论中软赛博的解决方案样本.doc

中软赛博处理方案 　 　　一、系统设计总则 　　我们为用户设计系统时应遵照以下标准： 　　1．优异性 　　本设计方案立足优异技术，采取最新科学技术，使项目含有中国乃至国际领先地位，在网络上信息公布、电子贸易等利用了Web等技术。应用系统方面采取我企业最新电子商务方案，并结合其它专业厂商优点，为该企业提供参考提议。服务器和网络方面以优化通讯流量、提升系统可管理性和安全性为关键。 　　2．成熟性 　　本方案提供产品全部是经过市场考验成熟产品，原厂商技术支持良好。 　　3．安全性 　　本系统包含和开放网络互连，所以系统轻易受到来自外界攻击，在本系统设计上我们充足注意到了这一点，从以下多个方面来提升系统安全性。 　　系统采取防火墙技术把网络分成对外服务网段和对内服务网段，并采取VPN技术在Internet上实现了企业虚拟私有网络。 　　采取防火墙技术和应用网关技术，在合适位置使用双网卡、多网卡服务器对内外部进行隔离，使来自外部用户根本就不能看到系统业务数据库。 　　全部对系统正当使用皆是经过对应用服务器访问完成，这么系统操作人员也不能直接“看”到数据库，杜绝了内部人员蓄意和无意破坏，管理员在特殊网段才能直接对数据库进行存取。 　　全部Web访问对关键信息采取SSL技术进行加密，确保关键信息传输安全性。 　　全部操作均被日志统计，系统能够经过某一个状态系统状态备份和自那时起到现在操作日志结构系统目前状态。 　　在应用系统设计中，对模块之间依靠关系进行深入分析，把整个系统结组成为服务和被服务关系，这么应用系统就含有了层次，只有拥有数据库维护权限模块才有权操作数据库，其它对该数据库操作均是经过拥有数据库维护权限模块提供服务(作为应用Server)来完成。 　　4．可扩展性 　　全部推荐产品均考虑到伴随应用逐步完善和网员数量逐步增加，系统还能够进行不停扩展要求。 　　5．标准性和开放性 　　本方案严格遵守计算机领域内国际或行业标准。 　　二、电子交易应用体系结构和系统逻辑设计 　　我们首先要建立电子商务应用体系结构，该结构良好设计，是整个应用系统生命力保障。依据我企业多年来从事电子商务经验，特为本项目设计图1和图2所表示逻辑结构。 　　图1 　　图2 　　1．EC引擎 　　EC引擎是电子贸易应用体系结构关键组成部分。其服务用户包含：一般公众，和企业有协议关系用户，商业伙伴(可能有不一样代理等级)，和企业内用户。 　　EC体系结构不定义用户界面显示方法。具体到数据和目录表现方法、主页设计及用户导航等，均由具体实现者确定。 　　考虑效率原因，能够假定不一样地域EC引擎含有产品目录当地副本。这些目录是经过已经存在产品价格和描述系统(PADS)和供货信息(OI)数据库(由产品公布系统自动生成)提供。 　　EC引擎实际数量和安装地点取决于企业电子商务业务负荷。在合适位置将安装防火墙和负载平衡。EC引擎是否存放全局一致数据或仅仅存放和其地理位置相关数据将由实施者来确定。 　　除了公众一般用户，用户要访问EC引擎需要经过用户ID和口令控制。一旦注册成功，用户将看到用户化界面，能够实施诸如用户信息维护、浏览和检索企业产品电子目录、阅读产品具体资料、配制产品、自由地下定单等工作。 　　2．电子贸易产品目录 　　EC引擎是企业唯一电子贸易前端，它将含有一个产品目录，最终包含企业经过电子贸易方法提供全部产品和服务。最终将由实施者确定是将全部产品信息全部装入每一个EC引擎，或是仅装入和特定EC引擎地域相关目录信息。 　　假如需要，能够经过和后端推行系统连接目录数据FEEDS来实现产品目录和服务增加。增加后端系统必需能够和MPP(市场地域分布)共享用户数据。假如需要折扣价，新系统必需和电子价格工具连接并为Contract Master提供协议信息。假如产品和服务需要配置，则电子配置工具必需能做对应支持。 　　依据用户信息，用户被分为不一样类别，她们能够浏览产品电子目录是不一样。她们或许能够浏览和检索整个目录，或只能受限地访问依据目前协议企业能够给该用户提供产品和服务。 　　页面布局形式对不一样用户也是不一样。一般用户和用户界面将含有市场宣传效果，丰富文字和图片信息。相比之下，业务伙伴界面将直接得多，按一行一行快速界面每页显示较少内容。但业务伙伴用户能够便捷地请求每一项产品和服务更具体信息。目录数据库包含产品信息，一部分供货期信息及产品报价。同时有很多连接能够许可用户访问其它Web服务器以取得更具体信息。 　　3．用户注册 　　一般公众用户：无须注册，能够浏览和检索企业产品，经过EC引擎下定单。因为一般用户和企业没有协议，所以，她们只能看到由所选择国家货币列出产品报价。在EC引擎能够接收定单之前，用户必需在电子定单表格中具体填写全部信息，包含信用卡信息。尽管如此，一般用户进行注册能够避免在下新定单前再烦琐地录入一次个人信息。同时，注册用户能够更具体地跟踪定单状态。 　　和企业有协议享受折扣价用户和业务伙伴在网上浏览和下定单是需要注册登记。用户能够经过企业公共注册Web服务器注册，也能够经过一个管理员注册。对于新注册用户，Common Registration系统将确定其单位，为其安排角色，定义用户权限。用户注册信息将统计在LDAP目录中。用户注册和管理将由Common Registration Web 服务器或EC引擎来提供。 　　4．经过EC引擎下定单 　　用户能够经过填写电子定单，或使用在浏览和查询电子目录时向虚拟购物车中增加项目标方法来下购货定单。用户还能够开启配置工具来配置产品，获取价格并增加新项目到购物车。 　　假如用户中止采购过程，目前购物车中内容将丢失。注册用户有命名购物车并经过EC引擎存放备查选择。实施者将决定单一用户能够存放多少个命名购货车，和存放多长时间。购物车只能由存放它用户访问。 　　要完成一个定单或定单初稿，用户要具体填写电子定单。对于注册用户，具体信息将从其用户信息中取得。对于有多项选择情形(如寄送地址)，用户能够从列表中选择。支持配置产品，应用体系结构假定EC引擎将提供输入定单至推行系统所需要全部数据。 　　注册了企业用户和业务伙伴含有不一样角色和授权等级。部分用户能够直接将其定单和购物车传给企业，而其它用户则受限于存放定单草案。然后授权用户或业务伙伴同意定单并提交给企业。 　　5．折扣价 　　注册用户或业务伙伴能够请求查看已填入电子定单或放入购物车产品折扣价。用户能够依据需要确定所购货物价格。EC引擎将价格请求传给电子价格工具。 　　6．配置工具 　　E-Config是基于Web配置工具，用户能够经过EC引擎访问该工具。一旦完成配置，用户就能够确定其价格，保留它，或将其放入购物车。价格工具被用来正确配置价格，E-Config作为中间件和EC引擎接口。 　　7．信用检验 　　这部分应用体系结构仅针对那些已经和企业建立信用联络用户和业务伙伴，设计上也支持信用卡采购。 　　在EC引擎能够提交定单给推行系统前，它必需确定进入定单用户和业务伙伴信用资质。为此，EC引擎要调用信用管理系统(GCMS)。因为交易逻辑集线器(TxHub)会将定单拆分到多个推行系统，所以信用检验必需在前端完成。信用检验必需考察定单资金总量(包含税、运费等)。假如定单符合信用连接要求，GCMS系统将分发一个“信用同意号”并确定用户和业务伙伴信用。同意号被返回EC引擎，定单附上同意号传输给交易逻辑集线器。 　　假如信用失效，GCMS将自动开启一个新信用请求对差值信用评定。预设域值以预防定单为少许信用透支所中止。假如超出域值，反面评价将返回EC引擎，将申请开启人工干预。 　　8．信用卡有效性 　　假如用户选择信用卡支付，EC引擎将实施信用卡有效性评价。协议总价确定以后，EC引擎将向网上资金(NF)系统发出授权请求。一笔交易在Internet上传输，交易服务功效将请求信用卡企业确定卡正当性，确定余额并保留支付额度。授权结果将返回EC引擎。 　　假如取得授权，EC引擎将产生定单并经过交易逻辑集线器将其传入推行系统。EC引擎需要保留由NF号产生唯一号码，以备后查。定单拷贝将被传入定单数据库。一旦该定单被推行，定单状态更新消息被传入定单数据库，并由它传入EC引擎。EC引擎发消息给NF通知付款，NF将和信用卡企业结算，以后NF将资金转入企业适宜财务系统。 　　9．追踪已递交定单 　　当用户进入EC引擎定单，她们将取得一个确定号码，用于随即跟踪对应定单。当非注册用户输入确定号时，仅显示出货日期。因为保密原因，不可能查看其它细节。对于有用户标识和口令控制访问用户，能够查阅其定单细节。 　　EC引擎产生定单将被传输到交易逻辑集线器(TxHub)，假如该定单将被多个推行系统处理，则TxHub拆分该定单，并将不一样部分路由到对应系统。交易逻辑集线器将定单具体内容拷贝给定单数据库，将全部定单传输至推行系统。推行和生产系统将定单更新系统传输给定单数据库。(注意在推行系统最初接到定单和最终交付产品时，将有几次更新操作。) 　　EC引擎将是定单状态信息唯一Web前端。定单数据库会将定单状态信息压入EC引擎，这里是定单状态数据库当地拷贝。实施者能够确定压入EC引擎定单项目数量。 　　将定单信息拷贝至前端EC引擎(而不是由前端EC引擎动态地从定单数据库中心数据库查询信息)，复制数据，但它也处理了部分实施相关问题。数据在当地，访问速度快，无须依靠高速通信连接。定单数据库能够放在防火墙内。 　　 　　三、网络构架 　　该企业将建立一个自己Internet网站，在此上面关键从事电子商务业务实施和管理等工作，该网络关键运行电子商务应用系统；为了业务需要，北京总企业将和上海、广州分企业联成一个广域网，图3所表示。 　　图3 　　从图3中我们能够看到该网络能够满足需求： 　　该企业中心网段应用服务器Web Server、DNS Server、DB Server及企业内部应用终端计算机等被防火墙隔离成为一个较为独立网段，放在防火墙之内，含有较高安全级，形成电子商务服务系统； 　　该企业内应用操作员及系统管理员在企业局域网上进行操作，经过各自角色不一样而含有不一样对应用系统访问权限，其权限将在应用服务器上深入限制； 　　分企业仅能够访问Web服务器进行业务操作，并不能直接存取数据库。 　　注：此处我们给出是系统网络建设最基础结构，依据企业实际运作规模和投入资金情况能够在以后深入探讨以后提供愈加复杂、深入网络框架结构。 　　四、系统安全构架 　　1．防火墙建立 　　为了扩大系统包含范围，使访问到信息系统企业尽可能多，方案采取了现在世界上访问人数最多，覆盖国家地域最大Internet作为网络通讯手段。在公有网上建立私有网，安全性是首要问题，使用防火墙不仅能够在不妨碍内部网访问外界资源情况下预防外界“黑客”对中心内部网入侵，而且还能够经过其加密技术实现分企业之间安全链接，从而在公有网上安全地传输私有信息。 　　2. 使用SSL建立安全信道 　　通讯安全性依靠SSL(Security Socket Layer)技术实现。我们关键经过Internet Connection Secure Server提供SSL支持确保通讯信道方面安全。 　　本系统经过HTTPS协议(支持SSLHTTP协议)确保信道安全。 　　3．应用安全性 　　应用程序安全性首先能够经过操作系统提供能力来确保。多种操作系统(UNIX、NT等)均提供存取控制权限及用户权限。不一样用户只能在操作系统要求权限下进行对应操作。 　　关键应用程序也提供了自己安全性，就本系统而言，关键软件应用平台包含两种：IBM DB2数据库服务器，它提供了自己存取权限，不一样用户(经过注册时Userid和Password确定)对数据库访问权限不一样，能够访问内容也不一样；电子商务应用开发平台IBM WebSphere提供了额外安全性，它管理全部访问用户，依据用户身份，确定用户不一样访问数据权限和范围。 　　我们开发应用提供额外安全，网员购置商品不仅需要输入UserID/Password，还要回复系统随机提出问题，这些问题标准上只有网员本身才能够回复；另外，系统定时提醒网员更新密码；并当累计三次输入错误密码时向网员发提醒邮件等。 　　五、系统基础选型 　　1. 硬件平台和操作系统 　　当今电子商务应用结构框架基础上采取数据库服务器+应用服务器模式。对于硬件和操作系统可选平台大致可分为三类：PC Server+Windows NT平台，RISC服务器+UNIX平台，专用系统平台(如AS400)。因为电子商务系统对系统安全性和稳定性有较高要求。所以大型系统通常全部选择RISC服务器+UNIX平台。从系统整体计划考虑，假如应用建设选择PC平台，系统升级时往往需要放弃原系统，所以我们提议采取UNIX平台。 　　2. 数据库和应用服务器 　　我们采取DB2 UDB+Web Sphere应用结构。 　　在这个阶段使用产品是：WebSphere Application Server标准版、WebSphere Studio和数据库(如UDB)。假如在应用实施中，基于特殊安全性考虑、性能考虑和系统管理考虑，可增加Firewall、WebShpere Performance Pack和Tivoli及对应数据备份系统工具软件。 　　 　　附：防火墙技术 　　通常防火墙采取三种关键技术保护内部网：过滤、代理服务器、加密。 　　（1）过滤 　　防火墙能够甄别TCP/IP包并依据IP地址或TCP/IP协议给予访问权或拒绝访问。当TCP/IP向防火墙发数据包时，防火墙查看包头部信息并据此对数据包定向。防火墙依据一数据和规则表来做决定，用户能够管理这些规则，比如要求只有一定IP地址能经过防火墙，图4所表示。 　　图4 防火墙过滤功效 　　（2）防火墙作为代理服务器 　　防火墙代理服务器能控制进出网络访问。它检验从安全网络来请求并将它们接力到外部网络。代理服务器代表用户和外部网络交谈，提供了控制用户端和外部网络间流量一个手段，同时将内部网络结构隐藏起来，图5所表示。 　　图5 防火墙作为代理服务器 　　（3）防火墙中使用加密 　　加密能够给网络带来另一等级安全。防火墙过滤和代理服务器能够控制谁能从外部不安全网络进入内部安全网络。加密能够使外部人不能看到你在网络上发送数据而且数据发送者也能够被确定。 　　 　　附：SSL加密技术 　　SSL是界于TCP/IP层及各类应用(FTP、Telnet等)之间一层，它对传统网络数据包进行加密处理，确保网络传输数据包不会被第三者监听和篡改。 　　SSL确保信道安全是基于公开密钥加密技术原理：公开密钥加密技术(RSA)加密原理是加密系统包含两个密钥，两个密钥是不相同，使用一个密钥加密以后必需使用另一个密钥才能够解开，这两个密钥一个为私有密钥用于标识用户本身，它只能被用户自己全部，另一个为公开密钥能够被全部些人得到。 　　SSL确保信道安全过程以下：当用户访问支持SSL站点，使用HTTPS协议(443口)时，服务器会统计这次会话。假如浏览器是经过认证用户端则浏览器中包含一个私有密钥，假如服务器也能够得到它公开密钥话，则会话将使用这个密钥对，不然服务器会给用户端临时分配一个密钥对。发送数据时，服务器把数据用用户机公开密钥加密，只有用户机才有对应私有密钥进行解密，反之亦然，这么确保了信道上流动数据即使被窃取也不会造成损失。 　　(1)SSL两阶段操作过程 　　SSL支持基于Internet双方通讯，包含两阶段操作过程： 　　第一阶段：握手阶段。为了初始化一个安全TCP/IP连接(基于SSL)，SSL首优异行通讯用户机、服务器双方相互认证，而且协商产生通讯过程中使用加密算法和会话密钥。 　　Web浏览器(用户端)和服务器首先和对方相互认证，也就是说，她们向对方证实自己身份。现在最通用方法就是基于RSA算法公开密钥认证方法，被认证对方必需出示证书拥有者、一个信任认证权威数字署名等信息，公钥认证能够对通讯双方进行相互认证。 　　经过用户机和服务器协商，确定哪些机制是双方全部支持，并确定使用它们优先次序，并明确诸如密钥字长、加密算法、Hash算法等细节。 　　生成会话密钥以确保会话安全，直到会话结束。 　　第二阶段：实用阶段。经过第一阶段产生安全“管道”进行通讯，而且检验数据完整性。 　　(2)SSL认证关键过程 　　首先，必需有一个大家全部信任认证权威机构(CA)，它经过RSA算法产生自己公开密钥、私有密钥对，经过目录服务能够把它公开密钥公布出去。 　　其次，当一个服务器或用户想要经过SSL通讯时，首先要到CA去申请证书，CA经过RSA算法产生该用户公开密钥、私有密钥对，并对其私有密钥进行署名(用CA私有密钥加密)，并把该用户私有密钥返回用户，把它公开密钥以目录服务方法公布到网上，这个过程叫做颁发证书。 　　再次，当一个用户机和一个服务器进行通讯时，她们经过检验对方证书上CA署名确定对方就是证书真正拥有者以确定对方身份，这中间需要目录服务支持。 　　 　　附：IBM WebSphere系列软件 　　现在，很多企业IT部门主管全部表示愿意尝试Java等Internet技术，甚至部分企业高级行政长官也认识到电子商务势不可挡，它已经变成巨大经济动力。电子商务带来难以想象效益前景。那么怎样在企业中实现电子商务呢? 　　不管是Web开发人员、系统集成商，还是独立软件提供商全部能够使用WebSphere，作为电子商务应用开发、实施、集成工具集。 　　WebSphere是IBM一套软件产品，包含WebSphere应用服务器、WebSphere Studio和WebSphere Performance Pack。后序还将有其它部分产品加入进来，作为补充和扩展。 　　从技术角度看，使用IBM WebSphere，能够让您从最简单静态站点公布提升到动态站点实现信息交互，逐步完善对后台数据库复杂交易处理系统数据访问和应用程序调用，实现面向对象分布式应用模型，和和多种企业外部异构应用业务集成. 　　从应用角度看，利用IBM WebSphere，能够让您从简单企业信息公布开始，逐步实现用户自助服务、各级业务跟踪，和和企业新和现相关键业务连接、和商业伙伴业务集成等。 　　利用IBM WebSphere，会为企业带来超乎想象利益：增加销售额和降低成本。 　　从电子商务最简单阶段出发，实现企业信息公布和用户自助服务，和企业后台数据连接。IBM WebSphere是 HTTP服务器扩展，简单静态信息公布关键包含HTTP服务(即HTML)。WebSphere Studio能够帮助用户开发设计HTML，然后公布到WebSphere应用服务器(HTTP服务器)上。 　　对于动态服务信息公布，和动态Web交互应用，WebSphere动态内容生成关键是利用Java Servlet、Java Server Page(JSP)和Java Bean实现对数据库访问。这种技术克服了传统方法(CGI、Applet、Java Script、ASP等)技术缺点，含有标准性、可扩展性、可移植性和高性能、高安全性特点。 　　(1)WebSphere应用服务器 　　IBM WebSphere应用服务器是一个完善、开放Web应用服务器。它是IBM E-business应用架构关键。WebSphere应用服务器严格地遵照普遍流行开放标准，像HTTP、HTML、JSP、JNDI和IIOP，从而支持很广泛流行平台。WebSphere应用服务器提供三个等级版本：标准版(Standard Edition)、高级版(Advanced Edition)和企业版(Enterprise Edition)。 　　标准版：是整个应用服务器家族基础，提供从电子商务网站建构、公布到管理能力。标准版提供了开放、标准平台和工具，以加速向电子商务迁移。对DB2 Universal Database 5.2提供支持，使开发者能够设计更强大有效应用。WebSphere应用服务器标准版包含Servlet运行时引擎(Runtime Engine)、高性能数据库连接程序(提供预连接、会话和状态管理应用服务)。 　　高级版：在标准版本基础上，支持EJB(Enterprise JavaBean)编程模型、COBRA开发和运行支持，还支持XML(eXtensible Mark-up Language)文档结构，并增加了对安全性(SSL)和交易处理能力强化支持，能连接已经有数据库系统和基于主机交易系统，并提供了复杂工具以简化分布式组件应用开发。 　　企业版：提供了一个高可靠性处理方案，能够将电子商务应用移植进入到关键性企业环境，起到平衡现有IT系统作用。它组合了IBM享誉世界交易环境TXSeries和Component Broker(IBM一个支持完全分布式对象访问和商务处理连接能力产品)。全部现在运行在TXSeries或Component Broker上应用将在WebShpere企业版中得到完全支持。 　　(2)WebSphere Studio 　　WebSphere Studio是一个Web站点开发和设计工具包，包含项目管理、Java Servlet代码生成器、HTML写作工具、多种Script编制工具及Java代码(Beans和Servlets)开发工具。您能够使用这些工具建立强大新型应用程序，大大简化了程序开发。 　　(3)WebSphere Performance Pack 　　IBM　WebSphere Performance Pack包含eNetwork Dispatcher、Web Traffic Express代理服务器和AFS分布式文件系统，能让ISP和企业IT教授降低Web服务器拥塞，提升信息可获取性，改善服务器性能。 　　IBM DB2 UDB数据库是现代关系数据库鼻祖，拥有世界最多数据运行量。对于一个电子商务运作企业来说，其所使用后台数据库选型是个很关键技术问题。尤其是所选数据库和企业已经有数据连接技术是否成熟。比如，该企业需要从各上下游厂商处搜集部分企业信息和相关资料，而这些厂商所提供数据可能会以不一样数据方法汇总到企业总部进行处理。这么话，我们需要考虑这些数据是否能较为方便地进入到系统应用数据库中或被其灵活使用。UDB产品系列已经充足地考虑到用户这种实际需求，并早有优异、成熟方案和产品以满足用户要求。