企業(yè)安全策略下的跨平臺數(shù)據(jù)同步

企業(yè)安全策略下的跨平臺數(shù)據(jù)同步

 

耿昌宇¹，朱允文²，洪建東²，居悌¹

（1.南京郵電學院，江蘇 南京，210003

；2.摩托羅拉中國軟件中心，江蘇 南京，210029）

 

摘  要：本文探討了跨平臺數(shù)據(jù)同步的方法，并舉例說明了在企業(yè)安全策略下實現(xiàn)跨平臺數(shù)據(jù)同步在設計Intranet自動化工具中的應用。

關鍵詞：企業(yè)安全策略、Intranet自動化工具、Socket通信、組件化編程

 

Data Synchronization Over Different Platforms Under Enterprise Security Policy

 

Geng Changyu¹, Zhu Yunwen², Hong Jiandong², Ju Ti¹

(1.Nanjing University of Post and Telecommunications, Nanjing, Jiangsu, 210003; 2. Software Center, Motorola, China，Nanjing, Jiangsu, 210029)

Abstract: This paper discusses methods of data synchronization over different platforms. Then it gives an example to illuminate the application of implementation of data synch

ronization over different platforms under enterprise security policy in the design of intranet automatic tools.

Key Words: Enterprise Security Policy, Intranet Automatic Tools, Socket Communication, Componential Programming

 

1 引言

關于B-S開發(fā)模式的好處已經被討論了很多，Intranet自動化工具在現(xiàn)代企業(yè)辦公自動化中的應用正日益普及。

隨著現(xiàn)代企業(yè)朝著國際化、集團化的方向發(fā)展，現(xiàn)代企業(yè)內部各部門之間出現(xiàn)了分工細密化和分布全球化的趨勢。分工細密化和分布全球化的趨勢使得各部門之間難以找到一個較完整的可共享的數(shù)據(jù)和可適用于各部門間獨立管理的工具，各部門在開發(fā)自己的Intranet自動化工具的時候會根據(jù)本部門的特點和資源條件選擇自己的Intranet發(fā)布平臺。一方面，部門原有的數(shù)據(jù)發(fā)布平臺在一定程度上影響了部門對Intranet發(fā)布平臺的選擇；另一方面，在選定了自己的Intranet發(fā)布平臺的同時，原來與其他部門共享數(shù)據(jù)的部門也相應地選擇了自己的數(shù)據(jù)發(fā)布平臺。

同時，現(xiàn)代企業(yè)內部各部門之間的協(xié)同工作也越來越密切，不同部門之間通常需要訪問的數(shù)據(jù)能同步更新，或者至少能在一定的時間間隔內進行數(shù)據(jù)同步。雖然大部分的數(shù)據(jù)庫產品都有自己的基于TCP/IP的訪問方式，但在企業(yè)安全的策略下，各部門通常會更改對IP端口的訪問方式的配置，并開發(fā)出自己的內部數(shù)據(jù)訪問工具；有的部門即使使用了數(shù)據(jù)庫產品的默認設置，也很少公開數(shù)據(jù)庫訪問的用戶名和密碼。因此，在各部門之間通過數(shù)據(jù)庫客戶端訪問工具進行直接的跨平臺數(shù)據(jù)訪問與同步幾乎不具備可行性。

本文是筆者在摩托羅拉中國軟件中心實習期間參與開發(fā)Intranet

自動化工具的設計開發(fā)過程中面臨的數(shù)據(jù)同步問題解決方案的總結。

 

2 幾種跨平臺數(shù)據(jù)同步方案

在介紹常用跨平臺數(shù)據(jù)同步方法之前有必要簡要介紹一下所開發(fā)的Intranet自動化工具的設計目的和狀況。

所開發(fā)的Intranet自動化工具是運行在Windows NT平臺上的ASP應用程序，其設計目的是將本地Windows NT

平臺上的CR Tracking（Change Request Tracking, 變更需求跟蹤）Access數(shù)據(jù)庫與美國UNIX平臺上含有CR跟蹤信息的Rational ClearDDTS（Distributed Defects Tracking System, 分布式錯誤跟蹤系統(tǒng)。以下簡稱DDTS）數(shù)據(jù)庫進行同步更新，以實現(xiàn)與本項目相關的CR信息的本地Web訪問和跟蹤。在數(shù)據(jù)同步中要求實現(xiàn)的功能包括：獲取

DDTS數(shù)據(jù)庫中的新數(shù)據(jù)用于Access數(shù)據(jù)庫的添加、獲取DDTS數(shù)據(jù)庫中指定紀錄的字段值用于Access數(shù)據(jù)庫的更新。

在接手進一步開發(fā)Intranet自動化工具之前，本項目組已經有了一個CR跟蹤的Intranet工具，使用該工具可以進行CR的輸入、修改、查詢和列表統(tǒng)計。該Intranet工具要求與

CR相關的人員主動使用DDTS工具查詢相關CR的信息，并將信息在Web錄入頁面上輸入到Web服務器上的本地數(shù)據(jù)庫，供CR跟蹤使用。這種Intranet工具使用的數(shù)據(jù)同步方法是利用DDTS數(shù)據(jù)訪問工具，手工數(shù)據(jù)同步。該數(shù)據(jù)同步的方法實現(xiàn)簡單，但操作繁瑣，特別是在查詢時需要重復性地輸入類似的SQL語句，使得這項工作顯得枯燥無味。從嚴格意義上講，這不能算是一種跨平臺數(shù)據(jù)同步的解決方案。

考慮到大部分的數(shù)據(jù)庫產品都有自己的基于TCP/IP

的訪問方式，要求相關部門開放數(shù)據(jù)庫的IP端口訪問及受限的用戶名和密碼給Intranet開發(fā)人員也許是一個簡單的實現(xiàn)跨平臺數(shù)據(jù)同步的方法。使用這種方法，只需在Windows NT Web服務器中安裝相應的ODBC驅動程序，然后在設計ASP程序時使用ADO編程，進行數(shù)據(jù)的簡單查詢和添加、修改即可進行跨平臺數(shù)據(jù)同步，設計十分簡單。但這種方法存在兩方面的問題：一是在開放數(shù)據(jù)庫IP端口訪問的用戶名和密碼的同時，即給該數(shù)據(jù)庫所在部門帶來了安全隱患，一旦Web服務器受到攻擊而使用戶名和密碼被竊取，開放的數(shù)據(jù)庫也就處在被攻擊的風險之中；二是有的部門使用的是第三方開發(fā)的基于數(shù)據(jù)庫的工具（如DDTS工具），其部門本身并沒有數(shù)據(jù)庫的管理權限，因而也就無法添加用戶名和分配權限。

在開發(fā)過程中，采用基于

【企業(yè)安全策略下的跨平臺數(shù)據(jù)同步】相關文章：

CPLD在多路高速同步數(shù)據(jù)采集系統(tǒng)中的應用08-06

電子商務環(huán)境下的跨組織流程08-05

數(shù)據(jù)支撐下的教學與考試，充分利用數(shù)據(jù)08-03

準周期信號基2同步數(shù)據(jù)采集系統(tǒng)的設計08-06

基于USB2.0的高速同步數(shù)據(jù)采集系統(tǒng)設計08-06

基于USB2.0的同步高速數(shù)據(jù)采集器的設計08-06

Windows 95下智能數(shù)據(jù)采集系統(tǒng)08-06

區(qū)域文獻特色數(shù)據(jù)庫的建立及其服務平臺的搭建08-09

期貨投資的安全策略08-17