利用ESB企業服務總線實現醫院信息系統的單點登錄

石建明

摘 ?要：本文討論了利用ESB企業服務總線實現單點登錄的設計思路及使用的相關技術。

關鍵詞：JAVA;J2EE;SSO;ESB;用戶驗證

一、概述

利用SSO可有效的解決醫院各個信息系統之間人員信息的重復和冗余性，同時也有效的解決了對用戶身份的統一認證和統一管理，簡化操作人員登陸各個信息系統等工作流程。ESB技術為我們實現提供了一種高效，安全，便捷的解決方案。

二、ESB技術原理

企業服務總線（ESB）是一種支持虛擬化通信參與方之間的服務交互并對其進行管理體系結構模式。它能夠提供比傳統的中間件更為簡便廉價的解決之道。在 ESB 模式中，不同的應用服務通過總線交互，彼此并不直接交互，而是該總線提供虛擬化和管理功能來實現和擴展 SOA 的核心定義。

三、設計思路

通過ESB企業服務總線將HIS、LIS、PACS、EMR等各個醫院信息系統的數據，進行標準化處理，形成標準的XML數據格式;因為ESB企業信息服務總線使用統一開放的標準對應用系統的功能進行接入，并以服務的形式對外發布。這其中也包括各個系統中的用戶、權限數據，在ESB中將用戶在各個系統的權限進行映射，形成單一用戶在全院所有系統中的權限表;以往有各系統維護的安全和訪問策略也可以上升至ESB層面進行集中管理。

四、關鍵技術

（1）采用面向服務SOA技術架構。SOA具有可重用性、松耦合、明確定義的接口、無狀態的服務設計和開放的標注這五個顯著地特點。SOA將應用程序中可以完成指定任務的功能組定義為一個服務，在各個服務間定義標準化的接口，進行標準化數據傳輸，從而將各個服務聯系起來。接口采用統一方式進行定義，使他們能獨立于操作系統、編程語言甚至硬件平臺。從而達到SOA體系結構中各個系統進行統一交互的目的。[2]（2）基于開放標準、跨平臺技術。目前，大型應用普遍采用基于SOA構架面向服務等開放標準的技術路線。（3）采用J2EE技術，B/S結構模式。J2EE架構是大多數大型系統普遍采用的技術與體系結構。J2EE框架具有，高可用性、可靠性、可擴展性與可移植性，通過JAVA虛擬機可以實現一次編碼處處可用的目的，從而大大降低軟件開發費用。J2EE框架為當前最主流的軟件開發框架，在國內外大型軟件系統中均有成功案例，其穩定性、可靠性已經獲得充分的驗證，并且完全支持EJB，可以對現有系統的集成提供強有力的支持。（4） XML數據封裝。本系統的業務流程配置將全部采用。XML數據封裝技術，將配置參數保存在XML文件中，應用層程序依據讀取出的XML文件中的配置信息控制整個系統的執行流程，提供配置界面設置XML文件中的配置信息，從而實現流程控制及靈活的流程配置。

總結：本文簡單闡述了利用ESB加強醫院信息系統登錄驗證的可行性及設計思路，利用ESB方便我們對用戶所訪問資源進行有效的身份認證，防止非授權用戶使用醫院信息系統內部數據資源，從而提高了整個系統的安全性。

參考文獻：

[1] 用企業服務總線（ESB）對SOA的改進與應用 ?陳靖-《重慶大學碩士論文》-2005-10-10

[2] 用企業服務總線（ESB）對SOA的改進與應用 ?陳靖-《重慶大學碩士論文》-2005-10-10