电子商务系统分析与设计：第3章 电子商务系统开发技术基础

第3章电子商务系统开发技术基础本章内容3.1商务表达层及其技术3.2商务逻辑层及其技术3.3数据层及其技术3.4电子商务系统集成开发环境3.5电子商务系统支付技术3.6电子商务系统安全技术3.1电子商务表达层及其技术商务表达层的功能与实现静态网页概念及其技术标记语言动态网页与客户端脚本服务器端脚本3.1.1商务表达层的功能与实现商务表达层的功能–商务表达层的主要任务是表现商务数据，即通过合适的技术与方法将系统中的商务数据在用户面前表现出来。–商务表达层所涉及的范围仅仅局限于客户端和Web服务器端。–涉及的技术既有与静态网页设计相关的若干技术，也有与动态网页设计相关的若干技术。商务表达平台实现方式–利用Web支持以HTML为主的表达形式。–在Web基础上增加表达层工具，扩展Web表达功能。–利用应用服务器的数据分布功能来实现商务表达平台实现方式。商务表达层的功能与实现3.1.2静态网页概念及其技术静态网页是指网页的内容对访问者而言是单向的、固定不变的，即访问者不能通过自己的操作来改变网页的内容。制作静态网页只需要利用相关的工具进行图文编辑就可以，而不用程序设计。Web服务器、Web浏览器、HTTP协议、HTML语言、URL网页地址构成了Web系统的5个要素。3.1.3标记语言通过标记来管理文本内容的显示和格式，是Web环境下组织信息的重要方式。目前常用的标记语言有：–SGML–HTML–XML标记语言XML概念–XML（eXtensibleMarkupLanguage）是Web中的新一代标记语言。XML是SGML的一个简化但严格的子集，它与SGML同属于无标记语言。XML特点–可扩展性–可分析性XML的3个主要技术–XSL–DTD简单性开放性XLL3.1.4动态网页与客户端脚本动态网页概念–动态网页是一种用来表现数据的技术，侧重于和用户进行交互，交互既可在客户端实现，也可在服务器端实现。在客户端实现的技术主要是一些客户端的脚本，如JavaScript，Applet等–与静态网页相比，动态网页的内容对于访问者来说是双向的、动态变化的，访问者可以通过自己的操作获取不同的显示内容，以及有限度地更新Web服务器上的内容。–动态网页的开发需进行程序设计。动态网页与客户端脚本客户端脚本–动态网页在服务器端实现的交互技术主要是一些客户端的脚本，如：JavaScriptApplet3.1.5服务器端脚本服务器端脚本–动态网页在服务器端实现的技术主要是服务器端的脚本，如：ASPPHPJSP3.2商务逻辑层及其技术商务逻辑层的构成应用服务器中间件与组件技术EJB组件规范3.2.1商务逻辑层的构成企业的商务逻辑层可以分为两大部分：一部分是构成企业核心商务应用的核心商务逻辑，与具体的企业应用密切相关；另一部分是支持核心商务逻辑运行的软硬件环境。软硬件环境主要包括商务服务平台、商务支持平台、Web服务器平台、数据库平台、操作系统、计算机硬件与网络基础设施。3.2.2应用服务器应用服务器概念与功能–应用服务器在基于三层或N层分布式Web计算技术及动态Web应用的思想主导下出现。–应用服务器将核心应用从Web服务器和数据库服务器中分离出来，为处理大量的用户与事务提供了一个更为结构化的解决方案。–应用服务器还提供诸如负载均衡、线程池和服务恢复、WebService等功能。应用服务器应用服务器演变–基于CGI的应用服务器–基于ASP的应用服务器–基于Java的应用服务器–基于Java组件的应用服务器3.2.3中间件与组件技术中间件概念–中间件是一种位于具体应用和底层系统(包括操作系统、网络协议栈、硬件等)之间的软件。–中间件技术已经成为分布式软件系统不可或缺的关键基础设施，它同操作系统、数据库系统共同构成了基础软件体系的三大支柱。中间件与组件技术中间件特点–支持分布式软件(资源)的交互与访问–屏蔽异构–提供公共服务–运行管理中间件与组件技术组件与组件规范概念–组件是实现中间件最有效的技术手段。–组件规范是关于开发可重用组件及组件间相互通信的一组标准的描述。–遵循软件组件规范，通过重用已有的组件，就可以像搭积木一样快速地构造自己的应用程序。中间件与组件技术组件技术–组件技术在开发大型分布式电子商务应用系统中表现越来越卓越，已经成为建立应用框架（ApplicationFramework）和软构件（SoftwareComponent）的核心技术，主流技术有：CORBADCOM/COM+RMIWebService3.2.4EJB组件规范EJB概念•企业JavaBeans是由SUN公司提出的针对企业应用程序的新的Java组件模型。•SUN公司对EJB的定义是：EJB是用于开发和部署多层结构的、分布式的、面向对象的Java应用系统的跨平台的构件体系结构。EJB组件规范EJB与JavaBeans的异同•根本区别：EJB组件总是分布式的，这是它们与标准JavaBeans组件最根本的区别。•其他还有许多区别与共同点。如：一般JavaBean是可视化的组件，而EJB没有用户界面，并完全位于服务器端。3.3数据层及其技术数据库系统数据库开发连接技术数据库智能应用技术3.3.1数据库系统在数据库系统中，数据具有广泛的共享性和高度的独立性。为了提高数据的逻辑独立性和物理独立性，数据被组织成三级模式：•外模式•模式•内模式数据库系统数据库系统进行数据管理主要特点•数据组织结构化且面向全组织外模式•提供数据检索及数据处理等功能模式•数据具有较高的独立性•统一的数据控制功能，包括安全性控制、完整性控制和并发控制•数据冗余度低，容易扩充3.3.2数据库开发连接技术ODBCJDBCADO数据仓库技术联机分析处理技术数据挖掘技术知识发现技术3.3.3数据库智能应用技术数据仓库技术–数据仓库是在企业管理和决策中面向主题的、集成的、与时间相关的、不可修改的数据集合。–数据仓库有以下特点：面向主题集成相对稳定反映历史变化数据随时间变化数据库智能应用技术联机分析处理技术–数据处理大致可以分成联机事务处理（On-LineTransactionProcessing，OLTP）和联机分析处理（On-LineAnalyticalProcessing，OLAP）两大类。–OLAP的技术核心是“维”这个概念。–OLAP的基本多维分析操作有钻取（Drill-up和Drill-down）、切片（Slice）和切块（Dice）、以及旋转（Pivot）等。数据库智能应用技术数据挖掘技术–数据挖掘（DataMining，DM）是指从大型数据库或数据仓库中提取隐含的、未知的、非平凡的及有潜在应用价值的信息或模式的一种技术。–电子商务中数据挖掘的体系结构，由3个主要部分组成：商务数据定义、顾客相互作用和分析处理。与这3个部分相连接的是3个数据转换过程：准备数据、创建数据库和显示结果。–数据挖掘分析方法有：关联分析、序列模式分析、聚类分析、孤立点分析等。数据库智能应用技术知识发现技术–Fayyad定义KDD(KnowledgeDiscoveryinDatabases)是从数据集中识别出有效的、新颖的、潜在有用的，以及最终可理解的模式的非平凡过程。–KDD处理过程主要包括步骤有：数据选择、数据处理、确定算法、数据挖掘和知识评价。数据库智能应用技术.NET开发平台J2EE开发平台3.4电子商务系统集成开发环境Microsoft.NetServer服务器应用程序平台是Microsoft公司提供的电子商务解决方案的核心，配合Microsoft的其他产品和技术，能够为用户提供侧重于软件技术的电子商务解决方案。WebServices是.NET核心技术。特点有：–允许应用之间共享数据–分散了代码单元–实现了跨平台、跨操作系统、跨语言3.4.1.NET开发平台J2EE概念–J2EE是开发分布式企业软件应用的平台。–J2EE通过定义一种标准的结构来实现它的优势，如：J2EEApplicationProgrammingModelJ2EEPlatformJ2EECompatibilityTestSuiteJ2EEReferenceImplementation3.4.2J2EE开发平台J2EE应用程序模型–J2EE使用多层的分布式应用模型，应用逻辑按功能划分为组件，各个应用组件根据它们所在的层分布在不同的机器上。–按多层结构，J2EE组件和所属层次包括以下四层：在客户端运行的客户层组件在J2EE服务器上运行的Web层组件在J2EE服务器上运行的Business层组件运行在EIS服务器上的企业信息系统（Enterpriseinformationsystem）层J2EE开发平台J2EE框架Struts框架Spring框架Hibernate框架J2EE开发平台电子商务网上支付系统概述电子商务常用支付工具电子商务系统支付安全协议电子商务系统支付安全技术3.5电子商务系统支付技术网上支付系统构架–电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系及金融体系为一体的综合系统。–基本构成包括活动参与的主体、支付方式以及遵循的支付协议等几个部分。–活动参与的主体包括客户、商家、银行和认证中心4个部分。3.5.1电子商务网上支付系统概述电子商务支付系统的功能–对交易双方进行认证–对支付信息进行加密–确保支付信息的完整性–保证对业务的不可否认–确保信息的有效性电子商务网上支付系统概述信用卡电子现金电子支票电子钱包3.5.2电子商务常用支付工具SSL协议SET协议3.5.3电子商务系统支付安全协议SSL协议特点SSL协议运行在传输层之上、应用层之下，它与应用层的协议无关。SSL协议在应用层协议通信之前就已经完成了加密算法、通信密钥的协商以及通信双方的认证工作。高层的应用层协议（如HTTP、FTP、TELNET等）可以透明地建立于SSL协议之上。SSL协议中有两个重要的概念：SSL连接和SSL会话。电子商务系统支付安全协议SSL协议主要功能加密以隐藏被传送的数据保护传送数据的完整性用户和服务器的合法性认证SSL协议体系结构SSL协议被设计成一种可靠的端到端的安全服务SSL协议是二层协议，上层是被封装的协议，下层是SSL记录协议SSL握手协议和SSL记录协议是两个最主要的协议电子商务系统支付安全协议SET协议SET协议采用公开密码体制和X.509数字证书标准，通过公开密钥加密、数字签名、数字证书等核心技术，解决了用户、商家和银行之间通过信用卡支付时支付信息的保密性和完整性、支付过程的安全性，以及商家和持卡人身份的合法性。基于SET协议的电子支付系统主要由持卡人、商家、发卡银行、收单银行、支付网关和认证中心六大部分组成。电子商务系统支付安全协议SSL协议与SET协议的区别可以从以下几方面来探讨：用户方面效率方面认证方面协议层次方面应用层次方面安全性方面电子商务系统支付安全协议数字签名技术数字证书与电子认证身份认证技术3.5.4电子商务系统支付安全技术数字签名技术数字签名技术的基础是应用数学和密码学。数字签名是由签字人使用一对电子密钥来产生的。数字签名主要有三种方法：RSA签名、DSS签名和Hash签名。专用数字签名有带有时间戳的签名方案、代理签名、团体签名、不可否认签名方案、指定确认者签名方案等。电子商务系统支付安全技术数字证书与电子认证数字证书是构建电子商务认证系统的重要技术，它作用类似于现实生活中的身份证，由一个权威机构发行的标志在网络通信中通信各方身份信息的一系列数据。电子认证是电子商务中的安全保障机制，侧重解决的是交易人的可信度问题。电子认证一般采用数字证书来实现，它是由权威的认证机构（CertificateAuthority，CA）产生。电子商务系统支付安全技术身份认证技术身份认证就是鉴别互联网上用户身份的真实性