一、南京英和公司介绍
英和商务为利丰经销集团成员之一,总部设于香港。集团从事多元化之业务, 包括爆竹、烟花、成衣。玩具、工艺、电子、家具制造、地产、零售业、运输等。利丰的市场遍布全球,包括美洲,欧洲,东南亚及世界各地,中国大陆的市场亦将成为利丰拓展的目标。
广州设立办事处成立于1994年,于1996年正式成立分公司,南京英和发展有限公司广州分公司隶属于南京英和发展有限公司,属于中外合资经营企业分支机构。负责开发,经营,销售本公司的商品。业务宗旨是向厂家及客户提供最优良之服务。随着中国加入世界贸易组织的临近,英和公司计划对其互联网站点 http://www.jdhgz.com在内容及功能等方面进行全方面的改进,为进一步的网上销售做好充分的准备。并希望将此站点做成英和中国区的示范站点。
二、系统结构
1.1 系统网络规划
如上图所示,系统由两台并行的WEB服务器和一台数据库服务器组成。外界的访问会经防火墙过滤,保证系统的安全性。而外地办公室也可以通过VPN的方式访问系统。
1.2 系统软件架构
如上图,系统采用多层(Multi-tier)的架构,具有很高的灵活性和扩展性。系统由客户端、表示层(WEB服务器)、业务逻辑层(应用服务器)和数据源组成。
多层体系结构是日益普遍的一种软件设计结构,它的主要优势在于:
可扩展性
由于将应用逻辑与表示逻辑分开,对商业逻辑的修改和增加将不会影响到用户界面,反之亦然。而随着业务的增长,每一层可以根据需要单独进行上扩或者外扩。
易管理性
业务逻辑在应用服务器上进行处理,即使发生改变也只需要在应用服务器上进行修改。而客户端使用的是标准浏览器,无需特殊的配置就可以应用新的业务逻辑。
灵活性
由于通过组件的方式引入了中间件的概念,业务逻辑可以得到完整的封装,并在不同的环境中应用。比如说,在一些不适合用浏览器作为客户端的情况下,可以用普通的客户端软件对中间件进行访问,而无需重写整个系统。
一、南京英和公司介绍
英和商务为利丰经销集团成员之一,总部设于香港。集团从事多元化之业务, 包括爆竹、烟花、成衣。玩具、工艺、电子、家具制造、地产、零售业、运输等。利丰的市场遍布全球,包括美洲,欧洲,东南亚及世界各地,中国大陆的市场亦将成为利丰拓展的目标。
广州设立办事处成立于1994年,于1996年正式成立分公司,南京英和发展有限公司广州分公司隶属于南京英和发展有限公司,属于中外合资经营企业分支机构。负责开发,经营,销售本公司的商品。业务宗旨是向厂家及客户提供最优良之服务。随着中国加入世界贸易组织的临近,英和公司计划对其互联网站点 http://www.jdhgz.com在内容及功能等方面进行全方面的改进,为进一步的网上销售做好充分的准备。并希望将此站点做成英和中国区的示范站点。
二、系统结构
1.1 系统网络规划
如上图所示,系统由两台并行的WEB服务器和一台数据库服务器组成。外界的访问会经防火墙过滤,保证系统的安全性。而外地办公室也可以通过VPN的方式访问系统。
1.2 系统软件架构
如上图,系统采用多层(Multi-tier)的架构,具有很高的灵活性和扩展性。系统由客户端、表示层(WEB服务器)、业务逻辑层(应用服务器)和数据源组成。
多层体系结构是日益普遍的一种软件设计结构,它的主要优势在于:
可扩展性
由于将应用逻辑与表示逻辑分开,对商业逻辑的修改和增加将不会影响到用户界面,反之亦然。而随着业务的增长,每一层可以根据需要单独进行上扩或者外扩。
易管理性
业务逻辑在应用服务器上进行处理,即使发生改变也只需要在应用服务器上进行修改。而客户端使用的是标准浏览器,无需特殊的配置就可以应用新的业务逻辑。
灵活性
由于通过组件的方式引入了中间件的概念,业务逻辑可以得到完整的封装,并在不同的环境中应用。比如说,在一些不适合用浏览器作为客户端的情况下,可以用普通的客户端软件对中间件进行访问,而无需重写整个系统。
2.2 系统功能列表
2.2.1 概述
本系统的主要功能模块共有以下几块:
销售管理系统
采购管理系统
仓库管理系统
应收帐管理系统
报表模块
系统管理模块
信息模块
企业版本管理模块
2.2.2 销售管理系统
销售人员根据客户的需要加入订货单
销售管理人员确认或者取消等待处理的订货单
为确认的订货单产生出货单
对于已经确认的订单销售人员可以加入相应的退货单
2.2.3 采购管理系统
采购人员根据库存需要加入采购单
系统根据订货情况生成入库单
采购人员根据实际情况加入采购退单
通过指定接口由外部数据源生成入库单
2.2.4 仓库管理系统
仓库管理人员根据入库货品确认相应的入库单
仓库管理人员根据出库货品确认相应的出货单
销售人员根据客户实际的收货情况和相应的出货单进行收货确认
仓库管理人员根据相关人员的要求对各仓库的库存进行调整,如盘点、处理退货等
根据库存报告进行盘点对录入结果
盘点要求可以按货品或供应商进行,要做到可以部分锁定
2.2.5 应收帐本管理系统
财务人员通知客户的CBD付款已经到帐,使销售合同可以继续
财务人员确认客户付款的,并开具发票
财务人员对企业运营费用进行记录
2.2.6 报表系统
各类已定制报表的生成。主要报表包括有:
Suspend Orders Report (R00014)
应收帐款明细 (R00035)
收帐款分析—客户序 (R00033)
月结单 (R00040)
超期帐款报告 (R00042)
应收帐龄分析 (R00030)
Debtors Ledger (R00041)
用户自定义报表的内容和格式
2.2.7 系统管理模块
系统管理员可以添加、删除用户,并修改用户的权限
用户在访问页面之前,受到相应的权限检查
系统的各项参数可以按照用户的需求自由设置。
2.2.8 企业版本管理模块
企业分为总公司、中心销售区和辐射销售区。它们之间的关系是总公司管辖各地的中心销售区,各地的中心销售区管辖周边的所谓辐射销售区。
总公司的管理人员可能通过一次登录来查看所有中心销售区的数据。
三、系统安全
3.1 B/S(Browser / webServer)结构下的自身安全特性:
在这个系统中所有客户端都是Browser(我们建议使用IE5.0并经过安全更新).Browser 是瘦客户端,它负责向Server(Web server)发送HTTP请求,并解析WEB SERVER发送回来的HTML文本,WEB SERVER完成了所有数据操作。客户端不会直接对SERVER进行操作。对数据库操作的过程也不可能知客户端所见。
通常用户在正确登录后,系统会发放一个会话ID(SessionID)来保持会话的一致性,所以必须保证客户端是正常途径获得的浏览器,并且在一个安全的地方使用,否则客户端的状态有可能被监视而被另一个非受权用户用这个SessionID来模仿用户操作。另外也必须保证浏览器中的根证书是有效和正确的,否则有可能利用一个非受权的WEBSERVER获取客户的密码信息。
可以通过客户端认证来确保客户端是被受权的及安全的。
所有对数据库的操作对客户端都是不可知的。
3.2 网络级安全
大多数场合,客户端与服务器之间的链路通要通过复杂的internet环境,即使是内部网络也存在被侦听的危险。网络级安全是应用安全的基础。涉及到物理安全、节点安全、链路安全、网络协议安全、广域网安全、数据传输安全、路由安全等。只有在网络底层的安全支撑下,才谈得上其他层次的安全。
我们建议到广州分公司之间的联结可通过VPN网络或点对点IPSec来保证所传输的数据包不会被截取后非法解密。所有的联接,包括广州分公司内部都通过SSL加密传输。防火墙只需开放443端口对外。
防火墙及网络结构的安全由英和IT部门负责保证。
3.3 系统级安全
系统级的安全基于网络级之上,包括平台的安全、操作系统安全、系统管理安全、用户管理安全、系统运行监控、系统故障监测和恢复等。系统级安全是提供安全应用的基础。
此系统采用的WEB服务器Weblogic 是比较安全的web服务器,它已在很多大型的电子商务中得到应用。可通过128位的SSL服务器认证来确保web服务器的合法性而不会被他人模仿,同时也保证了所传输的数据包不会被截取后非法解密。某些信息敏感部门如财务部,我们建议规定用户只能在某些计算机上使用,可为客户端设定用户证书。对密码等机密资料我们希望用户能妥善保管,必作经常性的修改。
3.4 应用级安全
在这个系统中,通过对用户帐户的权限分配来确保用户只能完成指定的操作。用户的密码是被加密后才传输入的,而且每次加密密钥只能使用一次。另外,弹指系统还通过客户端请求的来源主机验证来判定页面是否被改动后再提交。
3.5 数据安全
通过每日备份databases数据文件使软件级的灾难恢复可成为可能。系统对每次成功的交易进行记录,从而查出不安全操作的来源。
四、备份及灾难恢复方案
4.1 系统级容错
采用两台SQL 2000服务器 一台作主服务器,此服务器定时向另一台服务器“推”数据。如果主服务器崩溃可将另一台服务器作主服务器。
4.2 硬件级容错:
服务器采用RAID5 硬盘容错。并且每天将数据库数据备份到磁带机中。
4.3 灾难性数据恢复:
主要是恢复数据库中的数据。如果系统受黑客攻击,数据被破坏,可通过分析SQL2000的LOG记录,以及备份在磁带机中数据来恢复最近的数据。
弹指系统本身也有对每次成功交易的LOG记录下来,从而找到攻击的来源。
4.4 程序恢复:
系统程序部分可事先备份到光盘中,在系统程序受损时,可将原程序拷入覆盖即可。
