企业信息门户（EIP）在企业中的应用

郭小钢

摘要：随着科学技术的进步以及网络技术的飞快发展，企业信息化的程度越来越高，企业拥有众多功能各异的内部管理系统，但是各个系统之间缺乏整体的考虑，数据分散。该文根据客车企业门户的需求，建立一个企业信息化平台的集成环境，把各种存在于企业内部的相对独立、功能各异的管理信息系统有效地组合起来，让企业用户通过授权，通过统一入口获取特定的信息，有效地避免企业内部信息孤岛的出现。

关键词：企业；信息门户；研究；应用

中图分类号：TP313 文献标识码：A 文章编号：1009-3044（2015）01-0199-03

1 绪论

1.1 企业信息门户的概念和发展历史

EIP 是一种应用，它使企业能够释放存储内部和外部的各种信息，为用户提供一个单一的访问渠道获取制定业务决策所需的个性化信息。

企业信息化门户发展共经历了三个阶段：信息发布阶段、文档共享阶段、系统集成阶段。

1.2 研究目标与主要内容

具体研究内容主要包括以下六个方面：1） 企业信息化门户的研究现状和发展过程。2） 基于 SOA 体系架构的企业信息门户建设方法。3） 门户平台需求分析、软硬件选型和安全建设方案。4） 门户平台功能模块设计。5） 门户平台主要功能模块的技术实现。6） 门户平台相关功能模块测试及结论。

2 相关研究综述

企业信息化门户平台建设中主要涉及的技术有：SOA、Web Service、Portal、数据库、商业智能、联机分析处理、数据挖掘等。

面向服务的体系结构（SOA）是一个组件模型，是建立在分布式计算技术的基础上，它把应用程序中的不同功能单元（称为服务）通过服务之间定义良好的接口和契约联系起来。Web Service 是一种构建互联网分布式系统的一种方法，它是自包含的、模块化的应用程序，可以在网络中发布、定位及通过Web调用。Portal主要功能是提供个性化服务、单点登录和内容聚集，一般作为一种信息展现和门户数据集成的web应用。数据仓库是指将那些用于决策支持的当前和历史数据，集成到统一的环境中，提供决策型数据访问的各种技术和模块的总称。商业智能（Business Intelligence），简称为BI，又叫商务智能。主要涉及对商业信息的搜集、数据的管理和事件的分析三个过程，其体系结构主要包括数据仓库、联机分析处理和数据挖掘三个部分。联机分析处理 （OLAP） 数据库有助于进行商务智能查询，通过各种复杂的、灵活的操作按照用户的角度将各种信息元素以一种直观的形式展现给决策人员，以便他们准确掌握公司状况，制定正确的发展方案。数据挖掘，又称为数据库中的知识发现，是指从大量数据中分析提炼出未知的、隐藏的、有潜在价值的信息的非平凡过程。

数据仓库主要对数据进行存储和组织，联机分析处理主要对数据进行集中的分析，数据挖掘则主要致力于知识的自动发现，三者即有内存的联系，又互相支持补充，而且还相互独立；将三者结合起来，共同应用到信息系统的设计和实现过程中能有效提高应用系统的实际处理能力，可以形成一种以数据仓库為基础，以数据分析和挖掘为支撑，以决策服务为目标的全新的系统构架。

2.1 客车企业信息门户

中国客车企业已经有诸如办公自动化系统，生产管理系统等专业的信息系统，这些系统运行环境和开发工具都可能不同，信息资源不能统一、共享，系统运行效率低下，甚至出现大量不一致的数据。

面对已经建设好的信息系统，合理的做法是利用数据接口的手段对原有的应用系统进行信息集成，建立一套完整的企业信息化门户平台。

本文基本面向服务的架构（SOA），将系统平台中的业务功能作为单独的一个服务提供给用户和系统使用，可以实现对不同操作系统、不同的应用程序和数据库进行高度集成，对原有系统的基础数据进行整合，成为新系统平台的原始数据，并坚持“谁产生，谁维护”的原则对原始数据进行管理，保证整个系统数据的一致和统一。

SOA模型主要包括服务提供者、服务使用者、服务注册库三个组件。

SOA将服务的概念应用于分布式企业应用，每个应用程序都将高级业务功能以服务的形式展现出来，以供其他的应用程序使用，与传统的系统集成方法相比，基于SOA架构的集成具有灵活开放、松耦合、基于标准、快速稳定等特点。

2.2 宇通客车信息化门户平台需求分析

该文主要研究和开发的宇通集团信息化门户平台中的四大功能模块，即单点登录模块、个性化服务模块、统一账号和权限管理模块和待办事务模块。

1） 单点登录SS0

现有的各业务系统都是单独开发部署的，其功能相对独立的，每个用户须要记住很多不同应用系统的用户名和密码，这就给用户带来了非常大的不便，而且很容易出现密码泄漏等安全性问题，造成不必要的麻烦，系统管理人员还要为每个系统进行用户开户，恢复密码，权限分配等工作，增加管理员的重复性工作。

单点登录模块主要就解决各业务系统功能相对独立、用户不方便这个问题，用户通过统一的门户登录页面进行一次登录，信息化门户平台就会根据用户的角色和权限为用户提供相应的业务功能，实现不同业务功能系统之间的有机统一。

2） 个性化服务

个性化服务模块中每个用户可以根据自己的需要和爱好定制出个性化的门户页面，页面上显示其个人需要的主题风格、布局、功能模块和信息，其目的是为用户的使用提供方便。

3） 统一账号和权限管理

由于不同的应用系统都有各自独立的账号和权限管理方式，要想实现单点登录就需要对每个系统的登录账号进行统一管理，并根据账号的不同类型划分不同的权限级别。

4） 待办事务

统一待办事务即要求将不同的业务应用系统中需要处理的待办信息统一的展现在信息门户平台上，实现“以系统功能为导向”到“以人为导向”转变[18]。

3 客车企业信息门户功能设计

本文主要对基本应用平台中的单点登录系统、统一账号和权限管理、待办事务、子系统和Web Services管理、Web Services 服务中方法的管理进行详细设计和实现，并对专业应用平台中的个性化订制进行了设计与实现。

3.1 单点登录功能的设计与实现

1） 单点登录模块总体结构

单点登录模块的总体结构如图1所示。

2） 采用表单代填的方式实现单点登录，每个不同的业务系统中都会对应不同的用户名和密码。通过基础数据库和数据同步把这些用户名和密码同步到认证平台中的用户映射表中。用户通过信息化门户平台登录后端的应用系统时，平台通过查询用户映射表中对应的用户名、业务系统和密码将该用户对应的用户名和密码代填并提交给对应的业务系统中，实现单点登录，如图2所示。

3） 单点登录系统流程

① 用户通过单点登录页面提交用户名和口令等信息。

② 认证服务器对用户进行合法性校验，如果用户不合法则返回单点登录页面，重新登录。

③ 用户合法则根据用户角色权限分配相应的服务模块。

④ 创建用户的Session值，并判断Session是否过期。

⑤ 如果Session过期，则需要重新登录，否则正常运行系统。

4） 单点登录模块设计

单点登录功能主要由三部分组成：基本信息数据库，认证管理模块和应用系统接口模块。

① 数据库：存储登录信息化门户平台时的基础数据，主要包含用户基本信息，权限角色信息以及登录日志信息等。

② 认证管理模块：主要实现信息化平台中对用户的账号管理、身份验证、角色权限分配、日志审计等各种服务进行统一管理。主要包括账号管理服务，身份验证服务，角色授权服务和日志审计服务四个功能。

③ 应用系统接口模块：实现单点登录系统平台与其他业务应用平台进行数据通信，达到所有集成系统的账号、口令和权限统一

5） 单点登录中的个性化订制服务

以单点登录和系统的数据为核心，提供给各类用户对应用系统的统一访问入口，EIP系统集成子系统的数据，通过统一的数据规划、数据提取，有效提高数据质量，实现全公司的数据资源的集成、共享和实现。

要想实现单点登录，就必须要有统一的用户和权限管理为基础。对于原有的业务系统都有各自独立的用户信息管理模块，每个系统的数据库字段命名、格式等都不一样，要想实现统一账号就需要对各个业务系统进行数据同步。

统一用户的解决方案一般是采取统一数据库和统一用户管理的办法来实现的，权限管理模块则将用户的角色和权限以及其在各业务系统中拥有的功能统一的记录在系统数据库中，由用户认证中心提供的统一授权的管理功能。

統一用户和权限管理模块的主要功能有以下几个方面：

① 实现各业务应用系统用户账号数据库与统一身份认证数据库之间的数据交换和同步。

② 消除企业内部各业务应用系统中用户基本信息的差异。

③ 对用户信息进行统一管理和维护，保证企业内部用户基本信息的一致性。

④ 整理和规范现有业务流程，将门户平台和各业务应用系统的账号进行集中的管理，将所有的用户名都统一的门户平台的数据库中，使企业内部所有的账号得到逐步的规范化管理。

统一账号和权限管理的实现关键点是数据的交换和集成。

待办事务模块主要包含待办数据库的管理维护、待办事务展现和待办事务同步处理三个子模块。

待办展现模块是部署在门户系统中的 Portlet。主要功能如下：① 待办展现功能。② 定制功能。③ 单点登录支持。

待办事务模块的实现：① 建立待办事务数据库；② 提取集成的各业务应用系统的待办事务；③ 在门户平台展现待办事务；④ 后台同步待办事务的处理结果。

企业门户的信息展现功能是建立在系统中心数据之上的。

4 企业信息化门户平台展示与测试

对整个信息化门户平台的测试分为两个部分：功能测试和压力测试。

1） 信息化门户平台各项功能模块满足用户需求，运行正常。

2） 信息化门户平台支持用户并发访问，随着用户并发数量的增加，系统响应速度基本正常。

3） 信息化门户平台的硬件资源和负载均衡系统十分健壮，用户并发数的增加对硬件基本没有影响。系统某节点故障后能自动切换到备用链路上，不影响系统的正常使用。

4） 当用户并发数量达到500以上时，系统响应速度明显变慢，经检查与软件程序有关，后期将对程序进行优化。

对平台门户平台的功能和抗压能力进行了测试，达到了设计要求。

5 结论与展望

本文从宇通客车企业信息化建设的实际情况出发，对宇通客车信息化门户平台的单点登录模块，个性化服务模块，统一用户和权限管理模块和待办事务模块进行了需求分析、功能设计和实现。最后对整个系统平台进行了软硬件选型，安全保障机制的完善，实现了宇通客车信息化门户平台的基本建设。

下一步将对测试中遇到的并发数过多造成响应速度慢的问题进行深入分析和解决，并进一步研究其他相关的功能模块的开发，比如工作便签功能，新邮件提醒模块集成等。随着云计算的发展，计划对系统的运行平台向虚拟化和云计算方向进行研究。