高 強，梅 晶，胡東平

（1. 紅塔遼寧煙草有限責任公司，沈陽 110001；2. 中國科學院 沈陽自動化研究所，沈陽 110016；3. 新民中石油昆侖燃氣有限公司，沈陽 110025）

0 引言

企業(yè)門戶是企業(yè)信息系統(tǒng)框架的核心。它肩負了對企業(yè)信息進行加工處理，形成對企業(yè)決策有指導意義的增值信息的重任。國外對企業(yè)門戶的研究集中在企業(yè)信息門戶(EIP)領域、企業(yè)知識門戶(EKP)領域、智能門戶領域和決策支持門戶領域，為企業(yè)提供一個單一的訪問企業(yè)各種信息資源的入口，并無縫地集成企業(yè)其他有關信息系統(tǒng)的內容，為企業(yè)的信息系統(tǒng)提供穩(wěn)定的、可伸縮和可靠的基礎和框架結構。

國內對企業(yè)門戶的研究主要集中在企業(yè)信息門戶領域和企業(yè)知識門戶領域[1～4]。國內學者在企業(yè)門戶的各個層面都進行了比較深入的研究，提出了各自的觀點，為我國企業(yè)門戶平臺的發(fā)展提供了堅實的理論基礎和技術基礎。目前國內的研究還處于對國外技術的吸收與消化階段，還沒有形成自己的體系，特別是這些研究基本都處于理論階段，很少有實證研究[5～8]。

王鳳燕[5]等分析了虛擬門戶的概念和優(yōu)勢，以某公司的門戶網(wǎng)站為例，分析了虛擬門戶網(wǎng)站的具體實現(xiàn)，介紹了虛擬門戶網(wǎng)站的前臺和后臺管理的功能。鐘勇[6]等采用Agent技術，研究了中小企業(yè)EIP技術與實現(xiàn)方法，為具有高技術、經(jīng)濟、適用的國產(chǎn)EIP產(chǎn)品化提供支持。崔松健[7]等提出了一個基于WebLogic的煙草企業(yè)門戶安全的解決方案，從而保證企業(yè)現(xiàn)有系統(tǒng)以及以后擴展的系統(tǒng)之間進行無縫集成，增強了系統(tǒng)的安全，同時減少了維護的費用。宋紹成[8]等基于面向服務的體系架構，結合商務智能技術，整合語義Web、智能代理、智能決策支持等領域的最新研究成果，探討智能企業(yè)門戶平臺的構建，并給出基于SOA 的智能企業(yè)門戶的基礎體系結構。本文分析了面向用戶的企業(yè)信息門戶平臺的特征及目標，以紅塔遼寧煙草有限責任公司為背景，闡述了面向用戶的企業(yè)門戶系統(tǒng)應用架構，介紹了系統(tǒng)的核心特色—即時通訊和移動辦公的設計和實現(xiàn)技術。

1 面向用戶的企業(yè)信息門戶平臺的特征及目標

面向用戶的門戶平臺的特征是“ 一站通” 的訪問方式和個性化的用戶界面。用戶進入一站式門戶網(wǎng)站，可以直接調用和訪問分散于各獨立系統(tǒng)下的功能模塊、數(shù)據(jù)單元和應用資源門戶平臺能基于不同用戶對特定信息和功能的需要，定制出完全個性化的用戶界面，便于不同用戶直接閱讀和處理個性化的信息內容，參與個性化的個人事務和協(xié)作。通過建設門戶平臺，將各種應用系統(tǒng)、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源統(tǒng)一集成到通用門戶框架之中，根據(jù)每個用戶角色的不同，形成個性化的應用界面，為特定用戶以高度個性化的方式集成、展示個性化應用，交互訪問相關信息和應用軟件系統(tǒng)，并通過對事件、消息的處理和傳輸把用戶有機地聯(lián)系在一起。

面向用戶的企業(yè)門戶平臺的主要目標為：

1）建立靈活的用戶、崗位管理機制，并與人力資源系統(tǒng)中基本信息實時或定時保持一致；

2）建立靈活的信息、功能展現(xiàn)的平臺；

3）建立用戶和信息、企業(yè)流程相關功能的訪問控制關系；

4）建立完善的用戶管理機制和內容及功能管理。

企業(yè)信息門戶是企業(yè)用戶通過web接入系統(tǒng)的方式，通過系統(tǒng)用戶和權限管理、內容和功能個性化定制、內容管理和發(fā)布，以及對外接口和工具等功能將多個系統(tǒng)界面集成，形成統(tǒng)一的企業(yè)信息門戶。企業(yè)信息門戶是企業(yè)信息化的基礎，是企業(yè)信息和系統(tǒng)的骨干，它可以有效地整合企業(yè)內部信息資源，集成企業(yè)各種信息系統(tǒng)，提供基于不同角色和權限的、個性化的信息、知識、服務與應用。企業(yè)的內、外部用戶只需要通過瀏覽器就可以管理、組織、查詢、個性化定制相關信息與服務，同時還提供數(shù)據(jù)報表分析、業(yè)務決策支持等。

紅塔遼寧煙草有限責任公司（以下簡稱紅遼公司）進行門戶系統(tǒng)建設的目標是通過對現(xiàn)有系統(tǒng)的整合、升級OA系統(tǒng)，以及統(tǒng)一認證集成，使得日常業(yè)務操作中涉及的多方面的信息系統(tǒng)整合在一個統(tǒng)一的信息門戶下，實現(xiàn)統(tǒng)一認證、統(tǒng)一管理、統(tǒng)一授權的企業(yè)信息化管理模式。同時，為了得到更好的可維護性、可重用性和靈活性，針對相應的應用環(huán)節(jié)使用了適合的設計模式。

2 企業(yè)門戶系統(tǒng)應用架構

紅遼公司門戶系統(tǒng)采用基于WebSphere Portal Server框架，認證和單點登錄基于京華網(wǎng)絡自主開發(fā)的統(tǒng)一認證服務器來實現(xiàn)，它提供了安全、統(tǒng)一的應用整合方案。

2.1 門戶安全部署方案

門戶部署分為三個區(qū)域，即：公共區(qū)、隔離區(qū)和安全區(qū)，通過使用防火墻來分隔，保證物理上的安全性。如圖1所示。

公共區(qū)位于Internet中，客戶端瀏覽器和域名服務器都處于這個區(qū)，屬于高危區(qū)域。

在隔離區(qū)，由HTTP Server負責接收用戶請求，并轉發(fā)給安全區(qū)的相關系統(tǒng)處理。對安全區(qū)的所有請求，首先都會被統(tǒng)一認證服務器的過濾器攔截，如果用戶沒有經(jīng)過認證，則首先由認證服務器進行身份的認證，認證通過后，再將請求發(fā)回門戶和相關業(yè)務系統(tǒng)，并使用Token的方式傳遞用戶憑證，實現(xiàn)認證信息在各系統(tǒng)間的共享，達到SSO的目的。

這個區(qū)域，包括門戶、業(yè)務系統(tǒng)、目錄、數(shù)據(jù)庫、認證等和業(yè)務相關的所有服務器，與隔離區(qū)透過Domain Firewall連接，Internet是完全隔離的。

門戶服務器中提供業(yè)務系統(tǒng)集成的框架，向用戶提供統(tǒng)一的界面，是系統(tǒng)的基礎設施。業(yè)務系統(tǒng)使用單獨的服務器部署，并使用業(yè)務集成Portlets整合到門戶中。

圖1 門戶安全部署方案

圖2 系統(tǒng)應用框架

2.2 系統(tǒng)應用框架

系統(tǒng)應用框架分為四個部分，如圖2所示。

其中：

1）登錄認證

這個區(qū)域包括統(tǒng)一用戶認證和單點登錄框架，客戶端對整個應用框架內其它資源的訪問，都必須要通過這一層的認證，并通過單點登錄框架傳遞憑證。

2）統(tǒng)一用戶庫

基于LDAP庫是整個系統(tǒng)的基礎設施，框架內所有系統(tǒng)使用的用戶及組織結構信息都在這里存儲。

3）門戶框架

基于IBM Websphere Portal的門戶框架是整個應用框架的核心部分，提供了以下的服務：

（1）統(tǒng)一用戶管理：對統(tǒng)一用戶庫中所有用戶的注冊、審核等用戶管理工作都在門戶中完成。

（2）功能定義和授權：對于需要集成到門戶中的業(yè)務系統(tǒng)，需要按照功能模塊開發(fā)，并將模塊訪問地址和其中的功能點在門戶中預先定義。管理員按照層級關系，將定義好功能權限分配到下級的單位或具體的用戶，達到對業(yè)務應用系統(tǒng)權限的統(tǒng)一管理的目的。

（3）應用集成：在功能定義中，已經(jīng)將模塊訪問地址定義到了門戶框架中，在顯示層面，系統(tǒng)還提供一個應用集成Portlet，將應用功能整合到門戶的頁面中，為用戶提供統(tǒng)一的訪問體驗。

（4）用戶接口：為避免業(yè)務系統(tǒng)直接與統(tǒng)一用戶庫交互而導致的混亂，門戶框架提供統(tǒng)一的用戶接口供使用統(tǒng)一用戶的業(yè)務系統(tǒng)調用。由于對用戶的管理統(tǒng)一在門戶中進行，故提供的用戶接口為只讀操作。

（5）消息接口：系統(tǒng)利用郵件、短信、站內消息等方式與用戶溝通，門戶框架中提供的消息接口可以使各業(yè)務系統(tǒng)更加統(tǒng)一便捷的達到執(zhí)行相關操作。

4）業(yè)務應用

業(yè)務應用包括兩部分：

（1）統(tǒng)一用戶應用系統(tǒng)：這類系統(tǒng)在門戶中進行功能的定義和授權，使用門戶提供的用戶接口獲取用戶數(shù)據(jù)，并在門戶提供的頁面框架中完成相關的業(yè)務操作。用戶的憑證的傳遞由單點登錄框架負責。

圖3 內容管理框架

（2）其他應用系統(tǒng)：這類系統(tǒng)本身可以獨立完成業(yè)務操作，框架只是通過應用集成Portlet將其整合到門戶中，并通過單點登錄框架提供基于用戶映射的單點登錄功能，增強用戶體驗。

2.3 內容管理框架

公司和下屬沈陽、營口生產(chǎn)廠可以通過內容管理系統(tǒng)，通過一個內容管理流程將信息有選擇地發(fā)布到企業(yè)門戶。使用可自定義的流程，可以對內容進行多次級的審核。

根據(jù)站點需要，管理員建立各種欄目，這是站點的框架。為了發(fā)布信息，需要建立至少一個流程，每個流程可以有多個步驟，每一步都可以指定若干個操作者。還需要建立至少一個信息表單(寫作模板)，在表單中可以定義信息包含的字段。這樣，將流程和表單與欄目綁定，就可以進行信息的發(fā)布了。對于已發(fā)布的信息，需要制作顯示模板，與欄目綁定，從而指定了內容的顯示格式。

要在協(xié)同辦公系統(tǒng)中形成對公司各部門、生產(chǎn)廠的內容信息的采編發(fā)流程，每種內容信息可選擇發(fā)布到一個或者多個門戶的某個欄目，由辦公室最終審核把關， 實現(xiàn)信息發(fā)布流程化、模板化、有痕跡管理，每一步對內容與發(fā)布位置等屬性的修改操作有日志記錄，責任分工明確。

3 系統(tǒng)的核心特色

3.1 即時通訊

企業(yè)溝通中經(jīng)常會遇到一些問題，比如：QQ、MSN等如何管理？運行多套管理系統(tǒng)OA,CRM,ERP…，N套數(shù)據(jù)N個密碼？如何為公司提高溝通和管理效率？

這里，我們采用了UcSTAR作為一個統(tǒng)一的融合工作平臺，能協(xié)助解決上述溝通問題，同時支持局域網(wǎng)內部署或者公網(wǎng)部署，可管理，可控制，可擴展。它能夠管理系統(tǒng)和把業(yè)務系統(tǒng)進行融合：多套系統(tǒng)數(shù)據(jù)同步，單點登陸，同時實現(xiàn)即時溝通，快速處理。它還支持C/S客戶端、WEB客戶端、手機客戶端、QQ/MSN互通、短信的雙向互發(fā)，無論您身在何處，您都能保持最廉價的即時溝通，信息獲取。它能實現(xiàn)工作組支持，研發(fā)組討論。實現(xiàn)公司公告、部門公告，廣播消息，不用擔心錯過了最緊急的通知，公司也不用擔心緊急信息的傳遞?？梢蕴峁I(yè)的視頻會議系統(tǒng)，解決了培訓、普通會議的需要，簡單，快捷。從而使公司溝通更加人性化，溝通效率明顯增強。

3.2 移動辦公

通過在紅遼公司建立門戶系統(tǒng)，還可以實現(xiàn)通過智能移動設備瀏覽器的方式訪問協(xié)同辦公系統(tǒng)，實現(xiàn)流程的審批等操作。這里我們采用了京華EXPDA移動辦公系統(tǒng)。它能夠將各類IT應用系統(tǒng)，方便地發(fā)布到手機終端上。

京華EXPDA移動辦公系統(tǒng)利用交互式鏡像技術，將應用系統(tǒng)的客戶端和數(shù)據(jù)，完全部署在該移動辦公系統(tǒng)上運行和處理，僅把應用運行的界面，以屏幕刷新的方式，傳送給手機終端，而手機終端也僅向平臺發(fā)送鍵盤鼠標信息。且可以實現(xiàn)絕大多數(shù)IT應用系統(tǒng)可以無損、零開發(fā)地移植成為移動應用并發(fā)布到手機上，并在低帶寬、低硬件能力的手機環(huán)境上高效運行，加強了安全性，實現(xiàn)移動辦公與PC應用的融合和統(tǒng)一。

4 結束語

面向用戶的企業(yè)門戶系統(tǒng)在紅遼公司中的應用，可以優(yōu)化重組企業(yè)的業(yè)務流程，最終實現(xiàn)企業(yè)安全高效運轉、運行成本降低的目的，且將可以確保各個核心業(yè)務系統(tǒng)之間、各個核心業(yè)務系統(tǒng)與企業(yè)統(tǒng)一信息門戶之間遵循統(tǒng)一的接口規(guī)范、接口協(xié)議標準，引導各個應用系統(tǒng)按信息化建設規(guī)劃的要求在統(tǒng)一的集成平臺有計劃、分階段地進行漸進的業(yè)務流程重組，協(xié)同形成統(tǒng)一的信息整體服務于紅遼公司的整體運作。通過門戶系統(tǒng)的建設，還將可以用一個統(tǒng)一的視覺去看問題，便于跨越不同的底層技術，利用現(xiàn)有資源，從而大大的簡化企業(yè)業(yè)務流程，提高企業(yè)運作效率。

[1] 宋紹成, 韓毅, 畢強. 企業(yè)門戶研究綜述[J]. 現(xiàn)代圖書情報技術, 2007(2): 28-34.

[2] 周曉英. 信息構建的內容框架和發(fā)展現(xiàn)狀研究[J]. 圖書情報工作, 2009. 5(10): 5-9.

[3] 計算機世界編輯部. 六大門戶之見[J]. 計算機世界,2006, (14) :14-18.

[4] 徐家俊, 賈文. 企業(yè)信息門戶EIP[M]. 北京: 機械工業(yè)出版社: 2004.

[5] 王鳳燕, 劉春茂. 虛擬門戶系統(tǒng)的研究與實現(xiàn)[J]. 中國電子商務, 2010. 8: 226-227.

[6] 鐘勇, 張海盛. 基于多Agent的中小企業(yè)信息門戶研究[J].計算機工程, 2004 (5) : 60-62.

[7] 崔松健. 基于WebLogic的煙草企業(yè)門戶[D]. 東南大學,2005.

[8] 宋紹成. 基于SOA的智能企業(yè)門戶體系架構[J]. 情報科學, 2009. 3: 446-450, 455.