一、总体框架及运行模式
　　
　　 1．省级科技资源共享平台总体框架
　　省级科技资源共享平台的网络中心拟设在省科技信息研究所，利用其现有网络系统设备(交换机、数据库服务器、WWW服务器)、存储系统(磁盘阵列、双机热备服务器)、防火墙系统等资源进行整合，并在网络总体结构上采用千兆以太网技术。共享平台以Internet为载体，综合集成全省各科技资源部门(含科技管理职能部门)的科技信息和业务数据，采用集中式管理、分布式维护的方法进行数据管理和维护，各类共享信息由各共享单位内部自行更新维护。数据共享系统采用B／S(浏览器／服务器)体系结构模式，用户在客户端仅用浏览器就可完成对共享数据的访问操作。
　　共享平台采用多层的系统框架(图1所示)，数据库服务器层采用分布式数据库，数据库服务器存储共享数据。主中心数据库之间的传输可以通过数据库之间的数据链路访问来实现。数据库采用SQlSERVER、ORACLE等多种数据库， 并通过A-DO。NET、ODBC和DAO等数据引擎对数据库服务器进行访问；应用服务器实现分布式数据库的数据与用户管理、元数据和数据字典、接口管理以及系统管理；客户端采用XML、HTML、Java方式，通过Internet向Web服务器请求服务。
　　


　　2．网络系统运行模式
　　
　　省级科技资源共享平台运行在Internet上，通过VPN(虚拟专用网)搭建全省科技资源网，所有的科技资源部门都经过加密链路与共享平台进行信息发布、交换与访问请求，同时在网络上设有CA认证中心，以保证网络上的信息安全，CA认证主要用于用户身份认证、信息传输、信息加密。
　　
　　二、数据共享技术
　　
　　信息技术的发展，使数据共享成为可能。实现数据共享的主要技术有；
　　1．元数据与数据宇典
　　为了有效地管理数据库以实现科技资源的共享，应通过相应的标准对资源进行规范化，并且进行统一的组织，以提高资源的利用率。面对容量巨大、无法进行人工管理的信息资源，一般采用元数据来描述。元数据是共享数据或其他信息数据集的描述信息，无数据也被称为是关于数据的数据，它记录数据库的标识、内容、结构、质量、状况及其它使”用特征内容。共享平台拥有对各下属机构或备有关单位提供共享的数据库进行编目和网络注册功能，并初步提供了通过元数据内容查询数据库(集)的机制，允许用户按全文检索、关键词、摘要、所属单位等多种方式进行共享数据查询。
　　数据字典是对某个科技数据集(数据库)数据的概要说明信息，包括数据库的简要说明及数据项(表中具体宇段)的信息，在一定程度上可以认为是关系数据库的概念逻辑模型。用户通过对数据字典的浏览可以大致了解此数据集的内容。
　　通过在共享平台上开发的元数据库和数据字典管理工具软件，所有接入共享平台的用户都可以通过该管理工具直接填写科技信息数据集的说明信息，方便信息使用者了解共享信息源的基本情况。
　　2，分布式协同处理技术
　　共享平台中酌数字化信息是分布在不同网络、不同操作系统平台上的分布式数据。在共享平台中，网络上分布的多用户有对多个分布式数据库站点并行地对共享数据进行修改的需求，因此在多用户协同操作分布式数据库时，其协同操作的数据一致性问题是共享数据需要解决的关键问题。解决此类问题的一系列软件技术的研究是真正实现信息共享的重要组成部分。
　　 分布式系统环境(DSE)运行在操作系统之上，曲子宫是介子操作系统和应用之间的一组软件，因此，也被称为中间件软件，是研究基于多Agent系统(MAS)数据处理协同并发控制机制。多Agent系统已被证明是一种开发大型分布式系统的有效方法。多Agent系统是一种分布式自主的系统，采用基于协商的决策，能够在相同环境中采用，不同酌解决问题方法，具有并行性、智能性和柔性，能快速求解问题，有效地解决分布式协同问题。
　　分布式协同工作机制关键技术主要包括：多A-gent系统技术、分布式信息协同共享软件的体系结构、基于多Agent的信息共享协同并发控制机制。
　　3、XML Web Services技术
　　 Web Services　　(1)请求层：可以看作服务的消费群体，包括各种终端用户。
　　
　　(2)表示层：提供服务的接口，将来自请求层的请求进行转化，发送给业务层；同时，根据用户的特点和需求，将结果进行聚集、定制、转化和发送。
　　(3)业务层：指处理业务、提供服务、进行分布式计算的部分。业务层可纲分为业务逻辑过程、服务提供、服务代理。其中：业务逻辑过程提供自动的工作流管理；服务提供包括传统的分布式计算系统：服务代理可根据请求，在资源库中找到相应的服务提供者以及相关接口信息。UDD!用于服务的部署、注册、发现和绑定，其中服务的描述用WSDL加以实现。而在业务层中，各部分的通信均是基于SOAP，这是任意两部分互操作的核心。
　　4、虚拟现实技术
　　 利用计算机的高科技手段构造出的虚拟境界使参与者获得与现实一样的感觉旷从本质上说，虚拟现实就是一种先进的计算机用户接-口，通过它使人身临其境，并能进行相互交流、实时操作，最大限度地方便用户，应用虚拟现实技术能够构筑出虚拟科研环境。
　　
　　 三、共享平台体系结构概述
　　
　　 1．共事平台软件框架结构
　　 由于共享平台连接省级科技资源信息中心及卞属备科技资源部门共享成员单位的共享数据库，再加上备共享成员单位大部分都建成了与互联网相连接的局域网，因此，各部门共享数据库应根据“一库多用”的原则，在为共享平台提供共享服务的同时，也作为内部办公或业务系统的运行数据库，以实现业务数据与对外共享数据的同步更新。
　　为适应这一要求，共享平台的软件系统应按多层架构进行设计，要有高度的灵活性和可扩展性。共享平台软件框架总体上分为三层模式：
　　数据层：数据层集成了各科技部门分布式异质、异构数据库，对各分布式数据库进行XML格式化，形成一个逻辑数据中心，并提供了基于Web Services的共享数据库统一形式的访问接口。
　　业务逻辑层：使共享平台提供的科技部门办公管理系统、科技项目管理系统和共享数据库服务系统所需要的业务逻辑得以实现，并提供了应用整合工作流机制。业务逻辑层连接了数据层和表现层，从数据层获取的共享数据库内容，按照一定的业务规则加以控制和处理后提供给系统表现层。
　　表现层：表现层主要分两大部分。第一部分提供统一的用户访问界面，以提供科技部门办公管理系统、科技项目管理系统和共享数据服务系统软件为表现形式，通过对共享平台业务逻辑层提供的按业务规则处理后的信息进行图形化表现，并提供与用户交互的输入输出接口；第二部分提供了以XMLWeb Services为表现形式的二次开发接口，这些接口暴露了共享平台集成的各科技部门共享数据库访问路径，第三方应用可以通过这些接口安全、实时、有效地集成各科技部门共享数据库。
　　2，数据共事技术框架
　　数据共享涉及三种角色：共享平台、服务提供者和服务请求者。共享平台负责登记各服务提供者提供的共享科技资源信息，并为服务请求者请求共享资源服务代理；服务提供者负责把本部门的共享信息资源发布到共享平台，并通过共享平台的服务代理为服务请求者提供共享资源服务；服务请求者从共享平台查找备服务提供者提供的共享资源服务，并通过共享平台服务代理访问服务提供者提供的共享资源服务。
　　 共享技术框架采用面向服务的架构占共享平台的设计理念是：基于XML的标准体系、基于PKI／CA的安全体系、基于Web Services的开放接口、基于LDAP的目录服务和整合服务。
　　（1）基于XML的标准体系
　　 标准化是我国电子政务、电子商务建设的基础性工作，是其系统实现互联互通、信息共享、业务协同、安全可靠的前提。
　　 若要让异构平台上不同系统可以相互通信和共享数据，那么数据在Web上传输必须符合一定的标准和格式。这个标准就是XML。XML是可扩展标记语言，以一种结构化的方式描述数据；XML由于具有自描述性、可扩展性、可校验性、关联性、结构性、呈现性、多语言支持等突出特点，在标准化领域有了广泛的应用。
　　(2)基于PKI／CA的安全体系
　　 科技资源自身的特点(开放性、虚拟性；网络化)对其共享系统的安全性提出了严格的要求。为解决信息安全隐患，将PKI／CA体系作为基础技术，围绕数字证书应用，为各种业务应用提供信息的真实性、完整性、机密性和不可否认性，诸如在业务系统中建立有效的信任管理机制、授权控制机制和严密责任机制，此外PKI通过延伸到用户本地的接口为各种应用提供安全服务，包括论证、身份识别、；数字签名、加密等。从发展趋势看，采用PKI／CA体系的安全应用系统将成为政务应用的普遍新标准。
　　 (3)基于Web Services的开放接口
　　在科技资源共享系统中，由于数据广泛分布在网络之中，各应用系统搭建在不同的平台之上，Web后台的实现技术各异，不同安全域之间实行着互不相同的安全策略等原因，因此共享·平台的应用必须解决这样两个问题：一是实现跨平台的互操作；二是对已有系统的集成，包括已有的数据。自前解决上述问题的最好选择是Web Services技术。
　　Web Services是基于网络的、分布式的模块化组件，它能执行特定的任务，遵守具体的技术规范，能与其他兼容的组件进行互操作。任何基于TCP／IP的网络应用都可以访问Web Services，并且它的访问是基于XML和SOAP的工业标准的，因此它具有平台先关性、语富无关性和人机交互性等性能。由于访问Web Serviees是通过HTTP进行的，当前许多防火墙配置也只允许HTTP连接，因此它可以穿透防火墙，不与安全策略发生)中突。
　　(4)基于LDAP的目录服务
　　LDAP标准由Intemet工程任务组（IETF）的工作组制定，LDAP协议是用于查询和检索目录信息的目录访问协议。LDAP定义目录客户如何访问目录服务器·以及客户如何能进行目录操作并共享目录数据。LDAP是一种开放的Intemet标准。
　　各下属机构采用省级科技资源共享平台提供的目录接口，实现与共享平台的LDAP目录服务中心的无缝集成。
　　(5)整合服，务
　　整合服务能将业务流程、应用软件、数据以及各种标准联合起来，在两个或更多的科技部门、电子公文／应用系统之间实现无缝集成，使它们像一个整体一样进行业务处理和信息共享。
　　
　　 四、共享信息发布和服务的递行模式
　　
　　在共享平台集中管理控制下提供各科技机构共享信息发布与服务的模式如图2所示。
　　


　　系统管理员在各分中心利用共享平台提供的共享信息发布系统将经标准化改造的数据库发布到共享平台上，并实现按需求更新维护。各部门数据分中心(服务提供者)通过共享平台共享信息发布系统填写共事数据库元数据，并将数据库发布到共享平台。
　　普通用户可以通过信息门户网站实现数据浏览、查询和下载等操作。
　　
　　五、安全策略
　　
　　为实现在共享平台上分布式数据的有效管理与发布，应确保网络层面和共享平台软件系统的安
　　一般来说，在部署了防火墙后，被保护的网络仍面临一些安全威胁。主要是防火墙，安全策略制定不当造成黑客的渗透以及网络内部人为的攻击等因素，同样会给网络带来安全隐患。可以通过在网络边界防火墙后端配置入侵检测系统(主要由探测器、分析器、用户接口三个部分组成)，实现对网络流量进行实时监控，同时，还可以和防火墙进行互动，提高系统的自动防护能力和响应能力。
　　
　　2、系统安全管理
　　在共享平台软件中，设置两种类型“权限”，一种是“管理权限”，另一种是“服务权限”。”管理权限”是指共享平台管理员和各科技资源共享平台成员单位系统管理员所拥有的对共享平台进行管理的权限，平台管理员和系统管理员只能在共享平台所界定的操作范围内容实施管理能力。平台管理员负贵机构管理、元数据库维护、首页维护、安全管理和日志管理；系统管理员负责组织管理、共享数据管理、元数据篱理、文档管理、首页维护、安全管理和日志管理等。“服务权限”是指用户作为服务请求者在共享平台中所享受的对共享数据操作的能力。
　　客户端软件均需对用户身份进行验证。普通用户只能对共享数据库进行浏览、查询、应用和下载操作。