建设企业信息门户的技术与实现

摘要：提出建设企业信息门户的技术方案，说明了WEB数据库应用方法和系统功能，并提出了门户站点安全性部署管理方法。

tract:

This paper discusses the scheme of Building Enterprise Information Portal's Technology, illustrates the method of Web database application, and provides several suggestions for management of deploying portal site security.

Internet技术的全球普及，网络技术、通信技术和信息技术的迅猛发展，快速推动着企业信息化发展。如何将企业具体业务通过Internet／Interanet技术方便处理和灵活展现、如何将企业传统商务运作模式转向先进的电子商务模式，以顺应时代潮流和获得更大的效益，使得企业信息门户(Enterprise Information Protal)建设，成为企业需要。为此本文提出开发企业信息门户系统建设方案。

建设企业信息门户的技术与实现: 1 系统应用技术

1.1 应用系统体系结构
系统采用B/S(Browser/Server)三层体系结构技术，即：客户层(Browser)、应用服务层(Application Server)、数据库服务层(DataBase Server)，如图1所示。

客户层：负责应用交互，获得用户对系统的查询条件处理要求，显示系统信息处理结果。该层基本上不对数据作任何处理，是一个“瘦客户”或“零客户”。

应用服务层：也称为中间层，作为用户请求代理，把客户端的需求进行处理，包括逻辑运算、数学功能实现等；对数据库系统的需求，则在该层将用户需求解译成对数据库信息的提交操作，并把数据库处理结果再解译成客户层可接受形式发送给客户层。该层是数据库系统真正的客户，是客户层的应用服务器，包含web服务和事务逻辑服务。

数据库服务层：是通常意义下的数据库系统，该层响应中间层提交的数据请求，反馈给中间层数据处理结果。

在三层体系结构中，所有的逻辑运算都由中间应用服务层完成，用户只需将对数据库的需求提交给中间应用服务层，通过中间层实现对数据库系统的交互，完成应用系统集成。

1.2 搭建应用服务器
搭建应用服务器采用以微软Windows 2000 Sever为核心的Internet／Intranet方案。选择该方案主要是考虑性能价格比、系统开发周期、系统用户界面友好性、系统维护的难易程度、系统之间是否“无缝”连接以及是否“全面”解决等因素。目的不仅是构建Internet／Intranet的web服务器，而且还要面向基于Web的事务逻辑应用开发。采用微软解决方案，应用系统和Windows 2000紧福合在一起，安全性充分利用NT髓级的安全机制；采用B/S模式方法开发应用程序，在开发过程中没有了物理上的限制；同时微软ASP十技术是较好的“RAD”开发方法，因此系统总体建设上具有周期短、安全性高等特点。

1.3 应用系统开发技术
实现以ASP技术是一种用于创建动态的、交互式的Web应用技术。ASP十与Windows 2000 Server的完美组合，为企业级web商业模型企业信息门户提供了一个更稳定、高效、安全的运行环境。Microsoft在推出此ASP+的同时，也推出了全新的ADO，即ADO+。ADO+以一种n维(ndimensional)的，面向对象的方式来处理数据。ASP+是完全基于NGWS运行时框架的，是Microsoft提出的面向下一代web的.NET架构的核心组成部分。ASP+是完全基于模块与组件，具有更好的可扩展性与可定制性，数据处理方面引入了许多新技术，给开发人员提供更好的灵活性，能有效缩短系统应用的开发周期。

建设企业信息门户的技术与实现: 1.3.1 构造ASP+的运行及系统需求

应用服务器：
(1)Windows 2000 Sever／Advanced Sever，或Windows 2000 professional
(2)IIS5．0
(3)ASP+或Microsoft .NET Framework SDK
客户端：Internet Explorer5.5
数据库：选用DBMS 如 ORACLE、SQLSERVER、SYBASE之一或多种；

1.3.2 ASP+的开发环境：
首选Visual Studio 7.0(具有所见即所得的设计器与调试器，专为基于C#、C++、VB的ASP+编程而设计)。使用NotePad或Visual Studio6.0或是Visual Interdev也可以。

ASP+的开发语言：C#以及JScript，更准确地说是.NET支持的所有语言。

建设企业信息门户的技术与实现: 2 系统WEB阳数据库应用

2.1 WEB访问数据库的方法
由图2可知WEB访问数据库的机制：

首先当浏览器向web服务器要求下载文件时，Web服务器会判断浏览器所下载的是否为．asp文件，如果不是，则直接下载文件。如果浏览器所下载的文件是.asp文件，则web服务器会判断.asp文件中是否含有Script程序(VB Script或Java Script)，如果有，则加以解释执行，至于不是Script程序的部分，则直接丢给浏览器。

若执行中的Script程序使用了ADO对象，则Web服务器会根据ADO对象所设置的参数来启动对应的ODBC驱动程序，而启动ODBC驱动程序之后，程序可以直接利用ADO对象来访问数据库，或通过ADO对象来发送SQL指令，达到存取数据库的目的。数据库的操作主要有增insert、删delete、改update、查select四种基本操作，典型程序段为:

只需更改其中的SQL语句，即可完成所有数据库操作。系统应用需要的事务逻辑处理，即可利用数据库操作方法进行协作实现。若有数据要显示到客户层，则利用ASP所提供的输出对象response输出返回的结果集数据，传送至浏览器显示报表页面。

建设企业信息门户的技术与实现: 2.2 系统实现功能

信息服务：用Internet／Intranet上的信息服务，包括政工信息、好学书屋、软件释站、虚拟社区、系统留言、系统帮助等；
信息发布：服务于Internet／Intranet用户的企业形象和电力法规信息，包括动态新闻、企业信息、客户服务、综合查询、停电计划、用电知识、安全教育等。
商务服务：企业商务合作用户可通过信息门户站点了解企业招投标、物资采购、生产动态等信息，也可针对热门信息留言、查看公开的商务信息。
综合管理：这是企业MIS的功能延伸和集成，主要针对领导和授权用户。包括：将企业MIS各功能模块中的数据信息进一步加工提炼，从而形成更直观的处理信息；实现对MIS信息进行数据挖掘和数据分析，辅助领导形成基于企业最新生产、经营状况的决策；Internet／Intranet用户可通过Internet／Intranet管理MIS信息，达到远程办公和移动办公的支持。

门户站点安全性部署

(1)系统程序安全
为保证系统应用程序代码的安全性，系统采取源代码加密，所有应用代码都用encode软件加密。非法用户即使看到了源代码，也只是一堆乱码，没有任何意义，有效地杜绝ASP安全漏洞。

(2)系统权限控制
设置权限控制模块，做到以岗位定制权限，可以实现一人多岗和一岗多人。不同岗位的人员看到的信息是不同的。

(3)系统应用安全
在主页设置登陆限制，杜绝非法用户进入；在录入操作中设置HTML代码过滤功能，防止源代码攻击；下载有关补丁，防范ASP漏洞，快速释放缓存，防止因内存不能释放而导致川阳服务崩溃。

(4)站点服务安全
建立虚拟目录管理WEB站点。建议将HTML文件ASP文件分开放置在不同目录下，将HTML目录设置为”读”，将ASP目录设置为”执行”，既方便了对WEB的管理，又提高了ASP程序的安全性，防止了程序内容被客户所访问。

(5)WEB服务器安全
建议应用规范来加以约束：如采用防火墙机制，block掉所有不应该打开的端口，把FTP、Telnet的TCP端口改为非标准端口，及时安装补丁程序防止NT安全漏洞，必要的情况下采用IIS5.0提供的SSL安全通信机制来防止数据在网上被截获。

4小结

本文建设方案实现了易扩展、易维护、安全的企业信息门户，并具备以下先进特点：

(1)面向Intranet应用开发，结合企业应用系统特点，利用Intranet技术开发Web应用，采用开放标准技术完成开发和集成，将管理信息系统功能进一步扩展到互联网上。

(2)采用B/S三层次体系结构技术，基于Web的应用将MIS的分布处理技术与Internet相结合，系统的安装、维护只需在服务器进行，极大地减轻了工作量。

(3)选用Microsoft的系统建设技术及解决方案，应用开发周期短、性能高，并提供Web应用访问的安全部署，保证访问企业数据库的安全性。