《大学生各种专业论文例子.pdf》由会员分享,可在线阅读,更多相关《大学生各种专业论文例子.pdf(107页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ASP.NET的网站新闻管理系统设计与实现【摘要】利 用 ASP.NET和 ADO.NET技术开发的网站新闻管理系统,实现了网站新闻的动态管理,使得对信息的管理更加及时、高效,提高了工作效率。同时对系统的开发原理、系统的功能特点和设计方案进行了介绍。【关键词】ASP.NETAD0.NET新闻管理数据库随着Internet的普及,越来越多的企业建立了自己的WWW网站,企业通过网站可以展示产品,发布最新动态,与用户进行交流和沟通,与合作伙伴建立联系,以及开展电子商务等。其中新闻管理系统是构成企业网站的一个重要组成部分,它担负着双层作用,一方面可以用来动态发布有关新产品或新开发项目,另一方面又可以及
2、时向顾客公告企业经营业绩、技术与研发进展、特别推荐或优获墓二滔车俊2.泛 头 瘢 佣 丝 停-)蝶丝腿骸?br传统的网站新闻管理方式有两种,一是静态HTML页面,更新信息时需要重新制作页面然后上传页面并修改相应链接,这种方式因为效率太低已不多用。二是基于ASP和脚本语言,将动态网页和数据库结合,通过应用程序来处理新闻,这是目前较为流行的做法。但是由于ASP本身的局限性使得系统有一些不可克服的缺陷,而采取了 ASP.NET技术的系统性能上有了很大的改善,其主要表现在以下儿方面:1.由于ASP页面每次打开都必须经过先编译后解释的过程,所以页面在反复打开时速度没有任何提升,而 ASP.NET页面只需
3、要一次编译后不需要重新编译,直到该页面被修改或Web应用程序重新启动。这使得在多次访问时速度有了极大的提升。2.由于ASP没有提供任何输出数据为内容的元件,所以在使用ASP撰写数据库页面时只能借助A D 0的 RecordSet对象逐笔读取记录,而 ASP.NET通过ADO.NET提供的DataGri d等数据库元件可以直接和数据库联系。3.ASP.NET支持应用程序的实时更新。管理员不必关掉网络服务器或者甚至不用停止应用程序的运行就可以更新应用文件。应用程序文件永远不会被加锁,因此甚至在程序运行时文件就可以被覆盖。当文件更新后,系统会温和地转换到新的版本。4.ASP.NET采取 code-b
4、ehi nd”方式编写代码使得代码更易于编写,结构更清晰,降低了系统的开发与维护的复杂度和费用。1系统的开发原理1.1 基于ASP.NET技术的系统结构模型ASP.NET结构是一个三层系统:U I层、业务逻辑层和数据层,如 图 1所示。图 1 ASP.NET的系统结构模型UI层负责与用户交互,接收用户的输入并将服务器端传来的数据呈现给客户。业务逻辑层负责接收浏览器传来的请求并将请求传给数据层,同时将请求处理结果发给浏览器。它由Web表单、XML Web服务和组件服务组成。其中Web表单是ASP.NET应用程序的核心所在,它是向客户呈现数据和信息的基础,也是响应和处理客户与显示的W eb表单交互
5、生成的信息和数据的基础。数据层是通过ADO.NET操纵数据为事务逻辑层提供数据服务,如存储数据操作结果、返回数据检索结果等。1.2 AD0.NET访问数据库的原理与数据库相连,AD0.NET提供了如下3 种方式:通过ODBC相连:通过OLEDB相连;直接与SQL Server相连。3 种方式山于应用层次的差异,使得效率由低到高,独立性由高到低。对于相连数据库的数据处理,也有2 种方式,即种是通过DataSet来隔离异构的数据源,另一种是以流方式从数据源读取(DataReader方式)。传统的应用程序是通过先建立到数据库的连接,在程序的整个运行过程中维护连接的方式来设计的。ASP.NET采取了断
6、开连接方式的数据结构。当浏览器向Web服务器请求网页时,服务器处理这个请求,并将所请求的网页发送给浏览器,然后连接就被断开,直到浏览器发出下一个请求。ADO.NET的另一个创新是引入了数据集(Dataset)。一个数据集是内存中提供数据关系图的高速缓冲区。数据集对数据源一无所知,它们可以由程序或通过从数据仓库中调入数据而被生成、填充。不论数据从何处获取,数据集都是通过使用同样的程序模板而被操作的,并且它使用相同的潜在的数据缓冲区。2 系统的功能设计2.1 系统的功能结构该新闻管理系统可以在Wi ndows 2000 Server操作系统平台上运行,Web服务器为IIS,数据库服务器为 Mi c
7、rosoft SQL Server2000,开发工具采用的 Mi crosoft Vi sual Studi o.NET 和DreamWeavero图 2 给出系统的功能结构图。其工作流程为:用户登录通过权限判断,普通用户只能浏览、阅读和查询新闻,注册用户除了可以完成普通用户的操作外,还可以进入新闻管理模块进行新闻录入、修改和删除的操作。注册用户除系统管理员外只能对自己录入的新闻进行删改操作。2.2 系统的功能特点(1)操作简单、界面友好:完全控件式的页面布局,使得新闻的录入工作更简便;许多选项包括新闻类别、来源部门等只需要点击鼠标就可以完成;另外,跟踪出现的提示信息也让用户随时清楚自己的操作
8、情况。(2)即时可见:对新闻的处理(包括录入、修改、删除)将立即在主页的对应栏目显示出来,达到“即时发布、即时见效”的功能。图 2 系统功能结构图(3)功能完善:包括常见网站的新闻管理的各个方面:新闻录入、浏览、删除、修改、检索等各个方面,完整地实现了网站对即时新闻的管理要求。(4)方便移植:针对不同的企业,只需要稍作修改就可以开发出适合本企业特点的网站新闻管理系统!3 系统的详细设计系统的主要功能是通过几个功能模块来实现的。具体的设计过程如下:系统登录:该模块负责将用户分为普通用户和注册用户来实现用户权限的管理。新闻浏览:该模块负责分页列出网站所有新闻的信息,包括标题、类型、来源部门字段及发
9、布日期,每条新闻的标题被做成个超链接,点击它们就能跳转页面进行新闻阅读。新闻阅读:在其他页面中点击标题链接即进入新闻阅读页面,此时,每条新闻的详细信息将被取出,包括内容、标题、关键字等,并按照相对固定的格式放置在页面的不同区域,所有新闻使用大致相同的页面布局,只是各字段对应的内容不同而已,另外,页面其它位置,可以动态放置其他元件,如网站标志log。、页面广告banner等链接图片,这样可以很容易地实现图文并茂的阅读效果。(4)新闻查询:该模块提供了新闻查询功能,输入待查找的内容及选定分类信息可以快速地找到符合条件的新闻,并输出查询结果。新闻管理:该模块负责分页罗列登录的注册用户曾发布过且未删除
10、的新闻信息,用户可以对该条新闻进行删除、修改。非新闻发布者除系统管理员外不具有对该条新闻的处理权限,所以不同用户进入此页面将显示不同的内容。(6)新闻录入和修改:注册用户录入一条新闻所需要的内容,包含标题、关键字、类型、来源部门、发布II期等,同时从登录模块得到川户名,这些信息将被写入数据库中保存。该模块还负责编辑状态下的更新,这时,它将根据取得的Ti tle字段值对页面控件初始化。下面以系统登录页面的编写为例给出主要事件和函数,说明该系统的开发过程。/IsRegUserOk函数:判断用户是否已经注册和密码是否正确publi c bool IsRegUserOk()(stri ng name=
11、TextBoxName.Text.Tri m();stri ng pwd=TextBoxPassword.Text.Tri m();建立/打开数据库连接SqlConnecti on conn=new SqlConnecti on();conn.Connecti onStri ng=server=(local);ui d=sa;pwd=;database=jxdbH;conn.Open();建立sql字符串stri ng sql=nselect*from reg where name=,n+name4-,n,;SqlDataReader dr;SqlCommand cmd=new SqlComm
12、and(sql,conn);dr=cmd.ExecuteReader();保留用户注册与否信息bool i sRegUserExi st=dr.Read();关闭 DataReaderdr.Close();取得用户名的密码stri ng sqlBoth=select*from reg where name=+name+”;sqlBoth+=and pwd=”+pwd+”;SqlCommand cmdBoth=new SqlCommand(sqlBoth,conn);SqlDataReader drBoth;drBoth=cmdBoth.ExecuteReader();保留用户名+密码同时存在信
13、息bool i sBothExi st=drBoth.Read();关闭 DataReaderdrBoth.Close();conn.Close();判断用户是否注册i f(!i sRegUserExi st)(Response.Wri te。vscri ptalert(止匕用户尚未注册!)”);return false;)判断用户名与密码是否致else i f(!i sBothExi st)Response.Wri te。vscri ptalertC用户名和密码不一致,不能进入!return false;)elsereturn true;)最后给出系统后端数据存储方案:利用Mi crosof
14、t SQL Server 2000建立数据库及其存储过程。这里给出两个必需的数据表,一是数据表News包含的字段有:编号、姓名、标题、关键字、内容、类型、来源部门和日期。字段说明如下:二是数据表R eg包含的字段有:编号、姓名、密码、所属部门、电子邮箱和电话。字段说明如下:参考文献 天极网新技术研究室.ASP.NET完全入门.重庆出版社,2001Scott Worley著.ASP.NET技术内幕.王文龙刘湘宁译.人民邮电出版社,20023Sanjeev Rohi lla,Senthi l Nathan,Surbhi Malhotra 著.ADO.NET 专业项 H 实例开发.陈君王宝良译.中国
15、水利水电出版社,20034丁晟春王日芬.网站新闻发布管理系统的设计与应用.现代图书情报技术.2002,55 http:/ 要 介绍了儿种PowerBui ler开发WEB应用的儿种方法,分析其原理和结构,并给出了用WEB.PB开发简单的网上应用的实例.关键词 WEB应用;C G I;分布式应用Abstract The methods of developi ng web appli cati on usi ng powerbui ler and thestructure of that are i ntroduced.An example of shoppi ng i n Internet d
16、eveloped usi ngweb.pb i s gi ven.1 引言随着计算机网络技术的日趋成熟,Internet的发展迅速,Internet应用开发将是现在和将来信息系统开发的主要技术方向之一。PowerBui lder是 Sybase公司推出的用于企业级工玫目9.干摘 霉干咋唤蓿哂蠹li ent/Server应用的各种先进技术,还提供了基于浏览器/服务器的应用开发模式.2 PowerBui lder中的WEB应用模块PowerBui lder中 含 有 开 发 W E B 应用的模块,通过这些模块可以连接W E B 服务器与PowerBui lder应用.该模块包括以下及部分,Web
17、.PB:是几个可以在W EB服务器上执行的程序,被服务器激活后,调 用 PowerBui lder应用,完成客户端任务和对数据库的事务操作.Plug_i ns(插入件):包括 Wi ndow plug_i n 和 Datawi ndow Plug_i n,此方式可将 PowerBui lder对象嵌入到页面中,在浏览器端执行PowerBui lder应用.Wi ndow Acti veX:此方式与Wi ndowplug_i n类似,所不同在于该方式可以和HTML中的JavaScri pts,VBscri pts交互.本文主要讨论利用Web.PB开发WEB应用.3 利用Web.PB开发WEB应用
18、Web.PB本身就是一个C G I程序,它提供了从服务器到PowerBui lder应用的访问.所以在Web.PB之上,可以利用PowerBui lder的强大功能开发复杂的WEB应用,如采用PowerBui lder的 PowerScri pts语言环境,数据窗口技术等.PowerBui lder的 WEB应用构建前提是分布式应用体系.PowerBui lder的客户端应用分布到WEB服务器上,可将Web.PB看作为客户端应用.当客户端应用Web.PB被 WEB服务器激活后,调用PowerBui lder的服务器应用,执行在服务器应用中定义的方法,实现业务逻辑,如下图所示:这种模式是真正的“
19、庾”客户机模式,客户端不需要安装其它软件,只安装浏览器软件.所有的事务操作都在服务器端完成,下面将结合实例详细说明:利 用 PowerBui lder开发一个网上购书应用.对于分布式PowerBui lder应用,首先应向客户Web.PB指 明 PowerBui lder服务器应用在网络上的位置(Locati on),其应用名,使用文件PBWEB.INI来 记 录 服 务 器 应 用 信 息.在 此 例 中,取 服 务 器 应 用 名 为 TUTORIAL,Dri ver=Wi nsock,Appli cati on=l 0099/tcp,Locati on=Localhost.建一个数据库(
20、book_deali ng)其中有三个表,分别为:book:b_name,b_no,b_publi sher,b_pri ce,b_numcustomer:c_name,c_teL c_addr“deali ng:b_name,c_name,d_num,d_ti me建一个数据窗口 dw_book,其 SQL语法为:SELECT“book”.b_name”,“book”.“b_no”,ttbook,.,b_publi sher,“book.b_pri ce,“book.b_numFROM book”创 建 P B 服务器应用的用户界面。在窗口 w_server上有两个按钮cb_l,cb_2,再
21、定义一个transport类型的实例变量mytransport,cb_l的 cli cked事件有关程序如卜:mylransport=create transportmytransport.dri ver=wi nsock”mytransport.locati on=localhostmytransport.appli cati on=10099”创建一个不可视的用户对象u jnternet,定义一个transacti on类型的全局变量mytransacti on,在 该 用 户 对 象 的 constructor事 件 中 定 义 连 接 到 数 据 库(book_deali ng)的事务
22、对象mytransacti on和连接到数据库(webpb)的事务对象sqlca,在该对象的destructor事件中分别取消这两个事务对象。在 u_i ntemet上定义两个函数分别为f_book,f_book_deali ng,这两个函数的返回值都为字符类型。在 f_book中,利用数据窗口 dw_book作数据库查询,再利用数据窗口的属性将查询结果以HTML形式返回给w eb.pb,有关程序如下:stri ng return_htmldatastore dddd=create datastoredd.dataobject=dw_book”dd.settransobject(mytrans
23、acti on)dd.retri eve()return_html=return_html+dd.object.datawi ndow.data.htmltablereturn return_html在函数 f_deali ng 中,定义参数分别为:book_name,deal_num,custom_name,deal_ti me,customel,custom_addr,用来接受FORM元素传来的信息。再利用PowerScri pts语言对数据 库(book_deali ng)进行修改。有关程序如下:stri ng return_htmlconnecti on usi ng my trans
24、acti on;i nsert i nto“customer”(“c_name”,“Jte l”,“c_addr)values(:custom_name,:custom_tel,:custom_addr);i nsert i nto“deali ng”(“b_name”,c_name)value(:book_name,:deal_num,:deal_ti me,:custom_name);i f mytransacti on.sqlcacode0 thenretum_html=定货成功!”elseretum_html=w 定货失败!”endi freturn return_html主 页 上
25、的“浏览书库”的超连接为:(A HERF=/scri pts/pbcgi 60.exe/tutori al/u_i ntemet/f_book浏览书库定书信息页上应有几个单行编辑器,用来录入用户购书信息(例如:书名,用户名,购书数量等等)其FORM元素的ACTION为:method=以上程序可实现简单的网上购书的功能,既用户可浏览书库,也可订购所需的图书。参考文献1 PowerBui lder Internet/Intranet解决方案晓通数据库研究与发展中心2 PowerBui lder Internet技术详解肖兵 电子工业出版社基于CORBA的电子商务系统的安全性摘要:电子商务使用了刊登
26、广告并出售货物的新方法来进行交易,并为动态开放式电子商务环境中的大组客户提供服务和信息。本文说明了实现电子商务应用程序所用的技术,该技术集中于CORBA框架对于这些解决方案的支持。关键词:通用对象请求代理体系结构,电子商务,安全性,平台Abstract:Electroni c commerce provi des busi ness wi th new ways of adverti si ng and selli ng goods,servi ces,and i nformati on to large groups of customers i n dynami c open electr
27、oni c commerceenvi ronments.Thi s arti cle addresses the technologi es for reali zi ng electroni c commerceappli cati ons,focusi ng on the relevance of the CORBA framework for these soluti ons.Key Words:CORBA,electroni c commerce,securi ty,platform1.电子商务介绍通俗的说,所谓电子商务,就是在网上开展商务活动一当企业将它的主要业务通过企业内部网(In
28、tranet)外 部 网(Extranet)以及Internet与企业的职员、客户供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。电子商务是基于Internet/Intranet或同域网、广域网、包括了从销售、市场到商业信息管理的全过程。目前,电子商务只是在对通用方针和平台意见一致的参与者间的封闭组织内进行。例如,电子数据交换(E D I)被用来在一个机构的多个分支之间,或者在建立了契约联系的机构之间安全地传输数据。而在这些早期阶段,电子商务系统只处理某几个方面的完全商务事务。当客户可以通过他们的Web浏览器来使用的第一批基于w eb的商店出现时.,建立了电子商务的一个更全面的概
29、念作为Internet上传递货物和价格的方式。现在,大多数电子商务系统是基于w eb的,并且允许客户通过他们的web浏览器购买货物并用信用卡结帐。然而,基于web的应用程序的局限功能使得很难向客户提供全范围的服务。未来,电子商务解决方案的需求将超过当前级别。将来的系统将必须通过多个自治的服务提供商来满足动态开放式环境中的需求,电子商务将成为一个包含多个交易实体间复杂的交互作用的分布式过程。在一个开放式市场中,有许多独立的货物和服务的供应商,并且可能有通过合并第三方提供的服务来提供服务的调解者。客户本身也可能合并随选(on-demand)产品或者服务来实现合成包。因此,现代的电子商务系统必须能集
30、成不同种类参与系统和不同政策领域中互相不信任的用户。2.背景及未来电子商务安全性问题Internet的爆发增长,使得通过为一大群顾客和供应商提供个通用通讯环境的方法可以发挥电子商务的独一无二的潜力。今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品。提供者可以从大量的可能顾客和减少事务花费来获益。然而,电子商务成为世界新热点,但其安全性也随着信息化的深入也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方面的不同问题。市场依旧是封闭的,并且常常没有完全符合顾
31、客和提供者的需求。今天的电子商务系统在私人拥有的平台上运行,因此应用程序并不能互操作,也不能建立在对方的基础匕安全性和支付系统仍然不成熟,并且常常是不相称的。只有用标准的电子商务框架才能解决这些问题。未来的电子商务系统的主要安全性问题是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操作。多数电子商务使用的电子支付系统必须很容易使用的,也必须透明地提供鉴定、完整性保护、机密性保护和认可。另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购买的服务不能被篡改。很不幸,今天的(基于web的)电子商务系统不能迎合这些关于功
32、能性和安全性的需求。下面的段落描述如何用CORBA来解决一些问题。3.CORBA 概述通用对象请求代理体系结构(CORBA)是对象管理组织(OMG)1995年首先开发出来的一个规范。其核心部分是对象请求代理(ORB),是一个便于实现不同硬件和软件平台上的互操作和集成的软件总线。从软件开发者的观点来看,O R B 抽象了分布式系统中远程方法调用的内在的复杂性。CORBA可以抽象网络通讯、平台的差异、编程语言等的差异,并且可以透明地提供电子商务所需的安全性功能。另外,CORBA指定了大量CORBA服务,例如名字服务、事务服务、时间服务或安全性服务,这些服务分别着重于分布式系统中的某些特殊方面。图
33、1 CORBA绑定和方法调用图 1 用一种简单方式说明了 CORBA的工作机理:在最初的绑定阶段,客户端应用程序通过ORB库(,)连接到一个活化组件或名字服务上,然后依次查询实现库中的目标对象引用()并当目标对象还没有运行起来时,启动这个对象(,)。目标对象引用然后就被传回客户端O R B 库(客 户 无 论 何 时 通 过 对 象 代 码 桩()调用目标方的方法(),ORB库都要透明地连接到目标ORB库 上(),然后目标ORB库通过目标代码骨 架(,(1D)将请求传递给目标对象。应答通过Q 1)和之间的链送回。CORBA的灵活方法调用系统允许客户动态绑定到服务方上,从而使得服务灵活动态地合成
34、,以及交互作用的调和、互操作性和购物会话过程中的状态保持都很方便。CORBA还使得电子商务系统支持合成产品的概念和由多个提供者的相应项构成的服务包的概念。例如,个旅行社可以提供个包括飞机票、旅店预约、汽车租赁和旅游向导等的旅行包。很不幸的,实际上多数CORBA的实现并没有完全遵照规范,许多服务至今仍不可用。这对安全性服务尤其不幸,因为安全性服务对任何基于CORBA的电子商务系统是绝对必需的。而且,不同厂商的CORBA实现并不总能完全互操作,尤其当使用别的CORBA服务时。没有定制的CORBA安全性服务部分地或者完全不遵照使得互操作成为可能的规范。4.CORBA安全性概述CORBA安全性规范包括
35、个安全模式和为应用程序、管理程序和实现程序提供的接口和工具。规范中的通用安全互操作部分定义了通用安全性机制,使得可以安全互操作。分布式对象系统的CORBA安全模式建立在表1所示的安全性特征的基础上。机 密 性(Confi denti ali ty)完 整 性(Integri ty)可说明性(Accountabi li ty)表 1:安全性特征CORBA安全服务规范定义了不同的对象接口,这些接口提供了下面的安全功能来增强上面提及的安全性特征(见表2)。安全性管理:方法和范围(Securi ty Admi ni strati on:Poli ci es and Domai ns)鉴定(Authen
36、ti cati on)安全性上下文制定(Securi ty context establi shment)存取控制(Access control)通讯保护(完整性,机密性)Communi cati ons protecti on(i ntegri ty,confi denti ali ty)安全性审计(Securi ty audi t)认 uJ(Non-repudi ati on)表 2:CORBA安全服务规范中的安全性功能实际上,特别是在电子商务中,CORBA安全服务规范中的安全服务将不可避免的过于沉重和复杂。个别电子商务系统可能有不同于最初由OMG预想中CORBA系统的特别安全性需求。值得
37、指出的是,在这个阶段,CORBA安全性服务是围绕分布式计算环境(D C E)而设计的,典型地都工作在类似于校园的封闭式环境中,下层平台和政策都可控制(也就是说,可以安装利管理DCE底层安全性结构)。在这种环境中,基本的安全需求是保护系统,防止未验证的使用和修改。5.电子商务安全需求今天的电子商务系统中,一些安全需求与类似于DCE的环境大相径庭。在 DCE中,客户必须信任服务器和系统,但需保护服务器以防未验证的客户。电子商务环境中,也需要防止有恶意的会员。因此,系统必须保护客户以防恶意的服务器和另外的客户,也要保护服务器以防未验证的客户。互相不信任的参与者这个概念并不是DCE所固有的。在传统的环
38、境中,通过所有权来指定系统的责任,并用通过这些所有权的范围来定义信任边界。在开放式系统中,信任边界、所有权和责任范围可能不同,这引发了不同的问题。例如,商家可能负责购物过程的安全性,而不能控制客户系统。另外,也常常不能规定客户软件所运行的平台(例如,CORBA产品,Java版本,操作系统)或安全政策(例如,操作系统安全性配置)。另一方面,客户可能负责一段它并不理解的而后台透明运作的软件,而这个软件可能是由一个后来和客户发生纠纷的供应商提供的。这造成了系统中可信部分如何在供应商和客户间分配的问题。交易的合伙人之间的契约关系应该指明风险分派,责任分派和解决纠纷的原则。就电子商务来说,我们现在必须处
39、理可能来自一些不可信任源,并且运行在不安全的下层操作系统上的硬件和软件,因此建立这种契约关系的困难就更大了。这样的软件偶尔会失效或者恶意地运作,并且太复杂而不能成为多数终端用户的责任。在更技巧性的层上,事务和支付需求更强的完整性和机密性保护,同时需要保证电子兑现的匿名性。也可能存在购物时可以在浏览器端下载轻量的客户应用程序的需求。在这些情况下,客户机装不上大的安全基本设施。客户端的安全政策也许也不允许购物软件永久安装在客户机上。为了使开放的电子商务能实际运作起来,安全电子商务产品需要不定制就可使用,也需要银行掩饰电子支付系统潜在的安全漏洞。6.CORBA和电子商务安全性CORBA安全服务规范提
40、供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键。然而,O M G的电子商务域任务组织(OMG-ECDTF)为电子商务系统识别另外儿种安全需求。CORBA规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了 CORBA所能达到的范围:1 事务审核:CORBA安全规范提供了审核数据产生,但没有提供所需数据和粒度。1 基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式。CORBA安全性没有提供基于角色的存取控制。1 认可:CORBA规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具。电子商
41、务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力。这个服务可以提供创造、起源、接收、服从、赞成、递送和行为的认可。1 完整性:应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能。另外,也需要着手些另外的完整性问题。例如,需要有一些用来防止恶意的软件,例如防止计算机病毒所做未验证的修改的机制。除消息层完整性以外,CORBA没有提供任何电子商务系统需要的其他层上的完整性功能。1 授权:CORBA提供了使得个别责任变得容易的“扮演的授权”。然而,电子商务需要别的授权选项,例如简易授权,复合授权,组合特权授权(不允许把这些特权来追溯回某些中
42、间节点),和追溯授权(提供了链中的授权追溯)。目前,CORBA并不要求提供这些授权模式。1 授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。1 安全性审核库管理:审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任,并保证建立、保持和保护安全相关事项的审核跟踪。另外,必须提供警告设施,并且收集、剖面、过滤、分析和查询审核数据也是可能的。CORBA目前没有提供任何审核管理功能。1 安全性管理:电子商务安全性管理应该关心以下三个范畴:管理功能的安全性、安全服务管理和安全机制管理。当前,CORBA并没有提供任何安全性管理工具。7.基于CORBA的电子商务CORBA作
43、为电子商务系统的底层结构有许多优点,本节概述其中儿个优点。开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中,越过不同平台,不同编程语言和商业布局来互操作。CORBA可以从开放的电子商务环境的复杂性中抽象出来。CORBA方便了电子商务系统和其它系统之间的交互作用,比如股票管理系统、会计系统、行销系统等,并使得和以前的应用程序的之间集成变得容易,例如,一个旧的股票数据库系统。从软件开发者的观点来看,CORBA使得一切都变得比较简单,尤其是如果打算进行不同的商店配置时。CORBA抽象了网络和动态的远程商店调用,允许应用程序开发
44、者集中精力在实际的程序上,而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。CORBA的灵活结构也使得开发者可以实现整个商业街的部分来迎合特殊的贸易需求,并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来,个别基于CORBA的可定制的商业街组件就可用了,可以购买它,并可以很容易的将之即插即用进已存在的商业街中,来增强或升级商店系统,。为了使得商店组件的动态互用性运转起来,套定义良好的标准服务需要在电子商务环境下可用。例如,用来描述对象(例如货物、服务、合同、发票或帐单等)的语义需要广泛定义。因此,OMG和商 也网(C
45、ommerceNet)共同定义了 系列电子商务服务的需求,也就是说,语义数据工具,选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持,商议服务提供了 组从事商业事务的参与者,在服务或工具的选择和配置上相互协定的支持,而电子支付工具关注支付协议的调用。实际上,CORBA还是经常被认为是一项不成熟的技术,尤其是CORBA没有实现许多服务,例如安全性服务。除了与不成熟的ORB实现相关的问题外,软件开发者也往往没有完全训练到可以熟练编写基于CORBA的组件的地步。就本地程序来说,基于CORBA的应用程序开发几乎与普通的应用程序开发相同,因此并没有真正造成问题,但是例如实
46、现一个透明的提供了 ORB层安全性的安全性服务就需要专业知识。目前,对基于CORBA的电子商务系统的评价使得这些开发足以为一些公司盈利了。例如,银行配置基于CORBA的个人银行业,或者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供者而获益。8.结论许 多 CORBA的核心概念对电子商务系统是有用的,例如,互操作性和综合性,平台、编程语言和安全机制等的灵活性,底层组件布局和网络的抽象,安全性功能的透明性,安全性的自动增强。然而,目前可用的CORBA实现相当不成熟,而且并没有实现最初指出的所有的功能。例如,目前没有一个完全的安全性服务实现是可以定制使用的。这样把实现自定义的安全服务的工作
47、留给了应用程序开发者,他们需要有安全性和所使用CORBA产品的内部运转机制的专业知识。即使是未来CORBA功能没有消弱,也没被别的什么东西(例如JavaRMI和 COM+)来代替,本文描述的基本概念也将成为任何电子商务中件的核心需求。如果CORBA如许多人推测,变成了电子商务的新的Internet标准的话,提供基于CORBA的商、小街和服务越快的商务,获益越多。因此,为了当分布式对象中件广为使用时获得竞争优势,软件开发者很明显现在就得熟悉CORBA概念。参考文献:1.电子商务概论方 美 琪 清 华 大 学 出 版 社 1999年出版2.http:/www.omg.org CORBA Servi
48、 ces Speci fi cati on3.http:/www.omg.org CORBA Speci fi cati on4.http:/www.b2bbei ji nfo/wenzhai/i nfowz21060108.htm 中间件在电子商务中的应用5.http:/61.132.182.23/ci t/200008/04.htm Internet 上 种新型的 CORBA 应用安全防护模型实时性远程答疑系统摘要:本文主要探讨了远程教育中实时性远程答疑系统的作用、特点、功能及其实现。它在远程教育中是非常重要的一环,对远程教育效果的提高起着重要的作用。关键字:远程教育 远程答疑系统 答疑一
49、、刖B随着我国科学技术的进步和综合国力的增强,社会对高素质人才的培养,在质量和数量上都提出了新的要求。由于传统的教育模式即校内课堂教育需要投入巨额资金和大量高水平的教师,因此传统的教育模式在短期内难以得到大规模的发展,此外,校内课堂教育也难于满足在职成人继续教育和终身教育的要求。近年来,随着网络技术的发展和网络应用的普及,远程教育被认为是网络时代的新的教育形式,正在迅速发展,远程教育可以利用网络的丰富教学资源,提供各种形式的教学活动。如何处理好远程教育中学生在学习中遇到的问题是衡量远程教育效果的关键,所以说,远程答疑系统是远程教育中的重要一环。为此,我们开发实时的远程答疑系统,通过网络实现了老
50、师与学生进行远程交互。二、系统的特点本系统的个特点就是能够实时的、准确并详细的解决学生在学习中遇到的问题,解决了基于网络数据库式答疑系统中出现的实时性差、解答不准确、答案不齐全的缺点。本系统运行时脱离网页,使学生在等待老师回答的同时,不影响浏览其它的网页。当老师把答案传递给学生时,系统会发出声音进行提示。有利于激发学生更大的学习兴趣,从而获得更好的学习效果。三、系统的功能本系统同时实现了答疑功能和提问功能以及学生自我测验的功能。1、答疑功能学生在客户端输入问题,然后发送给服务器端;老师在服务器端接收到学生的问题后,把准确的答案发给学生;学生在客户端浏览老师的解答。2、提问功能老师把要提出的问题