网上图书交易系统

2024-07-30

网上图书交易系统（共7篇）

网上图书交易系统篇1

随着互联网技术的迅速发展, 网上汽车交易成为一种日益凸显的社会需求, 这就需要研发一个稳定合理的平台来支持网上汽车交易行为, 使汽车交易借助互联网技术更加便捷[1,2,3,4,5,6,7]。My SQL是一个小型关系型数据库管理系统, 开发者为瑞典My SQL AB公司。My SQL是一种关联数据库管理系统, 关联数据库将数据保存在不同的表中, 而不是将所有数据放在一个大仓库内。这样就增加了速度并提高了灵活性。My SQL的SQL“结构化查询语言”。SQL是用于访问数据库的最常用标准化语言。My SQL软件采用了GPL, 由于其体积小、速度快、总体拥有成本低, 尤其是开放源码这一特点, 许多中小型网站为了降低网站总体拥有成本而选择了My SQL作为网站数据库[1,2,3]。

1 网上汽车交易系统的设计

1.1 系统模块功能设计

系统的主要功能模块分别为:卖车、账户管理、公司资料管理、促销信息管理功能。

1.1.1 卖车功能模块设计

(1) 功能描述。1) 浏览在售二手车, 并“修改”, “停售”, “推荐”, “取消推荐”, “刷新”, “设置可议”, “修改价格”, “查询”二手车。2) 浏览审核二手车, 并“修改”, “删除”, “设置可议”, “修改价格“二手车。3) 浏览停售二手车, 并“修改”, “删除”二手车。4) 浏览待售二手车, 并“修改”, “删除”, “设置可议”, “修改价格”, “发布”二手车。

(2) 设计思路。二手车本身为一个系统, 该系统只是二手车对经销商的一个视图, 个人也可管理二手车。本模块涉及到经销商二手车状态的转换, 并且状态转换有前提条件, 如在何种状态下可以进入何种状态。

(3) 功能介绍。1) “修改”功能。当二手车在“在售”, “审核”, “停售”, “待售”状态下, 可以进行修改操作, 修改操作通过URL直接链接到二手车发布系统。修改后二手车进去“待审核”状态。如果在“在售”状态修改二手车并且此二手车为推荐二手车, 取消推荐, 并且需要更新经销商在售车系信息。如果是精品二手车, 取消精品, 并更新精品车统计表数据。如果经销商为免审经销商, 设置状态为1, 进入在售状态, 并增加积分。2) “删除”功能。当二手车在“审核”, “停售”, “待售”状态下, 可以进行“删除”操作。“删除操作”设置二手车状态为4, 删除后的二手车不可恢复, 数据库层面为假删除。3) “停售”功能。当二手车在“在售”状态下, 可以进行“停售”操作。“停售”操作设置二手车状态为0, 如果此二手车为推荐二手车, 取消推荐。并且需要更新经销商在售车系信息。4) “推荐”功能。当二手车在“在售”状态下, 并且为非推荐时, 可以进行“推荐”操作, 推荐操作设置二手车动态参数isRecommend=1经销商最多推荐3条二手车。

1.1.2 账户管理功能设计

(1) 功能描述:经销商注册用户, 登录系统, 修改账户密码。

(2) 功能介绍。1) “注册”功能。注册功能实现依赖UMC服务, 用户信息集中保存, 便于和58主站系统集成。2) “登录”功能。登录功能实现依赖UMC服务, 使用Passport机制实现, 用户登录成功后, 写入酷车cookie。3) “修改密码”功能。修改密码实现依赖于UMC服务, 直接调用UMC服务即可。修改密码前需验证用户身份。

1.1.3 公司资料管理功能设计

(1) 功能描述。1) 保存公司信息, 认证公司, 标注经销商所在地址, 上传企业形象图, 形象图显示在经销商店铺首页。2) 删除企业形象图。

(2) 功能介绍。1) “认证”功能。经销商可上传“营业执照”, 等待酷车管理员审核, 审核通过, 标识经销商为认证经销商。图片上传到图片服务器, 数据库中仅保存图片地址。图片需进行规格检查, 支持图片格式如下:jpg, jpge, png, bmp, gif。图片大小不超过1MB, 上传功能使用fileclient服务实现。2) “标注地图”功能。经销商可通过Google地图, 标注自己的位置。数据库保存用户标注的经纬度, 前台显示使用Google地图提供代码实现。

1.1.4 促销信息管理功能设计

(1) 功能描述。浏览, 发布, 修改, 删除, 推荐促销信息。

(2) 设计思路。尽量较少资讯系统代码修改量, 不改变资讯系统数据结构。经销商发布促销信息时, 可以选择是否推荐到资讯系统, 如果没有选择, 那么资讯系统审核通过后, 资讯系统不显示。如果选择了推荐, 资讯系统审核通过后需要显示在资讯频道下。资讯系统需要访问该系统, 确认是否为推荐信息。审核不通过, 需要给出理由, 也记录在系统中。以服务的方式依赖资讯系统, 资讯系统需要增加资讯状态:待审核、正常不显示、审核失败。

1.2 数据库设计

2 网上汽车交易系统的实现

2.1 卖车功能流程图

卖车功能流程, 如图1所示。

项目的核心部分在于后台卖车系统的实现。进入到卖车页面后, 点击发布卖车信息, 填写卖车信息, 正确完整地填写完后, 点击发布提交, 系统会根据所填写的信息判断正确性。发布成功后就进入审核状态, 审核通过则在前台展示, 不通过则将原因显示, 并需要修改或删除。在前台展示的商品若被出售, 则会将状态转化为停售, 如图1所示。

2.2 具体操作及界面展示

网上汽车交易系统后台以服务二手车商卖车、收车为主, 分为以下5个模块:卖车、促销活动、自定义服务、公司资料、修改密码。

图2展现了页面基本功能, 其中包括卖车, 发布信息, 以及公司的基本资料等。左侧边框里面可进入不同页面, 进行相应的操作。左下方可以联系客服进行咨询, 中间模块展现该公司相应车源信息, 以及公司名称, 用户等级, 权限等信息, 右上方显示登录用户名称, 店铺地址等信息。点击左侧卖车按钮, 进入卖车功能, 如图3所示[6,7]。

网页刷新速率对于一个基于网页的系统来说非常重要, 经过对本系统的分析, 发现网页的刷新速率较慢, 特别是对于数据结果较大时。因此, 在后期的维护与优化中, 不仅考虑到系统的实现, 还要考虑系统的性能, 如何更加快速、稳定。

3 结束语

设计实现了一个网上汽车交易平台。介绍了该汽车交易系统的设计思路和模块划分与设计, 根据设计方案在搭建好的Eclipse环境下, 后台结合Java语言, 前台基于Velocity, Java Script等语言的支持, 完成该系统的开发工作, 并验证了可实施性。

参考文献

[1]刘斌.精通Java Web整合开发[M].北京:电子工业出版社, 2007.

[2]费东东.挑战Java Script&Ajax应用开发[M].北京:机械工业出版社, 2008.

[3]李宁.Java Web开发技术大全[M].北京:清华大学出版社, 2009.

[4]邵丽萍, 张后扬, 王英.网页编程技术[M].北京:清华大学出版社, 2007.

[5]郑娅峰.网页设计与开发[M]北京:清华大学出版社, 2009.

[6]姜文.动态网站构建实例[M]北京:人民邮电出版社, 2007.

[7]张志刚, 王强.ASP开发应用大全[M].北京:清华大学出版社, 2008.

网上图书交易系统篇2

“农超对接”指的是农民和商家签订意向性协议书, 由农民向超市、菜市场和便民店直供农产品的新型流通方式, 主要是为优质农产品进入超市搭建平台。“农超对接”的本质是将现代流通方式引向广阔农村, 将千家万户的小生产与千变万化的大市场对接起来, 构建市场经济条件下的产销一体化链条, 实现农民、商家、消费者共赢。农超对接的经营理念是“减环节, 降成本”[1]。本着这种理念, 它有效地将生产和销售两个主要环节对接起来, 充分实现了市场引导作用, 使得生产直接面向市场, 并通过采购、运输、加工、储藏等方法, 在短时间、大空间、多品种等方面有效调整了农产品的状态, 使之更适应市场需求, 实现了农产品增值、农民增收, 从而稳定了国内经济大局。农超对接的提出为我国农产品的流通体系提供了有效的示范和发展路线。其他行业同时也可以效仿农超对接的经营理念改变传统的经营方式, 这将使得我国经济建设日趋完善, 更加接近国际水平。

尽管农超对接为我国的农产品生产、销售做出了巨大的贡献, 但是目前农超对接的信息化发展还是非常缓慢的, 其中最重要的一个环节———网上交易, 也相当不成熟。农超对接其核心在于对接, 基地 (或农专社) 直接与连锁超市沟通交流, 而网上交易系统就是这个沟通交流并发布信息的承载体, 记录和推送双方的消息流, 实现双方实时无障碍交流。所以本文的重点就是构建一个农超对接的网上交易系统, 并且详细分析在该活动中信息流是如何流动和工作的。

1“农超对接”现状

在美国、西班牙、法国等一些国家, “农超对接”已经有了几十年的历史。在这些国家中超市里70%～80%的农产品是直接从农民地里采摘的[1]。在我国, “农超对接”是随着大型连锁超市的兴起和农民专业合作社发展而从国外学来的流通形式。2008年12月, 商务部、农业部决定开始开展“农超对接”试点工作, 并确定山东家家悦超市有限公司等9家企业为第一批国家“农超对接”试点企业。2009年, 商务部、财政部、农业部联合开展“农超对接”, 中央财政安排4亿元资金在17个省 (区市) 开展试点, 鼓励连锁超市与农产品生产基地建立长期、稳定的购销关系。2010年, 中央财政安排6.8亿元资金支持农产品现代流通综合试点, 在8省市31个市县继续推进“农超对接”等农产品市场体系建设。据专家调查, 通过推动“农超对接”, 目前我国农产品经超市销售的比重由“十一五”初期的15%提高到20%, 大中型超市生鲜农产品直供直销比重达30%。目前, 全国有28个省市开展农超对接, 涉及十余种农产品, 并且农超对接试点工作取得了良好的阶段性成果[3]。

在农超对接取得一定成绩的同时我们也要清楚地看到, 这项工作才刚刚开始。当前我国所处的发展阶段以及公共财力有限, 广大农村经济文化水平还较落后, 农超对接覆盖面还不宽、发展程度还不平衡, 超市农产品经营水平还比较低, 农业生产组织化也有待提高, 农产品增值税抵扣等贸易便利化措施、政策没有得到完全落实;另外, 我国农村信息化建设虽然发展很快, 但距离农民的需要还有很大的距离, 以至于“卖菜难”、“菜贱伤农”的“老大难”问题屡屡发生。目前的状况是:农民观念守旧、商品意识淡薄;公共基础设施不完备, 农产品销售渠道单一;大部分地区IT技术应用程度低;农村缺乏组织化、专业化、规模化的配套的物流服务系统[5], 这些原因导致我国在开展农超对接时信息化程度严重不足。当前制约农超对接的因素主要有四方面[3]专业

当前制约“农超对接”的因素主要有四方面[3]: (1) 专业合作社发展滞后; (2) 供应链各方地位不对称; (3) 其它成本增加, 导致终端价格升高; (4) 缺乏完善的流通链。

2农超对接中网上交易系统构建

2.1功能需求

农超对接网上交易系统的核心业务是搭建大型连锁超市与农产品生产基地、农民之间的桥梁, 在该平台下形成一个沟通机制及安全交易机制。

功能需求包括以下几个方面:

(1) 及时发布交易动态及农产品信息, 进行广告和促销活动, 让客户及时了解交易状况, 树立合作的信心。

(2) 对网上目标顾客进行针对性很强的各种调查, 及时了解客户需求, 发现新的市场和商机, 并通过网络上的宣传, 启发消费者新的需求和改变其消费习惯, 从而挖掘更多的新顾客, 增加企业的收入, 壮大企业的实力。

(3) 实现网上交易, 配合传统的送货、结算方式完成交易的过程, 加速农产品流通的速度, 减少农产品在流通中的不必要损失, 实现农户和企业利益最大化。

(4) 农产品交易的电子化消除了传统交易活动中信息传递与交流的时空障碍, 使供求双方直接在网上见面, 减少农产品流通环节, 降低交易成本。要摆脱区域性市场的限制, 使交易双方的选择范围最大化。

(5) 提供在线支付系统, 并完善安全保护, 提供交易保障系统。提供信息查看以及业务交易管理功能。

(6) 对静态和动态信息提供具有权限控制的信息发布功能, 且信息发布功能具有严格的操作流程控制, 如编辑、校对、审核与发布等流程, 由具有系统管理员身份的用户对该操作流程进行自定义。

2.2性能需求

(1) 实用性。系统应具有友好的用户界面, 减少用户前台的操作环节和应用系统的复杂性, 操作一定要简单, 这样会利于客户的使用和维护。

这样会利于客户的使用和维护。 (2) 高效性。营销的原则之一即效率原则, 系统应使营销活动能以最少的人力、物力, 收到最大的企业效益。客户能随时随地地查阅产品信息, 签订购销合同, 并查看合同进展。管理员能及时了解客户需求、相关农产品的经营状况。

(3) 安全性。要求系统稳定可靠, 具有用户身份识别、权限控制、系统容错排错、防止非法入侵、系统备份恢复的能力等。在系统设计时, 应从硬件和软件等多方面考虑。在信息处理与传输的各个环节控制和区分用户的权限, 防止越权使用数据信息, 对用户信息进行加密以防止客户信息的泄漏, 避免客户遭受重大损失。

(4) 先进性。系统应体现计算机及网络发展的最新技术和应用成果, 具有开放性、标准性、高速性、远距离数据传输等, 实现数据库共享、大容量数据远程传输、可靠的支持环境等优点。

(5) 可扩充性。可扩充性是当今任何一个应用系统适应未来功能演变所必备的, 关系到用户未来功能的扩展和系统升级的费用。

2.3系统构建

农超对接网上交易系统平台中包括网上协商交易系统、网上拍卖系统、招投标交易系统、支付与结算系统、会员管理系统、订单管理系统、合同管理系统和供求发布系统等八大子系统。如图1为农超对接网上交易系统平台方案。

图2为农超对接网上交易系统功能框架。

图3为农超对接网上交易系统流程。

2.4系统信息流分析

农超对接中的参与主体广义上主要包括两类:农产品生产基地 (以下简称基地) 和大型连锁超市 (以下简称超市) 。

基地主要提供各种农产品的生产和加工 (依据某种标准) , 然后将产品提供给超市。超市直接从基地购入农产品, 然后在卖场里直接销售。交易过程中会产生许多信息, 我们称之为信息流。搞清楚这些信息流的流程对于理解农超对接中网上交易实施过程具有重要意义。

经过市场调研, 超市购入农产品的模式主要分为三种:

(1) 信用基地模式。该模式主要是在超市缺货的情况下, 直接产生订单发送给长期合作的、可信赖的基地, 基地在接到超市订单后, 在较短的时间内将农产品准备好并运送到超市。

(2) 竞拍基地模式。该模式主要是超市在缺货的情况下, 某种农产品需求量比较大, 并且目前市场价格不稳定, 超市通过发布竞拍信息后, 多家基地通过网上交易平台进行竞拍, 最符合超市需求的基地将会拿到超市的订单。同样该基地要在短时间内将农产品运送至超市。

(3) 招标基地模式。该模式是超市在评估一个季度或是半年时间内某种农产品的需求量, 然后在网上交易系统平台的招投标系统中发布招标信息, 基地在线竞标, 中标的基地会与超市签订供货合同, 该基地将会在一段时间内向超市供应某种农产品。

下面我们来详细分析一下这3种模式的信息流。

(1) 信用基地模式。

在这种模式下, 超市和基地是一个长期合作关系, 他们之间是互惠互利并且互相信任的。超市在统计出某些种类的农产品出现库存警告, 当即在网上交易系统平台订单系统中自动产生需求订单, 并通过安全的网络环境传输给信赖的基地。基地收到订单后, 按照超市规定的标准对这些农产品进行包装。并将该批农产品信息录入到另外一个系统———农产品可追溯系统的农产品信息库中 (方便农产品的安全追溯) 。基地通过自有物流系统或第三方物流公司将农产品直接送达超市。超市通过RFID系统验收货物, 并将农产品放入到超市内部物流中心, 以便向门店及时补充新鲜的农产品。

(2) 竞拍基地模式。

5在这种模式下, 超市和基地的关系是一种不稳定、随机的形式。当超市某类农产品库存不足时, 超市方在网上交易系统竞拍系统发布竞拍信息, 多家基地通过竞拍系统, 通过既定限制最后筛选出最优的一家基地进行交易。当确定了交易基地后, 通过网上交易系统生成订单, 并发送给中拍的基地。基地按照超市制定的标准对农产品进行包装, 并通过自有物流系统或是第三方物流公司负责将农产品运送到超市, 超市实施验收, 并存入物流中心。

(3) 招标基地模式。

在这种模式下, 超市和基地的关系也是不稳定的。本模式下是通过招投标形式来采购农产品, 超市通过网上交易系统平台招投标系统发布招标信息, 多家基地也是在招投标系统中竞标, 最后由层层规则筛选出一家最优的基地, 并订立合同。基地按照合同规定对农产品进行包装, 并通过自有物流或是第三方物流公司将农产品运送到超市。超市验收后将农产品存入物流配送中心。通过在线招标的形式, 一般双方不仅仅是合作一次, 而是合作一段时间, 可能是3个月、6个月甚至是1年。在这段时间内基地按照和超市签订的合同来供应农产品, 如果双方有任何异议可以在线下商议。

前两种模式主要是及时交货形式, 即当超市缺货后向基地发送订单 (第一种模式是直接向基地发送订单, 此时基地对象是单一明确的;第二种是在众多基地竞拍后, 中拍的基地获得订单, 此时基地对象是随机的) 。基地在短时间内按订单中的品种和数量进行包装, 最后直接运送到超市。最后一种模式其实是向第一种信用基地模式过渡的模式, 超市预估某种农产品1个季度或半年的销售量, 超市方在网上进行招标, 将这种农产品提前找到基地并签订合同, 保证超市方的利润值。基地方也可以通过竞标的方式提前将农产品销售出去, 不会出现卖菜难、贱卖菜。基地可以在一段时间内一直向超市供货。当市场上出现价格波动, 双方可以进行协商, 确保互利共赢。基地通过这种模式可以与超市慢慢建立一种信任关系, 最终超市会与基地按照第一种模式进行农产品交易。

3结语

农超对接有利于提高农产品流通效率, 降低农产品运输消耗;有利于农民获取流通环节的增加值, 提高农民的组织化水平;有利于解决农产品难卖问题, 促进农产品的市场供需平衡。农超对接的信息化更加促进了以上优势的发挥, 并且加速和保证了农产品的流通, 减少了农产品的损耗[4]。本文设计的网上交易系统基本能满足我国目前农超对接的交易需要, 当然, 一些其他的网上交易辅助功能也可以加入进来, 这样可以使得本系统功能更加强大。对网上交易系统中基地和超市之间信息流的深入研究将使得各方更加熟悉农超对接的运作流程。随着国家对农超对接政策扶持力度的进一步加大、基础信息设施进一步的完善以及计算机技术日新月异的发展, 农超对接信息化发展必定会日趋成熟。

参考文献

[1]何仲平.“农超对接”的魅力在哪里?[J].中华合作时报, 2010 (1) .

[2]马凤棋.“农超对接”模式对超市的影响及对策探讨[J].安徽农业科学, 2010 (9) .

[3]刘阳.“农超对接”流通模式的影响因素及政策探析[J].中州学刊, 2011 (4) .

[4]李圣军.“农超对接”:农产品进城新模式[J].农村经营管理, 2009 (8) .

网上图书交易系统篇3

为进一步规范江西省国土资源交易市场, 完善市场配置作用, 有效地保障国土资源出让过程中交易主体严格遵守“公开、公平、公正”原则, 为竞买人提供一个更加良好的市场环境, 以减少人为干扰、暗箱操作、围标串标等问题的发生, 从源头上防治国土资源交易腐败。实现省、市、县三级合一, 国有建设用地使用权和矿业权两权交易合一, 出让转让两级市场合一的国土资源交易格局。江西省国土资源厅在全省范围内开展“江西省土地使用权和矿业权统一网上交易系统”建设, 使原来分散在省、市、县三级共100多个交易点的交易项目, 全部统一集中到省级一个交易点进行, 解决了过去交易场所分散、信息不够公开、操作不够规范等问题, 能更大幅度地减少和杜绝人为干预和信息泄密, 从体制机制上保证对权力运行的有效监督, 达到源头上堵塞漏洞、提高预防腐败成效的目标。

2、土地使用权和矿业权网上交易系统的安全防护体系建设

交易系统是基于Internet网络应用, 需要具备高度的安全性, 必须建立严格的访问控制, 防止各种形式的对系统的非法侵入, 对用户的访问权限进行认证和监控, 防止非受权人员对信息资源的非法访问和抵御黑客的袭击, 防止非法网络使用行为, 以保证系统内的数据不被损坏、丢失。安全建设通过防火墙、入侵防御、防病毒、网页防篡改等建立安全防护体系, 由WEB应用防护与审计、网络和数据库审计、应用性能监控、运维堡垒机等建立监控审计体系, 由数据备份、数据加密建立数据安全体系。采用统一的、集中的安全策略管理, 实现整个网络的全面防护和监控。

2.1 网络安全

2.1.1 抗拒绝服务系统

当前, 非法攻击者通过控制大量互联网上的机器 (通常称为僵尸机器) , 在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文导致被攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽, 无法为用户提供正常业务访问。

为了保护交易系统 (包括Web、服务器、交换机、路由器或是防火墙) 免受DDo S攻击的侵害, 保证交易系统运行的连续性, 在电信、联通的出口处各部署1台抗拒绝服务系统。通过部署抗拒绝服务系统, 能够对各类基于网络层、传输层及应用层的拒绝服务攻击, 如SYN Flood、UDP Flood、UDP DNS Query Flood、 (M) Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽等常见的攻击行为能够有效识别, 并通过集成的机制实时对这些攻击流量进行阻断, 保证正常流量的通过。

2.1.2 防火墙

为了保障交易系统运行安全, 防止受到网络外部不安全因素攻击, 部署两台千兆防火墙对系统边界进行防护, 两台千兆防火墙对各个功能分区进行防护, 实现边界隔离和访问控制, 制定严格的访问策略, 限制未经过许可的访问, 从而保障交换系统网络的边界安全。

2.1.3 入侵防御系统

另外一个主要威胁来自于各类网络攻击行为, 特别是应用层攻击。不仅有黑客程序、木马等的有机结合, 同时木马、灰色软件等恶意程序也经常通过邮件等方式进行传播。部署入侵防护系统 (IPS) 则成为安全防护体系中重要的一环, 它能够对数据流进行综合、深度监测, 能够有效的识别伪装成正常业务的非法流量, 阻止蠕虫、攻击、间谍软件等非法流量进出网络, 及时识别网络中发生的入侵行为, 实时报警并且进行有效拦截防护, 保障在网络应用层的安全。

2.1.4 网络防病毒

病毒是对网络另外一个比较严重的威胁, 病毒的发展呈现出病毒与黑客程序相结合、网络传播为主要渠道、蠕虫病毒更加泛滥、病毒破坏性更大、病毒感染对象越来越广的趋势。一旦有主机感染病毒, 病毒可能主动的对整个内部网络中所有主机进行探测进行自动传播。网站服务器、交易服务器, 以及其它的应用服务器部署网络版防病毒系统, 对病毒进行有效的过滤。而数据库服务器采用的是小型机, 操作系统为UNIX, 由于在该操作系统上的病毒非常少, 只要开启安全控制措施即可。

2.1.5 WEB应用防护

交易系统最前端的WEB应用服务器, 需要被公众访问, 而暴露于互联网。黑客可利用网站操作系统和WEB服务程序的SQL注入等漏洞, 得到Web服务器的控制权限, 轻则篡改网页内容, 重则窃取重要内部数据, 更为严重的则是在网页中植入恶意代码 (俗称“网页挂马”) 。在交易系统中部署一台WEB应用防护与审计系统, 对常见的WEB攻击进行安全防护, 识别和阻断跨站脚本 (XSS) 、注入式攻击 (包括SQL注入、命令注入、Cookie注入等) 、敏感信息泄露、恶意代码、错误配置、隐藏字段、会话劫持、参数篡改、缓冲区溢出、应用层拒绝服务、弱口令、系统漏洞和系统溢出攻击;对特定URL路径访问源的区域、时间和IP地址进行控制, 防止非法授权访问;基于用户访问的行为分析与审计, 对页面点击率、客户端地址、访问流量和时间等维度进行有效行为跟踪和呈现;对攻击来源、数据、时间、处理结果提供灵活查询和过滤。

2.1.6 网页防篡改

部署一套防篡改软件, 提供网页的自动发布、篡改检测、应用保护、警告和自动恢复, 保证传输、鉴别、完整性检查、地址访问、表单提交、审计等各个环节的安全。对公众每次访问网页时, 都将网页内容与数字水印进行对比, 一旦发现网页被非法修改, 立即进行自动恢复, 保证非法网页内容不被公众浏览。

2.2 数据安全

2.2.1 数据备份

数据备份作为数据安全的重要部分, 不仅在于防范人为操作错误、软件缺陷、硬件故障、电脑病毒、骇客攻击、自然灾难等造成数据的丢失, 还是历史数据查询、统计和分析, 以及重要信息归档保存的最好方式。交易系统采用一台备份服务器、一台虚拟磁带库 (VTL) 和一套备份软件, 构建一个完整的数据统一备份系统, 建立统一的备份策略, 将整个系统中所有关键业务数据进行集中、自动备份。由于交易构建SAN存储网络, 数据库服务器可采取基于LAN-FREE的备份方式, 减少对以太网带宽的占用, 而其它的服务器的数据变动量较少, 则采用基于LAN的备份方式。另外, 要求能够对备份数据进行加密, 以保障安全。

2.2.2 身份认证与数字签名

数据安全另外一个重要要素是通过CA认证, 为网络应用提供加密和数字签名等密码服务, CA认证是一种遵循既定标准的密钥管理平台, 利用密钥和证书管理体系建立的提供安全服务的基础设施。交易系统通过部署一套身份认证网关, 结合CA数字签名, 对使用用户进行强身份认证和审计, 解决用户使用交易系统时涉及的身份验证、信息保密、权限控制等安全问题。

2.3 审计与监控

2.3.1 网络和数据库审计

防火墙、入侵防御等传统网络安全手段, 可实现对网络异常行为的管理和监测, 但是不能监控网络内容和已经授权的正常内部网络访问行为, 难以实现针对内容、行为的监控管理及安全事件的追查取证。交易系统部署一套网络安全审计系统, 针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。通过对使用人员访问系统的行为进行解析、分析、记录、汇报, 实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源。监视并记录对数据库服务器的各类操作行为, 实时、智能解析对数据库服务器的各种操作 (如数据库登录, 数据库表的插入、删除、修改) , 记录这些操作的用户名、机器IP地址、操作时间等重要信息。支持基于用户业务行为的审计, 实现HTTP操作和数据库操作之间的关联计算, 将前台Web业务操作和后台数据库操作行为进行对应, 形成业务访问行为模式库, 发现可能的业务异常及SQL异常。

2.3.2 应用性能监控

针对网络中断、应用慢、系统宕机等问题根本无从定位问题, 部署一套应用性能监控, 对关键业务应用进行监测、优化, 实现包含链路层、传输层、网络层、应用层在内的2-7层流量可视。应用性能监控通过全网可视、应用性能监控、智能预警三大机制, 提供涵盖链路质量、流量分布、硬件设备性能、软件应用系统性能、终端用户体验等多个因素在内的自动关联分析报告, 预见和避免系统故障, 提高应用的可靠性和质量, 提升网络及应用性能。当出现异常告警时, 会通过手机短信及时通知管理员, 以便第一时间处理相关问题。

2.3.3 运维人员审计

由于交易系统涉及服务器、存储、备份、操作系统、数据库、安全设备等硬件产品和软件产品, 系统构成复杂, 运维操作人员众多, 对其进行有效的运维安全审计, 实时监控与敏感过程回放, 降低运维风险。通过部署运维堡垒机, 对主机 (Unix和Windows) 、服务器、网络设备、安全设备等管理维护进行安全、有效、直观的操作审计, 对策略配置、系统维护、内部访问等进行详细的记录, 提供细粒度的审计, 实时监控并提供事后全程回放。

3、总结

本文从网络安全、数据安全建设等方面采取了相应措施, 完善了交易系统的网络和信息安全, 通过审计与监控建设, 实现了对交易系统的事中实时监视、违规行为响应、事故追踪溯源及事后取证。建立安全防护体系, 制定相应的安全策略, 避免了非授权访问和攻击行为, 各类数据实现了备份冗余。今后, 还将不断地完善各项安全技术策略, 加强制度等管理, 通过技术+管理的组织措施, 切实加强国土资源网上交易系统的网络和信息安全, 保障国土资源网上交易的顺利进行。

参考文献

[1]江西省国土资源厅, 江西省土地使用权和矿业权统一网上交易系统建设方案[S], 江西:国土资源厅, 2011

[2]李晓辉, 国土资源网上交易系统研究[D], 山东大学, 2012

[3]王拥军, 浅谈企业网络安全防护体系的建设, 天融信先锋, 2012 (4)

[4]绿盟抗拒绝服务系统产品白皮书, 2013

网上图书交易系统篇4

国土资源网上交易系统的应用目标是国土资源局形成的以计算机软硬件为支持工具、以国土资源网上挂牌出让业务所产生的信息为数据资源的面向Internet的网上挂牌出让系统。系统通过互联网使更多的开发商了解出让信息, 并参与到网上挂牌活动中来, 更好的体现挂牌活动的公平、公开、公正的原则。从而促进国土资源挂牌活动管理的科学化、规范化和信息化。推动国土资源市场建设的进一步完善、为更好地实现土地市场对国土资源的基础性配置起到积极作用!但是由于开放商由于地域和其他特殊原因的限制, 有些时候不可能到现场去查看土地, 因此需要将地图发布到网上, 使得开发商对土地及其周边的基本状况一目了然, 从而决定该宗地是否有投资价值, 本文就会重点讲解基于AJAX的WEBGIS技术在襄樊国土资源网上交易系统的客户端开发中的应用。

2 AJAX及其相关技术简介

2.1 AJAX简介。

AJAX, 即"Asynchronous Java Script And XML"的缩写, 可翻译为异步Java Script及XML技术。其核心是一个寄宿在浏览器中名为XMLHTTPRequest的类。通过此类, 可以做到无需提交表单就可以实现与服务器的连接;无需刷新整个页面, 就可以动态更新页面中一部分的内容。XMLHTTPRequest通常使用作为数据交换的载体, 但也可使用其他的载体, 如纯文本.简单来说, 就是通过XMLHTTPRequest发送信息给服务器, 异步接收服务器处理并返回信息, 然后通过Java Script动态更新页面的部分内容。AJAX技术是目前在浏览器中通过Java Script脚本可以使用的所有技术的集合。AJAX并没有创造出一种新技术, 而是由几种传统的技术以新的方式组合而成, 使用XMLHTTPRequest进行异步数据传输;利用XML和XSLT技术进行数据的交换与处理;以XHTML和CSS作为显示标准, 通过DOM实现动态显示和交互;然后通过Java Script串联街接起来。正是这些传统技术看似简单的重组, 却给基于B/S开发Web应用带来新的活力。在Web2.0热潮中, AJAX迅速成为最炙手可热的Web开发技术。Google、Microsoft、Amazon和Yahoo以及国内的百度、灵图都已经全面采用AJAX。2.2 AJAX优点。传统的Web应用采用同步交互过程, 客户机向服务器发出请求, 服务器返回一个HTML请求.这是一种不连贯的用户体验, 服务器在处理请求的时候, 每次请求都会重新下载整个页面, 整个过程是同步的.当大流量和大数据量的网站和窄带网络的使用时, 使得用户等待的时间难以忍受。而AJAX采用异步交互过程。借助于AJAX, 可以在用户单击按钮或链接时, 利用Java Script和DHTML立即更新用户界面, 并向服务器发出异步请求, 以执行更新或查询。当请求返回时, 就可以使用Java Script和CSS相应地更新用户界面, 而不是刷新整个页面、这种特性决定了它适用于需要与服务端频繁交互, 操作即时响应要求高的环境。2.3 AJAX与电子地图。网络地图服务是Internet技术与GIS技术相结合的产物, 经过多年的发展, Web GIS的系统架构已趋于成熟稳定, 通常采用三层B/S (Browser/Server) 结构, 即由浏览器、GIS应用服务器、空间数据库等三部分构成。传统地图在网站上发布存在响应速度、性能、易用性、美观性等方面存在着很多问题, 因此常常是使用C/S架构进行开发, 而且更多的是在内部局域网中使用, 数据量和显示技术限制其在B/S架构中的使用。因此其存在响应速度、性能、易用性、美观性等方面的问题, 自从Google公司推出了Google Earth和Google maps采用AJAX随着Google推出Google Maps, GMail等一系列服务让人们看到了曙光, 感受到种全新的Web使用体验.这种体验的显著特点就是无需下载、安装, 操作响应速度快, 具有良好的互动性, 尤其是再也没有出现以往那种在等待返回结果期间由于浏览器刷新而造成的白屏现象。通过客户端的发展回顾和AJAX机制分析, 得知WEBGIS具备采用AJAX开发的基本特征:需要即时的交互响应, 大量、频繁地与服务器通讯并以GML或图片形式传输数据。在AJAX的版图中, Google公司比其他公司走的更前沿, 推出了结合地图浏览和搜索引擎产物的Google Maps。地图的计算都是ATAX能简单实现的效果, 引入AJAX能给地图提供灵活的UI, 使得Google在传统地图服务供应商中处于领先, 形成了AJAX巨大的商业优势。现在服务器端的开发难点已经迎刃而解.开发重点也由服务器端转向客户端, 用户的地图操作体验已经成为网络地图开发需要解决的关键性问题。采取基于HTML的瘦客户端模式, 搭配AJAX技术, 用户可以像使用桌面程序一样, 快速地浏览和查询地理数据。2.4基于AJAX的网络地图服务的开发。现在网络地图开发采用当前比较流行的三层架构模式, 数据层使用Oracle数据库管理和组织地图数据;应用服务层采用java开发的电子地图服务实现对用户请求的处理、完成用户的应用逻辑, 并按照应用逻辑对数据层进行相应的数据请求, 同时将请求到的数据反馈到客户端浏览器;用户界面显示层是标准的HTML页面, 通过嵌在页面的Java Applet小程序完成对地图矢量图形数据的调度、显示, 同时在页面中使用AJAX与Java Applet小程序进行消息传递来实现用户的请求, 完成用户的交互。借助A-JAX技术提供的与服务器异步通信的能力, 从而使用户从请求/响应的循环中解脱出来从而提高系统的响应效率。

3 AJAX技术在国土资源交易系统中的应用

国土资源交易系统是一个比较庞大的系统, 电子地图模块是WEB客户端开发的一个重要的辅助子系统, 为的是让开发商更加直观的获取信息, 系统主要功能包括对图形数据的放大缩小漫游全图等图形操作, 对图形数据进行量算和查询。地图主界面如图1所示:

3.1 基本浏览功能。

3.1.1基本操作:具有漫游、放大、缩小、显示全图等浏览功能;3.1.2图层管理:根据要求显示、隐藏和查询某一图层, 并可对各个图层的显示效果进行调整;3.1.3量算:在电子地图上可以量算任意折线所代表的实地距离。3.2信息查询模块。本系统提供根据挂牌宗地的名称快速定位图形数据, 即用户可以通过点击宗地名称, 快速的将该宗地在的图形数据中高亮显示, 另外也可以通过宗地在地图上的位置, 查询该宗地的相关信息实现双向查询, 以文字、图片、网页等多媒体方式展现查询目标的详细情况, 实现图、文、表一体化, 另外也可快速地查询和定位宗地周边的相关信息 (如学校, 超市、邮局、银行) , 显示有关信息。

4 结论

WEBGIS的应用前景是非常广泛的, 市场的潜力也是十分巨大的, 目前在Internet上运行的电子地图都存在着数据不丰富、响应效率低等特点, 这也一直是制约着网络WEBGIS发展、应用的一个重要问题, 也是迫切需要解决的一个难题。改善地图的响应效率应该从每一个造成瓶颈的环节人手, 例如设计一套简洁、高效的数据结构以降低网络的数据流量;提高提供服务的计算机硬件配置、增加网络带宽;采用各种技术来优化代码以提高系统的响应速度等等。总之, 提高电子地图的响应效率需要多方面工作的努力, 并不是单单在客户端采用AJAX技术就可以完全提高网络电子地图的速度, 但是采用AJAX技术的电子地图系统无论从浏览器与服务交换的数据量上还是最终的响应时间上都会明显的优于不采用AJAX技术的系统, AJAX技术也将越来越广泛应用于WEBGIS系统中。

参考文献

[1]游丽珍.Ajax引擎的原理与应用[J].微计算机信息 (管控一体化) , 2006, 22 (2) :205-207.

[2]金灵译, Ajax基础教程[M].北京:人民邮电出版社, 2006.

[3]霍炬, Ajax:Web2.0的催化剂[J].程序员, 2005, 12 (12) :84-85.

[4]曾文华, 基于Java的网络电子地图发布系统设计[J].计算机应用, 2005, 25 (6) .

网上图书交易系统篇5

在技术方面, 分布式技术SOA的出现将物理分散的数据资源、业务逻辑整合成统一的工作平台, 它共享了数据和功能组件、整合优化了资源、减少了数据冗余与重复开发, 利用起现有系统资源, 克服了传统各自为政的自治系统的弊端。随着技术进步, Web在分布式应用上逐渐崭露头角, Web在分布式应用中的平台无关性、部署的方便性使其渐渐成为分布式技术发展的趋势, 出现了越来越多的基于Web的分布式服务的应用。

该文利用WCF技术构建国土使用权网上挂牌出让系统, 研究实现了在分布式环境下国土资源使用权交易系统, 利用WF构建状态机工作流并依托WCF发布为服务来构建一个跨平台、易于扩展与共享的安全网上土地使用权交易环境。

1 WCF与WF技术综述

1.1 SOA概念

SOA分为广义的SOA和狭义的SOA, 广义的SOA是指一种新的企业应用架构和企业IT基础架构, 它可以使企业或单位实现跨应用, 跨部门, 跨企业甚至跨行业之间的离散系统实现互连。 (注意:这里所指的服务并不单单是Web Service, 它可以是以Web Service实现, 也可以以业务方式实现, 甚至是书面口头承诺实现) 。而狭义的SOA是指一种软件架构, 它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。

1.2 WCF技术要素

WCF (Windows Communication Foundation) 是微软的SOA技术的实现载体, WCF以服务的观念实现企业应用架构。它是开发和部署在Windows环境中运行的服务的开发工具和环境。WCF提供了服务运行时环境, 允许服务传递CLR类型、与其他服务和客户端进行通信以及跨平台的互操作性的特性。WCF统一了分布式通信的编程模型。WCF由一个WCF服务端框架由宿主、端点以及服务类三部分组成。[1]

WCF的技术要素包括:地址、绑定、契约、端点、宿主。

地址提供了两个重要的元素:服务的位置和用于服务通讯的传输协议, 支持HTTP、TCP、端对端网络、IPC、MSMQ。

绑定仅仅是对于相协调的传输协议、消息编码、通讯模式、可靠性、安全性、事务传播和互操作性的预封装[2]。

契约是一种描述服务所实现功能独立于平台的标准的手段。

端点是地址、契约和绑定的结合, 并由服务发布该端点。

宿主指的是WCF服务所寄宿的进程。WCF服务不能独立存在, 必须寄宿在运行的进程中, 该进程被称为宿主。宿主可以由IIS或Windows活动服务 (WAS) 或由开发人员开发应用程序的一部分来提供。

1.3 WCF技术特点

WCF是Microsoft为构建面向服务的应用提供的分布式通信编程框架, 在WCF框架下, 微软将所有与它之前的分布式体系相关的技术要素都包含在内, 同时, WCF继承了SOA的体系结构, 所以使用WCF体系架构可以很好地解决异构系统的集成问题, 可以最大程度地减少系统间的藕合, 提高可重用性, 从而能够迅速便捷地构建开放的、模块化的、可重用的系统, 并便捷地共享系统之间的数据。WCF有以下技术特点:

1) 结构松耦合

松耦合是SOA的一个基本的特征, 服务的创建对于外界而言是不透明的, 因此WCF服务通常通过公开元数据 (Metadata) 的方式描述可用的功能以及服务可能采用的通信方式。调用WCF服务, 客户端只须了解WCF服务描述, 而无须知道具体的细节, 体现了了其结构的松耦合。

2) 通信模型

WCF的基本通信机制是基于SOAP的Web服务, 因而支持WS*标准。客户端通过发送和接收消息与服务进行交互。WCF不允许客户端直接与服务交互, 客户端总是使用代理 (Proxy) 将调用转发给服务。

3) 编程模型

WCF所有的交互是经由代理实现的, 所以对于本地和远程情况下, WCF都保持相同的编程模型, 这样不仅能够使位置切换而不影响客户端, 而且显著地简化了应用程序编程模型。所有的WCF服务均以合同的方式公布, 合同是描述服务功能的标准方式且与平台无关。

1.4 工作流引擎WF

在软件行业飞速发展的今天, 工作流已经渐渐占据了软件领域的一席之地, 由工作流管理联盟提出的工作流参考模型[3]作为主流标准指引着工作流产品的开发。微软依照该参考模型开发出工作流开发平台WF (Windows Workflow Foundation) , WF对于工作流开发是相当有意义的, 工作流系统的健壮性与灵活性将给企业和单位的运行带来强力支撑。

WCF中提供给我们对微软工作流引擎WF的支持, 直接使用WCF中的顺序工作流服务类库、状态工作流服务类库可以较方便地实现简单服务的组合与编排而不需要太多额外的编码。

1.4.1 WF组成

WF是微软.Net Framework 3.5的一个重要组成部分, 它提供了一个通用的框架, 用于快速搭建工作流应用。WF主要由以下几个部分组成:

1) 活动模型 (Activity Model)

2) 工作流设计器 (Workflow Designer)

3) 工作流运行时 (Workflow Runtime)

4) 规则引擎 (Rules Engine)

1.4.2 WF支持的工作流模型[4]

1) 顺序工作流模型

顺序工作流的执行的过程是一个连续的步骤序列, 它支持分支和循环、也支持接收外部事件, 但它严格按照预定序列顺序依次向前执行, 因此顺序工作流是可预料的, 相对死板缺少灵活性。顺序工作流模型是比较传统的流程, 带有明显的时序性, 它适用于大多数结构化的工作流应用。

2) 状态机工作流模型

与顺序工作流模型不同, 状态机工作流模型则依赖外部事件来驱动执行。状态机工作流也称事件驱动工作流。状态机中包含一系列状态 (包括初始和结束状态) 和事件。状态机流程总是停在一个预设的状态中, 直到有事件触发之后才会跳转到新的状态上, 非常灵活, 带有事务特征, 状态机工作流是专门为事件驱动的工作场景设计的, 适合于非结构化的面向人或角色的工作流场景。

1.4.3 活动[4]

活动 (Activities) 是组成工作流的基本元素。WF的基本活动库包含了一些通用的工作流活动, 功能涉及流程控制事务管理、本地通信、Web服务等。通过使用排列这些基本活动, 可以构建一般的工作流业务。虽然WF提供了丰富的通用活动, 但面对复杂的应用还是远远不够的, 因此WF提供了对自定义活动的支持。开发人员可以利用WF可以很方便地设计执行特殊任务的自定义活动。

1.4.4 WF持久化

WF提供了内置的持久化服务SqlWorkflowPersistenceService, 它以一种松散藕合的方式工作, 可以加载到工作流运行时, 方便地将工作流持久化在SQLServer数据库中。

1.5 WCF三层体系结构

在SOA的层面, WCF技术用于构建三层服务体系构架[5]。该文采用基于WCF的系统分层架构, 各个层次面向系统中的不同层面, 以减少层面间的耦合度。本系统分为三层:分别为WCF服务提供层、WCF服务总路线层和WCF服务使用层。如图2所示:

WCF服务提供层:本层部署了系统所需的原子服务, 这些服务完成系统的原子功能, 对外界透明, 采用松散耦合的方式进行封装。对用户来说, 只需了解服务提供的统一接口, 而无需知道服务所用的具体技术细节。

WCF服务总线层:本层是三层体系结构中的核心层, 起到承上启下的作用——向下调用服务提供层提供的服务, 向上接收服务使用者提出的服务请求。同时, 本层还承担着对原子服务进行重新组合和编排的任务, 在这能产生功粒度更大、功能更丰富的新服务供使用层调用。这部分功能可以由工作流程服务由WF完成工作流的定义与服务的编排工作, 并以粗粒度服务的形式由WCF发布于网络上供用户无差别调用。

WCF服务使用层:WCF服务使用层是用户与服务交互的桥梁。使用层必须通过代理 (Proxy) 来访问服务端点, 从而调用服务。WCF服务使用层突破了技术与平台的局限性, 只要遵循服务接口契约, 就可以运行在异构平台下或采用不同的技术与WCF服务进行交互。当业务逻辑发生变化但WCF服务接口层的服务契约不变时, 服务使用层无需做出任何修改[6], 这样方便了系统的维护。

WCF+WF这种编程模式构成了微软的SOA分布式程序开发的一种解决方案。WF开发人员可以按照用户的需求进行服务组合、设计工作流, 再将整个工作流以粗粒度服务的形式再向外发布, 以实现用户灵活多变的业务需求。

2 国土使用权出让网上交易系统模型

2.1 项目背景

传统的现场招拍挂依然存在私下结盟竞买、压低卖价, 围标串标、排斥竞争等现象, 扰乱了土地市场秩序[7]。为进一步规范国有土地使用权出让行为, 降低行政成本, 提高办事效率, 有效防止国有资产的流失, 根据2004年福建省国土资源厅下达的科技项目任务, 福建省国土资源厅利用处和信息中心联合开发了国有土地使用权网上挂牌出让系统。但是该项目作为省厅的一个科技项目, 投资小, 系统在架构上不合理不完善, 安全性和可靠性上低, 与各地市原有系统无法做到资源共享, 业务流程也不能灵活变动。

由于原系统的问题, 福建省国土资源厅决定对原有系统进行全面改造。新系统建设的目的是为了减少人为因素对资源配置的干预和不合理控制, 杜绝暗箱操作, 并且能够达到整合各地自己的系统、共享数据, 灵活调整交易流程的目的。

系统以客户端管理软件的形式为各市县 (区) 挂牌人提供土地交易管理;以客户端竞买软件的形式为身处任何地方的竞买人提供交易竞买报价;以互联网站的形式为社会公众提供公告信息和交易结果公示。

2.2 系统需求分析

在软件方面, 土地使用权网上挂牌交易作为软件主题服务, 根据挂牌交易各个阶段工作的过程与作用, 分为四个部分——准备阶段、挂牌竞价、统计分析与系统管理。整个系统是围绕着这个四个部分展开。

网上拍卖分为两个阶段, 第一个阶段是在挂牌之后竞买人可在服务网上进行报价。第二个阶段是在挂牌时间离截至时间仅剩1个小时后, 网上挂牌报价就转为竞买软件的网上交易大厅竞拍阶段。网上交易大厅是网上竞拍的关键系统, 竞拍作为网上交易的最激烈的阶段, 是交易的最重要的组成部分。

2.3 系统结构设计

根据业务需求, 将系统划分为三个功能子系统:交易网站服务子系统、交易应用服务子系统、网上竞拍服务子系统组成。系统整体框架如图3所示。

整个系统通过三个子系统功能实现:公众用户通过Web浏览器访问公众网站, 竞买人通过Web浏览器申请竞买资格, 竞买人通过竞买软件进行网上竞买交易活动、挂牌人通过管理软件客户端访问交易处理子系统进行网上竞买管理和监控活动。

2.4 竞买服务设计

在该系统中, 竞买服务模块是全系统的核心部分, 由于竞买规则与流程的多样性和可变性, 本人考虑采用微软WCF技术与WF技术实现, WCF用于发布服务、进行通信, WF将拍卖流程进行编排, 并以WCF服务的方式进行对外发布。

交易进行时的主线状态有五种:非交易 (交易时间未到) 、挂牌阶段、拍卖等待阶段、大厅拍卖阶段以及交易结束阶段。

2.4.1 主工作流设计

由于竞拍过程是一个事件驱动的流程, 因此本系统更适合采用状态机工作流的方式进行设计。交易过程的主要状态以及扩展状态成为系统流程的状态点, 通过触发事件、响应事件进行状态转移, 实现交易流程。

交易的过程是一个多状态的过程, 因此主工作流以状态机工作流的模型进行建模, 在编辑器中设计了以下的主状态机模型。主工作流状态机模型如图4所示:

交易包括了7种主要状态, 状态之间通过事件进行转化。各状态为WF的状态机Activity, 各个Activity表示交易流程中的一种主要状态。

2.4.2 部署服务

工作流设计完成后将其发布为WCF服务, 需要一个宿主程序, 本项目选择宿主为IIS6.0。在工作流项目里, 添加web.config文件进行如下配置:

在该配置文件定义了Host地址、自定义消息绑定方式、消息传输安全设置 (https) 、Endpoint端口设置以及行为配置, 指定了源数据的获取方式。

客户端程序直接通过服务地址Endpoint所描述的方法调用服务, 图5为竞拍客户端竞拍现场界面。

3 小结

该文以国有土地使用权出让网上交易系统为背景, 对于微软的SOA解决方案进行了探索, 讨论并实现了了基于微软WCF技术与技术在该类型系统上的设计与架构的设计研究与实际应用。

摘要：近年来, 网络的快速发展促进了网上交易的推厂与完善。土地网上挂牌交易作为一种新兴的土地交易方式, 已逐渐进入历史的舞台。该文概括地描述了国土使用权出让网上交易系统的应用服务与交易服务模型的基本构成, 对其需求与流程作了分析阐述, 该文对于基于WCF与WF的系统在SOA模式设计上进行了探索与研究, 在“国土使用权网上交易系统”的设计与实现上, 利用WF构建安全的交易流程, 并利用WCF将WF发布为服务, 将网上竞拍系统构建成灵活、易于扩展、面向服务的应用系统。

关键词：面向服务的架构 (SOA) ,WCF,WF,国土使用权出让,网上交易系统

参考文献

[1]程汤培.基于WCF的即使通信软件与实现[J].电脑编程技巧与维护, 2008 (4) .

[2]Michle Leroux Bustamante.学习WCF[M].南京:东南大学出版社, 2007.

[3]David Hollingsworth.WFMG一工作流参考模型[S].张敬波, 韩伟, 译.工作流管理联盟规范.1995.

[4]杨利国.基于WF工作流技术研究及应用[D].武汉:武汉理工大学, 2008.

[5]王平, 张晓, 马晶.基于WCF的教学管理信息系统集成研究与实现[J].软件导刊, 2010 (9) .

[6]David Chappell.Intruducing Windows Communication Foundation[M].Microsoft Publishing, INC, 2005.

网上图书交易系统篇6

1 Web Services概述

Web Services的应用主要是为了实现在现有的各种异构平台的基础上构筑一个通用的与平台无关, 语言无关的技术层。Web Services能够统一地封装信息、行为、数据表现以及流程, 而无需考虑应用所在的环境是使用何种系统和设备。它的出现极大的改善了目前的开发模式和应用部署的费用规模。Web Service的所有协议都基于标准的Web协议。其中SOAP以XML标准封装调用远程服务的调用格式, 它可以使用任何的实体传输层来传送。

Web service体系结构是基于服务提供者、服务注册中心和服务请求者之间的交互。服务提供者定义Web Service的服务描述并把它发布到服务请求者或服务注册中心。服务请求者使用查找操作来从本地或服务注册中心检索服务描述, 然后使用服务描述与服务提供者进行绑定并调用Web Service实现或同它交互。

在Internet上以供访问的Web Services会受到各种各样的网络攻击。例如数据的截获和窃取、数据的篡改和假冒、企业商业交易抵赖等, 因此Web Services安全性是十分重要。Web Services的安全机制是以WWW的安全机制为基调, 因此可在点对点安全性、应用程序级安全性和端对端安全性三个级别应用。其中点对点安全性是针对点对点的基础上应用的, 简单明了可用于多种企业应用方案, 但是这种级别的安全性不能提供提供多个跃点和路由。使得安全性有很大的局限性。应用程序级安全性提供自定义安全功能, 可在应用系统中利用当前企业已经使用的用户和角色的数据库架构。也可以根据用户需求, 只针对部分重要数据进行安全性控制, 灵活性比较好。而端对端安全性功能最强并且灵活性最大, SOAP通过HTTP在两个端点之间交换消息并提供质量保障。当应用中出现异类安全性体系结构时, 这种安全性最好。

2 网上图书订购系统安全性应用实例

网上图书订购批发市场的企业集成商务系统中, 数据是以XML格式进行传输的, 人们很容易通过各种络监视工具得到消息的内容。因此要对网上图书订购系统中的部分重要的数据, 比如用户名和密码。交易的订单金额等进行的加密以保护敏感数据。因此使用应用程序级安全性来保证该系统对Web Services的安全调用。

进行数据加密, 信息的安全依赖于密钥的保密性。因此可使用非对称加密进行数据的加密。如果应用系统使用.net平台进行开发, 可使用.NET类库中提供的非对称式加密RSA算法。在应用中使用密钥容器来存储密钥 (Csp Parameter类) , 这样就可以重用密钥。ASP.NET中应用程序时不能指定交互用户, 也就没有办法找到对应的用户的配置文件, 故而找不到索默认的密钥容器。因此网上图书订购系统使用本地的密钥信息, 并通知这种变化。

在单向加密机制的网上图书订购系统中, 该系统中采用自定义的SOAP头部扩展和SOAP属性, 来加密传输的SOAP消息中的敏感数据。系统中将公钥包含在自定义的SOAP头中发送给Web Services。以订单服务为例, 使用一个自定义的SOAP头部类Order Security Context。在客户调用Web Services的时候, 需要提供自己的验证信息。

Web Services从收到的SOAP头信息中读取公钥并加密敏感数据, 然后将结果返回到网上图书订购系统。系统接收到这个信息后, 使用相对应的私钥来解密数据, 从而实现数据的安全传输。以订单服务为例, 增加了头部类到Web Services后, Soap Header Attribute类能够被应用到Web Services方法中, 在WSUtil类中, 包含了对客户端调用者进行验证的方法Authenticate, 在这个方法中, 可以判断客户端调用者所提供的信息是否正确, 保证了Web Services的安全调用。

3 结束语

Web Services的安全性对于整个Web Services技术的成功引用是非常必要的, 特别是对于商务应用领域。由于web Services技术还在不断的发展过程中, 所以在实际应用应该要具体问题具体分析, 综合应用多种技术, 提供一个安全和可信的环境

参考文献

[1]顾宁等.Web Services原理与研发实践[M].北京:机械工业出版社, 2006 (01) .

[2]柴晓路, 梁宇奇.Web Services技术、架构和应用[M].北京:电子工业出版社, 2003 (01) .

[3]郑小平.NET精髓-Web跨平台Web Service开发技术[M].北京:人民邮电出版社, 2002.

网上图书交易系统篇7

学位论文在高校图书馆自产文献中占有重要地位, 以往河海大学学位论文电子版的提交都是由毕业生在办理离校手续时自带软盘或光盘到图书馆来一个个拷贝的。由于毕业生办理离校的时间较为集中有限, 因此常造成很多学生排长队等着办手续的现象。为了给毕业生提供方便同时也替图书馆工作人员减轻工作量, 河海大学图书馆自行研制开发了学位论文网上提交系统, 该系统在实际应用中取得了良好的效果。

系统的目标是:让毕业生可以在任何一台与河海大学图书馆联网的机器上通过网络进行学位论文电子版的提交。要考虑的问题是:该系统必须能够提供不间断的无法预测用户数量的基于网络的查询和下载服务, 短时间内突发的大量上载服务。为了使系统具有高可扩展性, 高可靠性和高可用性的特点, 我们选用了J2EE和EJB技术。

2 系统体系结构

河海大学图书馆学位论文网上提交系统采用J2EE体系结构的模型-视图-控制器 (Model-View-Controller, MVC) 模式实现。MVC模式将数据 (模型) 与信息的表示 (视图) 分离, 在此两者之间是应用程序/业务逻辑 (控制器) 控制信息流。以这三种组件 (模型、视图和控制器) 彼此的交互为基础设计应用程序。本系统采用实体Bean作模型;用JSP作视图;用Servlet和会话Bean作控制器。具体见表1所示:

3 具体实现

3.1 开发工具

系统开发工具选用Borland公司的Jbuilder9.0, JBuilder是一组强大的编程工具的集合, 用它可以编写出高品质的、易于升级的、与平台无关的Java应用程序。而且JBuilder本身就完全是用Java编写的, 任何Java程序都可以在JBuilder中运行和调试。

系统用于部署和发布J2EE组件的应用服务器选用BEA公司的WebLogic Server8.1, WebLogic Server是完全支持J2EE的服务器。

3.2 学位论文提交系统工作流程

在学位论文提交系统中, 所有完成论文的研究生可以用姓名作为用户代码, 学号作为口令进入系统进行学位论文的提交及修改, 在最后提交完成后可以办理离校手续。在办理离校手续时, 由图书馆工作人员完成论文登记, 即将论文数据从学位论文提交表中转存到学位论文馆藏表, 在删除提交表中该条数据的同时查看该生与图书馆的经费是否已经结清, 如果结清则将读者信息表中有关研究生数据级联删除。学位论文馆藏表中数据可以供查询, 下载。

3.3 学位论文提交系统:模型

学位论文提交系统数据库结构如表2所示:

系统对应上述每个表建一个CMP2.0实体Bean, 实体Bean均选用本地接口。

用XML文件描述的JNDI和JDBC与数据库的连接:

3.4 视图

系统的视图全部采用JSP页面, JSP只负责处理界面表示, 不包含任何Java语句。这样处理的优点在于:可以将开发工作分工, 由专门的美工人员设计静态页面。在JSP中使用如下语句和Servlet进行连接:

3.5 控制器

本系统用Servlet作为JSP和EJB组件之间的控制器。在Servlet中用如下语句和JSP进行连接:

用如下语句和EJB组件进行连接:

3.5.2会话Bean

学位论文提交系统所用的EJB组件采用会话门面设计模式。用会话Bean向客户提供高级抽象, 对系统中参与的业务对象提供粗粒访问;用实体Bean抽象数据源, 并提供数据的透明访问。因此本系统用会话Bean作为表示层的Servlet和集成层的实体Bean之间的控制器。

会话Bean用如下语句与实体Bean进行连接: