的接口解决方案说明书Word文档下载推荐.doc
- 文档编号:13313981
- 上传时间:2022-10-09
- 格式:DOC
- 页数:35
- 大小:757KB
的接口解决方案说明书Word文档下载推荐.doc
《的接口解决方案说明书Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《的接口解决方案说明书Word文档下载推荐.doc(35页珍藏版)》请在冰豆网上搜索。
邮编:
XXXXXX
电话:
XXXXXXXX
传真:
网站:
XXXXXXXXX
修改记录(RevisionChart)
版本号
批准人
修改人
修改日期
修改记录
第一次创建
0.02详细修改记录:
序号
内容
1引言
1.1编写目的
1.2覆盖范围
1.3预期读者与阅读建议
1.4文档约定
1.5术语与缩略语
1.6参考文献
2概述
3接口方式
4接口安全
4.1接口认证
4.2数据安全
5事务处理
6性能考虑
7容错处理
8数据格式
8.1约定
8.2施工系统向外协系统发送请求
8.2.1请求查询一个业务数据
8.2.2新增一条记录,得到记录的键值
8.2.3修改一条记录
8.2.4删除一条记录
8.2.5文档上传
8.2.6一条记录中一个文档字段上传多个文件
8.2.7补充上传文档
8.2.8在记录中删除一个文档
8.2.9获得文档的基本信息
8.2.10获得文档的所有兄弟信息
8.2.11获得文档的所有父亲信息
8.2.12下载一个文档
8.2.13获得字典
8.3外协系统向施工系统发送请求
8.3.1发送变更后的数据
8.3.2发送变更后的字典
8.3.3文档发送请求
9信息数据项
9.1数据表
9.2字段信息
9.3字典类型
10网页地址
11WebService接口
11.1接口命名规范
11.2输入参数
11.3输出参数
11.4外协系统提供的其他接口
12附录:
待定问题
1引言
1.1编写目的
本文档为XX电信工程外部协作系统(以下简称外协系统)与电信工程施工单位内部系统(以下简称施工系统)接口技术解决方案,以此作为外协系统与施工系统实施接口的技术方案依据和项目设计标准。
1.2覆盖范围
XX电信工程外部协作系统项目组
施工系统接口开发技术组
1.3预期读者与阅读建议
XX电信企业信息化部
XX电信工程建设部
XXXX公司开发人员
施工系统开发人员
1.4文档约定
粗体正文表示强调内容
红色正文表示未完成或需要今后考虑的内容
蓝色正文表示待讨论内容
1.5术语与缩略语
术语、缩略语
定义
外协系统
XX电信工程外部协作系统
施工系统
电信工程施工单位内部系统
PECS
XX电信工程外部协作系统英文简称
1.6参考文献
(XXXX)
2概述
建设XX电信工程外部协作系统的目标,是在工程项目的管理、建设、使用和实施单位之间搭建起数据交换和协同工作的信息平台,延伸与拓展工程建设管理信息化的应用范围,实现通信工程建设过程的信息化管理,促进工程项目的管理部门、建设部门、实施部门和使用部门之间业务流程协调有序地开展,实现工程项目设计、施工、监理管理功能,将相关的设计、施工、监理单位纳入到工程建设管理中,完善工程项目建设过程管理体系,通过信息化推动管理的规范化,在信息化的应用过程中不断探索市场环境下工程建设管理的新思路和新方法。
根据工程部业务工作的实际情况,项目首先满足工程建设管理中应用最广泛、问题最突出的基本需求。
项目功能需求包括:
Ø
建立工程外部协作系统与MSS等系统的接口;
建立设计协作服务、监理协作服务、施工协作服务模块,为邮电设计院、电话监理公司和电信工程公司提供工程部所需的协作服务,保证工程建设实施流程的开展;
在建立工程协作服务模块的基础上,建立工程外部协作系统与邮电设计院、电话监理公司、电信工程公司信息系统的接口,实现工程部与三家实施单位的信息交互与业务协作;
本技术解决方案就是针对实现工程建设部与三家实施单位信息交互与业务协作接口中施工单位接口的技术解决方案的组成部分。
在接口的调用过程中,存在施工系统调用外协系统接口的情况,这时候,施工系统作为客户端,外协系统作为服务端;
也存在外协系统调用施工系统的情况,这时候,外协系统作为客户端,施工系统作为服务端。
本方案中,除了特殊另外说明外,不考虑外协系统和施工系统角色换位的问题。
如果一方发起了调用,那么它就是客户端,另一方就是服务端。
反之亦然。
4接口方式
u工程外协系统与施工系统之间的接口采用WebService接口形式来进行业务数据的交互。
u接口数据传输采用XML数据交换格式,utf-8编码。
u在外协系统中提供WebService的API接口。
提供由施工系统调用获得信息;
并且提供施工系统提交信息的API接口。
u同样,在施工系统中提供WebService的API接口。
提供由外协系统提交信息的API接口。
u考虑到工程外协中的数据信息不仅包括了XX电信工程公司的数据而且还包含了其他的施工单位的数据信息。
而这些单位也各有其各自工程应用系统。
这样,外协系统对各个施工单位系统所提供的接口API及其参数信息、格式均是统一的。
同时,也要求各个施工单位所提供的接口API及其参数、格式等也必须要求统一。
外协系统与施工系统属于一对多的关系。
u外协系统要求能够有目的,信息有过滤的把业务信息通过接口正确的发送给相应施工系统接口。
非相关的信息不要发送给对应的施工系统。
u施工系统建立用户映像对照表、字典对照表、单位对照表等数据映像,传递给外协的数据使用的是映像中转换后的外协系统能够识别数据;
同时,接收到的数据也根据对照表转换成各自能够解释的数据格式。
u数据初始化的时候,由施工系统主动调用外协系统的接口,以获得用户信息、字典信息、单位信息、项目信息等基础信息。
以后,一旦发生数据的变动,由外协系统主动往施工系统发送信息。
u外协系统不主动请求施工系统获得数据,但是外协系统会主动请求施工系统发送数据。
u施工系统主动请求外协系统获得数据,也会主动请求外协系统发送数据。
4接口安全
4.1接口认证
调用认证:
虽然接口双方都是存在于电信内部网络中,但是,仍不能排除接口服务被攻击、恶意调用以及非法调用等。
所以,从接口调用上,必须考虑调用的认证安全问题。
u本方案中的接口,在客户端调用服务端的时候,必须经过调用身份认证。
考虑施工系统的开发平台的多样性,但同时接口服务运行平台都是Windows的情况,本方案采用Windows安全身份认证的方式。
即在访问接口所在的服务的时候,都必须进行资格审查(使用Credentials发送认证信息)。
u另外,接口采用SOAP协议,因此在接口配置上面需要屏蔽HTTPGET和HTTPPOST等其他协议。
u在接口中审核并进行日志的记录。
u使用最低权限的进程帐户运行Web服务(通过Machine.config中的<
processModel>
元素来配置)。
u接口不支持动态生成WSDL,因此作为服务端,应该禁止文档协议。
u在服务端禁用跟踪,禁用调式编译
业务用户认证:
由于接口涉及电信工程中的各个不同的业务,有获取字典、获得项目信息、发送开工报告等,所以,建立一套业务的用户认证机制是必须的。
不同的用户,所具备有的授权不一样,所能执行的业务也不一样。
同时,业务用户认证中的用户信息也是记录接口日志中的重要组成部分。
本方案采用的是在接口信息中包含业务认证用户信息的方式来进行认证。
服务端在收到请求的时候,应先验证业务的授权用户,如果该业务用户没有执行当前业务的权限,应终止业务的执行,并给出非法用户的警告信息反馈回客户端。
一般情况下,业务认证的用户是系统中的用户。
业务认证其实就是应用系统认证的组成部分。
业务认证的用户信息经过加密之后包含在要发送的信息(XML体)中,即在发送的信息中包含业务用户的信息(参见下面的数据格式说明)。
4.2数据安全
数据的安全表现为如何保证数据在网络传输过程中不会被截获并被解析其中的内容而引起信息泄露与如何保证数据在传输的过程中的数据的完整性两个方面。
WebService采用XML数据格式来传输信息。
所以,无论是发送数据还是返回结果,都要求采用对XML数据加密之后来传输。
至于采用何种方式的加密技术,本方案为了保密,只能在开发的时候由开发人员口头告知。
涉及到加密技术就要涉及到加密的密钥问题。
目前,外协系统和施工系统接口上有很多种类型的业务,到底是每种类型的业务采用不同的密钥,还是按分组来采用同一种密钥的方式,还是所有的业务全部采用同一种的密钥的方式,按照需求各有不同的选择。
本方案采用的是最后一种的方式。
密钥的发布由作为服务方来发布,由客户端获取。
密钥的发布方式待定。
为了保证数据的完整性,首先:
方案采用数据签名(SOAPSecurityExtensions:
DigitalSignature)。
利用XML的数字签名(XMLDigitalSignaturesyntax[XML-Signature])对SOAP进行扩展,在SOAP的头元素中定义签名属性(<
SOAP-SEC:
Signature>
)来实现。
其次:
限制并验证Web方法输入的类型、长度、格式和范围,验证对XML输入数据的验证是基于已协商的架构等。
5事务处理
事务是一组相关的任务,作为独立于其他任务的独立单元成功(提交)或失败(中止)。
分布式事务是影响多个资源的事务。
要提交分布式事务,所有参与者都必须保证对数据的任何更改是永久的。
不论系统崩溃或是发生其他无法预料的事件,更改都必须是持久的。
即使只有一个参与者无法保证这一点,整个事务也将失败,在事务范围内对数据的任何更改均将回滚。
外协系统和施工系统是处于网络之上的两个分布式接口,使用的是分布式事务。
要启用分布式事务,可能需要通过网络启用MSDTC(考虑外协平台和施工平台都是运行在Windows上),以便在使用应用了最新的ServicePack的较新操作系统(例如WindowsXP或Windows2003)时使用分布式事务。
如果启用了Windows防火墙(Windows
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 接口 解决方案 说明书