1.1J2EE 门户网站系统的技术架构介绍1、政府门户网站技术架构考虑到政府门户建设的现在和发展需求，系统应用平台具备跨平台、支持多种数据库环境的能力，采用组件化设计方式，易于扩展和维护。

（1）门户网站建设和一般网站建设相比较，具有如下特点1)信息量大，信息更新及时性要求高，访问量大；2)对改版的要求迫切，系统易用性、稳定性要求高；3)采、编、发流程可定制；4)宽带多媒体内容支持；（2）从逻辑体系架构来看，办公信息系统分为多个层次1)用户层：与系统连接的外部实体。

用户通过浏览器访问管理信息系统。

具有交互功能，进行填写信息、提交请求的操作，请求结果返回在客户端显示。

2)权限控制层：按照用户管理和权限控制列表，审核用户的合法性和访问权限，保证系统和信息安全。

用户个性化界面控制。

3)表示层：对最终用户提供友好的界面，更好地为系统用户提供优质服务。

4)信息接入层：这层中的Web服务器用于对外提供基本的静态信息传递服务，向后台应用服务器提供客户请求信息并接收返回的信息。

5)应用层：完成业务的逻辑控制和流程处理，进行初步的应用安全控制和权限检查，记录原始的交易日志，进行交易的存储转发等。

对外提供应用服务器、数据服务器逻辑功能，由运行在应用服务器上各个子系统完成。

比如：目录服务器用于支持轻量级目录访问传输协议(LDAP)目录服务。

6)据访问层：采用统一的方法访问后台数据。

这层中的数据库系统用于结构化信息的存储和处理，是系统的数据核心。

邮件服务器用于提供系统的邮件支持。

7)系统层：提供应用系统的运行环境平台和对硬件系统的管理操作。

8)硬件层：提供整个系统的硬件平台。

确保系统正常运行。

（3）平台技术体系架构应用支撑平台采用先进的、流行的三（多）层技术体系架构，分别为：用户层、业务逻辑层、数据存储层，如下图所示：1)用户界面层：通过用户权限和信息权限过滤后，统一用户界面显示，接收用户界面操作和查询请求，将业务逻辑处理后的数据生成用户界面。

2)业务逻辑层：负责按照用户界面层提交的请求，并按照业务逻辑提取、过滤和处理数据，并将处理完的数据包返回给用户界面层，进行显示。

整个系统会有很多的应用子系统，用户通过SERVLET调用应用子系统的功能。

3)数据存储层：负责系统数据和信息的存储、检索、优化、自我故障诊断/恢复，以及业务数据。

（4）采用三层应用体系架构的优势在于1)保证系统的安全性：中间层（业务逻辑层）隔离了客户（用户界面层）直接对数据库系统的访问，保护了数据库系统和数据的安全。

2)提高系统的稳定性：三层分布式体系保证了网站系统更可靠的稳定性，满足7*24小时全天候服务：3)业务逻辑层缓冲了用户与数据库系统的实际连接：使数据库系统的实际连接数量远小于应用数量。

在访问量和业务量加大的情况下，可以用多台主机设备建立集群方式，共同工作，进行业务逻辑处理，实现负载均衡。

4)系统易于维护：由于业务逻辑在中间服务器上，并且采用构件化方式设计，当业务规则变化后，用户界面层不做任何改动，就能立即适应。

5)快速响应：通过负载均衡以及业务逻辑层缓存数据能力，可以提高对客户端的响应速度。

2、门户网站应用系统设计（1）门户网站关键点设计1)门户界面设计门户站点是信息量比较全面集中或主题性的站点，集合同类别的相关信息为浏览者提供全面的信息查询，设计上一般都比较强调信息的方便传递和浏览，因而在实现功能最大化的同时，要求实现用户的视觉统一和操作便捷的最大化。

2)门户网站界面设计需要突出地方特色3)文字，图形色彩统一，搭配合理，界面清楚整洁，层次结构清楚。

4)统一首页和其他各级页面的排版风格5)页面富有时代气息和美感，色彩搭配稳重、合理、大气6)多媒体，flash动画页面丰富而生动。

（2）政务一体化设计政府将建成以政府门户网站为网络中心，实现职能部门和下级政府信息上网。

中心在于政府的网站，与下属职能部门中的各种业务系统相连，而对于暂时没有条件建立自己站点的部门或下级政府则在中心服务器上提供虚拟站点，做到互联互通，实现网上信息交流，构成电子化的虚拟政府社区，该社区可以允许不同的角色加入，如各级政府领导、机关部门办事人员、企业用户、个人用户等。

系统为各级政府部门集成如业务系统和完善一套系统化的页面内容制作、审批、更新流程管理、应用开发、内容安全管理、角色和权限管理、后台应用系统业支持的管理模式、运营方法和技术平台。

整个政府部门网络分三个层次建设和管理。

第一层是各级政府机关及下属职能部门的内部计算机网络系统。

第二层是职能部门和下一级政府综合信息网，这个网主要为职能部门间下级政府间提供信息传递、交换、公用信息服务的综合信息服务网络，实现各职能部门间非公开、非机密、非商业化信息的共享，提高政府办公效率。

通常“政务信息网”指的就是这两个层次上的应用，第一层侧重于具体的业务处理系统，第二层侧重于综合信息、文件资料等发布和共享，这些应用都基于行政办公内部网，一般称“内网”。

第三层则是面向公众的服务网络，通常“政府上网”就是指在这一层的信息服务应用。

这一应用基于Internet技术，通过国际互连网提供信息服务，在政府和公众之间建立高效的信息交流平台，也就是平常所说的“外网”。

在系统建设中，应用系统建设必须进行统一规划，公共功能要通过统一的应用系统实现。

（3）突出重点栏目设计政府门户网站建设中的重点是政务要闻、招商引资、网上办事、旅游的建设，我们在整个系统规划和建设中将充分考虑到这些因素。

突出这些栏目特色，如利用方便的检索系统、电子地图、动态3D展示图、视频流等技术，更好的为经济建设服务。

（4）突出重服务设计服务是电子政务最主要的功能，在政府门户系统建设中，我们将服务划分为两个部分：企业服务、公众服务。

现代的政府是对人民开放的政府。

电子政务充分体现人民政府一切为人民服务的宗旨，使民众和外商充分了解政府机关的各项情况，方便地获取政府所掌握的各种有价值信息，更便捷地到政府机关处理有关问题，并在网上行使对政府的民主监督权利。

充分展示本地的地区优势、投资环境以吸引海内外的投资商。

（5）突出地方特色设计在整个系统建设规划中我们应该充分考虑突出地方特色，譬如：旅游资源、招商引资、经济发展、生态农业、人才等方面的特色。

突出地理、经济、人才方面的优势，在公众和旅游者、投资者面前展示一个现代化的崭新的政府形象。

（6）内容检索设计门户网站系统应提供完善的全文检索功能，用户自定义检索条件（发布日期、标题、关键词等）进行搜索，搜索的范围包括网站信息和相关的业务信息，系统对检索条件进行分析处理，根据用户的访问权限提供全文搜索结果。

（7）信息管理合理化设计所有流程的设置通过图形化的界面实现。

在系统提供的主页模板上，经信息处理工作流后的信息将自动生成网页在网上发布。

可以利用系统提供的模板随时扩充新的应用。

页面模板可以随意更换。

信息维护和页面样式设计相分离，网站系统提供浏览器方式的信息维护工具，适用于非计算机专业人员进行维护工作，方便保险代理人或信息维护人员方便、快捷地录入新信息和修改/删除已有信息。

系统提供浏览器方式地信息维护工具，进行一般性信息维护时，只需录入文字信息，不对页面进行格式化或排版处理。

同时，信息维护工具也提供多种录入方式，除文本录入方式外，还提供所见即所得的多媒体文档输入、上传其他格式的文档（如：Word、Excel等）、链接到一个网站或一个网页、关系型数据库的数据。

（8）信息复用性设计政府电子政务各业务系统均以插件的方式建立在统一的协同工作站平台上,形成一个完整统一的整体,系统安装非常简单,同时日常维护费用非常低。

一次性的数据,多次信息复用,有效地了信息孤岛问题。

（9）系统易管理性设计政府门户网站必须能够提供足够的系统支撑能力以满足大用户量的并发访问。

同时作为一个体系庞大的系统必须拥有精良的系统管理工具，以保证系统的易管理性。

系统实际建设中，需要不断频繁的更新和添加系统内容，最大的体现它们的作用和价值，而这些频繁而大量的建造和维护工作的操作者更多的是非计算机技术人员（即业务人员），他们关心的是工作界面是否友好、直观，操作是否简便。

我们针对以上实际需要，提供多种自定制工具，屏蔽了技术的复杂和晦涩，采用业务人员非常熟悉又经常使用的工具（如Windows资源管理器、Excel等）的操作风格，业务人员稍加培训或不需培训即可使用这些工具建造和维护系统。

（10）应用可扩展设计在整个门户网站的建设过程中，我们应该能根据计算机技术的更新和政务制度创新适时扩充新功能，整个系统应具有良好的界面，良好的对外系统接口和统一的数据标准以及技术框架，具有良好的应用可扩展性。

减少各种特别培训，并具有在线帮助功能。

3、系统安全性设计在设计本系统时充分考虑到电子政务涉及到许多重要的信息，它们的安全性必须得到保证。

（1）内、外网的分开以及如下的各种信息按权限分级共享将充分保证系统的安全。

1)大众信息类：可以让任何人从网上查询2)加密信息类：只有拥有该应用合法用户名及口令的用户才能访问。

权限的控制可根据需要控制到该应用或每条信息。

3)流程类：必须拥有合法的ID及口令才能访问。

（2）系统提供用户权限和信息权限两种管理机制，保证系统和数据的安全。

1)用户权限用于控制用户身份，分为：系统管理员、信息维护员和浏览用户。

2)系统管理员的权限包括系统维护、所有信息栏目和内容的维护。

系统管理员可以为各个栏目设置信息维护员，各个栏目的信息维护员只能维护本栏目的信息内容。

3)浏览用户只能查询和浏览网站的信息内容，还可使用网站提供的交互工具（如：咨询留言、在线投诉等）发送信息。

4、应用基于角色的访问控制法在项目中的应用软件系统的权限控制和管理功能是整个软件系统中比较重要的部分，权限控制简单的理解可以表现为Who（谁）对What（什么）有How（怎样）的操作使用要求。

因此，软件系统的权限访问控制决定了一个用户或程序组件是否有权利对软件系统中的某一特定的资源能够执行某种功能操作。

（1）基于角色的访问控制法（RBAC）由于本软件系统在最终实际应用中所涉及的用户数量会比较多，而且各用户按照各自的需求将分成不同的类型（组）、使用不同的功能操作和访问软件系统中不同类型的资源。

常规的软件系统权限访问控制一般采用DAC（自主性访问控制）和MAC（强制性访问控制），这两种都是直接对用户授予或者取消权限——将访问权限直接和用户对应。

DAC和MAC都不适合于软件系统中用户数量多且关系复杂的用户访问环境，否则会导致系统的实现代码比较复杂。

因此，在本软件系统中要使用基于角色的访问控制法（RBAC，Role-Based Access Control）来弥补上述两种传统方法的不足。

（2）RBAC的实现原理和主要的特点1）基于角色的权限控制的特点是权限分配到角色，然后用户被指派为不同的角色软件系统的整个访问控制过程主要分成两个部分——权限与角色相关联，角色再与用户关联，最终实现用户与访问权限之间的相互分离。