資源描述:
《開發(fā)平臺技術(shù)要求》由會員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1�、開發(fā)平臺技術(shù)規(guī)范1范圍本規(guī)范中描述的開發(fā)平臺,指國家電網(wǎng)公司自主開發(fā)的�����、支撐以B/S應(yīng)用方式為主的業(yè)務(wù)應(yīng)用系統(tǒng)的基礎(chǔ)開發(fā)平臺。本規(guī)范根據(jù)國家電網(wǎng)公司應(yīng)用軟件開發(fā)的經(jīng)驗(yàn)積累和最佳實(shí)踐���,規(guī)定了開發(fā)平臺應(yīng)當(dāng)具備的各類功能性和非功能性的技術(shù)指標(biāo)���,并對各類指標(biāo)的具體要求做出了規(guī)定���。本規(guī)范適用于國家電網(wǎng)公司總部�,各區(qū)域電網(wǎng)公司���、?��。ㄗ灾螀^(qū)��、直轄市)電力公司��、相關(guān)直屬單位����,承擔(dān)國家電網(wǎng)公司信息化項(xiàng)目的研發(fā)單位。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的���。凡是注日期的引用文件��,僅所注日期的版本適用于本文件���。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件:——GB/T18336-2
2�����、001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》——OASISReferenceModelforServiceOrientedArchitecture(SOA)1.0——ExtensibleMarkupLanguage(XML)1.1——BusinessProcessModelandNotation(BPMN)Specification3體系結(jié)構(gòu)圖1開發(fā)平臺的體系結(jié)構(gòu)圖開發(fā)平臺是以業(yè)務(wù)為導(dǎo)向和驅(qū)動的,可快速構(gòu)建應(yīng)用系統(tǒng)的軟件平臺���,可以為業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)屏蔽大量的底層技術(shù)細(xì)節(jié)�����,起到了承上啟下的作用�����。開發(fā)平臺是服務(wù)于業(yè)務(wù)應(yīng)用建設(shè)團(tuán)隊(duì)的基礎(chǔ)軟件產(chǎn)品��,它提供了豐富的開發(fā)功能��,提升了開發(fā)效率,降低了建
3、設(shè)成本,優(yōu)化了系統(tǒng)質(zhì)量��。同時(shí)���,開發(fā)平臺的存在奠定了業(yè)務(wù)應(yīng)用的技術(shù)架構(gòu)�����,基于此開發(fā)出來的業(yè)務(wù)應(yīng)用�,具備了一致的技術(shù)架構(gòu)���,不僅有利于應(yīng)用自身的建設(shè)�����,而且由于應(yīng)用接口的統(tǒng)一���,使得集成也變得更加簡單。表1開發(fā)平臺中提供的功能表功能必備性基礎(chǔ)框架是安全權(quán)限是工作流是集成開發(fā)環(huán)境是第三方集成是系統(tǒng)監(jiān)控是數(shù)據(jù)報(bào)表否消息機(jī)制否遠(yuǎn)程部署否任務(wù)調(diào)度否數(shù)據(jù)緩存否矢量圖形否平臺功能當(dāng)前以組件接口方式供業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用�,逐漸演進(jìn)為以服務(wù)方式提供平臺功能。4功能性規(guī)范4.1基礎(chǔ)框架基礎(chǔ)框架是開發(fā)平臺的核心組成�����,通過屏蔽大量較為底層的技術(shù)實(shí)現(xiàn),大大簡化具體應(yīng)用功能的開發(fā)過程��?���;A(chǔ)框架應(yīng)符合JEE標(biāo)準(zhǔn)���,適用于多層次分布式應(yīng)用
4�、模式�����,基于標(biāo)準(zhǔn)格式的數(shù)據(jù)交換�、統(tǒng)一的安全模式和靈活的事務(wù)控制,具有良好的開放性�����、兼容性���、可擴(kuò)展性及可靠的穩(wěn)定性��。表2基礎(chǔ)框架主要功能點(diǎn)表功能描述必備性表現(xiàn)層針對業(yè)務(wù)場景可提供多種形式的頁面展現(xiàn)組件和展示效果�,提供豐富的編程和自定義擴(kuò)展接口。是服務(wù)層負(fù)責(zé)實(shí)現(xiàn)系統(tǒng)業(yè)務(wù)邏輯�����;支持本地和分布式事務(wù)管理���,負(fù)責(zé)處理事務(wù)的回滾與提交�;提供異常處理功能��,能捕獲并記錄異常產(chǎn)生的堆棧信息���;提供日志服務(wù)功能���,能對平臺運(yùn)行狀況分等級進(jìn)行記錄和查詢;提供與其它層之間的接口��,增加靈活性��,實(shí)現(xiàn)最大程度的解耦��。是數(shù)據(jù)訪問層提供實(shí)體關(guān)系映射功能�����,提供通用的數(shù)據(jù)持久化方法;對應(yīng)用層屏蔽底層數(shù)據(jù)庫的差異性����,至少支持Oracle,S
5、QLServer等主流數(shù)據(jù)庫����,屏蔽數(shù)據(jù)存儲位置和物理結(jié)構(gòu)���;數(shù)據(jù)訪問接口需要屏蔽業(yè)務(wù)層對各類資源(數(shù)據(jù)庫連接��、網(wǎng)絡(luò)連接���、文件I/O、JMS連接等)的獲取和釋放操作��,避免出現(xiàn)資源泄露�����;實(shí)現(xiàn)不依賴于服務(wù)容器的數(shù)據(jù)庫連接池機(jī)制���;可以提供對數(shù)據(jù)分布(如分庫����、分區(qū))的透明支持(注:數(shù)據(jù)分布透明支持為可選功能)。是4.2安全權(quán)限平臺必須具備可以為業(yè)務(wù)應(yīng)用系統(tǒng)提供完備的安全運(yùn)行保障的的安全組件��,對應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)的訪問權(quán)限進(jìn)行有效控制��。表3安全權(quán)限主要功能點(diǎn)表國家電網(wǎng)公司開發(fā)平臺技術(shù)規(guī)范第4頁功能描述必備性身份認(rèn)證通過用戶密碼���、數(shù)據(jù)證書或其他身份認(rèn)證方式����,確定業(yè)務(wù)系統(tǒng)訪問者的身份信息�����。(注:需要支持與國家電
6����、網(wǎng)公司統(tǒng)一目錄系統(tǒng)進(jìn)行集成)是用戶管理對系統(tǒng)用戶信息進(jìn)行注冊、變更�、注銷等操作。(注:需要支持與國家電網(wǎng)公司統(tǒng)一目錄系統(tǒng)進(jìn)行集成)是角色管理對系統(tǒng)用戶按業(yè)務(wù)職責(zé)劃分�����,實(shí)現(xiàn)角色管理,主要包括角色定義���、角色變更�、角色注銷�����、為用戶分配角色等功能�。(注:需要支持與國家電網(wǎng)公司統(tǒng)一權(quán)限系統(tǒng)進(jìn)行集成)是組織結(jié)構(gòu)管理組織結(jié)構(gòu)是企業(yè)級應(yīng)用的基礎(chǔ),主要提供組織機(jī)構(gòu)建模����、組織機(jī)構(gòu)變更���、組織類型定義����、組織結(jié)構(gòu)版本管理����、工作日歷管理等功能����。(注:需要支持與國家電網(wǎng)公司統(tǒng)一目錄系統(tǒng)進(jìn)行集成)是授權(quán)管理將訪問資源分發(fā)給授權(quán)用戶或從用戶處將資源訪問權(quán)限收回的功能����。(注:需要支持與國家電網(wǎng)公司統(tǒng)一權(quán)限系統(tǒng)進(jìn)行集成)是訪問控制
7、確保具有訪問權(quán)限的用戶才能夠訪問到相應(yīng)的資源�。是審計(jì)管理能夠?qū)崿F(xiàn)對每一項(xiàng)重要的操作或事件進(jìn)行記錄,通過審計(jì)日志�����,可追溯相關(guān)操作的詳細(xì)記錄�。是信息防御需要具備基本信息安全主動防御能力;具有抵御跨站腳本攻擊�、SQL腳本注入等方式的能力;具備對用戶口令等安全信息進(jìn)行保護(hù)的能力���。是資源管理能夠?qū)δ苜Y源��、菜單資源進(jìn)行管理�,支持資源的注冊�����、注銷等操作。是4.3工作流平臺必須提供可動態(tài)定義業(yè)務(wù)過程并控制其運(yùn)行
