论中软赛博的解决方案

中软赛博的解决方案一、系统设计总则我们为用户设计系统时应遵循如下原则：1先进性本设计方案立足先进技术，采用最新科学技术，使项目具备国内乃至国际领先的地位，在网络上的信息发布、电子贸易等利用了Web等技术。应用系统方面采用我公司最新的电子商务方案，并结合其他专业厂商优点，为该公司提供参考建议。服务器和网络方面以优化通讯流量、提高系统的可管理性和安全性为重点。2成熟性本方案提供的产品都是经过市场考验的成熟产品，原厂商技术支持良好。3安全性本系统涉及与开放网络互连，所以系统容易受到来自外界的攻击，在本系统的设计上我们充分注意到了这一点，从以下几个方面来提高系统的安全性。系统采用防火墙技术把网络分成对外服务网段和对内服务网段，并采用VPN技术在Internet上实现了企业的虚拟私有网络。采用防火墙技术和应用网关技术，在适当的位置使用双网卡、多网卡服务器对内外部进行隔离，使来自外部的用户根本就不能看到系统的业务数据库。所有对系统的合法使用皆是通过对应用服务器的访问完成，这样系统操作人员也不能直接“看”到数据库，杜绝了内部人员蓄意和无意的破坏，管理员在特殊的网段才能直接对数据库进行存取。所有的Web访问对关键信息采用SSL技术进行加密，保证关键信息传输的安全性。所有的操作均被日志记录，系统可以通过某一个状态的系统状态备份和自那时起到现在的操作日志构造系统当前状态。在应用系统的设计中，对模块之间的依赖关系进行深入分析，把整个系统构造成为服务和被服务关系，这样应用系统就具有了层次，只有拥有数据库维护权限的模块才有权操作数据库，其他对该数据库的操作均是通过拥有数据库维护权限的模块提供的服务(作为应用Server)来完成。4可扩展性所有推荐的产品均考虑到随着应用的逐步完善和网员数量的逐渐增加，系统还能够进行不断扩展的要求。5标准性和开放性本方案严格遵守计算机领域内的国际或行业标准。二、电子交易应用的体系结构与系统逻辑设计我们首先要建立电子商务应用的体系结构，该结构的良好设计，是整个应用系统生命力的保障。根据我公司多年来从事电子商务的经验，特为本项目设计如图1和图2所示的逻辑结构。图1图21EC引擎EC引擎是电子贸易应用体系结构的关键组成部分。其服务的用户包括：普通公众，与公司有合同关系的用户，商业伙伴(可能有不同的代理级别)，以及公司内用户。EC体系结构不定义用户界面的显示方法。具体到数据与目录的表现方法、主页的设计及用户导航等，均由具体实现者确定。考虑效率的原因，可以假定不同地域的EC引擎具有产品目录的本地副本。这些目录是通过已经存在的产品价格与描述系统(PADS)和供货信息(OI)数据库(由产品发布系统自动生成)提供的。EC引擎的实际数量和安装地点取决于公司电子商务的业务负荷。在适当的位置将安装防火墙和负载平衡。EC引擎是否存储全局一致数据或仅仅存储与其地理位置相关的数据将由实施者来确定。除了公众普通用户，用户要访问EC引擎需要通过用户ID和口令控制。一旦注册成功，用户将看到客户化的界面，可以执行诸如用户信息维护、浏览与检索公司产品电子目录、阅读产品的详细资料、配制产品、自由地下定单等工作。2电子贸易产品目录EC引擎是公司唯一的电子贸易前端，它将具有一个产品目录，最终包含公司通过电子贸易方式提供的全部产品和服务。最终将由实施者确定是将全部产品信息都装入每一个EC引擎，或是仅装入与特定EC引擎地域相关的目录信息。如果需要，可以通过与后端履行系统连接的目录数据FEEDS来实现产品目录和服务的增加。增加的后端系统必须能够与MPP(市场地域分布)共享客户数据。如果需要折扣价，新系统必须与电子价格工具连接并为Contract Master提供合同信息。如果产品和服务需要配置，则电子配置工具必须能做相应支持。根据用户信息，用户被分为不同的类别，他们能够浏览的产品电子目录是不同的。他们或许可以浏览和检索整个目录，或者只能受限地访问根据当前合同公司能够给该用户提供的产品和服务。页面的布局形式对不同用户也是不同的。普通用户和客户的界面将具有市场宣传效果，丰富的文字和图片信息。相比之下，业务伙伴的界面将直接得多，按一行一行的快速界面每页显示较少的内容。但业务伙伴用户能够便捷地请求每一项产品和服务的更详细信息。目录数据库包含产品信息，一部分供货期信息及产品报价。同时有许多连接可以允许用户访问其他Web服务器以获得更详细信息。3用户注册普通公众用户：无须注册，可以浏览和检索公司的产品，通过EC引擎下定单。因为普通用户与公司没有合同，因此，他们只能看到由所选择国家货币列出的产品报价。在EC引擎可以接受定单之前，用户必须在电子定单表格中详细填写所有信息，包括信用卡信息。尽管如此，普通用户进行注册可以避免在下新的定单前再烦琐地录入一次个人信息。同时，注册用户可以更详细地跟踪定单状态。与公司有合同享受折扣价的客户和业务伙伴在网上浏览和下定单是需要注册登记的。用户可以通过公司公共注册Web服务器注册，也可以通过一个管理员注册。对于新注册的用户，Common Registration系统将确定其单位，为其安排角色，定义用户权限。用户注册信息将记录在LDAP目录中。用户注册和管理将由Common Registration Web 服务器或EC引擎来提供。4通过EC引擎下定单用户可以通过填写电子定单，或使用在浏览和查询电子目录时向虚拟购物车中增加项目的方式来下购货定单。用户还可以启动配置工具来配置产品，获取价格并增加新的项目到购物车。如果用户中断采购过程，当前购物车中的内容将丢失。注册用户有命名购物车并通过EC引擎存储备查的选择。实施者将决定单一用户可以存储多少个命名购货车，以及存储多长时间。购物车只能由存储它的用户访问。要完成一个定单或定单草稿，用户要详细填写电子定单。对于注册用户，详细信息将从其用户信息中取得。对于有多项选择的情形(如寄送地址)，用户可以从列表中选择。支持配置产品，应用体系结构假定EC引擎将提供输入定单至履行系统所需要的全部数据。注册了的公司客户和业务伙伴具有不同角色和授权级别。一些用户可以直接将其定单和购物车传给公司，而其他用户则受限于存储定单草案。然后授权客户或业务伙伴批准定单并提交给公司。5折扣价注册用户或业务伙伴可以请求查看已填入电子定单或放入购物车的产品的折扣价。用户可以根据需要确定所购货物的价格。EC引擎将价格请求传给电子价格工具。6配置工具E-Config是基于Web的配置工具，用户可以通过EC引擎访问该工具。一旦完成配置，用户就可以确定其价格，保存它，或将其放入购物车。价格工具被用来正确配置价格，E-Config作为中间件与EC引擎的接口。7信用检查这部分应用体系结构仅针对那些已经与公司建立信用联系的客户和业务伙伴，设计上也支持信用卡采购。在EC引擎能够提交定单给履行系统前，它必须确定进入定单的客户和业务伙伴的信用资质。为此，EC引擎要调用信用管理系统(GCMS)。由于交易逻辑集线器(TxHub)会将定单拆分到多个履行系统，所以信用检查必须在前端完成。信用检查必须考察定单的资金总量(包括税、运费等)。如果定单符合信用连接的要求，GCMS系统将分发一个“信用批准号”并确定用户和业务伙伴的信用。批准号被返回EC引擎，定单附上批准号传递给交易逻辑集线器。如果信用失效，GCMS将自动启动一个新的信用请求对差值的信用评估。预设域值以防止定单为少量信用透支所中断。如果超过域值，反面评价将返回EC引擎，将申请启动人工干预。8信用卡有效性如果用户选择信用卡支付，EC引擎将执行信用卡有效性评价。合同总价确定之后，EC引擎将向网上资金(NF)系统发出授权请求。一笔交易在Internet上传递，交易服务功能将请求信用卡公司确定卡的合法性，确定余额并保存支付额度。授权结果将返回EC引擎。如果获得授权，EC引擎将产生定单并通过交易逻辑集线器将其传入履行系统。EC引擎需要保存由NF号产生的唯一号码，以备后查。定单的拷贝将被传入定单数据库。一旦该定单被履行，定单状态更新消息被传入定单数据库，并由它传入EC引擎。EC引擎发消息给NF通知付款，NF将与信用卡公司结算，而后NF将资金转入公司合适的财务系统。9追踪已递交的定单当用户进入EC引擎的定单，他们将获得一个确认号码，用于随后跟踪相应的定单。当非注册用户输入确认号时，仅显示出货日期。由于保密原因，不可能查看其他细节。对于有用户标识和口令控制访问的用户，能够查阅其定单的细节。EC引擎产生的定单将被传递到交易逻辑集线器(TxHub)，如果该定单将被多个履行系统处理，则TxHub拆分该定单，并将不同部分路由到相应的系统。交易逻辑集线器将定单的详细内容拷贝给定单数据库，将所有定单传递至履行系统。履行和生产系统将定单更新系统传递给定单数据库。(注意在履行系统最初接到定单和最终交付产品时，将有几次更新操作。)EC引擎将是定单状态信息的唯一Web前端。定单数据库会将定单状态信息压入EC引擎，这里是定单状态数据库的本地拷贝。实施者可以确定压入EC引擎的定单的项目数量。将定单信息拷贝至前端EC引擎(而不是由前端EC引擎动态地从定单数据库中心数据库查询信息)，复制数据，但它也解决了一些实施相关的问题。数据在本地，访问速度快，无须依赖高速的通信连接。定单数据库可以放在防火墙内。三、网络构架该公司将建立一个自己的Internet网站，在此上面主要从事电子商务业务实施与管理等工作，该网络主要运行电子商务的应用系统；为了业务的需要，北京的总公司将和上海、广州的分公司联成一个广域网，如图3所示。图3从图3中我们可以看到该网络能够满足需求：该公司中心网段的应用服务器Web Server、DNS Server、DB Server及公司内部的应用终端计算机等被防火墙隔离成为一个较为独立的网段，放在防火墙之内，具有较高的安全级，形成电子商务的服务系统；该公司内的应用操作员及系统管理员在公司的局域网上进行操作，通过各自角色不同而具有不同的对应用系统的访问权限，其权限将在应用服务器上进一步限制；分公司仅能够访问Web服务器进行业务操作，并不能直接存取数据库。注：此处我们给出的是系统网络建设的最基本结构，根据公司的实际运作规模和投入资金情况可以在今后进一步探讨之后提供更加复杂、深入的网络框架结构。四、系统安全构架1防火墙的建立为了扩大系统的涉及范围，使访问到信息系统的企业尽可能多，方案采用了目前世界上访问人数最多，覆盖国家地区最大的Internet作为网络通讯手段。在公有网上建立私有网，安全性是首要问题，使用防火墙不但可以在不妨碍内部网访问外界资源的情况下防止外界“黑客”对中心内部网的入侵，而且还可以通过其加密技术实现分公司之间的安全链接，从而在公有网上安全地传输私有信息。2. 使用SSL建立安全信道通讯的安全性依靠SSL(Security Socket Layer)技术实现。我们主要通过Internet Connection Secure Server提供的SSL支持保证通讯信道方面的安全。本系统通过HTTPS协议(支持SSL的HTTP协议)确保信道的安全。3应用安全性应用程序的安全性首先可以通过操作系统提供的能力来保证。各种操作系统(UNIX、NT等)均提供存取控制权限及用户权限。不同的用户只能在操作系统规定的权限下进行相应的操作。主要的应用程序也提供了自己的安全性，就本系统而言，主要的软件应用平台包含两种：IBM DB2数据库服务器，它提供了自己的存取权限，不同的用户(通过注册时的Userid和Password确认)对数据库的访问权限不同，可以访问的内容也不同；电子商务应用开发平台IBM WebSphere提供了额外的安全性，它管理所有访问的客户，根据客户的身份，确定客户不同的访问数据的权限和范围。我们开发的应用提供额外的安全，网员购买商品不但需要输入UserID/Password，还要回答系统随机提出的问题，这些问题原则上只有网员本身才能够回答；另外，系统定期提示网员更新密码；并当累计三次输入错误的密码时向网员发提醒邮件等。五、系统基本选型1. 硬件平台与操作系统当今电子商务的应用结构框架基本上采用数据库服务器+应用服务器的模式。对于硬件和操作系统的可选平台大致可分为三类：PC Server+Windows NT平台，RISC服务器+UNIX平台，专用系统平台(如AS400)。由于电子商务系统对系统安全性和稳定性有较高的要求。所以大型系统一般都选择RISC服务器+UNIX平台。从系统整体规划考虑，如果应用建设选用PC平台，系统升级时往往需要放弃原系统，所以我们建议采用UNIX平台。2. 数据库和应用服务器我们采用DB2 UDB+Web Sphere的应用结构。在这个阶段使用的产品是：WebSphere Application Server标准版、WebSphere Studio与数据库(如UDB)。如果在应用实施中，基于特殊安全性考虑、性能考虑和系统管理考虑，可增加Firewall、WebShpere Performance Pack和Tivoli及相应的数据备份系统工具软件。附：防火墙技术一般防火墙采用三种关键技术保护内部网：过滤、代理服务器、加密。（1）过滤防火墙可以甄别TCP/IP包并根据IP地址或TCP/IP协议赋予访问权或拒绝访问。当TCP/IP向防火墙发数据包时，防火墙查看包头部信息并据此对数据包定向。防火墙根据一数据和规则表来做决定，用户可以管理这些规则，比如规定只有一定的IP地址能通过防火墙，如图4所示。图4 防火墙的过滤功能（2）防火墙作为代理服务器防火墙代理服务器能控制进出网络的访问。它检查从安全网络来的请求并将它们接力到外部网络。代理服务器代表客户与外部网络交谈，提供了控制客户端和外部网络间流量的一种手段，同时将内部网络结构隐藏起来，如图5所示。图5 防火墙作为代理服务器（3）防火墙中使用加密加密可以给网络带来另一级别的安全。防火墙过滤与代理服务器可以控制谁能从外部不安全的网络进入内部的安全网络。加密可以使外部的人不能看到你在网络上发送的数据并且数据的发送者也可以被确认。附：SSL加密技术SSL是界于TCP/IP层及各类应用(FTP、Telnet等)之间的一层，它对传统的网络数据包进行加密处理，确保网络传输的数据包不会被第三者监听和篡改。SSL保证信道安全是基于公开密钥加密技术原理：公开密钥加密技术(RSA)的加密原理是加密系统包含两个密钥，两个密钥是不相同的，使用一个密钥加密以后必须使用另一个密钥才能够解开，这两个密钥一个为私有密钥用于标识用户自身，它只能被用户自己所有，另一个为公开密钥可以被所有人得到。SSL保证信道安全的过程如下：当用户访问支持SSL的站点，使用HTTPS协议(443口)时，服务器会记录这次会话。如果浏览器是经过认证的客户端则浏览器中包含一个私有密钥，如果服务器也可以得到它的公开密钥的话，则会话将使用这个密钥对，否则服务器会给客户端临时分配一个密钥对。发送数据时，服务器把数据用客户机的公开密钥加密，只有客户机才有对应的私有密钥进行解密，反之亦然，这样保证了信道上流动的数据即使被窃取也不会造成损失。(1)SSL的两阶段操作过程SSL支持基于Internet的双方通讯，包含两阶段的操作过程：第一阶段：握手阶段。为了初始化一个安全的TCP/IP连接(基于SSL)，SSL首先进行通讯的客户机、服务器双方互相认证，并且协商产生通讯过程中使用的加密算法和会话密钥。Web浏览器(客户端)和服务器首先和对方互相认证，也就是说，他们向对方证明自己的身份。目前最通用的方法就是基于RSA算法的公开密钥认证方法，被认证的对方必须出示证书的拥有者、一个信任的认证权威的数字签名等信息，公钥认证可以对通讯的双方进行互相认证。通过客户机和服务器的协商，确定哪些机制是双方都支持的，并确定使用它们的优先顺序，并明确诸如密钥字长、加密算法、Hash算法等细节。生成会话密钥以保证会话的安全，直到会话结束。第二阶段：实用阶段。通过第一阶段产生的安全“管道”进行通讯，并且检查数据的完整性。(2)SSL认证的主要过程首先，必须有一个大家都信任的认证权威机构(CA)，它通过RSA算法产生自己的公开密钥、私有密钥对，通过目录服务可以把它的公开密钥发布出去。其次，当一个服务器或客户想要通过SSL通讯时，首先要到CA去申请证书，CA通过RSA算法产生该用户的公开密钥、私有密钥对，并对其私有密钥进行签名(用CA的私有密钥加密)，并把该用户的私有密钥返回用户，把它的公开密钥以目录服务方式发布到网上，这个过程叫做颁发证书。再次，当一个客户机和一个服务器进行通讯时，他们通过检查对方证书上的CA签名确认对方就是证书的真正拥有者以确认对方的身份，这中间需要目录服务的支持。附：IBM WebSphere系列软件目前，许多企业的IT部门主管都表示愿意尝试Java等Internet技术，甚至一些企业的高级行政长官也认识到电子商务势不可挡，它已经变成巨大的经济动力。电子商务带来难以想象的效益前景。那么如何在企业中实现电子商务呢?无论是Web开发人员、系统集成商，还是独立软件提供商都可以使用WebSphere，作为电子商务应用的开发、实施、集成工具集。WebSphere是IBM的一套软件产品，包括WebSphere应用服务器、WebSphere Studio和WebSphere Performance Pack。后序还将有其他一些产品加入进来，作为补充和扩展。从技术的角度看，使用IBM WebSphere，可以让您从最简单的静态站点发布提高到动态站点实现信息交互，逐步完善对后台数据库的复杂的交易处理系统的数据访问和应用程序调用，实现面向对象的分布式应用模型，以及与各种企业外部异构应用的业务集成.从应用的角度看，利用IBM WebSphere，可以让您从简单的企业信息发布开始，逐步实现客户自助服务、各级业务跟踪，以及与企业新的和现有的核心业务的连接、与商业伙伴的业务集成等。利用IBM WebSphere，会为企业带来超乎想象的利益：增加销售额和降低成本。从电子商务最简单的阶段出发，实现企业信息发布和客户自助服务，与企业后台数据连接。IBM WebSphere是 HTTP服务器扩展，简单的静态信息发布主要涉及HTTP服务(即HTML)。WebSphere Studio可以帮助客户开发设计HTML，然后发布到WebSphere应用服务器(HTTP服务器)上。对于动态服务信息发布，以及动态Web交互应用，WebSphere的动态内容生成主要是利用Java Servlet、Java Server Page(JSP)和Java Bean实现对数据库访问的。这种技术克服了传统方式(CGI、Applet、Java Script、ASP等)技术的缺点，具有标准性、可扩展性、可移植性和高性能、高安全性的特点。(1)WebSphere应用服务器IBM WebSphere应用服务器是一个完善的、开放的Web应用服务器。它是IBM E-business应用架构的核心。WebSphere应用服务器严格地遵循普遍流行的开放标准，像HTTP、HTML、JSP、JNDI和IIOP，从而支持非常广泛的流行平台。WebSphere应用服务器提供三个等级的版本：标准版(Standard Edition)、高级版(Advanced Edition)和企业版(Enterprise Edition)。标准版：是整个应用服务器家族的基础，提供从电子商务网站的建构、发布到管理能力。标准版提供了开放、标准的平台和工具，以加速向电子商务的迁移。对DB2 Universal Database 5.2提供支持，使开发者能够设计更强大有效的应用。WebSphere应用服务器标准版包括Servlet运行时引擎(Runtime Engine)、高性能的数据库连接程序(提供预连接、会话和状态管理的应用服务)。高级版：在标准版本的基础上，支持EJB(Enterprise JavaBean)编程模型、COBRA开发和运行支持，还支持XML(eXtensible Mark-up Language)文档结构，并增加了对安全性(SSL)和交易处理能力的强化支持，能连接已有的数据库系统和基于主机的交易系统，并提供了复杂的工具以简化分布式组件应用的开