企業(yè)安全策略下的跨平臺數(shù)據(jù)同步

企業(yè)安全策略下的跨平臺數(shù)據(jù)同步

 

耿昌宇¹，朱允文²，洪建東²，居悌¹

（1.南京郵電學(xué)院，江蘇 南京，210003

；2.摩托羅拉中國軟件中心，江蘇 南京，210029）

 

摘  要：本文探討了跨平臺數(shù)據(jù)同步的方法，并舉例說明了在企業(yè)安全策略下實現(xiàn)跨平臺數(shù)據(jù)同步在設(shè)計Intranet自動化工具中的應(yīng)用。

關(guān)鍵詞：企業(yè)安全策略、Intranet自動化工具、Socket通信、組件化編程

 

Data Synchronization Over Different Platforms Under Enterprise Security Policy

 

Geng Changyu¹, Zhu Yunwen², Hong Jiandong², Ju Ti¹

(1.Nanjing University of Post and Telecommunications, Nanjing, Jiangsu, 210003; 2. Software Center, Motorola, China，Nanjing, Jiangsu, 210029)

Abstract: This paper discusses methods of data synchronization over different platforms. Then it gives an example to illuminate the application of implementation of data synch

ronization over different platforms under enterprise security policy in the design of intranet automatic tools.

Key Words: Enterprise Security Policy, Intranet Automatic Tools, Socket Communication, Componential Programming

 

1 引言

關(guān)于B-S開發(fā)模式的好處已經(jīng)被討論了很多，Intranet自動化工具在現(xiàn)代企業(yè)辦公自動化中的應(yīng)用正日益普及。

隨著現(xiàn)代企業(yè)朝著國際化、集團化的方向發(fā)展，現(xiàn)代企業(yè)內(nèi)部各部門之間出現(xiàn)了分工細(xì)密化和分布全球化的趨勢。分工細(xì)密化和分布全球化的趨勢使得各部門之間難以找到一個較完整的可共享的數(shù)據(jù)和可適用于各部門間獨立管理的工具，各部門在開發(fā)自己的Intranet自動化工具的時候會根據(jù)本部門的特點和資源條件選擇自己的Intranet發(fā)布平臺。一方面，部門原有的數(shù)據(jù)發(fā)布平臺在一定程度上影響了部門對Intranet發(fā)布平臺的選擇；另一方面，在選定了自己的Intranet發(fā)布平臺的同時，原來與其他部門共享數(shù)據(jù)的部門也相應(yīng)地選擇了自己的數(shù)據(jù)發(fā)布平臺。

同時，現(xiàn)代企業(yè)內(nèi)部各部門之間的協(xié)同工作也越來越密切，不同部門之間通常需要訪問的數(shù)據(jù)能同步更新，或者至少能在一定的時間間隔內(nèi)進行數(shù)據(jù)同步。雖然大部分的數(shù)據(jù)庫產(chǎn)品都有自己的基于TCP/IP的訪問方式，但在企業(yè)安全的策略下，各部門通常會更改對IP端口的訪問方式的配置，并開發(fā)出自己的內(nèi)部數(shù)據(jù)訪問工具；有的部門即使使用了數(shù)據(jù)庫產(chǎn)品的默認(rèn)設(shè)置，也很少公開數(shù)據(jù)庫訪問的用戶名和密碼。因此，在各部門之間通過數(shù)據(jù)庫客戶端訪問工具進行直接的跨平臺數(shù)據(jù)訪問與同步幾乎不具備可行性。

本文是筆者在摩托羅拉中國軟件中心實習(xí)期間參與開發(fā)Intranet

自動化工具的設(shè)計開發(fā)過程中面臨的數(shù)據(jù)同步問題解決方案的總結(jié)。

 

2 幾種跨平臺數(shù)據(jù)同步方案

在介紹常用跨平臺數(shù)據(jù)同步方法之前有必要簡要介紹一下所開發(fā)的Intranet自動化工具的設(shè)計目的和狀況。

所開發(fā)的Intranet自動化工具是運行在Windows NT平臺上的ASP應(yīng)用程序，其設(shè)計目的是將本地Windows NT

平臺上的CR Tracking（Change Request Tracking, 變更需求跟蹤）Access數(shù)據(jù)庫與美國UNIX平臺上含有CR跟蹤信息的Rational ClearDDTS（Distributed Defects Tracking System, 分布式錯誤跟蹤系統(tǒng)。以下簡稱DDTS）數(shù)據(jù)庫進行同步更新，以實現(xiàn)與本項目相關(guān)的CR信息的本地Web訪問和跟蹤。在數(shù)據(jù)同步中要求實現(xiàn)的功能包括：獲取

DDTS數(shù)據(jù)庫中的新數(shù)據(jù)用于Access數(shù)據(jù)庫的添加、獲取DDTS數(shù)據(jù)庫中指定紀(jì)錄的字段值用于Access數(shù)據(jù)庫的更新。

在接手進一步開發(fā)Intranet自動化工具之前，本項目組已經(jīng)有了一個CR跟蹤的Intranet工具，使用該工具可以進行CR的輸入、修改、查詢和列表統(tǒng)計。該Intranet工具要求與

CR相關(guān)的人員主動使用DDTS工具查詢相關(guān)CR的信息，并將信息在Web錄入頁面上輸入到Web服務(wù)器上的本地數(shù)據(jù)庫，供CR跟蹤使用。這種Intranet工具使用的數(shù)據(jù)同步方法是利用DDTS數(shù)據(jù)訪問工具，手工數(shù)據(jù)同步。該數(shù)據(jù)同步的方法實現(xiàn)簡單，但操作繁瑣，特別是在查詢時需要重復(fù)性地輸入類似的SQL語句，使得這項工作顯得枯燥無味。從嚴(yán)格意義上講，這不能算是一種跨平臺數(shù)據(jù)同步的解決方案。

考慮到大部分的數(shù)據(jù)庫產(chǎn)品都有自己的基于TCP/IP

的訪問方式，要求相關(guān)部門開放數(shù)據(jù)庫的IP端口訪問及受限的用戶名和密碼給Intranet開發(fā)人員也許是一個簡單的實現(xiàn)跨平臺數(shù)據(jù)同步的方法。使用這種方法，只需在Windows NT Web服務(wù)器中安裝相應(yīng)的ODBC驅(qū)動程序，然后在設(shè)計ASP程序時使用ADO編程，進行數(shù)據(jù)的簡單查詢和添加、修改即可進行跨平臺數(shù)據(jù)同步，設(shè)計十分簡單。但這種方法存在兩方面的問題：一是在開放數(shù)據(jù)庫IP端口訪問的用戶名和密碼的同時，即給該數(shù)據(jù)庫所在部門帶來了安全隱患，一旦Web服務(wù)器受到攻擊而使用戶名和密碼被竊取，開放的數(shù)據(jù)庫也就處在被攻擊的風(fēng)險之中；二是有的部門使用的是第三方開發(fā)的基于數(shù)據(jù)庫的工具（如DDTS工具），其部門本身并沒有數(shù)據(jù)庫的管理權(quán)限，因而也就無法添加用戶名和分配權(quán)限。

在開發(fā)過程中，采用基于

【企業(yè)安全策略下的跨平臺數(shù)據(jù)同步】相關(guān)文章：

CPLD在多路高速同步數(shù)據(jù)采集系統(tǒng)中的應(yīng)用08-06

電子商務(wù)環(huán)境下的跨組織流程08-05

數(shù)據(jù)支撐下的教學(xué)與考試，充分利用數(shù)據(jù)08-03

準(zhǔn)周期信號基2同步數(shù)據(jù)采集系統(tǒng)的設(shè)計08-06

基于USB2.0的高速同步數(shù)據(jù)采集系統(tǒng)設(shè)計08-06

基于USB2.0的同步高速數(shù)據(jù)采集器的設(shè)計08-06

Windows 95下智能數(shù)據(jù)采集系統(tǒng)08-06

區(qū)域文獻特色數(shù)據(jù)庫的建立及其服務(wù)平臺的搭建08-09

期貨投資的安全策略08-17