【正文】 e 的服務(wù)轉(zhuǎn)移到SQL服務(wù)器的過程，只感覺速度慢了一些時(shí)間，然后又恢復(fù)了正常的工作狀態(tài)。欲達(dá)到這一目標(biāo)，一方面可以通過增加硬件設(shè)備的性能比，如CPU數(shù)量的增加或內(nèi)存容量的加大，另一方面可以通過軟件將多臺(tái)Web服務(wù)器聯(lián)合作業(yè)，形成一個(gè)Web群， 達(dá)到提高響應(yīng)速度的目的。 Server中包括了AppCenter Server負(fù)責(zé)將不同的組件分布在多個(gè)服務(wù)器上，進(jìn)行統(tǒng)一的部署、管理，應(yīng)用對(duì)組件的調(diào)用由AppCenter Server來響應(yīng)并具體確定是哪一個(gè)服務(wù)器上的組件。內(nèi)存使用情況也一樣， 如有512M內(nèi)存， 可以指定其中384M為SQL專用，其它128M供操作系統(tǒng)及其它使用。. 系統(tǒng)軟件體系結(jié)構(gòu)采用B/S/D三層體系結(jié)構(gòu)構(gòu)架整個(gè)系統(tǒng)。數(shù)據(jù)庫服務(wù)器軟件根據(jù)應(yīng)用服務(wù)器發(fā)送的請(qǐng)求進(jìn)行數(shù)據(jù)庫操作，并將操作的結(jié)果傳送給應(yīng)用服務(wù)器。因而，當(dāng)用戶需求發(fā)生變化的時(shí)候，開發(fā)人員可以很容易地控制變更的范圍，從而達(dá)到及時(shí)快速修改的目的。在客戶端應(yīng)用一定量的客戶端腳本如提交校驗(yàn)，對(duì)話框預(yù)覽等降低了服務(wù)器的負(fù)擔(dān)。訪問特權(quán)可以指定或內(nèi)置于三個(gè)層次的每一個(gè)層次中，以便提供三個(gè)級(jí)別的安全性. 系統(tǒng)安全建議與方案安全建議系統(tǒng)的安全性可從幾個(gè)方面看，一是網(wǎng)絡(luò)的安全性，二是系統(tǒng)資源的安全性。Web資源可以由管理員來設(shè)置特定的權(quán)限，確保什么樣的資源由哪些用戶有權(quán)限操作，比如，讀、寫、修改等權(quán)限。為保證數(shù)據(jù)到達(dá)正確的接收者，可以使用數(shù)字簽名和證書的技術(shù)。這些策略的組合使用確保了用戶對(duì)每個(gè)數(shù)據(jù)庫及至每張表的的操作權(quán)限。系統(tǒng)管理采用統(tǒng)一授權(quán)分級(jí)管理的模式，由超級(jí)管理員授權(quán)普通管理員管理各個(gè)用戶組，普通用戶可以登錄管理服務(wù)器修改自己的密碼和查詢流量?！　√峁┩暾`活的日志信息查詢。 在應(yīng)用安全方面，針對(duì)網(wǎng)絡(luò)的訪問和資源控制等應(yīng)用安全方面的要求，我們建議采用CA技術(shù)和PKI技術(shù)，保證應(yīng)用的安全、數(shù)據(jù)的完整、保密和不可抵賴。在認(rèn)證了用戶之后，它允許您的用戶從客戶端運(yùn)行普通的TCP/IP應(yīng)用協(xié)議。安全方案二：軟件：SAC Server（安全控制服務(wù)器） 硬件：服務(wù)器放置本地線路：DDN專線網(wǎng)絡(luò)拓樸結(jié)構(gòu)圖：該方案在總公司只安裝一臺(tái)SAC服務(wù)器，用戶證書從證書管理中心購買。證書存儲(chǔ)設(shè)備用戶的證書是安全的關(guān)鍵，如何保護(hù)證書不被泄露非常重要。因?yàn)榭蛻舻目偣九cInternet接入方式以及服務(wù)器是否采用托管方式未定，客戶可根據(jù)實(shí)際情況選擇。這些措施都屬于熱備份，即從邏輯意義上講，系統(tǒng)中只存在一份數(shù)據(jù)（或一份數(shù)據(jù)的多份映象）。一方面，要使用硬件備份來防止硬件故障；另一方面，如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式結(jié)合的方法來恢復(fù)系統(tǒng)。在選擇備份介質(zhì)時(shí)，要從可靠性、速度、費(fèi)用、易保管性等方面綜合考慮，目前被廣泛采用的備份介質(zhì)有磁帶和MO（MagnetoOptical 磁介質(zhì)光盤）兩種。用磁帶備份主要有以下幾個(gè)優(yōu)點(diǎn)：　　1） 磁帶技術(shù)的發(fā)展已有30多年時(shí)間，因此相當(dāng)穩(wěn)定可靠；　　2） 磁帶的容量高、成本低。對(duì)于磁盤至磁盤的備份服務(wù)，利用專用的備份服務(wù)器或本機(jī)的其他磁盤，可根據(jù)需要將數(shù)據(jù)隨時(shí)通過Ftp上載或磁盤鏡像上載到其備份空間內(nèi)，也可隨時(shí)根據(jù)需要下載回自己的服務(wù)器。這種磁帶備份可以幫助客戶迅速找回自己的重要數(shù)據(jù)，免除不必要的損失。因此磁盤陣列只能提供在線即時(shí)數(shù)據(jù)完整性保護(hù)，應(yīng)該以磁帶備份輔助。這種備份方式可以保證數(shù)據(jù)的及時(shí)恢復(fù)，但增加系統(tǒng)開銷并且占用硬盤空間，在數(shù)據(jù)量極大的情況下，可以減少在硬盤保存的備份結(jié)果，轉(zhuǎn)由磁帶保存。數(shù)據(jù)庫備份：在系統(tǒng)備份的同時(shí)也進(jìn)行了數(shù)據(jù)備份，在系統(tǒng)無誤但數(shù)據(jù)出錯(cuò)的情況下，很多時(shí)候是由于人為操作或程序有誤導(dǎo)致數(shù)據(jù)丟失，這時(shí)使用數(shù)據(jù)庫自身的備份可以更快更有效的恢復(fù)數(shù)據(jù)庫，在SQL中利用自帶的BACKUP功能和BCP功能進(jìn)行數(shù)據(jù)庫雙重備份。方案二：磁盤陣列的成本比磁帶機(jī)的成本高出許多倍，它具有對(duì)某些數(shù)據(jù)的保護(hù)能力，主要的功能是在于保護(hù)在線使用的即時(shí)數(shù)據(jù)；以儲(chǔ)存在硬盤上的數(shù)據(jù)庫來說，若某個(gè)硬盤機(jī)發(fā)生問題的話，那么數(shù)據(jù)庫就有損毀的可能，而磁盤陣列利用Hot Swap聯(lián)機(jī)抽取硬盤及Hot Spare聯(lián)機(jī)維護(hù)損壞硬盤機(jī)的方式，提供容錯(cuò)的處理技術(shù)，將數(shù)據(jù)分散在多個(gè)硬盤上，使得如果其中某一個(gè)硬盤機(jī)發(fā)生損毀時(shí)，其他的硬盤可利用容錯(cuò)的演算法將正確的數(shù)據(jù)回存至硬盤中。一般的磁帶備份策略是每天備份，保留一周；每周備份，保留一月；每月備份，保留一年。如果考慮到系統(tǒng)備份需要保存相當(dāng)長一段時(shí)期的歷史數(shù)據(jù)，以每月保存20GB數(shù)據(jù)計(jì)算，一年的備份數(shù)據(jù)量就是240GB，那么采用磁帶是必然的選擇。但MO也有一些缺點(diǎn)：　　1） MO的價(jià)格過高，達(dá)到200元/GB，僅次于硬盤；　　2） MO容量有限，無法適應(yīng)大量數(shù)據(jù)備份；　　3） MO的理論壽命尚未經(jīng)過實(shí)踐檢驗(yàn)，值得商榷；　　4） MO的數(shù)據(jù)傳輸率為36MB/分，與其他備份介質(zhì)相比沒有明顯優(yōu)勢(shì)。選擇備份系統(tǒng)硬件備份硬件的選擇，實(shí)際上就是備份介質(zhì)的選擇。要避免這種現(xiàn)象的發(fā)生，只能采用冷備份的方式，即保留數(shù)據(jù)的多份歷史紀(jì)錄，也就是我們常說的磁帶備份技術(shù)。方案二：用戶向證書管理中心購買證書，不便于用戶證書的管理，且安全度受影響；一次性投入較低，但后期費(fèi)用較高（需購買用戶證書）。證書存儲(chǔ)在iKey上可防止被拷貝和私鑰的導(dǎo)出。安全方案三：軟件： SAC Server（安全控制服務(wù)器）硬件：服務(wù)器交ISP托管，總公司只需一臺(tái)PC機(jī)管理SAC服務(wù)器線路：ISDN網(wǎng)絡(luò)拓樸結(jié)構(gòu)圖：該方案中應(yīng)用服務(wù)器和SAC服務(wù)器均交ISP公司托管，在總公司只需一臺(tái)PC管理SAC，用戶證書從證書管理中心購買?？蛻舳酥恍璋惭b瀏覽器軟件，將CA服務(wù)器分發(fā)的用戶證書導(dǎo)入瀏覽器，通過瀏覽器從SRAC服務(wù)器上自動(dòng)下載的安全代理小程序與服務(wù)器建立SSL連接，即可將數(shù)據(jù)安全傳出。CA服務(wù)器用于提供基于PKI架構(gòu)的證書服務(wù)——數(shù)字身份認(rèn)證服務(wù)，進(jìn)行證書管理、驗(yàn)證、發(fā)放、作廢等； SAC服務(wù)器在總公司應(yīng)用服務(wù)器和分公司客戶端建立透明的PKI認(rèn)證和高強(qiáng)度的安全加密通道。安全靈活的WWW管理配置界面為管理員提供了一個(gè)安全遠(yuǎn)程管理工具，使管理員可以在外部和內(nèi)部網(wǎng)上任一臺(tái)計(jì)算機(jī)上進(jìn)行登錄管理。產(chǎn)品具有以下功能：　　Cache緩存功能　　應(yīng)用代理功能　　用戶身份認(rèn)證功能　　基本角色的訪問控制　　基于用戶身份的計(jì)費(fèi)　　流量限制　　實(shí)時(shí)流量記錄　　設(shè)定免費(fèi)的IP地址　　統(tǒng)一的WWW管理和查詢界面產(chǎn)品具有以下特性：　　采用用戶名口令的認(rèn)證方式，準(zhǔn)確記錄用戶流量。安全方案關(guān)于防火墻，我們推薦北京天行網(wǎng)安信息技術(shù)有限公司的防火墻TopProxy。系統(tǒng)資源的防范措施主要靠用戶的訪問權(quán)限來控制4）文件資源的訪問控制系統(tǒng)管理員可以對(duì)系統(tǒng)的資源進(jìn)行特定權(quán)限控制，比如，系統(tǒng)文件隱藏，任何用戶不可訪問；公共資源只允許用戶有讀的權(quán)限，不可以修改、寫、刪除等；而各用戶自身的文檔，則由用戶自身進(jìn)行權(quán)限設(shè)置。如基于TCP/IP Socket SSL加密協(xié)議，基于應(yīng)用層面的加密協(xié)議Crypto API。2）驗(yàn)證Web服務(wù)器安全性最基本的解決方案是用戶驗(yàn)證，合法的用戶才可以訪問Web資源。通過使用相同的調(diào)用接口，商業(yè)邏輯層就可以對(duì)任何可用的數(shù)據(jù)源訪問。由于一個(gè)系統(tǒng)功能被分為三個(gè)部分，因此可以根據(jù)各層負(fù)載情況，可升級(jí)以相應(yīng)的硬件平臺(tái)來滿足不斷增加的負(fù)載需求，使得系統(tǒng)具有良好的可擴(kuò)展性。B/S/D三層結(jié)構(gòu)有許多內(nèi)在的優(yōu)點(diǎn)： 邏輯界限清晰?？蛻魴C(jī)上只需要安裝瀏覽器，它負(fù)責(zé)處理與用戶的交互和應(yīng)用服務(wù)器的交互。并行查詢可以由多個(gè)CPU同時(shí)完成一個(gè)查詢語句；分布式查詢，允許對(duì)不同機(jī)器的SQL 數(shù)據(jù)庫查詢；異種查詢?cè)试S一條查詢語句對(duì)不同數(shù)據(jù)庫進(jìn)行查詢，如對(duì)SQL Server，Access，Excel，以及眾多的其他ODBC或OLEDB數(shù)據(jù)庫， 類似Oracle數(shù)據(jù)庫或其它。如下圖所示： l 數(shù)據(jù)庫的可伸縮性數(shù)據(jù)庫的可伸縮性同樣可以通過增加CPU的數(shù)量和內(nèi)存的容量得到改善。l 應(yīng)用的可伸縮性Web應(yīng)用基于Com+技術(shù)，應(yīng)用的功能由組件完成。 如果業(yè)務(wù)的迅速增長要求擴(kuò)大系統(tǒng)的容量、同時(shí)提高系統(tǒng)的性能，此時(shí)需要從Web響應(yīng)、Web應(yīng)用和數(shù)據(jù)存儲(chǔ)三個(gè)層次對(duì)系統(tǒng)進(jìn)行擴(kuò)展，三個(gè)方面的可伸縮性如下：l Web的可伸縮性隨著系統(tǒng)服務(wù)的不斷完善，更多的用戶會(huì)透過Web查詢信息，完成業(yè)務(wù)。如果其中的一臺(tái)服務(wù)器如Exchange 服務(wù)器發(fā)生故障時(shí)，SQL服務(wù)器通過網(wǎng)絡(luò)會(huì)檢測(cè)到Exchange 服務(wù)器出了故障，然后將Exchange 磁盤接管，啟動(dòng)SQL服務(wù)器上的Exchange 服務(wù)。正常工作狀態(tài)時(shí)，4臺(tái)Web服務(wù)器均衡接受客戶端的請(qǐng)求。工作原理如下圖：負(fù)載均衡：所有來自網(wǎng)上的請(qǐng)求均勻分配給Web群的各個(gè)服務(wù)器。而linux的異軍突起在整個(gè)操作系統(tǒng)領(lǐng)域刮起一陣旋風(fēng)。三層結(jié)構(gòu)可分為獨(dú)立數(shù)據(jù)庫服務(wù)器模式和多主機(jī)模式兩種獨(dú)立數(shù)據(jù)庫服務(wù)器模式將數(shù)據(jù)庫系統(tǒng)從應(yīng)用服務(wù)器中分離出來，采用單獨(dú)的一臺(tái)主機(jī)，由于一般電子商務(wù)系統(tǒng)中，所有的交易和維護(hù)都要通過數(shù)據(jù)庫系統(tǒng)，因此系統(tǒng)最大的瓶頸肯定是數(shù)據(jù)庫系統(tǒng)，通過單獨(dú)設(shè)立一臺(tái)數(shù)據(jù)庫服務(wù)器，獨(dú)立數(shù)據(jù)庫服務(wù)器模式站點(diǎn)的性能將獲得極大的提升。技術(shù)特點(diǎn)體現(xiàn)在以下方面：面向?qū)ο蟮脑O(shè)計(jì)思想，具有良好的可擴(kuò)展性、靈活性。包容性和適用性：尊重傳統(tǒng)商務(wù)習(xí)慣，在改進(jìn)舊有業(yè)務(wù)流程時(shí)，考慮給企業(yè)帶來的管理方面的轉(zhuǎn)變和承受能力，在一定的過渡時(shí)期內(nèi)重視與傳統(tǒng)業(yè)務(wù)的兼容。實(shí)用性：充分考慮用戶當(dāng)前各業(yè)務(wù)層次、各環(huán)節(jié)管理中數(shù)據(jù)處理的便利性和可行性，系統(tǒng)“易操作、易維護(hù)、易管理。　　采購績效分析：可以按照品種/采購員/時(shí)間段等分析采購績效。　 合同異常處理：包括合同的