企業(yè)管理中軟賽博的解決方案

中軟賽博的解決方案一、系統(tǒng)設(shè)計(jì)總則我們?yōu)橛脩粼O(shè)計(jì)系統(tǒng)時應(yīng)遵循如下原則：1．先進(jìn)性本設(shè)計(jì)方案立足先進(jìn)技術(shù)，采用最新科學(xué)技術(shù)，使項(xiàng)目具備國內(nèi)乃至國際領(lǐng)先的地位，在網(wǎng)絡(luò)上的信息發(fā)布、電子貿(mào)易等利用了Web等技術(shù)。應(yīng)用系統(tǒng)方面采用我公司最新的電子商務(wù)方案，并結(jié)合其他專業(yè)廠商優(yōu)點(diǎn)，為該公司提供參考建議。服務(wù)器和網(wǎng)絡(luò)方面以優(yōu)化通訊流量、提高系統(tǒng)的可管理性和安全性為重點(diǎn)。2．成熟性本方案提供的產(chǎn)品都是經(jīng)過市場考驗(yàn)的成熟產(chǎn)品，原廠商技術(shù)支持良好。3．安全性本系統(tǒng)涉及與開放網(wǎng)絡(luò)互連，所以系統(tǒng)容易受到來自外界的攻擊，在本系統(tǒng)的設(shè)計(jì)上我們充分注意到了這一點(diǎn)，從以下幾個方面來提高系統(tǒng)的安全性。系統(tǒng)采用防火墻技術(shù)把網(wǎng)絡(luò)分成對外服務(wù)網(wǎng)段和對內(nèi)服務(wù)網(wǎng)段，并采用VPN技術(shù)在Internet上實(shí)現(xiàn)了企業(yè)的虛擬私有網(wǎng)絡(luò)。采用防火墻技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)，在適當(dāng)?shù)奈恢檬褂秒p網(wǎng)卡、多網(wǎng)卡服務(wù)器對內(nèi)外部進(jìn)行隔離，使來自外部的用戶根本就不能看到系統(tǒng)的業(yè)務(wù)數(shù)據(jù)庫。所有對系統(tǒng)的合法使用皆是通過對應(yīng)用服務(wù)器的訪問完成，這樣系統(tǒng)操作人員也不能直接“看”到數(shù)據(jù)庫，杜絕了內(nèi)部人員蓄意和無意的破壞，管理員在特殊的網(wǎng)段才能直接對數(shù)據(jù)庫進(jìn)行存取。所有的Web訪問對關(guān)鍵信息采用SSL技術(shù)進(jìn)行加密，保證關(guān)鍵信息傳輸?shù)陌踩?。所有的操作均被日志記錄，系統(tǒng)可以通過某一個狀態(tài)的系統(tǒng)狀態(tài)備份和自那時起到現(xiàn)在的操作日志構(gòu)造系統(tǒng)當(dāng)前狀態(tài)。在應(yīng)用系統(tǒng)的設(shè)計(jì)中，對模塊之間的依賴關(guān)系進(jìn)行深入分析，把整個系統(tǒng)構(gòu)造成為服務(wù)和被服務(wù)關(guān)系，這樣應(yīng)用系統(tǒng)就具有了層次，只有擁有數(shù)據(jù)庫維護(hù)權(quán)限的模塊才有權(quán)操作數(shù)據(jù)庫，其他對該數(shù)據(jù)庫的操作均是通過擁有數(shù)據(jù)庫維護(hù)權(quán)限的模塊提供的服務(wù)(作為應(yīng)用Server)來完成。4．可擴(kuò)展性所有推薦的產(chǎn)品均考慮到隨著應(yīng)用的逐步完善和網(wǎng)員數(shù)量的逐漸增加，系統(tǒng)還能夠進(jìn)行不斷擴(kuò)展的要求。5．標(biāo)準(zhǔn)性和開放性本方案嚴(yán)格遵守計(jì)算機(jī)領(lǐng)域內(nèi)的國際或行業(yè)標(biāo)準(zhǔn)。二、電子交易應(yīng)用的體系結(jié)構(gòu)與系統(tǒng)邏輯設(shè)計(jì)我們首先要建立電子商務(wù)應(yīng)用的體系結(jié)構(gòu)，該結(jié)構(gòu)的良好設(shè)計(jì)，是整個應(yīng)用系統(tǒng)生命力的保障。根據(jù)我公司多年來從事電子商務(wù)的經(jīng)驗(yàn)，特為本項(xiàng)目設(shè)計(jì)如圖1和圖2所示的邏輯結(jié)構(gòu)。圖1圖21．EC引擎EC引擎是電子貿(mào)易應(yīng)用體系結(jié)構(gòu)的關(guān)鍵組成部分。其服務(wù)的用戶包括：普通公眾，與公司有合同關(guān)系的用戶，商業(yè)伙伴(可能有不同的代理級別)，以及公司內(nèi)用戶。EC體系結(jié)構(gòu)不定義用戶界面的顯示方法。具體到數(shù)據(jù)與目錄的表現(xiàn)方法、主頁的設(shè)計(jì)及用戶導(dǎo)航等，均由具體實(shí)現(xiàn)者確定。考慮效率的原因，可以假定不同地域的EC引擎具有產(chǎn)品目錄的本地副本。這些目錄是通過已經(jīng)存在的產(chǎn)品價(jià)格與描述系統(tǒng)(PADS)和供貨信息(OI)數(shù)據(jù)庫(由產(chǎn)品發(fā)布系統(tǒng)自動生成)提供的。EC引擎的實(shí)際數(shù)量和安裝地點(diǎn)取決于公司電子商務(wù)的業(yè)務(wù)負(fù)荷。在適當(dāng)?shù)奈恢脤惭b防火墻和負(fù)載平衡。EC引擎是否存儲全局一致數(shù)據(jù)或僅僅存儲與其地理位置相關(guān)的數(shù)據(jù)將由實(shí)施者來確定。除了公眾普通用戶，用戶要訪問EC引擎需要通過用戶ID和口令控制。一旦注冊成功，用戶將看到客戶化的界面，可以執(zhí)行諸如用戶信息維護(hù)、瀏覽與檢索公司產(chǎn)品電子目錄、閱讀產(chǎn)品的詳細(xì)資料、配制產(chǎn)品、自由地下定單等工作。2．電子貿(mào)易產(chǎn)品目錄EC引擎是公司唯一的電子貿(mào)易前端，它將具有一個產(chǎn)品目錄，最終包含公司通過電子貿(mào)易方式提供的全部產(chǎn)品和服務(wù)。最終將由實(shí)施者確定是將全部產(chǎn)品信息都裝入每一個EC引擎，或是僅裝入與特定EC引擎地域相關(guān)的目錄信息。如果需要，可以通過與后端履行系統(tǒng)連接的目錄數(shù)據(jù)FEEDS來實(shí)現(xiàn)產(chǎn)品目錄和服務(wù)的增加。增加的后端系統(tǒng)必須能夠與MPP(市場地域分布)共享客戶數(shù)據(jù)。如果需要折扣價(jià)，新系統(tǒng)必須與電子價(jià)格工具連接并為ContractMaster提供合同信息。如果產(chǎn)品和服務(wù)需要配置，則電子配置工具必須能做相應(yīng)支持。根據(jù)用戶信息，用戶被分為不同的類別，他們能夠?yàn)g覽的產(chǎn)品電子目錄是不同的。他們或許可以瀏覽和檢索整個目錄，或者只能受限地訪問根據(jù)當(dāng)前合同公司能夠給該用戶提供的產(chǎn)品和服務(wù)。頁面的布局形式對不同用戶也是不同的。普通用戶和客戶的界面將具有市場宣傳效果，豐富的文字和圖片信息。相比之下，業(yè)務(wù)伙伴的界面將直接得多，按一行一行的快速界面每頁顯示較少的內(nèi)容。但業(yè)務(wù)伙伴用戶能夠便捷地請求每一項(xiàng)產(chǎn)品和服務(wù)的更詳細(xì)信息。目錄數(shù)據(jù)庫包含產(chǎn)品信息，一部分供貨期信息及產(chǎn)品報(bào)價(jià)。同時有許多連接可以允許用戶訪問其他Web服務(wù)器以獲得更詳細(xì)信息。3．用戶注冊普通公眾用戶：無須注冊，可以瀏覽和檢索公司的產(chǎn)品，通過EC引擎下定單。因?yàn)槠胀ㄓ脩襞c公司沒有合同，因此，他們只能看到由所選擇國家貨幣列出的產(chǎn)品報(bào)價(jià)。在EC引擎可以接受定單之前，用戶必須在電子定單表格中詳細(xì)填寫所有信息，包括信用卡信息。盡管如此，普通用戶進(jìn)行注冊可以避免在下新的定單前再煩瑣地錄入一次個人信息。同時，注冊用戶可以更詳細(xì)地跟蹤定單狀態(tài)。與公司有合同享受折扣價(jià)的客戶和業(yè)務(wù)伙伴在網(wǎng)上瀏覽和下定單是需要注冊登記的。用戶可以通過公司公共注冊Web服務(wù)器注冊，也可以通過一個管理員注冊。對于新注冊的用戶，CommonRegistration系統(tǒng)將確定其單位，為其安排角色，定義用戶權(quán)限。用戶注冊信息將記錄在LDAP目錄中。用戶注冊和管理將由CommonRegistrationWeb服務(wù)器或EC引擎來提供。4．通過EC引擎下定單用戶可以通過填寫電子定單，或使用在瀏覽和查詢電子目錄時向虛擬購物車中增加項(xiàng)目的方式來下購貨定單。用戶還可以啟動配置工具來配置產(chǎn)品，獲取價(jià)格并增加新的項(xiàng)目到購物車。如果用戶中斷采購過程，當(dāng)前購物車中的內(nèi)容將丟失。注冊用戶有命名購物車并通過EC引擎存儲備查的選擇。實(shí)施者將決定單一用戶可以存儲多少個命名購貨車，以及存儲多長時間。購物車只能由存儲它的用戶訪問。要完成一個定單或定單草稿，用戶要詳細(xì)填寫電子定單。對于注冊用戶，詳細(xì)信息將從其用戶信息中取得。對于有多項(xiàng)選擇的情形(如寄送地址)，用戶可以從列表中選擇。支持配置產(chǎn)品，應(yīng)用體系結(jié)構(gòu)假定EC引擎將提供輸入定單至履行系統(tǒng)所需要的全部數(shù)據(jù)。注冊了的公司客戶和業(yè)務(wù)伙伴具有不同角色和授權(quán)級別。一些用戶可以直接將其定單和購物車傳給公司，而其他用戶則受限于存儲定單草案。然后授權(quán)客戶或業(yè)務(wù)伙伴批準(zhǔn)定單并提交給公司。5．折扣價(jià)注冊用戶或業(yè)務(wù)伙伴可以請求查看已填入電子定單或放入購物車的產(chǎn)品的折扣價(jià)。用戶可以根據(jù)需要確定所購貨物的價(jià)格。EC引擎將價(jià)格請求傳給電子價(jià)格工具。6．配置工具E-Config是基于Web的配置工具，用戶可以通過EC引擎訪問該工具。一旦完成配置，用戶就可以確定其價(jià)格，保存它，或?qū)⑵浞湃胭徫镘?。價(jià)格工具被用來正確配置價(jià)格，E-Config作為中間件與EC引擎的接口。7．信用檢查這部分應(yīng)用體系結(jié)構(gòu)僅針對那些已經(jīng)與公司建立信用聯(lián)系的客戶和業(yè)務(wù)伙伴，設(shè)計(jì)上也支持信用卡采購。在EC引擎能夠提交定單給履行系統(tǒng)前，它必須確定進(jìn)入定單的客戶和業(yè)務(wù)伙伴的信用資質(zhì)。為此，EC引擎要調(diào)用信用管理系統(tǒng)(GCMS)。由于交易邏輯集線器(TxHub)會將定單拆分到多個履行系統(tǒng)，所以信用檢查必須在前端完成。信用檢查必須考察定單的資金總量(包括稅、運(yùn)費(fèi)等)。如果定單符合信用連接的要求，GCMS系統(tǒng)將分發(fā)一個“信用批準(zhǔn)號”并確定用戶和業(yè)務(wù)伙伴的信用。批準(zhǔn)號被返回EC引擎，定單附上批準(zhǔn)號傳遞給交易邏輯集線器。如果信用失效，GCMS將自動啟動一個新的信用請求對差值的信用評估。預(yù)設(shè)域值以防止定單為少量信用透支所中斷。如果超過域值，反面評價(jià)將返回EC引擎，將申請啟動人工干預(yù)。8．信用卡有效性如果用戶選擇信用卡支付，EC引擎將執(zhí)行信用卡有效性評價(jià)。合同總價(jià)確定之后，EC引擎將向網(wǎng)上資金(NF)系統(tǒng)發(fā)出授權(quán)請求。一筆交易在Internet上傳遞，交易服務(wù)功能將請求信用卡公司確定卡的合法性，確定余額并保存支付額度。授權(quán)結(jié)果將返回EC引擎。如果獲得授權(quán)，EC引擎將產(chǎn)生定單并通過交易邏輯集線器將其傳入履行系統(tǒng)。EC引擎需要保存由NF號產(chǎn)生的唯一號碼，以備后查。定單的拷貝將被傳入定單數(shù)據(jù)庫。一旦該定單被履行，定單狀態(tài)更新消息被傳入定單數(shù)據(jù)庫，并由它傳入EC引擎。EC引擎發(fā)消息給NF通知付款，NF將與信用卡公司結(jié)算，而后NF將資金轉(zhuǎn)入公司合適的財(cái)務(wù)系統(tǒng)。9．追蹤已遞交的定單當(dāng)用戶進(jìn)入EC引擎的定單，他們將獲得一個確認(rèn)號碼，用于隨后跟蹤相應(yīng)的定單。當(dāng)非注冊用戶輸入確認(rèn)號時，僅顯示出貨日期。由于保密原因，不可能查看其他細(xì)節(jié)。對于有用戶標(biāo)識和口令控制訪問的用戶，能夠查閱其定單的細(xì)節(jié)。EC引擎產(chǎn)生的定單將被傳遞到交易邏輯集線器(TxHub)，如果該定單將被多個履行系統(tǒng)處理，則TxHub拆分該定單，并將不同部分路由到相應(yīng)的系統(tǒng)。交易邏輯集線器將定單的詳細(xì)內(nèi)容拷貝給定單數(shù)據(jù)庫，將所有定單傳遞至履行系統(tǒng)。履行和生產(chǎn)系統(tǒng)將定單更新系統(tǒng)傳遞給定單數(shù)據(jù)庫。(注意在履行系統(tǒng)最初接到定單和最終交付產(chǎn)品時，將有幾次更新操作。)EC引擎將是定單狀態(tài)信息的唯一Web前端。定單數(shù)據(jù)庫會將定單狀態(tài)信息壓入EC引擎，這里是定單狀態(tài)數(shù)據(jù)庫的本地拷貝。實(shí)施者可以確定壓入EC引擎的定單的項(xiàng)目數(shù)量。將定單信息拷貝至前端EC引擎(而不是由前端EC引擎動態(tài)地從定單數(shù)據(jù)庫中心數(shù)據(jù)庫查詢信息)，復(fù)制數(shù)據(jù)，但它也解決了一些實(shí)施相關(guān)的問題。數(shù)據(jù)在本地，訪問速度快，無須依賴高速的通信連接。定單數(shù)據(jù)庫可以放在防火墻內(nèi)。三、網(wǎng)絡(luò)構(gòu)架該公司將建立一個自己的Internet網(wǎng)站，在此上面主要從事電子商務(wù)業(yè)務(wù)實(shí)施與管理等工作，該網(wǎng)絡(luò)主要運(yùn)行電子商務(wù)的應(yīng)用系統(tǒng)；為了業(yè)務(wù)的需要，北京的總公司將和上海、廣州的分公司聯(lián)成一個廣域網(wǎng)，如圖3所示。圖3從圖3中我們可以看到該網(wǎng)絡(luò)能夠滿足需求：該公司中心網(wǎng)段的應(yīng)用服務(wù)器WebServer、DNSServer、DBServer及公司內(nèi)部的應(yīng)用終端計(jì)算機(jī)等被防火墻隔離成為一個較為獨(dú)立的網(wǎng)段，放在防火墻之內(nèi)，具有較高的安全級，形成電子商務(wù)的服務(wù)系統(tǒng)；該公司內(nèi)的應(yīng)用操作員及系統(tǒng)管理員在公司的局域網(wǎng)上進(jìn)行操作，通過各自角色不同而具有不同的對應(yīng)用系統(tǒng)的訪問權(quán)限，其權(quán)限將在應(yīng)用服務(wù)器上進(jìn)一步限制；分公司僅能夠訪問Web服務(wù)器進(jìn)行業(yè)務(wù)操作，并不能直接存取數(shù)據(jù)庫。注：此處我們給出的是系統(tǒng)網(wǎng)絡(luò)建設(shè)的最基本結(jié)構(gòu)，根據(jù)公司的實(shí)際運(yùn)作規(guī)模和投入資金情況可以在今后進(jìn)一步探討之后提供更加復(fù)雜、深入的網(wǎng)絡(luò)框架結(jié)構(gòu)。四、系統(tǒng)安全構(gòu)架1．防火墻的建立為了擴(kuò)大系統(tǒng)的涉及范圍，使訪問到信息系統(tǒng)的企業(yè)盡可能多，方案采用了目前世界上訪問人數(shù)最多，覆蓋國家地區(qū)最大的Internet作為網(wǎng)絡(luò)通訊手段。在公有網(wǎng)上建立私有網(wǎng)，安全性是首要問題，使用防火墻不但可以在不妨礙內(nèi)部網(wǎng)訪問外界資源的情況下防止外界“黑客”對中心內(nèi)部網(wǎng)的入侵，而且還可以通過其加密技術(shù)實(shí)現(xiàn)分公司之間的安全鏈接，從而在公有網(wǎng)上安全地傳輸私有信息。2.使用SSL建立安全信道通訊的安全性依靠SSL(SecuritySocketLayer)技術(shù)實(shí)現(xiàn)。我們主要通過InternetConnectionSecureServer提供的SSL支持保證通訊信道方面的安全。本系統(tǒng)通過HTTPS協(xié)議(支持SSL的HTTP協(xié)議)確保信道的安全。3．應(yīng)用安全性應(yīng)用程序的安全性首先可以通過操作系統(tǒng)提供的能力來保證。各種操作系統(tǒng)(UNIX、NT等)均提供存取控制權(quán)限及用戶權(quán)限。不同的用戶只能在操作系統(tǒng)規(guī)定的權(quán)限下進(jìn)行相應(yīng)的操作。主要的應(yīng)用程序也提供了自己的安全性，就本系統(tǒng)而言，主要的軟件應(yīng)用平臺包含兩種：IBMDB2數(shù)據(jù)庫服務(wù)器，它提供了自己的存取權(quán)限，不同的用戶(通過注冊時的Userid和Password確認(rèn))對數(shù)據(jù)庫的訪問權(quán)限不同，可以訪問的內(nèi)容也不同；電子商務(wù)應(yīng)用開發(fā)平臺IBMWebSphere提供了額外的安全性，它管理所有訪問的客戶，根據(jù)客戶的身份，確定客戶不同的訪問數(shù)據(jù)的權(quán)限和范圍。我們開發(fā)的應(yīng)用提供額外的安全，網(wǎng)員購買商品不但需要輸入U(xiǎn)serID/Password，還要回答系統(tǒng)隨機(jī)提出的問題，這些問題原則上只有網(wǎng)員本身才能夠回答；另外，系統(tǒng)定期提示網(wǎng)員更新密碼；并當(dāng)累計(jì)三次輸入錯誤的密碼時向網(wǎng)員發(fā)提醒郵件等。五、系統(tǒng)基本選型1.硬件平臺與操作系統(tǒng)當(dāng)今電子商務(wù)的應(yīng)用結(jié)構(gòu)框架基本上采用數(shù)據(jù)庫服務(wù)器+應(yīng)用服務(wù)器的模式。對于硬件和操作系統(tǒng)的可選平臺大致可分為三類：PCServer+WindowsNT平臺，RISC服務(wù)器+UNIX平臺，專用系統(tǒng)平臺(如AS400)。由于電子商務(wù)系統(tǒng)對系統(tǒng)安全性和穩(wěn)定性有較高的要求。所以大型系統(tǒng)一般都選擇RISC服務(wù)器+UNIX平臺。從系統(tǒng)整體規(guī)劃考慮，如果應(yīng)用建設(shè)選用PC平臺，系統(tǒng)升級時往往需要放棄原系統(tǒng)，所以我們建議采用UNIX平臺。2.數(shù)據(jù)庫和應(yīng)用服務(wù)器我們采用DB2UDB+WebSphere的應(yīng)用結(jié)構(gòu)。在這個階段使用的產(chǎn)品是：WebSphereApplicationServer標(biāo)準(zhǔn)版、WebSphereStudio與數(shù)據(jù)庫(如UDB)。如果在應(yīng)用實(shí)施中，基于特殊安全性考慮、性能考慮和系統(tǒng)管理考慮，可增加Firewall、WebShperePerformancePack和Tivoli及相應(yīng)的數(shù)據(jù)備份系統(tǒng)工具軟件。附：防火墻技術(shù)一般防火墻采用三種關(guān)鍵技術(shù)保護(hù)內(nèi)部網(wǎng)：過濾、代理服務(wù)器、加密。（1）過濾防火墻可以甄別TCP/IP包并根據(jù)IP地址或TCP/IP協(xié)議賦予訪問權(quán)或拒絕訪問。當(dāng)TCP/IP向防火墻發(fā)數(shù)據(jù)包時，防火墻查看包頭部信息并據(jù)此對數(shù)據(jù)包定向。防火墻根據(jù)一數(shù)據(jù)和規(guī)則表來做決定，用戶可以管理這些規(guī)則，比如規(guī)定只有一定的IP地址能通過防火墻，如圖4所示。圖4防火墻的過濾功能（2）防火墻作為代理服務(wù)器防火墻代理服務(wù)器能控制進(jìn)出網(wǎng)絡(luò)的訪問。它檢查從安全網(wǎng)絡(luò)來的請求并將它們接力到外部網(wǎng)絡(luò)。代理服務(wù)器代表客戶與外部網(wǎng)絡(luò)交談，提供了控制客戶端和外部網(wǎng)絡(luò)間流量的一種手段，同時將內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)隱藏起來，如圖5所示。圖5防火墻作為代理服務(wù)器（3）防火墻中使用加密加密可以給網(wǎng)絡(luò)帶來另一級別的安全。防火墻過濾與代理服務(wù)器可以控制誰能從外部不安全的網(wǎng)絡(luò)進(jìn)入內(nèi)部的安全網(wǎng)絡(luò)。加密可以使外部的人不能看到你在網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)并且數(shù)據(jù)的發(fā)送者也可以被確認(rèn)。附：SSL加密技術(shù)SSL是界于TCP/IP層及各類應(yīng)用(FTP、Telnet等)之間的一層，它對傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行加密處理，確保網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包不會被第三者監(jiān)聽和篡改。SSL保證信道安全是基于公開密鑰加密技術(shù)原理：公開密鑰加密技術(shù)(RSA)的加密原理是加密系統(tǒng)包含兩個密鑰，兩個密鑰是不相同的，使用一個密鑰加密以后必須使用另一個密鑰才能夠解開，這兩個密鑰一個為私有密鑰用于標(biāo)識用戶自身，它只能被用戶自己所有，另一個為公開密鑰可以被所有人得到。SSL保證信道安全的過程如下：當(dāng)用戶訪問支持SSL的站點(diǎn)，使用HTTPS協(xié)議(443口)時，服務(wù)器會記錄這次會話。如果瀏覽器是經(jīng)過認(rèn)證的客戶端則瀏覽器中包含一個私有密鑰，如果服務(wù)器也可以得到它的公開密鑰的話，則會話將使用這個密鑰對，否則服務(wù)器會給客戶端臨時分配一個密鑰對。發(fā)送數(shù)據(jù)時，服務(wù)器把數(shù)據(jù)用客戶機(jī)的公開密鑰加密，只有客戶機(jī)才有對應(yīng)的私有密鑰進(jìn)行解密，反之亦然，這樣保證了信道上流動的數(shù)據(jù)即使被竊取也不會造成損失。(1)SSL的兩階段操作過程SSL支持基于Internet的雙方通訊，包含兩階段的操作過程：第一階段：握手階段。為了初始化一個安全的TCP/IP連接(基于SSL)，SSL首先進(jìn)行通訊的客戶機(jī)、服務(wù)器雙方互相認(rèn)證，并且協(xié)商產(chǎn)生通訊過程中使用的加密算法和會話密鑰。Web瀏覽器(客戶端)和服務(wù)器首先和對方互相認(rèn)證，也就是說，他們向?qū)Ψ阶C明自己的身份。目前最通用的方法就是基于RSA算法的公開密鑰認(rèn)證方法，被認(rèn)證的對方必須出示證書的擁有者、一個信任的認(rèn)證權(quán)威的數(shù)字簽名等信息，公鑰認(rèn)證可以對通訊的雙方進(jìn)行互相認(rèn)證。通過客戶機(jī)和服務(wù)器的協(xié)商，確定哪些機(jī)制是雙方都支持的，并確定使用它們的優(yōu)先順序，并明確諸如密鑰字長、加密算法、Hash算法等細(xì)節(jié)。生成會話密鑰以保證會話的安全，直到會話結(jié)束。第二階段：實(shí)用階段。通過第一階段產(chǎn)生的安全“管道”進(jìn)行通訊，并且檢查數(shù)據(jù)的完整性。(2)SSL認(rèn)證的主要過程首先，必須有一個大家都信任的認(rèn)證權(quán)威機(jī)構(gòu)(CA)，它通過RSA算法產(chǎn)生自己的公開密鑰、私有密鑰對，通過目錄服務(wù)可以把它的公開密鑰發(fā)布出去。其次，當(dāng)一個服務(wù)器或客戶想要通過SSL通訊時，首先要到CA去申請證書，CA通過RSA算法產(chǎn)生該用戶的公開密鑰、私有密鑰對，并對其私有密鑰進(jìn)行簽名(用CA的私有密鑰加密)，并把該用戶的私有密鑰返回用戶，把它的公開密鑰以目錄服務(wù)方式發(fā)布到網(wǎng)上，這個過程叫做頒發(fā)證書。再次，當(dāng)一個客戶機(jī)和一個服務(wù)器進(jìn)行通訊時，他們通過檢查對方證書上的CA簽名確認(rèn)對方就是證書的真正擁有者以確認(rèn)對方的身份，這中間需要目錄服務(wù)的支持。附：IBMWebSphere系列軟件目前，許多企業(yè)的IT部門主管都表示愿意嘗試Java等Internet技術(shù)，甚至一些企業(yè)的高級行政長官也認(rèn)識到電子商務(wù)勢不可擋，它已經(jīng)變成巨大的經(jīng)濟(jì)動力。電子商務(wù)帶來難以想象的效益前景。那么如何在企業(yè)中實(shí)現(xiàn)電子商務(wù)呢?無論是Web開發(fā)人員、系統(tǒng)集成商，還是獨(dú)立軟件提供商都可以使用WebSphere，作為電子商務(wù)應(yīng)用的開發(fā)、實(shí)施、集成工具集。WebSphere是IBM的一套軟件產(chǎn)品，包括WebSphere應(yīng)用服務(wù)器、WebSphereStudio和WebSpherePerformancePack。后序還將有其他一些產(chǎn)品加入進(jìn)來，作為補(bǔ)充和擴(kuò)展。從技術(shù)的角度看，使用IBMWebSphere，可以讓您從最簡單的靜態(tài)站點(diǎn)發(fā)布提高到動態(tài)站點(diǎn)實(shí)現(xiàn)信息交互，逐步完善對后臺數(shù)據(jù)庫的復(fù)雜的交易處理系統(tǒng)的數(shù)據(jù)訪問和應(yīng)用程序調(diào)用，實(shí)現(xiàn)面向?qū)ο蟮姆植际綉?yīng)用模型，以及與各種企業(yè)外部異構(gòu)應(yīng)用的業(yè)務(wù)集成.從應(yīng)用的角度看，利用IBMWebSphere，可以讓您從簡單的企業(yè)信息發(fā)布開始，逐步實(shí)現(xiàn)客戶自助服務(wù)、各級業(yè)務(wù)跟蹤，以及與企業(yè)新的和現(xiàn)有的核心業(yè)務(wù)的連接、與商業(yè)伙伴的業(yè)務(wù)集成等。利用IBMWebSphere，會為企業(yè)帶來超乎想象的利益：增加銷售額和降低成本。從電子商務(wù)最簡單的階段出發(fā)，實(shí)現(xiàn)企業(yè)信息發(fā)布和客戶自助服務(wù)，與企業(yè)后臺數(shù)據(jù)連接。IBMWebSphere是HTTP服務(wù)器擴(kuò)展，簡單的靜態(tài)信息發(fā)布主要涉及HTTP服務(wù)(即HTML)。WebSphereStudio可以幫助客戶開發(fā)設(shè)計(jì)HTML，然后發(fā)布到WebSphere應(yīng)用服務(wù)器(HTTP服務(wù)器)上。對于動態(tài)服務(wù)信息發(fā)布，以及動態(tài)Web交互應(yīng)用，WebSphere的動態(tài)內(nèi)容生成主要是利用JavaServlet、JavaServerPage(JSP)和JavaBean實(shí)現(xiàn)對數(shù)據(jù)庫訪問的。這種技術(shù)克服了傳統(tǒng)方式(CGI、Applet、JavaScript、ASP等)技術(shù)的缺點(diǎn)，具有標(biāo)準(zhǔn)性、可擴(kuò)展性、可移植性和高性能、高安全性的特點(diǎn)。(1)WebSphere應(yīng)用服務(wù)器IBMWebSphere應(yīng)用服務(wù)器是一個完善的、開放的Web應(yīng)用服務(wù)器。它是IBME-business應(yīng)用架構(gòu)的核心。WebSphere應(yīng)用服務(wù)器嚴(yán)格地遵循普遍流行的開放標(biāo)準(zhǔn)，像HTTP、HTML、JSP、JNDI和IIOP，從而支持非常廣泛的流行平臺。WebSphere應(yīng)用服務(wù)器提供三個等級的版本：標(biāo)準(zhǔn)版(StandardEdition)、高級版(AdvancedEdition)和企業(yè)版(EnterpriseEdition)。標(biāo)準(zhǔn)版：是整個應(yīng)用服務(wù)器家族的基礎(chǔ)，提供從電子商務(wù)網(wǎng)站的建構(gòu)、發(fā)布到管理能力。標(biāo)準(zhǔn)版提供了開放、標(biāo)準(zhǔn)的平臺和工具，以加速向電子商務(wù)的遷移。對DB2UniversalDatabase5.2提供支持，使開發(fā)者能夠設(shè)計(jì)更強(qiáng)大有效的應(yīng)用。WebSphere應(yīng)用服務(wù)器標(biāo)準(zhǔn)版包括Servlet運(yùn)行時引擎(RuntimeEngine)、高性能的數(shù)據(jù)庫連接程序(提供預(yù)連接、會話和狀態(tài)管理的應(yīng)用服務(wù))。高級