金蝶K3系統(tǒng)管理員手冊(cè).doc

系統(tǒng)概述系統(tǒng)概述 人類社會(huì)大踏步邁進(jìn) 21 世紀(jì) 信息技術(shù)和經(jīng)濟(jì)已表現(xiàn)出卓越的發(fā)展趨勢(shì) 信息技術(shù)從 模擬向數(shù)字化 從單一媒體向多媒體 從低速傳輸向暢通的 信息高速公路 從一般網(wǎng)絡(luò) 向智能化廣域網(wǎng)絡(luò)轉(zhuǎn)變 經(jīng)濟(jì)從物質(zhì)型經(jīng)濟(jì)向信息經(jīng)濟(jì) 從實(shí)體經(jīng)濟(jì)向虛擬經(jīng)濟(jì) 從本地 經(jīng)濟(jì)向跨區(qū)經(jīng)濟(jì)甚至全球一體化經(jīng)濟(jì)轉(zhuǎn)變 革新企業(yè)管理 加快信息建設(shè)勢(shì)在必行 企業(yè) 管理軟件成為當(dāng)今經(jīng)濟(jì)需求和技術(shù)發(fā)展的必然產(chǎn)物 金蝶 K 3 系統(tǒng)是基于局域網(wǎng) 廣域網(wǎng) 范圍的企業(yè)管理解決方案 它嚴(yán)格遵循微軟 Windows DNA 框架結(jié)構(gòu) 以三層結(jié)構(gòu)技術(shù)為基 石 結(jié)合先進(jìn)的 Citrix 終端技術(shù)實(shí)現(xiàn)真正的分布式網(wǎng)絡(luò)計(jì)算架構(gòu) 從應(yīng)用上將單一主體的 會(huì)計(jì)核算轉(zhuǎn)變成群體的財(cái)務(wù)管理 從分散的部門管理變?yōu)橐惑w化的企業(yè)管理解決方案 金蝶金蝶 K 3 系統(tǒng)的背景系統(tǒng)的背景 金蝶 K 3 系統(tǒng)作為一個(gè)財(cái)務(wù)業(yè)務(wù)一體化的企業(yè)管理全面解決方案 有其深厚的技術(shù)背 景和業(yè)務(wù)背景 一 網(wǎng)絡(luò)環(huán)境的改善 計(jì)算機(jī)技術(shù)在 摩爾定律 的驅(qū)使下飛速發(fā)展 CPU 由最初的 8088 發(fā)展到今天的 Pentium D 連通全球的網(wǎng)絡(luò)系統(tǒng)已經(jīng)建成 網(wǎng)絡(luò)帶寬成倍增加 以此為契機(jī)的企業(yè)信息化 正在深入人心 企業(yè)信息化首當(dāng)其沖的就是企業(yè)管理網(wǎng)絡(luò)化 這就要求企業(yè)管理軟件必須 適應(yīng)新的網(wǎng)絡(luò)環(huán)境 二 WEB 技術(shù)飛快速發(fā)展 以 TCP IP 和 HTML 為代表的 WEB 技術(shù)正在迅猛的發(fā)展 截至 2003 年年底 僅我國的 互聯(lián)網(wǎng) Internet 用戶就已達(dá) 7950 萬 同時(shí)擁有 3089 萬互聯(lián)計(jì)算機(jī) 并且這個(gè)數(shù)字每天 都在增加 企業(yè)使用各種工具在 Internet 上發(fā)布 共享以及查詢信息 作為經(jīng)營決策指導(dǎo) 較前衛(wèi)的企業(yè)已經(jīng)實(shí)施了網(wǎng)上交易系統(tǒng) 減少中間環(huán)節(jié)費(fèi)用 客戶也能及時(shí)得到最優(yōu)惠的 商品 人們普遍認(rèn)識(shí)到 WEB 技術(shù)應(yīng)用于企業(yè)的發(fā)展 其突出的特點(diǎn)就是它可以 使大企 業(yè)變小 小企業(yè)變大 最大限度地縮小了企業(yè)內(nèi)各個(gè)部門 企業(yè)與企業(yè)和企業(yè)與客戶間的 距離 作為一種重要的信息技術(shù) WEB 技術(shù)完全可以在企業(yè)信息管理的各個(gè)方面武裝一個(gè) 企業(yè) 使企業(yè)打破空間限制 使企業(yè)隨心所欲地進(jìn)行信息的交流 管理和利用 發(fā)展電子 商務(wù) 內(nèi)外一體 三 企業(yè)集團(tuán)需要加強(qiáng)內(nèi)部控制 企業(yè)大規(guī)模分化 重組企業(yè)集團(tuán)的時(shí)代已經(jīng)到來 這是企業(yè)適應(yīng)市場競爭的現(xiàn)實(shí)需求 也是迎接世界經(jīng)濟(jì)一體化的戰(zhàn)略性措施 企業(yè)集團(tuán)的內(nèi)部控制同一般企業(yè)不同 各下屬企 業(yè)空間割據(jù)和行業(yè)多樣 對(duì)于這樣的群體 需要更加嚴(yán)格的內(nèi)部控制和管理 包括賬務(wù)處 理控制 貨幣資金控制 收入循環(huán)控制 費(fèi)用循環(huán)控制 生產(chǎn)循環(huán)控制 財(cái)務(wù)成果控制等 這一切都需要通過遠(yuǎn)程工具來快速有效的管理 達(dá)到事前控制的目的 從而進(jìn)一步提升企 業(yè)的市場競爭力 同資金一樣 企業(yè)的數(shù)據(jù)信息也是企業(yè)集團(tuán)的一項(xiàng)重要資源 企業(yè)集團(tuán) 群體數(shù)據(jù)的安全性 真實(shí)性和及時(shí)性直接影響集團(tuán)的決策結(jié)果 因此 企業(yè)集團(tuán)需要財(cái)務(wù) 數(shù)據(jù)集中存儲(chǔ)和管理 定期或不定期地審查下屬企業(yè)賬務(wù) 匯總合并財(cái)務(wù)報(bào)表 分析財(cái)務(wù) 狀況 防止會(huì)計(jì)舞弊行為 這種遠(yuǎn)程數(shù)據(jù)處理 數(shù)據(jù)分布存儲(chǔ)需求充分地體現(xiàn)了網(wǎng)絡(luò)財(cái)務(wù) 系統(tǒng)的應(yīng)用價(jià)值 四 移動(dòng)辦公的興起 購機(jī)成本的迅速降低 多數(shù)企業(yè)均在辦公桌上配備了 PC 機(jī) 并為流動(dòng)人員配備了便攜 式電腦 在繁忙的社會(huì)中 大量流動(dòng)人員需要在公司外工作 家里 航空港 酒店中 作 為財(cái)務(wù)人員的辦公軟件 企業(yè)管理軟件同樣需要具有移動(dòng)辦公的能力 財(cái)務(wù)主管希望隨 時(shí)隨地查看公司賬簿 希望在家調(diào)整公司賬務(wù) 外地出差人員需要及時(shí)填寫報(bào)銷憑證 回 到公司可以上網(wǎng)直接提交數(shù)據(jù) 五 電子商務(wù) 電子商務(wù)浪潮以不可遏制之勢(shì)迅速席卷了整個(gè)世界 成為網(wǎng)絡(luò)和各種媒體必談的焦點(diǎn) 明星 當(dāng)今 電子商務(wù)被納入到包含內(nèi)聯(lián)網(wǎng) Intranet 互聯(lián)網(wǎng) Internet 的大作用域中 極大地拓展了電子商務(wù) 互聯(lián)網(wǎng)上商務(wù)活動(dòng) 的初期意義 內(nèi)聯(lián)網(wǎng)實(shí)現(xiàn)無紙辦公 進(jìn)而辦 公自動(dòng)化 OA 進(jìn)而管理信息系統(tǒng) MIS ERP 使得企業(yè)的資金流 物流和信息流不斷 循環(huán)往復(fù) 互聯(lián)網(wǎng)發(fā)布信息 公告 網(wǎng)上交易 最大限度的模仿傳統(tǒng)方式的銷售 內(nèi)聯(lián)網(wǎng) 與互聯(lián)網(wǎng)連接 將內(nèi)部信息處理與外部信息處理一致化 就是現(xiàn)今意義上的電子商務(wù) 金蝶金蝶 K 3 系統(tǒng)的內(nèi)涵系統(tǒng)的內(nèi)涵 金蝶 K 3 系統(tǒng)遵循微軟 Windows DNA 框架結(jié)構(gòu) 基于三層結(jié)構(gòu)技術(shù) 支持網(wǎng)絡(luò)數(shù)據(jù)庫 支持 Microsoft Citrix 終端應(yīng)用 是真正面向網(wǎng)絡(luò)的企業(yè)管理軟件 它有如下技術(shù)組成 數(shù)據(jù)庫技術(shù) 三層結(jié)構(gòu)組件技術(shù) Citrix 終端技術(shù) 企業(yè)管理技術(shù) 數(shù)據(jù)庫技術(shù) 企業(yè)管理軟件應(yīng)關(guān)注的是數(shù)據(jù)存放系統(tǒng) 即用來存儲(chǔ)和管理企業(yè)數(shù)據(jù)工具 解 決如何存儲(chǔ)數(shù)據(jù)才不會(huì)丟失 如何存儲(chǔ)才是最高效 處理最快及意外事件的數(shù)據(jù)自動(dòng)恢復(fù) 等問題 金蝶 K 3 系統(tǒng)采用大型網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng) 支持大用戶量的訪問和海量的數(shù)據(jù) 存儲(chǔ) 支持主流大型數(shù)據(jù)庫 MS SQL SERVER 2000 三層結(jié)構(gòu)技術(shù) 企業(yè)管理軟件是典型的數(shù)據(jù)庫應(yīng)用 三層結(jié)構(gòu)是一項(xiàng)先進(jìn)且成熟的數(shù)據(jù)庫應(yīng) 用結(jié)構(gòu) 根據(jù)分布式計(jì)算原理 它將應(yīng)用分為數(shù)據(jù)庫端 中間層 客戶端三個(gè)層次 數(shù)據(jù) 庫端即數(shù)據(jù)庫服務(wù)器 中間層包含了封裝商業(yè)規(guī)則的計(jì)算組件 客戶端為用戶界面 可以 是本地客戶端 GUI 也可以是遠(yuǎn)程的 Citrix 客戶端 Citrix 終端技術(shù) 金蝶軟件 中國 有限公司是思杰系統(tǒng)亞太有限公司正式授權(quán)的 Citrix 獨(dú) 立軟件開發(fā)商 被授權(quán)可在中國內(nèi)地 香港和臺(tái)灣地區(qū)與金蝶應(yīng)用軟件系統(tǒng)一起捆綁銷售 Citrix Metaframe Presentation Server K 3 與 Citrix MPS 結(jié)合部署可以大大減少遠(yuǎn)程客戶端 的網(wǎng)絡(luò)帶寬占用 提高傳輸安全性 并且 K 3 在 MPS 上部署的客戶端還具有免維護(hù) 集 中管理 易于擴(kuò)充等特性 能有效降低企業(yè)的系統(tǒng)管理成本 企業(yè)管理技術(shù) 包括企業(yè)管理軟件的業(yè)務(wù)規(guī)則以及數(shù)據(jù)處理的手段 金蝶 K 3 系統(tǒng)通過對(duì)企 業(yè)物流 資金流 信息流的業(yè)務(wù)和財(cái)務(wù)管理 實(shí)現(xiàn)企業(yè)完善的 數(shù)據(jù) 信息 決策 控制 的企業(yè)管理解決方案 K 3 系統(tǒng)的應(yīng)用框架系統(tǒng)的應(yīng)用框架 軟件技術(shù)的先進(jìn)性直接影響其生命周期 金蝶 K 3 系統(tǒng)是嚴(yán)格遵循微軟 Windows DNA 框架結(jié)構(gòu) 基于三層結(jié)構(gòu)技術(shù)開發(fā)的大型數(shù)據(jù)庫應(yīng)用系統(tǒng) 在介紹之前先讓我們來看看市 場上流行的管理軟件應(yīng)用框架 當(dāng)前市場上管理軟件的應(yīng)用框架呈多樣化 包括 文件服務(wù)器 F S 兩層客戶 服務(wù) 器 2t C S 三層客戶 服務(wù)器 3t C S 瀏覽器 服務(wù)器 B S N 層結(jié)構(gòu) Nt 前三種 是從數(shù)據(jù)庫應(yīng)用角度來說的 后兩種是從 WEB 開發(fā)技術(shù)角度來定義的 因此前后兩類不具 有可比性 企業(yè)管理軟件首先是數(shù)據(jù)庫應(yīng)用 因此具有優(yōu)良的數(shù)據(jù)庫處理性能相當(dāng)重要 三種類 型的應(yīng)用在數(shù)據(jù)庫處理上存在較大的差異 文件服務(wù)器文件服務(wù)器 是最早采用的數(shù)據(jù)庫應(yīng)用結(jié)構(gòu) 數(shù)據(jù)存放在特定的數(shù)據(jù)文件里如 DBF PARADOX ACCESS 等 這種結(jié)構(gòu)最大的缺點(diǎn)是數(shù)據(jù)處理沒有服務(wù)程序來維護(hù) 網(wǎng)絡(luò) 性能差 處理網(wǎng)絡(luò)數(shù)據(jù)的速度慢 當(dāng)用戶量或數(shù)據(jù)量大到一定程度時(shí)就會(huì)有數(shù)據(jù)丟失的危 險(xiǎn) 數(shù)據(jù)安全不容易保證 兩層客戶兩層客戶 服務(wù)器服務(wù)器 是針對(duì)大型數(shù)據(jù)庫管理系統(tǒng)開發(fā)的應(yīng)用 沿用早期的主機(jī)系統(tǒng)的數(shù) 據(jù)處理方式 它充分地利用大型數(shù)據(jù)庫本身固有的數(shù)據(jù)處理能力 數(shù)據(jù)處理的速度得到了 提高 同時(shí)數(shù)據(jù)的安全也得到了保證 在結(jié)構(gòu)上將應(yīng)用分為兩層 數(shù)據(jù)庫服務(wù)器和客戶端 借助微機(jī)和局域網(wǎng)作一定程度的分布計(jì)算 雖然這樣 但是兩層結(jié)構(gòu)的還是有如下問題不 能解決 當(dāng)用戶量增大時(shí) 數(shù)據(jù)庫的性能就會(huì)下降 因?yàn)?當(dāng)用戶連接上數(shù)據(jù)庫 開始處理數(shù) 據(jù)時(shí) 大型數(shù)據(jù)庫管理系統(tǒng)就會(huì)為每一個(gè)用戶建立一個(gè)連接 物理上表現(xiàn)為內(nèi)存的占用 當(dāng)用戶量直線增加時(shí) 數(shù)據(jù)庫本身可用的資源就會(huì)相應(yīng)減少 因此整個(gè)數(shù)據(jù)庫的性能就會(huì) 下降 計(jì)算分布的峰值分配問題難于解決 在財(cái)務(wù)系統(tǒng)中存在需要大量計(jì)算的過程 如果將 全部計(jì)算過程放置到數(shù)據(jù)庫服務(wù)器上運(yùn)行 會(huì)加重?cái)?shù)據(jù)庫服務(wù)器的負(fù)擔(dān) 如果放在客戶端 網(wǎng)路上傳輸?shù)臄?shù)據(jù)會(huì)過多 且客戶端的處理能力有限 其應(yīng)用程序依賴于某一個(gè)特定類型的大型數(shù)據(jù)庫 用戶更換數(shù)據(jù)庫類型需要大規(guī)模改 動(dòng)程序 甚至重寫 應(yīng)用的移植性不夠好 客戶端程序與數(shù)據(jù)緊密相關(guān) 如果用戶需求變 更 面臨大量需要修改的程序 用戶需求不易滿足 三層客戶三層客戶 服務(wù)器 服務(wù)器 克服了上述兩種數(shù)據(jù)庫應(yīng)用的所有缺點(diǎn) 由于采用了組件技術(shù) 做 到了真正的分布式網(wǎng)絡(luò)計(jì)算 三層結(jié)構(gòu)包括數(shù)據(jù)庫服務(wù)器 中間層服務(wù)器 客戶端三個(gè)層 次 數(shù)據(jù)庫服務(wù)器 采用市場流行的大型數(shù)據(jù)庫管理系統(tǒng) 實(shí)現(xiàn)海量存儲(chǔ) 支持 MS SQL SERVER 2000 為企業(yè)數(shù)據(jù)提供有力的安全保障 中間層服務(wù)器 包含了封裝了系統(tǒng)業(yè)務(wù)邏輯的組件 應(yīng)用系統(tǒng)的大部分的計(jì)算工作在 此完成 首先 中間層同數(shù)據(jù)庫打交道 維護(hù)同數(shù)據(jù)庫的連接 采用 數(shù)據(jù)緩沖 和 代 理連接 保證只有較少數(shù)量的用戶數(shù)據(jù)連接 接著 將數(shù)據(jù)按照一定的財(cái)務(wù)規(guī)則打包成業(yè) 務(wù)對(duì)象數(shù)據(jù) 最后將其傳向客戶端 中間層擁有自己的內(nèi)存和 CPU 并且可根據(jù)不同應(yīng)用 需要進(jìn)行分布式計(jì)算 所以能夠提供較高性能的數(shù)據(jù)庫應(yīng)用 客戶端 在三層結(jié)構(gòu)中的客戶端只是用戶的界面外殼 不具有任何的復(fù)雜計(jì)算 它需 要做的工作就是將中間層傳入的業(yè)務(wù)對(duì)象數(shù)據(jù)放置在界面和控制用戶的鍵盤鼠標(biāo)操作 金蝶 K 3 系統(tǒng)全面采用了組件技術(shù) 應(yīng)用如 積木 般地搭建起來 這為用戶和二次 開發(fā)商提供了一個(gè)很好的開發(fā)平臺(tái) 通過標(biāo)準(zhǔn)的接口 可以直接調(diào)用中間層組件進(jìn)行數(shù)據(jù) 操作 這樣 用戶能將金蝶 K 3 系統(tǒng)同其它應(yīng)用系統(tǒng)有機(jī)的結(jié)合起來 將企業(yè)各個(gè)系統(tǒng)全 面整合為一個(gè)完整的企業(yè)管理信息系統(tǒng) K 3 系統(tǒng)的安全性系統(tǒng)的安全性 Internet 并非是一個(gè)完美的神話 企業(yè)通過 Internet 不僅要從異地取回重要數(shù)據(jù) 同 時(shí)又要面臨由于 Internet 的開放所帶來的數(shù)據(jù)安全的新挑戰(zhàn) 任何一家企業(yè)都不希望自己 的技術(shù)和商業(yè)機(jī)密被他人獲得 特別是財(cái)務(wù)數(shù)據(jù) 所以對(duì)于企業(yè)管理軟件來說 安全性是 一個(gè)十分重要的問題 安全性問題包括惡意攻擊和竊取 泄漏信息兩種類型 為防止非法 侵入 需要采用防火墻 Firewall 技術(shù) 它可以很好地把企業(yè)的內(nèi)部網(wǎng)與 Internet 隔離開 來 作為企業(yè)網(wǎng)的第一道安全防線 防火墻技術(shù)是用來保證對(duì)主機(jī)和應(yīng)用安全訪問及多種 客戶機(jī)和服務(wù)器的安全性 保護(hù)關(guān)鍵部門不受到來自內(nèi)部和外部的攻擊 為通過 Internet 進(jìn)行遠(yuǎn)程通信的客戶提供安全通道 用戶可以根據(jù)自己的實(shí)際情況選擇合適的防火墻產(chǎn)品 來保證企業(yè)站點(diǎn)的安全性 金蝶 K 3 系統(tǒng)是運(yùn)行在 Windows 2000 2003 網(wǎng)絡(luò)上的應(yīng)用系統(tǒng) 采用微軟活動(dòng)目錄 域 用戶權(quán)限機(jī)制 是操作系統(tǒng)級(jí)別的用戶識(shí)別 較之傳統(tǒng)的企業(yè)管理軟件輸入用戶名和口令 的身份識(shí)別更加安全 Windows 2000 2003 具有極高的安全性 為賬號(hào)管理和企業(yè)范圍的 網(wǎng)絡(luò)認(rèn)證提供了很好的安全服務(wù) 在 TCSEC Trusted Computer System Evaluation Criteria 受信任電腦系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn) 標(biāo)準(zhǔn)下 Windows 2000 2003 獲得了 E3 F C2 級(jí)的安全認(rèn)證 這是 NT 繼從 C2 級(jí)安全認(rèn)證后又一次安全級(jí)別的提升 TCSEC 標(biāo)準(zhǔn)是頗具權(quán)威的電腦系統(tǒng) 安全標(biāo)準(zhǔn)之一 金蝶 K 3 系統(tǒng)的數(shù)據(jù)傳遞由底層協(xié)議加密 SSL 此種方式不必改變應(yīng)用層協(xié)議 也不必改變傳輸層協(xié)議 它是在應(yīng)用層與傳輸層之間加一層安全加密協(xié)議 達(dá)到安全傳輸 的目的 Secure Socket Layer SSL 是由 Secure Channel Schannel 安全提供程序?qū)崿F(xiàn) 的基于公眾密鑰加密的安全協(xié)議 如今 Internet 瀏覽器和服務(wù)器使用這些安全協(xié)議來做 互認(rèn)證 信息完整性以及保密性高 當(dāng)提交服務(wù)器的證書作為 SSL 安全通道建立的一部分 后 就由 Internet Explorer 客戶機(jī) 來做 Internet 服務(wù)器的認(rèn)證 客戶機(jī)程序核實(shí)了 服務(wù)器證書上加了密的簽名 就接受這個(gè)證書和到幾個(gè)已知的或設(shè)置 CA 的任何中間的 CA 證書 采用 SSL 協(xié)議能為傳輸數(shù)據(jù)提供較高的安全性 金蝶 K 3 系統(tǒng)采用大型數(shù)據(jù)庫管理系統(tǒng)作為數(shù)據(jù)存儲(chǔ)方案 大型數(shù)據(jù)庫對(duì)用戶有一套 嚴(yán)格的權(quán)限管理機(jī)制 這為企業(yè)數(shù)據(jù)又加了一道安全屏障 對(duì)大型數(shù)據(jù)庫的用戶 密碼進(jìn) 行嚴(yán)格管理 定義用戶的數(shù)據(jù)庫角色 并且提供審計(jì)線索 能夠保證數(shù)據(jù)的安全性 有了上述四級(jí)安全防護(hù)的保證 金蝶 K 3 系統(tǒng)有條件在互聯(lián)網(wǎng)上安全運(yùn)行 基本部署策略基本部署策略 基本配置策略用以指導(dǎo)用戶依據(jù)自身的業(yè)務(wù)規(guī)模 以及對(duì)性能 可靠性等方面的具體 要求 來確定合適的系統(tǒng)配置和部署方案 用戶的環(huán)境和要求千差萬別 本章只是給出一 個(gè)指導(dǎo)性的配置策略 依實(shí)際情況的不同 用戶可能需要在本部署策略的基礎(chǔ)之上做適當(dāng) 調(diào)整以滿足特定需求 K 3 系統(tǒng)采用多層網(wǎng)絡(luò)結(jié)構(gòu) 包括三層結(jié)構(gòu) 數(shù)據(jù)庫服務(wù)層 中間層 客戶端 以及 Web 應(yīng)用層 客戶端 客戶端 指最終用戶進(jìn)行業(yè)務(wù)操作或者業(yè)務(wù)設(shè)置的應(yīng)用程序 交互界面和 對(duì)話框 K 3 系統(tǒng)的客戶端是基于 Windows 的 GUI 桌面應(yīng)用程序 需要安裝在業(yè) 務(wù)系統(tǒng)使用人員的計(jì)算機(jī)上 中間層 中間層 涵蓋了 K 3 系統(tǒng)所有的業(yè)務(wù)邏輯 包括業(yè)務(wù)系統(tǒng)的業(yè)務(wù)邏輯組件 客戶端的業(yè)務(wù)操作 通過對(duì)中間層組件的調(diào)用來訪問數(shù)據(jù)庫 中間層是 K 3 系統(tǒng) 的核心部分 對(duì)硬件環(huán)境的配置要求較高 數(shù)據(jù)庫 數(shù)據(jù)庫 主要安裝數(shù)據(jù)庫產(chǎn)品和 K 3 系統(tǒng)的數(shù)據(jù)庫端組件 對(duì)目前的 K 3 系統(tǒng)而言 要安裝的數(shù)據(jù)庫是 SQL Server 所有的業(yè)務(wù)數(shù)據(jù)都是存儲(chǔ)在這里的 Web 系統(tǒng) 系統(tǒng) 則是基于 C S 架構(gòu)進(jìn)行的擴(kuò)展 我們可以瀏覽器來訪問 K 3 的 結(jié)算中心系統(tǒng) HR 系統(tǒng)和管理駕駛艙 在 Web 系統(tǒng)的應(yīng)用中 客戶端只需要瀏 覽器而不用安裝任何系統(tǒng) K 3 系統(tǒng)的多層結(jié)構(gòu) 可以根據(jù)需要安裝在不同的機(jī)器上 它們對(duì)系統(tǒng)的配置要求也 不盡相同 中間層和數(shù)據(jù)庫還可以根據(jù)需要進(jìn)行分布式部署 高端應(yīng)用可通過群集技術(shù)提 供高可靠 高性能 高容錯(cuò)性等高級(jí)特性 下面我們從不同的應(yīng)用規(guī)模分別描述其配置策略 基本系統(tǒng)配置基本系統(tǒng)配置 K 3 系統(tǒng)四個(gè)安裝部分中 中間層和數(shù)據(jù)庫對(duì)于任何應(yīng)用模式都必須安裝 客戶端和 Web 系統(tǒng)則可以根據(jù)需要選擇安裝 K 3 系統(tǒng)的多層結(jié)構(gòu)可以裝在同一臺(tái)機(jī)器上 但如果 條件允許 應(yīng)盡可能將各部分分別部署 以提升整個(gè)系統(tǒng)的性能 小型的應(yīng)用場合 業(yè)務(wù)量較小 通常只有三到五個(gè)客戶端 可以考慮將中間層和數(shù)據(jù) 庫安裝在同一臺(tái)服務(wù)器上 超過十個(gè)客戶端的應(yīng)用 每個(gè)部分都應(yīng)該裝在不同的機(jī)器上 如果中間層服務(wù)器的負(fù) 荷允許 也可以將 Web 系統(tǒng)安裝在中間層所在服務(wù)器上 除非是做演示用途 否則請(qǐng)不要 將 K 3 系統(tǒng)的多層結(jié)構(gòu)裝在同一硬件設(shè)備 K 3 系統(tǒng)的多層結(jié)構(gòu)對(duì)硬件設(shè)備的要求各有不同 以下章節(jié)對(duì)系統(tǒng)配置的描述均指安 裝單一部分時(shí)的常規(guī)配置 如果硬件設(shè)備上安裝了多個(gè)部分的程序 對(duì)配置將有更高的要 求 客戶端客戶端 用戶通過網(wǎng)絡(luò)終端的客戶機(jī)對(duì)系統(tǒng)進(jìn)行業(yè)務(wù)操作 客戶端對(duì)硬件設(shè)備的要求并不是特 別的嚴(yán)格 如果客戶端安裝了 K 3 系統(tǒng)的全部模塊 或者安裝了許多其它的應(yīng)用軟件 會(huì)對(duì)系統(tǒng) 的性能造成一定的影響 如果經(jīng)常會(huì)同時(shí)打開多個(gè)應(yīng)用系統(tǒng) 對(duì)系統(tǒng)資源也會(huì)提出更高的 要求 如果以 Web 應(yīng)用方式為主 只要能很好地運(yùn)行瀏覽器軟件就足夠了 基本原則是如 果系統(tǒng)運(yùn)行很慢而且頻繁地訪問硬盤 就應(yīng)該考慮提升系統(tǒng)配置了 有時(shí)系統(tǒng)慢并不一定是客戶端的問題 中間層或者數(shù)據(jù)庫性能下降也會(huì)導(dǎo)致客戶端響 應(yīng)變慢 因此 通過必要的性能監(jiān)測(cè)找到問題的根源是解決問題的關(guān)鍵所在 中間層中間層服務(wù)器服務(wù)器 中間層的任務(wù)是運(yùn)行 K 3 系統(tǒng)的業(yè)務(wù)組件 客戶端通過訪問中間層向數(shù)據(jù)庫讀寫數(shù)據(jù) 從而完成各種復(fù)雜的業(yè)務(wù)操作 一個(gè)中間層服務(wù)器往往要為多個(gè)客戶端 包括 Web 提供 服務(wù) 因此對(duì)中間層機(jī)器的配置要求一般較高 中間層使用部門級(jí)的服務(wù)器即可 根據(jù)實(shí)際測(cè)試的結(jié)果 K 3 系統(tǒng)中 一臺(tái)配置為 主流 Xeon 雙 CPU 1GB 內(nèi)存的中間層服務(wù)器 所能負(fù)載的并發(fā)用戶數(shù)為 60 個(gè)左右或者 Web 客戶端 200 個(gè)左右 在超過該并發(fā)數(shù)目時(shí) 可通過提升服務(wù)器的硬件配置解決 當(dāng)單 臺(tái)服務(wù)器增加配置仍無法滿足性能要求時(shí) 此時(shí)需要采用多臺(tái)中間層服務(wù)器進(jìn)行分布式處 理 因此我們建議為每 60 100 個(gè) GUI 客戶端或每 200 個(gè) Web 客戶端配置一臺(tái)中間層服務(wù) 器 業(yè)務(wù)量的大小 客戶端的數(shù)目會(huì)影響中間層服務(wù)器的處理和響應(yīng)能力 通過增加 CPU 內(nèi)存可以對(duì)性能的提升帶來一定的好處 但這并不是萬能的 當(dāng)達(dá)到一定的并發(fā)數(shù) 量后 配置的提升可能對(duì)性能的改進(jìn)成效并不明顯 此時(shí)應(yīng)該考慮中間層的分布處理 Web 服務(wù)器服務(wù)器 K 3 系統(tǒng)的 Web 部分需要安裝在 IIS 5 0 及以上版本的機(jī)器上 客戶端通過 IE 瀏覽器訪 問 Web 服務(wù)器上相應(yīng)的虛擬目錄來進(jìn)行日常的業(yè)務(wù)處理 當(dāng)確定 Web 服務(wù)器成為性能瓶 頸的時(shí)候 可以考慮安裝多臺(tái) Web 服務(wù)器 每臺(tái) Web 服務(wù)器上執(zhí)行 Web 系統(tǒng)配置工具指 向不同的中間層 條件許可的話 可以建立 Web 服務(wù)器網(wǎng)絡(luò)負(fù)載平衡群集以獲得更好的效 果 數(shù)據(jù)庫數(shù)據(jù)庫服務(wù)器服務(wù)器 數(shù)據(jù)庫服務(wù)器作為賬套數(shù)據(jù)的存儲(chǔ)平臺(tái) 無論從性能還是可靠性方面都提出了很高的 要求 一方面我們可以通過增加內(nèi)存和 CPU 來提升數(shù)據(jù)庫服務(wù)器的性能 另一方面利用 RAID 來存儲(chǔ)數(shù)據(jù)可以提高數(shù)據(jù)的安全和可靠性 同時(shí)也會(huì)帶來一定的 I O 性能提升 如果數(shù)據(jù)庫服務(wù)器成為性能瓶頸 可以考慮將賬套分布到不同的數(shù)據(jù)庫服務(wù)器上 如 果本來就只有一個(gè)賬套 即一個(gè) Database 就只能依靠提高數(shù)據(jù)庫服務(wù)器的配置來提升性 能了 網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)環(huán)境 K 3 系統(tǒng)是以三層結(jié)構(gòu) Clent Server 為基礎(chǔ)擴(kuò)展為多層網(wǎng)絡(luò)結(jié)構(gòu)的 在網(wǎng)絡(luò)結(jié)構(gòu)上具 有很大的靈活性 在 K 3 系統(tǒng)的三層結(jié)構(gòu)中 業(yè)務(wù)表示層即客戶端與中間層的通信量非常 小 而中間層與數(shù)據(jù)庫服務(wù)層之間具有較高的通信量 支持 K 3 系統(tǒng)運(yùn)行的網(wǎng)絡(luò)可以分為核心網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)兩大部分 核心網(wǎng)絡(luò) 核心網(wǎng)絡(luò) 核心網(wǎng)絡(luò)的任務(wù)是提供足夠支持應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器運(yùn) 行所需要的高帶寬 核心網(wǎng)絡(luò)起到了隔離作用 所有對(duì) K 3 系統(tǒng)的數(shù)據(jù)訪問都必 須由應(yīng)用服務(wù)器即中間層執(zhí)行 這種方式將數(shù)據(jù)庫和外界隔離開來 有效保護(hù)了 數(shù)據(jù)庫服務(wù)器上數(shù)據(jù)的安全 在網(wǎng)絡(luò)帶寬足夠的前提下 數(shù)據(jù)庫服務(wù)器和中間層 應(yīng)用服務(wù)器可以進(jìn)行靈活的配置 用戶可以根據(jù)硬件平臺(tái)的容量選擇將數(shù)據(jù)庫和 應(yīng)用服務(wù)器集中在同一主機(jī)上 或者分布在多臺(tái)主機(jī)上 起到均衡訪問壓力的作 用 訪問網(wǎng)絡(luò) 訪問網(wǎng)絡(luò) 訪問網(wǎng)絡(luò)部分的任務(wù)是為 K 3 客戶端提供靈活多樣的接入手段 K 3 的三層結(jié)構(gòu)設(shè)計(jì)中 由于客戶端與中間層的通信量相對(duì)較小 可以使用 ADSL 寬帶網(wǎng) 局域網(wǎng)等多種訪問方式 在訪問網(wǎng)絡(luò)上可以根據(jù)客戶的實(shí)際應(yīng)用 需要進(jìn)行靈活的部署 在建議的應(yīng)用部署方案中 數(shù)據(jù)庫服務(wù)器和中間層服務(wù)器被安置在計(jì)算中心局域網(wǎng)內(nèi) 的核心網(wǎng)段上 在核心網(wǎng)段所覆蓋的范圍內(nèi) 各客戶機(jī)通過光纖 100 10M 交換機(jī)與計(jì)算 中心共同組成中心網(wǎng)絡(luò) 通過防火墻的分隔 K 3 數(shù)據(jù)庫服務(wù)器和中間層服務(wù)器所在網(wǎng)段 成為核心網(wǎng)段 網(wǎng)絡(luò)其余部分為訪問網(wǎng)段 所有外地用戶 包括外地局域網(wǎng)用戶和遠(yuǎn)程訪 問用戶 都必須通過防火墻的過濾才能夠訪問核心網(wǎng)絡(luò)及其上的 K 3 系統(tǒng) 外地分支機(jī)構(gòu)網(wǎng)絡(luò)可以通過 DDN 專線 或者 FrameRelay ISDN 撥號(hào)等其他方式 連接 到中心網(wǎng)絡(luò)的訪問網(wǎng)段 為提高網(wǎng)絡(luò)的可靠性 可以采用包括電話撥號(hào)備份在內(nèi)的線路備 份措施 以及具有冗余路由的廣域網(wǎng)結(jié)構(gòu) 網(wǎng)絡(luò)結(jié)構(gòu)方案網(wǎng)絡(luò)結(jié)構(gòu)方案 最簡方案 最簡方案 Scale In one 最簡單的業(yè)務(wù)需求應(yīng)用 允許客戶將所有的服務(wù)都安裝在一臺(tái)服務(wù)器上 這種形式稱 為 Scale In 向內(nèi)擴(kuò)展 該方案在一臺(tái)服務(wù)器上實(shí)現(xiàn)三層結(jié)構(gòu)的全部工作過程 圖圖 2 1 最簡方案拓?fù)鋱D最簡方案拓?fù)鋱D 分層部署方案 分層部署方案 Scale Out Tier 3 當(dāng)業(yè)務(wù)應(yīng)用在一臺(tái)服務(wù)器上不能滿足 或者需要對(duì)原有的單臺(tái)服務(wù)器進(jìn)行升級(jí)的時(shí)候 可以考慮對(duì) DNA 三層結(jié)構(gòu)進(jìn)行壓力分解 在該方案中 針對(duì)比較復(fù)雜的業(yè)務(wù)需求 將三層 結(jié)構(gòu)對(duì)應(yīng)的服務(wù)分布安裝在不同的服務(wù)器上 這種形式稱為 Scale Out 向外擴(kuò)展 圖圖 2 2 分層部署網(wǎng)絡(luò)拓?fù)鋱D分層部署網(wǎng)絡(luò)拓?fù)鋱D 分層部署集群應(yīng)用方案 分層部署集群應(yīng)用方案 Scale Out Tier 3 Cluster 當(dāng)客戶業(yè)務(wù)需求在進(jìn)行了三層結(jié)構(gòu)分解以后 硬件平臺(tái)依然無法達(dá)到性能負(fù)荷要求時(shí) 傳統(tǒng)的思路會(huì)要求客戶選擇替換原有設(shè)備 轉(zhuǎn)而使用性能更高 運(yùn)行速度更快的高端服務(wù) 器 這對(duì)客戶的原有硬件投資將是一種極大的浪費(fèi) 同時(shí)高端服務(wù)器的采購費(fèi)用將是非常 驚人的 在 DNA 體系架構(gòu)下 支持使用集群的方式擴(kuò)展服務(wù)器對(duì)系統(tǒng)業(yè)務(wù)的處理能力 在 比較龐大復(fù)雜的業(yè)務(wù)應(yīng)用情況下 對(duì)每一個(gè)服務(wù)使用一組服務(wù)器陣列并通過集群的工作方 式 實(shí)現(xiàn)強(qiáng)大的負(fù)載均衡能力 圖圖 2 3 群集部署網(wǎng)絡(luò)拓?fù)鋱D群集部署網(wǎng)絡(luò)拓?fù)鋱D 各方案特性對(duì)比各方案特性對(duì)比 方案特性 網(wǎng)絡(luò)模型 優(yōu)點(diǎn)缺點(diǎn) 適用范圍 最簡方案 Scale In one 硬件投資成本最小 服務(wù)器內(nèi)部通訊速度 最快 系統(tǒng)內(nèi)部總線處理速 度 維護(hù)最簡單 服務(wù)器在物理上對(duì) 客戶端是可見的 不符 合高安全性的要求 硬件負(fù)荷能力較小 并發(fā)用戶數(shù)量有限 業(yè) 務(wù)擴(kuò)展的時(shí)候需要升級(jí) 服務(wù)器或者考慮使用其 它的解決方案 許可協(xié)議較少 并發(fā)操作用 戶數(shù)量不多 小規(guī)模企業(yè) 應(yīng)用 分層部署方 案 Scale Out Tier 3 硬件投資成本最有效 可以針對(duì) Web 服務(wù) Com 服務(wù) 數(shù)據(jù)庫服務(wù)不同的 需求選用最適用的服務(wù)器 硬件 數(shù)據(jù)庫與客戶端隔離 最大程度保護(hù)客戶的數(shù)據(jù) 安全 負(fù)荷能力高于單機(jī) 方案 但是面對(duì)復(fù)雜業(yè) 務(wù)的高強(qiáng)度處理仍然無 法實(shí)現(xiàn)智能負(fù)載分布 對(duì)性能要求苛刻的 高端客戶來說 本方案 仍未達(dá)到高可用性的標(biāo) 準(zhǔn) 許可協(xié)議較 多 并發(fā)用戶 40 個(gè)左右 中小型企業(yè) 應(yīng)用 是目前 K 3 應(yīng)用較為普遍的 三層結(jié)構(gòu)下邏輯結(jié)構(gòu) 分布清晰 系統(tǒng)整體運(yùn)行 效率高 支持更多的業(yè)務(wù)壓力 和并發(fā)用戶操作需求 方案設(shè)計(jì)靈活 支持 向上擴(kuò)展到集群處理方案 性能價(jià)格比最優(yōu)的方 案形式 網(wǎng)絡(luò)模型 集群應(yīng)用方案 Scale Out Tier 3 Cluster 發(fā)揮三層結(jié)構(gòu)應(yīng)用精 髓 高可用性和高性能表 現(xiàn) 數(shù)據(jù)庫與客戶端隔離 最大程度保護(hù)客戶的數(shù)據(jù) 安全 數(shù)據(jù)庫采用 Fail Over cluster 在單臺(tái)數(shù)據(jù)庫出現(xiàn) 故障的時(shí)候不影響整體系 統(tǒng)的運(yùn)行 三層結(jié)構(gòu)下邏輯結(jié)構(gòu) 分布清晰 系統(tǒng)整體運(yùn)行 效率高 在投資許可的條件下 對(duì)業(yè)務(wù)壓力的支持和并發(fā) 用戶操作的數(shù)量幾乎沒有 限制 成本費(fèi)用較高 集群方案在項(xiàng)目后 期需要客戶具備專業(yè)的 人員進(jìn)行管理維護(hù) 許可協(xié)議較 多 并發(fā)用戶數(shù) 量大 高端客戶 業(yè)務(wù) 該方案設(shè)計(jì)靈活 費(fèi) 用雖然較高但仍可以得到 嚴(yán)格的控制 客戶可以在 進(jìn)行評(píng)估后 對(duì)集群服務(wù) 器的性能 規(guī)格 數(shù)量進(jìn) 行有效測(cè)算 從而給出比 較精確的方案預(yù)算 是所有方案中性能最 優(yōu)的一種 表 2 1 K 3 系統(tǒng)網(wǎng)絡(luò)服務(wù)器配比參照表系統(tǒng)網(wǎng)絡(luò)服務(wù)器配比參照表 一 財(cái)務(wù)類用戶服務(wù)器配置簡易參照表一 財(cái)務(wù)類用戶服務(wù)器配置簡易參照表 業(yè)務(wù)應(yīng)用類別財(cái)務(wù)類 總賬 工資 固定資產(chǎn)等模塊 業(yè)務(wù)應(yīng)用模式 集中式應(yīng)用 K 3 GUI 3 減少客戶端和中間層之間路由跳轉(zhuǎn) 數(shù)目 4 K 3 系統(tǒng) Web 系列可以很好地運(yùn)行 在低速網(wǎng)絡(luò)或者廣域網(wǎng)絡(luò)環(huán)境 5 必須使用 GUI 客戶端的情況下 必 須保證有效訪問帶寬在 256K 獨(dú)占 有效 以 上 6 極端的低速訪問條件下 小于 32K 可以考慮使用遠(yuǎn)程終端訪問的形式 例 如微軟或者 Citrix 解決方案 7 提升廣域網(wǎng)的帶寬一般會(huì)明顯提高 系統(tǒng)的性能 1 網(wǎng)絡(luò)帶 寬的不足往往成為 系統(tǒng)的性能瓶頸關(guān) 鍵 2 如何管 理好網(wǎng)絡(luò) 是廣域 網(wǎng)運(yùn)行良好的關(guān)鍵 所在 啟用 QoS 網(wǎng)絡(luò)服務(wù)等有助于 提升網(wǎng)絡(luò)性能指標(biāo) 廣域網(wǎng)遠(yuǎn) 程連接 方式 DDN 幀中繼 ATM ISDN PSTN VPN via ChinaNet ADSL 城域網(wǎng) 低速率帶 寬 應(yīng)用解決 方案 客戶端 中間層帶寬 30K 則采用 Citrix 遠(yuǎn)程管理應(yīng)用軟件 一個(gè) Citrix 服務(wù)器 2G 內(nèi)存 2 8G 雙 Xeon CPU 可供 40 60 個(gè) K 3 Client 用戶并 發(fā)使用 集中式應(yīng)用 總部 中間層系統(tǒng)服務(wù) 數(shù)據(jù)庫 與遠(yuǎn)程客戶端連接為 512K 幀中繼 這種應(yīng)用可以承擔(dān) 3 4 個(gè) K 3 GUI Client 使用 或者 10 30 個(gè) K 3 Web 用戶使用 分布式應(yīng)用 總部 中間層系統(tǒng)服務(wù) 數(shù)據(jù)庫 與遠(yuǎn)程分支機(jī)構(gòu)數(shù)據(jù) 庫連接為 256K 幀中繼獨(dú)占連接 通過 K 3 賬套管理注冊(cè)遠(yuǎn)程機(jī)構(gòu)賬套 實(shí) 現(xiàn) K 3 集團(tuán)控制 報(bào)表合并 審計(jì)機(jī)構(gòu)財(cái)務(wù)等 有效帶寬低于 64K 要實(shí)現(xiàn)諸如報(bào)表合并等功能則通過 IMTS 實(shí)現(xiàn) 應(yīng)用案例 廣域網(wǎng)共享環(huán)境 總部與分公司的通訊帶寬為 256K 除了 K 3 以外 還運(yùn)行著其他業(yè)務(wù) 有限帶寬資源下的網(wǎng)絡(luò)爭用導(dǎo)致 K 3 速度極不穩(wěn)定 解決辦法 通過帶寬質(zhì)量管理軟件 保證帶寬的 65 用于 K 3 業(yè)務(wù) 并 使用終端服務(wù)軟件實(shí)現(xiàn) 系統(tǒng)運(yùn)行效果大為改觀 表 2 4 K 3 網(wǎng)絡(luò)流量分布網(wǎng)絡(luò)流量分布 圖 2 4 說明 Q1 Q2 客戶端與系統(tǒng)服務(wù) K 3 許可所在服務(wù)器 之間的流量 一般為 10 60Kbps 客 戶端 功能模塊 M0 為客戶端登錄及退出系統(tǒng)產(chǎn)生的流量 中途應(yīng)用時(shí)不再增加流量 一般為 120Kbps 客戶端 F1 F2 為客戶端日常業(yè)務(wù)產(chǎn)生的流量 一般來情況下 F1 和 F2 分別占客戶端總流量的 30 40 60 70 F1 F2 流量占 K 3 系統(tǒng)流量絕大部分 W1 W2 約 40 60Kbps 客戶端 流量隨客戶端切換模塊而相應(yīng)增加 S1 S2 中間層與 K 3 數(shù)據(jù)庫之間的流量 其中 S1 和 S2 分別占總流量的 15 20 80 85 流量從大至小排列順序 F2 S2 F1 S1 Q2 Q1 W1 W2 M0 基本安全策略基本安全策略 K 3 系統(tǒng)是基于 Windows DNA 架構(gòu)下的分布式應(yīng)用 需要對(duì)三層應(yīng)用系統(tǒng)分別進(jìn)行安 全設(shè)置 并在用戶運(yùn)行環(huán)境中積極采用推薦的安全技術(shù) 最終提高系統(tǒng)的抗攻擊能力和可 用性 客戶端的安全策略客戶端的安全策略 金蝶 K 3 系統(tǒng)登錄使用了兩類認(rèn)證方式 域用戶登錄方式 當(dāng)使用域用戶登錄方式登錄 K 3 系統(tǒng)時(shí) 系統(tǒng)會(huì)將當(dāng)前 域用戶的賬號(hào)信息傳送到中間層組件 中間層組件驗(yàn)證賬套數(shù)據(jù)庫中是否有該用 戶信息 如果有該用戶信息并且該用戶是有效用戶 則進(jìn)入 K 3 系統(tǒng) 否則 提 示用戶登錄失敗 命名身份登錄方式 包括 傳統(tǒng)登錄方式 動(dòng)態(tài)密碼鎖 ActivCard 登錄 方式和智能鑰匙 eKey 認(rèn)證方式 隨著密碼安全技術(shù)的發(fā)展和客戶對(duì)應(yīng)用系統(tǒng)安全需求的提高 金蝶 K 3 系統(tǒng)在傳統(tǒng)認(rèn) 證方式的基礎(chǔ)上增加了新的身份認(rèn)證方式 動(dòng)態(tài)密碼鎖 ActivCard 認(rèn)證方式和智能鑰匙 eKey 認(rèn)證方式 從而為用戶提供更多的安全應(yīng)用環(huán)境選項(xiàng) 下面針對(duì) K 3 系統(tǒng)中命名 身份登錄的三種方式分別作簡要的介紹 1 傳統(tǒng)認(rèn)證方式 傳統(tǒng)認(rèn)證方式 用戶輸入用戶名和密碼 K 3 系統(tǒng)把用戶名和密碼通過網(wǎng)絡(luò)傳送到 K 3 中間層服務(wù)器 K 3 中間層服務(wù)器組件根據(jù)用戶名從賬套數(shù)據(jù)庫賬套數(shù)據(jù)庫服務(wù)器中取出該用戶的密碼 驗(yàn)證與用戶 輸入的密碼是否相同 如果相同 則進(jìn)入 K 3 系統(tǒng) 否則 提示用戶登錄失敗 2 動(dòng)態(tài)密碼鎖 動(dòng)態(tài)密碼鎖 ActivCard 認(rèn)證 認(rèn)證 用戶輸入用戶名和動(dòng)態(tài)密碼 K 3 系統(tǒng)把當(dāng)前賬套名 用戶名和動(dòng)態(tài)密碼通過網(wǎng)絡(luò)傳 送到 K 3 中間層服務(wù)器 K 3 中間層服務(wù)器組件將賬套名 用戶名和動(dòng)態(tài)密碼傳送給動(dòng)態(tài) 密碼鎖的認(rèn)證組件 該組件從動(dòng)態(tài)密碼鎖數(shù)據(jù)庫中取出該用戶的加密因子并以相同的算法 計(jì)算出密碼 如果這個(gè)密碼和用戶輸入的密碼相同 則進(jìn)入 K 3 系統(tǒng) 否則 提示用戶登 錄失敗 由于密碼是每次使用動(dòng)態(tài)密碼鎖時(shí)動(dòng)態(tài)產(chǎn)生的 用過之后自動(dòng)失效 因此 密碼 即使泄露 也只能即時(shí)有效 數(shù)秒鐘之后即失效 不會(huì)造成安全影響 動(dòng)態(tài)密碼鎖本身也 需要密碼才能進(jìn)入 取得動(dòng)態(tài)密碼 3 智能鑰匙 智能鑰匙 eKey 認(rèn)證方式 認(rèn)證方式 用戶在 K 3 客戶端主機(jī)的 USB 接口上插入智能鑰匙 輸入用戶名和智能鑰匙 PIN 碼 K 3 系統(tǒng)客戶端組件調(diào)用智能鑰匙的客戶端組件傳入 PIN 碼訪問當(dāng)前的 Ekey 如果 PIN 碼 錯(cuò)誤 則系統(tǒng)提示登錄失敗 否則 eKey 客戶端組件用自己的私鑰簽名用戶名 得到用戶 簽名 Client Signature 并發(fā)送到 K 3 中間層服務(wù)器 K 3 中間層服務(wù)器組件把用戶簽名 及相關(guān)信息傳送到智能鑰匙的服務(wù)器端組件 服務(wù)器端組件以用戶名在智能鑰匙數(shù)據(jù)庫中 檢索該用戶名所對(duì)應(yīng)的公鑰并以該公鑰驗(yàn)證用戶簽名 如果驗(yàn)證通過 則進(jìn)入 K 3 系統(tǒng) 否則 提示用戶登錄失敗 中間層的安全策略中間層的安全策略 K 3 系統(tǒng)的中間層根據(jù)子系統(tǒng)劃分成多個(gè)應(yīng)用程序 包 組件服務(wù)管理提供了可以針 對(duì)應(yīng)用程序級(jí)以及組件級(jí)的安全設(shè)置 對(duì)于應(yīng)用程序級(jí)的安全設(shè)置 我們可以設(shè)置對(duì)調(diào)用者的身份驗(yàn)證的級(jí)別 在最高的安 全級(jí)別下 數(shù)據(jù)將會(huì)在網(wǎng)絡(luò)上加密傳送 但這會(huì)導(dǎo)致一定的性能損失 還可以設(shè)置該應(yīng)用 程序以特定的賬號(hào)來運(yùn)行 進(jìn)而限制其資源訪問權(quán)利 如只給該賬號(hào)可以運(yùn)行這些組件必 要的權(quán)限 包括對(duì)數(shù)據(jù)庫的訪問權(quán)限 我們還可以為組件指定基于角色的安全機(jī)制 但這種方式下 我們首先在應(yīng)用程序 包 一級(jí)定義一些角色 然后給每個(gè)角色指定一個(gè)或者多個(gè)成員 成員可以是域用戶或 者用戶組 最后將組件的安全設(shè)置指定為強(qiáng)制進(jìn)行安全檢查 同時(shí)選定可以訪問該組件的 角色 數(shù)據(jù)庫端的安全策略數(shù)據(jù)庫端的安全策略 對(duì)于數(shù)據(jù)庫端 我們主要從連接驗(yàn)證的角度來提高安全性 并不建議設(shè)計(jì)針對(duì)數(shù)據(jù)表 等實(shí)體級(jí)的安全策略 因?yàn)?K 3 系統(tǒng)有自己的針對(duì)數(shù)據(jù)的安全機(jī)制 再者 在三層結(jié)構(gòu)機(jī) 制下 所有對(duì)數(shù)據(jù)庫的訪問 默認(rèn)都是以中間層所在機(jī)器上的當(dāng)前用戶身份來進(jìn)行的 顯 然難以通過這種方法來實(shí)現(xiàn)針對(duì)當(dāng)前客戶端操作用戶的安全策略 SQL Server 中的 sa 用戶是一個(gè)超級(jí)用戶 建議一定要給 sa 用戶設(shè)定一個(gè)密碼 最好將 SQL Server 的認(rèn)證方式改為只接受 Windows 驗(yàn)證 且只允許特定的域賬號(hào)訪問 在中間層 則以該域賬號(hào)登錄或者將中間層組件指定在該特定的賬號(hào)下運(yùn)行 這樣 客戶端沒有辦法 可以直接訪問數(shù)據(jù)庫 只有中間層組件才有這個(gè)權(quán)力 從而提高了數(shù)據(jù)的安全性 安裝過程安裝過程 安裝前的環(huán)境檢測(cè)安裝前的環(huán)境檢測(cè) K 3 系統(tǒng)的正常運(yùn)行需要很多第三方組件的支持 所以在安裝 K 3 系統(tǒng)前我們要對(duì)安裝目 標(biāo)機(jī)器做一次系統(tǒng)環(huán)境檢測(cè) 以保證這些必需組件在目標(biāo)機(jī)器上都具備并且運(yùn)作正常 目標(biāo)機(jī)器沒有或者運(yùn)作不正常的組件 在環(huán)境檢測(cè)過程中會(huì)自動(dòng)從 K 3 資源光盤中安裝 K 3 資源光盤是 K 3 安裝光盤的組成部分 一般有 3 張 金蝶 K 3 資源光盤 一 簡體資源光盤 金蝶 K 3 資源光盤 二 繁體資源光盤 金蝶 K 3 資源光盤 三 英文資源光盤 分別對(duì)應(yīng)簡體 繁體 英文操作系統(tǒng)環(huán)境 環(huán)境檢測(cè)過程中請(qǐng)對(duì)應(yīng)您的操作系統(tǒng)放入正確 的資源光盤 基準(zhǔn)組件基準(zhǔn)組件 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft DCOM98 1 3 Microsoft Internet Explorer WebControls Version 1 0 Microsoft NET FrameWork 1 1 Microsoft Internet Exporler 6 0 2600 Microsoft VM for JAVA Microsoft Jet Engine 4 0 SP8 Microsoft MDAC 2 8 Microsoft MDAC 2 5 Microsoft Active Directory Client Microsoft Windows Installer 2 0 Microsoft SQL Server 2000 SP4 Microsoft VBA Adobe SVG Viewer 3 0 IBM 4614 POS 機(jī)接口程序 根據(jù)操作系統(tǒng)和所要安裝的 K 3 系統(tǒng)組件的不同 以上第三方組件可能并非都需要 K 3 環(huán)境檢測(cè)程序會(huì)自動(dòng)檢測(cè)出您所需的組件 如果您不想通過環(huán)境檢測(cè)程序自動(dòng)安裝第三方組件 您也可以自行手動(dòng)安裝 主要組 件在 K 3 資源光盤上的位置是 組件組件金蝶金蝶 K 3K 3 資源光盤上的位置資源光盤上的位置 Windows 2000 Service Pack 4 OS W2KSP4 W2KSP4 EXE Windows XP Service Pack 1OS XPSP1 XPSP1A exe Microsoft DCOM98 1 3OS DCOM DCOM98 EXE Microsoft Internet Explorer WebControls V1 0 OS WEBCONTROL IEWEBCONTROLS EXE Microsoft Windows Installer 2 0 用于 Windows 98 OS MSINSTALLER 2 0 INSTMSIA EXE Microsoft Windows Installer 2 0 用于 Windows 2000 OS MSINSTALLER 2 0 INSTMSIW EX E Microsoft Internet Explorer 6 OS IE6 IE6SETUP EXE Microsoft VM for JAVA OS OTHER MSJAVX86 EXE Microsoft MDAC 2 8OS MDAC28 MDAC TYP EXE Microsoft 數(shù)據(jù)訪問組件 2 5 OS MDAC25 MDAC TYP EXE Microsoft SQL Server 2000 SP4OS SQL2KSP4 SQL2KSP4 EXE Adobe SVG Viewer 3 0 OS OTHER SVGVIEW30 EXE Microsoft NET Framework 1 1OS DOTNETFX DOTNETFX EXE Active Directory Client OS MSADC DSCLIENT 9X EXE IBM 4614 POS 機(jī)接口程序 OS IBMPOS SETUP EXE 表 3 1 環(huán)境檢測(cè)環(huán)境檢測(cè) 請(qǐng)根據(jù)您的操作系統(tǒng)語言放入對(duì)應(yīng)的 K 3 資源光盤 通過光盤自動(dòng)運(yùn)行功能或者手工 運(yùn)行光盤上的 setup exe 來進(jìn)行環(huán)境檢測(cè) 圖 3 1 用 K 3 的安裝光盤也可以進(jìn)行環(huán)境檢測(cè) 但是當(dāng)檢測(cè)程序檢測(cè)出您有需要安裝的 組件時(shí) 要再手動(dòng)更換 K 3 資源光盤到您的光驅(qū)中進(jìn)行安裝 圖 3 2 單擊 環(huán)境檢測(cè) 程序 會(huì)出現(xiàn)如下畫面 圖 3 3 環(huán)境檢測(cè)是根據(jù)金蝶 K 3 部件來進(jìn)行的 需要安裝哪一個(gè)金蝶 K 3 系統(tǒng)部件 就 選擇那個(gè)選項(xiàng)進(jìn)行環(huán)境檢測(cè) 如果您選擇檢測(cè)的部件環(huán)境與我們推薦系統(tǒng)環(huán)境有重大差別 檢測(cè)程序也會(huì)給出 相應(yīng)提示 一般這類提示只具有提醒作用 如果您確定要在現(xiàn)有系統(tǒng)上安裝相應(yīng)的部 件 雖然效能上可能達(dá)不到最優(yōu) 當(dāng)仍然是允許的 圖 3 4 舉例來說 如果希望在當(dāng)前機(jī)器上安裝數(shù)據(jù)庫服務(wù)器端 則選擇 然后單擊 檢測(cè) 程序就會(huì)自動(dòng)對(duì)當(dāng)前操作系統(tǒng)的環(huán)境進(jìn)行檢測(cè) 檢測(cè)當(dāng)前系統(tǒng) 是否可以滿足安裝數(shù)據(jù)庫服務(wù)器端的條件 如果不符合 系統(tǒng)會(huì)給出提示 圖 3 5 用戶可以根據(jù)給出的提示安裝相應(yīng)的組件 如果符合 系統(tǒng)也會(huì)給出符合安裝環(huán) 境的提示 此時(shí) 用戶就可以進(jìn)行金蝶 K 3 產(chǎn)品的安裝了 圖 3 6 K 3 系統(tǒng)的安裝過程系統(tǒng)的安裝過程 環(huán)境檢測(cè)成功之后 用戶可以根據(jù)實(shí)際需要進(jìn)行所需服務(wù)部件的安裝 放入 K 3 系統(tǒng) 安裝光盤 通過光盤自動(dòng)運(yùn)行功能或者手工運(yùn)行安裝光盤上的 setup exe 可以開啟安裝主 界面如下 圖 3 7 點(diǎn)擊 安裝金蝶 K 3 即開始 K 3 安裝過程 初次安裝初次安裝 如果目標(biāo)機(jī)器在之前沒有安裝過 K 3 安裝開始后會(huì)進(jìn)入選擇組件的界面 圖 3 8 您可以根據(jù)目標(biāo)機(jī)器在 K 3 部署中的角色 選擇安裝一個(gè)或者全部部件 如果您需要 安裝一個(gè)以上的部分部件 請(qǐng)選擇 自定義安裝 這樣您可以選擇多個(gè)部件組合安裝 下一步 您可以根據(jù)您的業(yè)務(wù)需要選擇不同業(yè)務(wù)領(lǐng)域的組件進(jìn)行安裝 不安裝您不使 用的業(yè)務(wù)系統(tǒng)可以縮短安裝時(shí)間 圖 3 9 安裝時(shí)間根據(jù)您所安裝的部件和機(jī)器系統(tǒng)狀況的不同而異 有時(shí)可能會(huì)很長 請(qǐng)耐心 等待 每個(gè)安裝步驟我們都會(huì)有進(jìn)度提示 以讓您清楚現(xiàn)在的安裝進(jìn)度 管理駕駛艙需要額外的第三方軟件支持 如果您選擇了安裝管理駕駛艙系統(tǒng) 在安裝 過程中會(huì)有這些軟件的安裝提示 如果您選擇不安裝 管理駕駛艙部件將不能正常工作 圖 3 10 根據(jù)您所選安裝內(nèi)容的不同 安裝過程中可能會(huì)提示您更換安裝盤 您看到如下提示 將安裝光盤第二張放入光驅(qū)或指明它在應(yīng)判硬盤 網(wǎng)絡(luò)上的位置即可 圖 3 11 安裝完成后通常會(huì)要求您做重啟操作 否則 K 3 不能正常運(yùn)行 圖 3 12 重啟后可能仍會(huì)有一段注冊(cè)組件的過程 請(qǐng)耐心等待 如果您選擇安裝的部件中包括中間層服務(wù)部件 安裝完成后將會(huì)有一個(gè)安裝中間層組 件的過程 它將更新操作系統(tǒng)的 COM 組件包 中間層組件的注冊(cè)也是一個(gè)較長的過程 圖 3 13 圖 3 14 一般點(diǎn)擊確定即可 當(dāng)然清除一些不需要的組件包可以加快安裝的速度和釋放部分資 源 但是這跟選擇業(yè)務(wù)領(lǐng)域的選項(xiàng)不一樣 組件包的選擇需要您對(duì) K 3 運(yùn)行機(jī)制有一定的 了解 否則如果清除掉了系統(tǒng)必需的組件包的話 K 3 系統(tǒng)將不能正常運(yùn)行 界面上的 高級(jí) 按鈕提供的是中間層匿名注冊(cè)的功能 這是 K 3 系統(tǒng)較為高級(jí)的設(shè) 置 我們將在第四章為您詳述 非初次安裝非初次安裝 如果您的操作系統(tǒng)以前安裝過舊版的 K 3 系統(tǒng) 安裝程序?qū)?huì)要求您先自動(dòng)卸載掉舊 版軟件才能繼續(xù)安裝新版本系統(tǒng) 圖 3 15 如果您已經(jīng)安裝過現(xiàn)有版本的 K 3 系統(tǒng) 則會(huì)出現(xiàn)修改 修復(fù) 刪除現(xiàn)有版本 K 3 系 統(tǒng)的選項(xiàng) 圖 3 16 您可以根據(jù)您的需要進(jìn)行選擇操作 特殊說明特殊說明 1 安裝程序在運(yùn)行 環(huán)境檢測(cè)與更新 后 將根據(jù)產(chǎn)品運(yùn)行環(huán)境要求自動(dòng) 檢測(cè)并安裝除 Windows 操作系統(tǒng)外的所有系統(tǒng)部件 包括 Windows 2000 SP4 IIS 5 0 IE6 0 MSDE MSSQL Server Runtime 2000 DCOM 98 等 系統(tǒng)默認(rèn)使用 SQL Server 2000 數(shù)據(jù)庫并作有效性檢測(cè) 若不使用 SQL Server 2000 可選擇 否 則系統(tǒng)將不檢測(cè) SQL Server 2000 2 安裝之后的調(diào)試 請(qǐng)參考 K 3 賬套管理用戶手冊(cè) 和 K 3 主控臺(tái)和 系統(tǒng)工具用戶手冊(cè) 3 演示賬套在安裝光盤第二張 HELP 目錄 DEMO 子目錄下 系統(tǒng)高級(jí)配置系統(tǒng)高級(jí)配置 多語言環(huán)境的適用性多語言環(huán)境的適用性 K 3 系統(tǒng)支持中文簡繁體及英文的多語言應(yīng)用 同時(shí)還支持中文簡體環(huán)境下的混合語 言應(yīng)用模式 實(shí)現(xiàn)了金蝶 K 3 產(chǎn)品在國際化和標(biāo)準(zhǔn)化方面的突破 純中文繁體環(huán)境 類別所支持操作系統(tǒng)結(jié) 論 備注 繁體 98 含 SE 版 默認(rèn)安裝 可支持繁體 和英文的顯示和輸入 繁體中文 Win2000 默認(rèn)安裝 可支持繁體 和英文的顯示和輸入 客戶端 純繁 體客戶端 繁體中文 Win XP 或 更高版本 默認(rèn)安裝 可支持繁體 和英文的顯示和輸入 中間層 純繁 體中間層 繁體中文 Win2000 server 以上 默認(rèn)安裝 數(shù)據(jù)庫 端 操作系統(tǒng)要求 Windows 2000 Server 以 上版本 語言不限制 安裝 SQL Server 2000 時(shí)必須選擇自定義安裝 然 后將排序規(guī)則 Sort Order 選為 Chinese PRC Web 端簡體中文系列 默認(rèn)安裝 繁體中文 Win2000 以上 默認(rèn)安裝 英文 Windows 系列 默認(rèn)安裝 表 4 1 純英文環(huán)境 類別所支持操作系統(tǒng)結(jié) 論 備注 英文 Win 98 含 SE 版 英文 Win2000 默認(rèn)安裝 可支持英文 的顯示和輸入 客戶端 純英 文客戶端 英文 Win XP 或更高 版本 默認(rèn)安裝 可支持英文 的顯示和輸入 中間層 純英 文中間層 英文 Win2000 server 以上 默認(rèn)安裝 數(shù)據(jù)庫 端 操作系統(tǒng)要求 Windows 2000 Server 以 上版本 語言不限制 安裝 SQL Server 2000 時(shí)必須選擇自定義安裝 然 后將排序規(guī)則 Sort Order 選為 Chinese PRC 簡體中文系列 默認(rèn)安裝 繁體中文 Win2000 以上 默認(rèn)安裝 Web 端 英文 Windows 系列 默認(rèn)安裝 表 4 2 客戶端混合應(yīng)用方案 類別所支持操作系統(tǒng)結(jié) 論 備注 簡體中文 Win98 含 SE 版 默認(rèn)安裝 英文 Win 98 含 SE 版 需要安裝中文支持平臺(tái) 如 RichWin 簡體中文 Win 2000 默認(rèn)安裝 繁體中文 Win 2000 在系統(tǒng)的語言設(shè)置中 將 簡體中文 設(shè)置為默認(rèn) 值即可 英文 Win 2000 在系統(tǒng)的語言設(shè)置中 將 簡體中文 設(shè)置為默認(rèn) 值即可 簡體中文 Win XP 以上 默認(rèn)安裝 繁體中文 Win XP 以上 在系統(tǒng)的語言設(shè)置中 將 簡體中文 設(shè)置為默認(rèn) 值即可 客戶端 混合 客戶端 英文 Win XP 以上 在系統(tǒng)的語言設(shè)置中 將 簡體中文 設(shè)置為默認(rèn) 值即可 簡體中文 Win2000 Server 或高更版本 默認(rèn)安裝中間層 繁體中文 Win2000 Server 以上 在系統(tǒng)的語言設(shè)置中 將 簡體中文 設(shè)置為默認(rèn) 值即可 英文 Win2000 Server 以上 在系統(tǒng)的語言設(shè)置中 將 簡體中文 設(shè)置為默認(rèn) 值即可 數(shù)據(jù)庫 端 操作系統(tǒng)要求 Windows 2000 Server 以 上版本 語言不限制 安裝 SQL Server 2000 時(shí)必須選擇自定義安裝 然 后將排序規(guī)則 Sort Order 選為 Chinese PRC 簡體中文系列 默認(rèn)安裝 繁體中文 Win2000 以上 默認(rèn)安裝 Web 端 英文 Windows 系列 默認(rèn)安裝 表 4 3 說明 在混合應(yīng)用模式下 用戶可以通過語言切換工具進(jìn)行金蝶 K 3 界面的語言轉(zhuǎn)換 支持顯示的語言包括中文繁體和英文 K 3 系統(tǒng)在系統(tǒng)在 Windows Server 2003 上的設(shè)置上的設(shè)置 為什么要使用為什么要使用 Windows2003 操作系統(tǒng) 操作系統(tǒng) 微軟從 2004 年 5 月份開始 已經(jīng)不再銷售 Windows20