基于WEB分布式信息系统的设计
来源:互联网 发布:json date 格式化输出 编辑:程序博客网 时间:2024/05/16 17:53
摘 要:通过对基于主机和客户机/服务器应用程序的分析,结合企业实际情况,采用新的设计技术,提出新的设计思想,重新设计基于WEB的企业分布式共享信息系统,该系统可在Internet、Intranet上稳定的运行和通讯,它的运用提高了企业的工作效率,对同行业信息系统的设计具有参考价值。
关键词: 分布式 组件 授权 安全性 公共网关接口
0 引言
随着网络和计算机技术的快速深入发展,许多基于主机和客户机/服务器的应用程序,显露出很大的局限性,逐渐转向通过WEB传送数据的应用程序。基于主机的应用程序对于管理者来说非常简单,但随着计算机的普及,用户便不在满足于运行基于主机的应用程序,开始设计客户机/服务器的应用程序,客户机/服务器模型的大量处理任务从大型机或其他大型系统转变到用户的台式机上,但应用程序中的主要程序都是为了客户机而编写且部署在客户机上,因此一个新的应用程序都要求客户机方面具有新的可执行程序和新的接口才能执行,当信息量大时,管理非常麻烦。基于WEB的应用程序克服了这些缺点,对程序的修改不需要对每台访问应用程序的客户机进行,也不必在不同的平台上进行,它们可运行在具有WEB浏览器的任意平台上,因此,基于WEB应用程序是关系数据库对所有类型的非传统应用程序的发展,是大规模计算机应用程序世界中最新的发展步骤。鉴于此种情况,我们对在Internet、Intranet网络上运行的程序进行改进,重新设计基于WEB的管理系统程序,由于管理的数据量大,格式复杂,工程单位分布地域广,因此对系统的实时性、可靠性、安全性要求比较高。本文针对管理系统编制中的问题提出一些设想,希望与同行共同切磋,提高计算机技术水平。
1 系统设计
1.1 系统的总体设计
本系统是基于WEB的应用程序,系统共分数据编辑、数据管理、数据传送三大模块。WEB应用程序能用不同的操作系统运行在相同的或不同的机器上,可支持复合的网络协议,WEB程序提供的用户界面可支持字符的界面,也支持文本、图像的图形用户界面(GUI),客户程序可以访问Internet服务器上的数据仓库。在系统的设计中,我们根据访问的数据信息量大、安全性要求高的特点,数据库选择Oracle大型关系数据库,程序编制语言选择VC++等面向对象的编程语言,由于要对图纸信息做编辑,采用ObjectArx编程、设计程序,ObjectArx编程环境提供了一个面向对象C++应用程序开发界面,使开发者可以使用、扩展Autocad,它提供的工具可方便应用程序对Autocad数据库、图形系统和本地命令直接访问,可高效实现与Visual lisp及其应用程序开发界面协同工作。数据编辑模块可对各部门信息做编辑,其图纸编辑部分可对图纸文件做简单编辑,如修改、删除、查询等操作,程序可对扫描仪扫描输入的文件和用编辑程序编辑的文件做编辑,若对数据库对象要进行复杂的编辑,可下载到本地机中操作,完成后上传到服务器。数据管理可对各部门信息做分类管理,做图纸的归档、保存及其它信息的管理。数据传送可分类、分批、单项等多种方式传送信息。
1.2 数据库的设计
Oracle的Web server是允许创建基于WEB的交互式应用程序的oracle产品,这些基于Web的交互式应用程序能与Oracle数据库更紧密地一起工作。Web Server 每接收到一个请求,它就直接将此请求发给Oracle,提取所需要的数据库并且准备一份Html文档以便传送发出请求的浏览器。Web监听器是在Oracle主机上的Http 引擎,它管理进来的服务请求,它把进来的请求提交给Web请求代理器进行处理。CGI(公共网关接口)是外部应用程序与信息服务器的接口,一个CGI程序被实时地执行来输出能灵活的应付用户需求的动态文档。WRBX是Web请求代理器,它作为一个异步请求处理程序,使它成为与各种后端技术动态地、无缝地接口应用程序(API),负责处理对Oracle数据库的请求,PL/SQL允许Oracle做Web Server执行驻留在Oracle软件包上的PL/SQL的存储过程。其作用是:(1)登入和调用PL/SQL过程;(2)执行存储过程来生成Html文档;(3)将Html文档送到Web监听器。Web Server能访问Oracle表,并且将数据列的内容复制到html文档中以便在Web浏览器中显示。
2 系统的性能和安全性设计
2.1 数据库安全性
数据库安全性对于设计一个在Internet、Intranet上可以被访问的前端系统是非常重要的。Oracle可为E-business提供全球安全、稳定的Web传输(有线、无线)通信服务并可与各种形式的用户应用集成,Oracle同时支持各种格式的数据与Oracle数据库的集成。为了使各种复杂的应用能高效、安全的运行,我们在系统中采用了Web cache,Web cache application通过分布式传输解决网络拥挤和服务超载以支持更高级的应用,Web cache application能预测无效服务器的状态并通过Proxy 来保证网络管理的安全和可靠并兼容各种操作平台,它使用各种算法、协议为Cache 和Origin data sources提供稳定、高效地动态和智能化的管理服务。Proxy cache server 是网络安全的基本解决方案,它使用“time-to-live" 结构检查无效、无用的目标。Oracle使用RSA RC4公共密码加密算法支持数据加密传送。
2.1 用户管理的安全性
在应用系统中,有各类承担不同工作的用户,如何管理用户是保证系统安全的重要因素。我们主要通过使用函数、存储过程和软件包以及对用户授权来管理用户的方法加强系统的安全性。根据用户在系统中的地位不同赋予用户不同的使用权限,同时随着用户在应用结构中的位置变化动态调整用户的使用权限。在创建用户时,限制用户在表空间上的分额,使数据库应用设计者和数据库系统管理员更合理和有效地使用系统资源,对重要的用户,使他们在所有表空间中无限制地使用系统资源。在数据库管理系统中,权限分为两大类:系统权限则是应用于一个对象类型的所有实例;对象权限授予一个特定的数据库对象,如对表、视图、序列、过程等对象权限,对用户的数据库一个表内的某些行、列可限制访问。对数据库中的表,使用表的同义词(同义词是分配给表的绰号),同义词通常被用在Oracle中来限制使用访问每个表的名字,隐藏表的所有者的名字,对一个表授权后自动地允许用它的同义词访问表,还允许按照同义词为一个表授予指定的权限。创建角色,所有角色用一个口令保护,角色口令将被包含在应用程序中,最终用户不会知道被授予的角色的口令,所有的特权被放置在角色中,由角色管理员对角色作管理。由于具有权限的用户数量多,对其的管理与数据库系统的安全性有很直接的关系,可根据用户权限的差别对权限授予划分等级,将相同权限的用户归为一类授予相同权限,不同用户根据差别授予不同权限,不同部门具有不同权限,同一部门中不同用户具有不同权限,整个系统有系统管理员,对全体用户权限管理,部门中也有管理员对本部门用户权限进行动态管理,管理中使用“级联”授权,若某用户具有某权限,其他用户可以继承此用户的权限。数据库系统管理员可使用数据库访问审计监控数据库应用系统中的用户活动,对用户的访问活动跟踪、记录,周期性地检查用户活动,同时防止用户修改用户访问记录和用户权限表。
2.3 采用DCOM分布式组件对象模式提高系统性能
由于系统信息量大、分布地域广,如何提高系统的性能是系统设计的关键。为此,我们使用DCOM分布式扩展组件对象模型技术,按区域分成几级分布式扩展组件,把不同区域连接成一个大系统,应用程序在位置上可达到分布性,并可与其它各种协议无缝的集成,支持在局域网、广域网以及Internet上不同计算机对象之间的通讯,满足用户和应用的需要。DCOM使得组件和客户端无需任何中介组件就能相互通讯,当进程和组件位于不同的机器时,可用网络协议来代替本地进程间通讯。组件以三种方式产生在客户端:内部进程服务器、外部进程服务器或远程服务器。“内部进程服务器”在客户端应用程序里使用同一个进程及位置空间;“外部进程服务器”则是在客户端应用程序里,使用不同进程和位置空间;“远程服务器”则是在完全分开的机器上执行,执行时使用其它机器的CPU和系统资源。不同位置的组件可以放在同一台机器上或同一个进程中,相互关联的组件放在靠的比较近的机器上,系统根据组件使用情况来动态配置服务器,集中的数据库事务应该将服务器靠近数据库,用户的负载可以被平等地分配到各个机器中去,用户可以很容易地改变客户进程、组件以及组件之间的连接方式,同时将关键性组件放在一个专门的、功能强大的服务器上以保证整个任务能够迅速执行,组件间采用批量方式传输数据,减少网络的来回旋程时间,提高网络传输速度。当企业规模扩大需要扩展系统时,每当一个客户连接一个组件时,指示组件将其分配给当时最合适的可用服务器,一旦组件位于客户端的部分发现状态信息消失,它就能动态地将客户重连接到另一台服务器上,系统可执行非常高级的静态和动态的重配置与负载平衡,这种机制使实现容错性变得容易,网络若能在要求的时间间隔内恢复,DCOM就能自动地重新建立连接。采用DCOM分布式扩展组件对象模型技术,提高了程序设计的效率,减少了开发费用,增强系统的稳定性、安全性、可靠性,便于系统的维护和扩展。
3 结束语
本系统中继承了传统客户机/服务器模型的优点,同时又引入基于WEB应用程序设计和DCOM分布式组件对象模式的思想来增强系统的性能,采用多种方法提高数据库的安全性,采用Oracle数据库新技术,数据库性能有很大的提高。随着程序设计和数据库技术的发展,系统还需更进一步的改进和完善,以适应飞速发展的用户需求。
关键词: 分布式 组件 授权 安全性 公共网关接口
0 引言
随着网络和计算机技术的快速深入发展,许多基于主机和客户机/服务器的应用程序,显露出很大的局限性,逐渐转向通过WEB传送数据的应用程序。基于主机的应用程序对于管理者来说非常简单,但随着计算机的普及,用户便不在满足于运行基于主机的应用程序,开始设计客户机/服务器的应用程序,客户机/服务器模型的大量处理任务从大型机或其他大型系统转变到用户的台式机上,但应用程序中的主要程序都是为了客户机而编写且部署在客户机上,因此一个新的应用程序都要求客户机方面具有新的可执行程序和新的接口才能执行,当信息量大时,管理非常麻烦。基于WEB的应用程序克服了这些缺点,对程序的修改不需要对每台访问应用程序的客户机进行,也不必在不同的平台上进行,它们可运行在具有WEB浏览器的任意平台上,因此,基于WEB应用程序是关系数据库对所有类型的非传统应用程序的发展,是大规模计算机应用程序世界中最新的发展步骤。鉴于此种情况,我们对在Internet、Intranet网络上运行的程序进行改进,重新设计基于WEB的管理系统程序,由于管理的数据量大,格式复杂,工程单位分布地域广,因此对系统的实时性、可靠性、安全性要求比较高。本文针对管理系统编制中的问题提出一些设想,希望与同行共同切磋,提高计算机技术水平。
1 系统设计
1.1 系统的总体设计
本系统是基于WEB的应用程序,系统共分数据编辑、数据管理、数据传送三大模块。WEB应用程序能用不同的操作系统运行在相同的或不同的机器上,可支持复合的网络协议,WEB程序提供的用户界面可支持字符的界面,也支持文本、图像的图形用户界面(GUI),客户程序可以访问Internet服务器上的数据仓库。在系统的设计中,我们根据访问的数据信息量大、安全性要求高的特点,数据库选择Oracle大型关系数据库,程序编制语言选择VC++等面向对象的编程语言,由于要对图纸信息做编辑,采用ObjectArx编程、设计程序,ObjectArx编程环境提供了一个面向对象C++应用程序开发界面,使开发者可以使用、扩展Autocad,它提供的工具可方便应用程序对Autocad数据库、图形系统和本地命令直接访问,可高效实现与Visual lisp及其应用程序开发界面协同工作。数据编辑模块可对各部门信息做编辑,其图纸编辑部分可对图纸文件做简单编辑,如修改、删除、查询等操作,程序可对扫描仪扫描输入的文件和用编辑程序编辑的文件做编辑,若对数据库对象要进行复杂的编辑,可下载到本地机中操作,完成后上传到服务器。数据管理可对各部门信息做分类管理,做图纸的归档、保存及其它信息的管理。数据传送可分类、分批、单项等多种方式传送信息。
1.2 数据库的设计
Oracle的Web server是允许创建基于WEB的交互式应用程序的oracle产品,这些基于Web的交互式应用程序能与Oracle数据库更紧密地一起工作。Web Server 每接收到一个请求,它就直接将此请求发给Oracle,提取所需要的数据库并且准备一份Html文档以便传送发出请求的浏览器。Web监听器是在Oracle主机上的Http 引擎,它管理进来的服务请求,它把进来的请求提交给Web请求代理器进行处理。CGI(公共网关接口)是外部应用程序与信息服务器的接口,一个CGI程序被实时地执行来输出能灵活的应付用户需求的动态文档。WRBX是Web请求代理器,它作为一个异步请求处理程序,使它成为与各种后端技术动态地、无缝地接口应用程序(API),负责处理对Oracle数据库的请求,PL/SQL允许Oracle做Web Server执行驻留在Oracle软件包上的PL/SQL的存储过程。其作用是:(1)登入和调用PL/SQL过程;(2)执行存储过程来生成Html文档;(3)将Html文档送到Web监听器。Web Server能访问Oracle表,并且将数据列的内容复制到html文档中以便在Web浏览器中显示。
2 系统的性能和安全性设计
2.1 数据库安全性
数据库安全性对于设计一个在Internet、Intranet上可以被访问的前端系统是非常重要的。Oracle可为E-business提供全球安全、稳定的Web传输(有线、无线)通信服务并可与各种形式的用户应用集成,Oracle同时支持各种格式的数据与Oracle数据库的集成。为了使各种复杂的应用能高效、安全的运行,我们在系统中采用了Web cache,Web cache application通过分布式传输解决网络拥挤和服务超载以支持更高级的应用,Web cache application能预测无效服务器的状态并通过Proxy 来保证网络管理的安全和可靠并兼容各种操作平台,它使用各种算法、协议为Cache 和Origin data sources提供稳定、高效地动态和智能化的管理服务。Proxy cache server 是网络安全的基本解决方案,它使用“time-to-live" 结构检查无效、无用的目标。Oracle使用RSA RC4公共密码加密算法支持数据加密传送。
2.1 用户管理的安全性
在应用系统中,有各类承担不同工作的用户,如何管理用户是保证系统安全的重要因素。我们主要通过使用函数、存储过程和软件包以及对用户授权来管理用户的方法加强系统的安全性。根据用户在系统中的地位不同赋予用户不同的使用权限,同时随着用户在应用结构中的位置变化动态调整用户的使用权限。在创建用户时,限制用户在表空间上的分额,使数据库应用设计者和数据库系统管理员更合理和有效地使用系统资源,对重要的用户,使他们在所有表空间中无限制地使用系统资源。在数据库管理系统中,权限分为两大类:系统权限则是应用于一个对象类型的所有实例;对象权限授予一个特定的数据库对象,如对表、视图、序列、过程等对象权限,对用户的数据库一个表内的某些行、列可限制访问。对数据库中的表,使用表的同义词(同义词是分配给表的绰号),同义词通常被用在Oracle中来限制使用访问每个表的名字,隐藏表的所有者的名字,对一个表授权后自动地允许用它的同义词访问表,还允许按照同义词为一个表授予指定的权限。创建角色,所有角色用一个口令保护,角色口令将被包含在应用程序中,最终用户不会知道被授予的角色的口令,所有的特权被放置在角色中,由角色管理员对角色作管理。由于具有权限的用户数量多,对其的管理与数据库系统的安全性有很直接的关系,可根据用户权限的差别对权限授予划分等级,将相同权限的用户归为一类授予相同权限,不同用户根据差别授予不同权限,不同部门具有不同权限,同一部门中不同用户具有不同权限,整个系统有系统管理员,对全体用户权限管理,部门中也有管理员对本部门用户权限进行动态管理,管理中使用“级联”授权,若某用户具有某权限,其他用户可以继承此用户的权限。数据库系统管理员可使用数据库访问审计监控数据库应用系统中的用户活动,对用户的访问活动跟踪、记录,周期性地检查用户活动,同时防止用户修改用户访问记录和用户权限表。
2.3 采用DCOM分布式组件对象模式提高系统性能
由于系统信息量大、分布地域广,如何提高系统的性能是系统设计的关键。为此,我们使用DCOM分布式扩展组件对象模型技术,按区域分成几级分布式扩展组件,把不同区域连接成一个大系统,应用程序在位置上可达到分布性,并可与其它各种协议无缝的集成,支持在局域网、广域网以及Internet上不同计算机对象之间的通讯,满足用户和应用的需要。DCOM使得组件和客户端无需任何中介组件就能相互通讯,当进程和组件位于不同的机器时,可用网络协议来代替本地进程间通讯。组件以三种方式产生在客户端:内部进程服务器、外部进程服务器或远程服务器。“内部进程服务器”在客户端应用程序里使用同一个进程及位置空间;“外部进程服务器”则是在客户端应用程序里,使用不同进程和位置空间;“远程服务器”则是在完全分开的机器上执行,执行时使用其它机器的CPU和系统资源。不同位置的组件可以放在同一台机器上或同一个进程中,相互关联的组件放在靠的比较近的机器上,系统根据组件使用情况来动态配置服务器,集中的数据库事务应该将服务器靠近数据库,用户的负载可以被平等地分配到各个机器中去,用户可以很容易地改变客户进程、组件以及组件之间的连接方式,同时将关键性组件放在一个专门的、功能强大的服务器上以保证整个任务能够迅速执行,组件间采用批量方式传输数据,减少网络的来回旋程时间,提高网络传输速度。当企业规模扩大需要扩展系统时,每当一个客户连接一个组件时,指示组件将其分配给当时最合适的可用服务器,一旦组件位于客户端的部分发现状态信息消失,它就能动态地将客户重连接到另一台服务器上,系统可执行非常高级的静态和动态的重配置与负载平衡,这种机制使实现容错性变得容易,网络若能在要求的时间间隔内恢复,DCOM就能自动地重新建立连接。采用DCOM分布式扩展组件对象模型技术,提高了程序设计的效率,减少了开发费用,增强系统的稳定性、安全性、可靠性,便于系统的维护和扩展。
3 结束语
本系统中继承了传统客户机/服务器模型的优点,同时又引入基于WEB应用程序设计和DCOM分布式组件对象模式的思想来增强系统的性能,采用多种方法提高数据库的安全性,采用Oracle数据库新技术,数据库性能有很大的提高。随着程序设计和数据库技术的发展,系统还需更进一步的改进和完善,以适应飞速发展的用户需求。
- 基于WEB分布式信息系统的设计
- 基于网站结构的信息系统的用户访问性能设计
- 基于STRUTS架构信息系统的设计与实现
- 基于CMDB的运维信息系统建模与设计
- 基于云计算背景下的办公信息系统设计探讨
- 基于云计算背景下的办公信息系统设计探讨
- 基于ProActive的分布式并行Web Spider的设计与实现
- 基于ProActive的分布式并行Web Spider的设计与实现
- 基于消息的分布式架构设计
- 基于消息的分布式架构设计
- 基于消息的分布式架构设计
- 一种基于“哨兵”的分布式缓存设计
- 一种基于“哨兵”的分布式缓存设计
- 一种基于“哨兵”的分布式缓存设计
- 一种基于“哨兵”的分布式缓存设计
- 基于FastDfs的分布式文件存储系统设计
- 一种基于“哨兵”的分布式缓存设计
- 基于AJAX的WEB设计
- algorithm 非修改性序列操作源码
- Microsoft VirtualPC 2007 已经发布
- 微软发布2月份安全更新补丁
- 在线编HTML辑器(兼容IE和Firefox)
- Foobar2000英文优化增强版 by TaoteSea --2006.12.25
- 基于WEB分布式信息系统的设计
- SQL 2000 Server 安装:以前的某个程序安装已在安装计算机上创建挂起的文件操作
- 用EasyBoot制作光盘启动菜单
- 企业网络安全对策
- 三维物体消隐算法
- VB新手入门之一
- 工程施工中应用多媒体技术
- VB新手入门之二
- vc读写Excel文件的方法
