论文部分内容阅读
随着网络技术和数据库技术的飞速发展,信息化成为了各国政府关注的一个热点。在电子政务建设过程中,不同部门的系统无法连通,信息无法共享,出现了大量的“信息孤岛”。在这样的应用背景下,各部门的信息迫切需要共享和交换。因此,本文设计并实现了电子政务信息服务平台,通过这个平台,基于XML格式的电子公文和异构数据库里面的数据可以在各部门之间自由地共享与交换。
目录服务是信息服务平台中的一大模块,本文围绕如何通过应用目录服务技术,实现在信息服务平台上共享和交换信息,设计基于角色的安全访问控制模块,解决用户权限控制等问题展开研究。在认真了解国内外的研究现状以及信息服务平台的体系结构的基础上,深入研究LDAP(Lightweight Directory Access Protocol)V3协议,并根据本课题的实际需要,设计了目录信息树,扩展了目录模式,实现了平台中各种实体到LDAP目录的映射,给出了多目录服务器的系统框架。本文还设计并实现了基于LDAP的RBAC(Role-Based Access Control)安全访问控制模块,从而可以对用户的权限进行严格的控制。为了用XML格式表现LDAP的目录结构和请求及响应,本文设计并实现了一个DSML(Directory Service MarkupLanguage)处理器。整个信息服务平台的实现采用了J2EE平台,引入了MVC(Model-View-ControIler)设计模式,实现了数据层与表示层的分离,最后给出了LDAP目录服务器的优化方法。
本文对目录服务器和关系数据库分别进行了性能测试,结果表明选用目录服务器来存储系统实体的概要信息是非常合适的。经验证,把LDAP技术运用于信息服务平台是有效的、可行的。对各类企事业单位、政府机关和其它大型机构的目录服务应用均有一定的参考价值。