摘要:采用Web技術(shù)的IT設(shè)備管理系統(tǒng)無(wú)需額外安裝軟件和培訓(xùn)用戶，十分實(shí)用。采用WebSphere的解決方案使得系統(tǒng)得以快速構(gòu)建。此系統(tǒng)的設(shè)計(jì)迎合了用戶的使用需求，也達(dá)到了安全性的要求。

關(guān)鍵詞:WebSphere;體系結(jié)構(gòu);安全

工業(yè)信息化帶來(lái)大量的信息設(shè)備升級(jí)、維護(hù)等繁重的工作。為網(wǎng)絡(luò)中的信息設(shè)備建立管理系統(tǒng)十分必要。對(duì)于已經(jīng)建立了信息化網(wǎng)絡(luò)的企業(yè)，利用已有的平臺(tái)，采用Web技術(shù)開(kāi)發(fā)此類管理系統(tǒng)，權(quán)限用戶通過(guò)計(jì)算機(jī)聯(lián)入網(wǎng)絡(luò)，便可用瀏覽器方便地進(jìn)行操作，各級(jí)用戶無(wú)需培訓(xùn)就可以使用。各部門可以及時(shí)將信息設(shè)備的故障信息發(fā)布上網(wǎng)，有關(guān)部門可以立即獲得此信息并組織維修，同時(shí)將服務(wù)進(jìn)度實(shí)時(shí)反饋在網(wǎng)上。筆者根據(jù)某國(guó)際集裝箱有限公司原網(wǎng)絡(luò)設(shè)備服務(wù)業(yè)務(wù)流程和其它具體需求，在WebSphere平臺(tái)上開(kāi)發(fā)了一套信息設(shè)備管理系統(tǒng)。

1 三層B/S結(jié)構(gòu)和WebSphere平臺(tái)

B/S模式就是以瀏覽器作為客戶端，最簡(jiǎn)單的體系結(jié)構(gòu)是全部應(yīng)用程序的代碼實(shí)現(xiàn)在Web服務(wù)器上，即兩層結(jié)構(gòu):Web服務(wù)器層和數(shù)據(jù)層。此結(jié)構(gòu)下，表示邏輯與業(yè)務(wù)邏輯駐留于同一進(jìn)程，編程人員需同時(shí)精通界面制作和程序編寫，代碼難于管理和維護(hù)，系統(tǒng)不易擴(kuò)展。

三層B/S結(jié)構(gòu)將表示邏輯從業(yè)務(wù)邏輯中分離出來(lái)，表示邏輯代碼獲取客戶端提出的服務(wù)請(qǐng)求，業(yè)務(wù)邏輯代碼處理請(qǐng)求、并通過(guò)應(yīng)用服務(wù)器提供的高速數(shù)據(jù)通道與數(shù)據(jù)層交互。系統(tǒng)中主要有四個(gè)組成部分:Web服務(wù)器、服務(wù)器組件、數(shù)據(jù)庫(kù)服務(wù)器、瀏覽器。Web服務(wù)器正成為一種獨(dú)立的應(yīng)用系統(tǒng)開(kāi)發(fā)及安裝環(huán)境，并且有一些服務(wù)器從Web服務(wù)器獨(dú)立出來(lái)承擔(dān)運(yùn)行應(yīng)用系統(tǒng)的任務(wù)，即為應(yīng)用服務(wù)器。應(yīng)用服務(wù)器的引入提高了應(yīng)用程序的可靠性、整體性和擴(kuò)展性。

IBM的WebSphere是一個(gè)優(yōu)秀的應(yīng)用服務(wù)器，完全符合J2EE技術(shù)標(biāo)準(zhǔn)的應(yīng)用服務(wù)器，提供了事務(wù)處理、對(duì)象生存控制、狀態(tài)維持、并發(fā)控制、安全檢測(cè)、資源共享等系統(tǒng)服務(wù)。它支持servlet、JavaBean、JSP以及EJB組件等基于Java的Web應(yīng)用程序開(kāi)發(fā)技術(shù)。Servlet是用Java編寫的、協(xié)議和平臺(tái)都獨(dú)立的服務(wù)器端的組件，WebSphere應(yīng)用服務(wù)器包括一個(gè)servlet引擎，為Servlet提供獨(dú)立于web服務(wù)器的支持。Servlet使用“請(qǐng)求/響應(yīng)”模式，運(yùn)行于服務(wù)器內(nèi)部，不需要圖形用戶接口，適合編寫業(yè)務(wù)邏輯代碼。JSP是一種完全是在服務(wù)器端執(zhí)行的動(dòng)態(tài)頁(yè)面技術(shù)，WebSphere應(yīng)用服務(wù)器在安裝時(shí)將Web服務(wù)器設(shè)置成傳遞JSP文件的請(qǐng)求至WebSphere，WebSphere中包含一個(gè)JSP處理器處理此請(qǐng)求，為JSP文件生成Servlet。JSP是服務(wù)器端腳本和標(biāo)記的組合，適合編寫表示邏輯代碼。JavaBean是Java中一個(gè)可重用的組件體系，可以利用JavaBean來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)過(guò)程的替代。

2 系統(tǒng)主要功能

本系統(tǒng)的運(yùn)行依靠人員與系統(tǒng)持久進(jìn)行交互，我們將其歸類為反應(yīng)型系統(tǒng)。反應(yīng)型系統(tǒng)是與環(huán)境不斷進(jìn)行交互的系統(tǒng)，其目的是維持與其環(huán)境的交互而不是得到一個(gè)最終的運(yùn)算結(jié)果。反應(yīng)型系統(tǒng)中往往有一個(gè)獨(dú)立的子系統(tǒng)負(fù)責(zé)與人員的交互，完成工作流程，在本系統(tǒng)中這樣的子系統(tǒng)被稱為服務(wù)臺(tái)。設(shè)備管理子系統(tǒng)負(fù)責(zé)設(shè)備狀態(tài)的記錄和設(shè)備數(shù)量的統(tǒng)計(jì)等，它和服務(wù)臺(tái)有靈活的數(shù)據(jù)通道和緊密的邏輯關(guān)系，包含過(guò)程和服務(wù)管理的動(dòng)態(tài)信息。知識(shí)管理和報(bào)表打印是兩個(gè)輔助子系統(tǒng)，前者主要提供設(shè)備維護(hù)升級(jí)的知識(shí)和本系統(tǒng)的使用方法。圖1給出系統(tǒng)主要子系統(tǒng)之間關(guān)系。

2.1服務(wù)臺(tái)子系統(tǒng)

服務(wù)臺(tái)子系統(tǒng)負(fù)責(zé)與各級(jí)用戶的交互。所有來(lái)自終端用戶的保修信息，包含突發(fā)的故障，均通過(guò)服務(wù)臺(tái)來(lái)處理，服務(wù)臺(tái)將負(fù)責(zé)解決問(wèn)題，并向終端用戶提供相關(guān)信息。對(duì)于服務(wù)臺(tái)不能解決的問(wèn)題，將進(jìn)行問(wèn)題管理，進(jìn)一步落實(shí)，同時(shí)問(wèn)題管理也根據(jù)分析日常的管理報(bào)告，積極確認(rèn)IT設(shè)施和流程中存在的潛在問(wèn)題。圖2即服務(wù)臺(tái)工作流程圖。

服務(wù)臺(tái)由以下幾個(gè)模塊組成:

①報(bào)修模塊:終端用戶通過(guò)企業(yè)網(wǎng)或電話申報(bào)維修服務(wù)，申請(qǐng)單可由終端用戶自己往上填寫，也可以通過(guò)服務(wù)臺(tái)報(bào)修員填寫。

②派單模塊:服務(wù)臺(tái)或當(dāng)前負(fù)責(zé)維修的工程師不能解決的問(wèn)題，通過(guò)該模塊把維修服務(wù)任務(wù)分發(fā)到更高級(jí)別的工程師。

③報(bào)警模塊:因?yàn)槊總€(gè)報(bào)修單都有一個(gè)正常工作時(shí)間，所以報(bào)修單在規(guī)定時(shí)間段里沒(méi)有結(jié)束維修服務(wù)，系統(tǒng)就會(huì)自動(dòng)觸發(fā)報(bào)警模塊，通過(guò)郵件、短信把報(bào)警信息發(fā)送到部門主管，并記錄歸檔，方便事后查詢，從而提高服務(wù)的效率。

④報(bào)修單歸檔模塊:任何一次維修事件最后結(jié)束時(shí)需要?dú)w檔處理，歸檔處理需要服務(wù)臺(tái)最后核實(shí)，

⑤問(wèn)題處理模塊:如果在報(bào)修單歸檔時(shí)解決程度為無(wú)法解決時(shí)系統(tǒng)會(huì)把問(wèn)題復(fù)制一份歸類到問(wèn)題處理庫(kù)中。

2.2 設(shè)備管理子系統(tǒng)

設(shè)備管理子系統(tǒng)負(fù)責(zé)記錄當(dāng)前企業(yè)內(nèi)部的所有網(wǎng)絡(luò)信息設(shè)備的狀況，由于采用了短消息機(jī)制和自動(dòng)提示報(bào)警機(jī)制，能夠?qū)υO(shè)備主動(dòng)、動(dòng)態(tài)地管理。它的功能列在下圖:設(shè)備錄入即所有網(wǎng)絡(luò)設(shè)備信息第一次數(shù)據(jù)入庫(kù);設(shè)備變更記錄每一次維修事件的信息以及更換的部件信息(變更數(shù)據(jù)主要來(lái)源于服務(wù)臺(tái));問(wèn)題處理記錄通過(guò)修理解決不掉的疑難問(wèn)題。

該子系統(tǒng)的主要模塊即:

①設(shè)備錄入模塊:錄入每一次新購(gòu)設(shè)備，錄入權(quán)限由管理員設(shè)置。

②設(shè)備變更模塊:每一次設(shè)備的維修或升級(jí)后，改變的部分記錄入庫(kù)。

③統(tǒng)計(jì)分析模塊:統(tǒng)計(jì)查詢不同的設(shè)備型號(hào)、位置、用途、目前工作狀態(tài)、歷史維修記錄等。

3 系統(tǒng)的安全性

有兩個(gè)原因使得系統(tǒng)的安全性受到重視:一是系統(tǒng)作為企業(yè)信息系統(tǒng)的一部分，它的安全性缺陷會(huì)導(dǎo)致其它子系統(tǒng)受到攻擊;二是系統(tǒng)中用戶有不同權(quán)限，越權(quán)的操作會(huì)使工作流程混亂。為此，系統(tǒng)采用四級(jí)校驗(yàn)來(lái)保證系統(tǒng)安全，即在操作系統(tǒng)級(jí)、數(shù)據(jù)庫(kù)級(jí)、應(yīng)用服務(wù)器級(jí)、應(yīng)用程序級(jí)驗(yàn)證登錄用戶的身份和許可權(quán)限，層層設(shè)防。

系統(tǒng)運(yùn)行的操作系統(tǒng)為WindowsAdvancedServer2000(X86)，它易于管理、具有很高的可靠性和安全性。在操作系統(tǒng)級(jí)，不僅為用戶設(shè)置了帳號(hào)和密碼，而且為文件和目錄設(shè)置了NTFS訪問(wèn)權(quán)限。數(shù)據(jù)庫(kù)采用安全性很好的Oracle9i，合理使用DBMS提供的給予或撤消特權(quán)，注冊(cè)安全選擇使用標(biāo)準(zhǔn)安全方式，防止數(shù)據(jù)庫(kù)的非法侵入。

WebSphere服務(wù)器具有很好的安全性支持。以獨(dú)立模式運(yùn)行WebSphere服務(wù)器，可以得到比作為Web服務(wù)器的一部分運(yùn)行更高的安全性。對(duì)系統(tǒng)中每個(gè)資源，通過(guò)在單個(gè)領(lǐng)域中建立單個(gè)存取控制表來(lái)保護(hù)該資源。認(rèn)證協(xié)議選擇HTTPS，它提供一個(gè)安全可靠的通信機(jī)制。通過(guò)動(dòng)態(tài)地配置目錄服務(wù)，認(rèn)證用戶和組信息，進(jìn)一步保證服務(wù)器安全。

在應(yīng)用程序，也設(shè)置有一套身份驗(yàn)證機(jī)制，除對(duì)合法用戶的確認(rèn)外，還有對(duì)非法侵入的跟蹤。

4 結(jié)束語(yǔ)

采用Web技術(shù)開(kāi)發(fā)的網(wǎng)絡(luò)信息設(shè)備管理系統(tǒng)，將減輕信息設(shè)備的管理、維護(hù)、升級(jí)等繁重的工作，使網(wǎng)絡(luò)中信息設(shè)備的故障能迅速排除，在企業(yè)信息化系統(tǒng)中占有一席之地。

參考文獻(xiàn)

[1]Harel D. Pnueli. On the development of reactive system[J]. In Apt K Ped， logic and models of Concurrent system， NATO ASI series F13，Berlin， Springer， Verlag， 1985， 477-498.

[2]Larson E. Web安全、維護(hù)及其服務(wù)器的管理[M].歸元計(jì)算機(jī)工作室譯.北京:機(jī)械工業(yè)出版社，2000.