摘要：信息標(biāo)準(zhǔn)運(yùn)維平臺(tái)的最終用戶通過B/S 方式訪問平臺(tái)，實(shí)現(xiàn)申請(qǐng)、審批、查詢、等操作。B/S 結(jié)構(gòu)即瀏覽器/服務(wù)器結(jié)構(gòu)。傳統(tǒng)的C/S 結(jié)構(gòu)系統(tǒng)要求用戶安裝特定的客戶端軟件，客戶端也需要對(duì)業(yè)務(wù)進(jìn)行處理；然而在基于B/S 結(jié)構(gòu)的系統(tǒng)中，絕大多數(shù)業(yè)務(wù)邏輯的處理都交給服務(wù)器完成，用戶不需要安裝特定的客戶端軟件，只需要運(yùn)行瀏覽器即可。這樣的結(jié)構(gòu)有力地增加了系統(tǒng)的可維護(hù)性、可擴(kuò)展性，便于系統(tǒng)的更新與新功能的擴(kuò)展。

關(guān)鍵詞：Web；網(wǎng)絡(luò)；組件；數(shù)據(jù)

中圖分類號(hào)：TP393.09 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

一、前言

Web數(shù)據(jù)維護(hù)最內(nèi)部的SpringExt是基于Spring，提供擴(kuò)展組件的能力，它是整個(gè)框架的基礎(chǔ)。中間層Webx Framework，基于Servlet API，提供基礎(chǔ)的服務(wù)，例如：初始化Spring、初始化日志、接收請(qǐng)求、錯(cuò)誤處理、開發(fā)模式等。Webx Framework只和servlet及spring相關(guān)，不關(guān)心Web網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)維護(hù)框架中常見的一些服務(wù)。最外部Webx Turbine，基于Webx Framework，實(shí)現(xiàn)Web網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)維護(hù)框架中常見的一些服務(wù)，例如：Action處理、表單處理、模板渲染等。

二、Webx框架設(shè)計(jì)

Webx框架是一個(gè)穩(wěn)定、強(qiáng)大的Web網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)維護(hù)框架，倒不是說它實(shí)現(xiàn)了所有的功能，而是它建立在SpringExt的基礎(chǔ)上，具有超強(qiáng)的擴(kuò)展能力。你可以使用全部的Webx，也可以使用部分Webx，當(dāng)然可以比較容易地用SpringExt做出自己的可擴(kuò)展組件。Webx Framework是第一個(gè)真正涉足WEB技術(shù)的層次。前一個(gè)層次SpringExt只是提供了一個(gè)通用的擴(kuò)展機(jī)制。

（一）數(shù)據(jù)維護(hù)架構(gòu)設(shè)計(jì)

應(yīng)用B/S 結(jié)構(gòu)可以為系統(tǒng)的開發(fā)與客戶應(yīng)用帶來許多便利：

1.具有分布性特點(diǎn)。用戶無需安裝特定的客戶端軟件，只要運(yùn)行瀏覽器就可以使用系統(tǒng)功能，進(jìn)行業(yè)務(wù)處理。

2.有利于增強(qiáng)系統(tǒng)的可擴(kuò)展性，通過增加網(wǎng)頁即可提供全新的用戶體驗(yàn)。

3.良好的系統(tǒng)可維護(hù)性。無需更改客戶端軟件，只需要改變對(duì)應(yīng)的網(wǎng)頁，即可實(shí)現(xiàn)所有用戶的同步更新。

4.層次清晰，降低開發(fā)難度，且有利于代碼復(fù)用。Web網(wǎng)絡(luò)安全維護(hù)架構(gòu)如圖1所示。

（二）數(shù)據(jù)自動(dòng)控制模式分析

1.實(shí)時(shí)阻斷和自動(dòng)恢復(fù)。為了增強(qiáng)系統(tǒng)靈活性以及用戶信息的安全性，系統(tǒng)需要在對(duì)網(wǎng)頁文件、ASP.Net 頁面的進(jìn)行實(shí)時(shí)的監(jiān)控和掃描，實(shí)時(shí)阻斷對(duì)系統(tǒng)資源的非法操作，如非法修改、替換和刪除等。此外，如果發(fā)現(xiàn)被篡改的文件，應(yīng)該及時(shí)對(duì)文件進(jìn)行自動(dòng)恢復(fù)。

2.示警實(shí)時(shí)性。發(fā)現(xiàn)非法操作，如非授權(quán)網(wǎng)頁篡改、刪除等，需及時(shí)示警。

3.觸發(fā)式自動(dòng)掃描。為了節(jié)省系統(tǒng)資源，減少對(duì)合法資源的監(jiān)控和反應(yīng)時(shí)間，采用觸發(fā)式掃描方式，利用文件特征碼，只對(duì)有操作記錄的文件進(jìn)行掃描。

4.遠(yuǎn)程控制。根據(jù)用戶需求，系統(tǒng)可以進(jìn)行遠(yuǎn)程登錄，也可以直接在本地進(jìn)行操作。

5.增量備份。采用增量備份方式增加備份庫內(nèi)容。

6.認(rèn)證可靠性。禁止系統(tǒng)強(qiáng)行關(guān)閉，開啟自行鎖定功能，若用戶通過密碼校驗(yàn)進(jìn)行相關(guān)操作。

7.備份隔離。備份庫不應(yīng)在本地實(shí)行，應(yīng)該異機(jī)備份從而確保備份庫安全。

8.分布式管理。實(shí)施多用戶、分布式管理，允許用戶設(shè)定上傳工具。實(shí)現(xiàn)多點(diǎn)發(fā)布的合法性，在不影響服務(wù)器正常運(yùn)作的前提下進(jìn)行網(wǎng)頁更新。

9.系統(tǒng)日志管理。建立完備的日志管理體系，著重日志中非法記錄的查詢和管理，從而減輕系統(tǒng)管理員日志管理的工作量。

（三）安全技術(shù)架構(gòu)設(shè)計(jì)

信息標(biāo)準(zhǔn)運(yùn)維平臺(tái)采用多級(jí)的安全：提供應(yīng)用系統(tǒng)的用戶訪問限制；供應(yīng)用系統(tǒng)功能限制，根據(jù)用戶角色安排相應(yīng)的功能操作；提供應(yīng)用系統(tǒng)數(shù)據(jù)瀏覽限制，根據(jù)用戶角色呈現(xiàn)相應(yīng)的數(shù)據(jù)內(nèi)容；提供非正常中斷的快速恢復(fù)機(jī)制；提供應(yīng)用程序異常及錯(cuò)誤報(bào)告機(jī)制。系統(tǒng)安全：保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性；保護(hù)網(wǎng)站服務(wù)的連續(xù)性；防范內(nèi)網(wǎng)資源的非法訪問及非授權(quán)訪問；防范惡意攻擊與破壞；防范病毒的侵害；實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。

數(shù)據(jù)安全：實(shí)現(xiàn)用戶的角色分類；確保管理員的密碼安全性；業(yè)務(wù)操作員只能修改特定表中的記錄；程序員可以增刪數(shù)據(jù)庫中自定義的表；管理員具有不受限的權(quán)限；建立數(shù)據(jù)庫自動(dòng)歸檔日志；數(shù)據(jù)庫的數(shù)據(jù)及日志文件均有多重備份和恢復(fù)手段。

備份與恢復(fù)：備份采用定期備份的方式，對(duì)數(shù)據(jù)庫文件進(jìn)行備份。每天系統(tǒng)將自動(dòng)進(jìn)行數(shù)據(jù)庫增量備份，每周進(jìn)行數(shù)據(jù)庫全備份。當(dāng)數(shù)據(jù)庫遭受到意外情況時(shí)，可以利用備份文件進(jìn)行數(shù)據(jù)恢復(fù)。

出錯(cuò)處理：所有服務(wù)器都必須安裝不間斷電源以防止停電或電壓不穩(wěn)造成的數(shù)據(jù)丟失的損失。在網(wǎng)絡(luò)傳輸方面，可考慮建立一條成本較低的后備網(wǎng)絡(luò)，以保證當(dāng)主網(wǎng)絡(luò)斷路時(shí)數(shù)據(jù)的通信。在硬件方面要選擇較可靠、穩(wěn)定的服務(wù)器機(jī)種，保證系統(tǒng)運(yùn)行時(shí)的可靠性。

三、Web網(wǎng)絡(luò)數(shù)據(jù)庫端實(shí)現(xiàn)

（一）對(duì)象映射實(shí)現(xiàn)

在數(shù)據(jù)庫訪問端，本項(xiàng)目將采用Ibatis來實(shí)現(xiàn)。

相對(duì)與Hibernate和Apache OJB等“一站式”O(jiān)RM（對(duì)象關(guān)系映射）解決方案而言，Ibatis則是一種“半自動(dòng)化”的ORM實(shí)現(xiàn)。在目前主流的ORM之中，Hibernate和Apache OJB，都對(duì)數(shù)據(jù)庫結(jié)構(gòu)提供了較為完整的封裝，從POJO（Plain Old Java Objects）到數(shù)據(jù)庫表的全套映射機(jī)制都被提供給了用戶。而使用者們一般只需要定義好POJO到數(shù)據(jù)庫表的映射關(guān)系，就能夠通過使用Hibernate、OJB提供的基本方法來完成其對(duì)持久層操作。使用者有時(shí)可能甚至不需要熟練掌握SQL語句，Hibernate/OJB會(huì)根據(jù)其制定的存儲(chǔ)邏輯，自動(dòng)生成相對(duì)應(yīng)的SQL語句，接著會(huì)調(diào)用其相對(duì)應(yīng)的JDBC接口執(zhí)行操作。

而在本項(xiàng)目中，我們遇到了以下情況：

1.系統(tǒng)的部分或全部數(shù)據(jù)來自現(xiàn)有數(shù)據(jù)庫，處于安全考慮，只對(duì)開發(fā)團(tuán)隊(duì)提供幾條Select SQL（或存儲(chǔ)過程）以獲取所需數(shù)據(jù)，具體的表結(jié)構(gòu)不予公開；

2.開發(fā)規(guī)范中要求，所有牽涉到業(yè)務(wù)邏輯部分的數(shù)據(jù)庫操作，必須在數(shù)據(jù)庫層由存儲(chǔ)過程實(shí)現(xiàn)；

3.系統(tǒng)數(shù)據(jù)處理量巨大，性能要求極為苛刻，這往往意味著我們必須通過經(jīng)過高度優(yōu)化的SQL語句（或存儲(chǔ)過程）才能達(dá)到系統(tǒng)性能設(shè)計(jì)指標(biāo)。

這時(shí)我們?cè)倩剡^頭來看，可能一站式的ORM解決方案并不能很好的解決這些問題，此時(shí)Ibatis的“半自動(dòng)化”特點(diǎn)就能得到很好的發(fā)揮。這里所謂的“半自動(dòng)化”，是相對(duì)于Hibernate等提供了全面的數(shù)據(jù)庫封裝機(jī)制的“全自動(dòng)化”的ORM實(shí)現(xiàn)而言，“全自動(dòng)”的ORM實(shí)現(xiàn)了POJO和數(shù)據(jù)庫表之間的映射，以及SQL的自動(dòng)生成和執(zhí)行。而ibatis的著力點(diǎn)，則在于POJO與SQL之間的映射關(guān)系。也就是說，ibatis并不會(huì)為程序員在運(yùn)行期自動(dòng)生成SQL執(zhí)行，具體的SQL需要程序員編寫，然后通過映射配置文件，將SQL所需的參數(shù)，以及返回的結(jié)果字段映射到指定POJO。

（二）CRM機(jī)制實(shí)現(xiàn)研究

使用ibatis提供的ORM機(jī)制，對(duì)業(yè)務(wù)邏輯實(shí)現(xiàn)人員而言，面對(duì)的是純粹的Java對(duì)象，這一層與通過Hibernate實(shí)現(xiàn)ORM而言基本一致，而對(duì)于具體的數(shù)據(jù)操作，Hibernate會(huì)自動(dòng)生成SQL語句，而ibatis則要求開發(fā)者編寫具體的SQL語句。相對(duì)Hibernate等“全自動(dòng)”O(jiān)RM機(jī)制而言，ibatis以SQL開發(fā)的工作量和數(shù)據(jù)庫移植性上的讓步，為系統(tǒng)設(shè)計(jì)提供了更大的自由空間。所以說，ibatis的使用在本項(xiàng)目中的使用很有意義。

參考文獻(xiàn)：

[1]陳正權(quán).VPN技術(shù)在國稅網(wǎng)上申報(bào)系統(tǒng)中的應(yīng)用研究[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008，06

[2]高旸，胡向東.AES算法的DSP實(shí)現(xiàn)[J].兵工自動(dòng)化，2006，01

[3]郭晶，陳誼.基于ECC的安全登錄方案設(shè)計(jì)[J].北京工商大學(xué)學(xué)報(bào)(自然科學(xué)版)，2006，03

[4]陳鵬，范俊波，褚龍.Web Service在安全電子郵件系統(tǒng)中的應(yīng)用[J].成都信息工程學(xué)院學(xué)報(bào)，2004，03

[5]楊改貞.AES加密算法在無線網(wǎng)絡(luò)安全中的應(yīng)用[J].長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2006，03