驾校业务应用支撑平台与信息管理系统

夏虹

摘 要：本文为了解决因驾校学员激增导致的人力、场地紧张等问题，设计了驾校业务应用支撑平台与信息管理系统。在遵循主流技术路线的基础上，给出了包括应用框架、技术框架、逻辑框架在内的完整技术方案，并从应用层面对统一应用支撑平台和驾校信息管理系统做了详细阐述。

关 键 词：支撑平台；框架；统一管理

随着生活水平的不断提高，汽车已经成为人们生活的普通消费品，越来越多的走进千家万户。汽车的普及也使驾校炙手可热，传统的驾校管理方式在学员的激增下，人力不足、场地有限等问题不断暴露，如何能合理的分配学员，调动驾校资源变得迫在眉睫。驾校业务应用支撑平台与信息管理系统便在这一背景下应运而生。

该项目面向驾校和公众对象，为驾校和公众即时提供考试信息，并提供网站、电话、短信等多种形式的考试申请服务。同时提供统一数据导入、导出接口，方便驾校和车管处使用，提高驾校的申报速度和车管处将申请信息录入车管业务系统。

一、技术框架方案

1.技术路线

本项目基于J2EE的开放式体系结构，支持跨平台运行的体系架构，系统兼容各种主流操作系统与应用平台。遵循国际上成熟的、通用的标准、规范和协议，如LDAP、TCP/IP、XML、SOAP协议等。支持国际主流标准WSRP、JAAS、JNDI、Portlet（JSR168）、JCA等。

2.总体应用框架

总体应用框架包括资源层、支撑层、应用层和接入层，安全保障体系、服务组件体系贯穿整个系统，如图1所示。

资源层

资源层用于存储车管处各类基础信息，是车管处在行使日常管理和服务职能过程中所产生的各类基础业务数据[1]，包括：人员信息库、驾校信息库、考场基本信息库、考试信息库、考试时间安排信息库、考试申请历史信息库。

支撑层

支撑层主要是指车管处公共资源管理与服务平台的建设，内容包括统一认证、统一授权、单点登录与审计监控。通过统一认证与单点登录，用户只登录一次便可访问所有系统。统一授权则可简化管理员的授权管理工作。审计监控可有效防止不友好操作等不和谐因素的产生。

应用层

应用层以关注业务建设为主，主要应用有：驾校信息配置管理系统、考场信息管理系统、考试信息出卷系统、考试申请系统、统一数据导入导出平台、信息发布系统。

接入层

接入层通过支持相应地标准规范，与条件成熟的外部系统如短信平台、网络电话实现有效挂接。

安全保障体系

安全保障体系包括可信的基础安全设施、物理安全、安全技术、安全管理、安全服务、安全策略等。

3.技术框架设计

项目总体技术框架图如图2所示。

4.逻辑框架设计

平台的逻辑框架以标准规范、信息安全体系为保障，自外而内分为信息门户、典型业务应用、公共服务平台以及数据中心等几部分。

信息门户

信息门户是以用户为中心，统一展现信息的入口。

典型业务应用

典型业务应用包括驾校信息管理系统、考场信息管理系统、考试信息管理系统、考试申请系统、信息发布平台、外网公众服务平台。

公共服务平台

公共服务平台主要包括资源目录管理平台以及在此基础上的资源信息、统一认证、统一权限配置、审计监控平台。

数据中心

数据中心包括人员信息库、驾校信息库、考场基本信息库、考试信息库、考试时间安排信息库、考试申请历史信息库。

5.资源整合模型

资源整合以用户身份整合为基础。建立统一的身份验证平台，基于统一的目录服务系统和多种身份验证手段，集中统一管理用户，实现身份认证、权限管理、单点登录。

单点登录

单点登录SSO（Single Sign On）已经成为门户安全服务中一个必需的特性支持，并作为一种标准门户服务提供给用户。每一个Web应用都有自己的用户管理认证机制，将身份管理系统部署为平台服务方式，允许用户在不同的Web 应用中导航，而不用反复登录不同系统。

统一用户和统一权限管理

统一用户管理主要完成用户的统一标识，统一权限管理为统一用户管理与应用模块之间建立一种映射关系，从而实现用户在所集成的多个应用子系统之间任意切换。

统一用户管理包括：用户基本信息管理、用户包含的角色管理、用户包含的权限管理、用户组织机构管理、用户岗位管理；组织机构基本信息管理、岗位基本信息管理、岗位包含的权限管理、岗位认证管理、拥有岗位的用户管理；应用系统基本信息管理、应用系统权限组管理、应用系统权限管理、应用系统角色管理等。

二、建设内容

项目的主要建设内容是建设统一的应用支撑平台与信息管理系统。

1.统一应用支撑平台

统一资源管理

资源是指各应用系统都要用到的共性信息，如：用户、组织机构、角色等。

采用公共资源管理平台对公共资源进行统一管理。资源的属性可根据业务需要进行扩展。

用户管理

在目录服务中将用户身份以对象的形式存放在统一身份库中，用户对象可以存放在组织机构对象下[2]。用户对象拥有相应的属性信息，如：登录名、用户全名、身份标识等。

组织机构管理

在目录服务中建立指定的容器对象，称为组织单元。将组织机构以对象的形式存放在该容器中，各级子组织机构可作为对象以树的方式存放在相应的容器对象下。组织单元对象拥有相应的属性信息，如，组织机构名称、组织机构主管、组织机构首页链接等。

访问角色管理

访问角色管理为简化分级授权管理的维护操作，在统一身份库中建立相应的角色，来配置各级用户对不同业务系统的访问权限。将角色以对象的形式存放在组织机构中，角色对象拥有相应的属性信息，如：名称、角色编码、成员、描述等。

身份同步

实现身份与角色的实时、策略同步。各应用系统实现用户管理平台提供的接口（增量、全量），实时或者定期同步信息。接口包括java API以及WebService。

可同步的资源包括所有资源：组织机构、用户、用户组、角色。

统一身份认证

身份认证服务是用户访问应用系统的入口，通过统一各业务系统的身份，实现统一的身份认证，用户在登录所有应用系统时能够使用唯一的用户名/口令。

根据业务需要可提供多种不同安全级别的身份认证方式，包括普通用户名/密码认证，也可支持数字证书认证，从而满足多应用环境下的综合认证需求。

单点登录

支持与条件成熟的其他系统之间进行单点登录。

统一授权

在资源管理平台建立的同时，抽取与其连接的各业务系统的用户及其权限，并将这些用户的全集存储在资源管理平台，从而在用户管理平台中管理这些用户权限。

审计

审计日志系统将记录用户对业务系统的访问及对身份库的管理等操作信息，并提供Web界面以供管理员进行查询或统计。

外部接口

各业务系统、办公系统通过调用平台的接口服务，实现资源信息的获取、共享、身份认证以及资源的访问控制。平台提供的接口服务包括：资源信息接口、统一认证接口、访问控制接口、审计监控接口。

2.驾校信息管理系统

建立驾校信息数据库，对驾校基本信息进行统一维护。

考场信息和考试信息管理系统

对驾驶员考场、考试信息进行统一维护，车管处人员通过此系统及时对考场信息进行维护以及对考场进行统一安排。

多种形式的考试申请系统

考试申请系统分为网站申请、电话申请和短信申请系统。

网站申请系统：

根据车管处人员的考场安排，公众或者驾校可以网上查询考试信息和网上申请。

电话申请和短信申请系统：

建立电话系统和短信系统，并且和网站系统进行整合，公众或者驾校可以通过特定的电话或者短信号码进行查询或者申请考试。

多种形式的申请提醒系统，提醒方式可以采用系统内部提醒，短信提醒，电话提醒或者其他方式。

信息发布系统

建立综合信息发布系统，对法律法规、工作动态、内部通知、公告等信息进行统一展现、查询、管理[3]。

信息发布配置平台：

信息栏目配置管理：将信息栏目配置在统一身份权限平台，对权限进行统一分配。

信息发布配置管理：利用此平台结合统一身份权限平台，只要制定模板就可以配置、定义信息。

信息发布流程配置管理：定义信息发布的发布审核流程。

统一展示平台，通过后台信息发布平台发布的信息，在网站进行统一展示。

三、结束语

驾校业务应用支撑平台与信息管理系统为驾校提供了科学的管理模式，从而使人员、资源的调配更加有效、合理，为驾校日常工作的有序开展提供了有力保障。

参考文献

[1] Frakes，W.B.Kang.Software Reuse Research：Status and Future[J].IEEE Transactions on Software Engineering，2009，23（2）：29-36.

[2] Gerald Carter.LDAP System Administration[M].USA：O'REILLY Publishing，2003：12-85.

[3] 杨彦，蒋仕文.基于Web的信息浏览系统的设计[J].长沙铁道学院学报，1999，17（4）：38-54.