf-8编码。
在外协系统中提供WebService的API接口。提供由施工系统调用获得信息;并且提供施工系统提交信息的API接口。
同样,在施工系统中提供WebService的API接口。提供由外协系统提交信息的API接口。
考虑到工程外协中的数据信息不仅包括了XX电信工程公司的数据而且还包含了其他的
施工单位的数据信息。而这些单位也各有其各自工程应用系统。这样,外协系统对各个施工单位系统所提供的接口API及其参数信息、格式均是统一的。同时,也要求各个施工单位所提供的接口API及其参数、格式等也必须要求统一。外协系统与施工系统属于一对多的关系。
外协系统要求能够有目的,信息有过滤的把业务信息通过接口正确的发送给相应施工系统接口。非相关的信息不要发送给对应的施工系统。
施工系统建立用户映像对照表、字典对照表、单位对照表等数据映像,传递给外协的数据使用的是映像中转换后的外协系统能够识别数据;同时,接收到的数据也根据对照表转换成各自能够解释的数据格式。
数据初始化的时候,由施工系统主动调用外协系统的接口,以获得用户信息、字典信息、
单位信息、项目信息等基础信息。以后,一旦发生数据的变动,由外协系统主动往施工系统发送信息。
外协系统不主动请求施工系统获得数据,但是外协系统会主动请求施工系统发送数据。
施工系统主动请求外协系统获得数据,也会主动请求外协系统发送数据。
4接口安全
接口认证
调用认证:
虽然接口双方都是存在于电信内部网络中,但是,仍不能排除接口服务被攻击、恶意调用以及非
法调用等。所以,从接口调用上,必须考虑调用的认证安全问题。
本方案中的接口,在客户端调用服务端的时候,必须经过调用身份认证。考虑施工系统
的开发平台的多样性,但同时接口服务运行平台都是Windows的情况,本方案采用Windows安全身份认证的方式。即在访问接口所在的服务的时候,都必须进行资格审查(使用Credentials发送认证信息)。
另外,接口采用SOA电、议,因此在接口配置上面需要屏蔽HTTPGET和HTTPPOS偌其
他协议。
在接口中审核并进行日志的记录。
使用最低权限的进程帐户运行Web服务(<processModel>元素来配置)。
接口不支持动态生成WSDL因此作为服务端,应该禁止文档协议。
在服务端禁用跟踪,禁用调式编译
业务用户认证:
由于接口涉及电信工程中的各个不同的业务,有获取字典、获得项目信息、发送开工报
告等,所以,建立一套业务的用户认证机制是必须的。不同的用户,所具备有的授权不一样,
所能执行的业务也不一样。同时,业务用户认证中的用户信息也是记录接口日志中的重要组
成部分。
本方案采用的是在接口信息中包含业务认证用户信息的方式来进行认证。服务端在收到
请求的时候,应先验证业务的授权用户,如果该业务用户没有执行当前业务的权限,应终止业务的执行,并给出非法用户的警告信息反馈回客户端。
一般情况下,业务认证的用户是系统中的用户。业务认证其实就是应用系统认证的组成
部分。
业务认证的用户信息经过加密之后包含在要发送的信息(XML体)中,即在发送的信息
中包含业务用户的信息(参见下面的数据格式说明)。
.2数据安全
数据的安全表现为如何保证数据在网络传输过程中不会被截获并被解析其中的内容而引起信息泄露与如何保证数据在传输的过程中的数据的完整性两个方面。
WebService采用XML数据格式来传输信息。所以,无论是发送数据还是返回结果,都要求采用对XML数据加密之后来传输。至于采用何种方式的加密技术,本方案为了保密,只
能在开发的时候由开发人员口头告知。涉及到加密技术就要涉及到加密的密钥问题。目前,外协系统和施工系统接口上有很多种类型的业务,到底是每种类型的业务采用不同的密钥,还是按分组来采用同一种密钥的方式,还是所有的业务全部采用同一种的密钥的方式,按照
需求各有不同的选择。本方案采用的是最后一种的方式。密钥的发布由作为服务方来发布,由客户端获取。密钥的发布方式待定。
为了保证数据的完整性,首先:方案采用数据签名(SOAPSecurityExtensions:DigitalSignature)。利