文档介绍:B2C电商平台建设方案
B2C电商平台项目概括
B2C电商平台建设目的
某某商贸有限公司(以下简称“某商贸”)于2013年2月1日成立,注册资金为200万元人民币,是江苏方洋现代服务产业集团的全资子公司。发展目标与定位为综合性服务数据管理的逻辑方法、数据储备和与应用层的接口。只有数据层直接通过逻辑接口同应用程序稳定的数据源打交道。应用层和表示层通过消息中间件访问数据。
DBMS必须能迅速执行大量数据的更新和检索。现在的主流是关系型数据库管理系统(RDBMS)。因此,一般从应用层传送到数据层的数据库检索语句大都使用SQL语句。
三层结构的分布非常灵活,应用层和数据层中的服务器可以有1到多个。这样,大规模系统中的数据库和应用程序组件可以被分布与不同的服务器上运行。这些服务器可以是本地的、也可以是远程的,使系统更合理、更灵活、更具扩展性。
三层Browser/Server结构
在三层结构中,表现部分、应用逻辑部分及数据部分各占一层。表现层管理与用户之间的交互并通过调用中间层来完成客户端提出的请求。应用逻辑层(中间层)上运行商业逻辑及访问数据库和其它资源.。客户端可以调用多个基于服务器的部分用以完成一个请求。三层结构通常被称为服务器为中心结构,它使得应用逻辑可以独立于表现层接口及对数据库的执行而运行在中间层的服务器上。如果没有请求,则各部分各自运行于不同的机器上。应用逻辑独立于表现层及数据层有许多益处:
1、开发者可以使用功能强大的开发工具,如:Visual Basic、Visual J++来开发可移植的应用,而不必使用局限性较强的存储过程语言。
2、管理程序可以将应用组件复制以同时运行在多台机器上。这样可以将客户端负载分配到多台机器上以获得高运行性能。应用组件复制在二层及二层半结构中是不可能实现的,因为存储过程必须运行在单一的数据库中。
3、应用组件可以分享数据库联接,而二层结构及二层半结构系统中,数据库必须为每一个用户建立一个联接。
4、访问大型主机及其它数据库是通过本地协议及应用接口,而不是通过数据网关,这将提高运行性能,并且允许应用控制对其数据的访问
。
Internet与Browser/Server方式
近年来,Internet/Intranet技术在全世界范围内得到了广泛的应用,基于Internet方式的Browser/Server三层结构企业解决方案应运而生。Internet方式的Browser/Server三层结构是将Web服务器作为表示层,将大量的业务处理程序放在应用服务器(Application Server)上作为应用层,而将数据库放在数据库服务器(DB Server)上作为数据层,即浏览器/Web服务器 + 应用服务器/数据库服务器。
Internet方式的三层结构与传统的Client/Server结构比较,Internet方式Client/Server三层结构具有更大优势。
1、由于Internet支持低层的TCP/IP协议,使Internet网与目前使用的几乎所有局域网都可以做到无缝连接,从而彻底解决了异构系统间的连接问题。
2、由于Internet方式采用了“瘦客户端”,使系统具有彻底的开放性,系统不限制将要访问的用户数。
3、由于系统相对集中与几个服务器上,对系统的维护和扩展都比较容易。比如,数据库存储空间不够,可再加一个数据库服务器;系统要增加功能,可以修改原程序,也可以新增加一个服务器运行新功能。
4、界面统一(全部为浏览器方式),操作相对简单。
系统安全设计
基于互联网的电子商务,必须保证信息传递各方的信息保密,也必须能够防范黑客的严意攻击,同时,系统应该对防范灾难性的事故提供强有力的手段。事实上电子商务的安全问题是电子商务系统能否使用的最关键的因素。电子商务系统的系统安全体系可按如下层次划分:
传输级
系统级
应用级
管理级
网络硬件级
由于某企业内部平台网站系统要为信息展示发布等综合服务,因此必须具备完善的网络安全设计,防火墙是实现网络安全的重要手段之一。
系统安全保证
网络安全涉及的网络拓扑结构设计上的安全措施和数据在传输级的安全。由于某某企业内部平台网站系统的特点,因此必须具备完善的网络安全设计,系统实际上是一个Internet系统。在网络安全方面,必须达到以下几下目标:
(1)防止数据经过公网时的线路窃听。
(2)防止数据在网络尤其是公网中传输时不被窃取。
(3)防止非法用户进入系统。
应用系统的安全措施
用户权限分级
在编制应用系统程序时采取用户权限分级限制,设置相应的密码,采用分级密码管理。系统可以根据用户的账号,
确定其进入应用系统的级