中軟賽博的解決方案
中軟賽博的解決方案 　 　　一、系統(tǒng)設計總則 　　我們?yōu)橛脩粼O計系統(tǒng)時應遵循如下原則： 　　1．先進性 　　本設計方案立足先進技術，采用最新科學技術，使項目具備國內乃至國際領先的地 位，在網絡上的信息發(fā)布、電子貿易等利用了Web等技術。應用系統(tǒng)方面采用我公司最新 的電子商務方案，并結合其他專業(yè)廠商優(yōu)點，為該公司提供參考建議。服務器和網絡方 面以優(yōu)化通訊流量、提高系統(tǒng)的可管理性和安全性為重點。 　　2．成熟性 　　本方案提供的產品都是經過市場考驗的成熟產品，原廠商技術支持良好。 　　3．安全性 　　本系統(tǒng)涉及與開放網絡互連，所以系統(tǒng)容易受到來自外界的攻擊，在本系統(tǒng)的設計 上我們充分注意到了這一點，從以下幾個方面來提高系統(tǒng)的安全性。 　　系統(tǒng)采用防火墻技術把網絡分成對外服務網段和對內服務網段，并采用VPN技術在I nternet上實現了企業(yè)的虛擬私有網絡。 　　采用防火墻技術和應用網關技術，在適當的位置使用雙網卡、多網卡服務器對內外 部進行隔離，使來自外部的用戶根本就不能看到系統(tǒng)的業(yè)務數據庫。 　　所有對系統(tǒng)的合法使用皆是通過對應用服務器的訪問完成，這樣系統(tǒng)操作人員也不 能直接“看”到數據庫，杜絕了內部人員蓄意和無意的破壞，管理員在特殊的網段才能直 接對數據庫進行存取。 　　所有的Web訪問對關鍵信息采用SSL技術進行加密，保證關鍵信息傳輸的安全性。 　　所有的操作均被日志記錄，系統(tǒng)可以通過某一個狀態(tài)的系統(tǒng)狀態(tài)備份和自那時起到 現在的操作日志構造系統(tǒng)當前狀態(tài)。 　　在應用系統(tǒng)的設計中，對模塊之間的依賴關系進行深入分析，把整個系統(tǒng)構造成為 服務和被服務關系，這樣應用系統(tǒng)就具有了層次，只有擁有數據庫維護權限的模塊才有 權操作數據庫，其他對該數據庫的操作均是通過擁有數據庫維護權限的模塊提供的服務 (作為應用Server)來完成。 　　4．可擴展性 　　所有推薦的產品均考慮到隨著應用的逐步完善和網員數量的逐漸增加，系統(tǒng)還能夠 進行不斷擴展的要求。 　　5．標準性和開放性 　　本方案嚴格遵守計算機領域內的國際或行業(yè)標準。 　　二、電子交易應用的體系結構與系統(tǒng)邏輯設計 　　我們首先要建立電子商務應用的體系結構，該結構的良好設計，是整個應用系統(tǒng)生 命力的保障。根據我公司多年來從事電子商務的經驗，特為本項目設計如圖1和圖2所示 的邏輯結構。 [pic] 　　圖1 [pic] 　　圖2 　　1．EC引擎 　　EC引擎是電子貿易應用體系結構的關鍵組成部分。其服務的用戶包括：普通公眾， 與公司有合同關系的用戶，商業(yè)伙伴(可能有不同的代理級別)，以及公司內用戶。 　　EC體系結構不定義用戶界面的顯示方法。具體到數據與目錄的表現方法、主頁的設 計及用戶導航等，均由具體實現者確定。 　　考慮效率的原因，可以假定不同地域的EC引擎具有產品目錄的本地副本。這些目錄 是通過已經存在的產品價格與描述系統(tǒng)(PADS)和供貨信息(OI)數據庫(由產品發(fā)布系統(tǒng)自 動生成)提供的。 　　EC引擎的實際數量和安裝地點取決于公司電子商務的業(yè)務負荷。在適當的位置將安 裝防火墻和負載平衡。EC引擎是否存儲全局一致數據或僅僅存儲與其地理位置相關的數 據將由實施者來確定。 　　除了公眾普通用戶，用戶要訪問EC引擎需要通過用戶ID和口令控制。一旦注冊成功 ，用戶將看到客戶化的界面，可以執(zhí)行諸如用戶信息維護、瀏覽與檢索公司產品電子目 錄、閱讀產品的詳細資料、配制產品、自由地下定單等工作。 　　2．電子貿易產品目錄 　　EC引擎是公司唯一的電子貿易前端，它將具有一個產品目錄，最終包含公司通過電 子貿易方式提供的全部產品和服務。最終將由實施者確定是將全部產品信息都裝入每一 個EC引擎，或是僅裝入與特定EC引擎地域相關的目錄信息。 　　如果需要，可以通過與后端履行系統(tǒng)連接的目錄數據FEEDS來實現產品目錄和服務的 增加。增加的后端系統(tǒng)必須能夠與MPP(市場地域分布)共享客戶數據。如果需要折扣價， 新系統(tǒng)必須與電子價格工具連接并為Contract Master提供合同信息。如果產品和服務需要配置，則電子配置工具必須能做相應支持。 　　根據用戶信息，用戶被分為不同的類別，他們能夠瀏覽的產品電子目錄是不同的。 他們或許可以瀏覽和檢索整個目錄，或者只能受限地訪問根據當前合同公司能夠給該用 戶提供的產品和服務。 　　頁面的布局形式對不同用戶也是不同的。普通用戶和客戶的界面將具有市場宣傳效 果，豐富的文字和圖片信息。相比之下，業(yè)務伙伴的界面將直接得多，按一行一行的快 速界面每頁顯示較少的內容。但業(yè)務伙伴用戶能夠便捷地請求每一項產品和服務的更詳 細信息。目錄數據庫包含產品信息，一部分供貨期信息及產品報價。同時有許多連接可 以允許用戶訪問其他Web服務器以獲得更詳細信息。 　　3．用戶注冊 　　普通公眾用戶：無須注冊，可以瀏覽和檢索公司的產品，通過EC引擎下定單。因為 普通用戶與公司沒有合同，因此，他們只能看到由所選擇國家貨幣列出的產品報價。在 EC引擎可以接受定單之前，用戶必須在電子定單表格中詳細填寫所有信息，包括信用卡 信息。盡管如此，普通用戶進行注冊可以避免在下新的定單前再煩瑣地錄入一次個人信 息。同時，注冊用戶可以更詳細地跟蹤定單狀態(tài)。 　　與公司有合同享受折扣價的客戶和業(yè)務伙伴在網上瀏覽和下定單是需要注冊登記的 。用戶可以通過公司公共注冊Web服務器注冊，也可以通過一個管理員注冊。對于新注冊 的用戶，Common Registration系統(tǒng)將確定其單位，為其安排角色，定義用戶權限。用戶注冊信息將記錄 在LDAP目錄中。用戶注冊和管理將由Common Registration Web 服務器或EC引擎來提供。 　　4．通過EC引擎下定單 　　用戶可以通過填寫電子定單，或使用在瀏覽和查詢電子目錄時向虛擬購物車中增加 項目的方式來下購貨定單。用戶還可以啟動配置工具來配置產品，獲取價格并增加新的 項目到購物車。 　　如果用戶中斷采購過程，當前購物車中的內容將丟失。注冊用戶有命名購物車并通 過EC引擎存儲備查的選擇。實施者將決定單一用戶可以存儲多少個命名購貨車，以及存 儲多長時間。購物車只能由存儲它的用戶訪問。 　　要完成一個定單或定單草稿，用戶要詳細填寫電子定單。對于注冊用戶，詳細信息 將從其用戶信息中取得。對于有多項選擇的情形(如寄送地址)，用戶可以從列表中選擇 。支持配置產品，應用體系結構假定EC引擎將提供輸入定單至履行系統(tǒng)所需要的全部數 據。 　　注冊了的公司客戶和業(yè)務伙伴具有不同角色和授權級別。一些用戶可以直接將其定 單和購物車傳給公司，而其他用戶則受限于存儲定單草案。然后授權客戶或業(yè)務伙伴批 準定單并提交給公司。 　　5．折扣價 　　注冊用戶或業(yè)務伙伴可以請求查看已填入電子定單或放入購物車的產品的折扣價。 用戶可以根據需要確定所購貨物的價格。EC引擎將價格請求傳給電子價格工具。 　　6．配置工具 　　E- Config是基于Web的配置工具，用戶可以通過EC引擎訪問該工具。一旦完成配置，用戶就 可以確定其價格，保存它，或將其放入購物車。價格工具被用來正確配置價格，E- Config作為中間件與EC引擎的接口。 　　7．信用檢查 　　這部分應用體系結構僅針對那些已經與公司建立信用聯系的客戶和業(yè)務伙伴，設計 上也支持信用卡采購。 　　在EC引擎能夠提交定單給履行系統(tǒng)前，它必須確定進入定單的客戶和業(yè)務伙伴的信 用資質。為此，EC引擎要調用信用管理系統(tǒng)(GCMS)。由于交易邏輯集線器(TxHub)會將定 單拆分到多個履行系統(tǒng)，所以信用檢查必須在前端完成。信用檢查必須考察定單的資金 總量(包括稅、運費等)。如果定單符合信用連接的要求，GCMS系統(tǒng)將分發(fā)一個“信用批準 號”并確定用戶和業(yè)務伙伴的信用。批準號被返回EC引擎，定單附上批準號傳遞給交易邏 輯集線器。 　　如果信用失效，GCMS將自動啟動一個新的信用請求對差值的信用評估。預設域值以 防止定單為少量信用透支所中斷。如果超過域值，反面評價將返回EC引擎，將申請啟動 人工干預。 　　8．信用卡有效性 　　如果用戶選擇信用卡支付，EC引擎將執(zhí)行信用卡有效性評價。合同總價確定之后， EC引擎將向網上資金(NF)系統(tǒng)發(fā)出授權請求。一筆交易在Internet上傳遞，交易服務功 能將請求信用卡公司確定卡的合法性，確定余額并保存支付額度。授權結果將返回EC引 擎。 　　如果獲得授權，EC引擎將產生定單并通過交易邏輯集線器將其傳入履行系統(tǒng)。EC引 擎需要保存由NF號產生的唯一號碼，以備后查。定單的拷貝將被傳入定單數據庫。一旦 該定單被履行，定單狀態(tài)更新消息被傳入定單數據庫，并由它傳入EC引擎。EC引擎發(fā)消 息給NF通知付款，NF將與信用卡公司結算，而后NF將資金轉入公司合適的財務系統(tǒng)。 　　9．追蹤已遞交的定單 　　當用戶進入EC引擎的定單，他們將獲得一個確認號碼，用于隨后跟蹤相應的定單。 當非注冊用戶輸入確認號時，僅顯示出貨日期。由于保密原因，不可能查看其他細節(jié)。 對于有用戶標識和口令控制訪問的用戶，能夠查閱其定單的細節(jié)。 　　EC引擎產生的定單將被傳遞到交易邏輯集線器(TxHub)，如果該定單將被多個履行系 統(tǒng)處理，則TxHub拆分該定單，并將不同部分路由到相應的系統(tǒng)。交易邏輯集線器將定單 的詳細內容拷貝給定單數據庫，將所有定單傳遞至履行系統(tǒng)。履行和生產系統(tǒng)將定單更 新系統(tǒng)傳遞給定單數據庫。(注意在履行系統(tǒng)最初接到定單和最終交付產品時，將有幾次 更新操作。) 　　EC引擎將是定單狀態(tài)信息的唯一Web前端。定單數據庫會將定單狀態(tài)信息壓入EC引擎 ，這里是定單狀態(tài)數據庫的本地拷貝。實施者可以確定壓入EC引擎的定單的項目數量。 　　將定單信息拷貝至前端EC引擎(而不是由前端EC引擎動態(tài)地從定單數據庫中心數據庫 查詢信息)，復制數據，但它也解決了一些實施相關的問題。數據在本地，訪問速度快， 無須依賴高速的通信連接。定單數據庫可以放在防火墻內。 　　 　　三、網絡構架 　　該公司將建立一個自己的Internet網站，在此上面主要從事電子商務業(yè)務實施與管 理等工作，該網絡主要運行電子商務的應用系統(tǒng)；為了業(yè)務的需要，北京的總公司將和 上海、廣州的分公司聯成一個廣域網，如圖3所示。 [pic] 　　圖3 　　從圖3中我們可以看到該網絡能夠滿足需求： 　　該公司中心網段的應用服務器Web Server、DNS Server、DB Server及公司內部的應用終端計算機等被防火墻隔離成為一個較為獨立的網段，放在防 火墻之內，具有較高的安全級，形成電子商務的服務系統(tǒng)； 　　該公司內的應用操作員及系統(tǒng)管理員在公司的局域網上進行操作，通過各自角色不 同而具有不同的對應用系統(tǒng)的訪問權限，其權限將在應用服務器上進一步限制； 　　分公司僅能夠訪問Web服務器進行業(yè)務操作，并不能直接存取數據庫。 　　注：此處我們給出的是系統(tǒng)網絡建設的最基本結構，根據公司的實際運作規(guī)模和投 入資金情況可以在今后進一步探討之后提供更加復雜、深入的網絡框架結構。 　　四、系統(tǒng)安全構架 　　1．防火墻的建立 　　為了擴大系統(tǒng)的涉及范圍，使訪問到信息系統(tǒng)的企業(yè)盡可能多，方案采用了目前世 界上訪問人數最多，覆蓋國家地區(qū)最大的Internet作為網絡通訊手段。在公有網上建立 私有網，安全性是首要問題，使用防火墻不但可以在不妨礙內部網訪問外界資源的情況 下防止外界“黑客”對中心內部網的入侵，而且還可以通過其加密技術實現分公司之間的 安全鏈接，從而在公有網上安全地傳輸私有信息。 　　2. 使用SSL建立安全信道 　　通訊的安全性依靠SSL(Security Socket Layer)技術實現。我們主要通過Internet Connection Secure Server提供的SSL支持保證通訊信道方面的安全。 　　本系統(tǒng)通過HTTPS協議(支持SSL的HTTP協議)確保信道的安全。 　　3．應用安全性 　　應用程序的安全性首先可以通過操作系統(tǒng)提供的能力來保證。各種操作系統(tǒng)(UNIX、 NT等)均提供存取控制權限及用戶權限。不同的用戶只能在操作系統(tǒng)規(guī)定的權限下進行相 應的操作。 　　主要的應用程序也提供了自己的安全性，就本系統(tǒng)而言，主要的軟件應用平臺包含 兩種：IBM DB2數據庫服務器，它提供了自己的存取權限，不同的用戶(通過注冊時的Userid和Pass word確認)對數據庫的訪問權限不同，可以訪問的內容也不同；電子商務應用開發(fā)平臺I BM WebSphere提供了額外的安全性，它管理所有訪問的客戶，根據客戶的身份，確定客戶不 同的訪問數據的權限和范圍。 　　我們開發(fā)的應用提供額外的安全，網員購買商品不但需要輸入UserID/Password，還 要回答系統(tǒng)隨機提出的問題，這些問題原則上只有網員本身才能夠回答；另外，系統(tǒng)定 期提示網員更新密碼；并當累計三次輸入錯誤的密碼時向...
中軟賽博的解決方案