电子商务开发技术(数据库)

时间：2022-12-17 04:30:01 | 来源：信息时代

时间：2022-12-17 04:30:01 来源：信息时代

    电子商务开发技术 : 为开发电子商务功能需采用新技术的集成,它包括计算机网络、计算机安全数据库技术及接口技术等,这些技术称电子商务开发技术。
电子商务开发技术包括:
1. 电子商务基础技术
Internet已成为企业、政府和研究机构共享信息的基础设施,也是开展电子商务的基础。Internet网络技术解决的是电子商务的承载平台问题。
电子商务的一个重要技术特征是利用Web技术来传输和处理商业信息。因此,电子商务=Web+IT。Web浏览技术解决的是电子商务信息呈现问题。电子商务进行过程中商家与客户以及其他相关角色之间所交换的各种信息都需要通过Web浏览技术呈现出来。
2. 数据库技术
随着电子商务的开展,大量数据需要有效管理才能发挥作用,数据库技术也是电子商务的重要基础技术。从数据库的角度来看,电子商务活动就是通过对数据库的操作,完成数据的存储和流动。数据库技术需要对电子商务提供全方位的支持,从底层数据存储直到上层应用,可以概括为:
(1)数据的收集和存储: 在电子商务交易过程中,涉及到商家、商品、客户、物流配送等大量信息,这些信息都需要存储在数据库中。
(2)数据的组织和分析: 将数据库中的数据进行有效的组织,使用相应的数据解决策略,对数据进行分析、预测,为电子商务行为提供决策支持功能。
(3)存储电子表单: 数据库应该能够保存与应用相关的各类电子表单。
因此,电子商务对数据库的要求包括:
(1) 电子商务涉及的信息具有多样性,包括文本、图形、图像、声音、动画等,要求数据库能够支持这些非结构化信息。
(2)访问电子商务应用的用户数量是无法预测的,要求数据库拥有能处理更大量的数据以及为更多用户提供服务的能力,即具有良好的可伸缩性和并行处理的能力。
(3) 电子商务系统需要全天候工作,要求数据库具有高可用性。
(4) 电子商务数据库的访问者身份是不确定的,不同角色的访问者访问到的内容也应该不同,要求数据库拥有更好的安全性。
(5) 电子商务应用可能会涉及到应用服务器、Web服务器、其他数据库、老式应用以及第三方电子商务软件,数据库产品与这些软件是否能够良好集成往往关系到电子商务系统的性能。
3. 电子商务开发框架
电子商务系统框架结构主要有三个功能层次:
(1) 网络平台: 是信息传送的载体和用户接入的手段,它包括各种各样的物理传送平台和传送方式,如远程通信网、有线电视网、无线通信网和互联网等。
(2) 电子商务基础平台: 为电子商务系统提供公共的服务,为企业电子商务活动提供支持,包括CA(certificate authority)认证中心、支付网关(payment gateway)和客户服务中心三个部分,其核心是CA认证。
(3) 电子商务应用平台: 面向电子商务系统的最终用户,包括供应链管理、网络广告、网上购物、有偿信息服务和网上银行等。
对于网络上的电子商务应用,有两种驱动方式。一种是客户端驱动(client driven),即以客户端为中心,将业务处理的大部分放在客户端执行,即“胖客户(fat-client)”模式。另一种是服务器驱动(server driven),以服务器为中心,业务处理放在服务器处执行,即“瘦客户(thin-client)”模式。
三层框架的工作机制如下: 应用服务层提供数据输入界面,把接收来的用户数据传递给中间层,中间层将用户数据格式化、加密、打包,然后传递给底层网络平台,底层网络平台对格式化的用户数据打包、加密和进行传输。
4. 电子商务开发语言
(1) 超文本标记语言(hyper text market language,HTML)。
(2) 扩展的带标记语言(extensible markup language,XML): 电子商务扩展标记语言(electronic business extensible markup language,ebXML)是由联合国贸易促进和电子商务中心(UN/CEFACT)和结构化信息标准发展组织(OASIS)共同倡导、全球参与开发和使用的规范。作为电子商务全球化标准,它是一组支持模块化电子商务框架的规范,支持全球化的电子市场,使得任意规模的企业能够通过交换基于XML的信息,不受地域限制地接洽和处理生意。
在吸收了ebXML的基础上,由中国科学院软件所电子商务研究中心作为发起人,联合中国电子信息化发展研究院、8848、联想神州数码、方正数码,用友软件集团等国内企业组成中国电子商务可扩展标记语言(CnXML)联盟,研究发展了具有我国自主知识产权的电子商务交易规范语言及其支持平台。
(3) Java和Java Applet: Java语言是实现电子商务的经典语言,具有跨平台编程的特性,它可以用于任何PC或支持Macintosh Java^TM的计算机。使用Java小应用程序(Java applet)进行电子商务应用编程,通常存放在Web服务器上,可以嵌入HTML中,当调用网页的时候,自动从Web服务器上下载并在客户机上运行,用户的浏览器就作为一个Java虚拟机。Applet是被编译成中间代码,然后再解释成本机代码加以执行,因此运行速度较慢,而且要占用本机资源。Applet现在已经向在服务器端运行并把结果返回浏览器的Servlet方向发展。
(4) Java Script: 是一种脚本语言,可以直接将代码放置在HTML文件中,以完成一些简单的操作,如菜单、动画等。
(5) Servlet: 是Java 2.0中新增的一个全新功能,运行在请求/应答(request/response)模式下的请求服务器上。由于Servlet是用Java编写的,因此具有跨平台特性。Servlet能像CGI脚本一样扩展Web服务器功能,并很少占用密集资源,可以相当有效地替代CGI脚本,方便地产生容易编写而且运行快的动态文本。Servlet的主要功能是交互式地浏览和修改数据,生成动态Web内容。
(6) JSP(Java server pages):是由Sun Microsystems公司倡导,许多公司一起参与建立的一种动态网页技术标准,是Servlet技术的扩展。JSP技术具有利于开发Web的应用程序的两个特性: 一是使用JSP开发的Web应用是跨平台的;二是JSP将网页逻辑与网页设计和显示分离,支持可重用的基于组件的设计。
(7) PHP: 是一种用于创建动态Web页面的服务端脚本语言。PHP是源代码开放程序,并拥有很好的跨平台兼容性。用户可以混合使用PHP和HTML编写Web页面,当浏览到该页面时,服务端会首先对页面中的PHP命令进行处理,然后把处理后的结果同HTML内容一起传送到访问端浏览器。用户可以通过PHP设置Cookies,管理用户身份识别,并对用户浏览页面进行重定向。PHP具有非常强大的数据库支持功能,能够访问目前几乎所有较为流行的数据库系统。此外,PHP可以与多个外接库集成,为用户提供更多的实用功能,如生成PDF文件等。PHP还具有基本的面向对象组件功能,可以极大的方便用户有效组织和封装自己编写的代码。
5.数据库接口技术
上述的电子商务实现语言可以利用如下的主要数据库接口技术实现与典型数据库(如:Sybase数据库,SQL Server数据库,Oracle数据库等)的连接。
(1)开放数据库互连(open dataBase connectivity,ODBC): 是微软公司引进的一种早期数据库接口技术。通过在控制面板中配置ODBC数据源,在无需懂得数据库语言的前提下,也能提供给使用者一种连接数据库的简单方法。ODBC用C语言实现,是访问数据库的标准,在一定程度上提供了互操作性,即一个应用程序可以通过一组通用的代码访问不同的数据库管理系统。
ODBC的结构包括四个主要部分: 应用程序接口,是为程序设计者提供的直接访问数据库的一组函数; 驱动器管理器,为应用程序装载数据库驱动器; 数据库驱动器,是一个动态链接库(DLL),用以将特定的开放式数据库连接的数据源和另一个应用程序(客户端)相连接; 最后一个是数据源,指所使用的数据库或数据库服务器。
之后,微软又推出了OLE DB(对象链接和嵌入数据库),这是一个底层的数据访问接口,基于COM接口,位于ODBC层与应用程序之间。OLE DB对所有的文件系统包括关系数据库和非关系数据库都提供了统一的接口。ODBC数据源的统一的OLE DB服务程序,叫做ODBC OLE DB Provider。
ADO(activeX data object)技术是微软最新的数据访问技术,与OLE DB Provider一起协同工作。ADO是位于OLE DB之上的应用程序层次的界面,仍使用OLE DB与数据库通信。ADO封装了OLE DB中使用的大量COM接口,使得对数据库的操作更加方便简单。
(2) Java 数据库连接方式(Java DataBase Connectivity,JDBC): 是Sun公司基于Java的应用与各种不同数据库进行连接的方式。JDBC是执行SQL语句的Java API,它由一组用Java语言编写的类与接口组成。
JDBC能完成: 与一个数据库建立连接; 向数据库发送SQL语句; 处理数据库返回的结果。
6. 电子商务安全技术
电子商务具有便捷、高效的特点与优点,但目前全球通过电子商务渠道完成的贸易额仍只是全球同期贸易额中的一小部分。原因在于电子商务是一个复杂的系统工程,其实现和应用还依赖于很多问题的逐步解决与完善。其中,电子商务安全是制约其发展的一个核心和关键问题。电子商务安全从整体上可分为计算机网络安全和商务交易安全两大部分。从数据库的角度看,可分为数据流通的安全和数据本身的安全。
电子商务的安全需求有:
(1)机密性: 信息在传递过程中,首先要保证其机密性(confidentiality)。电子商务建立在开放的网络环境Internet上,维护商业机密是电子商务全面推广应用的重要保障,因此需要预防非法的信息存取和信息在传输过程中被非法窃取。这些信息包括有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等。机密性要求这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。
(2)完整性:需要保证数据的完整性(integrity)。由于数据输入时的无意差错或有意欺诈,可能导致贸易各方信息的差异; 或者,数据传输过程中信息的丢失、重复或信息传送的次序差异也会导致贸易各方信息的不同。保证贸易各方信息的完整、统一是电子商务应用的基础。因此,需要预防对信息的随意生成、修改和删除,并需要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
(3) 不可抵赖性(non-repudiation): 或称不可否认性,是指通信或者交易的发方和收方均不得否认已发或已收的信息。这是保证电子商务顺利进行的关键。防止某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(4)真实性(authenticity): 指确认通信双方的合法身份,这需要通过在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识来保证。防止攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
计算机网络安全是指计算机网络设备安全、计算机网络系统安全、数据库安全,其特征是针对计算机网络本身可能存在的安全问题实施安全增强方案,保证计算机网络自身的安全。保护网络安全的主要技术有:
(1) 防火墙技术: 是位于计算机和它所连接的网络之间的软件,有时也可以实现为硬件。通过对流入流出网络的所有信息进行扫描滤,掉攻击,或关闭不使用的端口以禁止流出通信及来自特殊站点的访问,从而在内部网和外部网之间构造一道屏障,保护内部网的数据、资源等不受侵害。
防火墙大体上可分为三类: 一类基于包过滤(packet filter),如包过滤路由器和应用层网关,在网络层中对数据包进行选择,依据事先设定好的过滤逻辑,检查数据流中的每个数据包,根据数据包的源地址、目标地址以及包所使用端口确定是否允许该类数据包通过。另一类基于代理服务(proxy service),如应用层代理服务器,在这种情况下,防火墙内外的计算机系统应用层的链接是由两个代理服务的链接来实现的,这样便成功地隔离了防火墙内外的计算机系统。代理服务是设置在Internet防火墙网关上的应用,是由管理员允许或拒绝的特定应用程序或服务。第三类基于状态监视器(stateful inspection),如状态监视器,它是一个在网关上执行网络安全策略的软件引擎,称之为检测模块。检测模块在不影响网络正常工作的前提下,对网络通信的各层实施监测,抽取部分数据,即状态信息,进行分析,结合网络配置和安全规定作出接纳、拒绝、鉴定或给该通信加密等决定。
(2)防病毒技术: 包括预防病毒、检测病毒和清除病毒。
预防技术是通过一定的技术手段防止计算机病毒对系统的传染和破坏,包括阻止病毒进入系统内存,阻止病毒对磁盘的操作,尤其是写操作。通常按照行为规则对病毒进行分类处理,有类似规则出现则认为是计算机病毒。预防病毒技术包括: 磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。
检测技术是指判断出特定病毒的技术。分为两类:一类在特征分类的基础上建立的病毒检测技术,其依据是病毒的键、特征程序段内容及传染方式、文件长度的变化等; 另一类是不针对具体病毒程序的自校验技术,即对某个文件或数据段进行检验和计算并保存其结果,以后定期或不定期地使用该结果对文件或数据段进行检验,若出现差异,则表示该文件或数据段完整性已遭到破坏,感染上了病毒。
清除技术是病毒传染程序的逆过程,旨在恢复原有的正常数据。
(3)入侵检测技术: 是一种主动保护自己免受黑客攻击的网络安全技术。它从计算机网络系统中的若干关键点收集信息,并进行分析,查看网络中是否有违反安全策略的行为和遭到袭击的迹象,提供对内部攻击、外部攻击和误操作的实时保护。在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。
入侵检测技术可分为特征检测与异常检测两种。特征检测(signature-based detection)假设入侵者活动可以用一种模式来表示,系统的目标是检测某些活动是否符合这些模式。该方法可将已有的入侵方法检测出来,但需不断增加新的入侵方法的表示模式。异常检测(anomaly detection)假设入侵者活动异常于正常活动,因此建立正常活动的档案,若某些活动状况违反档案中记录的统计规律,则认为该活动可能是“入侵”行为。异常检测的难点在于如何建立“正常活动的档案”以及如何设计统计算法,从而不把正常活动误认为“入侵”或忽略真正的入侵行为。
商务交易安全是指在计算机网络安全的基础上,保证电子商务过程的顺利进行,即实现保密性、完整性、不可抵赖性等要求。主要技术有:
(1) 加密(encryption)技术: 是电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密。加密密钥(encryption key),也称公钥,一般是一串字符(在计算机处理过程中是一定长度的二进制数)。当数据传递到收方,需要进行解密(decryption),是加密的逆过程,即将密文还原成明文。解密密钥(decryption key),也称私钥,也是一串字符。
加密算法(encryption algorithm)是将一个数学函数作用于明文和密钥后形成密文。有两种常用的加密算法,一是1977年美国国家标准局正式公布实施的数据加密标准(data encryption standard,DES),其加密算法被批准用于非机密单位和商业上的保密通信。加密与解密的密钥和流程完全相同,区别仅仅是加密与解密使用的子密钥序列的施加顺序刚好相反。二是公钥系统RSA,由Rivet、Shamir、Adelman提出,其安全性基于数学上的著名难题大整数素因子分解问题,至今没有有效的方法予以解决,因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法,大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。
加密技术分为两类: 对称加密和非对称加密。若信息发方的加密与收方解密的密钥相同,则称为对称密钥或私钥(symmetric/secret key),该方法称为对称加密或私钥加密。否则,密钥称为非对称密钥或公钥(asymmetric/public key),加密方法称为非对称加密或公钥加密。对称加密的优点是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称加密机制灵活,但加密和解密速度却比对称密钥加密慢得多。在非对称加密体系中,密钥被分解为一对。这对密钥中的任何一把都可作为公钥(加密密钥)通过非保密方式向他人公开,而另一把则作为私钥(解密密钥)加以保存。私钥只能由生成密钥对的贸易方掌握,公钥可广泛发布。该方案实现信息交换的过程是: 贸易方甲生成一对密钥并将其中的一把作为公钥向其他贸易方公开; 得到该公钥的贸易方乙使用该密钥对信息进行加密后再发送给贸易方甲; 贸易方甲再用自己保存的另一把私钥对加密信息进行解密。
(2)认证技术: 是用电子手段证明发方和收方身份及其文件完整性的技术,即对两类信息进行认证: 一是身份认证,用于鉴别用户的合法身份; 二是报文认证,用于保证通信双方的不可抵赖性和信息完整性。广泛使用的认证技术包括: 数字签名、数字证书、数字摘要、数字时间戳和CA认证等。
数字签名(digital signature)也称电子签名,利用发方的私钥和可靠的密码算法对待发信息或其电子摘要进行加密处理,这个过程和结果就是数字签名。收方可以用发方的公钥对收到的信息进行解密从而辨别真伪。经过数字签名后的信息具有真实性和不可抵赖性。
数字证书(digital certificate/digital ID)是由认证中心经过数字签名后发给网上交易主体(企业或个人)的一段电子文档。在这段文档中包括主体名称、证书序号、发证机构名称、证书有效期、密码算法标识、公钥信息和其他信息等。利用数字证书,配合相应的安全代理软件,可以在网上交易过程中检验对方的身份真伪,实现交易双方的相互信任,并保证交易信息的真实性、完整性、机密性和不可否认性。数字证书一般有四种类型: 客户证书、商家证书、网关证书及CA系统证书。
数字摘要(digital digest)是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加入文件一同送给收方,收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。
在书面合同中,文件签署的日期和签名一样均是防止文件被伪造和篡改的关键性内容。数字时间戳(data timestamp,DTS)服务是网络安全服务项目,由专门的机构提供,对交易文件的日期和时间信息采取安全措施。时间戳是一个经加密后形成的凭证文档,它包括三个部分: 需加时间戳的文件摘要、DTS收到文件的日期和时间、DTS的数字签名。
电子商务授权机构(certificate authority,CA)也称电子商务认证中心。在电子交易中,无论是数字时间戳服务还是数字证书的发放,都不靠交易双方自己完成,而需要由一个具有权威性和公正性的第三方来完成。认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。
(3) 安全认证协议: ①安全超文本传输协议(secure hyper text transportation protocol,S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。②安全套接层协议(secure sockets layer,SSL): 是1994年由Netscape公司提出的安全交易协议。SSL协议位于传输层和应用层之间,主要用于提高应用程序之间的数据安全性。SSL采用了公钥和私钥两种加密: 在建立连接过程中使用公钥; 在会话过程中使用私钥。③安全交易技术协议(secure transaction technology,STT):由Microsoft公司提出,将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。④安全电子交易协议(secure electronic transaction,SET): 是专为电子商务系统设计在Internet上进行在线交易的一个开放的、以电子货币为基础的电子付款规范。自1997年推出以来,已成为事实上的工业标准。SET位于应用层,认证体系完善,能实现多方认证。在SET协议中除消费者与商家外,还有发卡行、收单行、认证中心、支付网关等其他参与者。SET不仅对客户信用卡进行认证,也对商家身份进行认证。SET协议保证电子商务系统的机密性、数据的完整性以及参与者身份的合法性,保障付款安全。
从数据库的角度看,以上谈到的技术主要侧重数据流通的安全防护,对于数据本身的安全,还需要数据库安全技术来保障。主要技术有访问控制、数据加密等。
7. 电子商务应用与发展
电子商务代表了未来商务的发展方向,目前在全球发展很快,各国都根据本国的具体情况,制定了促进电子商务发展的战略,并积极进行实施,全球的电子商务交易额大约平均每9个月翻一番。目前金融业、商业零售、运输业和传媒业是电子商务发展最快的领域。
我国大约从1998年开始进入互联网电子商务发展阶段,到1999年逐渐涌现出一批如新浪、搜狐、网易等有影响的门户网站(portal)。网站上比较系统、快捷、大量地提供各类信息服务,用户通过门户网站来使用这些在线服务。一些企业紧随其后,于2000年开始致力于电子商务项目的开发,到2001年底,已初具电子企业的规模。这些企业以信息技术行业和金融行业为首。
电子企业(e-enterprise)是通过内联网、外联网和Web将关键业务系统与用户、雇员、参与者和供应商直接相连的组织。电子企业采用新型的业务开展手段,称为电子业务(e-business),即利用IT技术对整个业务活动实现电子化。通过基于Internet的信息结构,使得公司、供应商、合作伙伴和客户之间,利用电子业务共享信息,不仅能够有效地增强现有业务进程的实施,而且能够对市场等动态因素做出快速响应并及时调整当前业务进程。更重要的是,其本身也为企业创造出了更多、更新的业务动作模式。
2005年1月8日,我国第一个专门指导电子商务发展的政策性文件——《国务院办公厅关于加快电子商务发展的若干意见》颁布,该文件以政策性文件的形式阐述了国家对我国发展电子商务指导思想和原则,即要以转变经济增长方式、提高综合竞争力为目的,通过电子商务发展环境建设、推进企业信息化、推广电子商务应用来实现跨越式发展战略,走中国特色电子商务发展道路。并且,该文件确立了我国促进电子商务发展的六大举措,第一,完善政策法律环境,包括组织建设、法律法规、财税、投融资环境的完善;第二,加快电子商务支撑体系建设,包括与电子商务相配套的信用、认证、标准、支付、物流等体系;第三,推进企业信息化,分别从推进面向骨干企业、行业、中小企业和消费者的电子商务应用入手; 第四,提升电子商务技术与服务体系; 第五,加强宣传教育培训; 第六,加强国际交流与合作。
电子商务以一种新的生产力出现,把生产企业和消费者带入一个网络经济、数字化生存的世界。在国家宏观政策这样明确的支持和肯定下,在各界电子商务人才的合作和努力下,电子商务必将得到更快速的发展。