中軟賽博的解決方案
綜合能力考核表詳細(xì)內(nèi)容
中軟賽博的解決方案
中軟賽博的解決方案 一、系統(tǒng)設(shè)計總則 我們?yōu)橛脩粼O(shè)計系統(tǒng)時應(yīng)遵循如下原則: 1.先進(jìn)性 本設(shè)計方案立足先進(jìn)技術(shù),采用最新科學(xué)技術(shù),使項目具備國內(nèi)乃至國際領(lǐng)先的地 位,在網(wǎng)絡(luò)上的信息發(fā)布、電子貿(mào)易等利用了Web等技術(shù)。應(yīng)用系統(tǒng)方面采用我公司最新 的電子商務(wù)方案,并結(jié)合其他專業(yè)廠商優(yōu)點(diǎn),為該公司提供參考建議。服務(wù)器和網(wǎng)絡(luò)方 面以優(yōu)化通訊流量、提高系統(tǒng)的可管理性和安全性為重點(diǎn)。 2.成熟性 本方案提供的產(chǎn)品都是經(jīng)過市場考驗的成熟產(chǎn)品,原廠商技術(shù)支持良好。 3.安全性 本系統(tǒng)涉及與開放網(wǎng)絡(luò)互連,所以系統(tǒng)容易受到來自外界的攻擊,在本系統(tǒng)的設(shè)計 上我們充分注意到了這一點(diǎn),從以下幾個方面來提高系統(tǒng)的安全性。 系統(tǒng)采用防火墻技術(shù)把網(wǎng)絡(luò)分成對外服務(wù)網(wǎng)段和對內(nèi)服務(wù)網(wǎng)段,并采用VPN技術(shù)在I nternet上實現(xiàn)了企業(yè)的虛擬私有網(wǎng)絡(luò)。 采用防火墻技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù),在適當(dāng)?shù)奈恢檬褂秒p網(wǎng)卡、多網(wǎng)卡服務(wù)器對內(nèi)外 部進(jìn)行隔離,使來自外部的用戶根本就不能看到系統(tǒng)的業(yè)務(wù)數(shù)據(jù)庫。 所有對系統(tǒng)的合法使用皆是通過對應(yīng)用服務(wù)器的訪問完成,這樣系統(tǒng)操作人員也不 能直接“看”到數(shù)據(jù)庫,杜絕了內(nèi)部人員蓄意和無意的破壞,管理員在特殊的網(wǎng)段才能直 接對數(shù)據(jù)庫進(jìn)行存取。 所有的Web訪問對關(guān)鍵信息采用SSL技術(shù)進(jìn)行加密,保證關(guān)鍵信息傳輸?shù)陌踩浴? 所有的操作均被日志記錄,系統(tǒng)可以通過某一個狀態(tài)的系統(tǒng)狀態(tài)備份和自那時起到 現(xiàn)在的操作日志構(gòu)造系統(tǒng)當(dāng)前狀態(tài)。 在應(yīng)用系統(tǒng)的設(shè)計中,對模塊之間的依賴關(guān)系進(jìn)行深入分析,把整個系統(tǒng)構(gòu)造成為 服務(wù)和被服務(wù)關(guān)系,這樣應(yīng)用系統(tǒng)就具有了層次,只有擁有數(shù)據(jù)庫維護(hù)權(quán)限的模塊才有 權(quán)操作數(shù)據(jù)庫,其他對該數(shù)據(jù)庫的操作均是通過擁有數(shù)據(jù)庫維護(hù)權(quán)限的模塊提供的服務(wù) (作為應(yīng)用Server)來完成。 4.可擴(kuò)展性 所有推薦的產(chǎn)品均考慮到隨著應(yīng)用的逐步完善和網(wǎng)員數(shù)量的逐漸增加,系統(tǒng)還能夠 進(jìn)行不斷擴(kuò)展的要求。 5.標(biāo)準(zhǔn)性和開放性 本方案嚴(yán)格遵守計算機(jī)領(lǐng)域內(nèi)的國際或行業(yè)標(biāo)準(zhǔn)。 二、電子交易應(yīng)用的體系結(jié)構(gòu)與系統(tǒng)邏輯設(shè)計 我們首先要建立電子商務(wù)應(yīng)用的體系結(jié)構(gòu),該結(jié)構(gòu)的良好設(shè)計,是整個應(yīng)用系統(tǒng)生 命力的保障。根據(jù)我公司多年來從事電子商務(wù)的經(jīng)驗,特為本項目設(shè)計如圖1和圖2所示 的邏輯結(jié)構(gòu)。 [pic] 圖1 [pic] 圖2 1.EC引擎 EC引擎是電子貿(mào)易應(yīng)用體系結(jié)構(gòu)的關(guān)鍵組成部分。其服務(wù)的用戶包括:普通公眾, 與公司有合同關(guān)系的用戶,商業(yè)伙伴(可能有不同的代理級別),以及公司內(nèi)用戶。 EC體系結(jié)構(gòu)不定義用戶界面的顯示方法。具體到數(shù)據(jù)與目錄的表現(xiàn)方法、主頁的設(shè) 計及用戶導(dǎo)航等,均由具體實現(xiàn)者確定。 考慮效率的原因,可以假定不同地域的EC引擎具有產(chǎn)品目錄的本地副本。這些目錄 是通過已經(jīng)存在的產(chǎn)品價格與描述系統(tǒng)(PADS)和供貨信息(OI)數(shù)據(jù)庫(由產(chǎn)品發(fā)布系統(tǒng)自 動生成)提供的。 EC引擎的實際數(shù)量和安裝地點(diǎn)取決于公司電子商務(wù)的業(yè)務(wù)負(fù)荷。在適當(dāng)?shù)奈恢脤?裝防火墻和負(fù)載平衡。EC引擎是否存儲全局一致數(shù)據(jù)或僅僅存儲與其地理位置相關(guān)的數(shù) 據(jù)將由實施者來確定。 除了公眾普通用戶,用戶要訪問EC引擎需要通過用戶ID和口令控制。一旦注冊成功 ,用戶將看到客戶化的界面,可以執(zhí)行諸如用戶信息維護(hù)、瀏覽與檢索公司產(chǎn)品電子目 錄、閱讀產(chǎn)品的詳細(xì)資料、配制產(chǎn)品、自由地下定單等工作。 2.電子貿(mào)易產(chǎn)品目錄 EC引擎是公司唯一的電子貿(mào)易前端,它將具有一個產(chǎn)品目錄,最終包含公司通過電 子貿(mào)易方式提供的全部產(chǎn)品和服務(wù)。最終將由實施者確定是將全部產(chǎn)品信息都裝入每一 個EC引擎,或是僅裝入與特定EC引擎地域相關(guān)的目錄信息。 如果需要,可以通過與后端履行系統(tǒng)連接的目錄數(shù)據(jù)FEEDS來實現(xiàn)產(chǎn)品目錄和服務(wù)的 增加。增加的后端系統(tǒng)必須能夠與MPP(市場地域分布)共享客戶數(shù)據(jù)。如果需要折扣價, 新系統(tǒng)必須與電子價格工具連接并為Contract Master提供合同信息。如果產(chǎn)品和服務(wù)需要配置,則電子配置工具必須能做相應(yīng)支持。 根據(jù)用戶信息,用戶被分為不同的類別,他們能夠瀏覽的產(chǎn)品電子目錄是不同的。 他們或許可以瀏覽和檢索整個目錄,或者只能受限地訪問根據(jù)當(dāng)前合同公司能夠給該用 戶提供的產(chǎn)品和服務(wù)。 頁面的布局形式對不同用戶也是不同的。普通用戶和客戶的界面將具有市場宣傳效 果,豐富的文字和圖片信息。相比之下,業(yè)務(wù)伙伴的界面將直接得多,按一行一行的快 速界面每頁顯示較少的內(nèi)容。但業(yè)務(wù)伙伴用戶能夠便捷地請求每一項產(chǎn)品和服務(wù)的更詳 細(xì)信息。目錄數(shù)據(jù)庫包含產(chǎn)品信息,一部分供貨期信息及產(chǎn)品報價。同時有許多連接可 以允許用戶訪問其他Web服務(wù)器以獲得更詳細(xì)信息。 3.用戶注冊 普通公眾用戶:無須注冊,可以瀏覽和檢索公司的產(chǎn)品,通過EC引擎下定單。因為 普通用戶與公司沒有合同,因此,他們只能看到由所選擇國家貨幣列出的產(chǎn)品報價。在 EC引擎可以接受定單之前,用戶必須在電子定單表格中詳細(xì)填寫所有信息,包括信用卡 信息。盡管如此,普通用戶進(jìn)行注冊可以避免在下新的定單前再煩瑣地錄入一次個人信 息。同時,注冊用戶可以更詳細(xì)地跟蹤定單狀態(tài)。 與公司有合同享受折扣價的客戶和業(yè)務(wù)伙伴在網(wǎng)上瀏覽和下定單是需要注冊登記的 。用戶可以通過公司公共注冊Web服務(wù)器注冊,也可以通過一個管理員注冊。對于新注冊 的用戶,Common Registration系統(tǒng)將確定其單位,為其安排角色,定義用戶權(quán)限。用戶注冊信息將記錄 在LDAP目錄中。用戶注冊和管理將由Common Registration Web 服務(wù)器或EC引擎來提供。 4.通過EC引擎下定單 用戶可以通過填寫電子定單,或使用在瀏覽和查詢電子目錄時向虛擬購物車中增加 項目的方式來下購貨定單。用戶還可以啟動配置工具來配置產(chǎn)品,獲取價格并增加新的 項目到購物車。 如果用戶中斷采購過程,當(dāng)前購物車中的內(nèi)容將丟失。注冊用戶有命名購物車并通 過EC引擎存儲備查的選擇。實施者將決定單一用戶可以存儲多少個命名購貨車,以及存 儲多長時間。購物車只能由存儲它的用戶訪問。 要完成一個定單或定單草稿,用戶要詳細(xì)填寫電子定單。對于注冊用戶,詳細(xì)信息 將從其用戶信息中取得。對于有多項選擇的情形(如寄送地址),用戶可以從列表中選擇 。支持配置產(chǎn)品,應(yīng)用體系結(jié)構(gòu)假定EC引擎將提供輸入定單至履行系統(tǒng)所需要的全部數(shù) 據(jù)。 注冊了的公司客戶和業(yè)務(wù)伙伴具有不同角色和授權(quán)級別。一些用戶可以直接將其定 單和購物車傳給公司,而其他用戶則受限于存儲定單草案。然后授權(quán)客戶或業(yè)務(wù)伙伴批 準(zhǔn)定單并提交給公司。 5.折扣價 注冊用戶或業(yè)務(wù)伙伴可以請求查看已填入電子定單或放入購物車的產(chǎn)品的折扣價。 用戶可以根據(jù)需要確定所購貨物的價格。EC引擎將價格請求傳給電子價格工具。 6.配置工具 E- Config是基于Web的配置工具,用戶可以通過EC引擎訪問該工具。一旦完成配置,用戶就 可以確定其價格,保存它,或?qū)⑵浞湃胭徫镘?。價格工具被用來正確配置價格,E- Config作為中間件與EC引擎的接口。 7.信用檢查 這部分應(yīng)用體系結(jié)構(gòu)僅針對那些已經(jīng)與公司建立信用聯(lián)系的客戶和業(yè)務(wù)伙伴,設(shè)計 上也支持信用卡采購。 在EC引擎能夠提交定單給履行系統(tǒng)前,它必須確定進(jìn)入定單的客戶和業(yè)務(wù)伙伴的信 用資質(zhì)。為此,EC引擎要調(diào)用信用管理系統(tǒng)(GCMS)。由于交易邏輯集線器(TxHub)會將定 單拆分到多個履行系統(tǒng),所以信用檢查必須在前端完成。信用檢查必須考察定單的資金 總量(包括稅、運(yùn)費(fèi)等)。如果定單符合信用連接的要求,GCMS系統(tǒng)將分發(fā)一個“信用批準(zhǔn) 號”并確定用戶和業(yè)務(wù)伙伴的信用。批準(zhǔn)號被返回EC引擎,定單附上批準(zhǔn)號傳遞給交易邏 輯集線器。 如果信用失效,GCMS將自動啟動一個新的信用請求對差值的信用評估。預(yù)設(shè)域值以 防止定單為少量信用透支所中斷。如果超過域值,反面評價將返回EC引擎,將申請啟動 人工干預(yù)。 8.信用卡有效性 如果用戶選擇信用卡支付,EC引擎將執(zhí)行信用卡有效性評價。合同總價確定之后, EC引擎將向網(wǎng)上資金(NF)系統(tǒng)發(fā)出授權(quán)請求。一筆交易在Internet上傳遞,交易服務(wù)功 能將請求信用卡公司確定卡的合法性,確定余額并保存支付額度。授權(quán)結(jié)果將返回EC引 擎。 如果獲得授權(quán),EC引擎將產(chǎn)生定單并通過交易邏輯集線器將其傳入履行系統(tǒng)。EC引 擎需要保存由NF號產(chǎn)生的唯一號碼,以備后查。定單的拷貝將被傳入定單數(shù)據(jù)庫。一旦 該定單被履行,定單狀態(tài)更新消息被傳入定單數(shù)據(jù)庫,并由它傳入EC引擎。EC引擎發(fā)消 息給NF通知付款,NF將與信用卡公司結(jié)算,而后NF將資金轉(zhuǎn)入公司合適的財務(wù)系統(tǒng)。 9.追蹤已遞交的定單 當(dāng)用戶進(jìn)入EC引擎的定單,他們將獲得一個確認(rèn)號碼,用于隨后跟蹤相應(yīng)的定單。 當(dāng)非注冊用戶輸入確認(rèn)號時,僅顯示出貨日期。由于保密原因,不可能查看其他細(xì)節(jié)。 對于有用戶標(biāo)識和口令控制訪問的用戶,能夠查閱其定單的細(xì)節(jié)。 EC引擎產(chǎn)生的定單將被傳遞到交易邏輯集線器(TxHub),如果該定單將被多個履行系 統(tǒng)處理,則TxHub拆分該定單,并將不同部分路由到相應(yīng)的系統(tǒng)。交易邏輯集線器將定單 的詳細(xì)內(nèi)容拷貝給定單數(shù)據(jù)庫,將所有定單傳遞至履行系統(tǒng)。履行和生產(chǎn)系統(tǒng)將定單更 新系統(tǒng)傳遞給定單數(shù)據(jù)庫。(注意在履行系統(tǒng)最初接到定單和最終交付產(chǎn)品時,將有幾次 更新操作。) EC引擎將是定單狀態(tài)信息的唯一Web前端。定單數(shù)據(jù)庫會將定單狀態(tài)信息壓入EC引擎 ,這里是定單狀態(tài)數(shù)據(jù)庫的本地拷貝。實施者可以確定壓入EC引擎的定單的項目數(shù)量。 將定單信息拷貝至前端EC引擎(而不是由前端EC引擎動態(tài)地從定單數(shù)據(jù)庫中心數(shù)據(jù)庫 查詢信息),復(fù)制數(shù)據(jù),但它也解決了一些實施相關(guān)的問題。數(shù)據(jù)在本地,訪問速度快, 無須依賴高速的通信連接。定單數(shù)據(jù)庫可以放在防火墻內(nèi)。 三、網(wǎng)絡(luò)構(gòu)架 該公司將建立一個自己的Internet網(wǎng)站,在此上面主要從事電子商務(wù)業(yè)務(wù)實施與管 理等工作,該網(wǎng)絡(luò)主要運(yùn)行電子商務(wù)的應(yīng)用系統(tǒng);為了業(yè)務(wù)的需要,北京的總公司將和 上海、廣州的分公司聯(lián)成一個廣域網(wǎng),如圖3所示。 [pic] 圖3 從圖3中我們可以看到該網(wǎng)絡(luò)能夠滿足需求: 該公司中心網(wǎng)段的應(yīng)用服務(wù)器Web Server、DNS Server、DB Server及公司內(nèi)部的應(yīng)用終端計算機(jī)等被防火墻隔離成為一個較為獨(dú)立的網(wǎng)段,放在防 火墻之內(nèi),具有較高的安全級,形成電子商務(wù)的服務(wù)系統(tǒng); 該公司內(nèi)的應(yīng)用操作員及系統(tǒng)管理員在公司的局域網(wǎng)上進(jìn)行操作,通過各自角色不 同而具有不同的對應(yīng)用系統(tǒng)的訪問權(quán)限,其權(quán)限將在應(yīng)用服務(wù)器上進(jìn)一步限制; 分公司僅能夠訪問Web服務(wù)器進(jìn)行業(yè)務(wù)操作,并不能直接存取數(shù)據(jù)庫。 注:此處我們給出的是系統(tǒng)網(wǎng)絡(luò)建設(shè)的最基本結(jié)構(gòu),根據(jù)公司的實際運(yùn)作規(guī)模和投 入資金情況可以在今后進(jìn)一步探討之后提供更加復(fù)雜、深入的網(wǎng)絡(luò)框架結(jié)構(gòu)。 四、系統(tǒng)安全構(gòu)架 1.防火墻的建立 為了擴(kuò)大系統(tǒng)的涉及范圍,使訪問到信息系統(tǒng)的企業(yè)盡可能多,方案采用了目前世 界上訪問人數(shù)最多,覆蓋國家地區(qū)最大的Internet作為網(wǎng)絡(luò)通訊手段。在公有網(wǎng)上建立 私有網(wǎng),安全性是首要問題,使用防火墻不但可以在不妨礙內(nèi)部網(wǎng)訪問外界資源的情況 下防止外界“黑客”對中心內(nèi)部網(wǎng)的入侵,而且還可以通過其加密技術(shù)實現(xiàn)分公司之間的 安全鏈接,從而在公有網(wǎng)上安全地傳輸私有信息。 2. 使用SSL建立安全信道 通訊的安全性依靠SSL(Security Socket Layer)技術(shù)實現(xiàn)。我們主要通過Internet Connection Secure Server提供的SSL支持保證通訊信道方面的安全。 本系統(tǒng)通過HTTPS協(xié)議(支持SSL的HTTP協(xié)議)確保信道的安全。 3.應(yīng)用安全性 應(yīng)用程序的安全性首先可以通過操作系統(tǒng)提供的能力來保證。各種操作系統(tǒng)(UNIX、 NT等)均提供存取控制權(quán)限及用戶權(quán)限。不同的用戶只能在操作系統(tǒng)規(guī)定的權(quán)限下進(jìn)行相 應(yīng)的操作。 主要的應(yīng)用程序也提供了自己的安全性,就本系統(tǒng)而言,主要的軟件應(yīng)用平臺包含 兩種:IBM DB2數(shù)據(jù)庫服務(wù)器,它提供了自己的存取權(quán)限,不同的用戶(通過注冊時的Userid和Pass word確認(rèn))對數(shù)據(jù)庫的訪問權(quán)限不同,可以訪問的內(nèi)容也不同;電子商務(wù)應(yīng)用開發(fā)平臺I BM WebSphere提供了額外的安全性,它管理所有訪問的客戶,根據(jù)客戶的身份,確定客戶不 同的訪問數(shù)據(jù)的權(quán)限和范圍。 我們開發(fā)的應(yīng)用提供額外的安全,網(wǎng)員購買商品不但需要輸入UserID/Password,還 要回答系統(tǒng)隨機(jī)提出的問題,這些問題原則上只有網(wǎng)員本身才能夠回答;另外,系統(tǒng)定 期提示網(wǎng)員更新密碼;并當(dāng)累計三次輸入錯誤的密碼時向...
中軟賽博的解決方案
中軟賽博的解決方案 一、系統(tǒng)設(shè)計總則 我們?yōu)橛脩粼O(shè)計系統(tǒng)時應(yīng)遵循如下原則: 1.先進(jìn)性 本設(shè)計方案立足先進(jìn)技術(shù),采用最新科學(xué)技術(shù),使項目具備國內(nèi)乃至國際領(lǐng)先的地 位,在網(wǎng)絡(luò)上的信息發(fā)布、電子貿(mào)易等利用了Web等技術(shù)。應(yīng)用系統(tǒng)方面采用我公司最新 的電子商務(wù)方案,并結(jié)合其他專業(yè)廠商優(yōu)點(diǎn),為該公司提供參考建議。服務(wù)器和網(wǎng)絡(luò)方 面以優(yōu)化通訊流量、提高系統(tǒng)的可管理性和安全性為重點(diǎn)。 2.成熟性 本方案提供的產(chǎn)品都是經(jīng)過市場考驗的成熟產(chǎn)品,原廠商技術(shù)支持良好。 3.安全性 本系統(tǒng)涉及與開放網(wǎng)絡(luò)互連,所以系統(tǒng)容易受到來自外界的攻擊,在本系統(tǒng)的設(shè)計 上我們充分注意到了這一點(diǎn),從以下幾個方面來提高系統(tǒng)的安全性。 系統(tǒng)采用防火墻技術(shù)把網(wǎng)絡(luò)分成對外服務(wù)網(wǎng)段和對內(nèi)服務(wù)網(wǎng)段,并采用VPN技術(shù)在I nternet上實現(xiàn)了企業(yè)的虛擬私有網(wǎng)絡(luò)。 采用防火墻技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù),在適當(dāng)?shù)奈恢檬褂秒p網(wǎng)卡、多網(wǎng)卡服務(wù)器對內(nèi)外 部進(jìn)行隔離,使來自外部的用戶根本就不能看到系統(tǒng)的業(yè)務(wù)數(shù)據(jù)庫。 所有對系統(tǒng)的合法使用皆是通過對應(yīng)用服務(wù)器的訪問完成,這樣系統(tǒng)操作人員也不 能直接“看”到數(shù)據(jù)庫,杜絕了內(nèi)部人員蓄意和無意的破壞,管理員在特殊的網(wǎng)段才能直 接對數(shù)據(jù)庫進(jìn)行存取。 所有的Web訪問對關(guān)鍵信息采用SSL技術(shù)進(jìn)行加密,保證關(guān)鍵信息傳輸?shù)陌踩浴? 所有的操作均被日志記錄,系統(tǒng)可以通過某一個狀態(tài)的系統(tǒng)狀態(tài)備份和自那時起到 現(xiàn)在的操作日志構(gòu)造系統(tǒng)當(dāng)前狀態(tài)。 在應(yīng)用系統(tǒng)的設(shè)計中,對模塊之間的依賴關(guān)系進(jìn)行深入分析,把整個系統(tǒng)構(gòu)造成為 服務(wù)和被服務(wù)關(guān)系,這樣應(yīng)用系統(tǒng)就具有了層次,只有擁有數(shù)據(jù)庫維護(hù)權(quán)限的模塊才有 權(quán)操作數(shù)據(jù)庫,其他對該數(shù)據(jù)庫的操作均是通過擁有數(shù)據(jù)庫維護(hù)權(quán)限的模塊提供的服務(wù) (作為應(yīng)用Server)來完成。 4.可擴(kuò)展性 所有推薦的產(chǎn)品均考慮到隨著應(yīng)用的逐步完善和網(wǎng)員數(shù)量的逐漸增加,系統(tǒng)還能夠 進(jìn)行不斷擴(kuò)展的要求。 5.標(biāo)準(zhǔn)性和開放性 本方案嚴(yán)格遵守計算機(jī)領(lǐng)域內(nèi)的國際或行業(yè)標(biāo)準(zhǔn)。 二、電子交易應(yīng)用的體系結(jié)構(gòu)與系統(tǒng)邏輯設(shè)計 我們首先要建立電子商務(wù)應(yīng)用的體系結(jié)構(gòu),該結(jié)構(gòu)的良好設(shè)計,是整個應(yīng)用系統(tǒng)生 命力的保障。根據(jù)我公司多年來從事電子商務(wù)的經(jīng)驗,特為本項目設(shè)計如圖1和圖2所示 的邏輯結(jié)構(gòu)。 [pic] 圖1 [pic] 圖2 1.EC引擎 EC引擎是電子貿(mào)易應(yīng)用體系結(jié)構(gòu)的關(guān)鍵組成部分。其服務(wù)的用戶包括:普通公眾, 與公司有合同關(guān)系的用戶,商業(yè)伙伴(可能有不同的代理級別),以及公司內(nèi)用戶。 EC體系結(jié)構(gòu)不定義用戶界面的顯示方法。具體到數(shù)據(jù)與目錄的表現(xiàn)方法、主頁的設(shè) 計及用戶導(dǎo)航等,均由具體實現(xiàn)者確定。 考慮效率的原因,可以假定不同地域的EC引擎具有產(chǎn)品目錄的本地副本。這些目錄 是通過已經(jīng)存在的產(chǎn)品價格與描述系統(tǒng)(PADS)和供貨信息(OI)數(shù)據(jù)庫(由產(chǎn)品發(fā)布系統(tǒng)自 動生成)提供的。 EC引擎的實際數(shù)量和安裝地點(diǎn)取決于公司電子商務(wù)的業(yè)務(wù)負(fù)荷。在適當(dāng)?shù)奈恢脤?裝防火墻和負(fù)載平衡。EC引擎是否存儲全局一致數(shù)據(jù)或僅僅存儲與其地理位置相關(guān)的數(shù) 據(jù)將由實施者來確定。 除了公眾普通用戶,用戶要訪問EC引擎需要通過用戶ID和口令控制。一旦注冊成功 ,用戶將看到客戶化的界面,可以執(zhí)行諸如用戶信息維護(hù)、瀏覽與檢索公司產(chǎn)品電子目 錄、閱讀產(chǎn)品的詳細(xì)資料、配制產(chǎn)品、自由地下定單等工作。 2.電子貿(mào)易產(chǎn)品目錄 EC引擎是公司唯一的電子貿(mào)易前端,它將具有一個產(chǎn)品目錄,最終包含公司通過電 子貿(mào)易方式提供的全部產(chǎn)品和服務(wù)。最終將由實施者確定是將全部產(chǎn)品信息都裝入每一 個EC引擎,或是僅裝入與特定EC引擎地域相關(guān)的目錄信息。 如果需要,可以通過與后端履行系統(tǒng)連接的目錄數(shù)據(jù)FEEDS來實現(xiàn)產(chǎn)品目錄和服務(wù)的 增加。增加的后端系統(tǒng)必須能夠與MPP(市場地域分布)共享客戶數(shù)據(jù)。如果需要折扣價, 新系統(tǒng)必須與電子價格工具連接并為Contract Master提供合同信息。如果產(chǎn)品和服務(wù)需要配置,則電子配置工具必須能做相應(yīng)支持。 根據(jù)用戶信息,用戶被分為不同的類別,他們能夠瀏覽的產(chǎn)品電子目錄是不同的。 他們或許可以瀏覽和檢索整個目錄,或者只能受限地訪問根據(jù)當(dāng)前合同公司能夠給該用 戶提供的產(chǎn)品和服務(wù)。 頁面的布局形式對不同用戶也是不同的。普通用戶和客戶的界面將具有市場宣傳效 果,豐富的文字和圖片信息。相比之下,業(yè)務(wù)伙伴的界面將直接得多,按一行一行的快 速界面每頁顯示較少的內(nèi)容。但業(yè)務(wù)伙伴用戶能夠便捷地請求每一項產(chǎn)品和服務(wù)的更詳 細(xì)信息。目錄數(shù)據(jù)庫包含產(chǎn)品信息,一部分供貨期信息及產(chǎn)品報價。同時有許多連接可 以允許用戶訪問其他Web服務(wù)器以獲得更詳細(xì)信息。 3.用戶注冊 普通公眾用戶:無須注冊,可以瀏覽和檢索公司的產(chǎn)品,通過EC引擎下定單。因為 普通用戶與公司沒有合同,因此,他們只能看到由所選擇國家貨幣列出的產(chǎn)品報價。在 EC引擎可以接受定單之前,用戶必須在電子定單表格中詳細(xì)填寫所有信息,包括信用卡 信息。盡管如此,普通用戶進(jìn)行注冊可以避免在下新的定單前再煩瑣地錄入一次個人信 息。同時,注冊用戶可以更詳細(xì)地跟蹤定單狀態(tài)。 與公司有合同享受折扣價的客戶和業(yè)務(wù)伙伴在網(wǎng)上瀏覽和下定單是需要注冊登記的 。用戶可以通過公司公共注冊Web服務(wù)器注冊,也可以通過一個管理員注冊。對于新注冊 的用戶,Common Registration系統(tǒng)將確定其單位,為其安排角色,定義用戶權(quán)限。用戶注冊信息將記錄 在LDAP目錄中。用戶注冊和管理將由Common Registration Web 服務(wù)器或EC引擎來提供。 4.通過EC引擎下定單 用戶可以通過填寫電子定單,或使用在瀏覽和查詢電子目錄時向虛擬購物車中增加 項目的方式來下購貨定單。用戶還可以啟動配置工具來配置產(chǎn)品,獲取價格并增加新的 項目到購物車。 如果用戶中斷采購過程,當(dāng)前購物車中的內(nèi)容將丟失。注冊用戶有命名購物車并通 過EC引擎存儲備查的選擇。實施者將決定單一用戶可以存儲多少個命名購貨車,以及存 儲多長時間。購物車只能由存儲它的用戶訪問。 要完成一個定單或定單草稿,用戶要詳細(xì)填寫電子定單。對于注冊用戶,詳細(xì)信息 將從其用戶信息中取得。對于有多項選擇的情形(如寄送地址),用戶可以從列表中選擇 。支持配置產(chǎn)品,應(yīng)用體系結(jié)構(gòu)假定EC引擎將提供輸入定單至履行系統(tǒng)所需要的全部數(shù) 據(jù)。 注冊了的公司客戶和業(yè)務(wù)伙伴具有不同角色和授權(quán)級別。一些用戶可以直接將其定 單和購物車傳給公司,而其他用戶則受限于存儲定單草案。然后授權(quán)客戶或業(yè)務(wù)伙伴批 準(zhǔn)定單并提交給公司。 5.折扣價 注冊用戶或業(yè)務(wù)伙伴可以請求查看已填入電子定單或放入購物車的產(chǎn)品的折扣價。 用戶可以根據(jù)需要確定所購貨物的價格。EC引擎將價格請求傳給電子價格工具。 6.配置工具 E- Config是基于Web的配置工具,用戶可以通過EC引擎訪問該工具。一旦完成配置,用戶就 可以確定其價格,保存它,或?qū)⑵浞湃胭徫镘?。價格工具被用來正確配置價格,E- Config作為中間件與EC引擎的接口。 7.信用檢查 這部分應(yīng)用體系結(jié)構(gòu)僅針對那些已經(jīng)與公司建立信用聯(lián)系的客戶和業(yè)務(wù)伙伴,設(shè)計 上也支持信用卡采購。 在EC引擎能夠提交定單給履行系統(tǒng)前,它必須確定進(jìn)入定單的客戶和業(yè)務(wù)伙伴的信 用資質(zhì)。為此,EC引擎要調(diào)用信用管理系統(tǒng)(GCMS)。由于交易邏輯集線器(TxHub)會將定 單拆分到多個履行系統(tǒng),所以信用檢查必須在前端完成。信用檢查必須考察定單的資金 總量(包括稅、運(yùn)費(fèi)等)。如果定單符合信用連接的要求,GCMS系統(tǒng)將分發(fā)一個“信用批準(zhǔn) 號”并確定用戶和業(yè)務(wù)伙伴的信用。批準(zhǔn)號被返回EC引擎,定單附上批準(zhǔn)號傳遞給交易邏 輯集線器。 如果信用失效,GCMS將自動啟動一個新的信用請求對差值的信用評估。預(yù)設(shè)域值以 防止定單為少量信用透支所中斷。如果超過域值,反面評價將返回EC引擎,將申請啟動 人工干預(yù)。 8.信用卡有效性 如果用戶選擇信用卡支付,EC引擎將執(zhí)行信用卡有效性評價。合同總價確定之后, EC引擎將向網(wǎng)上資金(NF)系統(tǒng)發(fā)出授權(quán)請求。一筆交易在Internet上傳遞,交易服務(wù)功 能將請求信用卡公司確定卡的合法性,確定余額并保存支付額度。授權(quán)結(jié)果將返回EC引 擎。 如果獲得授權(quán),EC引擎將產(chǎn)生定單并通過交易邏輯集線器將其傳入履行系統(tǒng)。EC引 擎需要保存由NF號產(chǎn)生的唯一號碼,以備后查。定單的拷貝將被傳入定單數(shù)據(jù)庫。一旦 該定單被履行,定單狀態(tài)更新消息被傳入定單數(shù)據(jù)庫,并由它傳入EC引擎。EC引擎發(fā)消 息給NF通知付款,NF將與信用卡公司結(jié)算,而后NF將資金轉(zhuǎn)入公司合適的財務(wù)系統(tǒng)。 9.追蹤已遞交的定單 當(dāng)用戶進(jìn)入EC引擎的定單,他們將獲得一個確認(rèn)號碼,用于隨后跟蹤相應(yīng)的定單。 當(dāng)非注冊用戶輸入確認(rèn)號時,僅顯示出貨日期。由于保密原因,不可能查看其他細(xì)節(jié)。 對于有用戶標(biāo)識和口令控制訪問的用戶,能夠查閱其定單的細(xì)節(jié)。 EC引擎產(chǎn)生的定單將被傳遞到交易邏輯集線器(TxHub),如果該定單將被多個履行系 統(tǒng)處理,則TxHub拆分該定單,并將不同部分路由到相應(yīng)的系統(tǒng)。交易邏輯集線器將定單 的詳細(xì)內(nèi)容拷貝給定單數(shù)據(jù)庫,將所有定單傳遞至履行系統(tǒng)。履行和生產(chǎn)系統(tǒng)將定單更 新系統(tǒng)傳遞給定單數(shù)據(jù)庫。(注意在履行系統(tǒng)最初接到定單和最終交付產(chǎn)品時,將有幾次 更新操作。) EC引擎將是定單狀態(tài)信息的唯一Web前端。定單數(shù)據(jù)庫會將定單狀態(tài)信息壓入EC引擎 ,這里是定單狀態(tài)數(shù)據(jù)庫的本地拷貝。實施者可以確定壓入EC引擎的定單的項目數(shù)量。 將定單信息拷貝至前端EC引擎(而不是由前端EC引擎動態(tài)地從定單數(shù)據(jù)庫中心數(shù)據(jù)庫 查詢信息),復(fù)制數(shù)據(jù),但它也解決了一些實施相關(guān)的問題。數(shù)據(jù)在本地,訪問速度快, 無須依賴高速的通信連接。定單數(shù)據(jù)庫可以放在防火墻內(nèi)。 三、網(wǎng)絡(luò)構(gòu)架 該公司將建立一個自己的Internet網(wǎng)站,在此上面主要從事電子商務(wù)業(yè)務(wù)實施與管 理等工作,該網(wǎng)絡(luò)主要運(yùn)行電子商務(wù)的應(yīng)用系統(tǒng);為了業(yè)務(wù)的需要,北京的總公司將和 上海、廣州的分公司聯(lián)成一個廣域網(wǎng),如圖3所示。 [pic] 圖3 從圖3中我們可以看到該網(wǎng)絡(luò)能夠滿足需求: 該公司中心網(wǎng)段的應(yīng)用服務(wù)器Web Server、DNS Server、DB Server及公司內(nèi)部的應(yīng)用終端計算機(jī)等被防火墻隔離成為一個較為獨(dú)立的網(wǎng)段,放在防 火墻之內(nèi),具有較高的安全級,形成電子商務(wù)的服務(wù)系統(tǒng); 該公司內(nèi)的應(yīng)用操作員及系統(tǒng)管理員在公司的局域網(wǎng)上進(jìn)行操作,通過各自角色不 同而具有不同的對應(yīng)用系統(tǒng)的訪問權(quán)限,其權(quán)限將在應(yīng)用服務(wù)器上進(jìn)一步限制; 分公司僅能夠訪問Web服務(wù)器進(jìn)行業(yè)務(wù)操作,并不能直接存取數(shù)據(jù)庫。 注:此處我們給出的是系統(tǒng)網(wǎng)絡(luò)建設(shè)的最基本結(jié)構(gòu),根據(jù)公司的實際運(yùn)作規(guī)模和投 入資金情況可以在今后進(jìn)一步探討之后提供更加復(fù)雜、深入的網(wǎng)絡(luò)框架結(jié)構(gòu)。 四、系統(tǒng)安全構(gòu)架 1.防火墻的建立 為了擴(kuò)大系統(tǒng)的涉及范圍,使訪問到信息系統(tǒng)的企業(yè)盡可能多,方案采用了目前世 界上訪問人數(shù)最多,覆蓋國家地區(qū)最大的Internet作為網(wǎng)絡(luò)通訊手段。在公有網(wǎng)上建立 私有網(wǎng),安全性是首要問題,使用防火墻不但可以在不妨礙內(nèi)部網(wǎng)訪問外界資源的情況 下防止外界“黑客”對中心內(nèi)部網(wǎng)的入侵,而且還可以通過其加密技術(shù)實現(xiàn)分公司之間的 安全鏈接,從而在公有網(wǎng)上安全地傳輸私有信息。 2. 使用SSL建立安全信道 通訊的安全性依靠SSL(Security Socket Layer)技術(shù)實現(xiàn)。我們主要通過Internet Connection Secure Server提供的SSL支持保證通訊信道方面的安全。 本系統(tǒng)通過HTTPS協(xié)議(支持SSL的HTTP協(xié)議)確保信道的安全。 3.應(yīng)用安全性 應(yīng)用程序的安全性首先可以通過操作系統(tǒng)提供的能力來保證。各種操作系統(tǒng)(UNIX、 NT等)均提供存取控制權(quán)限及用戶權(quán)限。不同的用戶只能在操作系統(tǒng)規(guī)定的權(quán)限下進(jìn)行相 應(yīng)的操作。 主要的應(yīng)用程序也提供了自己的安全性,就本系統(tǒng)而言,主要的軟件應(yīng)用平臺包含 兩種:IBM DB2數(shù)據(jù)庫服務(wù)器,它提供了自己的存取權(quán)限,不同的用戶(通過注冊時的Userid和Pass word確認(rèn))對數(shù)據(jù)庫的訪問權(quán)限不同,可以訪問的內(nèi)容也不同;電子商務(wù)應(yīng)用開發(fā)平臺I BM WebSphere提供了額外的安全性,它管理所有訪問的客戶,根據(jù)客戶的身份,確定客戶不 同的訪問數(shù)據(jù)的權(quán)限和范圍。 我們開發(fā)的應(yīng)用提供額外的安全,網(wǎng)員購買商品不但需要輸入UserID/Password,還 要回答系統(tǒng)隨機(jī)提出的問題,這些問題原則上只有網(wǎng)員本身才能夠回答;另外,系統(tǒng)定 期提示網(wǎng)員更新密碼;并當(dāng)累計三次輸入錯誤的密碼時向...
中軟賽博的解決方案
[下載聲明]
1.本站的所有資料均為資料作者提供和網(wǎng)友推薦收集整理而來,僅供學(xué)習(xí)和研究交流使用。如有侵犯到您版權(quán)的,請來電指出,本站將立即改正。電話:010-82593357。
2、訪問管理資源網(wǎng)的用戶必須明白,本站對提供下載的學(xué)習(xí)資料等不擁有任何權(quán)利,版權(quán)歸該下載資源的合法擁有者所有。
3、本站保證站內(nèi)提供的所有可下載資源都是按“原樣”提供,本站未做過任何改動;但本網(wǎng)站不保證本站提供的下載資源的準(zhǔn)確性、安全性和完整性;同時本網(wǎng)站也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的損失或傷害。
4、未經(jīng)本網(wǎng)站的明確許可,任何人不得大量鏈接本站下載資源;不得復(fù)制或仿造本網(wǎng)站。本網(wǎng)站對其自行開發(fā)的或和他人共同開發(fā)的所有內(nèi)容、技術(shù)手段和服務(wù)擁有全部知識產(chǎn)權(quán),任何人不得侵害或破壞,也不得擅自使用。
我要上傳資料,請點(diǎn)我!
管理工具分類
ISO認(rèn)證課程講義管理表格合同大全法規(guī)條例營銷資料方案報告說明標(biāo)準(zhǔn)管理戰(zhàn)略商業(yè)計劃書市場分析戰(zhàn)略經(jīng)營策劃方案培訓(xùn)講義企業(yè)上市采購物流電子商務(wù)質(zhì)量管理企業(yè)名錄生產(chǎn)管理金融知識電子書客戶管理企業(yè)文化報告論文項目管理財務(wù)資料固定資產(chǎn)人力資源管理制度工作分析績效考核資料面試招聘人才測評崗位管理職業(yè)規(guī)劃KPI績效指標(biāo)勞資關(guān)系薪酬激勵人力資源案例人事表格考勤管理人事制度薪資表格薪資制度招聘面試表格崗位分析員工管理薪酬管理績效管理入職指引薪酬設(shè)計績效管理績效管理培訓(xùn)績效管理方案平衡計分卡績效評估績效考核表格人力資源規(guī)劃安全管理制度經(jīng)營管理制度組織機(jī)構(gòu)管理辦公總務(wù)管理財務(wù)管理制度質(zhì)量管理制度會計管理制度代理連鎖制度銷售管理制度倉庫管理制度CI管理制度廣告策劃制度工程管理制度采購管理制度生產(chǎn)管理制度進(jìn)出口制度考勤管理制度人事管理制度員工福利制度咨詢診斷制度信息管理制度員工培訓(xùn)制度辦公室制度人力資源管理企業(yè)培訓(xùn)績效考核其它
精品推薦
下載排行
- 1社會保障基礎(chǔ)知識(ppt) 16695
- 2安全生產(chǎn)事故案例分析(ppt 16695
- 3行政專員崗位職責(zé) 16695
- 4品管部崗位職責(zé)與任職要求 16695
- 5員工守則 16695
- 6軟件驗收報告 16695
- 7問卷調(diào)查表(范例) 16695
- 8工資發(fā)放明細(xì)表 16695
- 9文件簽收單 16695
- 10跟我學(xué)禮儀 16695