第10章-Internet環(huán)境下面向?qū)ο蟮男畔⑾到y(tǒng)

梁昌勇信息系統(tǒng)分析、設(shè)計(jì)與開發(fā)方法第10章Internet環(huán)境下面向?qū)ο蟮男畔⑾到y(tǒng)1Internet環(huán)境下信息系統(tǒng)的開發(fā)模式 2Internet環(huán)境下的異構(gòu)系統(tǒng)及企業(yè)信息集成3Internet環(huán)境下信息系統(tǒng)安全I(xiàn)nternet環(huán)境下的面向?qū)ο箝_發(fā)工具案例分析目錄C/S模式C/S（Client/Server，客戶機(jī)/服務(wù)器）模式又稱C/S結(jié)構(gòu)，是軟件系統(tǒng)體系結(jié)構(gòu)的一種。C/S模式于20世紀(jì)80年代逐漸成長起來，后被用于工作組與部門的資源共享。C/S模式的應(yīng)用系統(tǒng)最大的好處是不依賴企業(yè)外網(wǎng)環(huán)境，即無論企業(yè)是否能夠上網(wǎng)，都不影響應(yīng)用。C/S模式主要由數(shù)據(jù)庫服務(wù)器、客戶機(jī)應(yīng)用程序和網(wǎng)絡(luò)通信軟件三個(gè)部分組成。10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式C/S模式結(jié)構(gòu)圖C/S結(jié)構(gòu)的優(yōu)點(diǎn)是能充分發(fā)揮客戶端PC的處理能力，很多工作可以在客戶端處理后再提交給服務(wù)器，客戶端響應(yīng)速度快。另外，安全性也相對(duì)較好。10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式C/S缺點(diǎn)（1）開發(fā)成本較高。從成本方面來說，C/S結(jié)構(gòu)對(duì)客戶端軟硬件要求較高。尤其是軟件不斷升級(jí)導(dǎo)致對(duì)硬件的要求也隨之不斷提高，從而增加了整個(gè)系統(tǒng)的成本。（2）移植困難。不同開發(fā)工具開發(fā)的應(yīng)用程序，一般來說互不兼容，很難搬到其他平臺(tái)上運(yùn)行。（3）不易推廣。不同客戶機(jī)安裝不同的子系統(tǒng)軟件，用戶界面風(fēng)格不一，使用繁雜，不利于推廣利用。（4）維護(hù)升級(jí)麻煩。由于每個(gè)客戶機(jī)都安裝了相應(yīng)的應(yīng)用程序，所以維護(hù)復(fù)雜，升級(jí)麻煩。比如升級(jí)，每個(gè)客戶機(jī)的軟件都要更新。也正式因?yàn)橛捎诿總€(gè)客戶機(jī)都安裝了相應(yīng)的應(yīng)用程序，所以該模式又叫“胖客戶機(jī)/瘦服務(wù)器模式”。10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式B/S模式B/S模式由瀏覽器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器三個(gè)層次組成，它是C/S模式的延伸，將傳統(tǒng)的C/S模式中的服務(wù)器部分分解為一個(gè)數(shù)據(jù)庫服務(wù)器和若干個(gè)Web服務(wù)器，從而構(gòu)成了一個(gè)三層（3-tier）結(jié)構(gòu)B/S模式結(jié)構(gòu)圖10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式B/S模式具有以下優(yōu)點(diǎn)：（1）使用簡單方便。由于使用單一的Browser軟件，用戶只需具備計(jì)算機(jī)和網(wǎng)絡(luò)的基本知識(shí)、幾乎無需培訓(xùn)即可使用。（2）易于維護(hù)。由于應(yīng)用程序都放在Web服務(wù)器，軟件的開發(fā)、升級(jí)與維護(hù)只在服務(wù)器端進(jìn)行，較大幅度上減輕了信息系統(tǒng)開發(fā)與維護(hù)的工作量。（3）對(duì)客戶端硬件要求低?？蛻魴C(jī)只須安裝一種Web的瀏覽器軟件，幾乎無需安裝其他開發(fā)工具和平臺(tái)。（4）保護(hù)組織的投資。B/S模式采用標(biāo)準(zhǔn)的TCP/IP、HTTP協(xié)議，可以與組織現(xiàn)有網(wǎng)絡(luò)較好的結(jié)合。（5）擴(kuò)展性好。B/S模式可直接連入Intranet，具有良好的擴(kuò)展性。10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式B/S模式也存在著明顯的缺點(diǎn)，其最大的缺點(diǎn)是對(duì)企業(yè)外網(wǎng)環(huán)境依賴性太強(qiáng)，由于各種原因引起企業(yè)外網(wǎng)中斷都會(huì)造成系統(tǒng)癱瘓。而且，相對(duì)于C/S模式而言，安全性也相對(duì)差一些。10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式

B/S與C/S混合模式B/S與C/S的混合模式結(jié)構(gòu)圖10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式C/S模型結(jié)構(gòu)具有較強(qiáng)的事務(wù)處理能力，比較適合企業(yè)內(nèi)部快速的信息處理，而B/S結(jié)構(gòu)具有較好的網(wǎng)絡(luò)擴(kuò)展性和兼容性。將上述兩種模式的優(yōu)勢(shì)結(jié)合起來，可以形成B/S與C/S的混合模式.在某大學(xué)實(shí)驗(yàn)室與裝備處實(shí)驗(yàn)室建設(shè)與維護(hù)系統(tǒng)的開發(fā)中，開發(fā)人員就綜合以上兩種模式的優(yōu)缺點(diǎn)，在基于已經(jīng)建好的校園網(wǎng)和國際互聯(lián)網(wǎng)的技術(shù)之上采用了C/S和B/S的混合模式開發(fā)，如下圖所示：

10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式某大學(xué)實(shí)驗(yàn)室建設(shè)與維護(hù)系統(tǒng)體系結(jié)構(gòu)政府和企業(yè)信息化建設(shè)長期過程中，企業(yè)陸續(xù)建設(shè)了面向各職能部門的信息系統(tǒng)，如財(cái)務(wù)管理信息系統(tǒng)、銷售管理信息系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、人力資源管理信息系統(tǒng)，等等。這些系統(tǒng)的引入在較大程度上提高了企業(yè)的信息化水平和工作效率，同時(shí)也提出了新的問題。如各個(gè)系統(tǒng)之間的相對(duì)獨(dú)立性和差異性導(dǎo)致企業(yè)中存在信息孤島、重復(fù)建設(shè)、資源浪費(fèi)等問題。但是，由于信息化建設(shè)歷史的原因，或者由于機(jī)構(gòu)的重組，政府和企業(yè)中許多系統(tǒng)之間由于異構(gòu)特性不能直接相通，或者由于網(wǎng)絡(luò)安全的原因不允許直接互通，造成許多信息孤島，相互之間不能交換和共享信息，導(dǎo)致整合、協(xié)作困難，信息化建設(shè)的效益不能充分發(fā)揮出來。10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成異構(gòu)系統(tǒng)間主要存在以下異構(gòu)特征：（1）計(jì)算機(jī)體系結(jié)構(gòu)的異構(gòu)：系統(tǒng)分別運(yùn)行在大型機(jī)、小型機(jī)、工作站、PC等平臺(tái)中。（2）操作系統(tǒng)的異構(gòu)：各個(gè)系統(tǒng)的操作系統(tǒng)呈現(xiàn)UNIX、Linux、Windows等不同的平臺(tái)。（3）數(shù)據(jù)庫管理系統(tǒng)的異構(gòu)：涉及的數(shù)據(jù)庫可以是同類型的不同數(shù)據(jù)庫，如Oracle、Sybase、DB2、SQLServer等關(guān)系型數(shù)據(jù)庫，也可以是不同類型的數(shù)據(jù)庫。（4）數(shù)據(jù)格式異構(gòu)：數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)編碼不同。（5）開發(fā)工具的異構(gòu)：各應(yīng)用系統(tǒng)使用不同的開發(fā)工具來開發(fā)，如Java、VC、VB、TurboC、Delphi等。（6）網(wǎng)絡(luò)協(xié)議的異構(gòu)：各系統(tǒng)采用不同的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行通信連接10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成異構(gòu)系統(tǒng)集成原則（1）開放性和擴(kuò)展性原則。系統(tǒng)軟硬件平臺(tái)、通訊接口、開發(fā)工具、網(wǎng)絡(luò)結(jié)構(gòu)的選擇要遵循工業(yè)開發(fā)標(biāo)準(zhǔn)，這是關(guān)系到系統(tǒng)生命周期長短的重要問題。只有開放的系統(tǒng)，才能滿足可互操作性、可移植性以及可伸縮性的要求，才可能與另一個(gè)標(biāo)準(zhǔn)兼容的系統(tǒng)實(shí)現(xiàn)“無縫”的互操作，應(yīng)用程序才可能由一個(gè)系統(tǒng)移植到另一個(gè)系統(tǒng)，不斷地為系統(tǒng)的擴(kuò)展、升級(jí)創(chuàng)造條件。（2）安全性和可靠性原則。在異構(gòu)系統(tǒng)集成過程中應(yīng)充分考慮原應(yīng)用系統(tǒng)的安全性和可靠性，保證原系統(tǒng)不受任何影響，確保原應(yīng)用系統(tǒng)的安全運(yùn)行。10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成（3）易管理性和易維護(hù)性原則。該原則要求集成過程中注意降低系統(tǒng)的管理和維護(hù)工作量以及管理維護(hù)的費(fèi)用，盡量提供完備的運(yùn)行管理解決方案，包括失效管理、性能管理、安全管理和配置管理。（4）一致性和完整性原則。在異構(gòu)系統(tǒng)集成過程中應(yīng)確保整個(gè)企業(yè)異構(gòu)系統(tǒng)中數(shù)據(jù)的一致性和完整性。（5）主流性和適度先進(jìn)性原則。應(yīng)采用主流的信息技術(shù)，保證系統(tǒng)在技術(shù)和設(shè)計(jì)上具有先進(jìn)性，以確保系統(tǒng)的優(yōu)勢(shì)和較強(qiáng)的生命力。所采用的工具和方案，應(yīng)有可靠的技術(shù)支持，成熟的使用環(huán)境，并具有良好的升級(jí)發(fā)展勢(shì)頭。10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成異構(gòu)系統(tǒng)集成方法（1）開展全面的調(diào)研工作通過調(diào)研，收集大量技術(shù)資料，尤其是所選擇的硬件產(chǎn)品、網(wǎng)絡(luò)產(chǎn)品和軟件產(chǎn)品的技術(shù)資料。在資料收集基礎(chǔ)上，結(jié)合時(shí)間工作背景和經(jīng)驗(yàn)、知識(shí)，剖析系統(tǒng)硬軟件特性，全面掌握各種設(shè)備的配置、安裝和測(cè)試方法、（2）深入研究目標(biāo)系統(tǒng)的特點(diǎn)在全面體現(xiàn)用戶需求的基礎(chǔ)上，從系統(tǒng)上、全局上做好應(yīng)用軟件的集成工作。同時(shí)，密切關(guān)注新技術(shù)的發(fā)展，在系統(tǒng)開發(fā)中運(yùn)用成熟、先進(jìn)的技術(shù)，包括多媒體技術(shù)等。（3）制定系統(tǒng)集成方案在調(diào)研及分析、研究基礎(chǔ)上，制定詳細(xì)系統(tǒng)集成方案。其中，開放性、安全性、可靠性、可擴(kuò)展性以及可維護(hù)性是方案的重點(diǎn)研究內(nèi)容。10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成主流異構(gòu)系統(tǒng)集成模式企業(yè)應(yīng)用集成EAI

--企業(yè)應(yīng)用集成（EnterpriseApplicationIntegration，EAI）是將基于各種不同平臺(tái)、用不同方案建立的異構(gòu)應(yīng)用集成的一種方法和技術(shù)。

--EAI將進(jìn)程、軟件、標(biāo)準(zhǔn)和硬件聯(lián)合起來，在兩個(gè)或更多的企業(yè)系統(tǒng)之間實(shí)現(xiàn)無縫集成，使它們就像一個(gè)整體一樣。10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成EAI解決方案采用了CORBA、DCOM、EJB等分布式構(gòu)件對(duì)象技術(shù)，并且在金融、電信等領(lǐng)域中取得了廣泛的應(yīng)用。但是，上述解決方案在實(shí)施時(shí)面臨著許多困難?；ゲ僮鲉栴}防火墻問題兼容性和可擴(kuò)展性問題10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成面向服務(wù)的架構(gòu)SOASOA是指為了解決在Internet環(huán)境下業(yè)務(wù)集成的需要，通過連接能完成特定任務(wù)的獨(dú)立功能實(shí)體實(shí)現(xiàn)的一種軟件系統(tǒng)架構(gòu)。SOA是一個(gè)組件模型，它通過在應(yīng)用程序的不同功能單元（稱為服務(wù)）之間定義良好的接口，并和契約聯(lián)系起來。服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。這種技術(shù)簡化了系統(tǒng)集成，可以快捷、容易地對(duì)業(yè)務(wù)需求的變化做出反應(yīng)10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成SOA體系結(jié)構(gòu)圖10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成SOA3種角色（1）服務(wù)提供者是創(chuàng)建服務(wù)的實(shí)體。可以從服務(wù)請(qǐng)求者處接受請(qǐng)求并可以遠(yuǎn)程執(zhí)行所請(qǐng)求服務(wù)。通過向注冊(cè)中心發(fā)布服務(wù)接口信息以供服務(wù)請(qǐng)求者查找和訪問服務(wù)。（2）服務(wù)注冊(cè)中心處于中心位置，提供了展示服務(wù)的功能。（3）服務(wù)請(qǐng)求者是需要使用服務(wù)的應(yīng)用程序或其它的服務(wù)。10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成SOA有以下特性：（1）SOA服務(wù)具有平臺(tái)獨(dú)立的自我描述XML文檔。Web服務(wù)描述語言（WSDL，WebServicesDescriptionLanguage）是用于描述服務(wù)的標(biāo)準(zhǔn)語言。（2）SOA服務(wù)用消息進(jìn)行通信，該消息通常使用XMLSchema來定義（也叫做XSD，XMLSchemaDefinition）。消費(fèi)者和提供者或消費(fèi)者和服務(wù)之間的通信多見于不知道提供者的環(huán)境中。（3）在一個(gè)企業(yè)內(nèi)部，SOA服務(wù)通過一個(gè)扮演目錄列表（directorylisting）角色的登記處（Registry）來進(jìn)行維護(hù)。（4）每項(xiàng)SOA服務(wù)都有一個(gè)與之相關(guān)的服務(wù)品質(zhì)（QoS，qualityofservice）。10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成異構(gòu)系統(tǒng)集成的體系框架10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成以web服務(wù)為基礎(chǔ)的異構(gòu)系統(tǒng)集成框架

10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成異構(gòu)系統(tǒng)集成層次

網(wǎng)絡(luò)集成網(wǎng)絡(luò)集成不僅涉及到技術(shù)問題，而且涉及到企事業(yè)單位的管理問題，因而比較復(fù)雜，特別是大型網(wǎng)絡(luò)系統(tǒng)。從技術(shù)角度講，不僅涉及到不同廠家的網(wǎng)絡(luò)設(shè)備和管理軟件，也會(huì)涉及到異構(gòu)和異質(zhì)網(wǎng)絡(luò)系統(tǒng)的互聯(lián)問題。網(wǎng)絡(luò)集成應(yīng)立足于企業(yè)實(shí)際、統(tǒng)一規(guī)劃，采用標(biāo)準(zhǔn)協(xié)議實(shí)施建設(shè)，包括傳輸子系統(tǒng)、交換子系統(tǒng)、接入子系統(tǒng)、布線子系統(tǒng)、測(cè)試子系統(tǒng)、安全子系統(tǒng)、網(wǎng)管子系統(tǒng)、服務(wù)器子系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、服務(wù)子系統(tǒng)的整合。10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成數(shù)據(jù)集成點(diǎn)對(duì)點(diǎn)數(shù)據(jù)交換方式點(diǎn)對(duì)點(diǎn)數(shù)據(jù)交換方式是傳統(tǒng)的集成模式，采用應(yīng)用接口或數(shù)據(jù)庫訪問接口實(shí)現(xiàn)應(yīng)用系統(tǒng)之間，或應(yīng)用系統(tǒng)與其他系統(tǒng)數(shù)據(jù)源之間的數(shù)據(jù)訪問，用于集成要求明確，集成關(guān)系簡單的數(shù)據(jù)間進(jìn)行數(shù)據(jù)交換。10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成點(diǎn)對(duì)點(diǎn)數(shù)據(jù)交換方式10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成數(shù)據(jù)集中集成方式數(shù)據(jù)集中集成方式是對(duì)需要共享的多個(gè)數(shù)據(jù)源進(jìn)行整合和數(shù)據(jù)的集中管理，以實(shí)現(xiàn)多種異構(gòu)數(shù)據(jù)源之間的數(shù)據(jù)集成，供多個(gè)系統(tǒng)共享和使用。共享數(shù)據(jù)庫可以采用獨(dú)立于任何具體應(yīng)用系統(tǒng)的共享信息庫，即將需要共享的信息從每個(gè)應(yīng)用數(shù)據(jù)庫中復(fù)制到一個(gè)共享的公共數(shù)據(jù)庫中。因此，通過此方式集成的信息系統(tǒng)的數(shù)據(jù)共享實(shí)時(shí)性較差。數(shù)據(jù)集中集成方式可采用ETL（ExtractTransformationLoading，抽取、轉(zhuǎn)換和加載）等整合工具和存儲(chǔ)過程開發(fā)等手段來實(shí)現(xiàn)，如下圖所示。該集成方式適用于對(duì)可共享數(shù)據(jù)的集中管理。10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成數(shù)據(jù)集中集成方式10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成匯集數(shù)據(jù)集成方式匯集數(shù)據(jù)集成方式可采用消息中間件等進(jìn)行數(shù)據(jù)的提交和接收，實(shí)現(xiàn)匯總數(shù)據(jù)庫與各項(xiàng)數(shù)據(jù)庫間的傳輸和交換，適用于企業(yè)各部門進(jìn)行數(shù)據(jù)報(bào)送和接收的過程。匯集數(shù)據(jù)集成方式如右圖所示。10.2Internet環(huán)境下的異構(gòu)

系統(tǒng)及企業(yè)信息集成與外部數(shù)據(jù)交換方式與外部數(shù)據(jù)交換方式可以實(shí)現(xiàn)信息系統(tǒng)與外部相關(guān)單位進(jìn)行數(shù)據(jù)交換，部門內(nèi)部不同安全級(jí)別網(wǎng)絡(luò)間的數(shù)據(jù)交換也可參照此模式，隔離方式依相關(guān)信息安全標(biāo)準(zhǔn)要求來確定。與外部數(shù)據(jù)交換方式如下圖所示。10.2Internet環(huán)境下的異構(gòu)系統(tǒng)及企業(yè)信息集成應(yīng)用集成應(yīng)用集成用于實(shí)現(xiàn)應(yīng)用間功能的調(diào)用和互操作，包括界面集成、功能集成和流程集成。界面集成針對(duì)被集成對(duì)象展現(xiàn)的邏輯關(guān)系完成集成工作，為最終用戶提供一個(gè)與信息系統(tǒng)進(jìn)行交換的統(tǒng)一視圖和訪問入口功能集成是在業(yè)務(wù)邏輯層面上進(jìn)行集成流程集成是將應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯與業(yè)務(wù)流程邏輯分離，使業(yè)務(wù)流程的改變不會(huì)引起應(yīng)用系統(tǒng)的改變，實(shí)現(xiàn)松耦合的應(yīng)用集成。應(yīng)用集成在集成方式上，應(yīng)用集成主要有四種：基于集成適配器的方式、基于集成中介器的方式、基于集成消息器的方式和基于流程控制器的方式。對(duì)異構(gòu)系統(tǒng)應(yīng)用集成應(yīng)根據(jù)異構(gòu)系統(tǒng)的特點(diǎn)，采用適宜的集成方式，避免低效率的集成或造成集成后異構(gòu)系統(tǒng)間復(fù)雜的關(guān)系。

10.2Internet環(huán)境下的異構(gòu)系統(tǒng)及企業(yè)信息集成基于集成適配器的方式基于集成適配器的方式是一種傳統(tǒng)的“點(diǎn)對(duì)點(diǎn)”集成模式，通過對(duì)擬集成的應(yīng)用系統(tǒng)進(jìn)行接口構(gòu)造，使該應(yīng)用接口為其他多個(gè)應(yīng)用提供服務(wù)。集成的異構(gòu)系統(tǒng)較多時(shí)，集成效率降低。10.2Internet環(huán)境下的異構(gòu)系統(tǒng)

及企業(yè)信息集成10.2Internet環(huán)境下的異構(gòu)系統(tǒng)

及企業(yè)信息集成基于集成中介器的方式基于集成中介器的方式是封裝應(yīng)用交互邏輯與降低應(yīng)用間耦合的應(yīng)用集成架構(gòu)方法。集成中介器包含了應(yīng)用交互邏輯，負(fù)責(zé)控制和協(xié)調(diào)應(yīng)用間的交互，應(yīng)用程序直接與集成中介器交互，不需要面對(duì)不同的應(yīng)用程序，降低了應(yīng)用間互相調(diào)用所存在的復(fù)雜度，達(dá)到最小化應(yīng)用關(guān)聯(lián)的目的。適用于集成較多異構(gòu)系統(tǒng)的情況應(yīng)用A應(yīng)用B集成中介器應(yīng)用C基于集成消息器的方式基于集成消息器的方式是一種傳統(tǒng)和常用的集成模式，支持“多對(duì)多”集成，采用消息技術(shù)減少應(yīng)用間的通訊關(guān)聯(lián)性。應(yīng)用交換模型包括消息代理器、消息隊(duì)列、發(fā)布/訂閱模式。10.2Internet環(huán)境下的異構(gòu)系統(tǒng)

及企業(yè)信息集成基于流程控制器的方式它是描述最小化流程控制邏輯與應(yīng)用系統(tǒng)依存關(guān)系的架構(gòu)方法，所有的系統(tǒng)交互都由活動(dòng)抽象在流程控制器中得以隱藏，可以經(jīng)濟(jì)地實(shí)現(xiàn)流程自動(dòng)化，縮短業(yè)務(wù)周期，降低處理成本。其核心是流程的排序和控制（自動(dòng)或手動(dòng)），它可以為流程建立活動(dòng)的排序機(jī)制。10.2Internet環(huán)境下的異構(gòu)系統(tǒng)

及企業(yè)信息集成異構(gòu)系統(tǒng)的信息協(xié)同目前異構(gòu)系統(tǒng)的信息交互主要是通過web服務(wù)或CORBA技術(shù)建立點(diǎn)對(duì)點(diǎn)的通信來完成，由于其系統(tǒng)間功能和結(jié)構(gòu)緊密耦合，缺少靈活性，因此很難解決多系統(tǒng)的信息異構(gòu)和系統(tǒng)異構(gòu)問題。實(shí)際中，可以采用web服務(wù)來完成系統(tǒng)間的相互連接，通過自定義消息機(jī)制完成異構(gòu)系統(tǒng)間的信息轉(zhuǎn)換，以解決信息不一致、信息丟失、信息冗余等問題，并使用訂閱/發(fā)布的模式動(dòng)態(tài)組織系統(tǒng)間的邏輯結(jié)構(gòu)，以解決通信緊密耦合的問題。10.2Internet環(huán)境下的異構(gòu)系統(tǒng)

及企業(yè)信息集成A點(diǎn)對(duì)B點(diǎn)的信息協(xié)同模型10.2Internet環(huán)境下的異構(gòu)系統(tǒng)

及企業(yè)信息集成Internet環(huán)境下的信息系統(tǒng)安全體系主要是指Internet環(huán)境下信息網(wǎng)絡(luò)及信息系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不會(huì)因?yàn)榕既坏幕蛘邜阂獾墓舳獾狡茐?、更改、泄漏，保證信息在采集、傳遞、存儲(chǔ)和利用等過程中的保密性、完整性、可用性、可控性和可靠性，保證系統(tǒng)能夠連續(xù)、可靠、正常運(yùn)行。

信息系統(tǒng)安全體系結(jié)構(gòu)劃分為系統(tǒng)物理安全、網(wǎng)絡(luò)安全和信息安全等三種。10.3Internet環(huán)境下的信息

系統(tǒng)安全10.3Internet環(huán)境下的信息

系統(tǒng)安全系統(tǒng)物理安全系統(tǒng)物理安全是指用一些裝置和應(yīng)用程序來保護(hù)計(jì)算機(jī)硬件和存儲(chǔ)介質(zhì)的安全。物理安全非常重要，它負(fù)責(zé)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭自然災(zāi)害和人為事故導(dǎo)致的破壞過程。它主要包括環(huán)境安全、設(shè)備安全和媒體安全三方面。影響系統(tǒng)物理安全的具體因素也很多，如自然災(zāi)害（如火災(zāi)、水災(zāi)、風(fēng)暴、雷電等）、人為破壞（如盜竊、破壞、斷電等）、電磁輻射等技術(shù)因素，等等。系統(tǒng)物理安全的主要任務(wù)是保護(hù)計(jì)算機(jī)服務(wù)器、數(shù)據(jù)存貯、系統(tǒng)終端、網(wǎng)絡(luò)交換等硬件設(shè)備免受自然災(zāi)害、人為破壞，確保其安全可用。10.3Internet環(huán)境下的信息

系統(tǒng)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全旨在防范和抵御網(wǎng)絡(luò)資源可能受到的攻擊，保證網(wǎng)絡(luò)資源不被非法使用和訪問，保護(hù)網(wǎng)內(nèi)流轉(zhuǎn)的數(shù)據(jù)安全，主要是指網(wǎng)絡(luò)運(yùn)行的安全，它包括系統(tǒng)（主機(jī)、服務(wù)器等）安全、網(wǎng)絡(luò)安全檢測(cè)、審計(jì)分析、訪問控制、備份和恢復(fù)等方面。典型的網(wǎng)絡(luò)威脅主要有：冒充；非授權(quán)訪問；拒絕服務(wù)；非法聯(lián)接；抵賴；業(yè)務(wù)流分析；改動(dòng)信息流等。網(wǎng)絡(luò)安全防范的重點(diǎn)主要有兩個(gè)方面，一是計(jì)算機(jī)病毒，二是計(jì)算機(jī)犯罪。10.3Internet環(huán)境下的信息

系統(tǒng)安全網(wǎng)絡(luò)安全訪問控制是維護(hù)網(wǎng)絡(luò)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，是網(wǎng)絡(luò)安全核心策略之一。訪問控制包括入網(wǎng)訪問控制、網(wǎng)絡(luò)授權(quán)控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制以及防火墻控制。安全檢查(身份認(rèn)證)、內(nèi)容檢查也是保護(hù)網(wǎng)絡(luò)安全的有效措施。10.3Internet環(huán)境下的信息

系統(tǒng)安全

信息安全也稱數(shù)據(jù)安全，旨在防止信息被偶然的或故意的非法泄露、變更、破壞，或是被非法識(shí)別和控制，以確保信息完整、保密、可用。信息安全的任務(wù)就是要保證數(shù)據(jù)的機(jī)密性、完整性、抗否認(rèn)性和可用性，主要涉及到信息傳輸?shù)陌踩?、信息存?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三個(gè)方面。10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全威脅的主要來源面臨的威脅主要有以下幾個(gè)方面：自然或人為的破壞和干擾。如自然災(zāi)害（如火災(zāi)、水災(zāi)、風(fēng)暴、雷電等）、人為破壞（如盜竊、破壞、斷電等）、電磁輻射等技術(shù)因素，等等。計(jì)算機(jī)病毒計(jì)算機(jī)犯罪（暴力、非暴力）網(wǎng)絡(luò)信息系統(tǒng)安全上的脆弱性（操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫系統(tǒng)安全）疏于管理10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全需求面向Internet信息系統(tǒng)的安全需求要保證在一定的外部環(huán)境下，基于Web的信息系統(tǒng)能夠正常、安全地工作，即它是為保證系統(tǒng)資源的保密性、安全性、完整性、可用性、真實(shí)性以及不可抵賴性，為維護(hù)正當(dāng)?shù)男畔⒒顒?dòng)，以及與應(yīng)用發(fā)展相適應(yīng)的社會(huì)公德和權(quán)力，而建立和采取的組織計(jì)算措施和方法的總和。10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全需求保密性是指防止信息泄漏給未授權(quán)用戶、實(shí)體或過程，即保護(hù)信息不為非授權(quán)用戶掌握。安全性標(biāo)志著信息系統(tǒng)的程序和數(shù)據(jù)的安全保密程度，即防止非法使用和訪問的程度，可分為內(nèi)部安全和外部安全。完整性就是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，可用性是信息系統(tǒng)可被授權(quán)訪問并按需求使用的特性，即保證系統(tǒng)硬件和軟件無故障或無差錯(cuò)，以便在規(guī)定的條件下執(zhí)行預(yù)定算法，10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全需求真實(shí)性是指信息接收方應(yīng)能證實(shí)它所收到的信息內(nèi)容和順序都是真實(shí)、合法和有效的，應(yīng)能檢驗(yàn)收到的信息是否過時(shí)或?yàn)橹夭サ男畔?。不可抵賴性是指防止發(fā)送方或接收方否認(rèn)消息的發(fā)送或接收。當(dāng)消息發(fā)出時(shí)，接收方可以證實(shí)消息確實(shí)是從聲明的發(fā)送方發(fā)出。接收與此類似。信息系統(tǒng)安全需求分析就是為了在安全系統(tǒng)的開發(fā)人員和提出需求的人員（這里統(tǒng)稱為用戶）之間建立一種理解和溝通的機(jī)制，以確定安全系統(tǒng)“做什么”而非“怎么做”（即如何實(shí)現(xiàn)）的問題。10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全需求的分析過程，基本的步驟：系統(tǒng)調(diào)查。了解信息系統(tǒng)所處的安全環(huán)境，在此基礎(chǔ)上確定需要保護(hù)的資產(chǎn)。定性地分析信息系統(tǒng)的脆弱點(diǎn)和可能遭受的安全威脅，這兩點(diǎn)是兩個(gè)互相依存的概念：沒有威脅，就無所謂脆弱點(diǎn)；沒有脆弱點(diǎn)，威脅也就不稱其為“威脅”。脆弱點(diǎn)和安全威脅的定量分析。這一步驟的目標(biāo)是確定系統(tǒng)暴露各種脆弱點(diǎn)及面臨安全威脅的可能性。需求的確定。需求分析的最后一個(gè)階段將定性分析和定量分析的結(jié)果結(jié)合起來以定義信息系統(tǒng)的安全需求。10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全機(jī)制針對(duì)不同的信息系統(tǒng)安全需求，需要有不同的安全機(jī)制來實(shí)施。安全機(jī)制可單獨(dú)實(shí)施，也可以組合使用?？刹扇〉陌踩珯C(jī)制包括訪問控制機(jī)制、加密機(jī)制、數(shù)字簽名機(jī)制、鑒別交換機(jī)制、路由控制機(jī)制、防業(yè)務(wù)流分析機(jī)制、公證機(jī)制、環(huán)境安全機(jī)制、審查與控制機(jī)制等多種。10.3Internet環(huán)境下的信息

系統(tǒng)安全控制機(jī)制

--訪問控制機(jī)制是對(duì)資源的訪問加以限制的策略，即規(guī)定不同主體對(duì)不同客體對(duì)應(yīng)的操作權(quán)限。

--它是通過對(duì)訪問者的有關(guān)信息進(jìn)行檢查來限制或禁止訪問者使用資源的技術(shù)，分為高層訪問控制和低層訪問控制。加密機(jī)制

--是許多安全機(jī)制和安全服務(wù)的基礎(chǔ)，是提供信息保密的核心方法。通過加密、解密不僅可以實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)和安全傳輸，也可以實(shí)現(xiàn)身份鑒別、數(shù)據(jù)完整性、不可抵賴性等，從而保證信息的安全。10.3Internet環(huán)境下的信息

系統(tǒng)安全數(shù)字簽名機(jī)制

--數(shù)字簽名機(jī)制用于實(shí)現(xiàn)抗抵賴和不可否認(rèn)服務(wù)；用于鑒別對(duì)方身份真實(shí)性等特殊服務(wù)的場(chǎng)合。

--數(shù)字簽名機(jī)制具有可證實(shí)性、不可否認(rèn)性、不可偽造性和不可重用性。鑒別交換機(jī)制

--指信息交換雙方之間的相互鑒別，它通過互相交換信息的方式來確定彼此的身份。10.3Internet環(huán)境下的信息

系統(tǒng)安全路由控制機(jī)制

--可以制定通過網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的路徑，保證數(shù)據(jù)只在物理上安全的路由上傳輸，保證機(jī)密信息只在具有適當(dāng)保護(hù)措施的路由上傳輸，從而確保數(shù)據(jù)不會(huì)暴露在安全攻擊下。防業(yè)務(wù)流分析機(jī)制

--防業(yè)務(wù)流分析機(jī)制提供針對(duì)流量分析的保護(hù)。外部攻擊者有時(shí)能夠根據(jù)數(shù)據(jù)交換的出現(xiàn)、消失、數(shù)量和頻率而提取出有用信息。10.3Internet環(huán)境下的信息

系統(tǒng)安全公證機(jī)制

--公證機(jī)制需要有可信任的第三方，來確保兩個(gè)實(shí)體間信息的性質(zhì)（如信息的來源，發(fā)送、接收時(shí)間，信息的完整性等）不斷發(fā)生變化。環(huán)境安全機(jī)制

--環(huán)境安全是保證信息安全的重要措施。硬件、軟件和通信的安全的第一道安全屏障就是物理環(huán)境的保護(hù)，必須有適應(yīng)不同策略要求的保護(hù)措施。審查與控制機(jī)制

--安全離不開人員的審查、控制和管理，要通過制定、執(zhí)行和實(shí)施各種管理制度以及各種安全保護(hù)條例來實(shí)現(xiàn)。10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全技術(shù)主要的安全性技術(shù)有以下幾種：防火墻技術(shù)入侵檢測(cè)技術(shù)數(shù)據(jù)加密技術(shù)認(rèn)證技術(shù)防病毒技術(shù)Internet環(huán)境下面向?qū)ο箝_發(fā)工具大體上可分為三類：建模工具、實(shí)現(xiàn)工具和測(cè)試工具。建模工具,

常見的Internet環(huán)境下的面向?qū)ο蠼９ぞ摺＃?）MicrosoftVisio（2）RationalRose（3）OracleDesigner（4）SybasePowerDesigner（5）BorlandTogether10.4Internet環(huán)境下的面向

對(duì)象開發(fā)工具10.4Internet環(huán)境下的面向

對(duì)象開發(fā)工具實(shí)現(xiàn)工具當(dāng)前市場(chǎng)來自于不同公司的系統(tǒng)實(shí)現(xiàn)工具很多，各大軟件廠商均提供了各自基于Internet的面向?qū)ο筌浖?shí)現(xiàn)工具。以下主要介紹在市場(chǎng)上處于主導(dǎo)地位的Microsoft和Borland公司的常用軟件實(shí)現(xiàn)工具，主要有Microsoft的VisualStudio.NET以及Borland的JBuilder，C++Builder和Delphi。10.4Internet環(huán)境下的面向

對(duì)象開發(fā)工具測(cè)試工具白盒測(cè)試工具白盒測(cè)試工具一般是針對(duì)代碼進(jìn)行測(cè)試，測(cè)試中發(fā)現(xiàn)的缺陷可以定位到代碼級(jí)，根據(jù)測(cè)試工具原理的不同，又可以分為靜態(tài)測(cè)試工具和動(dòng)態(tài)測(cè)試工具。黑盒測(cè)試工具黑盒測(cè)試工具適用于黑盒測(cè)試的場(chǎng)合，黑盒測(cè)試包括功能測(cè)試工具和性能測(cè)試工具。測(cè)試管理工具測(cè)試管理工具用于對(duì)測(cè)試進(jìn)行管理，包括對(duì)測(cè)試計(jì)劃、測(cè)試用例、測(cè)試實(shí)施、缺陷跟蹤等管理工具。系統(tǒng)概述傳統(tǒng)的以紙質(zhì)檔案材料為唯一介質(zhì)的圖書管理存在著工作信息化程度低，數(shù)據(jù)傳輸準(zhǔn)確率差和知識(shí)共享率低等問題。為了高質(zhì)量、高效率地為某研究所的師生提供圖書、期刊服務(wù)，以提高所里的整體科研水平和實(shí)現(xiàn)知識(shí)的最大化共享，下面基于Oracle數(shù)據(jù)庫和JSP(JavaServerPage)+Struts+Hibernate整合框架技術(shù)，采用面向?qū)ο蟮姆治雠c設(shè)計(jì)方法和經(jīng)典的MVC模式開發(fā)基于JAVA平臺(tái)的某研究所圖書管理系統(tǒng)。10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)系統(tǒng)建設(shè)的目的主要有：1、實(shí)現(xiàn)讀者和書刊信息的全面管理和維護(hù)系統(tǒng)管理員可以對(duì)書籍進(jìn)行全程化的跟蹤，根據(jù)借閱記錄明確的知道書籍所處的位置。書刊的信息發(fā)生變化時(shí)，可以實(shí)現(xiàn)實(shí)時(shí)更新，書籍丟失時(shí)，直接從書刊倉庫中刪除該書籍。有新書購進(jìn)的時(shí)候，直接進(jìn)行書籍添加。當(dāng)離開研究所時(shí)，就沒有登陸該系統(tǒng)的權(quán)限，可以實(shí)現(xiàn)批量刪除。當(dāng)新讀者加入到研究所的時(shí)候，實(shí)現(xiàn)批量添加。讀者信息改變時(shí)，比如從研究生變成博士的時(shí)候，可以實(shí)現(xiàn)批量更新。讀者自己也可以修改自己的信息。10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)系統(tǒng)建設(shè)的目的主要有：2、實(shí)現(xiàn)綜合信息查詢與統(tǒng)計(jì)綜合信息查詢包括圖書基本信息查詢、借閱查詢、作者信息查詢、讀者信息查詢、新書查詢、預(yù)約查詢和統(tǒng)計(jì)分析。3、實(shí)現(xiàn)知識(shí)共享讀者可以將自己的論文上傳到圖書管理系統(tǒng)中，供所有的讀者下載和閱讀，讀者對(duì)自己閱讀過的書可以推薦給別的讀者。4、實(shí)現(xiàn)研究所圖書館與讀者之間信息的雙向交流研究所圖書室可以根據(jù)讀者評(píng)價(jià)以及留言來改善圖書室的服務(wù)，增加新的書刊。10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)系統(tǒng)需求分析

該系統(tǒng)主要完成書刊借還、基本信息維護(hù)、書刊預(yù)定已經(jīng)書刊查詢，系統(tǒng)管理員分配給讀者和書刊管理員相應(yīng)的權(quán)限。讀者用自己的讀者證號(hào)和密碼登陸，可以查詢書刊、預(yù)定書刊、修改密碼、上傳論文、下載論文和在留言板上留言。書刊管理員用自己的帳號(hào)和密碼登陸，可以查詢書刊、處理借閱和歸還業(yè)務(wù)，處理預(yù)定記錄。基本信息的維護(hù)由系統(tǒng)管理員進(jìn)行維護(hù)，包括書刊的增刪查改，讀者的增刪查改，書刊管理員的增刪查改。10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)識(shí)別參與者(Actor)通過對(duì)系統(tǒng)需求的分析，可以確定系統(tǒng)有如下參與者：A讀者描述：可以查詢書刊、預(yù)定書刊、修改密碼、上傳論文、下載論文和在留言板上留言。B書刊管理員描述：查詢書刊、處理借閱和歸還業(yè)務(wù)，處理預(yù)定記錄。C系統(tǒng)管理員描述：書刊的增刪查改，讀者的增刪查改，書刊管理員的增刪查改。10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)識(shí)別用例(UseCase)A讀者請(qǐng)求服務(wù)的用例a登錄系統(tǒng)b查詢自己的借閱信息c查詢書籍信息d預(yù)定書籍e借閱書籍f歸還書籍g修改借書卡的密碼10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)B圖書館管理員處理借書、還書的用例a登陸系統(tǒng)b處理書籍借閱c處理書籍歸還d刪除預(yù)定信息10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)C系統(tǒng)管理員進(jìn)行系統(tǒng)維護(hù)的用例a查詢讀者信息b查詢書籍信息c增加書目d刪除或更新書目e增加書籍 f刪除書籍g添加借讀者帳戶h刪除或更新讀者帳戶i添加圖書管理員j刪除或更新圖書管理員10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)讀者用例圖10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)書刊管理員用例圖10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)系統(tǒng)管理員用例圖10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)類圖該圖書管理系統(tǒng)主要有七個(gè)類：AItem書籍?dāng)?shù)目類BBook書籍類CL