亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        一種企業(yè)移動應(yīng)用平臺架構(gòu)設(shè)計

        2016-03-08 18:58:46董恒競
        軟件 2016年1期
        關(guān)鍵詞:安全性

        董恒競

        摘要:為了解決企業(yè)內(nèi)應(yīng)用系統(tǒng)較多,大多數(shù)應(yīng)用系統(tǒng)都有移動化辦公需求的問題,本文提出一種適合在企業(yè)內(nèi)推廣的較安全的移動應(yīng)用平臺架構(gòu)。本架構(gòu)移動客戶端、移動應(yīng)用服務(wù)器和各應(yīng)用系統(tǒng)之間,通過Http/Https協(xié)議進行較安全的XML格式數(shù)據(jù)的命令調(diào)用。在單點登錄系統(tǒng)的支持下,移動客戶端可以透明、安全的訪問各應(yīng)用系統(tǒng),調(diào)用應(yīng)用系統(tǒng)中的命令(函數(shù))。同時,本架構(gòu)支持基于每個命令進行訪問權(quán)限設(shè)置,支持iOS、Android等多種移動客戶端,移動瀏覽器的訪問。基于本架構(gòu)不但可以較快速的將企業(yè)內(nèi)應(yīng)用系統(tǒng)向移動終端上拓展,而且不會對應(yīng)用系統(tǒng)有較大的結(jié)構(gòu)、代碼的改變。

        關(guān)鍵詞:移動應(yīng)用平臺;架構(gòu);安全性;單點登錄;XML技術(shù)

        中圖分類號:TP319

        文獻標(biāo)識碼:A

        DOI: 10.3969/j.issn.1003-6970.2016.01.031

        0 引言

        目前我國手機用戶位居世界之首,隨著社會的不斷進步以及信息技術(shù)和通訊網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,通過移動終端進行移動辦公已經(jīng)成為大部分企業(yè)進行遠程辦公的必要手段之一。除企業(yè)郵箱基本上都通過手機郵件客戶端軟件訪問外,其它的應(yīng)用系統(tǒng)一般有以下幾種方式:通過VPN+瀏覽器,或嵌入基于前端技術(shù)構(gòu)建的客戶端訪問公司W(wǎng)eb應(yīng)用系統(tǒng),通過虛擬桌面軟件訪問企業(yè)應(yīng)用系統(tǒng),通過開發(fā)手機客戶端的方式訪問企業(yè)應(yīng)用系統(tǒng),通過HTML手機門戶訪問企業(yè)應(yīng)用系統(tǒng)。通過開發(fā)手機客戶端訪問企業(yè)應(yīng)用系統(tǒng),又可以分為基于企業(yè)應(yīng)用系統(tǒng)頁面解析的表現(xiàn)層對接方式,和基于應(yīng)用系統(tǒng)代碼、數(shù)據(jù)庫的業(yè)務(wù)邏輯層方式。

        VPN方式只能訪問適合在手機中運行的Web應(yīng)用系統(tǒng),虛擬桌面方式受到應(yīng)用系統(tǒng)是否符合手機屏幕的制約,使得這兩種方式很難成為一種企業(yè)級的移動應(yīng)用方案。基于前端技術(shù)構(gòu)建的客戶端的方式,客戶端需要能夠直接訪問企業(yè)內(nèi)的各應(yīng)用系統(tǒng)?;趹?yīng)用系統(tǒng)頁面解析方式的開發(fā),常常得到?jīng)]有源代碼又急于快速實施移動辦公企業(yè)的青睞,但這種方式對于頁面、流程變動較大的應(yīng)用,就顯得捉襟見肘了。并且這些方式都很難同時對所有的應(yīng)用系統(tǒng)提供集中的移動辦公支持。

        基于對以上問題的認識,本文主要探討在具有應(yīng)用系統(tǒng)源代碼的企業(yè)里,如何設(shè)計統(tǒng)一的、安全的移動應(yīng)用平臺架構(gòu)。我們這里說的應(yīng)用系統(tǒng),主要是指Web應(yīng)用系統(tǒng),或者支持通過Http協(xié)議訪問的系統(tǒng)。對于非Web應(yīng)用系統(tǒng)(主要是C/S架構(gòu)的應(yīng)用),可以通過數(shù)據(jù)庫訪問方式進行移動化辦公開發(fā)。

        1 問題分析

        如何搭建企業(yè)的移動應(yīng)用平臺,本文從以下3個方面進行了思考:

        (1)移動應(yīng)用平臺需要支持跨平臺。目前企業(yè)Web應(yīng)用系統(tǒng)的開發(fā)語言有Java_ .Net、Php,iOS客戶端的開發(fā)語言是Objective-C等,Android客戶端的開發(fā)語言是Java等。企業(yè)級移動應(yīng)用平臺,需要兼容幾乎所有的Web應(yīng)用系統(tǒng)和移動操作系統(tǒng)。

        (2)移動應(yīng)用平臺需要支持一次登錄后對企業(yè)內(nèi)所有應(yīng)用系統(tǒng)的訪問。隨著企業(yè)信息化的發(fā)展,企業(yè)內(nèi)部一般都有十來個或更多的生產(chǎn)經(jīng)營、財務(wù)、協(xié)同辦公等系統(tǒng),用戶登錄手機平臺后,需要訪問所有這些應(yīng)用系統(tǒng)(一般是特定的功能部分)。而這些應(yīng)用系統(tǒng)的訪問方式不盡相同,用戶在不同系統(tǒng)中的用戶名、權(quán)限一般也不相同等。

        (3)移動應(yīng)用平臺需要支持很高的安全性要求。企業(yè)內(nèi)的應(yīng)用系統(tǒng),一般通過網(wǎng)絡(luò)技術(shù)手段保護起來,外部使用VPN等系統(tǒng)進行訪問。在使用移動應(yīng)用平臺后,移動應(yīng)用服務(wù)器需要暴露給外網(wǎng),這就需要大大提高平臺的安全性。同時,要加強手機客戶端的安全性,避免在手機丟失后,造成企業(yè)業(yè)務(wù)數(shù)據(jù)的泄露。

        2 架構(gòu)設(shè)計

        基于對以上問題的分析,本文設(shè)計了如圖1(按照數(shù)據(jù)調(diào)用方向繪制)所示的企業(yè)移動應(yīng)用平臺架構(gòu)。

        為了做到跨平臺的支持,移動終端與移動應(yīng)用服務(wù)器,移動應(yīng)用服務(wù)器與各個企業(yè)應(yīng)用系統(tǒng)之間,采用http/https協(xié)議,傳輸XML格式的數(shù)據(jù)。iPhone或Android系統(tǒng)的客戶端,通過命令執(zhí)行器,將遠程命令(函數(shù))調(diào)用封裝為XML數(shù)據(jù),提交給XMLReceiver。移動終端瀏覽器訪問移動應(yīng)用服務(wù)器的Jsp/Servlets頁面,經(jīng)由命令轉(zhuǎn)換模塊,將Http請求轉(zhuǎn)換為XML格式的遠程命令請求。移動應(yīng)用服務(wù)器在安全、權(quán)限檢查通過后,再通過http請求將命令分發(fā)到相應(yīng)的企業(yè)應(yīng)用服務(wù)器處理。XML格式數(shù)據(jù)和Http傳輸,使得跨平臺成為可能。我們只需要根據(jù)不同的客戶端環(huán)境、服務(wù)器環(huán)境,將命令調(diào)用或者返回結(jié)果的XML數(shù)據(jù),翻譯成相應(yīng)計算機語言的調(diào)用或數(shù)據(jù)。

        為了支持客戶端的一次登錄,即可訪問所有的應(yīng)用系統(tǒng),本架構(gòu)中引入了單點登錄系統(tǒng)的支持??蛻舳说卿浺苿討?yīng)用服務(wù)器,由移動應(yīng)用服務(wù)器代替客戶端進行系統(tǒng)登錄。登錄成功后,移動應(yīng)用服務(wù)器通過單點登錄系統(tǒng)獲得登錄者在各應(yīng)用系統(tǒng)中的賬號,返回給客戶端一個新建的登錄者ID。這樣,在以后的訪問中,客戶端以登錄者ID進行命令請求,移動應(yīng)用服務(wù)器則在將登錄者ID轉(zhuǎn)換為對應(yīng)應(yīng)用系統(tǒng)的賬號后,將命令裝發(fā)給應(yīng)用系統(tǒng)。這樣就實現(xiàn)了移動客戶端一次登錄,即可按各自的身份訪問不同的應(yīng)用系統(tǒng)。如下圖2,是命令的XML格式樣例。該樣例表示,調(diào)用者(登錄者ID,caller),從client(系統(tǒng)-ip地址)處查詢應(yīng)用系統(tǒng)(SMS)的船舶基本信息(函數(shù)是getShinlnfo,參數(shù)是船舶ID:H00012)。

        或者,可以由移動應(yīng)用服務(wù)器記錄單點登錄系統(tǒng)產(chǎn)生的身份憑據(jù),移動客戶端每次憑據(jù)進行命令調(diào)用。這樣移動應(yīng)用服務(wù)器可以直接將該命令向應(yīng)用服務(wù)器轉(zhuǎn)發(fā),應(yīng)用服務(wù)器根據(jù)單點登錄系統(tǒng)進行身份識別。但這樣,客戶端的登錄會隨著單點登錄系統(tǒng)的超時,而自動退出。由于移動客戶端一般在手機上安裝、使用,用戶喜歡保持登錄X天,故本文建議記錄用戶賬號的方法。

        對于C/S結(jié)構(gòu)的應(yīng)用系統(tǒng)(不支持http/https調(diào)用),或者移動終端有直接訪問數(shù)據(jù)庫的需求,可以采用統(tǒng)一的Data Service進行數(shù)據(jù)庫的調(diào)用。Data Service也是一個Web應(yīng)用系統(tǒng)(WS02提供一款開源的DataService服務(wù)器,簡稱DSS),它可以連接多個數(shù)據(jù)庫,只是在Data Service中的命令處理器是將XML命令轉(zhuǎn)化為數(shù)據(jù)庫的訪問命令(SQL語句)。

        3 安全性

        為了保證移動應(yīng)用平臺的安全性,在移動終端與移動應(yīng)用服務(wù)器之間需要采用雙向證書認證的https通信,并在移動應(yīng)用服務(wù)器上限制一個客戶端證書只能登錄一個對應(yīng)的特定賬號。由于公司內(nèi)的應(yīng)用系統(tǒng)基本上都是運行http的環(huán)境上,故移動應(yīng)用服務(wù)器與公司內(nèi)的各Web應(yīng)用系統(tǒng)之間可以采用非對稱加密的http通信。同時移動應(yīng)用服務(wù)器上可以詳細定義每一條具體的命令,哪些賬號、組可以訪問,訪問的具體權(quán)限是什么。這樣移動應(yīng)用服務(wù)器可以通過權(quán)限檢查模塊進行權(quán)限檢查后,再決定本次調(diào)用應(yīng)不應(yīng)該進行分發(fā)。

        同時,為了保障移動客戶端使用上的安全性,需要在移動應(yīng)用服務(wù)器上增加主動踢出特定用戶的登錄,在客戶端上增加不聯(lián)網(wǎng)時進行本地密碼保護的功能。這樣使得在手機丟失后,連接服務(wù)器或進行本地數(shù)據(jù)訪問都能進行保護的目的。

        4 分析與展望

        本文介紹的結(jié)構(gòu)設(shè)計,主要作用于Web應(yīng)用系統(tǒng)的移動辦公開發(fā),這樣移動辦公可以重用應(yīng)用系統(tǒng)現(xiàn)有的業(yè)務(wù)邏輯(及代碼),減少移動終端與桌面終端辦公的不一致性和出錯的可能性。而對于Data Service方式直接訪問數(shù)據(jù)庫的方式,在數(shù)據(jù)庫結(jié)構(gòu)發(fā)生變化時,將無法自動保證移動終端訪問數(shù)據(jù)庫命令的正確執(zhí)行,也會增加移動辦公的與C/S應(yīng)用系統(tǒng)業(yè)務(wù)邏輯不一致的可能性。

        在設(shè)計中,移動客戶端與移動應(yīng)用服務(wù)器,移動應(yīng)用服務(wù)器與企業(yè)內(nèi)各應(yīng)用系統(tǒng)之間,采用的是自定義的XML格式的命令調(diào)用。隨著企業(yè)服務(wù)總線和企業(yè)應(yīng)用集成技術(shù)的發(fā)展,企業(yè)內(nèi)的應(yīng)用系統(tǒng)將以Web Service的方式向企業(yè)服務(wù)總線提供服務(wù),由企業(yè)服務(wù)總線統(tǒng)一向其它應(yīng)用系統(tǒng)提供服務(wù)。如果應(yīng)用系統(tǒng)同時以Web Service的方式和本文中定義的XML格式提供服務(wù),將會出現(xiàn)冗余,提高出錯的可能性和維護的復(fù)雜度。所以,在有應(yīng)用系統(tǒng)集成規(guī)劃或者已經(jīng)存在企業(yè)服務(wù)總線的企業(yè),本文中的自定義XML命令傳輸可以替換為Web Service的方式。

        猜你喜歡
        安全性
        兩款輸液泵的輸血安全性評估
        新染料可提高電動汽車安全性
        既有建筑工程質(zhì)量安全性的思考
        某既有隔震建筑檢測與安全性鑒定
        基于安全性需求的高升力控制系統(tǒng)架構(gòu)設(shè)計
        加強廣播電視信息安全性的思考
        科技傳播(2019年22期)2020-01-14 03:05:32
        網(wǎng)約車安全性提高研究
        活力(2019年17期)2019-11-26 00:42:18
        注意藥酒服用的安全性
        田間施用滅幼脲在桃中的殘留安全性評估
        ApplePay橫空出世 安全性遭受質(zhì)疑 拿什么保護你,我的蘋果支付?
        日本一区二区三区看片 | 日本一区二区三区清视频| 久久精品免费一区二区喷潮| а√资源新版在线天堂| 美女在线国产| 亚洲午夜精品国产一区二区三区| 一本色道久久综合亚洲| 亚洲中文字幕成人无码| 国产精品无码一区二区在线国| 国产毛片三区二区一区| 亚洲一区二区三区精品| 精品丰满人妻无套内射| 日本亚洲欧美高清专区| 亚洲国产成人精品一区刚刚| 亚洲精品国产第一综合色吧| 成人久久久久久久久久久| 国产一级三级三级在线视| 国产av午夜精品一区二区入口| 欧美激情乱人伦| 中文人妻av久久人妻18| 极品诱惑一区二区三区| 亚洲精品国产av成拍| 又紧又大又爽精品一区二区| 国产精品国产三级国av| 少妇高潮无码自拍| 国产自拍偷拍视频免费在线观看| 米奇7777狠狠狠狠视频影院| 国产一级毛片AV不卡尤物| 亚洲成av人片在久久性色av| 蜜臀久久99精品久久久久久| 国产精品无码一区二区三区免费 | 国产精品高清亚洲精品| 亚洲av精二区三区日韩| 自慰无码一区二区三区| 日本不卡在线一区二区三区视频| 国产一区二区三区十八区| √新版天堂资源在线资源| 亚洲天堂成人在线| 一区二区在线观看日本免费| 成人麻豆日韩在无码视频| 亚洲影院天堂中文av色|