基于互联网的远程订货技术与实现方案

基于互联网的远程订货技术与实现方案

顾诚

WebServer是远程订货的枢纽

互联网作为电子商务的重要平台已经引起研究人员的广泛重视。在MRP/ERP系统中，如何利用互联网，实现远程订货，进而实现及时动态的订单管理，已为许多企业所关注。由于绝大多数企业没有条件建立自己的专用广域网，使用相对廉价和方便的互联网传递企业管理信息，正在成为许多企业的选择。在互联网上实现远程订货已经是许多企业的既定目标。在庞大的互联网平台上，一些局域网上可以克服，或者说还没有出现的问题，就不得不认真面对了。比如远程订货服务的提供者对用户身份和行为的控制，安全与纠纷问题，服务质量问题等等。虽然问题很多，但互联网仍是目前远程订货技术研究的主导方向。

远程订货系统主要由三部分构成：用户端（主要是计算机），订货服务器，以及将这二者联系起来的网络。目前这三个方面的技术都有长足的发展。计算机技术已基本满足了目前远程订货的应用需求，根据订货操作要求，可以较为容易地开发出用户端界面。网络的条件也日益完善，目前宽带网技术已应用到实践中。虽然在运营管理上它还存在一些问题，比如用户行为的控制，宽带服务的收费办法等。但是它速度快、容量大，可以承载多种服务类型的优点决定了它广阔的市场前景。这也正是远程订货所需的。所以远程订货的网络环境会越来越好。

最能体现远程订货技术特色的环节是订货服务器。如何让订货服务器执行来自远程网络的操作命令，并与企业的核心MRP/ERP系统进行智能数据交换，目前做得并不好。事实上，这正是发展远程订货的瓶颈。从实用效果看，基于传统WebServer的远程订货服务器缺陷较多，如功能单一，安全风险大，数据接口复杂等。所以，新型远程订货服务器的研究是目前发展远程订货技术的关键环节之一。

为此，可以考虑为基于互联网的远程订货应用专门开发的集成型WebServer，它具有以下主要特点：

1，替代传统的WebServer：用户不再需要使用传统的WebServer，如MS的IIS(InternetInformationServer)，减少了被病毒攻击的可能性。通用的WebServer是互联网应用中最容易被病毒攻击的环节，如著名的RedCode，Nimda等病毒均以IIS为主要攻击目标。集成型WebServer将最大限度地减少网络病毒对网站的侵扰，保障应用安全运行。

2，集成数据库访问接口：传统的WebServer只提供文件访问功能，由于应用业务系统均需要数据库支撑，多数用户只好借助于CGI，ASP等服务器端编程技术来访问数据库。但是服务器端程序涉及的因数较多，且测试困难，准确性和安全性难于得到明确的保障，常常是黑客攻击的目标。集成型WebServer通过ODBC提供SQL接口，在服务器端作少量设置（主要出于安全目的）之后，就可在浏览器上直接访问数据库。规范的数据库访问接口有利于提高应用系统的开发速度和质量，保障运行的安全与稳定。

3，增强的安全手段：多数通用WebServer提供安全手段，如虚拟目录等，由于其一般只服务于信息发布系统，不甄别连接客户的来源。集成型WebServer与通用WebServer定位不同，它主要是为远程订货接入服务，通常有固定的连接客户和连接模式，所以应综合采用虚拟目录，别名影射，IP地址验证，客户管理等更多的手段来保障系统的信息安全。

4，集成入侵检测功能：所有基于互联网的应用系统总会在浏览器端显露一些技术或应用特征，网络黑客正是通过分析这些特征，辅以软件工具进行攻击。集成型WebServer应能动态检测对应用系统的攻击，如猜测用户名，口令及数据库结构等，对非法入侵进行判别，跟踪和报警。

5，支持专用数据通道实现内网与外网间的数据同步：考虑到安全因素，许多企业的内部网络与Internet之间不能用网络连接，使远程订货应用中的数据传递非常困难。集成型WebServer通过专用数据通道实现内网与外网间的安全隔离（支持加密机，数据过滤器，协议过滤器，物理隔离器等多种方案），采用专用协议和设备实现内网与外网间的数据同步。

二，集成型WebServer功能概述

集成型WebServer包含下述功能：

a）系统参数设置

远程用户，数据库属性，接口通道属性，虚拟目录，网络连接属性；

b）运行查询

远程用户状态，接入IP排序，入侵日志，可疑IP列表；

c）运行状态

启动服务平台，设置系统参数，启动数据库同步，关闭数据库同步，验证准入，验证拒收，关闭IP验证，检测入侵攻击，封锁入侵攻击，启动入侵日志，入侵日志归档，退出；

述功能模块均由主菜单引导，程序的启动界面如图1。

图1：集成型WebServer的启动界面

集成型WebServer具有众多新特性，现以“SQL数据库连接属性”极其使用方法为例简要介绍。“SQL数据库连接属性”用于管理和设置数据库连接属性，为用户定义数据库的连接与使用方式，监视数据库的运行状况，隔离应用程序对数据库的直接访问，屏蔽和保护数据库提供支持。

“SQL数据库连接属性”功能要求设置：

数据源：为有效的ODBC数据源；

别名主文件：用于屏蔽SQL语句，由用户定义；

别名辅助文件：用于屏蔽SQL语句中的词汇，由用户定义；

缺省连接参数：当用户未给出连接参数时，可选择是否使用缺省参数；

“别名主文件”的格式为：

no{…}pa{…}st{…}
no：别名编号，小于8个字符；
pa：参数个数，小于6个字符；
st：SQL语句模板，小于256个字符；
如：
no{101}pa{1}st{select*from%s;}
no{102}pa{1}st{%s}
no{103}pa{2}st{select%sfrom%s;}
no{104}pa{1}st{selectname,idfromtab001whereunit=’%s’;}< BR>
与数据库连接有关的操作按预设规定分别记入“操作日志”和“故障日志”。

“操作日志”格式为：

XXX；时间；源IP；用户；口令；SQL语句
XXX为给同步操作预留的标志区段；
“故障日志”格式为：
XXX；时间；源IP；用户；口令；SQL语句
XXX为故障代码，参见代码表。

日志归档操作将分别归档与数据库连接有关的“操作日志”和“故障日志”，被归档的日志按：NAMEYYMMDDXXX.txt命名，其中：

NAME为日志文件名，

YYMMDD为日期，

XXX为000999的自动流水号。

用户可在网页中，直接使用SQL接口。SQL接口的连接串格式为：

CO{X}NA{X}PA{X}NO{X}R1{X}R2{X}…
CO：别名编号，必选
NA：用户名，可选
PA：口令，可选
NO：参数个数，必选，至少为1
R1，R2，…：参数，具体数目由NO决定
SQL接口可采用三种方式连接：
A：预设连接串，即在服务器端把写好的连接串存入后缀为ru的文件中，直接在客户端GET调用，这种方式不能使用口令；
B：动态连接串，即在客户端GET调用虚设的0.ru文件，将连接串作为参数传给服务器，这种方式不能使用密文；
C：加密连接串，与B方式类似，但使用专用浏览器，以便加密操作。

三，集成型WebServer解决方案举例

我们采用集成型WebServer构建了某电子企业远程订货网站。其方案的核心是采用“专用数据通道”同步内外网的数据，在确保内网数据安全的前提下，实现与外网的信息交换。“专用数据通道”是集成型WebServer的重要特色之一，在实施具体工程时，可根据用户的具体要求进行扩展，如：一，按用户要求设计特殊的传送数据加密方法；二，将数据传送速度由128K（缺省由串口支持）提高到2M（配置专用数据传送卡）。图2展示了该应用方案的概貌。

图2：集成型WebServer应用方案

四，结束语

随着电子商务等应用的兴起，互联网已不单单是一个提供信息的平台，以互联网为依托的远程应用业务越来越多，越来越复杂。事实上，远程订货仅是其中的冰山一角。这些应用业务多以关系数据库管理系统为基础，如销售管理，个性化产品定制等。强调结构化数据的联机采集和处理，准确、高效和数据安全是它们追求的主要目标。在传统的C/S结构中，开发应用业务系统所依托的网络操作系统、数据库管理系统和开发工具均十分成熟可靠。相比之下，虽然互联网技术发展迅速，但WebServer和服务器端开发工具的可选性却相对不足，现有的WebServer和服务器端开发工具在设计定位、产品功能和安全手段等多方面均难以满足远程订货应用及其它MRP/ERP远程应用的需要。正是在这种背景下，集成型WebServer立足于为以远程订货应用为核心的服务器系统提供高效、可靠和安全的WebServer，其设计理念与传统的、以提供网页服务为主要目的的WebServer有本质的区别。为基于互联网的远程订货应用提供了新的参考方案。