文档介绍：网络应用系统
一个典型的网络交易通常包括
从客户端到服务器端的过程，其间可能包括多种应用数据的收集、打包、解包和处理过程。
客户机功能：
与最终用户接口，确定所要进行的操作；准备服务请求的内容； 发起服务请求；处理应答；向最终用户报告结果。
通信类型
终端与应用服务器可以通过专线或拨号电话进行连接，通信协议可采用TCP/IP、异步通信或同步通信等通信类型。
2020/12/25
1
金融信息安全-应用安全协议
通信类型
会话：客户在建立了与服务的连接后，可以多次发送或接收数据，同时存储信息的上下文。
会话是半双工的。只有会话的控制方可以发送消息。
在会话过程中，双方记忆会话点或状态，这样长操作，如报告和文件传递可以支持。
在一个典型的会话中，客户连接服务器，要求一大批账户的数据。由于应答数据大，服务器发送一部分数据，同时指示数据传递没有完成。客户接收并处理接收到的数据，同时指示准备接收更多的数据。这样一直持续到客户接收到所有的数据。
会话服务器在需要时可自动复制，因而可随时接收请求。
2020/12/25
2
金融信息安全-应用安全协议
通信类型
广播：由服务进程向客户进程发出的未经客户请求的广播或通知消息。
用户进程可事先向系统订阅一些它所感兴趣的系统事件或用户自定义的应用程序事件，当系统或应用程序发生这些事件时，通知用户进程这些事件的发生，用户方可采取相应的动作。
例如，当取款超过一定限度时发送一个事件通知，说明何时何种事件发生，客户端使用事件通知中的内容组成系统命令并执行。
2020/12/25
3
金融信息安全-应用安全协议
服务器处理
服务函数首先分析解码后的缓冲区的内容。为此，所有的服务例程都具有相同的一个参数：
struct tpsvcinfo {
char name[32]; /* service name invoked */
long flags; /* describes service attributes */
char *data; /* pointer to data */
long len; /* request data length */
int cd; /* connection descriptor */
long appkey; /* application authentication key */
CLIENTID cltid;/* client identifier */
};
2020/12/25
4
金融信息安全-应用安全协议
服务器处理进程
服务器是资源接触点。例如，数据库服务器需要“打开”，即在其启动时所使用的数据库管理系统中进行注册。
服务器公布服务集合给整个系统，因而客户进程可知道将服务请求送到哪里。
服务器进入循环：接收请求需要从服务请求中取走一个请求消息。处理请求要求检查缓冲区内容，基于请求信息执行动作，返回一个包含关于服务执行结果所有必要信息的应答缓冲区。
当系统管理员关闭服务时，服务器接到需要关闭的“元消息”，取消发布的服务，关闭相关的资源，并且终止。
2020/12/25
5
金融信息安全-应用安全协议
处理过程
2020/12/25
6
金融信息安全-应用安全协议
服务器处理模式
队列模型　　
TUXEDO提供一种可靠性的队列机制/Q ，将客户发出的请求用tpenqueue() 存储在可靠的队列中，由TUXEDO/Q从队列中将请求取出进行处理，完成各个队列中的服务请求。
请求的入队和出队是异步的，并且具有事务特性。
请求的出队次序可由用户设置为FIFO(先入先出)，LIFO(后入先出)，优先级，或定时执行。
转发
在需要的情况下，服务进程把处理过的结果进一步转发给后续的其他服务进程，由其他服务进程接着处理，自己继续完成另外的服务请求，被转发的服务请求的结果由后续服务进程直接返回给客户进程。
2020/12/25
7
金融信息安全-应用安全协议
OSI应用协议模型
OSI（开放系统互联）模型
ＯＳＩ参考模型分为七层，由低到高依次为：物理层、数据链路层、网络层、会话层、表示层和应用层。
应用层协议标准描述了应用于某一特定应用或一类应用的通信功能。例如，域名服务、文件传输、电子邮件、远程终端等
表示层为上层用户提供数据或信息语法的表示转换。从应用层的角度看，表示连接相当于一个应用关联。
在OSI体系结构中，应用层协议的模块化设计采用了许多内部结构。ISO/IEC9545定义了应用层的结构概念和术语。
考虑两个OSI终端系统通过一条表示连接进行通信的模型。
应用层协议的描述里包括各个具体模块（X，Y，Z）和控制部件（CF）的描述，它说明各个模块怎样协同工