系统对接设计.docx

1、系统对接设计系统对接设计1.1.1 对接方式系统与外部系统的对接方式以web service方式进行。系统接口标准：本系统采纳SOA体系架构，通过效劳总线技术实现数据互换和实现各业务子系统间、外部业务系统之间的信息共享和集成，因此SOA体系标准确实是咱们采纳的接口核心标准。要紧包括：效劳目录标准：效劳目录API接口格式参考国家和关于效劳目录的元数据指导标准，关于W3C UDDI v2 API结构标准，采取UDDI v2 的API的模型，概念UDDI的查询和发布效劳接口，定制基于Java和SOAP的访问接口。除基于的Web Service接口方式，关于基于消息的接口采纳JMS或MQ的方式。互换标

2、准：基于效劳的互换，采纳HTTP/HTTPS作为传输协议，而其消息体寄存基于协议的SOAP消息格式。SOAP的消息体包括效劳数据和效劳操作，效劳数据和效劳操作采纳WSDL进行描述。Web效劳标准：用WSDL描述业务效劳，将WSDL发布到UDDI用以设计/创建效劳，SOAP/HTTP效劳遵循WS-I Basic Profile ，利用J2EE Session EJBs 实现新的业务效劳，依照需求提供SOAP/HTTP or JMS and RMI/IIOP接口。业务流程标准：利用没有扩展的标准的BPEL4WS，关于业务流程以SOAP效劳形式进行访问，业务流程之间的挪用通过SOAP。数据互换平安：

3、与外部系统对接需考虑外部访问的平安性，通过IP白名单、SSL认证等方式保证集成互访的合法性与平安性。数据互换标准：制定适合两边系通通一的数据互换数据标准，支持对增量的数据自动进行数据同步，幸免人工重复录入的工作。1.1.2接口标准性设计系统平台中的接口众多，依托关系复杂，通过接口互换的数据与接口挪用必需遵循统一的接口模型进行设计。接口模型除遵循工程统一的数据标准和接口标准标准，实现接口标准概念的功能外，需要从数据治理、完整性治理、接口平安、接口的访问效率、性能和可扩展性多个方面设计接口规格。1.1.2.1接口概念约定客户端与系统平台和系统平台间的接口消息协议采纳基于HTTP协议的REST风格接

4、话柄现，协议栈如图4-2所示。图表 42接口消息协议栈示用意系统在http协议中传输的应用数据采纳具有自说明、自包括特点的JSON数据格式，通过配置数据对象的序列化和反序列化的实现组件来实现通信数据包的编码和解码。在接口协议中，包括接口的版本信息，通过协议版本约束效劳功能标准，支持效劳平台间接口协作的升级和扩展。一个效劳提供者可通过版本区别同时支持多个版本的客户端，从而使得组件效劳的提供者和利用者依如实际的需要，独立演进，降低系统升级的复杂度，保证系统具有灵活的扩展和持续演进的能力。1.1.2.2业务消息约定请求消息URI中的参数采纳UTF-8编码并通过URLEncode编码。请求接口URL格

5、式：http|https:时请求业务：(1) 采纳基于事务处置机制实现(2) 业务传输以数据包的方式进行(3) 对传输和处置的实时性要求很高(4) 对数据的一致性和完整性有很高的要求(5) 应保证高效地处置大量并发的请求2.批量传输业务：(1) 业务传输主若是数据文件的形式(2) 业务接收点可并发处置大量传输，可适应顶峰期的传输和处置(3) 要求传输的靠得住性高依照上述特点，完整性治理关于实时交易业务，要保证交易的完整性；关于批量传输业务，要保证数据传输的完整性。1.1.3 接口两边责任1.1.3.1消息发送方遵循本接口标准中规定的验证规那么，对接口数据提供相关的验证功能，保证数据的完整性、准

6、确性；消息发起的平台支持超时重发机制，重发次数和重发距离可配置。 提供接口元数据信息，包括接口数据结构、实体间依托关系、计算关系、关联关系及接口数据传输进程中的各类治理规那么等信息；提供对灵敏数据的加密功能；及时解决接口数据提供进程中数据提供方一侧显现的问题；1.1.3.2消息响应方遵循本接口标准中规定的验证规那么，对接收的数据进行验证，保证数据的完整性、准确性。及时依照消息发送方提供的变更说明进行本系统的相关改造。及时响应并解决接口数据接收进程中显现的问题。1.1.3.3异样处置对接口流程挪用进程中发生的异样情形，如流程异样、数据异样、会话传输异样、重发异样等，进行相应的异样处置，包括： 对

7、产生异样的记录生成异样记录文件。 针对能够回收处置的异样记录，进行自动或人工的回收处置。 记录有关异样事件的日记，包括异样类别、发生时刻、异样描述等信息。 当接口挪用异样时，依照预先配置的规那么进行相关异样处置，并进行自动告警。1.1.4 接口的可扩展性计划与设计各个系统间的通信接口版本信息限定了各个系统平台间交互的数据协议类型、特定版本发布的系统接口功能特点、特定功能的访问参数等接口规格。通过接口协议的版本划分，为客户端升级、其他被集成系统的升级、和系统的部署提供了较高的自由度和灵活性。系统可依照接口请求中包括的接口协议版本实现对接口的向下兼容。系统平台可依照系统的集群策略，按协议版本别离部

8、署，也可多版本并存部署。由于系统平台可同时支持多版本的外部系统及客户端应用访问系统，专门是新版本客户端发布时，不要求用户强制升级，也可降低强制升级安装包发布的概率。从而支持系统的客户端与系统平台分离的持续演进。1.1.5 接口平安性设计为了保证系统平台的平安运行，各类集成的外部系统都应该保证其接入的平安性。接口的安满是平台系统平安的一个重要组成部份。保证接口的自身平安，通过接话柄现技术上的平安操纵，做到对平安事件的“可知、可控、可预测”，是实现系统平安的一个重要基础。依照接口连接特点与业务特色，制定专门的平安技术实施策略，保证接口的数据传输和数据处置的平安性。系统应在接口的接入点的网络边界实施

9、接口平安操纵。接口的平安操纵在逻辑上包括：平安评估、访问操纵、入侵检测、口令认证、平安审计、防(毒)歹意代码、加密等内容。1.1.5.1平安评估平安治理人员利用网络扫描器按期(每周)/不按期(当发觉新的平安漏洞时)地进行接口的漏洞扫描与风险评估。扫描对象包括接口通信效劳器本身和与之关联的互换机、防火墙等，要求通过扫描器的扫描和评估，发觉能被入侵者利用的网络漏洞，并给出检测到漏洞的全面信息，包括位置、详细描述和建议改良方案，以便及时完善平安策略，降低平安风险。平安治理人员利用系统扫描器对接口通信效劳器操作系统按期(每周)/不按期(当发觉新的平安漏洞时)地进行平安漏洞扫描和风险评估。在接口通信效劳

10、器操作系统上，通过依附于效劳器上的扫描器代理侦测效劳器内部的漏洞，包括缺少平安补丁、词典中可料中的口令、不适当的用户权限、不正确的系统登录权限、操作系统内部是不是有黑客程序驻留，平安效劳配置等。系统扫描器的应用除实现操作系统级的平安扫描和风险评估之外还需要实现文件基线操纵。接口的配置文件包括接口效劳间彼此和谐作业的配置文件、系统平台与接口对端系统之间和谐作业的配置文件，对接口效劳应用的配置文件进行严格操纵，而且配置文件中不该显现口令明文，对系统权限配置限制到能知足要求的最小权限，关键配置文件加密保留。为了避免对配置文件的非法修改或删除，要求对配置文件进行文件级的基线操纵。1.1.5.2访问操纵

11、访问操纵要紧通过防火墙操纵接口对端系统与应用支撑平台之间的彼此访问，幸免系统间非正常访问，保证接口交互信息的可用性、完整性和保密性。访问操纵除保证接口本身的平安之外，还进一步保证应用支撑平台的平安。为了有效抵御要挟，应采纳异构的双防火墙结构，提高对防火墙平安访问操纵机制的破坏难度。双防火墙在选型上采纳异构方式，即采纳不同生产厂家不同品牌的完全异构防火墙。同时，双防火墙中的至少一个应具有与实时入侵检测系统可进行互动的能力。当发生解决事件或不合法访问时，实时入侵检测系统检测到相关信息，及时通知防火墙，防火墙能够自动进行动态配置，在概念的时刻段内自动阻断源地址的正常访问。系统对接口被集成系统只开放应

12、用概念的特定端口。采纳防火墙的地址翻译功能，隐藏系统内部网络，向代理系统提供翻译后的接口通信效劳器地址及端口，禁止接口对端系统对其它地址及端口的访问。对通过/未通过防火墙的所有访问记录日记。1.1.5.3入侵检测接口平安机制应具有入侵检测(IDS)功能，实时监控可疑连接和非法访问等平安事件。一旦发觉对网络或主机的入侵行为，应报警并采取相应平安方法，包括自动阻断通信连接或执行用户自概念的平安策略。实施基于网络和主机的入侵检测。检测解决行为和非法访问行为，自动中断其连接，并通知防火墙在指按时刻段内阻断源地址的访问，记录日记并按不同级别报警，对重要系统文件实施自动恢复策略。1.1.5.4口令认证关于

13、需经接口平安操纵系统对相关集成系统进行业务操作的请求，实行一次性口令认证。为保证接口的自身平安，对接口通信效劳器和其它设备的操作和治理要求采纳强口令的认证机制，即采纳动态的口令认证机制。1.1.5.5平安审计为了保证接口的平安，要求对接口通信效劳器的系统日记、接口应用效劳器的应用日记进行实时搜集、整理和统计分析，采纳不同的介质存档。1.1.5.6防歹意代码或病毒由于Internet为客户提WEB效劳，因此，关于Internet接口要在网络分界点成立一个功能壮大的防歹意代码系统，该系统能实时地进行基于网络的歹意代码过滤。成立集中的防歹意代码系统操纵治理中心。1.1.5.7加密为了提高接口通信信息的保密性，同时保证应用支撑平台的平安性，能够对系统平台与接口集成系统间的相关通信实施链路加密、网络加密或应用加密，保证无关人员和无关应用不能通过网络链路监听取得关键业务信息，充分保证业务信息的平安。