业目录是该系统的功能基础,主要提供对组织机构、用户(员工或非员工)、企业角色、应用信息、应用角色等数据的存储与查询。
[0029]身份管理服务和认证管理服务是该系统的两大核心功能,身份管理服务基于底层的目录,主要提供类似数据总线的功能,实现目录与外部系统的数据(组织机构、用户、角色)同步。认证管理服务以目录中的用户身份信息为认证基础,实现对用户的统一认证,同时基于反向代理技术,实现对业务应用的代理服务、资源保护、访问控制、单点登录。
[0030]目录审计服务提供对企业目录、身份管理服务、认证管理服务的关键事件信息采集,并集中存储于审计数据库。
[0031]统一用户管理工具主要提供对企业目录中的组织机构、用户、角色、应用等信息的分级授权管理,同时对用户提供自助服务。IBM Cognos TM1实现一种实时合并、查看和编辑大量多维度数据的方法,通过CUBE功能可以实现自定义分析、自定义统计等功能,用户通过拖拽就可以实施展现分析数据。具体如下:
1)通过对Cognos TM1 Executive Viewer工具研究可以实现报表的在线分析以及报表定制功能。
[0032]2)通过对Cognos TM1 MidMarket Edit1n工具的研究可以提供完整的绩效管理解决方案,达到了对财务绩效、运营绩效、客户绩效和组织绩效的持续管理和监控。
[0033]3)通过对Cognos TM1 Web工具的研究可以实现在线报表和图表的展现。
[0034]4)通过对Cognos TM1 Web工具的研究可以拥有数据单元级别的数据安全,结合审计跟踪,使得数据恢复成为一个安全的选择。
[0035]5)通过TM1本身自带的发布功能,将TM1的模型进行发布,可以按照手动或者定时进行发布,将数据同步到其他数据库以实现数据共享。
[0036]6)通过TM1提供的数据钻取功能了解数据的详细构成以及关联业务数据的情况,TM1针对数据钻取的深度没有限制,用户可以自己对钻取的路径进行定义。
[0037]7)通过TM1可快速定制各种各样的仪表盘分析样板,TM1支持在数据分析过程中根据需要设置若干假设条件,提供了用户非常方便的方法来进行各种类似的假设分析。
[0038]8)通过TM1能够轻松嵌入本地应用系统。TM1提供URL API, Dot Net API, JavaAPI, ActiveX等多种二次开发接口。利用这些接口,可以方便的将TM1嵌入本地Web系统、应用程序、Word,Power Point, Outlook等,并在不同的系统之间传递权限信息。
[0039]漏洞补丁检索业务应用一级部署系统沿用B/S模式的多层分布式体系结构,基于SoTower V2.1.2平台开发,采用J2EE技术,使用Oracle 10g数据库和WebLogic 9.2应用服务器。同时,由于该项目基于J2EE技术,按照多层架构模式设计和实施,使系统具有良好的可扩充性、可重用性、可移植性,同时安全可靠,实用性很强,充分体现了系统的先进性。
[0040]系统通过信息化手段对漏洞补丁检索业务流程和业务处理能力进行了优化,对业务人员的工作效率有显著提升,通过项目管理业务,用户及时掌握公司系统漏洞补丁检索工作的方向和重点、规范漏洞补丁检索流程和基础工作,实施项目评估及反映成果。同时,各功能模块的设计方便了漏洞补丁检索人员进行查找与统计各年度数据资料信息,加强了漏洞补丁检索的建设与管理,对进一步做好国家电网公司的漏洞补丁检索工作提供了重要支撑。
[0041]漏洞补丁检索业务应用一级部署系统自上线运行以来,运行良好,稳定可靠,系统实用性强,易用性好,满足漏洞补丁检索管理工作发展的需要,为国家电网公司各级单位的漏洞补丁检索工作提供了强大的信息系统支撑,达到了国家系统建设目标。
[0042]
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的【具体实施方式】进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的权利要求保护范围之内。
【主权项】
1.一种统一漏洞补丁管理系统,其特征在于,所述统一漏洞补丁管理系统采用基于JavaEE架构的Sotower平台,所述统一漏洞补丁管理系统包括依次连接的企业目录模块、身份管理服务模块、认证管理服务模块、目录审计服务模块和统一用户管理工具模块; 所述企业目录模块提供对组织机构、用户、企业角色、应用信息和应用角色的存储与查询;所述身份管理服务模块提供类似数据总线的功能,实现目录与外部系统的数据同步;所述认证管理服务模块实现对用户的统一认证,同时基于反向代理技术,实现对业务应用的代理服务、资源保护、访问控制、单点登录;所述目录审计服务提供对企业目录、身份管理服务、认证管理服务的关键事件信息采集,并集中存储于审计数据库;所述统一用户管理工具提供对企业目录中的组织机构、用户、角色、应用的分级授权管理,同时对用户提供自助服务。2.根据权利要求1所述的统一漏洞补丁管理系统,其特征在于,所述统一漏洞补丁管理系统通过Cognos TM1 Executive Viewer工具实现了报表的在线分析以及报表定制功會泛。3.根据权利要求1所述的统一漏洞补丁管理系统,其特征在于,所述统一漏洞补丁管理系统通过对Cognos TM1 MidMarket Edit1n工具实现对财务绩效、运营绩效、客户绩效和组织绩效的持续管理和监控。4.根据权利要求1所述的统一漏洞补丁管理系统,其特征在于,所述统一漏洞补丁管理系统通过Cognos TM1 Web工具实现在线报表和图表的展现。5.根据权利要求1所述的统一漏洞补丁管理系统,其特征在于,所述统一漏洞补丁管理系统通过Cognos TM1 Web工具拥有数据单元级别的数据安全,结合审计跟踪,使得数据恢复成为一个安全的选择。6.根据权利要求2所述的统一漏洞补丁管理系统,其特征在于,所述统一漏洞补丁管理系统通过TM1本身自带的发布功能,将TM1的模型进行发布,可以按照手动或者定时进行发布,将数据同步到其他数据库以实现数据共享。7.根据权利要求2所述的统一漏洞补丁管理系统,其特征在于,所述统一漏洞补丁管理系统通过TM1提供的数据钻取功能了解数据的详细构成以及关联业务数据的情况,TM1针对数据钻取的深度没有限制,用户可以自己对钻取的路径进行定义。8.根据权利要求2所述的统一漏洞补丁管理系统,其特征在于,所述统一漏洞补丁管理系统通过TM1快速定制各种各样的仪表盘分析样板,TM1支持在数据分析过程中根据需要设置若干假设条件,提供了用户非常方便的方法来进行各种类似的假设分析。9.根据权利要求2所述的统一漏洞补丁管理系统,其特征在于,所述统一漏洞补丁管理系统通过TM1能够轻松嵌入本地应用系统。
【专利摘要】本发明公开了一种统一漏洞补丁管理系统,所述统一漏洞补丁管理系统采用基于JavaEE架构的Sotower平台,所述统一漏洞补丁管理系统包括依次连接的企业目录模块、身份管理服务模块、认证管理服务模块、目录审计服务模块和统一用户管理工具模块;统一漏洞补丁管理系统运行良好,稳定可靠,系统实用性强,易用性好,满足漏洞补丁检索管理工作发展的需要,为国家电网公司各级单位的漏洞补丁检索工作提供了强大的信息系统支撑,达到了国家系统建设目标。
【IPC分类】H04L29/06, G06F21/57
【公开号】CN105306460
【申请号】CN201510655855
【发明人】李志茹, 张驯, 龚波, 崔阿军, 马之力, 袁晖, 康晓华
【申请人】国家电网公司, 国网甘肃省电力公司, 国网甘肃省电力公司电力科学研究院
【公开日】2016年2月3日
【申请日】2015年10月13日