企業(yè)安全策略下的跨平臺(tái)數(shù)據(jù)同步

企業(yè)安全策略下的跨平臺(tái)數(shù)據(jù)同步

 

耿昌宇¹，朱允文²，洪建東²，居悌¹

（1.南京郵電學(xué)院，江蘇 南京，210003

；2.摩托羅拉中國(guó)軟件中心，江蘇 南京，210029）

 

摘  要：本文探討了跨平臺(tái)數(shù)據(jù)同步的方法，并舉例說明了在企業(yè)安全策略下實(shí)現(xiàn)跨平臺(tái)數(shù)據(jù)同步在設(shè)計(jì)Intranet自動(dòng)化工具中的應(yīng)用。

關(guān)鍵詞：企業(yè)安全策略、Intranet自動(dòng)化工具、Socket通信、組件化編程

 

Data Synchronization Over Different Platforms Under Enterprise Security Policy

 

Geng Changyu¹, Zhu Yunwen², Hong Jiandong², Ju Ti¹

(1.Nanjing University of Post and Telecommunications, Nanjing, Jiangsu, 210003; 2. Software Center, Motorola, China，Nanjing, Jiangsu, 210029)

Abstract: This paper discusses methods of data synchronization over different platforms. Then it gives an example to illuminate the application of implementation of data synch

ronization over different platforms under enterprise security policy in the design of intranet automatic tools.

Key Words: Enterprise Security Policy, Intranet Automatic Tools, Socket Communication, Componential Programming

 

1 引言

關(guān)于B-S開發(fā)模式的好處已經(jīng)被討論了很多，Intranet自動(dòng)化工具在現(xiàn)代企業(yè)辦公自動(dòng)化中的應(yīng)用正日益普及。

隨著現(xiàn)代企業(yè)朝著國(guó)際化、集團(tuán)化的方向發(fā)展，現(xiàn)代企業(yè)內(nèi)部各部門之間出現(xiàn)了分工細(xì)密化和分布全球化的趨勢(shì)。分工細(xì)密化和分布全球化的趨勢(shì)使得各部門之間難以找到一個(gè)較完整的可共享的數(shù)據(jù)和可適用于各部門間獨(dú)立管理的工具，各部門在開發(fā)自己的Intranet自動(dòng)化工具的時(shí)候會(huì)根據(jù)本部門的特點(diǎn)和資源條件選擇自己的Intranet發(fā)布平臺(tái)。一方面，部門原有的數(shù)據(jù)發(fā)布平臺(tái)在一定程度上影響了部門對(duì)Intranet發(fā)布平臺(tái)的選擇；另一方面，在選定了自己的Intranet發(fā)布平臺(tái)的同時(shí)，原來與其他部門共享數(shù)據(jù)的部門也相應(yīng)地選擇了自己的數(shù)據(jù)發(fā)布平臺(tái)。

同時(shí)，現(xiàn)代企業(yè)內(nèi)部各部門之間的協(xié)同工作也越來越密切，不同部門之間通常需要訪問的數(shù)據(jù)能同步更新，或者至少能在一定的時(shí)間間隔內(nèi)進(jìn)行數(shù)據(jù)同步。雖然大部分的數(shù)據(jù)庫(kù)產(chǎn)品都有自己的基于TCP/IP的訪問方式，但在企業(yè)安全的策略下，各部門通常會(huì)更改對(duì)IP端口的訪問方式的配置，并開發(fā)出自己的內(nèi)部數(shù)據(jù)訪問工具；有的部門即使使用了數(shù)據(jù)庫(kù)產(chǎn)品的默認(rèn)設(shè)置，也很少公開數(shù)據(jù)庫(kù)訪問的用戶名和密碼。因此，在各部門之間通過數(shù)據(jù)庫(kù)客戶端訪問工具進(jìn)行直接的跨平臺(tái)數(shù)據(jù)訪問與同步幾乎不具備可行性。

本文是筆者在摩托羅拉中國(guó)軟件中心實(shí)習(xí)期間參與開發(fā)Intranet

自動(dòng)化工具的設(shè)計(jì)開發(fā)過程中面臨的數(shù)據(jù)同步問題解決方案的總結(jié)。

 

2 幾種跨平臺(tái)數(shù)據(jù)同步方案

在介紹常用跨平臺(tái)數(shù)據(jù)同步方法之前有必要簡(jiǎn)要介紹一下所開發(fā)的Intranet自動(dòng)化工具的設(shè)計(jì)目的和狀況。

所開發(fā)的Intranet自動(dòng)化工具是運(yùn)行在Windows NT平臺(tái)上的ASP應(yīng)用程序，其設(shè)計(jì)目的是將本地Windows NT

平臺(tái)上的CR Tracking（Change Request Tracking, 變更需求跟蹤）Access數(shù)據(jù)庫(kù)與美國(guó)UNIX平臺(tái)上含有CR跟蹤信息的Rational ClearDDTS（Distributed Defects Tracking System, 分布式錯(cuò)誤跟蹤系統(tǒng)。以下簡(jiǎn)稱DDTS）數(shù)據(jù)庫(kù)進(jìn)行同步更新，以實(shí)現(xiàn)與本項(xiàng)目相關(guān)的CR信息的本地Web訪問和跟蹤。在數(shù)據(jù)同步中要求實(shí)現(xiàn)的功能包括：獲取

DDTS數(shù)據(jù)庫(kù)中的新數(shù)據(jù)用于Access數(shù)據(jù)庫(kù)的添加、獲取DDTS數(shù)據(jù)庫(kù)中指定紀(jì)錄的字段值用于Access數(shù)據(jù)庫(kù)的更新。

在接手進(jìn)一步開發(fā)Intranet自動(dòng)化工具之前，本項(xiàng)目組已經(jīng)有了一個(gè)CR跟蹤的Intranet工具，使用該工具可以進(jìn)行CR的輸入、修改、查詢和列表統(tǒng)計(jì)。該Intranet工具要求與

CR相關(guān)的人員主動(dòng)使用DDTS工具查詢相關(guān)CR的信息，并將信息在Web錄入頁(yè)面上輸入到Web服務(wù)器上的本地?cái)?shù)據(jù)庫(kù)，供CR跟蹤使用。這種Intranet工具使用的數(shù)據(jù)同步方法是利用DDTS數(shù)據(jù)訪問工具，手工數(shù)據(jù)同步。該數(shù)據(jù)同步的方法實(shí)現(xiàn)簡(jiǎn)單，但操作繁瑣，特別是在查詢時(shí)需要重復(fù)性地輸入類似的SQL語(yǔ)句，使得這項(xiàng)工作顯得枯燥無味。從嚴(yán)格意義上講，這不能算是一種跨平臺(tái)數(shù)據(jù)同步的解決方案。

考慮到大部分的數(shù)據(jù)庫(kù)產(chǎn)品都有自己的基于TCP/IP

的訪問方式，要求相關(guān)部門開放數(shù)據(jù)庫(kù)的IP端口訪問及受限的用戶名和密碼給Intranet開發(fā)人員也許是一個(gè)簡(jiǎn)單的實(shí)現(xiàn)跨平臺(tái)數(shù)據(jù)同步的方法。使用這種方法，只需在Windows NT Web服務(wù)器中安裝相應(yīng)的ODBC驅(qū)動(dòng)程序，然后在設(shè)計(jì)ASP程序時(shí)使用ADO編程，進(jìn)行數(shù)據(jù)的簡(jiǎn)單查詢和添加、修改即可進(jìn)行跨平臺(tái)數(shù)據(jù)同步，設(shè)計(jì)十分簡(jiǎn)單。但這種方法存在兩方面的問題：一是在開放數(shù)據(jù)庫(kù)IP端口訪問的用戶名和密碼的同時(shí)，即給該數(shù)據(jù)庫(kù)所在部門帶來了安全隱患，一旦Web服務(wù)器受到攻擊而使用戶名和密碼被竊取，開放的數(shù)據(jù)庫(kù)也就處在被攻擊的風(fēng)險(xiǎn)之中；二是有的部門使用的是第三方開發(fā)的基于數(shù)據(jù)庫(kù)的工具（如DDTS工具），其部門本身并沒有數(shù)據(jù)庫(kù)的管理權(quán)限，因而也就無法添加用戶名和分配權(quán)限。

在開發(fā)過程中，采用基于

【企業(yè)安全策略下的跨平臺(tái)數(shù)據(jù)同步】相關(guān)文章：

CPLD在多路高速同步數(shù)據(jù)采集系統(tǒng)中的應(yīng)用08-06

電子商務(wù)環(huán)境下的跨組織流程08-05

數(shù)據(jù)支撐下的教學(xué)與考試，充分利用數(shù)據(jù)08-03

準(zhǔn)周期信號(hào)基2同步數(shù)據(jù)采集系統(tǒng)的設(shè)計(jì)08-06

基于USB2.0的高速同步數(shù)據(jù)采集系統(tǒng)設(shè)計(jì)08-06

基于USB2.0的同步高速數(shù)據(jù)采集器的設(shè)計(jì)08-06

Windows 95下智能數(shù)據(jù)采集系統(tǒng)08-06

區(qū)域文獻(xiàn)特色數(shù)據(jù)庫(kù)的建立及其服務(wù)平臺(tái)的搭建08-09

期貨投資的安全策略08-17