电子商务网站数据库管理系统设计

1、X XX XX大学毕业设计For pers onal use only in study and research; not for commercial useFor pers onal use only in study and research; not for commercial use题 目：电子商务网站数据库管理系统设计For personal use only in study and research; not for commercial use院、系：姓 名：指导教师：系主任：年 月 日XXXXX大学毕业设计（论文）评语学生姓名：学号：学院：专业：任务起止时间：年月日至年

2、月日毕业设计（论文）题目:电子商务网站数据库管理系统设计指导教师对毕业设计（论文）的评语:该同学在毕业设计过程中查阅了相关文献，在实践的基础上完成 了“电子商务网站数据库管理系统设计”任务。通过毕业设计，初步 掌握了电子商务网站数据库管理系统设计的基本思想和方法。论文内 容完整、格式规范、层次分明，完成了毕业设计任务书的任务，达到 了毕业设计论文的要求。指导教师签名： 指导教师职称： 评阅教师对毕业设计（论文）的评语：评阅教师签名：评阅教师职称：答辩委员会对毕业设计（论文）的评语：答辩委员会评定，该生毕业设计（论文）成绩为： 答辩委员会主席签名： 职称：年 月 日XXXXX大学毕业设计（论文）

3、任务书学生姓名：学号：学院：专业：任务起止时间：年 月 日至年 月日毕业设计（论文）题目：电子商务网站数据库管理系统设计毕业设计工作内容：首先进行电子商务网站数据库管理系统的需求分析，确立相应数 据库系统，建立相应数据表单与数据信息，完成电子商务网站数据库 管理系统设计。本毕业设计进程如下：1、 了解毕业设计内涵，查阅资料：（3月1日一一3月20日）2、 进行网站数据库管理系统的需求分析；（3月16日一一4月1日）3、 建立相应数据表单与数据信息；（4月1日一一4月15日）4、进行系统设计；（4月15日一一5月15日）5、 进行系统调试，并写软件说明书；（5月15日一一5月30日）6、 撰写论

4、文、毕业答辩准备。（6月1日一一6月20日）资料：1 刘瑞新，汪远征.Delphi程序设计教程M.北京：机械工业出版 社，2003.2 张瀚文等.Delphi数据库系统开发实例与解析.高等教育出版社， 2003.3 张敬华.Delphi5开发与应用M.北京：北京航空航天大学出版社， 2000.4 郑人杰，殷人昆等.实用软件工程M.北京：清华大学出版社，2001指导教师意见：签名：年月日系主任意见：签名：年月日电子商务网站数据库管理系统设计摘要因特网彻底改变了全球的经营模式，把人类社会带入了电子商务 (ElectronicCommerce) 时代。无论是信息产业还是非信息产业，都被卷入这 滚滚而

5、来的 “数字商潮 ”之中。电子商务就其性质和应用的领域来讲是一个复 杂的系统工程，是建立在电子技术和网络技术基础上的商业运作，是利用电 子技术所提供的工具手段实现其操作过程的商务。在网络技术迅猛发展的今天，在 XML 框架下的静态网页 HTML 及与其 有关的技术己经小适于历史 ; 特别是电子商务信息业务的发展，促使网络开 发人员，网站开发人员，网页设计人员等与匀 _联网产业相关的技术工程 师，努力寻求找到种或若十种方法一能够开发研究应用动态网站技术的强有 力的工具。在这种背景下诞生了许多动态网站设计技术诸如：Perl, ColdFusion, LSAPI, NSAPI 等(据 Interne

6、t 上有关网站统计约有近百种 );然而 这些技术都有其优劣；鉴于此，最近几年流行起来的ASP, PHP, JSP便独领风骚，得到许多动态网站设计师的青睐。ASP lltivc Server Page,山微软公司开发，是个 WEB 服务器端的开发环境，利用它叫以产生和运行动态的、 交互的、高性能的 WEB 服务应用程序。 ASP 采用脚本语言 VB Seript( Java script)作为自己的开发语言。PHP Person Server Pag是由Rasmus个人创立的一种跨平台的服务器端的嵌入式脚本语言.它大量地借用 CJava和Perl语言的语法 ,并耦合 PHP 自己的特性 ,.是一

7、种很有个性的网站开发语言 ,它支持 目前绝大多数数据库。JSP-Java ServerPage ,JSP是Sun公司推出的新一代站点开发语言，。ASP,PHP,JSP与网络数据库的操作是电子商务网站设计的基 石。电子商务已成为当今世界经济和社会发展的大趋势。要使电子商务真正 地得到广泛的应用，首先要解决电子商务中的安全性问题，而网络数据库在 电子商务交易平台中发挥着重要的作用。本文以网上书店交易系统为例，分 析了 B2C 电子商务的整个交易流程，结合网络数据库自身的特点，把网络 数据库的安全控制技术在 B2C 电子商务交易平台中进行了应用和实现，最 后对整个系统的安全性能作了分析。E-comm

8、erce site design database managementsystemAbstractInternet completely changed the global business model, the human society into the e-commerce (ElectronicCommerce) era. Whether the information industry and non-information industry, have been involved in this billowing from the Digital to tide of. By

9、 its very nature of e-commerce and application of the terms of the field is a complicated systematic project, which is built on electronic technology and network technology on the basis of commercial operation is the use of electronic technology tools provided by the means of achieving its business

10、operations.In the rapid development of network technology today, in the framework of the XML static HTML page and its related technology has been suitable for small history in particular the development of e-commerce business informationASP 1ltivc Scrvcr Page, Microsoft-developed, is a WEB server-si

11、de development environment, it is used to generate and run dynamic, interactive, high- performance WEB services applications. ASP scripting language used VB Script (Java script) as its development language.In this paper, online bookstore trading system as an example, the analysis of the B2C e-commer

12、ce transactions of the entire process, combining the characteristics of its own network database, the network database of security control in B2C e-commerce transaction platform for the application and realization of the entire final The security system of an analysis.Keywords E-commerce； Network Da

13、tabase； ASP；JSP目录摘 要 错误！未定义书签Abstract 错误！未定义书签第 1 章 绪论 错误！未定义书签1.1 选题目的和意义 错误！未定义书签1.2 电子商务发展现状 错误！未定义书签1.3 电子商务应用平台 错误！未定义书签第 2 章 电子商务与网络数据库相关知识 错误！未定义书签2.1 电子商务的基本概念 错误！未定义书签 错误！未定义书签 错误！未定义书签 错误！未定义书签2.2 网络数据库 错误！未定义书签 错误！未定义书签 错误！未定义书签 错误！未定义书签 错误！未定义书签2.3 本章小结 错误！未定义书签第 3 章 系统的分析与设计 错误！未定义书签3.1

14、 系统功能分析 错误！未定义书签 错误！未定义书签 错误！未定义书签 错误！未定义书签3.2 系统的模块设计 错误！未定义书签 错误！未定义书签 错误！未定义书签3.3 数据库设计 错误！未定义书签 错误！未定义书签 错误！未定义书签 错误！未定义书签3.4 系统各模块的功能流程图 错误！未定义书签 错误！未定义书签 错误！未定义书签 错误！未定义书签3.5 本章小结 错误！未定义书签第 4 章 网络数据库安全控制技术在系统中的应用 . 错误！未定义书签4.1 B2C 中网络数据库的数据安全性问题分析 错误！未定义书签4.2 系统中采用的网络数据库的数据加密方案 错误！未定义书签4.3 系统中

15、采用的网络数据库的安全控制技术 错误！未定义书签4.4 本章小结 错误！未定义书签第 5 章 系统的实现 错误！未定义书签5.1 系统采用的体系结构 错误！未定义书签5.2 系统的开发环境 错误！未定义书签 错误！未定义书签 错误！未定义书签5.3 后台应用系统的实现 错误！未定义书签 错误！未定义书签5.3.2 JSP与网络数据库 错误！未定义书签5.4本章小结 错误！未定义书签总 结 错误！未定义书签致 谢 错误！未定义书签参考文献 错误！未定义书签附 录 错误！未定义书签第1章 绪 论1.1 选题目的和意义数据库技术是计算机科学中面向应用的一个重要分支。随着 Internet/Intra

16、net 技术的飞速发展和应用范围的不断扩大，越来越多的数据库系 统建立在计算机网络上，网络数据库技术逐渐成为了大众化技术。基于 B/S 模 式和基于 Web 的网络数据库系统将 Web 和数据库两种技术的优点有机地结合在 一起，大大扩展了 Web 功能，并充分利用原有数据库系统中宝贵的信息资源， 使系统同时具有超文本功能和数据库功能，使信息系统的性能得到很大的提 高。基于B/S模式和基于 Web的网络数据库系统。人类社会带入了电子商务（Electro nicCommerce）时代。无论是信息产业还是 非信息产业，都被卷入这滚滚而来的 “数字商潮 ”之中。电子商务及其自身的发 展，在创造巨大经济

17、效益的同时，也从根本上改变了整个社会商务活动发展的 历史进程。 ;特别是电子商务信息业务的发展，促使网络开发人员，网站开发人 员，网页设计人员等与互联网产业相关的技术工程师，努力寻求找到一种或若 若干种方法能够开发研究应用动态网站技术的强有力的工具。在这种背景下诞 生了许多动态网站设计技术诸如 :Perl, ColdFusion, LSAPI, NSAPI 等（据 Internet 上有关网站统计约有近百种 ）;然而这些技术都有其优劣 ;鉴于此，最近几年流行 起来的 ASP, PHP, JSP 便独领风骚，得到许多动态网站设计师的青睐。 ASP - Ative Server Page,山微软公

18、司开发，是个 WEB服务器端的开发环境，利用它 可以产生和运行动态的、交互的、高性能的 WEB 服务应用程序。 ASP 采用脚 本语言 VB Script（ Java script）作为自己的开发语言。PHP Person Server Page是 由 Rasmus 个人创立的一种跨平台的服务器端的嵌入式脚本语言.它大量地借用C,Java和Perl语言的语法，并耦合了 PHP自己的特性，是一种很有个性的网站开 发语言,它支持目前绝大多数数据库。JSP-Java ServerPage ,JSP! Sun公司推出 的新一代站点开发语言，Sun公司除Java应用程序和Java Applet之外，又创

19、立了 JSP其可以在Serverlet和JavaBean的支持下，完成功能强大的站点程序开发。 ASP,PHP,JSP与网络数据库的操作是电子商务网站设计的基石。电子商务已成为 当今世界经济和社会发展的大趋势。要使电子商务真正地得到广泛的应用，首 先要解决电子商务中的安全性问题，而网络数据库在电子商务交易平台中发挥 着重要的作用。本文以网上书店交易系统为例，分析了 B2C 电子商务的整个交 易流程，结合网络数据库自身的特点，把网络数据库的安全控制技术在 B2C 电 子商务交易平台中进行了应用和实现。1.2 电子商务发展现状中国电子商务始于1997年。中国商品订货系统（CGOS）、中国商品交易中

20、 心（CCEC）、虚拟广交会等大型电子商务项目在1997年相继推出，拉开了中国电子商务的序幕。 1998 年首都电子商务工程 的展开和 1999 年8848 网上超 市 的出现，标志着中国电子商务开始进入快速发展时期，中国电子商务由此正式启动 。据统计，目前全国已有 4 万家商业网站，其中网上商店 700 余家。电子商 务项目大量推出，几乎每天都有各类电子商务咨询网站、网上商店、网上商 城、网上专卖店、网上拍卖等诞生。电子商务应用与发展地域也由北京、上 海、深圳等极少数城市，开始向各大中城市发展。据 IDC 预测， 2000 年中国大 陆网上交易额将达 4000 万美元，到 2003 年将达

21、38 亿美元。 可以说，中国电 子商务已经由表及里、从虚到实，从宣传、启蒙和推广阶段进入到了务实的发 展实施阶段 1。1. 政府推进环境改善 我国政府正全面、积极、稳妥地推进中国电子商务的发展。 1998 年以来， 政府对电子商务的支持与协调力度明显增加。我国电子商务发展的总体框架 （包括整体战略、发展规划、发展措施、技术体制标准以及相关法律法规）的 推出，将会使电子商务有一个更加规范有序的应用与发展环境。不少地方政府 也都对电子商务给予了前所未有的关注与支持，开始将电子商务作为重要的产 业发展方向。我国电子商务的法律环境依然亟待健全和完善。在中国电子商务法律问题 上，应该注意在规范管理与鼓励

22、创新之间求得平衡，既要看到规范电子商务发 展的必要性，又要充分认识到电子商务不同于传统商务的特殊性，为中国电子 商务的发展营造一个宽松而有序的法律环境。为此，政府应该做的工作是，制 订政策鼓励电子商务的应用与发展，鼓励探索，鼓励创新，同时立即着手解决 电子商务法律中的紧迫问题，如电子签名和电子合同的法律效力等。制约瓶颈 开始突破。网上支付、实物配送和信用等作为电子商务系统工程中的重要环节，被视 为制约中国电子商务应用与发展的 瓶颈 。 1999 年以来，网上支付 瓶颈正在 迅速得到解决。在这方面较为成功的，有 8848 网上超市提供的包括网上支付 在内的多元化支付方式，有首都电子商城电子商务支

23、付平台等。实物配送在电子商务应用与发展中的重要性，已经得到电子商务业界人士 的广泛认同和重视，并尝试以各种不同的方式予以解决。在这方面，出现了一 些堪称突破的可喜进展，拥有我国最大传递网络的中国邮政加盟电子商务领 域，一些专门为电子商务项目服务的专业配送企业也相继出现。2. 应用模式日趋多元在 BtoC 模式中，网上书店和网上商场在增加网上支付功能、完善各项服务 后以更大的势头发展；网上拍卖、网上商城、网上邮购等面向消费者的电子商 务网站大量推出。不少电子商务企业和工商企业开始酝酿企业间电子商务。证 券电子商务也有所发展， 网上炒股 对于有些股民已经成为现实。网络是一片独特的天空，中国国情又有

24、其特殊性。怎样将结合 Internet 和中国国情，充分发挥电子商务的优越性，实现极富意义的电子商务技术和商务模 式的创新，是摆在中国电子商务业界人士面前的一大课题。3. 内外融合渐成大势具有外资背景的电子商务企业和项目日益增加。其表现形式是双向的：既 有海外风险投资直接进入国内的电子商务企业，也有国内企业通过海外上市吸 收海外资金。在不少电子商务企业内，外籍或具有外资企业背景的高级管理人 员显著增加。与此同时，海外电子商务企业开始直接进入中国市场。随着中国 加入世界贸易组织的前景日趋明朗，基于超越国界的 Internet 的电子商务不可逆 转地走上了世界经济一体化的道路。4. 存在问题不容忽

25、视商务为本 观念依然薄弱。中国电子商务是由主导信息技术的 IT 业界推动 的，使得中国电子商务在发展之初就带有浓厚的技术倾向， 重技术、轻商务 的现象比比皆是。事实上，电子商务中的 电子 与商务的关系是 皮与毛的 关系，电子是 毛，商务是 皮，皮之不存、毛将焉附 。电子商务企业有必要 树立 商务为本 的观念，将目光转向工商企业和消费者的实际需求，以此其确 立电子商务服务方式和电子商务解决方案。企业和消费者电子商务意识有待加强。企业和消费者的电子商务意识不强 严重制约着中国电子商务的发展。目前大多数国企还只习惯于传统的订货会， 展销会等对面洽谈的方式，对于上网查询展示企业和产品感到很遥远。以天津

26、 为例，有近 4000家国有企业具备上网条件。但是当第一批动员 132 个名牌企业 被动员上网时，有回音的不到 40家，有的企业甚至明确表示 不感兴趣 。效益观念过于片面。存在着一种片面强调网络经济和电子商务的特殊性和 神奇的力量，严重忽视现实或预期经济效益的倾向。不少电子商务企业或电子 商务项目以风险投资收益为唯一目标，片面追求访问量，片面追求上市。此种 一厢情愿的思路使很多电子商务企业在经营与发展上进退维谷、举步惟艰，面 临极大的经营风险 1。 物流与信息化基础依然滞后。中国电子商务的顺利发展离不开诸如物流和信息 化基础的进步和完善，这一点对主要由于技术推动而形成的中国电子商务应用 与发展

27、显得尤其重要。整个社会的物流现代化水平和信息化水平（如通讯网 络、带宽、企业信息化等）需要大大提高，否则会继续阻碍中国电子商务的发 展。5. 几大方面应予重视 电子商务人才 ： 中国目前从事网络行业的人数超过百万。中国电子商务的急剧发展，使得 电子商务人才严重短缺。中国电子商务教育要尽快以各种形式大规模起步，为 中国电子商务的发展培养出足够的合格人才。要特别重视培养兼备网络技术和 商务知识的复合型电子商务人才。企业电子商务：迄今为止，企业间（ BtoB ）电子商务还没有大的进展。网络的普及使得企 业间电子商务成为未来企业评估竞争力及生产力的依据，从企业间的供应链管 理、直销、客户服务等， Bt

28、oC 电子商务只是其中一环。没有良好的企业间电子 商务体系， BtoC 电子商务的发展也会受到制约，从而影响中国电子商务整体应 用与发展。证券电子商务 ： 与其它所有行业相比，中国的金融、证券行业没有所谓瓶颈 问题，相反却有着那么多的资金、市场和人才等有利条件，是最适宜电子商务化 的。目前国内已有闽发、国泰君安、海通、华泰等证券公司开展网上交易。相信证券 电子商务将在 2000 年有一个大的发展，成为中国电子商务最辉煌的一片天地。 信息产业部计划与证监会共同研究制订网上股票交易法规，并将尽快对外公布 实施。移动上网正在成为证券电子商务的又一契机，同样应予以重视。电子商务软件和解决方案： 据美国

29、特尔斐集团最新报告，今后几年内全球电子商务软件的销售将有很 大增长，市场销售额可望从目前的 50 亿美元增加到 2002 年的 400 亿美元。目 前，在中国电子商务应用与发展中占支配地位的软件与解决方案，基本来自 IBM 等国外企业。无论为了发展适合中国国情的电子商务软件与解决方案，还 是抓住巨大的市场机遇发展中国的民族软件产业，中国电子商务软件和解决方 案的本地化、产业化都是刻不容缓的。1.3 电子商务应用平台中国电子商务就总体而言仍处于初级发展阶段，规模仅为美国的0.23，电子商务还没有能够进入寻常百姓生活，没有被大众普遍接受。究其原因，用 户量明显不足、支付问题、配送问题以及消费者信心

30、、消费习惯问题等都是制 约中国电子商务取得突破的瓶颈之所在。加上正值美国经济繁荣期结束，网络 泡沫破灭，网络公司和电子商务公司大量亏损和倒闭的特殊时刻，可以说，处 于幼儿期的中国电子商务遇到了一场不小的考验。今年新浪、网易等风波不断 只是其中的一个小小插曲而已。因此，才有人说，网络公司 “烧钱 ”的时代已经 结束了。其实，一直以来电子商务的发展方向就似乎陷入了误区，在 B to B （商家 与商家）模式与B to C （商家与消费者）模式之间不断地反复。商业机构对商 业机构的 B to B 模式，已经存在多年且曾火爆一时，然而当 Sa fegu a rd Sc ien tific s公司宣布该

31、公司将摆脱B to B，转而投向网络基础设施快车时，投资者也 开始大量退出 B to B 市场1 。电子商务的现实不容投资者乐观： B to C 电子商务的生存环境仍很严峻， B to C 类网络公司继续被亏损所缠绕，甚至中国电子商务的旗帜性人物王峻涛也 离开了他开创的 8848 网站。 2000 年，随着网络泡沫经济破灭，网络股票在纳 斯达克纷纷跳水。 B to C 模式的发展也遇到了巨大的困难。曾经给 B to C 以极大鼓舞的全球最大网络零售商亚马逊（Am a zon. com）几年经营下来，累积亏 损达 10 多亿美元，频临破产。而曾被我们寄予厚望的美国大型网上商店 W eb van,

32、经历了短短的两年时间后也不得不于今年7月宣布破产。这样低迷的情况下，电子商务往哪里走？中国的电子商务路又在何方？有一批先见之士指出了一条新的发展道路：走 B to B to C （商家到商家再 到消费者）模式。深圳 e 城便利站的肖友良先生指出：过去人们误解电子商务 能包办一切,其实电子商务是商家运用协作的大联盟。电子商务的流程应走Bto B to C 的路子。电子商务公司应更多扮演建设者的角色,搭建一个便民的公 共信息平台,整合各种社会资源,简化商务的流程。也就是说,如果仅仅依靠 电子商务服务商本身的力量,是无法完成电子商务的全部过程的。这也就是电 子商务发展先驱为什么屡屡被物流配送、库存等

33、难题击倒的重要原因。因此, 电子商务公司有必要同传统企业的商务资源联合起来,相互协作、优势互补, 从而共同来推动电子商务事业的发展,共同分享新经济的成果。从理论上说, B to B to C 电子商务模式把 B to C 作为基础,以 B to B 为重 点,将两个商务流程衔接起来,成为整合后的一种新模式。原来的 B to C 模式 想跳出传统的制造商 批发商 中间商 零售商 消费者的物流方式,直接将 商品送达消费者手里,以商家直接面对消费者。而事实证明,这种模式下,不 管这个 B 是作为生产商,还是电子商务公司,配送和库存问题都将成为经营的 矛盾所在,其额外成本势必构成沉重负担；而对于作为个

34、体的消费者来说,又 断然不肯为了原来低额的商品付出相对高额的配送费用。亚马逊网站的亏损扩 大正是缘于其规模扩张的同时,相匹配的配送服务却成为日渐沉重和无法摆脱 的包袱。而将B to B引入后，形成2 “B合作，取长补短，共同对 “C的模式。 这样对于第一个“ B的生产者来说，它可以将产品的销售以及市场信息的获取交 给第二个“B的电子商务公司完成，将精力集中于产品的开发、技术创新上，也 可以专心做好物流配送和库存工作，同时也能降低配送和库存带来的压力，降 低成本。对于第二个“ B的电子商务公司来说，将物流和库存问题交给传统企业 的第一个“B来解决后，自己则致力于开发各种信息服务和电子商务应用平台

35、， 从中参与各项交易活动，收取交易手续 费和信息服务费及广告费用等等，还可 以独立开发各种赢利项目，如一些票务活动等。这样，它也就可能找到自己的 赢利空间。所以说，目前 B to B to C电子商务的关键仍然在于 B to B,这也是 为什么有人会说： “在 B to B 成功之前， B to C 等于瞎子摸象。 ”当然现在也不 能断定这种新模式就一定会获得成功，但 2B 结合的新思路（关键是如何个结合 法），至少对电子商务走出目前的困境并取得成功提供了一种有益的探索。电子 商务的本质就是对处于分布环境中的各种计算机系统进行交流协调，从而开创 新的商业运作模式。网络通信，尤其是互联网技术，是

36、电子商务的通信基础， 而管理和传输系统之间的业务信息、协调各个系统的处理模块的中间管理服务 系统，是保证电子商务应用成功的关键。电子商务应用服务器、通用业务网 关、支付网关、通信平台和安全平台，统一纳入电子商务中间件构架的范畴。从技术角度看，电子商务将由 Internet/Intranet 技术、传统 IT 技术以及具体的业 务处理所构成。但是，系统的建立将会面临许多新的问题，包括应用系统能不 能快速地建立，能不能适应大用户数、高处理量要求，能不能提供高效率、高 可靠性、高可用性等等关键任务的要求，能不能满足安全需要等等。以上这些问题，只是依靠简单的 Web 技术是不够的。目前常用的 Web

37、技术 由于早期更多的是面向信息发布，因此存在并发访问瓶颈、难扩展、效率低、 安全等诸多问题，不能满足电子商务的需要。为了很好地解决这些问题，需要 以 Web 的低层技术为基础，规划出一个整体的应用框架，并提供一个支持平 台，用于 Internet 应用的开发、部署和管理，并能籍此解决上述各种问题。这已 经发展成为一个能广泛适应的标准的支撑层，成为 Internet 应用的基础设施 (I nfrastructure),这一支撑层实际上是基于In ternet的中间件，也就是应用服务 器。同时，由于企业并不能把业务一不跨到In ternet上，而必须同传统的应用系统结合，因此也必须通过中间件来集成

38、 Web 应用和传统应用，实现完整的电子 商务。在这种情况下，电子商务应用应包含以下层次：1浏览器：这是进入电子商务的通道。 2电子商务应用平台：提供电子商务不同应用类型的生成工具软件，如网 上商店、网络支付、虚拟社区等等。3电子商务交换平台：对内集成企业内部的各种与电子商务相关的业务系 统，对外连接商业合作伙伴，如银行、供应商、客户、配送结构，完成各种不 同业务系统之间数据转换和整和。4电子商务基础平台：用来支持大量Internet 客户的并发访问，使应用开发商快速开发出灵活多变的电子商务应用，尽快把信息系统和商务活动放到 Internet 中。在电子商务交换平台和电子商务基础平台中都不能没

39、有中间件的存在。可 以说，没有中间件就不能支撑今天的网络应用。电子商务中间件构架是一种电 子商务应用集成的关键件，不管电子商务应用分布在什么硬件平台上，使用了 什么数据库系统，透过了什么复杂的网络，电子商务应用的互连和互操作是电 子商务中间件构架首先要解决的问题。在通信方面，电子商务中间件构架要支 持各种通信协议和通信服务模式，传输各种数据内容，数据格式翻译、流量控 制、数据加密、数据压缩等等；在电子商务中间件构架核心，要解决名字服 务、安全控制、并发控制、可靠性和效率保证等；在电子商务应用开发方面， 要能提供基于不同平台的丰富的开发接口，支持流行的开发工具和异构互连接 口标准等；在管理方面，

40、解决电子商务中间件构架本身的配置、监控、调谐， 为电子商务应用的易用易管理提供保证。第2章电子商务与网络数据库相关知识2.1电子商务的基本概念电子商务是一个发展的概念，迄今为止没有一个统一的、全面的、具有权 威性的定义。世人众说纷纭，各国政府、企业、各界人士或学者根据自己所处 的地位和对电子商务的参与程度来表述的。电子商务就是建立在电子技术和网 络技术基础上的商业运作，是利用电子技术所提供的工具手段实现其操作过程 的商务。当企业将它的主要业务通过企业内部网、外部网及In ternet与企业的职员、客户、供销商以及合作伙伴直接相连时，其中发生的各种活动就是电子商 务活动。从企业电子商务系统业务处

41、理过程涉及的范围出发，可以分为企业内部、 企业间（B2B）及企业与消费者（B2C）之间三种电子商务类型。其中企业与消费者 之间的电子商务活动是人们最熟悉的一种电子商务活动。大量的网上商店利用 In ternet提供的双向交互通信，完成网上购物的过程就属于这一类电子商务活 动。本论文主要研究的就是企业与消费者（B2C）类型的电子商务。从总体上看，电子商务系统是三层框架结构，如图2-1所示。底层是网络平台，是信息传送的载体和用户接入的手段，它包括各种物理传送平台和传送 方式；中间层是电子商务基础平台，包括 CA认证、支付网关和客户服务中心三 部分，其真正的核心是 CA认证;顶层是各种各样的电子商务

42、应用系统，包括电 子商厦、远程医疗、股票交易、视频点播等等，有电子商务安全体系负责商务 交易过程中的信息安全。电子商务基础平台是各种电子商务应用系统的基础。Q网股疗新闻O迅戏%FWIaffe戟有 全 7.2- ,il;”.|;图2-1电子商务系统框架结构上CAU证中牡,支付网芸.客户城务电子商务安全从整体上可分为两大部分 :计算机网络安全和商务交易安全。 计算机网络安全的内容包括 :计算机网络设备安全、计算机网络系统安全、数据 库安全等。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种 安全问题。在计算机网络安全的基础上，保障以电子交易和电子支付为核心的 商务过程的顺利进行。即实现电

43、子商务保密性、完整性、可鉴别性、不可伪造 性和不可抵赖性 2 。从安全等级来说，从上至下有计算机密码安全、局域网安 全、互联网安全和信息安全之分，而电子商务安全属于信息安全的范畴，涉及 信息的机密性、完整性、认证性等方面。由于网络的全球性、开放性、无缝连 通性、共享性、动态性发展，使得任何人都可以自由接入。电子商务运行在网 络这样的环境中，时时处处受到安全的威胁，认识电子商务的安全威胁与对它 的全面防范是富有挑战性的工作 6 。目前电子商务面临的安全威胁主要有 :信息 的截获和窃取 ;信息的篡改 ;信息假冒 ;交易抵赖。另外，电子商务服务器通常还 面临着一些特殊的安全威胁 :系统中心安全性被破

44、坏 ;竞争者的威胁 ;商业机密的 安全 ;假冒的威胁 ;信用的威胁。电子商务在 Internet 上实现了 “物流、信息流、资金流 ”三者的统一，流动的 是金钱和财富 （信息 ） 。金钱和财富刺激着有人去冒险，不管安全技术发展到何等 完善的地步，对安全的威胁永远存在。因此，对电子商务的安全威胁应该时刻 警惕。电子商务面临的威胁导致了对电子商务安全的需求。真正实现一个安全电 子商务系统所要求做到的几个方面主要包括 :机密性、完整性、认证性、不可抵 赖性、不可拒绝性、访问控制性等安全需求。电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分 为密码技术、网络安全技术和 PKI 技术三大

45、类。其中密码技术可分为加密、数 字签名和认证技术等 3 。电子商务安全体系结构是保证电子商务中数据安全的一个完整的逻辑结 构，由五部分组成 :网络服务层、加密技术层、安全认证层、安全协议层、应用 系统层。如图 2-2 所示。从图 2-2 中的层次结构可以看出，下层是上层的基础，为上层提供技术支 持:上层是下层的扩展与递进。各层之间相互依赖、相互关联构成统一整体。各 层通过控制技术的递进，实现电子商务系统的安全。电子商务系统是依赖网络实现的商务系统，需要利用 Internet 基础设施和标 准，所以构成电子商务安全框架的底层是网络服务层，它提供传输的载体和用 户接入的手段，是各种电子商务应用系统

46、的基础，为电子商务系统提供了基 本、灵活的网络服务。为确保电子商务系统全面安全，必须建立完善的加密技 术和认证机制。在图 2-2 中所示的电子商务安全框架体系中，加密技术层、安 全认证层、安全协议层，即为电子交易数据的安全而构筑。其中，安全协议层 是加密技术层和安全认证层的安全控制技术的综合运用和完善。图2-2电子商务安全技术体系结构电子商务安全是一个普遍关注的系统问题，用于保护电子商务的安全控制 技术很多，并非把这些技术简单地组合就可以得到安全。但是通过合理应用安 全控制技术，并进行有机结合，就可从技术上实现系统、有效的电子商务安 全。2.2网络数据库数据库技术是计算机处理与存储海量数据最有

47、效、最成功的技术；而计算机网络则是共享资源数据最方便的形式和最成功的典范。将数据库技术与计算机 网络及数字通信技术结合起来，就形成了当今广泛应用的网络数据库。网络数 据库就是指以后台的数据库为基础，加上一定的前台程序，通过浏览器完成数 据存储、查询等操作的数据库。网络数据库系统是指在计算机网络环境下运行的数据库系统，它的数据库分 散配置在网络节点上，将数据库系统的事务分开进行处理，为网络用户提供远 程数据访问服务，实现了网络的分布式计算。有人也把网络数据库称为分布式 数据库系统，但它只能算是一种特定的分布式数据库系统，它驻留在各个网 络节点上的数据库仍然是集中式的数据库，这与在计算机网络环境下

48、运行的真 正意义上的分布式数据库系统是有本质区别的。在网络数据库系统中，不管采用什么样的计算模式结构，数据库都是驻留在后台服务器上。系统通过网络通信，为前端用户提供数据库服务。网络数据库系统主要安全隐患问题有以下几方面的原因：1 黑客通过各种方式对数据库进行各种方式的攻击一个开放的网络环境中，由于存在着网络协议、操作系统等多方面的安全 漏洞，因此通过网络对数据库进行各种方式的攻击成为网络数据库系统安全的 主要隐患。为了窃取数据或扰乱系统正常运行，黑客对网络数据库系统主要采 取以下攻击方式：窃听，如图2-3所示，黑客在网络信道上监听客户与数据库服务器或服务 器与服务器之间的报文来窃取数据。重发攻

49、击，如图2-4所示，黑客把窃听到的报文又重发给客户或服务器, 重发的报文或保持原样或做了修改，以扰乱系统正常运行甚至修改数据库中数 据。重发攻击可以是针对站点间的数据通信过程，也可以是针对站点间的身份 验证过程。图2-4重发攻击过程迂回攻击，如图2-5所示，黑客利用网络协议、操作系统的安全漏洞绕过 网络数据库系统直接访问数据库文件。CiientDDBSServer!用户接口DBMS 通信系统数拒阵职钢车编译 爭务管理层IIIIVP图2-5迂回攻击过程假冒攻击，如图2-6, 2-7所示，黑客可以发送报文使客户或服务器通讯端 口堵塞，然后再假冒该客户或服务器扰乱网络数据库系统内其它站点的正常运 行

50、甚至非法访问数据库。图2-6假冒攻击过程1图2-7假冒攻击过程2越权攻击。如图2-8所示，黑客本身是网络数据库系统的合法用户，但他 利用访问控制方面的安全漏洞越权访问非授权数据。图2-8越权攻击过程在上述各种过程中，为了实施更有效的攻击，黑客往往还借助一个破译工 具，采用密码分析方法对得到的密文进行解密或篡改。2 数据库系统自身的安全漏洞入侵者可以任意地执行系统指令，从而得到操作系统的管理权限。通过执 行系统指令可以得到系统的控制管理权限，进而直接威胁服务器操作系统的安 全，甚至让整个服务器和局域网完全处于瘫痪状态，使其无法进行正常工作。 数据库所采取的安全检查措施级别远低于操作系统和网络的安

51、全检查措施的级 别。审核机制应用不当。数据库应用系统通常同操作系统的最高管理员系统紧 密相关，并且更难正确地配置和保护。软件风险，软件本身漏洞，未及时打上 操作系统补丁，脆弱的服务和不安全的默认配置等。管理风险，提供的安全选 项不正确，采用默认设置，不正确地给其他用户提供权限，以及没有得到许可 的系统配置改变等。网络数据库的安全模型主要有基本的存取控制模型、扩展的存取控制模型 三种4。1. 基本的存取控制模型基本的存取控制模型由三部分组成，即主体集合(Subject Set)、客体集合(ObjectSet )和规定主体允许对客体进行的存取操作集合。主体可以是要求存取 数据库的某个用户或用户组，

52、也可以是用户启动的进程和服务，通常用S来表示；客体是指要求保护的数据对象，通常用 O表示;存取操作通常用t来表示。 实现对数据库的所有访问控制一般可用一个矩阵来表示，称为存取控制模型。2. 扩展的存取控制模型扩展的存取控制模型是对基本的存取控制模型的扩展，增加用于表示条件 的谓词P。即用一个四元组来表示一条访问规则(S,O,T,P),其中表明只有当谓词P为真时，主体S才能对有关联的客体O进行操作。3. 多级安全模型多级安全模型不仅对信息进行访问控制，而且也对一个系统内的信息流动 进行控制。多级安全模型为所有的主体和客体指定一个安全级别，例如绝密级、机密级、秘密级和无密级。不同的安全级别标记了不

53、同重要程度和能力的 实体，不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现 的。为了保证数据库中数据的安全性和可靠性，网络数据库管理系统必须提供 统一的数据保护功能，设法防止网络数据库系统遭到各种破坏，同时还要考虑 不可避免地遭到破坏情况下如何尽快地恢复。根据网络数据库应用系统的特 点，可以采用 Web 的访问控制、用户身份认证、授权控制、监视跟踪、数据存 储、安全审计、备份与恢复、数据加密、反病毒等安全管理技术来构筑网络数 据库系统的安全体系。一般而言， Web 的访问控制、用户身份认证、授权控制、监视跟踪、数据 存储、安全审计、备份与恢复、数据加密、反病毒等基本安全技术能够满足

54、一 般的数据库应用，但对于一些重要部门或敏感领域的应用（如电子商务领域 ），仅靠上述这些措施是难以完全保证数据的安全性，某些用户尤其是一些内部用户 仍可能非法获取用户名、口令字，或利用其它方法越权使用数据库，甚至可以 直接打开数据库文件来窃取或篡改信息 5 。因此，有必要对数据库中存储的重 要数据进行加密处理，以实现数据存储的安全保护。数据加密技术是网络数据库安全最有效的技术之一。一个加密的网络数据 库，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有 效方法之一。数据库加密的目的是保护网络数据库系统内的数据、文件、口令 和控制信息，保护网上传输的数据，防止数据的非授权泄露 7

55、 。从分析的角度 看，加密把声音变成噪声，把图像变成雪花，把计算机数据变成一堆无规律 的、杂乱无章的字符。攻击者即使得到经过加密的信息即密文，也无法辨认原 文。因此，加密可以有效地对抗截收，非法访问数据库窃取信息等威胁。在电子商务安全技术中，目前使用的网络数据库的加密算法有 RSA, DES, IDEA,MD5 、椭圆曲线加密算法等 7 。电子商务中应用的数字证书、数字签名、 信息完整性校验、数字信封、身份认证、控制访问权限等技术，主要基于上述 算法。由于数据在传输过程中极易被截获、篡改，而电子商务中的网络数据库 系统涉及企业内部机密，所以传输的信息必须是密文。对称密钥加密算法以 DES算法为

56、代表，公开密钥加密算法以 RSA算法为代表11。2.3 本章小结本章主要阐述了电子商务网站的基本概念，电子商务的定义及电子商务的 实现步骤；其次阐述了网络数据库的基本概念，安全模式及安全模式控制等。第3章 系统的分析与设计3.1 系统功能分析;后本系统主要由前台、后台应用系统和后台实时系统三大部分组成。其中前 台应用系统的主要功能是显示商品信息，用户注册，网上订购及实现网上付款 等;后台应用系统主要是对订单进行处理，主要从库房管理、出库管理、配送管 理、订单管理、财务管理、数据库管理及基本信息管理等几个方面设计实现 台实时系统主要功能是对用户刚从网上下的订单进行有效转换及邮件确认等。经过分析，得到网