应用支撑平台
图2是支撑平台的总体结构图,由于应用支撑平台不是
系统平台,而是一个基于标准J2EE开发的具有强大整合功能的Web应用,所以需要由操作系统或第3方软件提供以下服务支撑:数据库服务器,应用服务器,传输中间件,LDAP服务,CA认证服务,Web服务,电子邮件等。应用支撑平台主要包括基础数据统一管理,应用的集中
应用系统1应用系统2应用系统n
2.3
应用系统的安全支撑
为平台提供完整的安全体系,主要包括单点登录、日志、
行为审核等。另外,通过与应用的集中管理模块相配合,针对模块进行权限访问控制。由于一个用户可能具有访问多个子系统的权限,单点登录就是实现当用户进行系统切换时,不需要再重新登录,极大的方便了用户。单点登录服务由认证中心和服务器认证插件两部分组成。流程如下:如果用户第1次登录流程,首先将登录信息传到认证中心,然后认证通过后将认证信息及权限信息存于服务器认证插件,访问应用系统;如果用户已经登录过,进行子系统切换,访问另一请求的时候,首先去服务器认证插件检索,看对要切换的系统有没有操作权限,如果有,则直接进到切换的子系统;如果没有,则需要重新登录,到认证中心进行认证。
……
下层各部分提供API,供上层各应用使用基础数据统一管理应用的集中管理