安全数据交换系统(精选十篇)
安全数据交换系统 篇1
目前,考虑安全和保密的要求,我国的HIS几乎全部运行于医院内部网络中,与国际互联网和其他公共信息网络没有连接。医院的信息只能在医院内部得到利用,患者及家属还不能通过互联网等公共信息平台实时查询住院费用,往往在出院结算时才知道住院费用明细,即使对用药有异议往往为时已晚,社会对此意见很大。
为了尊重患者的知情权和选择权,提高医疗服务收费项目的透明度,让患者明明白白看病,本文基于数据安全交换技术,设计并实现了住院费用查询系统,解决了内网中的住院收费数据通过外网安全发布的问题。患者及家属能够通过互联网实时查询住院费用明细清单,了解自己的用药及费用情况,尽量避免和减少欠费、逃费情况的发生。同时,监督及管理部门能通过系统及时了解所有住院病人的费用情况,加强监督,促进了医院管理水平的提高。
2 安全数据交换技术概述
安全数据交换系统的基本理念是在切断内、外部网络间直接连接的同时,结合访问控制、身份鉴别等安全机制,实现不同安全等级网络间安全的数据交换[1]。
通过允许原始应用数据进入的技术手段保证内部网络和外部网络的安全隔离,主要解决不同安全等级网络间的数据交换问题,防止内网的资源被隔离对象以外的人员访问,并保证交换数据的完整性、实时性。结合网络隔离系统上的网络应用,根据不同的数据服务,对内外网之间通信的内容进行过滤,防止未经允许的内网数据发生泄露[2]。
安全数据交换技术交换的是原始数据,这些数据只会传送给特定用户,而且在数据传输到用户之前允许对数据内容进行审查,通过这些措施可以达到安全防护的目的。安全数据交换技术原理如图1所示。
各网络安全处理单元相互独立,能有效实现内外网的相互隔离,同时协同工作,完成内外网之间授权数据的可靠、高效传输。彼此独立的网络安全处理系统被封装在一个相对安全的物理环境内,通过安全的通信信道完成数据交换[3]。
3 住院费用查询系统
住院费用查询系统采用安全数据交换技术,系统采用B/S体系结构设计,利用JSP实现住院费用查询页面,终端用户通过互联网查询住院费用明细。
3.1 住院费用查询系统体系结构
住院费用查询系统由网络隔离器、HIS数据库服务器、内网服务器、外网Web服务器4部分组成。系统体系结构如图2所示。
其中,隔离器与内网服务器和外网服务器通过USB线连接,内网主机负责接受外网Web服务器的数据库查询请求,并将结果返回给外网Web服务器。
3.2 网络隔离器设计
网络隔离器作为该查询系统的关键,一方面负责存储转发查询申请和结果,另一方面必须保证系统的可靠性,其结构图如图3所示。网络隔离器采用2片USB设备控制器芯片和1片CPLD实现。USB设备控制器芯片采用FTDI公司的USB FIFO芯片,其内部几乎完成了全部的USB设备协议,在PC端编程较简单。在设备端,它等效于一个包含4根握手线的8位FIFO,可方便地与MCU、CPLD或FPGA连接,CPLD采用Altera的MAX7000系列CPLD。
网络隔离器工作原理图如图4所示。正常情况下,外网和内网之间是完全物理断开的。当内网需要有数据到达外网时,K2连通,K1断开,数据以文件形式发送到数据交换池中,数据交换系统上运行的加密程序对文件进行加密,加密完成后,K2断开,K1连通,加密后的文件被发送到外网主机中,由运行在外网中的应用程序进行解密。同样,当外网用户的查询请求到达查询服务器时,K1连通,K2断开,请求数据传送到数据交换池经过审查后,K1断开,K2连通,查询请求到达指定的数据服务器中[4]。
3.3 住院费用查询系统软件设计
住院费用查询系统软件包括内网模块、网络隔离模块、外网模块3部分。
内网模块主要功能是查询HIS数据库,生成XML格式查询结果文件,通过CRC32校验算法发送文件。其工作流程如图5所示。
网络隔离模块的主要功能是接收内网传送的文件,利用DES算法加密,通过CRC32校验算法将加密的数据传送给外网。其工作流程如图6所示。
外网模块主要功能与终端用户交互,接收网络隔离模块传输的数据,利用DES算法解密生成XML文件,并将结果以网页形式返回给终端用户。
3.4 住院费用查询系统实现
住院费用查询系统采用JSP实现查询页面,其中内网数据查询通过JDBC连接数据库,Web服务器采用Tomcat作为JSP和Servlet的运行平台,操作系统为Windows Server 2003。用户通过ID号进行查询住院费用明细及总住院费用,住院费用明细查询界面如图7所示。
4 结束语
本文通过安全数据交换技术解决了医院内网中患者住院费用数据通过外网安全发布的问题,患者及家属能够通过互联网实时查询住院费用明细清单,提高了医疗服务收费项目的透明度,不仅方便了患者,而且也提升了医院的管理水平,社会效益明显。
参考文献
[1]何斌,郑东,黄征.安全隔离数据交换系统[J].微型电脑应用,2005,21(1):32-35.
[2]张震.网络隔离的技术分析与安全模型的改进方案[J].山东电子,2004,2(1):36-38.
[3]何鹏举,王万诚,李高盈,等.网络隔离器的设计与实现[J].控制工程,2002,9(6):52-53.
[4]黄影,李晶.基于安全数据交换的HIS综合查询系统设计[J].医疗卫生装备,2008,29(6):24-27.
用第三层交换保证数据安全 篇2
公司计算机网络配置为:服务器端是Windows NT Server ,客户端为Windows NT Workstation或Windows95/98;应用系统包括两个部分,第一部分是CAD/CAM/CAPP/PDM系统,另一个是企业资源计划管理(ERP)系统。中心机房有一台HP 6000作为Windows NT 主域控制器,同时也是ERP服务器,HP LH3作为一 立CAD Server,另外还有一台邮件服务器,一台网管服务器,一台用作出图的PC 机,所有的产品图纸集中在计算机中心出图。
安全要求
1. 为了防止CAD设计的产品图纸通过管理部门的计算机外泄,必须将两个应用系统划分到不同的网段分隔开来;
2. 整个系统只设一个主域控制器,中心机房的所有计算机属于CAD 网段,但又要求使用ERP服务器中的资源;
3. 公司级的主要领导属于ERP管理网段,但同时又要求管理和使用CAD网段中的资源。
用VLAN解决
以太网是基于CSMA/CD机制的网络,不可避免地会产生包的广播和冲突,由于数据广播会占用带宽,也影响安全,尤其在基于Windows的网络中,所以有必要减少网络中的广播,需要使用VLAN,
VLAN能将一个广播域划分为多个广播域,它的划分有三种方式,基于端口、基于MAC地址和基于网络协议。Cisco的解决方案是建议一个VLAN对应一个IP网段(TCP/IP网络),宜工目前采用的就是这种方式,并采用Trunk技术维持VLAN配置的一致性。Trunk是在交换机间或与路由间的点对点链路可同时传输多个VLAN数据,帮助把实现VLAN从一台交换机到另一台交换机的扩展。
在网络七层协议里,Hub是第一层设备,所连接的设备在同一冲突域和广播域内;交换机和网桥是第二层设备,所连接的设备在同一广播域内,每个端口是一个冲突域,所以交换机可以帮助减少冲突,并可实现双工通信,但不能减少广播流量;路由器是第三层设备,连接的设备在不同的广播域和冲突域内,可以通过路由功能控制广播和冲突。
三层交换简化设置
划分了VLAN后,不同VLAN间就不能通讯了,所以需要路由器来连接不同的VLAN,但有了第三层交换机后就不必再那么麻烦。Catalyst 4006是Cisco公司推出的一款较先进的企业主干网交换机,拥有第三层交换能力,既解决了VLAN通讯问题,又消除了路由器带宽低的痼疾。4006的三层交换功能在4232-L3模块上实现,与5000系列和6000系列不同,4000系列交换机的三层交换是采用内部的两个虚拟千兆连接完成的。
中心交换机上共设计了两个VLAN,分别为CAD和普通用户使用,网段为192.168.66.0和192.168.67.0。交换机为两个VLAN提供了第三层交换功能,同时利用静态路由列表将某些特殊地址加入,实施一定的安全策略。
在实际网络中,管理模块上的两个和4306-GB模块上的五个通过光纤连接二级交换机,提供主干千兆。从4006角度看6/1和6/2是两条实现路由功能的接口(我们的三层模块插在交换机第六个槽),而对于三层交换模块来说,这两个端口是连接4006的接口。
安全数据交换系统 篇3
关键词:电子政务;低保系统;数据交换
中图分类号:TN919.6+5文献标识码:A文章编号:1007-9599 (2010) 09-0000-01
Data Exchange Platform Design Based on XML in System of Lowest Living Ensure
Song Xiaohong
(Changsha Social Work College,Changsha410004,China)
Abstract:This paper describes the development of E-government in China and introduction of System of lowest living ensure,analyze the problem of data exchange in E-government system.The structure of data exchanging system based on XML is presented.
Keywords:E-governmen;System of lowest living ensure;Data exchange
推进信息化是覆盖现代化建设全局的战略举措,是提高政府监管能力、工作效率和公共服务水平的迫切要求。电子政务建设是国民经济和社会信息化的重要内容。
低保制度的建立和实施,对妥善解决城市贫困人口的生活困难问题,维护社会稳定,促进经济体制改革的顺利进行发挥着重要作用。
一、民政低保系统简介
随着改革开放和社会主义现代化建设的进一步推进,我国电子政务建设已经起步。最近几年,经过各地区、各部门共同努力,重点业务系统的应用进展顺利,统一电子政务网络不断推进,基础信息库和标准化体系建设开始起步,信息安全保障能力不断增强。
民政低保系统建设以民政部低保中心为信息管理中心,以各级民政部门为业务处理核心,以低保人群为服务对象,以劳动和社会保障、财政、卫生等部门和金融机构为信息交换对象,实现跨地区、跨机构的大型综合与分布式的信息与网络化系统,开发并部署全国统一的低保业务应用系统,该系统将包括低保业务子系统、信息服务子系统、信息交换子系统、资金管理子系统、业务监管子系统、统计分析和决策支持子系统、预警监测和响应子系统;构建低保信息系统的安全平台,为低保业务信息系统的安全运行提供一个稳定可靠的环境。
二、低保系统中的数据交换需求分析
在低保系统实施的过程中,要实现低保信息省、市、区、街道、居委会(社区)的协同处理,实现资源共享,肯定会有各级部门之间数据信息的传送。主要有:
(一)民政内部信息交换
民政内部信息交换主要是从市到省的数据交换和从省到部的数据交换,交换内容主要包括业务数据交换、监管数据交换和决策数据交换等。
(二)同级部门信息交换
同级部门信息交换主要是和同级政府相关部门的数据交换,交换内容主要包括和民政部门开展的相关救助业务情况的数据和统计信息。同时还包括民政部与相关部委的数据交换与共享,各省民政厅与各委办厅局的数据交换与共享,各地市民政局与各委办局的数据交换与共享,各区县民政局与各委办局及相关企业的数据交换与共享等。
由于各级政府机关之前已经开发或购买了满足其使用要求的应用系统或软件产品,这些系统之间的系统体系结构、操作系统平台和数据库平台之间都存在差别,造成系统间难于、甚至无法进行信息交互。为了保证各部门之间互联互通、信息共享、数据交换,提升政府工作效率,在进行数据交换平台设计时,要能够实现不同网络、不同操作系统间的数据传递,以适应目前已经形成的复杂网络环境和操作系统环境,同时也需要提供不同数据格式间的转换能力,以适应各种系统的数据格式,实现不同系统对数据的正确解析和使用。
所以新的民政低保系统应在进行数据交换平台设计时,数据交换平台需要解决下面一些问题:
1.政务内网、政务外网、政府公众信息网模式下跨安全域的数据交换问题。三网模式下各个网络存储数据密级不同,同时,部门内部对不同数据有着自己特殊的安全需求。数据交换平台必须提供统一的身份认证、授权管理等安全支撑体系。
2.异构系统之间的数据交换的问题。各职能部门业务系统实现内容各异,采用不同的应用系统、数据库系统及操作系统。这为平台提出了一个新的问题,即如何在各内部业务系统中提供一个基于公共标准的信息采集模块。
3.数据的数据格式转换的问题。包括不同数据库环境所支持数据类型不同以及相同数据库环境中数据结构设计各异等。需要一种可访问不同数据环境与实现数据结构、数据类型双向映射转换的公共服务模块。
4.不同系统间统一的数据传输机制的问题。要实现不同系统间的数据交换与共享,必须由一种统一的数据通讯机制控制数据传递,实现多种通讯协议下不同格式和标准的数据报文传输。
随着民政信息化发展,数据交换方面的需求和应用将变得越来越重要。
三、数据交换技术介绍
常见的数据交换技术可以分为:电子数据交换(EDI)方式、数据仓库方式、中间数据方式。
以XML作为中间数据的数据交换技术是近几年兴起的新技术,它不但克服了应用系统只能进行基于点对点的数据交换的缺点,而且适合于网络传输,非常适用于信息化条件下的数据交换和存储。基于数据库和XML的数据交换不但简化了接口设计而且具有更大的适用性,接口设计和数据传输、存储更加方便。
XML是由W3C提出的可扩展标志语言(Extensible Markup Language)的简称,是数据交换的介质,任何两种格式的数据交换都要借助于XML。XML提供了一种结构化的数据表示方式,它在采用简单、柔性的标准化格式表达和应用程序间交换数据方面具有很大的优势,使得用户界面与结构化数据相分离,它能够对来自于不同系统的数据进行集成和处理。XML主要用于描述数据文档中数据的组织和安排的结构,非常简单,只是为数据的结构化提供了一套规则。它的关注点不是数据在浏览器中如何布局和显示,而是数据内容的组织和结构。
四、基于XML的数据交换平台总体结构设计
信息资源交换体系是依托国家电子政务网络和电子政务信息安全基础设施,为跨部门、跨地域政务信息资源交换与共享提供的电子政务信息服务基础设施。交换体系总体结构由服务模式、交换平台、信息资源、技术标准和管理机制组成,如图1所示。
不同服务模式的业务应用通过调用交换平台提供的交换服务,实现对信息资源的访问和操作,技术标准和管理机制为政务信息资源的交换和共享提供技术和管理的保障。
在进行数据交换功能设计时,通过综合国内外同类相关平台的长处,建立以信息交换、信息共享和工作流为核心,符合WFMC国际工作流规范的电子政务系统数据交换平台,提供规范的、可灵活配置的、具有相当安全性的数据交换手段。针对不同用户采用的不同数据库,利用数据库访问模块预先实现针对各种数据库的访问功能,然后通过一个可以被外界调用的命令接口类,来执行SQL语句,只需指明所要使用的数据库类型,便能完成操作。
数据交换平台的核心功能在于完成不同应用间的消息收发和数据内容转换,涉及到数据交换标准、数据库技术、安全技术和网络技术等。其中,通过XML解决异构数据源之间数据交换的难题;通过平台的数据收发器将异构系统问的通信转化为平台间的通信,构建了一个松散耦合的分布式通信系统。
在数据交换过程中,各个应用系统通过数据适配器,作为一个节点与数据交换平台相连,交换过程对各子系统透明。在数据交换过程中参与交换的各系统仅服从于该系统与其相连接的数据交换平台定义的数据交换规则,与数据来源、交换对象、交换对象的个数及其物理位置、系统环境、逻辑结构无关,避免了对现有系统的改造,实现了多个系统数据共享与交换的透明,为将来系统的扩展提供了便利。
五、结束语
随着电子政务、电子商务的发展,数据集成正广泛应用于越来越多的领域,XML以其方便、简洁、数据和表现分离等特点,成为进行数据集成的良好方案。目前,很多厂商随带着自己的相应产品,提出了各自的方案,造成数据交换的标准十分混乱,各种不同的产品难于集成。今后,这些系统的整合仍将是研究的重点,特别是建立一种通用的数据交换标准更是亟待解决的问题。
参考文献:
[1]曾小宁,黎明.一种基于XML的数据交换方案的设计.广东教育学院学报,2008,6
[2]江涌,于建武,刘镇,李征.电子政务系统中数据交换平台设计.计算机技术与发展,2008,7
[3]黎文导,卢瑜.J2EE平台上基于XML数据交换系统的设计与实现.长春工业大学学報,2006,12
[4]王丽君,李小丽.XML电子政务数据交换平台的研究与设计.网络与多媒体,2006,12
安全数据交换系统 篇4
随着电子政务的进一步发展,政府的网上办事已经不仅仅局限于网上简单信息查询、相关表格下载等,而是逐步走向”外网受理,内网办理,外网反馈”的模式。由于外网(互联网)与政府内网的涉密域不同,一方面是为了实现实时性,要求外网填报的数据能及时地传送到内网进行处理,并把处理结果及时地反馈到外网;另一方面是政府内部网络对数据的安全性和保密性有着严格的要求,并且严格规定互联网与政府内网之间要实现物理隔离。因此,如何能在保证安全的前提下,做到内外网之间的数据交换就成为当前电子政务中比较重要的一个问题。此外,如何实现对远端授权用户的身份进行验证,减少垃圾数据的产生,保证系统的正常运转也是在网上办事系统中应该重点关注的一个问题。
本文通过对护照签证管理信息系统的剖析,介绍了在不同涉密域的情况下,如何实现内外网之间的数据交换及基于智能key的远端身份认证。
1 系统分析
1.1 用 户
因公出国护照签证管理信息系统的用户可以分为两类:一是受理护照签证事务的工作人员(以下简称受理人);二是全市有因公出国派出权的各申报单位的申报专管员(以下简称专管员)。
1.2 现状及需求
经过调研,得知原有的申报过程是各单位的专管员携纸质申报材料到申报大厅办理,材料中含有要出国的团组信息、审批信息、团组成员的基本信息及出访地等信息,申报大厅的受理人逐一将基本信息输入到原有的系统。如果团组人员较多,则专管员需要一直在大厅窗口前排队等侯。这种操作方式大大增加了受理人员的工作量及专管员的等待时间,工作效率不高,所以很有必要开发一套既方便专管员填报工作,又能提高受理人工作效率的管理信息系统。
2 系统设计
我们灵活地采用Web的B/S架构与C/S架构相结合的方式,既利用了B/S结构在网络上优势,又兼顾了C/S在操作上的便利性。
2.1 系统结构设计
根据需求分析,我们确定系统主要应该由申报客户端、外网服务器端、受理客户端三个功能模块组成。
2.2 网络拓扑
网络拓扑如图1所示。
3 系统实现
3.1 基于安全网闸技术的内外网数据交换的实现
网闸(GAP)是一种快速、安全的网络物理隔离产品,采用物理隔离通道控制系统和嵌入式内核控制技术,以及多重安全措施,可以防止黑客攻击、病毒侵入和信息泄露等安全隐患,确保内网与外网的可靠隔离和信息的可靠交换。
基于网闸基本原理的内外网之间数据交换的体系结构如图2所示,其主要的工作处理流程如下:
1) 外网(Internet)的各申报专管员通过申报客户端提交加密过的数据文件到受理中心的认证服务器上。
2) 外网服务器对提交上来的数据进行验证,如果有错,则给出提示,否则,提示提交成功。
3) 网闸外网监控模块通过专用通道,把外网机上的数据文件转到内网临时处理机上。
4) 受理工作人员扫描条形码,把临时机上的数据调入正式机上并进行处理。
3.2 基于智能key的远端身份安全认证
电子政务作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,相对于企业信息化和电子商务,有自身特殊性:一是信息内容的高保密性、高敏感度;二是电子政务发挥行政监督力度;三是利用网络环境为社会提供公共服务。如果系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,必然会产生严重后果。因此,对终端用户身份的安全认证就成为比较重要的一个问题。
目前常见的身份认证方式主要有三种:其中最常见的是用户名加口令的方式,但这也是最原始、最不安全的身份认证方式,非常容易由于外部泄漏等原因或通过口令猜测、线路窃听、重放攻击等手段导致合法用户身份被伪造;第二种是生物特征识别技术(包括指纹、声音、手迹、虹膜等),该技术以人体唯一的生物特征为依据,具有很好的安全性和有效性,但实现的技术复杂,技术不成熟,实施成本昂贵,在应用推广中不具有现实意义;第三种也是现在电子政务以及电子商务领域最流行的身份认证方式——基于智能USB Key的身份认证。
MD5的全称是message-digest algorithm 5(信息-摘要算法),在90年代初由mit laboratory for computer science和rsa data security inc的ronald l.rivest开发出来,经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。它可以对任何文件产生一个唯一的MD5验证码,每个文件的MD5码就如同每个人的指纹一样,都是不同的。这样,一旦这个文件在传输过程中,其内容被损坏或者被修改的话,那么这个文件的MD5码就会发生变化,通过对文件MD5的验证,可以得知获得的文件是否完整。
对MD5算法可以简要的叙述为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
智能key是基于MD5算法的硬件身份认证设备,其主要认证流程如图3所示。
1) 取得序列号
序列号可以是任何字符串或数字(如在数据库中的用户的账户或是智能key的硬件 ID 号),可以是用户输入的字符串,或是从智能key中特定的文件中读出等,发送给服务器。
2) 服务器发出验证请求
当服务器接收到客户机的序列号时,需要对序列号的真实性进行检查。因此,服务器开始对客户机的智能key 进行 MD5 哈希信息码校验。要进行 MD5 校验,服务器需要传递给客户机一个随机数,并且服务器必须记住这个随机数。
3) 客户机响应服务器验证请求
将服务器传来的随机数传给智能key,并在智能key内部进行 MD5 哈希信息码运算,从而得到 128 位的摘要。这个摘要返回到服务器端。
4) 服务器判断客户机的响应
服务器接收到客户机返回的摘要与序列号。根据序列号找到先前保存的随机数,和后台数据库中保存的用户持有的智能key的硬件 ID号,以及智能key中 MD5 哈希信息码的内容。然后使用这些数据进行 MD5 哈希运算,得到一个 128 位的摘要。将这个摘要与客户机返回的摘要进行比较。相同则认为是合法用户,否则是非法用户。
4 结束语
安全问题是当前电子政务的核心问题,如何在保证安全的前提下,使电子政务系统真正能便民、利民,简化政府审批程序,提高受理的工作效率,上海市人民政府外事办公室在这方面做了很多卓有成效的工作,取得了良好的效果。
摘要:分析当前电子政务网上办事系统的发展现状及特点,结合护照签证管理信息系统的使用现状与发展要求,确定了基于网闸数据交换的系统架构。全面研究系统的结构与功能,并采用基于智能key的多项安全技术,保证了系统的易用性,可靠性、安全性与扩展性。
关键词:电子政务,数据交换,身份认证,护照,签证,系统研究
参考文献
[1]Kevin Gennuso.Disconnect from the Internet-Whale s e-Gap Indepth.SANS Reading Room.[EB/OL].https://www.sans.org/rr/whitepa-pers/firewalls/802.php,2005,4,10.
[2]双网隔离相关技术和方案.网络技术论坛,Jul,20,2005.http://bbs.s8s8.net/forums/lofiversion/index.php/t35252.html.
海关预录入业务数据交换安全承诺书 篇5
根据《海关总署关于开放海关预录入系统客户端软件及业务数据交换接口的公告》(海关总署公告 〔2016〕 16号),我方自愿申请开通海关预录入业务数据交换接口服务,特承诺如下:
1、不对获取的海关预录入业务数据交换所包括的网络、系统等软硬件信息资料进行非授权披露,并采取措施进行防护。
2、所获取的信息资料仅用于与海关预录入系统进行业务数据交换,不用于其他用途。
3、不利用海关预录入业务数据接口对海关预录入系统进行恶意攻击、破坏。
我方承诺如违反本安全承诺书,将承担相应法律责任及赔偿责任。
承诺方:
(签字盖章)
日期:
安全数据交换系统 篇6
现代数据中心的要求越来越苛刻。大幅降低能耗同时提供更高的性能、运营商级可靠性和安全的数据传输等要求使IT管理员密切关注应用交付解决方案。再加上日益复杂的应用要求、大规模客户端接入增长以及最大化性能的要求,使预测未来容量要求的重要性已经成为关键。
近日,博科推出了Brocade ServerIron ADX 1000F紧凑型应用交付交换机,对Brocade ADX 1000系列進行扩展,以提升客户的控制力,包括整合铜线和光纤连接所带来的优势,从而为云服务提供商、金融机构和政府机构提供更多的选择和更高的灵活性,同时在应用交付交换性能、可扩展性和投资保护方面设立了新的行业标准。
据博科技术工程师刘力介绍,ADX 1000F能节约最高50%的能耗,并且提高了数据传输的可靠性和安全性,同时还大幅整合了数据中心的机架空间。刘力说,目前很多行业都能够受益于光纤所带来的性能,但有三个截然不同的行业有着清晰的部署需求:大型云服务提供商、全球性金融机构以及政府机构。在大型云提供商实施中,提供商需要灵活的容量和大规模的可扩展性来快速无缝地响应终端用户不断变化的带宽和应用要求;在企业网络中,占地面积小以及降低总体拥有成本是最重要的考量因素;政府机构极为关注安全性和数据完整性,经常需要增加安全层来满足严格的规定。
数据交换系统设计思路 篇7
本系统的设计遵循可配置、可伸缩、高性能3大宗旨。本系统为上层程序提供高效的数据访问Http接口,功能涵盖数据库访问、缓存访问、搜索引擎服务几大块,考虑到各种上层程序的数据源的不同,缓存使用率的差异以及数据检索的需求不同,系统必须做到可灵活配置,包括以下几个重要方面:可配置数据库类型(Oracle或My SQL,可配置数据库连接池的容量、时间等参数,可配置缓存服务的个数,可配置缓存失效的时间,可配置搜索引擎的字段索引方式、索引类型、索引个数等等。并且系统要能确保数据库连接的稳定,确保数据库连接能够中断重连,确保缓存数据的均衡分布,确保数据搜索的高效,确保整个服务无单点故障。
2 总体设计
2.1 需求
本系统提供上层程序,如:PHP、ASP、JSP、.NET等数据操作(含增删改)及数据查询功能。本系统与上层程序采用Http方式进行通信,采用UTF-8编码以XML或JSON传输数据。
2.2 运行环境
硬件环境:CPU T5870,800/内存,2G,硬盘40G以上
软件环境:Cent OS releas5.4,Nginx0.8.49,Tomcat6.0.18,Memcache1.1.12
2.3 系统结构
在整个Web应用中,本系统部署在页面程序(如:PHP)与数据源(如:My SQL或Memcached)之间。浏览器终端向Web服务器发出请求,Web服务器将请求转发给中间件系统,中间件系统对请求分析后,自动选择最高效的数据源(缓存或者DB)获取数据,数据经过封装返回给Web服务器,Web服务器再对用户作出响应,参考图1。
本系统主要可分为以下几大模块:请求接受模块、请求分析模块、缓存访问模块、缓存维护模块、数据检索模块、索引维护模块、数据库访问模块、数据库连接池以及数据处理和封装等辅助模块。
为了降低系统各模块之间的耦合度,并考虑到服务的单点故障问题,本系统采用集群+分布式的部署方式。Tomcat的部署:集群方式,采用多个Tomcat上部署相同的请求处理程序,Tomcat前端采用Nginx实现负载均衡。当有请求到达,Nginx将根据各个Tomcat服务的负载情况分发请求。
负载均衡部分配置参数如下,Nginx运行于172.17.1.172的81端口,4个Tomcat分别运行于172.17.1.172和172.17.1.173的90及100端口。外部请求统一由172.17.1.172的81端口接收,然后转发至上述4个Tomcat之一,Tomcat处理成功后交由Nginx返回结果给上层程序。
3 接口设计
3.1 外部接口
本系统对外提供两个Servlet作为Http访问接口:QueryServlet和Execute Servlet。
Query Servlet接收数据查询请求,Execute Servlet接收数据操作(含增删改)请求。请求的数据格式为String类型的XSQL语句。
XSQL实际上就是标准SQL末尾追加附加参数。“nocache”表示不使用缓存及搜索引擎而直接强制到数据库查询数据。“lucdb”表示不使用缓存,而选择搜索引擎或者数据库为数据来源。“luc”表示不使用数据库,选择缓存或搜索引擎为数据来源。若不含有附加参数则由中间件系统智能判断使用何种数据源。
3.2 内部接口
内部一个最主要的接口是IController,IController是请求响应的控制中心。所有对外数据的进出都将通过本接口,该接口还承担了请求参数的安全正误验证以及数据源的选择工作。
整个查询请求的处理过程如图2所示,首先控制中心接收请求,第一步交由请求分析器分析请求参数,然后交由缓存模块获取数据,若缓存没有命中,则根据配置或者参数需求到搜索引擎获取数据,如果索引失败或者索引中无数据,最后交由数据库模块获取数据。
除控制中心外,还有几大模块,第一个模块是缓存模块,含两个重要接口:ICache Server,ICache Updater。ICache Server是缓存服务接口,任何缓存的存取操作都通过该接口进行。该接口包含以下方法:stop,停止缓存服务;contains Key,缓存中是否含有该Key;put,将数据存入缓存服务器;remove,将数据从缓存服务器中移除;update,更新缓存中服务器中的某对应数据;get,从缓存服务器中得到某数据;key Set,返回缓存服务器中的所有Key;persistence,持久化某缓存。I-Cache Updater接口管理者缓存数据的更新工作,当数据库中数据更新后,该接口在一定时间内会把最新数据同步到缓存。
第二个重要模块是数据库模块,包含以下几个接口和对象:IDBSql Processor,SQL处理转换接口,根据数据库的类型,对SQL进行针对性的处理;DBSearcher,数据库搜索对象,负责到数据库检索数据,并返回特定格式;IDBEditor,负责对数据库进行增删改操作,含同步操作和异步操作;IPool Con FAC,连接池工厂,负责管理所有的数据库连接池。
第三个重要模块是搜索引擎模块,该模块核心部分基于开源框架Lucene实现。包含以下接口和对象:Luc Searcher,搜索入口;ILuc Sql Processor,Lucene提供搜索API但并不支持直接用SQL查询,所以程序需要对SQL进行分析转换,该接口就是进行SQL的预处理,过滤掉Lucene不支持的数据及查询类型;ISql To Map Processor,该接口对预处理后的SQL进行搜索条件的提取并转换成Hash Map,方便下一步的处理。IMap To QBPro,转换Hash Map为自定义的查询对象QueryBean;IQuery Builder,负责把查询对象Query Bean解析封装成Lucene的查询对象Query;IRs Processor,对查询结果进行格式转换,方便输出。
第四个模块是索引维护模块,有两个重要接口:IIndexUpdater,索引更新周期的控制,索引更新类型的控制,如重建索引或增量索引;IIndex Creater,索引的创建对象,索引的创建由该接口实现。
病理信息系统的数据交换设计 篇8
关键词:病理信息系统,HIS,数据交换,触发器
病理学诊断为临床医师进行疾病诊断、制定治疗方案、评估疾病预后和总结诊治疾病经验等提供重要的、有时是决定性的依据,并在疾病预防,特别是传染病预防中发挥重要作用。它是病理医师应用病理学知识、有关技术和个人专业实践经验,对送检的患者标本(或称检材,包括活体组织、细胞和尸体等)进行病理学检查,结合有关临床资料,通过分析、综合后,作出的关于该标本病理变化性质的判断和具体疾病的诊断。病理诊断报告不是影像学的描述,而是明确的疾病诊断,临床医师主要根据病理报告决定治疗原则、估计预后以及解释临床症状和明确死亡原因,病理诊断在所有诊断手段中具有核心作用和权威性。病理学诊断报告书(或称病理诊断报告)是关于疾病诊断的重要医学文书。在医、患间医疗争议时,相关的病理学诊断报告书具有法律意义。
病理信息系统(Pathology Information System,PIS),作为医院信息系统(Hospital Information Sysytem,HIS)的重要部分,它属于实验室信息系统范畴。早期的病理信息系统重点围绕图文诊断报告的形式来组织数据和功能,一般为单机版本。当前的病理信息系统主要围绕病理检查工作流程,成本、质量控制来组织数据和功能,主要实现了病理检查申请、病理标本登记、取材信息登记、切片信息登记、图文诊断报告、特检信息登记、档案管理、病理检查工作流程的管理和科室管理。使得标本进入科室后与之发生的所有活动都成为电子数据,为病理诊断、科研和教学提供了良好的工作平台,同时也在质量管理的各个层次,如质量控制中的流程管理、诊断管理、档案管理;质量保证中报告的及时性,诊断的错误率,冰冻切片诊断的准确性,病理报告中有关肿瘤分期的内容(如肿瘤的大小、切缘情况)是否完整等;以及相应的质量改进中发挥着重要的作用。但还存在着忽略以大体标本检查、拍摄、取材为核心的规范化操作实现,忽略环节质量控制对信息系统的要求,忽略病理检查业务流程与外部网络平台的交互缺陷。
未来病理信息系统将是外部病理会诊、内部工作平台的结合,以互联网为工作平台,具有标准结构和编码,实现智能管理的信息系统。
病理信息系统作为医院信息系统的子系统,在系统设计和建设如何与医院其它信息系统融合,实现流程上与上、下游系统衔接,数据共享,预留未来升级的数据接口都是需要解决的问题。
1 问题分析
病理检查工作主要围绕患者标本进行,标本又称检材,它可能是活体组织、细胞和尸体等。要完成一次病理检查主要操作步骤有:
开病理检查申请单→取材并完善申请单内容→大体标本照相→标本登记并收费→取样并制作切片→读片并书写检查报告→签发(确认)报告→报告阅读。
病理检查申请单主要包含患者基本情况,如姓名、性别、年龄、送检单位(医院、科室)、床位、门诊号/住院号、送检日期、取材部位、标本数量等。患者临床情况如病史(症状和体征)、化验/影象学检查结果、手术(包括内镜检查)所见、既往病理学检查情况(包括原病理号和诊断)和临床诊断等。为了提高手术医生的开单速度,允许手术前开出检查申请单,发出申请单时补录手术所见。大体标本照相使用CCD摄像机对手术取材的大体标本进行照相,采集的图像保存到影像服务器中,供后续检查过程核对,避免大体标本差错,在大体标本不再保存期间作为核查原始信息的依据。
病理检查的每一进展状态、确认后的诊断报告等信息,通过接口程序回填到HIS系统中,所采集的病理影像归档到PACS服务器中,供临床医生阅读。
临床医生通过住院医生工作站、门诊医生工作站开出病理检查申请后,对于手术病人在手术过程中取得标本材质并补充手术所见,然后发出申请;非手术病人的取材,主要通过活检方式。尸检病人的申请需相关部门批准,登记较为特殊,仍以手工申请为主,病理信息系统进行备案。临床医生通过医生工作站查阅病理检查状态和病理报告,通过PACS浏览工作站查阅病理检查图像。
病理医生通过取材工作站完成标本取材登记,对取材部位及相关信息进行标记;通过图文报告工作站完成病理涂片图像的采集、书写诊断报告,在需要时出诊断补充报告,提出进一步的检查申请等。
病理技师通过切片工作站,按切片列表完成涂片的制作,并打印标识条码,制作合格的病理涂片。
管理工作站提供环节控制和质量控制信息,可追踪每一检查申请的进展情况,查询每一检查的完成时间、完成人、完成内容,统计工作人员的工作数量和质量。
2 系统组成
病理信息系统由硬件部分、网络部分和软件部分组成,如图1所示。硬件部分主要由服务器、检查申请工作站、登记工作站、取材工作站、切片工作站工作站、图文报告工作站、特检工作站工作、档案管理工作站、维护工作站构成。收费工作融入登记过程中,不单独设立收费工作站。
数据库使用大型关系型数据库管理系统,采用C/S结构。
软件可划分为服务器端部分和客户端部分,客户端部分主要由检查申请模块、标本登记模块、取材管理模块、切片管理模块、特检管理模块、档案管理模块、费用管理模块、图文报告管理模块、科室管理模块、统计查询模块、细胞学管理模块、尸检管理模块、会诊管理模块及流程、质量控制部分等。
大体标本摄像工作站由带有标尺的摄像台、CCD摄像机、图像采集卡、计算机等组成。其中,CCD摄像机为动态200万像素,静态500万像素。图像采集卡分辨率最高达1600×1200,脚动触发,自动保存;对采集卡可编程控制图像尺寸、图像质量、亮度、增益、曝光时间、对比度、饱和度、清晰度等。使用该工作站对取材前的大体标本摄像,使组织直观可视;在标本组织图片上,可快速准确测量样本尺寸,准确指示出取样区(点),并对取样区(点)做标记;具备放大功能,可以更清晰的了解组织的表面结构;支持口头描述,具有定标及标注功能;可对病理图像的长度、周长、面积、形态学参数进行测量。
图文报告工作站由病理医生使用,图文报告管理模块通过扫描玻片上条码提取病理检查的信息如申请单信息、检查所见、取材记录、标本原始影像、历次病理检查等;采集涂片影像、书写诊断报告、向二线医生提交、报告的确认;通过对标本的图文报告管理模块医生可提出进一步的检查要求,如深切、补取、重切、特染、免疫组化、分子病理、电镜等,提供玻片归档功能。
3 需交换的数据
病理信息系统作为医院信息系统范畴,在架构上是一个独立系统,不可避免地要与医院其他信息系统交换和共享病人信息、费用信息、检查文字信息和图像信息。交换数据的目的是为了最大限度地共享信息,减少数据的重复录入,及时在不同岗位之间传递信息,使得工作流程顺畅。在交换中既要满足存储格式要求,还要满足语义不变的要求,在交换时间点的选择上要满足应用需求。在医院信息系统中,PACS统一存储、管理、应用医学图像,病理信息系统应能传输病理图像到PACS系统,并从PACS系统中调用医学图像。
病理信息系统和HIS系统的数据都是以表的形式存储在不同的关系型数据库中。
需共享的病人信息有病人自然信息,如病人ID、姓名、性别、出生日期等;费用信息有收费价表、收费项目、费别类型、计费金额等;检查信息有申请项目、申请科室、检查所见、检查报告等。其中,病人信息、检查申请单、检查项目、收费价表信息由HIS系统的挂号工作站、医生工作站产生,在病理系统的相关工作站使用。病理图报告信息由图文报告工作站形成,在HIS的医生工作站需要调阅。
需要交换的数据主要涉及HIS系统中的PATS_IN_HOSPITAL、PAT_MASTER_INDEX、EXAM_APPOINTS、EXAM_PATHOLOGY_EXTENSION、EXAM_MASTER、EXAM_ITEMS、PRICE_LIST、INP_BILL_DETAIL八张表中,病理系统的PATH_TEST_MASTER、PATH_ITEMS、PATH_BILL_ITEMS、PATH_SPECIAL_ITEMS、EXAM_PATHOLOGY_EXTENSION、PATH_ITEM_DICT六张表中。
数据的交换时机应选择在两个系统的流程交接处。在进行标本登记时,将HIS中的相关信息提取并写入到病理信息系统中,在病理检查报告确认后将病理报告提取并写入到HIS系统中,检查费用信息在产生后即写入HIS系统。
病理信息系统与PACS交换影像数据使用DICOM3协议。
4 数据交换方法
数据交换示意图如图2所示。
数据库链接(Data Base Link,DBLINK)是数据库之间的连接,它建立了用户注册数据库到另外一个数据库的存取路径,使得用户注册到本地数据库后可以透明地访问多个远程数据库。透过DBLINK注册到病理数据库的用户可以像存取病理信息数据库中的表一样存取HIS数据库中的表,通过DBLINK的定义可以屏蔽HIS数据库内部的实现细节,保证HIS数据库的安全。
同义词(SYNONYM)的引用,使得数据库用户可以通过同义词使用不同数据库中的表,在客户程序中屏蔽了远程数据库表与本地数据库表的引用差异,数据库链接和同义词的联合使用使得软件的开发不用考虑同步数据的表所在数据库,都作为本地数据库表处理。
触发器是一组预先定义并编译好的PL/SQL语句,作为数据库的一部分存储在服务器端,用来对表中数据的某种变化进行自动响应,实现保护表中的数据或按一定规则同步表之间数据的目的。表上可以定义三种操作类型的触发器:Insert触发器、Delete触发器、Updata触发器,触发时机有操作发生前或发生后。
存储过程(Stored Procedure)是预先定义并编译好的一组PL/SQL语句,作为数据库的一部分存储在数据库的服务器端,它作为在数据库后台运行的可编程代码,具有运行速度快、可共享等优点。
触发器的使用可以跟踪表中记录数据的变化,并且将变化记录下来保存到相应数据库表中,同步交换程序定时同步变化的数据到其它数据库中。
登记、记费程序从HIS系统中提取相关记录,完成记费数据录入后,将登记数据和费用数据写入HIS数据库和病理数据库中。
5 数据交换的实现
在病理数据库服务器上建立别名Orcl,用于客户端访问HIS数据库的通信,该别名指向HIS数据库的网络地址;在病理数据库上建立数据库链接Orcl,建立中间表Path_Bespeak_Tmpbof,在表Path_Report上建立Insert触发器、Updata触发器、Delete触发器。编制交换同步程序Path_Swith Data,在病理系统的客户端程序中实现登记和收费程序的数据同步。数据交换处理流程如下。
检查申请项目处理:在病理检查标本送到病理科登记室进行登记时,在客户端登记模块中,通过病理号提取HIS系统Exam_Appoints表中的检查申请单记录,完成标本登记后,将检查申请单信息转记为检查主记录(EXAM_MASTER)、检查病人主索引(EXAM_PAT_MI)、检查项目(EXAM_ITEMS);同时填写病理数据库中的病理检查主索引(PATH_PAT_MASTER_INDEX)、病理检查主记录(PATH_TEST_MASTER)、病理申请扩展表(EXAM_PATHOLOGY_EXTENSION)。
检查费用处理:在计费模块中,通过病理号提取HIS系统的病人信息、费别信息、检查项目及相关的价表,形成收费项目、计价金额、实收金额,存入HIS系统的病人住院费用明细表(INP_BILL_DETAIL)、检查计价项目表(EXAM_BILL_ITEMS)中;同时,存入病理数据库中的病理计价项目表(PATH_BILL_ITEMS)中。
检查报告处理:在病理系统中,医生通过报告管理模块创建、修改和确认病理检查报告,报告内容和报告状态保存在病理诊断记录表(PATH_DIAGNOSIS_RECORD)、病理检查报告表(PATH_REPORT)、病理报告扩展表(PATH_REPORT_TYPESETED_RECORD)、图像索引表(EXAM_IMAGE_INDEX)等相关表中。在写入、改变病理报告后,建立在Path_Report表上的触发器将病理号写入中间表Path_Bespeak_Tmpbof中,同步程序Path_Swith Data定时将Path_Report表中未同步或未同步成功的病理检查报告记录转换、写入HIS数据库中的检查图像索引表(EXAM_IMAGE_INDEX)、检查报告表(EXAM_REPORT)中,并将同步成功的检查记录从中间表(Path_Bespeak_Tmpbof)中删除,对同步过程中成功与否都记录在同步日志表中。
在接口程序设计中,将同步间隔时间、数据库用户等作为配置参数;同时对接口程序发生挂起故障时,在图文报告工作站进行提示,方便管理员及时发现问题。在网络中断后,能自动重新连接并恢复数据同步。
6 结束语
随着医院信息化的深入,不同信息系统在医院的应用,系统之间的数据交换是系统成功应用的前提。要实现系统之间在流程、功能和操作平台的无缝连接,在正确的时间进行正确的数据交换是基础。本文论述了通过创建数据库的存储过程及触发器、数据库链接等完成数据库间的数据交换,具有交换时机易选择、易实现、效率高、连接用户数可控等优点。通过前端程序同步数据的方法具有设计简单,实时同步等优点。在到病理信息系统与HIS的数据交换中,两种方法的综合应用,成功实现了两个系统的无缝连接,取得了良好的社会效益和经济效益。
参考文献
[1]李向红.病理信息系统在质量管理中的作用[J].中国肿瘤,2007(6):399-401.
[2]钮罗涌,汪觉民.医院病理信息系统与全院PACS信息交换设计[J].医疗装备,2006(4):14-16.
[3]何松,张建正,张建兵,等.病理信息网络和图像分析系统的研制[J].中国医疗器械杂志,2005(5):334-335.
[4]杜祥,施达仁,李小秋,等.临床病理诊断结果分类信息代码系统的设计和应用[J].复旦学报(医学版),2004(6):623-624.
[5]陶瑜,邓宝琼,李润梅,等.病理信息管理系统的编码设计[J].医学信息,2002(11):640-641.
[6]邱志涛,虞礼贞.在远程医疗系统中实现病理信息的通信与存储[J].南昌大学学报(工科版),2002(1):41-43.
[7]黎明.基于XML的数据交换中间件的研究与实现[D].苏州:苏州大学,2005.
[8]洪天安.基于Web Services数据交换的研究与实现[D].南京:东南大学,2006.
央行数据交换系统的升级改造探讨 篇9
(一) 业务需要。
人行地市中心支行在履行央行金融服务、货币政策、金融稳定等职能的日常工作中, 内部多个业务部门需要经常同辖区金融机构交互传输大量的文件报表, 为加强信息安全管理, 需要升级旧系统。
(二) 完善旧版。旧版本有以下缺点:文件管理不便、用户管理混乱、业务操作繁琐、用户未实名、扩展性较差。
二、系统主要升级功能
(一) 按业务划分文件管理。
新版系统实现按业务种类 (业务组) 划分文件传输, 如科技类、征信类、统计类、反洗钱类、信贷类、发行类等, 每个业务组下均有两类用户 (人行用户和金融机构用户) , 同一个业务组下的用户可以相互收发文件。金融机构和人行各业务组用户具有相同权利, 各机构及各业务组之间不能通信, 机构只能查看属于自己的文件。
(二) 按业务发布公告。
指定业务组下, 人行用户可以对该业务下的所有金融机构用户发布通知公告, 文件传送或公告说明一目了然。为方便查询, 已发布公告可以设置有效期, 公告只能停用不能删除。系统主画面只显示在有效期内未停用的公告。
(三) 文件收发管理。
收发文件按类似邮箱的方式实现, 建立发件管理和收件管理。发送文件以附件方式上传。人行用户有对所属业务下所有文件 (含金融机构上传文件) 的维护 (删除) 权, 金融机构用户只对本用户上传的文件有维护权。
(四) 系统用户。
人行用户使用总行LDAP信息, 采用实名制登录, 输入姓名后自动提示:×××中国人民银行/南京分行/徐州市中心支行/××科, 一个用户可以属于多个业务。金融机构用户由机构自己建立, 须输入本单位金融机构编码, 选择业务类型, 输入登录用户名、密码、电话、地址等信息, 由人行用户审批后生效。登录时选择人行或机构用户, 再下拉选择业务种类。人行县支行按金融机构用户处理。
三、主要数据库设计
(一) 金融机构信息表。含金融机构编码、机构名称、机构地址、联系电话、IP网段、操作员、操作日期、机构状态 (禁用、启用) 和人行或金融机构标志等。
(二) 业务种类信息表。含业务种类名称、业务所属科室 (只能属于一个科室) 、状态、操作员、操作日期、业务附件存放目录 (每个业务对应一个目录) 等。
(三) 角色组信息表。系统有管理组、人行组、机构组等角色。一个用户可以属于多个角色组。
(四) 收发文件信息表。含所属业务种类、发送用户、接收用户、发送时间、主题、内容等。
四、主要功能模块
(一) 系统维护。
系统超级管理员维护人行科室、业务种类、系统用户等, 同时管理系统全部附件, 完成对存储空间的维护;超级管理员通过总行LDAP库中选择建立业务类下人行管理员用户, 该用户对该业务组下的其他人行用户有建立权, 对金融机构用户有审批权, 以及禁启用状态和口令重置等编辑权限。
(二) 发件箱。
人行用户在所属业务组下录入标题、内容、上传附件等自定义选择金融机构发送文件。发件箱列表分页显示全部发件, 并标记是否已阅读。删除文件时相关附件自动删除。金融机构用户发送文件时默认只能发送给人民银行对应业务组下的用户。
(三) 收件箱。
集团企业信息系统数据交换平台研究 篇10
数据交换平台主要是异构异地系统之间的信息交换平台, 信息交换过程中交换平台是一个中间件, 通过编程把数据从业务系统中提取出来, 再送到数据交换平台。利用数据交换平台使开发过程中不需要关注数据各式转换、消息的传输、数据路由等, 只需要关注与业务本身的数据处理部分。
1 部署数据交换平台
1.1 数据交换平台分类
数据交换平台有两种:一种是业务性平台 (分公司平台) , 担负着与信息系统的数据交互和与数据中心的数据交换;另一种是交互性+业务性平台 (总公司平台) , 实际上它相当于一个数据交换中心+分公司平台, 它不仅担负着与总公司的信息系统进行数据交付, 还要负责从各个分公司平台获取文件以及向各个分公司平台发送数据的任务。
1.2 数据交换平台部署
1.2.1 平台程序文件访问权限
数据交换平台的程序文件存放在DataExchangePlatform文件夹下面, 将该文件夹复制到服务器硬盘上复制完成后, 对DataExchangePlatform文件夹属性进行设置:
给平台中的DataExchangePlatform文件夹添加用户访问权限。选择新建立的FTP用户名, 添加此用户, 并设置完全访问权限。
1.2.2 创建FTP虚拟目录
当数据交换平台程序与系统处于不同的服务器上时, 需要创建一个虚拟目录, 这个虚拟目录指向平台数据交换文件夹如“C:DataExchangePlatformFTP”, 此时的系统端也是指向该虚拟目录。
当数据交换平台程序与系统处于同一台服务器上时, 需要建两个虚拟目录, 一个用于数据交换平台, 一个用于系统, 指向的路径都是数据交换平台文件夹。
1.2.3 为虚拟目录添加权限。
(1) 在创建的虚拟目录上创建的FTP用户权限, 将权限设置为完全控制。
(2) 面权限设置成功, 可以对虚拟目录进行浏览。
1.2.4 配置文件设置
配置文件有三个文件组成:
(1) Config.xml文件的设置
该文件主要是对数据交换平台运行时, 需要执行的进程参数配置, 共有八个进程标识。
根据数据交换平台与系统的部署位置不同, 对该文件的参数配置要求也有所不同, 当数据交换平台与系统分别部署在不同的服务器上时, 只需要配置config.xml文件中的中心解析配置文件节点参数、中心同步分发文件节点参数、中心解析执行文件节点参数和中心二次分发文件参数, 将其他四个节点参数配置项删除;当数据交换平台与系统共用一台服务器时, 需要对config.xml文件的所有节点参数进行配置。
config.xml的八个节点参数设置说明:
1) 上传配置文件参数
2) 回写业务文件参数
3) 解析回执文件进程参数
4) 同步业务系统进程参数
以上四个节点是系统端config.xml文件的节点。
5) 中心解析配置文件
6) 中心同步分发文件
7) 中心解析执行文件
8) 中心二次分发文件
以上四个节点与平台中心处于同一服务器上, 如果数据交换平台所在服务器没有系统, 则config.xml文件中只有这四个节点。
(2) ConfigSystem.xml文件配置
配置文件主要是定义业务系统参数, 这些参数设置好后分配给各个业务系统使用。有系统唯一标识 (GUID) 、业务系统解析平台传递过来的配置文件服务器地址 (ftpServer) 、用户名 (ftpUser) 、密码 (ftpPassword) 、虚拟目录名称。
ConfigSystem.xml文件只在平台所处的服务器中存在。
GUID:系统的唯一标识符。可以用Virual Studio中的GUID生成工具生成, 每个GUID都不重复;
ftpServer:系统所处服务器IP地址;
ftpPort:系统所处服务器端口号 (默认21) ;
ftpUser:系统所处服务器上新建FTP访问用户名;
ftp Password:系统所处服务器上新建FTP帐户密码;
Destination:FTP虚拟目录。
(3) ConfigDatabase.xml文件的配置:
该文件主要是定义业务系统数据库参数, 这些参数是安装系统时定义的数据库地址、数据库名称、数据库用户名、数据库密码, 它是系统分公司数据库配置文件。如果集团化平台数据独立存在于服务器上, 需要将该文件删除。
该文件节点的说明如下:
GUID:系统的唯一标识符, 且要与上面平台中的GUID保持一致;
sql Server:系统的数据库服务器地址;
Sql DataBase:系统在数据库中的数据库名;
sqlUserName:SQL Server身份验证模式下的数据库用户名;
sqlPassWord:SQL Server身份验证模式下的数据库访问密码。
1.3 启动数据交换平台
当环境和配置文件的参数都正确设置完成后, 执行DataExchangePlatform文件夹下面的DataExchangePlatform.EXE程序文件, 启动数据交换平台。
当有数据交换的时候, 平台程序将自动进行处理, 可将该程序放入系统启动项中, 启动服务器时, 可自动启动数据交换平台程序。
2 数据交换平台工作状态
要实现各信息系统之间的正常业务数据的交换, 就必须要保证各信息系统所在服务器上数据交换平台DataEchangePloatform.exe程序处于运行且激活状态。
(1) 数据交换程序处于运行状态主要体现在DataEchangePloatform.exe。
(2) 数据交换平台处于激活状态, 主要体现在DataExchangePlatform.exe在桌面任务栏中找到, 并能够双击打开程序界面。
2.1 服务器不可远程登录
通常情况下, 服务器不能够被远程登录, 这一方面可以降低成为“肉鸡” (被黑客植入病毒的机器) 的风险, 另一方面也可以有效地保证服务器中数据的安全。如果数据交换平台在这种服务器环境下运行, 那么只要保证数据交换平台在当前登录用户的进程中处于运行状态, 在任务栏中处于激活状态即可保证数据交换平台的正常工作。
2.2 服务器可以远程登录
然而, 在很多情况下, 由于很多特殊情况下需要服务器被用户远程登录, 这在很大程度上就对数据交换平台的正常工作造成很大的障碍, 针对这种情况, 可以有以下解决办法保证平台处于正常工作状态: (1) DataExchangePlatform.exe程序从用户的启动项中取消; (2) 管理员账户登录系统时, 确保数据交换平台DataExchangePlatform.exe处于执行且激活状态。
3 数据交换平台内容
⑴安全通道:首先需要在数据交换平台和各个信息应用服务器之间建立安全通道, 保证只有数据交换平台和各个信息应用服务器之间进行安全连接和数据交换, 各个信息应用服务器之间和其他所有情况不能连接, 安全通道的建立建议使用Windows内置的IPSec (1P Security) 。IPSec用于提供IP层的安全性。由于所有支持TCP/IP协议的主机进行通信时, 都要经过IP层的处理, 所以提供了IP层的安全性就相当于为整个网络提供了安全通信的基础。
⑵各部分连接:在安全通道的基础上进行数据交换平台服务器和信息服务器的各部分连接和之间的数据交换, 其中连接包括:文件连接, 数据库连接, 代理连接。数据交换平台各种连接器。
⑶文件连接器、数据库连接器:各个信息服务器提供FTP服务和数据库连接服务, 数据交换平台做为所有信息服务器的客户端使用FTP进行文件的上传和下载, 使用数据库连接进行数据的查询和处理, 完成文件和数据的交换。
⑷代理连接器:各个信息服务器安装数据数据交换平台的代理服务, 提供Socket连接方式, 数据交换平台通过代理连接信息应用程序, 实现对各个信息应用程序之间的调用和数据交换。信息应用程序通过代理实现触发和连接数据交换平台等操作。
⑸队列连接器:队列连接是和基于消息处理的队列管理组件建立消息队列的连接。队列可以分离数据交换平台和各个信息应用程序, 使其不必同时运行。队列支持同步和异步的处理机制, 实现快速可靠的通信。
⑹数据路由:采用“一次抽取, 并发路由”的机制, 目的是为了减轻对数据源如数据库的压力, 同时也提高处理的性能。方便集中处理后的数据根据路由条件, 并发地将结果路由到分布的数据目标中, 如目标库表、消息队列等。
⑺运行监控:记录每个任务的明细, 包括开始运行的时间、每个任务执行所用的时间、每个任务执行的明细。如果有意外, 记录意外的详细信息, 包括意外产生的原因、相应的意外处理、保存意外数据的记录文件等。
⑻管理程序:创建和维护数据交换平台的运行环境, 提供可视化的连接配置维护并发布到各个信息应用程序中。
4 结语