J2EE中提供了分布式计算环境中的组件需要的所有服务,例如组件生命周期的管理、数据库连接的管理、分布式事务的支持、组建的命名访问等等。
J2EE应用程序模型的一个主要优点便是在中间层的多层应用程序。在J2EE平台,中间层商业功能是由Enterprise JavaBean实现的。这些Enterprise Beans允许服务开发者集中于商业逻辑,并且让EJBServer处理传送稳定的,可升级服务的复杂工作。Java ServerPages技术和Servlets向客户层提供了易于访问的Internet型服务的中间层功能。Jsp技术使用户接口开发者更加容易的提供向任何浏览器用户提供动态页面的服务。Servlets让基于Java技术的开发者有更大的自由来在Java语言中提供完全的动态服务。
2.三层体系结构
J2EE多层应用体系架构,这种标准的体系结构以及其所支持的跨平台的Java语言可以方便用户的应用开放以及应用集成。同时由于该应用支撑平台支持多种流行的开放工具,用户可以选择其熟悉的开发工具开发应用,缩短了开发部署以及应用移植的时间。
传统的客户机/服务器模式属于二层结构类型,整个应用都在客户端的PC机上,数据库则在服务器上。传统的浏览器/服务器模式也属于二层结构模型,界面没与业务分离,业务没有能够与后台数据相分离,导致业务和界面混杂,一个变化就可能影响另外一个。
三层结构就可以解决这些问题,整个应用被划分成三个逻辑上分离的层,每一层都有一套定义好的接口。第一层是表示层,一般情况下就是展现给用户的图形界面,中间层由应用逻辑组成,第三层包含应用所需的数据。
与两层结构相比,三层结构增加了中间层,即应用逻辑层。中间层基本上是用户为了获取数据需要(通过表示层)调用的代码。表示层接收到数据后将其格式化并显示出来。这种应用逻辑与用户界面的分离极大的提高了应用设计的灵活性,我们可以在不改变应用逻辑的情况下采用不同的用户界面,只需要应用逻辑提供给表示层一个明确的接口。
3.XML技术
XML给基于Web的应用软件赋予了强大的功能和灵活性,因此它给开发者和用户带来了许多好处。
数据可被XML唯一的标识。没有XML,搜索软件必须了解每个数据库是如何构建的。这实际上是不可能的,因为每个数据库描述数据都是不同的。有了XML,书就可以很容易以标准的方式按照作者、标题、ISBN序号或其他的标准分类。搜索书就变得十分方便。
数据一旦建立,XML能被发送到其他应用软件、对象或者中间层服务器做进一步地处理。或者它可以发送到桌面用浏览器浏览。XML和HTML、脚本、公共对象模式一起为灵活的三层Web应用软件的开发提供了所需的技术。
现在搜索多样的不兼容的数据库实际上是不可能的。XML能够使不同来源的结构化的数据很容易的结合在一起。软件代理商可以在中间层的服务器上对从后端数据库和其他应用处来的数据进行集成。然后,数据就能被发送到客户或其他服务器做进一步的集合、处理和分发。
XML的扩展性和灵活性允许它描述不同种类应用软件中的数据,从描述搜集的Web页到数据记录。同时,由于基于XML的数据是自我描述的,数据不需要有内部描述就能被交换和处理。
XML格式的数据发送给客户后,客户可以用应用软件解析数据并对数据进行编辑和处理。使用者可以用不同的方法处理数据,而不仅仅是显示它。XML文档对象模式(DOM)允许用脚本或其他编程语言处理数据。数据计算不需要回到服务器就能进行。分离使用者观看数据的界面,使用简单灵活开放的格式,可以给Web创建功能强大的应用软件,这些软件原来只能建立在高端数据库上。
数据发到桌面后,能够用多种方式显示。通过以简单开放扩展的方式描述结果化的数据,XML补充了HTML,被广泛的用来描述使用者界面。HTML描述数据的外观,而XML描述数据本身。由于数据显示与内容分开,XML定义的数据允许指定不同的显示方式,使数据更合理地表现出来。本地的数据能够以客户配置、使用者选择或其他标准决定的方式动态地表现出来。CSS和XSL为数据的显示提供了公布的机制。
通过XML,数据可以粒状的更新。每当一部分数据变化后,不需要重发整个结构化的数据。变化的元素必须从服务器发送给客户,变化的数据不需要刷新整个使用者的界面就能够显示出来。目前,只要一条数据变化了,整一页都必须重建。这严重限制了服务器的升级性能。XML也允许加进其他数据,比如预测的温度。加入的信息能够流入存在的页面,不需要浏览器发一个新的页面。
由于XML是一个开放的基于文本的格式,它可以和HTML一样使用HTTP进行传送,不需要对现存的网络进行变化。
由于XML彻底把标识的概念同显示分开,处理者能够在结构化的数据中嵌套程序化的描述以表明如何显示数据。这是令人难以相信的强大的机制,使得客户计算机同使用者间的交互作用尽可能的减少了,同时减少了服务器的数据交换量和浏览器的响应时间。另外,XML使个人的数据只能通过更新的布告发生变化,减少了服务器的工作量,大大增强了服务器的升级性能。
XML压缩性能很好,因为用于描述数据结构的标签可以重复使用。XML数据是否要压缩要根据应用来定,还取决于服务器与客户间数据的传递量。XML能够使用HTTP1.1中的压缩标准。
XML基于的标准是为Web进行过优化的。微软和其他一些公司以及W3C中的工作组正致力于确保XML的互用性,以及为开发人员、处理人员和不同系统和浏览器的使用者提供支持,并进一步发展XML的标准。
XML包括一套相关的标准:可扩展标识语言(XML)标准,这是W3C正式批准的,这意味着这个标准是稳定的,完全可用于Web和工具的开发;XML名域标准,这用来描述名域的句法,支持能识别名域的XML解析器;文档对象模式(DOM)标准,这为给结构化的数据编写脚本提供了标准,这样开发人员就能够同计算机在基于XML的数据上进行交互作用。
此外,还有可扩展类型语言(XSL)标准,这是一个工作草案。XSL有两个模块:SL转换语言和XSL格式化对象。转换语言可用来转换XML以满足显示要求。由于XSL的两部分是模块,转换语言能够独立的用来进行多用途的转换,包括把XML转换成结构完整的HTML。CSS可应用于结构简单的XML数据,但不能以不同于信息如何传递来的方式显示信息。以及可扩展链接语言(XLL)标准和XML指针语言(Xpointer)标准,这也是当前的工作草案。XLL提供类似与HTML的链接,但功能更强大。例如,链接可以是多方向的,可以存在于对象上而不仅仅是页面上。
4.Web Service技术
Web services实际上是基于XML的针对商业、应用程序的系统服务。实际上是建立在一系列已有的技术基础上的一个新的概念。使用它如同使用RPC(远程过程调用),不过它提供的接口是基于对象的。它与原有的组件模型,如com/dcom,corba,rmi等,最大的特点就是标准化(基于XML的一系列标准)带来的跨平台的通用性,基于http带来的畅通无阻的能力(跨越防火墙),对于DotNet来说,配合Visual Studio.Net其中的WebService还具有易用性的特点。用户即便不懂那些相关标准,只要会面向对象编程,对Web Service有个初步的了解就可以动手写Web Service了。
Web services的几个特点:
特点一:跨防火墙的通信
如果应用程序有成千上万的用户,而且分布在世界各地,那么客户端和服务器之间的通信将是一个棘手的问题。因为客户端和服务器之间通常会有防火墙或者代理服务器。在这种情况下,使用DCOM就不是那么简单,通常也不便于把客户端程序发布到数量如此庞大的每一个用户手中。传统的做法是,选择用浏览器作为客户端,写下一大堆ASP页面,把应用程序的中间层暴露给最终用户。这样做的结果是开发难度大,程序很难维护。
如果中间层组件换成Web Service的话,就可以从用户界面直接调用中间层组件。要调用Web Service,可以直接使用Microsoft SOAP Toolkit或。NET这样的SOAP客户端,也可以使用自己开发的SOAP客户端,然后把它和应用程序连接起来。不仅缩短了开发周期,还减少了代码复杂度,并能够增强应用程序的可维护性。同时,应用程序也不再需要在每次调用中间层组件时,都跳转到相应的“结果页”。同时,这样一个由Web Service组成的中间层,完全可以在应用程序集成或其它场合下重用。
特点二:应用程序集成
企业级的应用程序开发者都知道,经常都要把用不同语言写成的、在不同平台上运行的各种程序集成起来,而这种集成将花费很大的开发力量。应用程序经常需要从运行在IBM主机上的程序中获取数据;或者把数据发送到主机或UNIX应用程序中去。即使在同一个平台上,不同软件厂商生产的各种软件也常常需要集成起来。相信在CQC不断发展的过程中,这些问题也会出现,解决的办法就是通过Web Service,应用程序可以用标准的方法把功能和数据“暴露”出来,供其它应用程序使用。
特点三:B2B的集成
用Web Service来实现B2B集成的最大好处在于可以轻易实现互操作性。只要把商务逻辑“暴露”出来,成为Web Service,就可以让任何指定的合作伙伴调用这些商务逻辑,而不管他们的系统在什么平台上运行,使用什么开发语言。这样就大大减少了花在B2B集成上的时间和成本,让许多原本无法承受EDI的中小企业也能实现B2B集成。
特点四:软件和数据重用
当前,像表格控件或用户界面控件这样的可重用软件组件,在市场上都占有很大的份额。但这类软件的重用有一个很大的限制,就是重用仅限于代码,数据不能重用。原因在于,发布组件甚至源代码都比较容易,但要发布数据就没那么容易,除非是不会经常变化的静态数据。
Web Service在允许重用代码的同时,可以重用代码背后的数据。使用Web Service,再也不必像以前那样,要先从第三方购买、安装软件组件,再从应用程序中调用这些组件;只需要直接调用远端的Web Service就可以了。
5.全文检索
检索功能是目前网站普遍提供的一种服务方式,尤其是当网站信息量越来越庞大,分类越来越复杂,查找信息的难度也就可想而知了,另一方面,检索也可以作为一个特色的服务(如法规、政策、知识查询服务等),实现对内容的深度挖掘,体现对专业用户的服务。
全文检索系统是一个完整的底层数据库系统,作为整个系统来说,首先需要建设的就是底层的数据库平台,并按照应用制定数据规范,其他的应用都是以这个底层平台为标准,利用现有的技术和成熟的产品开发形成。
在整体的系统建设中,数据库的建设具有非常重要的意义,它是整个系统的底层支撑平台和信息存储的核心,目前行业流行的方式是采用关系型数据库和全文检索数据库作为底层的支撑平台,用关系型数据库支持各种业务及流程的应用,用全文检索数据库提供统一的检索,这种方式利用了两种类型数据库各自的优势,既能够保证业务流程和统计处理的高效性,又保证了海量数据的全文检索性能。在数据库的选择上要充分考虑性能和可扩展性,采用支持跨平台的数据库。
3节电子政务门户网站安全
【1】电子政务门户网站的安全现状
近年来在我国随着电子政务工程的不断深入,从国家政府、省市级政府到县乡级政府,基本上都建立了政府门户网站。政府网站已成为政府发布重要新闻、重大方针政策以及法规等的重要渠道,成为服务城乡居民的重要平台,成为方便企业办事的重要窗口,同时政府网站在对外经济交流、扩大人民民主、社会舆论引导和先进文化建设方面起了重要的推动作用。由于政府网络涉及面广,参与人员多,开放性强,技术水平不平衡,管理手段有差别,所以很容易出现安全方面的漏洞。
1.网页篡改严重
据国家计算机网络应急技术处理协调中心(CNCERT/CC)统计,网页篡改2005年在大陆发生13000多次,其中六分之一攻击对象是政府网站。CNCERT/CC监测发现中国大陆被篡改网站的数量近年来增长迅猛,2007年中国大陆被篡改网站总数累积达61228个,比2006年增加了1.5倍,其中政府网站被篡改数量达3407个。2008年1月至8月,大陆gov.cn网站被篡改数量各月累计达2843个,其中不重复的有2358个。从数据上可以看出被篡改的gov.cn网站的数量每年在大幅增加,说明gov.cn网站的安全形势严峻。
2.政府网站安全隐患多
信息安全起步晚。与西方发达国家相比,我国的信息安全起步很晚,政府部门和民众对网络认识不深,网站的网络与信息安全防护能力仍处于“初级阶段”,甚至许多网站处于“不设防”状态。
信息安全技术不成熟。网络安全公司技术不成熟,网络安全多是摆设,网络中存在很多漏洞,不仅是程序漏洞,连最基本的系统漏洞居然都没打上补丁,以致给外国黑客带来侵入政府机构网站的机会。
