“标准化信息”是指为了保证产品质量所执行的行业标准、国家标准、国际标准等方面的相关信息。“标准化信息服务”网络平台,它是基于“标准化信息”外网用户服务及内部标准信息管理系统维护相结合的综合服务平台。建设目标是采用网络及信息技术探索“标准化信息服务”的新手段、拓宽服务领域,实现方便、快捷服务,满足用户的迫切需求。“标准化信息服务”网络平台的建设分为两大部分:内部标准信息管理系统对外网“标准化信息”用户服务系统提供基础数据库更新支持,外网用户服务系统对内部标准信息管理系统提供全面用户服务信息,二大部分通过数据同步保持一致。我们由Linux平台,Tomcat服务器、JSP语言,Oracle数据库构建了“标准化信息”用户服务系统环境,实现了标准文献网上查询、订购、文本查看、总帐统计、会员注册、文本下载及打印限制、订单处理、查询及统计、后台维护等功能。 系统主要通过以下几方面实现:一、数据库连接根据不同的信息处理应用采取不同的数据库连接技术。当对数据库的访问量很大时,采用数据库连接池技术,利用其重用内存资源、提高服务器效率、支持多客户访问的特点,提高数据库系统的使用效率;当对数据库的内容需要经常进行操作时,例如插入、修改、删除数据库记录等,采用JDBC(JavaBean)数据库连接技术,发挥JavaBean的开发效率高、使用简单方便的特点。二、 oracle数据库大型文件存取要实现标准电子文档的网上查阅,就要解决电子文档的存取及安全问题。标准电子文档以加密的PDF文件存储在数据库中,优点是安全性高,便于管理和维护。三、 Session会话的应用探讨 <WP=58>由于JSP的Session是某一连接者所有网页的共同对象,可用它来记录用户在不同网页上选购的商品,同时,Session在控制权限访问方面有很好的应用.客户与服务器之间的会话问题是提供个性化服务所需要解决的一个核心问题。如何跟踪访问者的习惯从而根据其中的记录对网站进行更有效的完善和改进,使得网站的定位更加准确,归根结底是如何维持会话状态的问题。四、 用户权限设计在JSP数据库应用程序设计中,都不可避免地涉及到用户的权限问题, 通过控制菜单来控制用户的权限,使软件系统既具有网络软件的快捷性和可交互性,同时也具有易懂易用的特点。五、统计我们利用JSP技术设计了网站流量统计系统,利用该系统可以对网站信息、访问流量等做全方位的统计和分析,以便准确地了解网站的被访问情况,为改进网站的建设提供帮助。六、 网络安全随着电子商务的出现,尤其是涉及资金支付和认证方面的电子商务,安全是第一要考虑的问题。JSP在网络安全方面具备的Java的安全特性,但是还存在着安全隐患。 JSP允许在标记之内嵌入其他标记,增加了安全问题的复杂性,在JSP系统中也有很多产生安全漏洞的机会。这些隐患包括:源代码及文件路径暴露、路径权限引起的文件JSP源代码暴露、IE缓存JSP文件导致源代码暴露、程序脚本的安全漏洞、用户输入的命令参数引起的安全漏洞、嵌入标记引起的安全问题。本文提出了防止出现这种问题的相应的解决方案。并以在服务器端进行输入检查和输出过滤举例。七、 用户授权认证只有授权的用户才能访问系统。为了防止用户绕过登陆页面,系统在重要的页面还检查用户是否登陆过并检验用户的操作权限,如果没有登陆或没有操作权限,将用户重定向到登陆页面。 <WP=59>八、标准电子文档版权保护的实现标准电子文档的加密处理。每个PDF文件加密,并且每个文件的密码不同,采用无规律的随机生成的128位密码;密码和加密后的文件均保存在数据库中,解密时从服务器端提取对应密码到客户端进行解密。客户端采用专有解密阅读插件;客户端与服务器文件传输加密,从服务器到客户端传输的相关敏感信息进行加密处理;客户端在线阅读时,未经允许,在任何情况下都不能以下载、打印等非法途径复制或保存PDF文件的副本。系统能跟踪电子全文使用情况,生成日志文件,并能每日自动备份。本文从标准化服务的要求出发,分析了“标准信息服务”网络平台建设的需求及总体架构,提出了标准信息用户服务系统的具体实现方式。在开发中使用了大量的JSP及数据库技术,积累了许多开发经验,为进一步的工作打下了坚实的理论和实践基础。