系統(tǒng)對接設(shè)計方案

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請聯(lián)系刪除，謝謝！系統(tǒng)對接設(shè)計1.1.13、、3對接方式:::對于的與2的,:、2:用,將/,:。::1.1.23、、8接口規(guī)范性設(shè)計系統(tǒng)平臺中的接口眾多,依賴關(guān)系復(fù)雜,通過接口交換的數(shù)據(jù)與接口調(diào)用必接口的訪問效率、性能以及可擴(kuò)展性多個方面設(shè)計接口規(guī)格。接口定義約定客戶端與系統(tǒng)平臺以及系統(tǒng)平臺間的接口消息協(xié)議采用基于HTTP協(xié)議的REST風(fēng)格接口實現(xiàn),協(xié)議棧如圖4-2所示。TCP/IP圖表錯誤!文檔中沒有指定樣式的文字。1接口消息協(xié)議棧示意圖系統(tǒng)在httpJSON數(shù)據(jù)格式,通過配置數(shù)據(jù)對象的序列化與反序列化的實現(xiàn)組件來實現(xiàn)通信數(shù)據(jù)包的編碼與解碼。在接口協(xié)議中,包含接口的版本信息,通過協(xié)議版本約束服務(wù)功能規(guī)范,支持個版本的客戶端,從而使得組件服務(wù)的提供者與使用者根據(jù)實際的需要,獨立演進(jìn),降低系統(tǒng)升級的復(fù)雜度,保證系統(tǒng)具備靈活的擴(kuò)展與持續(xù)演進(jìn)的能力。業(yè)務(wù)消息約定請求消息URI中的參數(shù)采用UTF-8編碼并經(jīng)過URLEncode編碼。請求接口URL格式:{http|https}://{host}:{port}/{appname}/{businesscomponentname}/{action};其中:?協(xié)議:HTTPREST形式接口?host:應(yīng)用支撐平臺交互通信服務(wù)的IP地址或域名?port:應(yīng)用支撐平臺交互通信服務(wù)的端口?appname:應(yīng)用支撐平臺交互通信服務(wù)部署的應(yīng)用名稱?businesscomponentname:業(yè)務(wù)組件名稱?action:業(yè)務(wù)操作請求的接口名稱,接口名字可配置應(yīng)答的消息體采用JSON數(shù)據(jù)格式編碼,字符編碼采用UTF-8。為業(yè)務(wù)返回對象屬性,根據(jù)業(yè)務(wù)類型的不同,有不同的屬性名稱。當(dāng)客戶端支持?jǐn)?shù)據(jù)壓縮傳輸時,需要在請求的消息頭的“Accept-Encoding”字段中指定壓縮方式(gzip),如消息可以被壓縮傳輸則平臺將應(yīng)答的數(shù)據(jù)報文進(jìn)行壓縮作為應(yīng)答數(shù)據(jù)返回,Content-Length為壓縮后的數(shù)據(jù)長度。詳細(xì)參見HTTP/1、1RFC2616。響應(yīng)碼規(guī)則約定響應(yīng)結(jié)果碼在響應(yīng)消息的“status”屬性中,相應(yīng)的解釋信息在響應(yīng)消息的接呈現(xiàn)給最終用戶。響應(yīng)結(jié)果碼為6位數(shù)字串。根據(jù)響應(yīng)類型,包括以下幾類響應(yīng)碼。如表4-1中的定義。表4-1響應(yīng)碼對應(yīng)表響應(yīng)碼1XXXXX2XXXXX3XXXXX4XXXXX應(yīng)用級返回碼定義應(yīng)用級的異常返回。正常的應(yīng)用級返回碼定義特定場景的應(yīng)用級返回說明。數(shù)據(jù)管理業(yè)務(wù)數(shù)據(jù)檢查接口應(yīng)提供業(yè)務(wù)數(shù)據(jù)檢查功能,即對接收的數(shù)據(jù)進(jìn)行合法性檢查,對非法數(shù)據(jù)與錯誤數(shù)據(jù)則拒絕接收,以防止外來數(shù)據(jù)非法入侵,減輕應(yīng)用支撐平臺系統(tǒng)主機(jī)處理負(fù)荷。對于接口,其業(yè)務(wù)數(shù)據(jù)檢查的主要內(nèi)容有以下幾個方面:?數(shù)據(jù)格式的合法性:如接收到非預(yù)期格式的數(shù)據(jù)。包括接收的數(shù)據(jù)長度,類型,開始結(jié)束標(biāo)志等。?數(shù)據(jù)來源的合法性:如接收到非授權(quán)接口的數(shù)據(jù)。?業(yè)務(wù)類型的合法性:如接收到接口指定業(yè)務(wù)類型外的接入請求。對于業(yè)務(wù)數(shù)據(jù)檢查中解讀出非法數(shù)據(jù)應(yīng)提供以下幾種處理方式:?事件報警:在出現(xiàn)異常情況時自動報警,以便系統(tǒng)管理員及時進(jìn)行處理。?分析原因:在出現(xiàn)異常情況時,可自動分析其出錯原因。如就是數(shù)據(jù)來源非法與業(yè)務(wù)類型非法,本地記錄并做后續(xù)管理,如就是數(shù)據(jù)格式非法,分析網(wǎng)絡(luò)傳輸原因或?qū)Χ藬?shù)據(jù)處理原因,并做相應(yīng)處理。?統(tǒng)計分析:定期對所有的非法記錄做統(tǒng)計分析,分析非法數(shù)據(jù)的各種來源就是否具有惡意,并做相應(yīng)處理。數(shù)據(jù)壓縮/解壓接口根據(jù)具體的需求應(yīng)提供數(shù)據(jù)壓縮/解壓功能,以減輕網(wǎng)絡(luò)傳輸壓力,提高傳輸效率,從而使整個系統(tǒng)能夠快速響應(yīng)并發(fā)請求,高效率運行。必須壓縮后傳輸,以減輕網(wǎng)絡(luò)壓力,提高傳輸速度。在接口中所使用的壓縮工具必須基于通用無損壓縮技術(shù),壓縮算法的模型與編碼必須符合標(biāo)準(zhǔn)且高效,壓縮算法的工具函數(shù)必須就是面向流的函數(shù),并且提供校驗檢查功能。完整性管理根據(jù)業(yè)務(wù)處理與接口服務(wù)的特點,應(yīng)用系統(tǒng)的業(yè)務(wù)主要為實時請求業(yè)務(wù)與批量傳輸業(yè)務(wù)。兩類業(yè)務(wù)的特點分別如下:1、實時請求業(yè)務(wù):(1)(2)(3)(4)(5)采用基于事務(wù)處理機(jī)制實現(xiàn)業(yè)務(wù)傳輸以數(shù)據(jù)包的方式進(jìn)行對傳輸與處理的實時性要求很高對數(shù)據(jù)的一致性與完整性有很高的要求應(yīng)保證高效地處理大量并發(fā)的請求2、批量傳輸業(yè)務(wù):(1)(2)(3)業(yè)務(wù)傳輸主要就是數(shù)據(jù)文件的形式業(yè)務(wù)接收點可并發(fā)處理大量傳輸,可適應(yīng)高峰期的傳輸與處理要求傳輸?shù)目煽啃愿吒鶕?jù)上述特點,完整性管理對于實時交易業(yè)務(wù),要保證交易的完整性;對于批量傳輸業(yè)務(wù),要保證數(shù)據(jù)傳輸?shù)耐暾浴?.1.3接口雙方責(zé)任消息發(fā)送方遵循本接口規(guī)范中規(guī)定的驗證規(guī)則,對接口數(shù)據(jù)提供相關(guān)的驗證功能,保證數(shù)據(jù)的完整性、準(zhǔn)確性;消息發(fā)起的平臺支持超時重發(fā)機(jī)制,重發(fā)次數(shù)與重發(fā)間隔可配置。提供接口元數(shù)據(jù)信息,包括接口數(shù)據(jù)結(jié)構(gòu)、實體間依賴關(guān)系、計算關(guān)系、關(guān)聯(lián)關(guān)系及接口數(shù)據(jù)傳輸過程中的各類管理規(guī)則等信息;提供對敏感數(shù)據(jù)的加密功能;及時解決接口數(shù)據(jù)提供過程中數(shù)據(jù)提供方一側(cè)出現(xiàn)的問題;消息響應(yīng)方遵循本接口規(guī)范中規(guī)定的驗證規(guī)則,對接收的數(shù)據(jù)進(jìn)行驗證,保證數(shù)據(jù)的完整性、準(zhǔn)確性。及時按照消息發(fā)送方提供的變更說明進(jìn)行本系統(tǒng)的相關(guān)改造。及時響應(yīng)并解決接口數(shù)據(jù)接收過程中出現(xiàn)的問題。異常處理對接口流程調(diào)用過程中發(fā)生的異常情況,如流程異常、數(shù)據(jù)異常、會話傳輸異常、重發(fā)異常等,進(jìn)行相應(yīng)的異常處理,包括:?對產(chǎn)生異常的記錄生成異常記錄文件。?針對可以回收處理的異常記錄,進(jìn)行自動或者人工的回收處理。??當(dāng)接口調(diào)用異常時,根據(jù)預(yù)先配置的規(guī)則進(jìn)行相關(guān)異常處理,并進(jìn)行自動告警。1.1.4接口的可擴(kuò)展性規(guī)劃與設(shè)計各個系統(tǒng)間的通信接口版本信息限定了各個系統(tǒng)平臺間交互的數(shù)據(jù)協(xié)議類接口協(xié)議的版本劃分,為客戶端升級、其她被集成系統(tǒng)的升級、以及系統(tǒng)的部署提供了較高的自由度與靈活性。平臺可同時支持多版本的外部系統(tǒng)及客戶端應(yīng)用訪問系統(tǒng),特別就是新版本客戶系統(tǒng)的客戶端與系統(tǒng)平臺分離的持續(xù)演進(jìn)。1.1.5接口安全性設(shè)計為了保證系統(tǒng)平臺的安全運行,各種集成的外部系統(tǒng)都應(yīng)該保證其接入的安全性。接口的安全就是平臺系統(tǒng)安全的一個重要組成部分。保證接口的自身安全,是實現(xiàn)系統(tǒng)安全的一個重要基礎(chǔ)。根據(jù)接口連接特點與業(yè)務(wù)特色,制定專門的安全技術(shù)實施策略,保證接口的數(shù)據(jù)傳輸與數(shù)據(jù)處理的安全性。系統(tǒng)應(yīng)在接口的接入點的網(wǎng)絡(luò)邊界實施接口安全控制。安全審計、防(毒)惡意代碼、加密等內(nèi)容。安全評估安全管理人員利用網(wǎng)絡(luò)掃描器定期(每周)/不定期(當(dāng)發(fā)現(xiàn)新的安全漏洞時)網(wǎng)絡(luò)漏洞,并給出檢測到漏洞的全面信息,包括位置、詳細(xì)描述與建議改進(jìn)方案,以便及時完善安全策略,降低安全風(fēng)險。安全管理人員利用系統(tǒng)掃描器對接口通信服務(wù)器操作系統(tǒng)定期(每周)/不定操作系統(tǒng)上,通過依附于服務(wù)器上的掃描器代理偵測服務(wù)器內(nèi)部的漏洞,包括缺操作系統(tǒng)內(nèi)部就是否有黑客程序駐留,安全服務(wù)配置等。系統(tǒng)掃描器的應(yīng)用除了實現(xiàn)操作系統(tǒng)級的安全掃描與風(fēng)險評估之外還需要實現(xiàn)文件基線控制。對端系統(tǒng)之間協(xié)調(diào)作業(yè)的配置文件,對接口服務(wù)應(yīng)用的配置文件進(jìn)行嚴(yán)格控制,并且配置文件中不應(yīng)出現(xiàn)口令明文,對系統(tǒng)權(quán)限配置限制到能滿足要求的最小權(quán)文件進(jìn)行文件級的基線控制。訪問控制訪問控制主要通過防火墻控制接口對端系統(tǒng)與應(yīng)用支撐平臺之間的相互訪控制除了保證接口本身的安全之外,還進(jìn)一步保證應(yīng)用支撐平臺的安全。為了有效抵御威脅,應(yīng)采用異構(gòu)的雙防火墻結(jié)構(gòu),提高對防火墻安全訪問控制機(jī)制的破壞難度。雙防火墻在選型上采用異構(gòu)方式,即采用不同生產(chǎn)廠家不同品牌的完全異構(gòu)防火墻。同時,雙防火墻中的至少一個應(yīng)具有與實時入侵檢測系統(tǒng)可進(jìn)行互動的能力。當(dāng)發(fā)生攻擊事件或不正當(dāng)訪問時,實時入侵檢測系統(tǒng)檢測到相關(guān)信息,及時通知防火墻,防火墻能夠自動進(jìn)行動態(tài)配置,在定義的時間段內(nèi)自動阻斷源地址的正常訪問。系統(tǒng)對接口被集成系統(tǒng)只開放應(yīng)用定義的特定端口。采用防火墻的地址翻譯功能,隱藏系統(tǒng)內(nèi)部網(wǎng)絡(luò),向代理系統(tǒng)提供翻譯后的接口通信服務(wù)器地址及端口,禁止接口對端系統(tǒng)對其它地址及端口的訪問。對通過/未通過防火墻的所有訪問記錄日志。入侵檢測接口安全機(jī)制應(yīng)具有入侵檢測(IDS)功能,實時監(jiān)控可疑連接與非法訪問等自動阻斷通信連接或者執(zhí)行用戶自定義的安全策略。實施基于網(wǎng)絡(luò)與主機(jī)的入侵檢測。檢測攻擊行為與非法訪問行為,自動中斷其連接,并通知防火墻在指定時間段內(nèi)阻斷源地址的訪問,記錄日志并按不同級別報警,對重要系統(tǒng)文件實施自動恢復(fù)策略。口令認(rèn)證對于需經(jīng)接口安全控制系統(tǒng)對相關(guān)集成系統(tǒng)進(jìn)行業(yè)務(wù)操作的請求,實行一次性口令認(rèn)證。為保證接口的自身安全,對接口通信服務(wù)器與其它設(shè)備的操作與管理要求采用強(qiáng)口令的認(rèn)證機(jī)制,即采用動態(tài)的口令認(rèn)證機(jī)制。安全審計為了保證接口的安全,要求對接口通信服務(wù)器的系統(tǒng)日志、接口應(yīng)用服務(wù)器的應(yīng)用日志進(jìn)行實時收集、整理與統(tǒng)計分析,采用不同的介質(zhì)存檔。防惡意代碼或病毒由于Internet為客戶提WEB