统一基础平台论文

统一基础平台论文（精选8篇）

统一基础平台论文 第1篇

依托丰富的网络资源,通过平台建设,为客户提供语音、数据、视频的融合通信服务,是青岛网通2008年为客户提供创造价值信息化方案的工作目标之一。2008年,青岛网通积极借鉴国外运营商的经验,努力为客户建设融合通信平台,提供先进的融合多媒体通信服务。

统一通信是现代企业信息化较为先进的融合通信技术,依托数据网络基础,通过统一集中的多媒体通信交换平台,承载语音、数据、视频、Web等多媒体通信,实现通信融合。

近年来,海尔、海信等集团客户普遍对广域网网络进行了升级改造,旨在提升通信应用。视频会议、IP语音等通信需求已在集团客户中逐渐展开使用,会议电话、Web会议、远程培训等多媒体通信需求也日趋迫切。

通过研究全球先进的统一通信技术,以满足海尔的需求为切入点,比较爱立信、北电、思科的融合通信方案,选择思科方案,青岛网通建设了统一通信平台,通过客户化需求的二次开发,为海尔、海信等集团客户提供先进的融合通信。

2 项目建设方案和内容

2.1 项目建设总体规划

本次青岛网通统一通信系统的总体架构设计,涵盖IP电话、多媒体会议系统(电话会议、视频会议、Web会议)和桌面会议系统(CUPC)。

根据客户的需求预测,统一通信平台建设分两阶段进行:

第一阶段:为客户提供高清视频会议服务,节省客户通信成本、培训成本及其他业务成本,为客户提供IP电话服务、电话会议协作服务、Web及桌面协作服务等多媒体通信服务。

第二阶段:通过客户初步的测试使用,逐渐实现IP电话的大规模部署;集成多种通信方式,全面提供统一消息、多媒体会议、移动通信、即时通信、语音留言、语音会议、Web会议、视频会议等多场景、多种方式的有机组合。

统一通信系统主要是解决以下两个问题:如何使语音网络和数据网络之间的信令、路由、地址解析等相关因素在同一网络中协调运作;如何将延迟敏感的语音和延迟不敏感的数据业务相互交织于同一网络并确保语音和视频业务的安全性。

2.2 项目建设总体原则

(1)高可用性

系统的全局可靠性,既包括网络连接的冗余,又包括通信系统的冗余。所涉及的服务器应该采用高可靠性结构、容错结构或其它可靠性技术;通信系统软件自身能够提供99.999%的高可用性,能够无缝进行故障切换和恢复,不会因为单点故障而影响到语音的呼叫建立和连接。能够提供不同级别的呼叫路由的备份。系统能够提供故障管理能力,保证各类被中断的数据传送的完整性和准确性。

(2)高可扩展性和兼容性

系统的设计不仅需要满足目前的容量和功能需求,而且必须考虑长期的战略规划,能够快速支持与现有语音通信系统的连接、设备的扩容和多种媒体协同通信功能。

系统应能容纳未来新增的不同品牌的设备,并充分保证异种系统的互操作性,以适应系统规模扩展的需求和平滑升级。

语音系统应支持国际主流标准IP通信协议,如H.323、SIP等,并能提供标准开放的接口,以保证今后新的媒体(Web、Email、PDA、IM等)应用的快速集成。

(3)可管理性

建立方便、全面的通信网络管理,对保证通信网络的安全、高效运行是非常重要的。系统必须易于使用,必须能够提供安全的远程Web登录管理方式,以减少员工培训费用。同时,系统维护应尽量集中、简单,尽量避免复杂系统和多系统组合的维护开销,减轻维护人员的负担,提高网管和决策的效率。

(4)全程全网服务质量保证

由于先进、交互式的关键业务应用与非关键业务的数据、带宽需求高等应用和对延迟敏感的应用(如话音、视频)共享网络资源,而每种应用使用网络的方式各不相同,在网络中使用多种互不相同的应用,或网络中存在传输速率发生变化的合并点,所以必须有一定的Qo S(服务质量)使业务能够流畅而平稳地传输,以防止业务拥挤(拥塞)及由此产生的会话、图像丢失或故障。通过Qo S机制,网管人员能够全面管理网络的带宽、延迟、抖动和包丢失等。

(5)系统级的安全性

有效的安全控制必须是端到端进行部署,并涵盖客户语音网络中的所有部件、系统和链路。具体来说,安全性必须考虑以下要素:网络基础设施(承载所有IP数据、语音和视频流量的基础网络,包括工作组交换机、路由器和连接的链路)、呼叫处理系统(传统语音交换机、服务器和相关的设备,提供呼叫管理、控制和计费功能)、端点(模拟电话、IP电话、视频终端和其他用户设施)以及应用(用户端应用,例如多方会议、统一消息和XML服务,也包括扩展IP通信系统功能的客户化工具)。

网络保护措施应该遵循三个基本原则:安全的连接和管理、威胁防御、管理信任关系和身份认证。针对传输语音的IP网络的安全措施主要保护四种设备:IP电话、呼叫管理器、语音信箱系统和语音网关。例如,应用一些措施区分、隔离语音呼叫和数据通信,以保障IP电话的安全,防止闯入数据网络的病毒渗入语音平台。

(6)统一的电话号码规划原则

根据统一通信系统的规模和范围,需要对IP电话号码进行统一规划。为方便理解和记忆,号码的规划要参考现有公网电话号码的编码规则,还应考虑今后IP通信系统的扩展性,如联络中心座席的编号和视频终端的编号等。

(7)先进性和成熟性

采用通信领域的最新技术,保证系统在建成后一段时间内不会因技术落后而大规模调整,并能通过升级保持系统的先进性,延长其生命周期,同时又要保证技术是稳定的、成熟的,能够支持现有的多种业务功能。

2.3 项目建设方案

统一通信系统的最大特点,就是语音和数据均采用IP承载,能够支持多种接入方式,增值应用广泛,具有完善的管理系统,以更好地满足多媒体通信的需求。总体构架如图1。

(1)在青岛中心部署2台呼叫控制设备组成一个组群和2台网守,控制所有IP电话机间的接续,CUCM支持5000部电话的核心呼叫处理,所有视频终端的继续,所有网关的呼入、呼出,产生CDR,由记费系统产生记费账单、统计报表。

(2)应用服务器本次统一部署多媒体会议服务器,包括Meeting Place和MCU。

(3)部署2台网关,与客户小交换机互联,实现与现有模拟电话的4位短号码互通。

(4)IP电话终端和视频终端部署,电话终端合计306部硬件IP电话,50部软件IP电话及其许可。

(5)一阶段部署的重点是呼叫控制设备、多媒体会议服务器和视频终端。

本项目完成第一阶段的工作目标。即:容量为视频会议86个点;电话会议支持210人在线同时召开会议;50部软电话具有移动办公功能;400部IP电话。

2.4 高通信质量和高可靠性的IP电话系统

青岛网通统一通信平台通过服务器集群及备份、自动替代路由功能,确保大规模容量的IP系统的高通信质量和高可靠性。

全部或部分的语音网关、IP电话等设备在系统或网络正常的情况下,注册到主服务器。一旦出现网络故障或服务器故障,全部设备和IP电话均自动转移到备用的Call Manager服务器上。在Call Manager服务器群集的内部,各个服务器之间实现呼叫控制和终端、网关状态等数据的数据库同步和分发机制。当发生服务器切换或IP电话转移服务器时,不会导致系统中断,甚至在两个或多个备份的服务器全部中断的情况下,已经建立的通话都不会受到影响。

一般情况下,建议有两种Call Manager服务器群集和备份的方法:

当一个服务器的容量不能支持大量的IP电话时,可配置多余一个的Call Manager服务器,实现群集。当多个服务器群集的总容量满足最终系统需求时,实际已经实现了一定意义上的Call Manager服务器冗余配置,即1:1冗余。因为一般不会出现每个服务器同时达到最大通信容量的情况,所以,当多个服务器群集的配置下,已实现了一定的备份机制。

当服务器群集的容量较大,而且基本达到群集后的满负荷容量时,为达到更高的可靠性要求,一般建议采用另外增加一个Call Manager服务器的方法,实现N:1方式的冗余配置。一般情况下,Cisco建议采用N+1备份的方式。

本项目中,在中心部署2台Cisco CUCM呼叫控制器作为统一通信系统的核心呼叫控制设备,2台CUCM组成一个呼叫控制集群,互相之间冗余备份,实现高可用性。

统一通信系统的自动替代路由(AAR)功能,让CUCM可以在集群内两个异地终端之间的Vo IP路径带宽不足时,为语音流建立一条PSTN替代路径。这种方式由CUCM的呼叫准入控制(CAC)的Location(位置)机制决定。AAR对用户完全透明。通过设置AAR,在网络带宽不足的情况下,IP电话用户还是拨打对方IP电话的网内号码,系统可以通过替代网络(PSTN)呼叫目的地用户,即拨号方案无需变化,从而保证IP电话的高可用性。

青岛网通统一通信系统的设计中,为所有7970/7985 IP电话设计了AAR自动替代路由,对语音信箱、多媒体会议也设计了AAR自动替代路由。

2.5 支持多种视频标准、图像格式的高清视频会议系统

依托IP网络,通过放在青岛中心的多点控制交换单元(MCU)完成多点会议,实现全国视频会议、数据双流、远程培训等功能,支持多种视频标准、图像格式,具有高清视频功能。

充分利用网络资源,构建基于H.323标准的视频会议系统。H.323标准会议电视系统构建在IP网络之上,H.323标准的两个设备互通时不关心物理连接的拓扑结构,只关心其连通性和通讯质量(包延迟、抖动等),其网络可以是星状、线状网、树状骨干网甚至网状结构等。其中,星状、线状网适合于集中式会议电视系统,可满足如机关、企业内部、部门内部会议电视系统的需要;而树状骨干网则适应分级会议电视系统的需要,适合多级MCU级连的会议电视系统采用。而且,在H.323环境下,视频会议电视系统的应用和目前网络上的其它数据应用可以并存,充分发挥了网络系统的作用。因此,视频会议网络系统选择了H.323标准。

2.5.1 MCU性能指标基本描述

(1)主体结构:采用电信级纯硬件结构设计;业内唯一CPCI模块化硬件结构设计,即插即用。

(2)操作系统:业内顶尖的第三代嵌入式实时操作系统Vxworks5.x+DSP设计。

(3)通信标准;权威的ITU-T H.323实时、交互性视讯平台系统;业内唯一同时支持ITU-T的H.323视频会议标准,兼容IETF SIP标准,兼容SCCP标准。

(4)视频标准:ITU-T H.264;ITU-T H.261/H.263/H.263++。

(5)图像格式:VGA/SVGA/XGA;720P/4CIF/CIF/QCIF。

(6)级联扩展功能:支持MCU的3级级联能力,同时支持单板及跨板的级联功能;支持MCU级联的分层显示功能,能清楚知道终端在各MCU上的分布;在一个会议管理界面即可管理所有级联的MCU和终端,包括对整个级联会议及被级联MCU上的某个终端进行相应的会议管理操作(如断开整个级联会议,对任意被级联MCU上的任意终端进行广播、静音等)。

(7)服务质量保证:支持业内最高级别的Diffserve QOS服务质量保证功能;是以业务进行区分的服务质量保证功能,综合视频业务平台,是语音、视频、数据协作等多功能的综合平台。毫无疑问,Diffserve QOS是唯一最适合的QOS技术。

(8)双路图像(双流):支持ITU-T H.239双视频流功能;支持双路视频流功能。

(9)系统管理及监控:提供对整体会议系统的状态监控能力,包括MCU、终端、连接链路等;提供对整体会议系统的管理能力,包括MCU、终端、会议等配置和管理。

(10)设备的可靠性:满足7X24X365不间断运营需求;业内最大20万小时MTBF值。

2.5.2 视频会议功能综述

(1)最具性价比的多功能综合视讯业务平台解决方案;

(2)权威的H.323实时、交互性视讯平台系统;

(3)支持ITU-T的H.323/H.320视频会议标准,兼容IETF SIP标准,兼容SSCP标准;

(4)灵活的组网模式,IP数据网全面的接入、兼容能力;

(5)最短的功能时延及Diffserv QOS保证;

(6)业内顶尖的第三代嵌入式实时操作系统Vxworks5.x+DSP设计;

(7)业内唯一CPCI模块化硬件结构设计,即插即用;

(8)支持56Kbps--2Mbps速率的视频会议;

(9)完全基于Web方式的管理及配置界面(中文的会议管理界面);

(10)ITU-T国际标准音频及视频编码,E.164国际标准命名格式;

(11)同时支持IP地址、别名、号码等多种呼叫方式;

(12)支持allseeone及seeyouseeme语音激励模式;

(13)良好的互操作性,简洁易用;

(14)支持自动轮循等会议模式,独有的开始、停止等单键控制功能;

(15)灵活的切换控制功能,独有的拖拽管理方式;

(16)会议密码强制及语音提示功能;

(17)支持会议锁功能;

(18)独有的单键全部静音、单键取消全部静音、单键静画功能;

(19)全面的终端通信状态数据显示及统计功能;

(20)支持ITU-T标准H.281远端镜头遥控FEC C功能;

(21)支持ITU-T标准的H.239动态双流功能;

(22)支持H.261/H.263/H.264等ITU-T视频编码格式;

(23)支持768Kbps/CIF/30fps多分屏会议功能;

(24)支持最大XGA高分辨率视频图像格式;

(25)支持Site name字幕功能,独有的单键控制功能;

(26)支持当前演讲者提示框功能;

(27)支持不中断会议的情况下,随意修改分屏模式;

(28)HTTP、FTP、SNMP、PING等安全访问机制;

(29)独有的Net Save网络优化功能,独有自动降速功能;

(30)独有的1Kbps粒度的速率调节功能;

(31)完善的Event Log机制;

(32)满足电信级7×24×365运营的稳定性、可靠性及冗余能力;

(33)支持服务级别冗余备份功能;

(34)在线升级与维护功能;

(35)最佳的H.323的兼容能力,最为出众的扩展性能;

(36)真正实现语音、图像和数据的多功能、综合业务视讯平台。

2.6 功能丰富的多媒体会议系统

实现多媒体Web会议。Web会议的功能更丰富,包括电子投票、电子白板、Web push、会议中的即时消息、分会场讨论、文档共享、桌面共享、会议录音、显示谁在讲话、谁在共享文档等等。

2.6.1 开发提供的功能

(1)演示:用户通过Windows或Mac OS环境中的一个Web浏览器,上传和共享Power Point演示、图形文件(jpg)、Flash内容(swf文件)和Flash电影(flv文件)。演示中的动画在播放幻灯片时保留。

(2)演讲者准备区:只有演讲者和会议组织者能看到和访问这部分屏幕,以便私下讨论,与普通视图隔离。

(3)注解和白板:用户能对共享应用、演示和白板进行注解。每个会议支持多个白板进程。

(4)应用和桌面共享:用户能通过Windows(Internet Explorer、Firefox或Netscape浏览器)和Mac OS(Safari或Firefox浏览器)共享任意文件、应用或桌面(包括双显示器系统)。共享内容根据浏览者的桌面分辨率进行自动调整。用户能在会议中同时共享多个应用,同时浏览,并同时参加多个Web会议。

(5)远程控制:在允许的情况下,用户能远程控制共享应用、演示、文件、网站或桌面,以便于协作或提供远程帮助。

(6)主持人交谈:演讲者和会议组织者能选择特定问题来回答,将答案回复给个人或整个小组。

(7)投票:与会者能在会议前投票,或在会议期间实时投票。演讲者能管理投票并使用条形图管理投票结果的显示。会议期间或之后提供投票结果。

(8)会议模板:为方便使用,提供标准模板(协作、演示或Web研讨会),配备预设置的工具和输出,以便访问。

(9)可定制输出:用户能创建喜好的会议输出格式并保存,以便在未来会议中使用。

(10)录音:用户能自动录制、播放同步的Web、语音会议内容,无需在桌面部署其他硬件或软件。录音能通过网络连接存储(NAS)和存储局域网(SAN)系统远程存储。语音录音能存储为MP3或Windows Media文件。

2.6.2 应用支持的Web会议类型

(1)开放式论坛会议;

(2)演讲风格会议;

(3)无需预约的会议;

(4)连续不间断会议;

(5)预留所有端口。

2.6.3 与IP电话系统集成

Meeting Place通过IP网关和Call Manager系统集成,IP电话7940、7960、7970和7971上能够不间断地获得会议设置、邀请和参与方面的信息。

客户可以在话机上完成如下操作:

(1)方便预定即时会议或是预约会议;

(2)方便加入会议;

(3)查询两天内的电话会议安排;

(4)删除明天的预约会议;

(5)申请MP的Dial-back。

3 项目评价分析

3.1 项目在技术、规模方面都处于业界领先

青岛网通统一通信平台采用思科统一通信产品,设备技术领先,功能丰富,通过客户化需求的各项业务充分融合开发,为客户提供了真正意义的全程全网的融合通信。

青岛网通统一通信建设规模较大,实现了IP语音、视频会议、多媒体会议等多种通信方式的融合,真正为客户提供了语音、数据、视频的融合通信。目前,该平台可谓国内规模最大、功能最强的统一通信应用平台。

3.2 项目为青岛网通创造良好经济效益的同时,带动了集团性客户信息化水平的大幅提升

系统建成后,首先为海尔集团提供服务。按照前期的需求预测,项目静态回收期为1.95年。同时,随着海信等其他集团客户的加入,项目收入较为可观。

统一通信平台悄然成熟 第2篇

北电研究发现：中国制造企业已普遍认可统一通信

北京 C 根据北电赞助的北京时代计世资讯有限公司(以下简称“计世资讯”)的最新调查研究，中国制造企业的CIO们已经认识到统一通信能给企业带来前所未有的机遇，以帮助企业降低成本、增强协同能力，进而提升企业的核心竞争力。

此次研究调查了100个来自制造行业的CIO，其中近74%的CIO认为统一通信能有效提升企业运作效率，而64%的受访CIO则认为，由于统一通信打破了电子邮件、语音、视频、会议系统以及其他通讯方式之间的障碍，使其最大价值表现在明显降低企业的通讯费用。此外，这也使企业员工的沟通效率和协同工作能力比以往任何时候都得到了更大的提升。

“过去，制造企业是通过改进制造技术来提升企业的盈利能力和工作效率，但如今在信息时代下，信息技术在驱动着业务向前发展的同时，也要求有员工参与的业务流程能得到提升。”计世资讯副总经理/资深分析师郭海涛表示，“我们的研究发现，国内制造企业已经非常认可统一通信以及其所能带来的价值。一些应用统一通信平台较早的企业已经体会到了统一通信带给他们的价值――通过帮助员工、合作伙伴、客户之间实现更好的协同工作，使企业的竞争力得到了提升，而这种支持是不论他们身处在何地的。”

调查还涉及到了诸如统一通信系统该与企业的哪些应用系统做整合等问题。计世资讯通过调研发现，企业在首次部署统一通信解决方案时，CIO认为统一通信需要和企业融合的是办公套件，约占调研企业的62%;其次是邮件系统和移动电话，分别约为46%和44%;固话、视频会议和即时通信分列其后。由北电与微软组成的创新通信联盟(ICA)所推出的所有应用系统都有机地结合了北电在通信领域的专业能力与微软在桌面系统上的优势。目前，ICA的统一通信解决方案已经有超过800个世界各地的大型机构/企业在使用。

“制造业是世界上竞争最激烈的行业之一，而统一通信则是一个帮助中国制造企业赢得竞争力的非常有效的手段。”北电大中国区总裁吴振生表示，“计世资讯的研究也表明，广大中国制造企业普遍关注统一通信系统。此外，计世资讯的研究分析也呼吁制造企业应充分、有效地应用相关的新技术。创新通信联盟已经更加简化了统一通信平台的应用，就是为了提供中国的制造企业一个通往实现统一通信的简易之路。而他们现在需要做的就是要开始去做，

”

同时，计世资讯还预测，中国统一通信市场规模将达到51亿元(约合7.47亿美元)。同时，未来五年中国统一通信市场复合增长率将达到 46.4%，到，国内统一通信市场的规模将达到212亿元人民币(约合31.1亿美元)。

部署统一通信

如何部署一个完整的统一通信解决方案已经成为国外校园里的一个新兴话题。这个很容易理解，学生的增多、学校教学方式的改进以及校园信息化水平的提升都使得通信和沟通成为更为紧迫的需求。

相应地，如今校园里的信息中心主任们越来越青睐于可提供统一IP商业通信的解决方案以便为学校构建一个统一通信平台。

对于很多校园来说，可以称之为信息遗产的有很多，其中与统一通信解决方案相关的就是诸如PABX平台等的通信设施。该平台老化和难以继续维护等问题越来越无法满足很多学校不断发展的通信需求。

如今，新兴的统一通信方案可以合并全功能的IP PBX应用组，并能为VoIP和 SIP建立多媒体联络中心。此外，实现统一通信需要部署的点往往很多，因此诸如自动部署和配置的产品特点将对实际应用起到极大的帮助。

有很多大学信息业务部门的负责人都表示，统一通信的方案结构非常好，最重要的就是它能够满足越来越多校园环境内的不同需求，它的灵活性和方案特点也可以帮助用户增加更多功能以及更好地提升IT水平。

而在具体实施中，很多学校一般都会选择从集中到统一的部署方式。如在学生住宅区建立一套新的IP电话系统，这就使得成百上千个以学生住宿为单元的信息接入点能享受到IP通信的便利，与此同时在整个校区设置一个集中管控的管理平台，作为统一通信平台的一部分。

在管理平台部分，很多用户往往会选择用一个软件包将应用预先载入。这个软件包包括所有用户将来可能会配置的各种应用软件。而将统一通信作为与应用相对独立又统一归属管理平台管控的一部分，不仅包括IP PBX、多媒体联络中心、对外拨号、自动服务、交互语音应答等语音处理功能，而且还包括传真服务、语音和画面记录、质量监控、人员管理、工作流程管理、语音识别以及移动应用等。

通常情况下，用户都会配置一个互动媒体服务器，这个服务器可以供学校当地校区从主通信服务器上卸载负荷。另外，在部署好的统一通信平台上还会配备一个强大的与SIP代理业务相关的应用程序，这样便可以在主服务器和冗余服务器、广域网同时不可靠的情况下以局部的方式控制IP电话听筒和网关。

数字校园统一平台的建设 第3篇

关键词：数字校园；框架；网络

中图分类号：TP393.18文献标识码：A文章编号：1006-8937（2011）22-0078-01

1数字校园建设的现状及问题

数字校园建设是高等学校建设的重要部分，是整体推进教育信息化的一个过程。当前教育信息化建设展现了良好的发展势头，但有些问题如果不解决，将可能对建设的持续性发展产生制约影响。而对于解决问题的新技术、新理念也应该从可扩展、可通用等多角度出发去进行选取，本项目便是基于上述的原则，针对目前数字校园建设中存在的信息无交互或交互过少而形成的若干信息孤岛，无统一信息平台而造成的管理和沟通的不便等问题，采用了扩展性、通用性都较强的基于J2EE的平台建设技术，尤其是有关数据交换的相关技术，对现有数字校园的建设进行进一步改进。

2如何改进数字校园建设

针对上述数字校园建设过程中缺乏发展规划、资源不能共享、应用难以集成、用户使用繁杂等问题，从以下四个方面提出改进方案：

①网络基础设施建设，对现有一定规模的网络基础设施进行改造和完善，包括网络带宽的升级，连网范围的扩大，网络设备的升级和优化，网络管理、安全的加强等。

②网络存储、计算资源的扩展，建立超级计算机系统，为科研中的大规模计算创造条件，建立网络海量存储系统，为校园网用户提供存储服务。

③应用平台和系统建设，建设统一、可伸展、安全、可互操作、数据共享的应用开发与运行环境，实施网络安全，建立身份认证系统，加强数字图书馆建设，丰富远程教育系统的功能，完善视频会议系统，完善电子化教学应用，建立统一的校务管理系统，实现完全意义上的办公自动化，建立先进的应用开发体系，形成一定的应用开发支持基础，以适应今后多种灵活的网络应用发展。

④门户服务的提供，建立校园社区服务架构并提供多方位服务，采取统一的门户服务方式扩大学校的宣传影响和对外服务。

校园门户网站主要向数字校园使用者提供个性化单点登陆的界面显示；Web连接逻辑主要用于连接应用程序和Internet/Web，以及生成基于Web的表示内容；可伸缩集成应用逻辑主要用于连接遗留应用程序，新应用程序及其他外部应用程序；而遗留应用程序是指已有数字校园中已开发好的管理系统，如办公、教务、财务等；新增及其他外部应用程序就是即将开发的数字校园的新业务系统；校园数据库则是校园内基本数据的汇总。

利用J2EE来搭建上述的数字校园软件平台，完全能够提供相应的技术支持，整个系统与操作系统无关，这正遵循了J2EE的规范，而且正如上面所言，所有的开发均可用Java语言来完成，比如校园门户网站的Web浏览及Java小程序可以用Java GUI技术建立，Web逻辑可用Java Servlet、JSP等来实现，可伸缩集成应用程序逻辑则由EJB、J2EE接头、J2EE管理、JMX、J2EE Deployment、JACC和JAAS w/EJB等来完成，而整个结构中的数据支持部分则运用JAXP及JDBC来操作，当然还有通信、安全等实施均有相应的较为成熟的技术支持。

3结 语

从上述对高校数字校园的现状分析可以看出，高校的管理是松散式管理，这必然导致数据格式的多样性。如果为每一种数据在要使用的模块中增加一个转换接口，这有点愚公移山的精神。为此我们不仅要保存已有的数据管理系统，还要让使用这些数据的应用程序保持稳定，即不能因为数据的任何变动而产生结构上的变动。因此一种可行的方案是把每个从应用中出来的数据进行规范，规范后的数据能在各个应用中被识别，接收方再根据自己的要求把这种数据转换成自己的使用或显示形式即可。这种方案对规范数据的要求较高，它既要能方便地转换成其他各种形式的数据，而且还要具有可扩展性，目前看来，用XML来表示数据是一种较为理想的选择，它从万维网产生，但在一般数据表示中也有广泛的应用，因此，可以用XML标准语法描述存储与交换的数据，而且Java和XML都具有跨平台的特性，因此它们可以毫不犹豫地完美地结合在一起，完成数据存储和转换的工作，J2EE中集成的JAXP便是这种模式的具体体现。当然要转换数据首先要获取数据，这需要连接已有的数据库管理系统并发出它们能识别的数据查询命令才可获取，同样是因为数据库管理系统的多样性，要找到一种一劳永逸的方法也确实不易，好在J2EE中集成的JDBC技术解决了这一难题。

参考文献：

4A统一安全平台设计方案 第4篇

随着企业业务发展迅速, 各种IT应用系统和用户数量不断增加, 分散的业务应用、信息孤岛存在安全和管理问题:各应用不在统一的安全平台上, 有不同的授权机制和验证方式, 开发和维护费用很大;没有统一的安全平台, 以后开发新的应用, 用户需要记忆多个用户名/和密码, 做多次登录, 用户满意度低;各应用条块分割, 封闭的用户验证方式, 不能安全和方便的扩展业务到合作伙伴, 不利于业务的扩展;没有集中统一安全管理机制, 管理费用很大;没有统一标准的安全验证、访问、授权、审计平台, 没有一致的安全等级保护, 没有统一的安全策略, 存在安全风险;没有集中的安全审计, 统一审计各应用的安全事件。所以需要建设集中统一的安全平台, 各个应用在统一平台上作认证和授权, 使得管理人员可以对IT系统的用户和各种资源进行集中安全管理、集中权限分配、集中审计, 从而保证业务的统一安全管理。统一安全平台包括认证 (Authentication) 管理、授权 (Authorization) 管理、用户 (Account) 管理、安全审计 (Audit) , 简称4A统一安全平台。

2 4A统一安全平台设计

2.1 整体设计

4A统一安全平台解决方案由3个模块组成: (1) 安全访问管理 (SAM) :提供统一认证、授权功能 (Authentication, Authorization) ; (2) 统一用户管理 (IAM) :提供统一用户管理功能 (Account) ; (3) 统一安全审计 (AUDIT) :提供统一审计功能 (Audit)

2.1.1 安全访问管理

(1) 统一身份认证。原来分散的各个应用分别验证, 统一到SAM平台。支持多种身份认证方式。

(2) 安全等级保护。不同等级的应用采用不同级别的权限控制和身份验证。

(3) 多种单点登录。实现多种环境和多种方式的单点登录。

(4) 统一访问控制、集中授权管理。以用户为中心的基于角色的安全策略管理。

(5) 统一密码策略管理。统一密码策略管理, 增强用户名/口令的安全性。

2.1.2 统一用户管理

(1) 用户自助服务:提供灵活的可定制的WEB界面, 用户可以自助更改信息, 统一更改密码等;提供用户自登记界面, 用户在网上自助登记信息后。

(2) 自动工作流:自动执行用户审批管理流程 (用户开户、改变、悬挂、删除等) , 为客户提供可定制的工作流程。

(3) 分权管理:可有选择性地向一些人员和部门 (无论内部与外部) 分派适当的管理权。可控制的用户管理委派功能能够显著改善IT组织及其他组织 (赋予了用户支持任务) 的管理伸缩性。

2.1.3 统一安全审计

Audit统一审计各个层面的安全事件, 包括用户认证证事件、用户访问事件等, 数据库的事件, 应用系统的事件等, 进行安全分析和报表。

2.2 部署架构图

4A平台部署示意图如图1:

(1) SAM:部署SAM Policy Server服务器, 在各应用系统的WEB Server/Web ApplicationServer上安装sam agent。通过SAM, 将各种应用系统整合成统一应用, 并且作统一授权和集中用户管理。

(2) Identity Manager:部署Identity Manager服务器, 可以通过LDAP或ODBC等方式集中管理用户。

(3) Audit:部署Audit统一安全审计服务器, 实时收集SAM的日志 (登录日志、验证日志、访问日志、授权日志等) , Identity Manager的日志 (增加用户、修改用户、删除用户等日志) , 应用系统的日志, 证书认证系统的日志, 实时处理, 统一日志格式, 统一查询过滤和分析。从不同的角度分析用户的行为。

3 关键业务流程介绍

3.1 统一认证

通过SAM整合各个应用的安全孤岛, 采用统一身份验证。采取多种安全认证方式, 丰富的认证策略支持。并且可以遵照国家信息安全等级保护条例的要求, 重要应用采用更高安全等级的身份验证 (双因素令牌卡或生物认证等) 。

如图2所示, SAM工作过程: (1) 用户试图访问某项受保护的资源; (2) 安装在web服务器上的agent要求用户认证; (3) 系统根据用户库对用户进行身份确认; (4) 策略服务器评估用户的权限, 并授予切当的访问; (5) 用户验证信息被传递给应用的Web Agent; (6) 用户获得对应用的访问, 该应用提供相应的内容。

3.2 单点登录

SAM实现多种环境和多种方式的单点登录, 例如: (1) 通过一次身份认证后, 在所有相同安全等级的应用中单点登录; (2) 通过一次高安全等级身份认证 (例如双因素令牌卡或生物认证等) 后, 在所有低安全等级 (例如证书认证) 或相同安全等级的应用中单点登录; (3) 支持多种域名之间的单点登录; (4) 支持WEB应用、J2EE应用、.Net应用、ERP/CRM (SAP, Siebel, PeopleSoft, Oracle) 应用的单点登录。

SAM实现单点登录, 用户的身份可以在服务器之间传递, 免去了重复登录。当一个用户在SAM得到认证之后, 一个包含用户必要区间信息的加密cookie就产生了。这个cookie通过128位对称密码加密。用户后来在访问由SAM保护的不同的资源时, 那些信息就被解密并用来识别用户的身份, 而不需要再次认证。

SAM同时也实现跨域的单点登录。当用户在单独的一个互联网域中得到认证以后, 在他们访问其他域的被保护的资源或应用软件时就不需要再次认证。这的确是一个关键的功能, 尤其对于那些拥有多个部门或是跨国业务的企业而言。

图3表明了SAM如何为不同平台, 服务器和不同域的应用程序提供单点登陆服务:

3.3 统一授权

基于角色的安全策略管理:SAM实现以用户为中心的基于角色的安全策略管理。SAM是一种以用户为中心, 基于角色的安全策略控制。“以用户为中心”是指对所有应用系统资源的安全访问控制管理是围绕用户和用户组或角色来进行的, “基于策略”意味着访问许可由一系列访问规则进行界定, 规则再与用户或用户组或角色相联系而形成了策略。

规则=资源+动作+区域+[规则扩展]

策略=用户组+规则+响应+IP地址+时间+[策略扩展]

系统采用的基于角色的用户管理策略。系统管理员把应用的资源化分成不同的资源域, 系统的用户被放在不同的用户目录中, 并具有不同的身份和其他属性。不同的应用定义不同的访问控制任务和访问控制角色。管理人员再定义一系列不同的访问规则, 如用户认证规则, 授权规则和响应规则, 实现应用的访问控制。

上面的公式就是统一用户权限管理的安全模型的核心。在技术上, 就是由策略服务器来容纳策略定义, 并通过连接插件连接到税务系统的数据库、目录服务器上, 再通过统一的元数据库来管理对机构的信息进行访问。从而实现以下功能:

用户授权管理:使管理者易于通过所有的应用软件和平台管理大量用户的特权和授权。

单点登录的认证管理:提供多种认证方法和用户跨平台、跨应用系统甚至是跨网域的单点登录能力。

3.4 统一审计

统一审计各个层面的安全事件, 包括证书系统的事件, IAM的授权事件、用户验证事件、用户访问事件等, Oracle数据库的事件, 应用系统的事件等。

3.4.1 跨平台事件管理

Audit收集来自异构环境的审计日志, 这些环境包括UNIX、Windows NT/2000、OS/390和Oracle, 还有Netscape、Apache等领先的网络服务器, 以及通过AP呼叫和支持SNMP的第三方应用环境。对于每天需要处理众多未经授权的访问和恶意侵袭的电子商务系统管理员而言, Audit所具有的跨平台关联事件和识别异常活动模式的能力使其成为一个十分有价值的解决方案。

Audit从各种数据源收集安全审计数据, 然后过滤这些数据, 根据这些数据自动进行处理, 将其在一个或多个位置展现出来;Audit提供将管理和安全审计记录跨平台合并到一个商业关系型数据库中的功能。客户可以从Microsoft Access、Oracle和SQL Server等版本中选取。

3.4.2 异常探测

通过现成的策略, 对主机异常进行探测, 通过关联分析, 可以判断是否有可疑的主机入侵行为。通过自动的模式匹配智能和鉴定侵袭模式语言, Audit能够在可疑事件发生时启动一系列防御措施, 例如向客户发送报警电子邮件或弹出报警窗口、生成SNMP Traps以及自动拒绝访问等。Audit还提供高效的预定义策略防止入侵并对损害进行自动控制。此外, 一旦由于侵袭而导致法律纠纷, Audit记录的信息还将成为非常重要的证据。

4 结束语

本方案的4A统一安全平台的建设, 对现有应用不需要大量改造, 快速把各现有应用的认证、授权、用户、审计整合统一;新的应用在统一安全平台上可以迅速部署, 从而形成构建在国际安全标准上的某客户业务应用的4A统一安全平台。

摘要：介绍了4A安全平台的必要性, 给出了安全平台的整体架构, 并对关键业务流程给予了说明。

浙江医院预约挂号统一平台使用须知 第5篇

为提高患者预约效率，改善患者预约体验，卫生局本着方便百姓就医的服务宗旨建立预约挂号统一平台（以下简称“统一平台”），提供统一的电话和网络预约挂号服务。为保证您成功预约，请认真阅读服务须知：

一、预约范围

1、统一平台不提供当日预约服务，用户可预约接入统一平台医院的大部分科室次日起至三个月内的就诊号源（按照医院、科室、职称、专业不点名预约）。具体预约挂号周期，以114服务电话查询或网站公示为准。

2、每天可预约次日号源的服务时间截止到15:00前，具体时间以114服务电话查询或网站公示为准。

二、实名注册规则

统一平台电话预约和网上预约挂号采取实名制注册，用户首次预约必须注册就诊人的真实有效基本信息，包括就诊人员的真实姓名、有效证件号（身份证、军官证、护照、港澳通行证、台胞证）、性别、电话、手机号码等信息，未取得身份证的儿童可注册登记医院发放的医联码号或监护人的实名身份信息。就诊人员到医院就诊时须出示与预约登记实名信息一致的本人有效证件，否则医院不能提供相应的诊疗服务。

1、网上注册

1.1.为方便您及家人预约，1个手机号只能关联2个有效证件号。

1.2.“手机短信验证” 是预约注册流程的重要环节，没有通过验证，用户无法成功注册，请务必填写真实有效的手机号码。

1.3.用户修改本人注册信息须先用原注册信息登陆后修改，每人每月（自然月）只能修改一次，因此初次注册者请务必填写真实有效的信息。（如果您的注册信息错误，请先不要预约，您可重新正确注册或申请修正原注册信息后再预约挂号，否则就诊当日将无法就诊）

2、电话注册

2.1.用户也可通过114（非北京用户010-114）服务热线进行人工注册、预约，拨打114注册时需登记真实有效的电话号码（座机号码和手机号码均可），以便预约沟通。

重要提醒：请不要随意向他人（特别是号贩子）泄露自己的实名身份信息，由于统一平台对预约者实行实名身份信息绑定，这样做会导致您的实名身份信息进入管制名单而无法进行预约。

三、预约确认

1、网上预约

1.1.用户在网上预约时需要填写预约信息并进行短信验证，预约成功后，系统会自动下发预约成功短信及唯一的8位数字识别码到用户手机上。（注:网站预约朝阳医院本院的预约识别码为9位数字）

1.2.预约成功后，请您妥善保存手机上收到的“预约成功短信和识别码”，以便用于随时查询和取消预约信息。

1.3.如果您未收到“预约成功短信和识别码”，请与拨打114联系，人工核实信息后，系统会重新为您在网站注册的手机发送短信。

2、电话预约

2.1.用户通过114预约，预约成功后系统会自动下发预约成功短信及唯一的8位数字识别码到用户手机上。

2.2 如果您未收到“预约成功短信和识别码”，请拨打114联系，人工核实信息后，系统会重新为您在电话注册的手机发送短信。

四、取消预约

1、如您因故不能按时就诊，请务必在就诊日前一天15:00前（个别医院14：00前）登陆网站或拨打114通过识别码取消预约（注：由于个别医院的预约取消时间有所不同，具体规则请关注挂号页面的各医院个性化须知）。

2、网上取消预约，需进入到您就诊医院挂号页面操作。

3、无故爽约累计达到3次将进入系统爽约名单，此后3个月内将无法享受预约挂号服务。

五、预约查询

1、您如果想在线查询预约信息请先注册登录之后，在所预约的医院挂号页面凭识别码进行查询操作。

2、您也可拨打114客服热线凭预约识别码进行人工预约信息查询。

六、预约限制

统一平台提供的预约挂号服务中，同一患者实名（有效证件号）在同一就诊日、同一医院、同一科室只能预约一次；在同一就诊日的预约总量不可超过两次；在七日内的预约总量不可超过三次；在三个月内预约总量不可超过五次。

七、就诊流程

1、本着方便患者的原则，患者可以在就诊当天在部分医院到分诊台直接取号就诊，就诊后再缴纳挂号费和诊疗费。如患者就诊后未缴费，将被列入欠费名单，您将无法通过统一预约挂号平台或在各医院进行任何形式的预约挂号和窗口挂号；不支持直接就诊的其他医院需患者在就诊当天取号是同时支付挂号费和诊疗费后就诊。具体流程参见各医院须知。

2、患者到医院就诊时应出示与预约信息一致的本人实名有效证件，对所提供实名证件与就诊患者本人不符的，当次就诊号源作废，由医院为患者现场预约另外时段号源或安排挂普通号当日就诊。（未取得身份证的儿童就诊时应携带所登记注册监护人的实名有效证件取号就诊）

注：

1、统一预约挂号平台不收取预约挂号费，各家医院仅收取与医生职称相对应的挂号费，如与您预约时不符，则以当日医院挂号窗口为准。

2、用户如需医保报销，请预约医保限定的定点报销医院。

需加快建设金融业统一征信平台 第6篇

一个重要原因在于，银行通过金融业统一征信平台查实，徐先生长期持有几家上市企业的优质股票；他在某保险公司还购买了100万元的个人寿险；他本人的信用卡还款记录良好。银行认为，徐先生信用良好，因而同意为其发放信用贷款500万元。

需要说明的是，这是银行一个中小企业融资产品促销的案例，然而，在不远的将来就会实现，因为这里所说的金融业统一征信平台，目前已经在规划建设之中。

政策推动

今年以来，关于金融业统一征信平台的建设工作，已多次被政府提及。

在1月召开的全国金融工作会议上，温家宝总理对今后一个时期金融改革发展作出部署，建立金融业统一征信平台即是其中一项重要任务。

在央行最近召开的2012年征信工作会议上，央行副行长杜金富也表示，今年将落实国务院决策部署，加快推进建立包括证券、保险、外汇等信息在内的金融业统一征信平台。

如果再往前追溯，中国提出建立金融业统一征信平台至少已有5年时间。2007年3月，国务院颁布的《关于社会信用体系建设的若干意见》中就曾指出，要进一步健全证券业、保险业及外汇管理的信用管理系统，加强金融部门的协调和合作，逐步建立金融业统一征信平台，促进金融业信用信息整合和共享，稳步推进中国金融业信用体系建设。

业内人士向SMEIF记者分析，近年来，中国金融业统一征信平台的建设成果主要体现在两个方面。

一方面是制订了相关政策。除正式颁布《关于社会信用体系建设的若干意见》以外，政府还在着手制订其他两项政策。早在2003年，主管部门就已起草完成了《征信管理条例》（代拟稿），并于2009年10月和2011年7月先后两次向社会公开征求意见。目前，条例内容相对比较完善，具备了出台基础。另一项由央行制订的《金融业统一征信平台建设规划》已上报国务院，等待批示。

另一方面是央行建立了征信系统。2006年，央行正式建成全国统一的征信系统并实现全国联网运行。目前，征信系统已经与中国境内所有商业银行、政策性银行、信用合作社及其他金融机构连接。数据显示，截至2011年底，个人征信系统收录自然人数约8亿人，全年累计查询次数为2.4亿次；企业征信系统收录企业及其他组织共计1800万户，全年累计查询次数为6930万次，全国已累计补充完善中小企业信息227万户；全国共为1.4亿农户建立了信用档案，评定了9300万信用农户。

建设蓝图

但是，业界普遍认为，这些成果距离发展目标还很远，金融业统一征信平台的建设进度仍需加快。

“中国提出建设金融业统一征信平台已有几年了，但是细化的政策至今没有推出，工作进度因此受到影响”，中国信用研究中心研究员徐德顺向SMEIF记者表示，从与信用相关的政策来看，涉及到金融业统一征信平台的内容普遍比较笼统，诸如建设金融业统一征信平台的具体目标、任务、措施、时间表均未明确，引导性不足。

徐德顺认为，金融业统一征信平台的建设工作可分三步走。第一步，在对个人隐私由央行牵头，将“一行三会”的信息数据进行有效整合；第二步，研究信息的使用问题，使这些数据向金融部门和社会放开；第三步，进一步整合公安、工商、海关、检察院、法院、中国移动等部门的信息数据，建设成为全社会统一的征信平台。

“在时间表上，只要措施得力，这项工作在‘十二五’时期可以初见成效；‘十三五’时期可以达到预期目标；此后可以不断维护和完善”，徐德顺说。

除此之外，央行征信系统的信息采集方式也被认为需要完善。

据了解，目前征信系统在信息采集上，主要以信贷信息为核心，同时还包括企业和个人的基本信息和其他信用信息。基本信息方面，收录了个人身份证件信息、工作单位信息、联系方式等。企业基本信息主要有概况信息、出资人信息、财务报表信息等。信贷信息方面，征信系统采集了企业和个人的所有正负面信息，覆盖所有银行类金融机构的授信业务信息，包括各类贷款信息、信用卡信息、担保信息等。此外，征信系统还收录法院判决信息、履行法定义务信息、行政执法信息等其他信用信息。

“央行征信系统所采集的信息，主要来源于金融机构定期报送的信贷信息，而对于全面评估企业和个人信用状况同样具有重要意义的信息，诸如个人社保信息和收入信息、企业水电费用等使用信息却严重不足”，国内某信用评级公司的负责人如此表示。

兴业银行经济学家鲁政委则认为，一个统一完整的征信系统，不仅包括企业的信贷还款记录，还应包括企业水电煤气缴费记录等，在金融机构为企业提供服务时将信息方便地提取出来，对于改善小微企业融资难具有重要意义。

瓶颈待解

2008年，国务院将央行的相关职能由“管理信贷征信业，推动建立社会信用体系”扩大到“管理征信业，推动建立社会信用体系”，央行成为国务院社会信用体系建设部际联席会议的牵头单位。专家认为，在金融业统一征信平台的建设工作中，如何打破部门利益分割，实现资源和利益的共享，是牵头单位所面临的一个考验。

“在建立金融业统一征信平台的工作中，央行具有牵头的职能。但是，以行政级别论，央行和银监会、证监会、保监会同为部级单位，要协调这项工作也不容易”，一位金融部门的人士向SMEIF记者这样分析。

徐德顺则认为，针对中国国情，可以考虑在“一行三会”的基础上增设一个信用监督管理委员会，专门来协调和指导信用建设工作。该部门主要围绕金融业的征信开展工作，又不局限于金融部门，它的职能可以延伸到公安、工商、海关等更广的信用范畴。

“结合国家现状来看，一开始有政府去推动征信工作是必要的。成立信用监督管理委员会适合中国特色。但是长久来看，我认为更要发挥市场的作用”，徐德顺强调。

而征信法律法规不健全则是金融业统一征信平台建设工作中的另一个阻碍因素。

上海市工商业联合会副会长段祺华指出，中国至今未出台具备系列性、完整性的有关信用信息征集、使用、披露、保护等的法律法规，没有完善的法律法规为征信活动提供直接依据。所以，央行开展中小企业信用体系建设的诸多工作如征集信息、制订类似欧美国家已有的评级标准、实施市场监管等，都于法无据，在信息采集、处理、披露等关键环节都无法可依。

段祺华建议，尽快审议通过《征信管理条例草案》并出台配套实施细则，确立信息征集、使用、披露、保护和监管的主要原则；明确中国人民银行在中小企业信用体系建设中的牵头组织职能，同时明确工信、财政、工商、税务、质检、社保等各有关部门的法律责任和职责分工。（摄影/ SMEIF记者 赵瑞强）

用户统一认证平台设计与实现 第7篇

随着计算机各类应用系统的开发建设越来越多, 形成了不同的用户管理系统, 用户需要记忆众多的应用系统的用户名和口令, 不仅容易忘记, 而且也不利于管理。为了解决这个问题, 在很早以前就设想过建立统一用户管理系统的设计, 在“数字地宫”项目的实现过程中, 有幸承担了“用户统一认证平台”的开发工作, 它能够使众多系统共用一套用户管理方案, 以此为例, 论述如何使用ASP.NET和Oracle实现这一通用的用户统一认证平台。

2 技术特性

该用户管理系统为不同的系统提供了一套通用的用户管理功能和用于用户管理的数据结构, 它能够记载用户信息, 能够按角色即用户类进行授权, 并可将角色赋予不同的用户, 这样极大地增加了用户管理的灵活性。

.NET框架技术是基于Web服务模型的应用程序开发而量身定做的新一代开发工具和基本结构。随着.NET平台的逐步完善, .NET执行效率的大幅提高, 它简单并且易于学习, 具有高效可管理性、自定义性和可扩展性, 安全性也较之过去也改善不少。而Oracle在众多的网络数据库中性能优良, 为多系统共用一套用户管理系统提供了强有力的后台数据库支持, 因此系统选用ASP.NET和Oracle实现。

3 实现方法

以“数字地宫”成果为实例, 下面就“用户统一认证平台”功能分析概述。

3.1 功能描述

“户统一认证平台”主要功能是对全厂的数据使用用户进行统一的管理, 用户注册后, 通过管理员用户的授权后, 用户可以查询权限范围内的数据资源。该平台确保用户一次登录后, 未退出浏览器, 用户权限信息有效, 并逐渐过渡到多系统共用一套用户管理方案, 实现用户的统一认证管理。

3.2 功能结构图

如图1所示。

3.3 模块功能

3.3.1 注册管理

用户进入该平台, 本人注册用户信息, 提交后, 系统Email通知系统管理员, 系统管理员落实用户身份, 为其授权并Email通知用户本人, 用户注册成功 (如图2) 。

3.3.2 权限管理

功能说明

(1) 角色定义

系统角色即通常所指的具有相同权限的用户类或用户组, 系统缺省建立管理员用户, 管理员用户可以为不同的系统增加、修改、删除系统角色。

(2) 分配权限子集

通过访问数据表, 读取各节点信息, 为各角色分配不同的节点读写权限。

(3) 分配角色

通过访问数据表, 能够增加、删除、修改已注册用户信息, 由YHQX表形成功能节点树, 对已注册的用户分配角色;分配角色之后发邮件通知给用户。

数据结构如表1、表2、表3所示。

程序逻辑如图3所示。

3.3.3 用户口令管理

用户能够修改口令或系统, 管理员能够在用户管理模块中管理用户的口令。

3.3.4 用户登录

用户登录的主界面 (如图4) , 登录之后将信息存入Session["p_username"], Session["p_dwdm"], Session["p_yhlb"]中以备系统将来取用。

3.4 重点方法

在上网浏览时有时会看到一些网站在左边采用类似资源管理器的树形结构, 在树形结构中单击, 在右边显示内容, 层次清晰且方便快捷, 这就是TreeView控件。TreeView树型控件也是常用的一个控件, 它包含了称做“节点” (node) 的一些条目的一个列表。每一个节点都可以有自己的节点集合, 从而提供了一种更深层的数据定义。每个节点都可以被折叠起来, 从而允许访问者在一个TreevVew控件中查找, 只看所感兴趣的那一级的数据, 就像Windows的资源管理器一样。在“数字地宫”项目中除了应用TreeView以上的功能外, “用户统一认证平台”中还利用了TreeView形成权限节点树, 实现对角色进行授权等功能。

在“用户统一认证平台”用户权限管理模块中, 需要考虑在点选权限时如何保证点选节点同时对下属节点起关联作用, 在树上进行的授权如何保存, 以及当一类角色的权限已存入数据库中后, 当再次对此类角色进行授权时, 如何取出当前角色的权限, 表示在树上等几类关键的系统实现问题。

3.4.1 对节点关联授权

图5是角色权限管理的界面, 通过读授权或写授权对相应的角色详细设置权限, 以下过程是对于treeNode.Nodes集合中的每个节点设置与treeNode相同的权限。

在选择节点, 对节点进行赋权时, 通过为一个节点赋权或取消权限能够同时对下属节点进行权限赋值或取消。初始考虑树应该有一个联系各节点的线索, 在对树实际的研究中发现这样的联系并不存在。通过对树的存储结构观察, 发现每个节点后都会跟随nodes集合属性, Nodes属性可以包含其他TreeNode对象的集合, 集合中的每个树节点都有一个Nodes属性, 它可以包含其自己的TreeNodeCollection即节点集。通过对节点的递归调用遍历此树枝节点, 对所属节点进行授权或取消节点权限。

3.4.2 权限保存

在树上对节点进行授权之后, 需要将授予的权限进行保存 (如图6) 。首先, 需要删除存于数据库中已有的权限记录。

3.4.3 取出角色已存权限

当权限已经存入数据库中后, 再次对此类角色进行授权时需要取出当前角色的权限。

第一种方法:在形成树每个节点的时候, 同时去查数据库xtjsgn表, 若查到则将当前节点赋值。

第二种方法:在树已形成的基础上, 遍历每个节点, 对每个节点进行授权。第二种较第一种方法减少了数据库性能的消耗, 同时又可以增加系统的可读性。

下面是第二种的实现方法进行说明。

主要使用以上两个过程, 第一个是saveqs (strRejsdm, strRejsqx) , 将有权限的节点取出用“|”分割形成字符串;第二个是getAllCheckedNode (tvMenu.Nodes) , 对于每个节点, 在形成的代表有权限的字符串中检查。

此语句if (strqsbc.IndexOf ("|"+tmpNode.NodeData.ToUpper () +"|") >0) 中strqsbc.IndexOf (String) 报告指定Unicode字符在此实例中的第一个匹配项的索引, 该搜索从指定字符位置开始。如果找到该字符, 则为String的索引位置;如果未找到该字符, 则为-1。如果String为Empty, 则返回值为0, 在字符串前多加一个“|”形成“||”可以有效地避免字符串为空的情况。

采用树形节点为角色对功能节点进行授权, 以及为用户对角色进行授权, 层次清晰且方便快捷, 不仅形象直观地表明了属从关系, 而且易于为不同的部分分配权限, 当其他系统调用权限时只需调用XTJSGN表, 具有较强的通用和借鉴功能。

4 结论

江苏省统一挂号平台6月前亮相 第8篇

从江苏省卫生厅推出的时间表上，要求在今年6月之前完成江苏省服务平台建设，江苏省三级公立医疗机构及部分三级以下公立医疗机构、社区卫生服务机构上线；12月之前完成江苏省二级以上(含二级)医疗机构及部分二级以下医疗机构、社区卫生服务机构上线。实现85％专家号源、全部普通门诊号源投放。在完成江苏省服务平台建设，开展预约挂号服务的基础上，逐步开展医学影像检查、医学检验检查、入院等多种预约诊疗服务，探索实现费用支付、检验检查报告查询、信息交换等功能，推进区域内医疗资源共享，提高人民群众对医疗服务的满意度。

省级预约平台和各个市“互通”

据了解，江苏13个市都已经建立了12320预约诊疗服用平台，一些大医院也可通过自己网站和电话预约挂号系统。而患者通过这个省级统一挂号平台，既可以直接预约省级大医院，也可以链接到各个市医院的预约平台。《意见》要求，江苏省服务平台为主平台；各省辖市已建立或拟建立的区域预约诊疗服务平台为子平台(未建立子平台的地市由全国预约诊疗服务中心负责构建)；各医疗机构自建的预约诊疗服务平台为自建平台。主平台直接提供省管医院的预约诊疗服务，提供与子平台、自建平台的链接服务，并为省管医院及下级医疗机构之间提供转诊预约。

投放至全省平台的专家号不低于20％

预约挂号开展了这么长时间，难挂的专家号，还是难挂到。很多患者关心，一些知名专家会拿出多少号放到网上来挂?《意见》要求，总的开放预约号源的比例应在2011年预约诊疗服务的基础上，只能增加，不得降低，并逐步扩大。

江苏省服务平台试运行阶段，二级及二级以上医院号源投放可从专家门诊号源，逐步扩大至普通门诊号源，其他医疗机构号源原则上全部投放；二级及以上医院投放至江苏省服务平台开放预约的专家门诊号源，不低于全部专家门诊号源的20％，剩余号源根据本院实际情况分别按一定比例投放至自建平台或用于现场挂号。

预约挂号全部实名制，实行预约优先

《意见》要求，预约挂号实行实名制预约。患者预约时须提供真实姓名、有效身份证件号(限身份证、军官证、护照、港澳台同胞证)、联系方式等真实信息。患者就诊当天取号时出示有效身份证件信息必须与预约挂号时登记的一致。代预约的需使用就诊患者的身份证件。16周岁以下(不含16周岁)青少年、儿童患者预约的需使用监护人的身份证件并在挂号时出示。

根据卫生部文件规定，坚决实行“预约优先”，即对预约的患者包括社区和对口支援协作关系医院预约转诊的患者优先安排就诊。部分号源开放预约的医疗机构，应当确定开放预约号源的就诊顺序；全部号源开放预约的医疗机构，原则上患者预约的顺序即为就诊顺序。

①医师替诊、停诊怎么办原则尚不允许，非常原因需通知到位

医师门诊一旦进入预约程序，原则上不得停诊。因政府指令性任务、身体不适、紧急会议或其他公务等原因不能如约坐诊的，可由本医疗机构同级别医师替诊。医疗机构应当及时通过相应平台发布医师停诊、替诊信息。实行数据统一管理的医疗机构，其停诊、替诊的患者通知服务由全国预约诊疗服务中心提供；不能实现数据统一管理的医疗机构，应当通过电话、短信等途径通知已预约的患者，并确保通知到位。

医师停诊、替诊信息发布的时间原则上不晚于医师坐诊时间前的24小时。

②患者“违约”怎么办三个月内违约三次进入“黑名单”

已成功预约的订单不可更改，如更改需重新预约。如无法按时就诊，患者需要在预约的门诊开诊前通过网络、电话等途径取消预约，否则视为违约。

成功预约的患者在未办理预约退订的情况下，未按约定时间至相应的医疗机构取号就诊，自动视为违约。3个月内累计违约3次将被列入违约名单，此后3个月内，无法享受主平台、子平台及自建平台提供的预约挂号服务。

③如何遏制“炒号”?同一身份证件一家医院一天不能挂超三次

同一身份证件在同一地区(市、县)当天预约的医疗机构数原则上不能超过2个；同一身份证件在同一医疗机构当天预约次数原则上不能超过3次；同一身份证件在同一医疗机构同一科室当天的预约次数不能超过1次；同一身份证件在同一医疗机构当月预约次数原则上不能超过6次。由医疗机构工作人员负责完成的预约诊疗服务原则上不受上述规定限制，医疗机构要加强监管，确保预约诊疗服务公开、公平，杜绝医务人员利用职务之便参与“炒号”等不规范行为。