企業(yè)安全策略下的跨平臺(tái)數(shù)據(jù)同步

1、歡迎訪問(wèn)Freekaoyan論文站企業(yè)安全策略下的跨平臺(tái)數(shù)據(jù)同步歡迎訪問(wèn)Freekaoyan論文站    歡迎訪問(wèn)Freekaoyan論文站企業(yè)安全策略下的跨平臺(tái)數(shù)據(jù)同步耿昌宇1，朱允文2，洪建東2，居悌1（1.南京郵電學(xué)院，江蘇 南京，210003；2.摩托羅拉中國(guó)軟件中心，江蘇 南京，210029）摘 要：本文探討了跨平臺(tái)數(shù)據(jù)同步的方法，并舉例說(shuō)明了在企業(yè)安全策略下實(shí)現(xiàn)跨平臺(tái)數(shù)據(jù)同步在設(shè)計(jì)Intranet自動(dòng)化工具中的應(yīng)用。關(guān)鍵詞：企業(yè)安全策略、Intranet自動(dòng)化工具、Socket通信、組件化編程Data Synchronization Over

2、 Different Platforms Under Enterprise Security PolicyGeng Changyu1, Zhu Yunwen2, Hong Jiandong2, Ju Ti1(1.Nanjing University of Post and Telecommunications, Nanjing, Jiangsu, 210003; 2. Software Center, Motorola, China，Nanjing, Jiangsu, 210029)Abstract: This paper discusses methods of data synchroni

3、zation over different platforms. Then it gives an example to illuminate the application of implementation of data synchronization over different platforms under enterprise security policy in the design of intranet automatic tools.Key Words: Enterprise Security Policy, Intranet Automatic Tools, Socke

4、t Communication, Componential Programming1 引言關(guān)于B-S開發(fā)模式的好處已經(jīng)被討論了很多，Intranet自動(dòng)化工具在現(xiàn)代企業(yè)辦公自動(dòng)化中的應(yīng)用正日益普及。Intranet自動(dòng)化工具的時(shí)候會(huì)根據(jù)本部門的特點(diǎn)和資源條件選擇自己的Intranet發(fā)布平臺(tái)。一方面，部門原有的數(shù)據(jù)發(fā)布平臺(tái)在一定程度上影響了部門對(duì)Intranet發(fā)布平臺(tái)的選擇；另一方面，在選定了自己的Intranet發(fā)布平臺(tái)的同時(shí)，原來(lái)與其他部門共享數(shù)據(jù)的部門也相應(yīng)地選擇了自己的數(shù)據(jù)發(fā)布平臺(tái)。同時(shí)，現(xiàn)代企業(yè)內(nèi)部各部門之間的協(xié)同工作也越來(lái)越密切，不同部門之間通常需要訪問(wèn)的數(shù)據(jù)能同步更新，或者至少

5、能在一定的時(shí)間間隔內(nèi)進(jìn)行數(shù)據(jù)同步。雖然大部分的數(shù)據(jù)庫(kù)產(chǎn)品都有自己的基于TCP/IP的訪問(wèn)方式，但在企業(yè)安全的策略下，各部門通常會(huì)更改對(duì)IP端口的訪問(wèn)方式的配置，并開發(fā)出自己的內(nèi)部數(shù)據(jù)訪問(wèn)工具；有的部門即使使用了數(shù)據(jù)庫(kù)產(chǎn)品的默認(rèn)設(shè)置，也很少公開數(shù)據(jù)庫(kù)訪問(wèn)的用戶名和密碼。因此，在各部門之間通過(guò)數(shù)據(jù)庫(kù)客戶端訪問(wèn)工具進(jìn)行直接的跨平臺(tái)數(shù)據(jù)訪問(wèn)與同步幾乎不具備可行性。本文是筆者在摩托羅拉中國(guó)軟件中心實(shí)習(xí)期間參與開發(fā)Intranet2 幾種跨平臺(tái)數(shù)據(jù)同步方案在介紹常用跨平臺(tái)數(shù)據(jù)同步方法之前有必要簡(jiǎn)要介紹一下所開發(fā)的Intranet自動(dòng)化工具的設(shè)計(jì)目的和狀況。所開發(fā)的Intranet自動(dòng)化工具是運(yùn)行在Wind

6、ows NT平臺(tái)上的ASP應(yīng)用程序，其設(shè)計(jì)目的是將本地Windows NT平臺(tái)上的CR Tracking（Change Request Tracking, 變更需求跟蹤）Access數(shù)據(jù)庫(kù)與美國(guó)UNIX平臺(tái)上含有CR跟蹤信息的Rational ClearDDTS（Distributed Defects Tracking System, 分布式錯(cuò)誤跟蹤系統(tǒng)。以下簡(jiǎn)稱DDTS）數(shù)據(jù)庫(kù)進(jìn)行同步更新，以實(shí)現(xiàn)與本項(xiàng)目相關(guān)的CR信息的本地Web訪問(wèn)和跟蹤。在數(shù)據(jù)同步中要求實(shí)現(xiàn)的功能包括：獲取DDTS數(shù)據(jù)庫(kù)中的新數(shù)據(jù)用于Access數(shù)據(jù)庫(kù)的添加、獲取DDTS數(shù)據(jù)庫(kù)中指定紀(jì)錄的字段值用于Access數(shù)據(jù)庫(kù)的更

7、新。在接手進(jìn)一步開發(fā)Intranet自動(dòng)化工具之前，本項(xiàng)目組已經(jīng)有了一個(gè)CR跟蹤的Intranet工具，使用該工具可以進(jìn)行CR的輸入、修改、查詢和列表統(tǒng)計(jì)。該Intranet工具要求與CR相關(guān)的人員主動(dòng)使用DDTS工具查詢相關(guān)CR的信息，并將信息在Web錄入頁(yè)面上輸入到Web服務(wù)器上的本地?cái)?shù)據(jù)庫(kù)，供CR跟蹤使用。這種Intranet工具使用的數(shù)據(jù)同步方法是利用DDTS數(shù)據(jù)訪問(wèn)工具，手工數(shù)據(jù)同步。該數(shù)據(jù)同步的方法實(shí)現(xiàn)簡(jiǎn)單，但操作繁瑣，特別是在查詢時(shí)需要重復(fù)性地輸入類似的SQL語(yǔ)句，使得這項(xiàng)工作顯得枯燥無(wú)味。從嚴(yán)格意義上講，這不能算是一種跨平臺(tái)數(shù)據(jù)同步的解決方案?？紤]到大部分的數(shù)據(jù)庫(kù)產(chǎn)品都有自己的

8、基于TCP/IP的訪問(wèn)方式，要求相關(guān)部門開放數(shù)據(jù)庫(kù)的IP端口訪問(wèn)及受限的用戶名和密碼給Intranet開發(fā)人員也許是一個(gè)簡(jiǎn)單的實(shí)現(xiàn)跨平臺(tái)數(shù)據(jù)同步的方法。使用這種方法，只需在Windows NT Web服務(wù)器中安裝相應(yīng)的ODBC驅(qū)動(dòng)程序，然后在設(shè)計(jì)ASP程序時(shí)使用ADO編程，進(jìn)行數(shù)據(jù)的簡(jiǎn)單查詢和添加、修改即可進(jìn)行跨平臺(tái)數(shù)據(jù)同步，設(shè)計(jì)十分簡(jiǎn)單。但這種方法存在兩方面的問(wèn)題：一是在開放數(shù)據(jù)庫(kù)IP端口訪問(wèn)的用戶名和密碼的同時(shí)，即給該數(shù)據(jù)庫(kù)所在部門帶來(lái)了安全隱患，一旦Web服務(wù)器受到攻擊而使用戶名和密碼被竊取，開放的數(shù)據(jù)庫(kù)也就處在被攻擊的風(fēng)險(xiǎn)之中；二是有的部門使用的是第三方開發(fā)的基于數(shù)據(jù)庫(kù)的工具（如DDT

9、S在開發(fā)過(guò)程中，采用基于Socket通信的跨平臺(tái)數(shù)據(jù)同步方法。3 一種基于Socket通信的跨平臺(tái)數(shù)據(jù)同步方法基于Socket通信的跨平臺(tái)數(shù)據(jù)同步方法采用客戶機(jī)/服務(wù)器的概念，在分屬于不同部門的不同平臺(tái)的計(jì)算機(jī)上分別開發(fā)負(fù)責(zé)偵聽的Socket服務(wù)器和負(fù)責(zé)連接的Socket客戶端。以獲取DDTS數(shù)據(jù)庫(kù)中指定紀(jì)錄的字段值為例，當(dāng)客戶端和服務(wù)器連接成功時(shí)，客戶端向服務(wù)器發(fā)送相關(guān)CR的關(guān)鍵字以及需要獲取的字段名，服務(wù)器通過(guò)調(diào)用DDTS工具的相應(yīng)命令來(lái)獲得客戶端所需要的字段數(shù)據(jù)并發(fā)送給客戶端。Socket服務(wù)器運(yùn)行在DDTS所在的美國(guó)UNIX主機(jī)上，采用多進(jìn)程編程。編程過(guò)程中，對(duì)建立連接時(shí)產(chǎn)生的EINT

10、R錯(cuò)誤的處理和對(duì)SIGCHLD信號(hào)的處理是關(guān)鍵，如果處理不好，將會(huì)出現(xiàn)無(wú)法多次連接和連接關(guān)閉后導(dǎo)致僵死進(jìn)程的情況。在開發(fā)過(guò)程中，使用popen函數(shù)運(yùn)行一個(gè)perl腳本獲取所需的數(shù)據(jù)并將其通過(guò)管道返回程序，該腳本使用DDTS工具來(lái)獲取數(shù)據(jù)。這種方法充分利用了已有工具和perl語(yǔ)言的靈活性，降低了開發(fā)難度。為了確保偵聽程序始終運(yùn)行，采用了在UNIX主機(jī)的系統(tǒng)crontab里添加了一條指令使得系統(tǒng)每隔一分鐘檢查偵聽程序scksvr是否正在運(yùn)行，并在因系統(tǒng)異常導(dǎo)致其中斷運(yùn)行的情況下重新啟動(dòng)?？蛻舳诉\(yùn)行在Windows NT平臺(tái)上，采用Microsoft Visual C+的ATL（Active Tem

11、plate Library）模板COM開發(fā)和MFC Socket編程做成一個(gè)COM組件。使用COM組件可以避免在多個(gè)ASP文件中使用Winsock ActiveX控件進(jìn)行編程，實(shí)現(xiàn)代碼復(fù)用。該COM組件還用于一些VBScript腳本，這些VBScript腳本使用該COM組件并訪問(wèn)本地?cái)?shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)的同步，具體實(shí)現(xiàn)的是自動(dòng)獲取DDTS上的當(dāng)天CR到本地?cái)?shù)據(jù)庫(kù)并發(fā)送E-mail給相關(guān)人員、指定條件獲取DDTS上的CR到本地?cái)?shù)據(jù)庫(kù)并發(fā)送E-mail給相關(guān)人員、自動(dòng)更新正在進(jìn)行的CR的狀態(tài)、根據(jù)CR和人員進(jìn)行的工時(shí)收集、CR統(tǒng)計(jì)與跟蹤等任務(wù)，可以使用Windows NT的Schedule Service來(lái)定時(shí)運(yùn)行這些VBScript腳本實(shí)現(xiàn)數(shù)據(jù)的定時(shí)自動(dòng)同步。4 結(jié)束語(yǔ)本文分析了在企業(yè)安全策略下跨平臺(tái)數(shù)據(jù)同步面臨的問(wèn)題和幾種數(shù)據(jù)同步方法，在分析手工同步和開放數(shù)據(jù)庫(kù)訪問(wèn)IP端口的利弊基礎(chǔ)上提出了一種基于Socket通信的數(shù)據(jù)同步解決方案。在實(shí)現(xiàn)基于Socket通信的數(shù)據(jù)同步時(shí)，服務(wù)器端充分利用了已有的工具和perl語(yǔ)言的靈活性；根據(jù)實(shí)現(xiàn)Intra