您的位置:360文档中心› 开发平台技术要求

开发平台技术要求

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

开发平台技术规范

1 范围

本规范中描述的开发平台,指国家电网公司自主开发的、支撑以B/S 应用方式为主的业务应用系统的基

础开发平台。

本规范根据国家电网公司应用软件开发的经验积累和最佳实践,规定了开发平台应当具备的各类功能

性和非功能性的技术指标,并对各类指标的具体要求做出了规定。本规范适用于国家电网公司总部,各区域电网公司、省(自治区、直辖市)电力公司、相关直属单位,

承担国家电网公司信息化项目的研发单位。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件:

——GB/T 18336-2001 《信息技术安全技术信息技术安全性评估准则》

——OASIS Reference Model for Service Oriented Architecture (SOA) 1.0

——Extensible Markup Language (XML) 1.1

——Business Process Model and Notation (BPMN) Specification 3 体系结构

图1 开发平台的体系结构图

开发平台是以业务为导向和驱动的,可快速构建应用系统的软件平台,可以为业务应用系统的建设屏

蔽大量的底层技术细节,起到了承上启下的作用。开发平台是服务于业务应用建设团队的基础软件产品,

它提供了丰富的开发功能,提升了开发效率,降低了建设成本,优化

了系统质量。同时,开发平台的存在

奠定了业务应用的技术架构,基于此开发出来的业务应用,具备了一致的技术架构,不仅有利于应用自身

的建设,而且由于应用接口的统一,使得集成也变得更加简单。

表1 开发平台中提供的功能表

功能必备性

基础框架是

安全权限是

工作流是

集成开发环境是

第三方集成是

系统监控是

数据报表否

消息机制否

远程部署否

任务调度否

数据缓存否

矢量图形否

平台功能当前以组件接口方式供业务应用系统调用,逐渐演进为以服务方式提供平台功能。

4 功能性规范

4.1 基础框架

基础框架是开发平台的核心组成,通过屏蔽大量较为底层的技术实现,大大简化具体应用功能的开发

过程。基础框架应符合JEE标准,适用于多层次分布式应用模式,基于标准格式的数据交换、统一的安全模

式和灵活的事务控制,具有良好的开放性、兼容性、可扩展性及可靠的稳定性。

表2 基础框架主要功能点表

功能描述必备性

表现层

针对业务场景可提供多种形式的页面展现组件和展示效果,提供丰富的编程和自定

义扩展接口。

服务层

负责实现系统业务逻辑;

支持本地和分布式事务管理,负责处理事务的回滚与提交;

提供异常处理功能,能捕获并记录异常产生的堆栈信息;

提供日志服务功能,能对平台运行状况分等级进行记录和查询;

提供与其它层之间的接口,增加灵活性,实现最大程度的解耦。

数据访问层

提供实体关系映射功能,提供通用的数据持久化方法;

对应用层屏蔽底层数据库的差异性,至少支持Oracle,SQL Server 等主流数据库,

屏蔽数据存储位置和物理结构;

数据访问接口需要屏蔽业务层对各类资源(数据库连接、网络连接、文件I/O、JMS

连接等)的获取和释放操作,避免出现资源泄露;

实现不依赖于服务容器的数据库连接池机制;

可以提供对数据分布(如分库、分区)的透明支持(注:数据分布透明支持为可选

功能)。

4.2 安全权限

平台必须具备可以为业务应用系统提供完备的安全运行保障的的安全组件,对应用系统和业务数据的

访问权限进行有效控制。

表3 安全权限主要功能点表

国家电网公司开发平台技术规范

第4页

功能描述必备性

身份认证

通过用户密码、数据证书或其他身份认证方式,确定业务系统访问者的身份信息。

(注:需要支持与国家电网公司统一目录系统进行集成)

用户管理

对系统用户信息进行注册、变更、注销等操作。(注:需要支持与国家电网公司统

一目录系统进行集成)

角色管理

对系统用户按业务职责划分,实现角色管理,主要包括角色定义、角色变更、角色

注销、为用户分配角色等功能。(注:需要支持与国家电网公司统一权限系统进行

集成)

组织结构管理

组织结构是企业级应用的基础,主要提供组织机构建模、组织机构变更、组织类型

定义、组织结构版本管理、工作日历管理等功能。(注:需要支持与国家电网公司

统一目录系统进行集成)

授权管理

将访问资源分发给授权用户或从用户处将资源访问权限收回的功能。(注:需要支

持与国家电网公司统一权限系统进行集成)

访问控制确保具有访问权限的用户才能够访问到相应的资源。是

审计管理

能够实现对每一项重要的操作或事件进行记录,通过审计日志,可追溯相关操作的

详细记录。

信息防御

需要具备基本信息安全主动防御能力;

具有抵御跨站脚本攻击、SQL 脚本注入等方式的能力;

具备对用户口令等安全信息进行保护的能力。

资源管理能够对功能资源、菜单资源进行管理,支持资源的注册、注销等操作。是

4.3 工作流

平台必须提供可动态定义业务过程并控制其运行的业务流程组件,以满足应用系统内部业务流程正常

流转的需求,同时具备与国家电网公司统一选型的BPM产品的集成能力。

相关文档
最新文档