0 引言
企業(yè)之間的兼并整合在激烈的市場競爭中時(shí)有發(fā)生,集團(tuán)企業(yè)內(nèi)部的各個(gè)子公司的信息化系統(tǒng)在實(shí)施上也有先有后且實(shí)現(xiàn)程度參差不齊,這些系統(tǒng)只能滿足各自的業(yè)務(wù)需求,對(duì)集團(tuán)企業(yè)以全局角度進(jìn)行查詢和決策分析造成困難,難以快速適應(yīng)市場的變化,為此需要將各個(gè)子公司的ERP系統(tǒng)有機(jī)地聯(lián)系起來,以提高信息的共享程度和快速?zèng)Q策能力。因此,實(shí)現(xiàn)集團(tuán)企業(yè)ERP系統(tǒng)信息集成,成為企業(yè)信息化發(fā)展迫切的需求。針對(duì)目前集團(tuán)企業(yè)內(nèi)部各子公司ERP系統(tǒng)之間的信息集成問題,進(jìn)行比較深人的理論研究和實(shí)驗(yàn)驗(yàn)證,給出了基于多層Web Services技術(shù)構(gòu)建中間件的企業(yè)ERP系統(tǒng)集成體系結(jié)構(gòu)和實(shí)現(xiàn)框架,實(shí)現(xiàn)具有XML安全支持條件下的信息集成。
1 系統(tǒng)設(shè)計(jì)中采用相關(guān)技術(shù)
1.1 Web Services
web Services主要提供一些機(jī)制,以便創(chuàng)建、組建、展開、發(fā)現(xiàn)和連接有關(guān)的服務(wù)功能。它主要在一些輕量級(jí)協(xié)議之上,研究web SeⅣices的體系結(jié)構(gòu),建立Web Services的基礎(chǔ)設(shè)施(Infrastructure),為應(yīng)用程序的開發(fā)構(gòu)架平臺(tái)(support platform)。Web Services的輕量協(xié)議包括UDDI、WSDL、SOAP、XML等方面內(nèi)容。Web Services可被其它軟件系統(tǒng)發(fā)現(xiàn),并通過使用基于XML的消息借助Internet協(xié)議,依照Web Service中定義描述方式實(shí)現(xiàn)交互。
1.2 中間件
中間件狹義講它是表示網(wǎng)絡(luò)環(huán)境下處于操作系統(tǒng)等系統(tǒng)軟件和應(yīng)用軟件之間的一種起連接作用的分布式軟件,通過API的形式提供一組軟件服務(wù),可使得網(wǎng)絡(luò)環(huán)境下的若干進(jìn)程、程序或應(yīng)用可以方便的交流信息和有效的進(jìn)行交互與協(xié)同。
1.3 XML簽名與加密
XML簽名、XML加密規(guī)范提供了XML文檔的安全性、機(jī)密性和身份驗(yàn)證。它具有部分性、多重性和持久性等特點(diǎn)。
1.4 無證書簽密方案
一般簽密解決方案包括3個(gè)參與者:簽密者、接受者、密鑰生成中心(PKG),實(shí)現(xiàn)步驟如下:
1)系統(tǒng)建立初始化過程(set up):輸入安全參數(shù)N,通過PKG生成系統(tǒng)主密鑰x和系統(tǒng)初始化參數(shù)params;
2)系統(tǒng)中部分密鑰生成過程(partial key extract):輸入系統(tǒng)參數(shù)params、主密鑰x和用戶的身份IDu,通過PKG輸出簽名者的部分公鑰PPu和部分私鑰PSu;
3)設(shè)置秘密值過程(set secret value):輸入params和用戶ID信息,然后用戶輸出秘密值su;
4)生成私鑰過程(塒vate key extract):輸入params和用戶ID信息,PSu和su,用戶輸出私鑰SKu;
5)公鑰生成過程(public key extract):錄入params和用戶ID信息,PPu和su,用戶輸出公鑰PKu;
6)簽密過程(sign crypt):錄人params、消息m、簽名者IDs及其私鑰SKs和接收者IDV及其公鑰PKV信息,用戶輸出密文。
2 集成中間件方案
該集成框架基于多層web services技術(shù),集成引擎通過各種接口將應(yīng)用封裝成Web Services部件后發(fā)布到UDDI注冊中心,并通過Web services接口調(diào)用相應(yīng)的應(yīng)用。它是連接各個(gè)本地?cái)?shù)據(jù)源應(yīng)用的橋梁,通過集成中間件對(duì)數(shù)據(jù)的訪問訪問不會(huì)感到Web服務(wù)發(fā)生的變遷,不同的軟件開發(fā)環(huán)境調(diào)用該集成中間件的Web Services接口,從而獲得來自不同數(shù)據(jù)源的數(shù)據(jù),來實(shí)現(xiàn)數(shù)據(jù)的透明訪問。本集團(tuán)企業(yè)ERP集成中間件是通過兩層Web services組合作用得以實(shí)現(xiàn)的,其體系結(jié)構(gòu)如圖1所示。
圖1集團(tuán)企業(yè)ERP集成體系結(jié)構(gòu)
2.1 當(dāng)前中間件
當(dāng)前中間件是分布在Internet上的企業(yè)子公司的ERP系統(tǒng)之上,向上與集成中間件銜接,裝載核心web Services,發(fā)布到企業(yè)UDDI上,由集成中間件的web Services管理器進(jìn)行調(diào)用。當(dāng)前中間件的主要功能包括:
1)配置連接信息,包括登陸用數(shù)據(jù)庫地址、數(shù)據(jù)庫名、戶名、密碼等進(jìn)行安全認(rèn)證。
2)將當(dāng)前子公司ERP系統(tǒng)中的數(shù)據(jù)信息和應(yīng)用系統(tǒng)以web services形式向外提供,以便被上一層的集成中間件調(diào)用;數(shù)據(jù)集成實(shí)現(xiàn)方式是當(dāng)前中間件通過web services以Dataset形式返回本地信息,Data Set如同“內(nèi)存數(shù)據(jù)庫”將當(dāng)前數(shù)據(jù)庫映射到其中。當(dāng)前中間件可以實(shí)現(xiàn)異構(gòu)數(shù)據(jù)庫中的數(shù)據(jù)以web services方式打包,便于在Internet上被集成中間件調(diào)用。在ERP系統(tǒng)中應(yīng)用系統(tǒng)集成方面,對(duì)于基于COM技術(shù)和CORBA等技術(shù)設(shè)計(jì)應(yīng)用系統(tǒng),借助將其轉(zhuǎn)換為web services實(shí)現(xiàn)了應(yīng)用系統(tǒng)集成。
3)模式轉(zhuǎn)換:將各個(gè)子公司中局部數(shù)據(jù)源的數(shù)據(jù)映射到全局視圖對(duì)應(yīng)的XML文檔公共模型中去,使數(shù)據(jù)庫中表的數(shù)據(jù)字段經(jīng)過轉(zhuǎn)換后對(duì)應(yīng)到XML文檔公共模型中的相應(yīng)字段。在數(shù)據(jù)集成的具體應(yīng)用中,根據(jù)定義的集成范圍,對(duì)各個(gè)局部數(shù)據(jù)源進(jìn)行包裝,把局部數(shù)據(jù)源的數(shù)據(jù)結(jié)構(gòu)定義以XML Schema的形式統(tǒng)一展現(xiàn)出來,映射成全局模式描述文件。通過全局模式文件,為用戶提供一個(gè)統(tǒng)一的全局虛擬視圖。
4)數(shù)據(jù)類型轉(zhuǎn)化映射:常見關(guān)系數(shù)據(jù)庫的數(shù)據(jù)類型有十多種,各種數(shù)據(jù)庫之間的數(shù)據(jù)類型也存在著差別。數(shù)據(jù)類型轉(zhuǎn)換模塊會(huì)記錄下各個(gè)數(shù)據(jù)庫的數(shù)據(jù)類型與XML的數(shù)據(jù)類型之間的轉(zhuǎn)換規(guī)則。在表1中以SQL Server為例子列出了數(shù)據(jù)庫與XML的數(shù)據(jù)類型對(duì)應(yīng)關(guān)系。
表1 XML的數(shù)據(jù)類型對(duì)應(yīng)關(guān)系
2.2集成中間件
集成中間件用來完成對(duì)各個(gè)子公司ERP系統(tǒng)對(duì)應(yīng)的當(dāng)前中間件的合成與組合,它既包括對(duì)各個(gè)當(dāng)前中間件所提供諸如生產(chǎn)、銷售和庫存管理等應(yīng)用集成,又包括對(duì)各子公司的數(shù)據(jù)集成,應(yīng)用集成遵循以同類管理為主的原則。數(shù)據(jù)集成采取將下一層次當(dāng)前中間件所提供的web services合成、聚合起來,形成集中形式的Web services。它為用戶提供一個(gè)“統(tǒng)一”接口來描述集成的全局信息。主要功能包括:
1)對(duì)當(dāng)前中間件對(duì)應(yīng)的web Services進(jìn)行調(diào)用,建立中間數(shù)據(jù)庫存儲(chǔ)表以對(duì)應(yīng)全局?jǐn)?shù)據(jù)模型,方便用戶對(duì)當(dāng)前中間件查詢。
2)負(fù)責(zé)處理來自用戶請求的操作,并將這些請求操作分解到各個(gè)當(dāng)前中間件的局部查詢操作之中。
3)在當(dāng)前中間件數(shù)據(jù)源獲取相關(guān)的信息后,將信息傳遞給web Services管理器,它對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)類型轉(zhuǎn)換、數(shù)據(jù)集成,同時(shí)存人數(shù)據(jù)中心。
4)集成中間件解決事務(wù)處理中調(diào)用各當(dāng)前中問件進(jìn)行數(shù)據(jù)查詢的同步性與異步處理問題。
2.3安全中間件
企業(yè)集成后獲得查詢數(shù)據(jù)一般是對(duì)企業(yè)決策和運(yùn)行非常重要的全局性數(shù)據(jù),甚至是企業(yè)自身商業(yè)秘密,必須要有足夠的數(shù)據(jù)安全保護(hù)措施。為了保證企業(yè)對(duì)重要數(shù)據(jù)保密和完整性驗(yàn)證工作,可以在進(jìn)行全局查詢時(shí)是否選擇XML安全控制。如果需要,將集成中間件返回的結(jié)果轉(zhuǎn)變成XML文檔的形式,對(duì)它采取安全處理方案,然后以XML查詢方式進(jìn)行查詢。
目前,一般使用雙線性對(duì)運(yùn)算來實(shí)現(xiàn)無證書的簽密方案,這種方式需要大量的運(yùn)算,本文引入了一種不使用雙線性對(duì)的無證書簽密方案,已經(jīng)被證明是安全可靠的,這種方案具有向前安全和不可否認(rèn)、公開驗(yàn)證等安全屬性,比目前使用的其他無證書簽密方案具有更高的效率。
安全中間件涉及重要研究工作是,將基于離散對(duì)數(shù)的無證書簽密方案,進(jìn)行消化理解,并加以改進(jìn),設(shè)計(jì)一個(gè)滿足企業(yè)安全需要的密鑰生成系統(tǒng),并以web Service提供服務(wù),以便對(duì)需要存放于數(shù)據(jù)中心的查詢結(jié)果進(jìn)行簽密,該功能是安全中間件的核心功能之一。具體實(shí)現(xiàn)采用新型“基于無證書簽密的離散對(duì)數(shù)簽密方法”構(gòu)建密鑰生成中心,同時(shí)將簽密時(shí)使用的公鑰對(duì)、私鑰對(duì)、相關(guān)參數(shù)、本次查詢的關(guān)鍵字、查詢時(shí)間等存儲(chǔ)到數(shù)據(jù)庫中的相關(guān)表中,以便解密驗(yàn)證時(shí)使用。存儲(chǔ)數(shù)據(jù)表的描述如表2所示。
表2信息數(shù)據(jù)描述表
3 設(shè)計(jì)特色
本文設(shè)計(jì)的基于web Services的信息集成體系結(jié)構(gòu)能夠?qū)⒓瘓F(tuán)公司下各個(gè)子公司ERP系統(tǒng)進(jìn)行信息集成,設(shè)計(jì)特點(diǎn)如下:
1)系統(tǒng)中使用多層web services組合,使信息集成靈活、快捷。
2)由集成中間件對(duì)數(shù)據(jù)中心進(jìn)行檢索或?qū)Ω鱾(gè)當(dāng)前中間件進(jìn)行集成整合,為用戶提供統(tǒng)一的數(shù)據(jù)訪問接口。
3)在當(dāng)前中間件中,使用Web services封裝各自數(shù)據(jù)庫信息降低了系統(tǒng)的耦合性。
4)安全性方面,引人基于離散對(duì)數(shù)的無證書簽密方法,構(gòu)建密鑰生成中心為信息集成提供安全保障。
4 結(jié)論
本文給出采用web Services技術(shù)構(gòu)建中間件的集團(tuán)企業(yè)ERP系統(tǒng)信息集成方案,在改方案中,主要研究兩層中間件集成技術(shù),并首次將離散對(duì)數(shù)的無證書簽密方法技術(shù),構(gòu)建密鑰生成中心應(yīng)用到企業(yè)ERP系統(tǒng)集成中,提高集成系統(tǒng)安全性。同時(shí),對(duì)某集團(tuán)企業(yè)所屬的兩個(gè)子公司ERP系統(tǒng)包括生產(chǎn)、庫存管理功能等進(jìn)行集成測試,達(dá)到設(shè)計(jì)要求。該集成解決方案具有一定的先進(jìn)性和實(shí)用性,為集團(tuán)企業(yè)ERP系統(tǒng)集成提供一定借鑒和參考作用。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:集團(tuán)企業(yè)ERP系統(tǒng)集成關(guān)鍵技術(shù)研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1082007473.html