论文部分内容阅读
摘要:信息标准运维平台的最终用户通过B/S 方式访问平台,实现申请、审批、查询、等操作。B/S 结构即浏览器/服务器结构。传统的C/S 结构系统要求用户安装特定的客户端软件,客户端也需要对业务进行处理;然而在基于B/S 结构的系统中,绝大多数业务逻辑的处理都交给服务器完成,用户不需要安装特定的客户端软件,只需要运行浏览器即可。这样的结构有力地增加了系统的可维护性、可扩展性,便于系统的更新与新功能的扩展。
关键词:Web;网络;组件;数据
中图分类号:TP393.09 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02
一、前言
Web数据维护最内部的SpringExt是基于Spring,提供扩展组件的能力,它是整个框架的基础。中间层Webx Framework,基于Servlet API,提供基础的服务,例如:初始化Spring、初始化日志、接收请求、错误处理、开发模式等。Webx Framework只和servlet及spring相关,不关心Web网络运行数据维护框架中常见的一些服务。最外部Webx Turbine,基于Webx Framework,实现Web网络运行数据维护框架中常见的一些服务,例如:Action处理、表单处理、模板渲染等。
二、Webx框架设计
Webx框架是一个稳定、强大的Web网络运行数据维护框架,倒不是说它实现了所有的功能,而是它建立在SpringExt的基础上,具有超强的扩展能力。你可以使用全部的Webx,也可以使用部分Webx,当然可以比较容易地用SpringExt做出自己的可扩展组件。Webx Framework是第一个真正涉足WEB技术的层次。前一个层次SpringExt只是提供了一个通用的扩展机制。
(一)数据维护架构设计
应用B/S 结构可以为系统的开发与客户应用带来许多便利:
1.具有分布性特点。用户无需安装特定的客户端软件,只要運行浏览器就可以使用系统功能,进行业务处理。
2.有利于增强系统的可扩展性,通过增加网页即可提供全新的用户体验。
3.良好的系统可维护性。无需更改客户端软件,只需要改变对应的网页,即可实现所有用户的同步更新。
4.层次清晰,降低开发难度,且有利于代码复用。Web网络安全维护架构如图1所示。
(二)数据自动控制模式分析
1.实时阻断和自动恢复。为了增强系统灵活性以及用户信息的安全性,系统需要在对网页文件、ASP.Net 页面的进行实时的监控和扫描,实时阻断对系统资源的非法操作,如非法修改、替换和删除等。此外,如果发现被篡改的文件,应该及时对文件进行自动恢复。
2.示警实时性。发现非法操作,如非授权网页篡改、删除等,需及时示警。
3.触发式自动扫描。为了节省系统资源,减少对合法资源的监控和反应时间,采用触发式扫描方式,利用文件特征码,只对有操作记录的文件进行扫描。
4.远程控制。根据用户需求,系统可以进行远程登录,也可以直接在本地进行操作。
5.增量备份。采用增量备份方式增加备份库内容。
6.认证可靠性。禁止系统强行关闭,开启自行锁定功能,若用户通过密码校验进行相关操作。
7.备份隔离。备份库不应在本地实行,应该异机备份从而确保备份库安全。
8.分布式管理。实施多用户、分布式管理,允许用户设定上传工具。实现多点发布的合法性,在不影响服务器正常运作的前提下进行网页更新。
9.系统日志管理。建立完备的日志管理体系,着重日志中非法记录的查询和管理,从而减轻系统管理员日志管理的工作量。
(三)安全技术架构设计
信息标准运维平台采用多级的安全:提供应用系统的用户访问限制;供应用系统功能限制,根据用户角色安排相应的功能操作;提供应用系统数据浏览限制,根据用户角色呈现相应的数据内容;提供非正常中断的快速恢复机制;提供应用程序异常及错误报告机制。系统安全:保护网络系统的可用性;保护网站服务的连续性;防范内网资源的非法访问及非授权访问;防范恶意攻击与破坏;防范病毒的侵害;实现网络的安全管理。
数据安全:实现用户的角色分类;确保管理员的密码安全性;业务操作员只能修改特定表中的记录;程序员可以增删数据库中自定义的表;管理员具有不受限的权限;建立数据库自动归档日志;数据库的数据及日志文件均有多重备份和恢复手段。
备份与恢复:备份采用定期备份的方式,对数据库文件进行备份。每天系统将自动进行数据库增量备份,每周进行数据库全备份。当数据库遭受到意外情况时,可以利用备份文件进行数据恢复。
出错处理:所有服务器都必须安装不间断电源以防止停电或电压不稳造成的数据丢失的损失。在网络传输方面,可考虑建立一条成本较低的后备网络,以保证当主网络断路时数据的通信。在硬件方面要选择较可靠、稳定的服务器机种,保证系统运行时的可靠性。
三、Web网络数据库端实现
(一)对象映射实现
在数据库访问端,本项目将采用Ibatis来实现。
相对与Hibernate和Apache OJB等“一站式”ORM(对象关系映射)解决方案而言,Ibatis则是一种“半自动化”的ORM实现。在目前主流的ORM之中,Hibernate和Apache OJB,都对数据库结构提供了较为完整的封装,从POJO(Plain Old Java Objects)到数据库表的全套映射机制都被提供给了用户。而使用者们一般只需要定义好POJO到数据库表的映射关系,就能够通过使用Hibernate、OJB提供的基本方法来完成其对持久层操作。使用者有时可能甚至不需要熟练掌握SQL语句,Hibernate/OJB会根据其制定的存储逻辑,自动生成相对应的SQL语句,接着会调用其相对应的JDBC接口执行操作。 而在本项目中,我们遇到了以下情况:
1.系统的部分或全部数据来自现有数据库,处于安全考虑,只对开发团队提供几条Select SQL(或存储过程)以获取所需数据,具体的表结构不予公开;
2.开发规范中要求,所有牵涉到业务逻辑部分的数据库操作,必须在数据库层由存储过程实现;
3.系统数据处理量巨大,性能要求极为苛刻,这往往意味着我们必须通过经过高度优化的SQL语句(或存储过程)才能达到系统性能设计指标。
这时我们再回过头来看,可能一站式的ORM解决方案并不能很好的解决这些问题,此时Ibatis的“半自动化”特点就能得到很好的发挥。这里所谓的“半自动化”,是相对于Hibernate等提供了全面的数据库封装机制的“全自动化”的ORM实现而言,“全自动”的ORM实现了POJO和數据库表之间的映射,以及SQL的自动生成和执行。而ibatis的着力点,则在于POJO与SQL之间的映射关系。也就是说,ibatis并不会为程序员在运行期自动生成SQL执行,具体的SQL需要程序员编写,然后通过映射配置文件,将SQL所需的参数,以及返回的结果字段映射到指定POJO。
(二)CRM机制实现研究
使用ibatis提供的ORM机制,对业务逻辑实现人员而言,面对的是纯粹的Java对象,这一层与通过Hibernate实现ORM而言基本一致,而对于具体的数据操作,Hibernate会自动生成SQL语句,而ibatis则要求开发者编写具体的SQL语句。相对Hibernate等“全自动”ORM机制而言,ibatis以SQL开发的工作量和数据库移植性上的让步,为系统设计提供了更大的自由空间。所以说,ibatis的使用在本项目中的使用很有意义。
参考文献:
[1]陈正权.VPN技术在国税网上申报系统中的应用研究[J].安徽电子信息职业技术学院学报,2008,06
[2]高旸,胡向东.AES算法的DSP实现[J].兵工自动化,2006,01
[3]郭晶,陈谊.基于ECC的安全登录方案设计[J].北京工商大学学报(自然科学版),2006,03
[4]陈鹏,范俊波,褚龙.Web Service在安全电子邮件系统中的应用[J].成都信息工程学院学报,2004,03
[5]杨改贞.AES加密算法在无线网络安全中的应用[J].长沙通信职业技术学院学报,2006,03
关键词:Web;网络;组件;数据
中图分类号:TP393.09 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02
一、前言
Web数据维护最内部的SpringExt是基于Spring,提供扩展组件的能力,它是整个框架的基础。中间层Webx Framework,基于Servlet API,提供基础的服务,例如:初始化Spring、初始化日志、接收请求、错误处理、开发模式等。Webx Framework只和servlet及spring相关,不关心Web网络运行数据维护框架中常见的一些服务。最外部Webx Turbine,基于Webx Framework,实现Web网络运行数据维护框架中常见的一些服务,例如:Action处理、表单处理、模板渲染等。
二、Webx框架设计
Webx框架是一个稳定、强大的Web网络运行数据维护框架,倒不是说它实现了所有的功能,而是它建立在SpringExt的基础上,具有超强的扩展能力。你可以使用全部的Webx,也可以使用部分Webx,当然可以比较容易地用SpringExt做出自己的可扩展组件。Webx Framework是第一个真正涉足WEB技术的层次。前一个层次SpringExt只是提供了一个通用的扩展机制。
(一)数据维护架构设计
应用B/S 结构可以为系统的开发与客户应用带来许多便利:
1.具有分布性特点。用户无需安装特定的客户端软件,只要運行浏览器就可以使用系统功能,进行业务处理。
2.有利于增强系统的可扩展性,通过增加网页即可提供全新的用户体验。
3.良好的系统可维护性。无需更改客户端软件,只需要改变对应的网页,即可实现所有用户的同步更新。
4.层次清晰,降低开发难度,且有利于代码复用。Web网络安全维护架构如图1所示。
(二)数据自动控制模式分析
1.实时阻断和自动恢复。为了增强系统灵活性以及用户信息的安全性,系统需要在对网页文件、ASP.Net 页面的进行实时的监控和扫描,实时阻断对系统资源的非法操作,如非法修改、替换和删除等。此外,如果发现被篡改的文件,应该及时对文件进行自动恢复。
2.示警实时性。发现非法操作,如非授权网页篡改、删除等,需及时示警。
3.触发式自动扫描。为了节省系统资源,减少对合法资源的监控和反应时间,采用触发式扫描方式,利用文件特征码,只对有操作记录的文件进行扫描。
4.远程控制。根据用户需求,系统可以进行远程登录,也可以直接在本地进行操作。
5.增量备份。采用增量备份方式增加备份库内容。
6.认证可靠性。禁止系统强行关闭,开启自行锁定功能,若用户通过密码校验进行相关操作。
7.备份隔离。备份库不应在本地实行,应该异机备份从而确保备份库安全。
8.分布式管理。实施多用户、分布式管理,允许用户设定上传工具。实现多点发布的合法性,在不影响服务器正常运作的前提下进行网页更新。
9.系统日志管理。建立完备的日志管理体系,着重日志中非法记录的查询和管理,从而减轻系统管理员日志管理的工作量。
(三)安全技术架构设计
信息标准运维平台采用多级的安全:提供应用系统的用户访问限制;供应用系统功能限制,根据用户角色安排相应的功能操作;提供应用系统数据浏览限制,根据用户角色呈现相应的数据内容;提供非正常中断的快速恢复机制;提供应用程序异常及错误报告机制。系统安全:保护网络系统的可用性;保护网站服务的连续性;防范内网资源的非法访问及非授权访问;防范恶意攻击与破坏;防范病毒的侵害;实现网络的安全管理。
数据安全:实现用户的角色分类;确保管理员的密码安全性;业务操作员只能修改特定表中的记录;程序员可以增删数据库中自定义的表;管理员具有不受限的权限;建立数据库自动归档日志;数据库的数据及日志文件均有多重备份和恢复手段。
备份与恢复:备份采用定期备份的方式,对数据库文件进行备份。每天系统将自动进行数据库增量备份,每周进行数据库全备份。当数据库遭受到意外情况时,可以利用备份文件进行数据恢复。
出错处理:所有服务器都必须安装不间断电源以防止停电或电压不稳造成的数据丢失的损失。在网络传输方面,可考虑建立一条成本较低的后备网络,以保证当主网络断路时数据的通信。在硬件方面要选择较可靠、稳定的服务器机种,保证系统运行时的可靠性。
三、Web网络数据库端实现
(一)对象映射实现
在数据库访问端,本项目将采用Ibatis来实现。
相对与Hibernate和Apache OJB等“一站式”ORM(对象关系映射)解决方案而言,Ibatis则是一种“半自动化”的ORM实现。在目前主流的ORM之中,Hibernate和Apache OJB,都对数据库结构提供了较为完整的封装,从POJO(Plain Old Java Objects)到数据库表的全套映射机制都被提供给了用户。而使用者们一般只需要定义好POJO到数据库表的映射关系,就能够通过使用Hibernate、OJB提供的基本方法来完成其对持久层操作。使用者有时可能甚至不需要熟练掌握SQL语句,Hibernate/OJB会根据其制定的存储逻辑,自动生成相对应的SQL语句,接着会调用其相对应的JDBC接口执行操作。 而在本项目中,我们遇到了以下情况:
1.系统的部分或全部数据来自现有数据库,处于安全考虑,只对开发团队提供几条Select SQL(或存储过程)以获取所需数据,具体的表结构不予公开;
2.开发规范中要求,所有牵涉到业务逻辑部分的数据库操作,必须在数据库层由存储过程实现;
3.系统数据处理量巨大,性能要求极为苛刻,这往往意味着我们必须通过经过高度优化的SQL语句(或存储过程)才能达到系统性能设计指标。
这时我们再回过头来看,可能一站式的ORM解决方案并不能很好的解决这些问题,此时Ibatis的“半自动化”特点就能得到很好的发挥。这里所谓的“半自动化”,是相对于Hibernate等提供了全面的数据库封装机制的“全自动化”的ORM实现而言,“全自动”的ORM实现了POJO和數据库表之间的映射,以及SQL的自动生成和执行。而ibatis的着力点,则在于POJO与SQL之间的映射关系。也就是说,ibatis并不会为程序员在运行期自动生成SQL执行,具体的SQL需要程序员编写,然后通过映射配置文件,将SQL所需的参数,以及返回的结果字段映射到指定POJO。
(二)CRM机制实现研究
使用ibatis提供的ORM机制,对业务逻辑实现人员而言,面对的是纯粹的Java对象,这一层与通过Hibernate实现ORM而言基本一致,而对于具体的数据操作,Hibernate会自动生成SQL语句,而ibatis则要求开发者编写具体的SQL语句。相对Hibernate等“全自动”ORM机制而言,ibatis以SQL开发的工作量和数据库移植性上的让步,为系统设计提供了更大的自由空间。所以说,ibatis的使用在本项目中的使用很有意义。
参考文献:
[1]陈正权.VPN技术在国税网上申报系统中的应用研究[J].安徽电子信息职业技术学院学报,2008,06
[2]高旸,胡向东.AES算法的DSP实现[J].兵工自动化,2006,01
[3]郭晶,陈谊.基于ECC的安全登录方案设计[J].北京工商大学学报(自然科学版),2006,03
[4]陈鹏,范俊波,褚龙.Web Service在安全电子邮件系统中的应用[J].成都信息工程学院学报,2004,03
[5]杨改贞.AES加密算法在无线网络安全中的应用[J].长沙通信职业技术学院学报,2006,03