系统接设计
111 接方式
系统外部系统接方式web service方式进行
系统接口标准:
系统采SOA体系架构通服务总线技术实现数交换实现业务子系统间外部业务系统间信息享集成SOA体系标准采接口核心标准包括:
服务目录标准:服务目录API接口格式参考国家关服务目录元数指导规范W3C UDDI v2 API结构规范采取UDDI v2API模型定义UDDI查询发布服务接口定制基JavaSOAP访问接口基SOAP12Web Service接口方式基消息接口采JMS者MQ方式
交换标准:基服务交换采HTTPHTTPS作传输协议消息体存放基SOAP12协议SOAP消息格式SOAP消息体包括服务数服务操作服务数服务操作采WSDL进行描述
Web服务标准:WSDL描述业务服务WSDL发布UDDI设计创建服务SOAPHTTP服务遵循WSI Basic Profile 10利J2EE Session EJBs实现新业务服务根需求提供SOAPHTTP or JMS and RMIIIOP接口
业务流程标准:没扩展标准BPEL4WS业务流程SOAP服务形式进行访问业务流程间调通SOAP
数交换安全:外部系统接需考虑外部访问安全性通IP白名单SSL认证等方式保证集成互访合法性安全性
数交换标准:制定适合双方系统统数交换数标准支持增量数动进行数步避免工重复录入工作
112 接口规范性设计
系统台中接口众赖关系复杂通接口交换数接口调必须遵循统接口模型进行设计接口模型遵循工程统数标准接口规范标准实现接口规范定义功外需数理完整性理接口安全接口访问效率性扩展性方面设计接口规格
1121 接口定义约定
客户端系统台系统台间接口消息协议采基HTTP协议REST风格接口实现协议栈图42示
图表4 2接口消息协议栈示意图
系统http协议中传输应数采具解释包含特征JSON数格式通配置数象序列化反序列化实现组件实现通信数包编码解码
接口协议中包含接口版信息通协议版约束服务功规范支持服务台间接口协作升级扩展服务提供者通版区时支持版客户端组件服务提供者者根实际需独立演进降低系统升级复杂度保证系统具备灵活扩展持续演进力
1122 业务消息约定
请求消息URI中参数采UTF8编码URLEncode编码
请求接口URL格式:{http|https}{host}{port}
{app name}{business component name}{action}中:
ü 协议:HTTP REST形式接口
ü host:应支撑台交互通信服务IP址域名
ü port:应支撑台交互通信服务端口
ü app name:应支撑台交互通信服务部署应名称
ü business component name:业务组件名称
ü action:业务操作请求接口名称接口名字配置
应答消息体采JSON数格式编码字符编码采UTF8
应答消息根节点response响应包含固定两属性节点:statusmessage分表示操作返回值返回消息描述级子节点业务返回象属性根业务类型属性名称
客户端支持数压缩传输时需请求消息头AcceptEncoding字段中指定压缩方式(gzip)消息压缩传输台应答数报文进行压缩作应答数返回ContentLength压缩数长度详细参见HTTP11 RFC2616
1123 响应码规约定
响应结果码响应消息status属性中相应解释信息响应消息message属性中解释消息终端户读消息终端应需解析直接呈现终户响应结果码6位数字串根响应类型包括类响应码表41中定义
表41响应码应表
响应码
描述
0
成功
1XXXXX
系统错误
2XXXXX
输入参数合法错误
3XXXXX
应级返回码定义应级异常返回
4XXXXX
正常应级返回码定义特定场景应级返回说明
1124 数理
11241 业务数检查
接口应提供业务数检查功接收数进行合法性检查非法数错误数拒绝接收防止外数非法入侵减轻应支撑台系统机处理负荷
接口业务数检查容方面:
• 数格式合法性:接收非预期格式数包括接收数长度类型开始结束标志等
• 数源合法性:接收非授权接口数
• 业务类型合法性:接收接口指定业务类型外接入请求
业务数检查中解析出非法数应提供种处理方式:
• 事件报警:出现异常情况时动报警便系统理员时进行处理
• 分析原:出现异常情况时动分析出错原数源非法业务类型非法记录做续理数格式非法分析网络传输原端数处理原做相应处理
• 统计分析:定期非法记录做统计分析分析非法数种源否具恶意做相应处理
11242 数压缩解压
接口根具体需求应提供数压缩解压功减轻网络传输压力提高传输效率整系统够快速响应发请求高效率运行
数压缩解压功时应具体分析类业务传输程处理程传输网络介质处理机系统该类业务发量峰值业务例关系等确定该类业务否需压缩解压处理传输文件业务必须压缩传输减轻网络压力提高传输速度
接口中压缩工具必须基通损压缩技术压缩算法模型编码必须符合标准高效压缩算法工具函数必须面流函数提供校验检查功
1125 完整性理
根业务处理接口服务特点应系统业务实时请求业务批量传输业务两类业务特点分:
1实时请求业务:
(1) 采基事务处理机制实现
(2) 业务传输数包方式进行
(3) 传输处理实时性求高
(4) 数致性完整性高求
(5) 应保证高效处理量发请求
2批量传输业务:
(1) 业务传输数文件形式
(2) 业务接收点发处理量传输适应高峰期传输处理
(3) 求传输性高
根述特点完整性理实时交易业务保证交易完整性批量传输业务保证数传输完整性
113 接口双方责
1131 消息发送方
遵循接口规范中规定验证规接口数提供相关验证功保证数完整性准确性
消息发起台支持超时重发机制重发次数重发间隔配置
提供接口元数信息包括接口数结构实体间赖关系计算关系关联关系接口数传输程中类理规等信息
提供敏感数加密功
时解决接口数提供程中数提供方侧出现问题
1132 消息响应方
遵循接口规范中规定验证规接收数进行验证保证数完整性准确性
时消息发送方提供变更说明进行系统相关改造
时响应解决接口数接收程中出现问题
1133 异常处理
接口流程调程中发生异常情况流程异常数异常会话传输异常重发异常等进行相应异常处理包括:
ü 产生异常记录生成异常记录文件
ü 针回收处理异常记录进行动者工回收处理
ü 记录关异常事件日志包含异常类发生时间异常描述等信息
ü 接口调异常时根预先配置规进行相关异常处理进行动告警
114 接口扩展性规划设计
系统间通信接口版信息限定系统台间交互数协议类型特定版发布系统接口功特征特定功访问参数等接口规格通接口协议版划分客户端升级集成系统升级系统部署提供较高度灵活性
系统根接口请求中包含接口协议版实现接口兼容系统台根系统集群策略协议版分部署版存部署系统台时支持版外部系统客户端应访问系统特新版客户端发布时求户强制升级降低强制升级安装包发布率支持系统客户端系统台分离持续演进
115 接口安全性设计
保证系统台安全运行种集成外部系统应该保证接入安全性
接口安全台系统安全重组成部分保证接口身安全通接口实现技术安全控制做安全事件知控预测实现系统安全重基础
根接口连接特点业务特色制定专门安全技术实施策略保证接口数传输数处理安全性
系统应接口接入点网络边界实施接口安全控制
接口安全控制逻辑包括:安全评估访问控制入侵检测口令认证安全审计防(毒)恶意代码加密等容
1151 安全评估
安全理员利网络扫描器定期(周)定期(发现新安全漏洞时)进行接口漏洞扫描风险评估扫描象包括接口通信服务器身关联交换机防火墙等求通扫描器扫描评估发现入侵者利网络漏洞出检测漏洞全面信息包括位置详细描述建议改进方案便时完善安全策略降低安全风险
安全理员利系统扫描器接口通信服务器操作系统定期(周)定期(发现新安全漏洞时)进行安全漏洞扫描风险评估接口通信服务器操作系统通附服务器扫描器代理侦测服务器部漏洞包括缺少安全补丁词典中猜中口令适户权限正确系统登录权限操作系统部否黑客程序驻留安全服务配置等系统扫描器应实现操作系统级安全扫描风险评估外需实现文件基线控制
接口配置文件包括接口服务间相互协调作业配置文件系统台接口端系统间协调作业配置文件接口服务应配置文件进行严格控制配置文件中应出现口令明文系统权限配置限制满足求权限关键配置文件加密保存防止配置文件非法修改删求配置文件进行文件级基线控制
1152 访问控制
访问控制通防火墙控制接口端系统应支撑台间相互访问避免系统间非正常访问保证接口交互信息性完整性保密性访问控制保证接口身安全外进步保证应支撑台安全
效抵御威胁应采异构双防火墙结构提高防火墙安全访问控制机制破坏难度双防火墙选型采异构方式采生产厂家品牌完全异构防火墙时双防火墙中少应具实时入侵检测系统进行互动力发生攻击事件正访问时实时入侵检测系统检测相关信息时通知防火墙防火墙够动进行动态配置定义时间段动阻断源址正常访问
系统接口集成系统开放应定义特定端口
采防火墙址翻译功隐藏系统部网络代理系统提供翻译接口通信服务器址端口禁止接口端系统址端口访问
通未通防火墙访问记录日志
1153 入侵检测
接口安全机制应具入侵检测(IDS)功实时监控疑连接非法访问等安全事件旦发现网络机入侵行应报警采取相应安全措施包括动阻断通信连接者执行户定义安全策略
实施基网络机入侵检测检测攻击行非法访问行动中断连接通知防火墙指定时间段阻断源址访问记录日志级报警重系统文件实施动恢复策略
1154 口令认证
需接口安全控制系统相关集成系统进行业务操作请求实行次性口令认证
保证接口身安全接口通信服务器设备操作理求采强口令认证机制采动态口令认证机制
1155 安全审计
保证接口安全求接口通信服务器系统日志接口应服务器应日志进行实时收集整理统计分析采介质存档
1156 防恶意代码病毒
Internet客户提WEB服务Internet接口网络分界点建立功强防恶意代码系统该系统实时进行基网络恶意代码滤建立集中防恶意代码系统控制理中心
1157 加密
提高接口通信信息保密性时保证应支撑台安全性系统台接口集成系统间相关通信实施链路加密网络加密应加密保证关员关应通网络链路监听获关键业务信息充分保证业务信息安全
— END —
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
111 接方式
系统外部系统接方式web service方式进行
系统接口标准:
系统采SOA体系架构通服务总线技术实现数交换实现业务子系统间外部业务系统间信息享集成SOA体系标准采接口核心标准包括:
服务目录标准:服务目录API接口格式参考国家关服务目录元数指导规范W3C UDDI v2 API结构规范采取UDDI v2API模型定义UDDI查询发布服务接口定制基JavaSOAP访问接口基SOAP12Web Service接口方式基消息接口采JMS者MQ方式
交换标准:基服务交换采HTTPHTTPS作传输协议消息体存放基SOAP12协议SOAP消息格式SOAP消息体包括服务数服务操作服务数服务操作采WSDL进行描述
Web服务标准:WSDL描述业务服务WSDL发布UDDI设计创建服务SOAPHTTP服务遵循WSI Basic Profile 10利J2EE Session EJBs实现新业务服务根需求提供SOAPHTTP or JMS and RMIIIOP接口
业务流程标准:没扩展标准BPEL4WS业务流程SOAP服务形式进行访问业务流程间调通SOAP
数交换安全:外部系统接需考虑外部访问安全性通IP白名单SSL认证等方式保证集成互访合法性安全性
数交换标准:制定适合双方系统统数交换数标准支持增量数动进行数步避免工重复录入工作
112 接口规范性设计
系统台中接口众赖关系复杂通接口交换数接口调必须遵循统接口模型进行设计接口模型遵循工程统数标准接口规范标准实现接口规范定义功外需数理完整性理接口安全接口访问效率性扩展性方面设计接口规格
1121 接口定义约定
客户端系统台系统台间接口消息协议采基HTTP协议REST风格接口实现协议栈图42示
图表4 2接口消息协议栈示意图
系统http协议中传输应数采具解释包含特征JSON数格式通配置数象序列化反序列化实现组件实现通信数包编码解码
接口协议中包含接口版信息通协议版约束服务功规范支持服务台间接口协作升级扩展服务提供者通版区时支持版客户端组件服务提供者者根实际需独立演进降低系统升级复杂度保证系统具备灵活扩展持续演进力
1122 业务消息约定
请求消息URI中参数采UTF8编码URLEncode编码
请求接口URL格式:{http|https}{host}{port}
{app name}{business component name}{action}中:
ü 协议:HTTP REST形式接口
ü host:应支撑台交互通信服务IP址域名
ü port:应支撑台交互通信服务端口
ü app name:应支撑台交互通信服务部署应名称
ü business component name:业务组件名称
ü action:业务操作请求接口名称接口名字配置
应答消息体采JSON数格式编码字符编码采UTF8
应答消息根节点response响应包含固定两属性节点:statusmessage分表示操作返回值返回消息描述级子节点业务返回象属性根业务类型属性名称
客户端支持数压缩传输时需请求消息头AcceptEncoding字段中指定压缩方式(gzip)消息压缩传输台应答数报文进行压缩作应答数返回ContentLength压缩数长度详细参见HTTP11 RFC2616
1123 响应码规约定
响应结果码响应消息status属性中相应解释信息响应消息message属性中解释消息终端户读消息终端应需解析直接呈现终户响应结果码6位数字串根响应类型包括类响应码表41中定义
表41响应码应表
响应码
描述
0
成功
1XXXXX
系统错误
2XXXXX
输入参数合法错误
3XXXXX
应级返回码定义应级异常返回
4XXXXX
正常应级返回码定义特定场景应级返回说明
1124 数理
11241 业务数检查
接口应提供业务数检查功接收数进行合法性检查非法数错误数拒绝接收防止外数非法入侵减轻应支撑台系统机处理负荷
接口业务数检查容方面:
• 数格式合法性:接收非预期格式数包括接收数长度类型开始结束标志等
• 数源合法性:接收非授权接口数
• 业务类型合法性:接收接口指定业务类型外接入请求
业务数检查中解析出非法数应提供种处理方式:
• 事件报警:出现异常情况时动报警便系统理员时进行处理
• 分析原:出现异常情况时动分析出错原数源非法业务类型非法记录做续理数格式非法分析网络传输原端数处理原做相应处理
• 统计分析:定期非法记录做统计分析分析非法数种源否具恶意做相应处理
11242 数压缩解压
接口根具体需求应提供数压缩解压功减轻网络传输压力提高传输效率整系统够快速响应发请求高效率运行
数压缩解压功时应具体分析类业务传输程处理程传输网络介质处理机系统该类业务发量峰值业务例关系等确定该类业务否需压缩解压处理传输文件业务必须压缩传输减轻网络压力提高传输速度
接口中压缩工具必须基通损压缩技术压缩算法模型编码必须符合标准高效压缩算法工具函数必须面流函数提供校验检查功
1125 完整性理
根业务处理接口服务特点应系统业务实时请求业务批量传输业务两类业务特点分:
1实时请求业务:
(1) 采基事务处理机制实现
(2) 业务传输数包方式进行
(3) 传输处理实时性求高
(4) 数致性完整性高求
(5) 应保证高效处理量发请求
2批量传输业务:
(1) 业务传输数文件形式
(2) 业务接收点发处理量传输适应高峰期传输处理
(3) 求传输性高
根述特点完整性理实时交易业务保证交易完整性批量传输业务保证数传输完整性
113 接口双方责
1131 消息发送方
遵循接口规范中规定验证规接口数提供相关验证功保证数完整性准确性
消息发起台支持超时重发机制重发次数重发间隔配置
提供接口元数信息包括接口数结构实体间赖关系计算关系关联关系接口数传输程中类理规等信息
提供敏感数加密功
时解决接口数提供程中数提供方侧出现问题
1132 消息响应方
遵循接口规范中规定验证规接收数进行验证保证数完整性准确性
时消息发送方提供变更说明进行系统相关改造
时响应解决接口数接收程中出现问题
1133 异常处理
接口流程调程中发生异常情况流程异常数异常会话传输异常重发异常等进行相应异常处理包括:
ü 产生异常记录生成异常记录文件
ü 针回收处理异常记录进行动者工回收处理
ü 记录关异常事件日志包含异常类发生时间异常描述等信息
ü 接口调异常时根预先配置规进行相关异常处理进行动告警
114 接口扩展性规划设计
系统间通信接口版信息限定系统台间交互数协议类型特定版发布系统接口功特征特定功访问参数等接口规格通接口协议版划分客户端升级集成系统升级系统部署提供较高度灵活性
系统根接口请求中包含接口协议版实现接口兼容系统台根系统集群策略协议版分部署版存部署系统台时支持版外部系统客户端应访问系统特新版客户端发布时求户强制升级降低强制升级安装包发布率支持系统客户端系统台分离持续演进
115 接口安全性设计
保证系统台安全运行种集成外部系统应该保证接入安全性
接口安全台系统安全重组成部分保证接口身安全通接口实现技术安全控制做安全事件知控预测实现系统安全重基础
根接口连接特点业务特色制定专门安全技术实施策略保证接口数传输数处理安全性
系统应接口接入点网络边界实施接口安全控制
接口安全控制逻辑包括:安全评估访问控制入侵检测口令认证安全审计防(毒)恶意代码加密等容
1151 安全评估
安全理员利网络扫描器定期(周)定期(发现新安全漏洞时)进行接口漏洞扫描风险评估扫描象包括接口通信服务器身关联交换机防火墙等求通扫描器扫描评估发现入侵者利网络漏洞出检测漏洞全面信息包括位置详细描述建议改进方案便时完善安全策略降低安全风险
安全理员利系统扫描器接口通信服务器操作系统定期(周)定期(发现新安全漏洞时)进行安全漏洞扫描风险评估接口通信服务器操作系统通附服务器扫描器代理侦测服务器部漏洞包括缺少安全补丁词典中猜中口令适户权限正确系统登录权限操作系统部否黑客程序驻留安全服务配置等系统扫描器应实现操作系统级安全扫描风险评估外需实现文件基线控制
接口配置文件包括接口服务间相互协调作业配置文件系统台接口端系统间协调作业配置文件接口服务应配置文件进行严格控制配置文件中应出现口令明文系统权限配置限制满足求权限关键配置文件加密保存防止配置文件非法修改删求配置文件进行文件级基线控制
1152 访问控制
访问控制通防火墙控制接口端系统应支撑台间相互访问避免系统间非正常访问保证接口交互信息性完整性保密性访问控制保证接口身安全外进步保证应支撑台安全
效抵御威胁应采异构双防火墙结构提高防火墙安全访问控制机制破坏难度双防火墙选型采异构方式采生产厂家品牌完全异构防火墙时双防火墙中少应具实时入侵检测系统进行互动力发生攻击事件正访问时实时入侵检测系统检测相关信息时通知防火墙防火墙够动进行动态配置定义时间段动阻断源址正常访问
系统接口集成系统开放应定义特定端口
采防火墙址翻译功隐藏系统部网络代理系统提供翻译接口通信服务器址端口禁止接口端系统址端口访问
通未通防火墙访问记录日志
1153 入侵检测
接口安全机制应具入侵检测(IDS)功实时监控疑连接非法访问等安全事件旦发现网络机入侵行应报警采取相应安全措施包括动阻断通信连接者执行户定义安全策略
实施基网络机入侵检测检测攻击行非法访问行动中断连接通知防火墙指定时间段阻断源址访问记录日志级报警重系统文件实施动恢复策略
1154 口令认证
需接口安全控制系统相关集成系统进行业务操作请求实行次性口令认证
保证接口身安全接口通信服务器设备操作理求采强口令认证机制采动态口令认证机制
1155 安全审计
保证接口安全求接口通信服务器系统日志接口应服务器应日志进行实时收集整理统计分析采介质存档
1156 防恶意代码病毒
Internet客户提WEB服务Internet接口网络分界点建立功强防恶意代码系统该系统实时进行基网络恶意代码滤建立集中防恶意代码系统控制理中心
1157 加密
提高接口通信信息保密性时保证应支撑台安全性系统台接口集成系统间相关通信实施链路加密网络加密应加密保证关员关应通网络链路监听获关键业务信息充分保证业务信息安全
— END —
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
