云计算环境下城市基础信息库的研究

引 言

当前城市基础信息的存储模式多为 条块分割 模式[1]， 此类管理模式带来的问题显而易见 ：一方面各部门信息系统重复建设，信息重叠造成大量浪费[2] ；另一方面，在管理中存在盲区，且必须避免信息泄露等危险。城市基础信息库由自然人、社会法人、社会公共等信息构成。城市基础信息是重要的信息资源，但这些信息目前独立存储在政府部门，不利于保障数据的一致性、准确性和完整性。城市基础信息库的建设是为了全面消除信息孤岛问题 [3]，将城市基础信息在一个统一的共享数据库中存储和管理，为各政府业务部门提供数据支撑。随着近年来云计算技术的迅猛发展，利用云计算环境部署城市基础信息库，充分发挥云计算虚拟化 [4]、按需提供服务等优势， 能够加强信息资源整合、促进政府业务部门信息可跨越部门和层级共享，提高基础设施使用率，降低系统建设成本[5]。

1 云计算环境下城市基础信息库部署

相对于传统的数据库部署方式，将数据库部署在各部门的服务器中，云计算环境下的城市基础信息库部署具有更高效的特点。按照系统的部署方案，利用云计算中心平台进行部署。即通过动态虚拟方式将系统部署在云计算中心的服务器， 将一台云计算中心服务器的资源虚拟为多个互相隔离、互不干扰的系统环境，既可保证数据安全，又可有效利用硬件资源。使用云平台硬件中的一台私有云服务器虚拟出两台应用服务器、一台Web 服务器和两台数据服务器，且可动态分配。系统服务器设置拓扑图如图 1 所示。

当增添城市基础信息库用户时，可以增加 Web 服务器， 实现负载均衡。同时可以增设应用服务器，形成集群访问，提高系统速度和系统稳定性。城市基础信息库系统部署在专网内， 相对外网可独立运行。

2 数据采集

城市基础信息库从部门业务数据库中采集数据。部门业务数据库来源于各部门采集的业务信息以及通过对接上一级电子政务数据交换平台获得的部门业务信息。随着云计算数据中心的建设，一部分部门业务数据库已迁移到云计算中心， 另一部分部门业务数据库仍储存于之前的单位中。根据部门业务数据库的两种不同部署方式，可通过两种方案实现城市基础信息库对部门业务数据库的采集。

城市基础信息库对在云计算数据中心部署的部门业务数据库的数据进行采集时，需要解决数据库间的差异问题。一方面是数据库管理系统的不同，另一方面是数据库设计结构的区别。针对数据库管理系统的差异，城市基础信息库采用JDBC 接口屏蔽差异。JDBC 是一种使用Java 语言编写的数据库接口，应用程序采用同样的源代码，通过加载 JDBC 驱动程序访问不同的数据库管理系统 [6]。针对数据库设计结构的差异，城市基础信息库信息采集通过一组标准统一的数据库访问服务，利用客户端与服务器交互操作来解决数据库设计结构的差异问题。首先由客户端向服务器端发送访问数据的请求， 待服务器接收到该请求后，通过调用数据库访问接口的方式处理该请求，然后由服务器端将处理结果发送到客户端。

城市基础信息库基于ESB（企业服务总线）数据交换平台，实现了对部署在原单位部门业务数据库的数据采集[7]。ESB 本质上是一种新型、开放的中间件技术。中间件是处在平台和应用程序之间的服务程序或系统软件[8]，支持标准的协议和接口。中间件模型如图 2所示。

政务网络上。城市基础信息库的数据交换采用信息交换桥接系统和前置数据库共同完成。在前置设备上建立交换数据库， 与部门业务数据库连接，交换数据库是与业务数据库隔离的、参与政务部门间数据交换的临时数据库，用以存储对外发布和接收的信息。信息交换桥接系统部署在各部门自己的前置设备上，负责从部门业务应用系统中提取需要发送和对外共享的数据，保存到前置数据库并从前置数据库中提取信息保存到业务数据库，完成部门业务系统与前置数据库之间的数据在线实时交换。中心交换节点管理前置交换系统的数据交换服务， 并按照需要建成共享的基础信息库。

ESB 提供了标准的消息机制， 使用面向消息的中间件（MOM）[9]等方式实现异构系统的互连互通。数据共享交换平台为信息采集提供了安全可靠的通道，面向客户时屏蔽了底层的网络协议等信息。利用数据共享交换平台从部门业务数据库中获取数据的过程是通过编程把数据从部门业务数据库中提取出来，然后传送到数据交换平台，城市基础信息库可从数据共享交换平台中获取需要的数据。

3 数据比对

在城市基础信息库的整合过程中，由于政府部门系统存在差异等原因，收集的数据常存在数据重复、数据项缺失、数据标准不同、数据错误等问题。因此，为确保数据的准确性， 数据比对是至关重要的环节 [10]。

如果将需要比对的数据依次与各部门数据进行比对，那 么系统运行效率极为低下。建议采用基准数据的方法，从公 安局、工商局与质监局等整合的数据中提取出能够精确定位 到个人、法人的精确字段作为基准数据。系统将由数据交换平 台传输到数据中心的数据存入比对中间库，进行数据预处理。 数据比对系统提取需要比对的数据，根据比对规则对照比对 索引表中的基础数据进行比对。将能够比对的数据中基础信 息表中需要的字段信息记录到基础信息表中。无法比对的数据 则成为疑问数据并将结果输出，由数据交换系统将结果返回 给数据提供方。业务部门按照提交的疑问数据报告再次核对， 更正后重新录入。数据比对流程如图 3 所示。

4 数据交换

为满足城市基础信息库与政府部门业务数据库的数据交换需求，完成数据一次采集后各系统共享的目的。本系统采用集中交换模式和分布交换模式相结合的混合交换模式，该信息交换模式具有 一数一源、一源多用 等特点。数据交换模型如图 4 所示。

系统实现城市基础信息库与业务部门的数据交换业务， 形成高效的数据交换网络。政府部门业务应用系统部署在电子政务网络上。城市基础信息库的数据交换采用信息交换桥接 系统和前置数据库共同完成。在前置设备上建立交换数据库， 与部门业务数据库连接，交换数据库是与业务数据库隔离的、 参与政务部门间数据交换的临时数据库，用以存储对外发布 和接收的信息。信息交换桥接系统部署在各部门自己的前置设 备上，负责从部门业务应用系统中提取需要发送和对外共享的 数据，保存到前置数据库并从前置数据库中提取信息保存到业 务数据库，完成部门业务系统与前置数据库之间的数据在线 实时交换。中心交换节点管理前置交换系统的数据交换服务， 并按照需要建成共享的基础信息库。

5 数据安全访问控制

城市基础信息库的开发需要建立访问控制机制解决数据 访问的安全问题。访问控制的目的是防止未经授权而对资源进 行访问的行为。基于角色的访问控制 RBAC 是解决大型应用 系统资源访问控制安全有效的途径。在城市基础信息库底层 利用 RBAC 的访问控制实现对城市基础信息的分权管理。创 建不同的角色实现对城市基础信息的查阅、修改、插入等分 级分权操作。角色在 RBAC 体系里是一个核心的安全属性 [11]。 通过给用户分配角色，给角色分配权限实现人员的权限控制。 每个角色可能获得多个权限，而每个权限也可能被赋予多个角 色。同时，每个用户可以承担多种角色，每种角色也可以对应 多个用户。角色分配要按照之前确定的静态约束关系来分配。 在权限分配时依照最小特权的基本原则 [12]，把角色配置为最 小的权限集，在确保角色能够充分使用职权的同时又不超出职 权范围。角色、用户、权限三者间的关系如图 5 所示。

依据采用的 RBAC 访问控制方法，系统管理员根据需要 规划出具有一定职能的角色，并为每个角色赋予特定的权限。 在管理过程中，面对大量用户时，只需针对角色授予权限或撤 销权限即可，无需对用户进行逐一的授权或撤销权限操作。

6 结 语

在云计算环境的背景下，本文对构建城市基础信息库框 架中遇到的数据库部署、数据采集、比对、交换、安全访问 等关键问题，提出了行之有效的解决办法。在今后的研究过程 中，数据的实时更新、大数据挖掘、统计分析、数据检索等方 面是需要进一步研究的课题。