1、企业平安策略下的跨平台数据同步 耿昌宇1,朱允文2,洪建东2,居悌1 (1.南京邮电学院,江苏南京,22023003 ; 2.摩托罗拉中国软件中心,江苏南京,22023029) 。本文探讨了跨平台数据同步的方法,并举例说明了在企业平安策略下实现跨平台数据同步在设计intranet自动化工具中的应用。 关键词:企业平安策略、intranet自动化工具、socket通信、组件化编程 datasynchronizationoverdifferentplatformsunder enterprisesecuritypolicy gengchangyu1,zhuyunwen2,hongjiandong2
2、,juti1 (1.nanjinguniversityofpostandtelecommunications,nanjing,jiangsu,22023003;2.softwarecenter,motorola,china,nanjing,jiangsu,22023029) abstract:thispaperdiscussesmethodsofdatasynchronizationoverdifferentplatforms.thenitgivesanexampletoilluminatetheapplicationofimplementationofdatasynch ronization
3、overdifferentplatformsunderenterprisesecuritypolicyinthedesignofintranetautomatictools. keywords:enterprisesecuritypolicy,intranetautomatictools,socketcommunication,componentialprogramming 1引言 关于b-s开发模式的好处已经被讨论了很多,intranet自动化工具在现代企业办公自动化中的应用正日益普及。 随着现代企业朝着国际化、集团化的方向开展,现代企业内部各部门之间出现了分工细密化和分布全球化的趋势。分工
4、细密化和分布全球化的趋势使得各部门之间难以找到一个较完整的可共享的数据和可适用于各部门间独立管理的工具,各部门在开发自己的intranet自动化工具的时候会根据本部门的特点和资源条件选择自己的intranet发布平台。一方面,部门原有的数据发布平台在一定程度上影响了部门对intranet发布平台的选择;另一方面,在选定了自己的intranet发布平台的同时,原来与其他部门共享数据的部门也相应地选择了自己的数据发布平台。 同时,现代企业内部各部门之间的协同工作也越来越密切,不同部门之间通常需要访问的数据能同步更新,或者至少能在一定的时间间隔内进行数据同步。虽然大局部的数据库产品都有自己的基于tc
5、p/ip的访问方式,但在企业平安的策略下,各部门通常会更改对ip端口的访问方式的配置,并开发出自己的内部数据访问工具;有的部门即使使用了数据库产品的默认设置,也很少公开数据库访问的用户名和密码。因此,在各部门之间通过数据库客户端访问工具进行直接的跨平台数据访问与同步几乎不具备可行性。 本文是笔者在摩托罗拉中国软件中心实习期间参与开发intranet 自动化工具的设计开发过程中面临的数据同步问题解决方案的总结。 2几种跨平台数据同步方案 在介绍常用跨平台数据同步方法之前有必要简要介绍一下所开发的intranet自动化工具的设计目的和状况。 所开发的intranet自动化工具是运行在 window
6、snt平台上的asp应用程序,其设计目的是将本地windowsnt 平台上的crtracking(changerequesttracking,变更需求跟踪)access数据库与美国unix平台上含有cr跟踪信息的rationalclearddts(distributeddefectstrackingsystem,分布式错误跟踪系统。以下简称ddts)数据库进行同步更新,以实现与本工程相关的cr信息的本地web访问和跟踪。在数据同步中要求实现的功能包括:获取 ddts数据库中的新数据用于access数据库的添加、获取ddts数据库中指定纪录的字段值用于access数据库的更新。 在接手进一步开发
7、intranet自动化工具之前,本工程组已经有了一个cr跟踪的intranet工具,使用该工具可以进行cr的输入、修改、查询和列表统计。该intranet工具要求与 cr相关的人员主动使用ddts工具查询相关cr的信息,并将信息在web录入页面上输入到web效劳器上的本地数据库,供cr跟踪使用。这种intranet工具使用的数据同步方法是利用ddts数据访问工具,手工数据同步。该数据同步的方法实现简单,但操作繁琐,特别是在查询时需要重复性地输入类似的sql语句,使得这项工作显得枯燥无味。从严格意义上讲,这不能算是一种跨平台数据同步的解决方案。 考虑到大局部的数据库产品都有自己的基于tcp/ip
8、 的访问方式,要求相关部门开放数据库的ip端口访问及受限的用户名和密码给intranet开发人员也许是一个简单的实现跨平台数据同步的方法。使用这种方法,只需在windowsntweb效劳器中安装相应的odbc驱动程序,然后在设计 asp程序时使用ado编程,进行数据的简单查询和添加、修改即可进行跨平台数据同步,设计十分简单。但这种方法存在两方面的问题:一是在开放数据库ip端口访问的用户名和密码的同时,即给该数据库所在部门带来了平安隐患,一旦web效劳器受到攻击而使用户名和密码被窃取,开放的数据库也就处在被攻击的风险之中;二是有的部门使用的是第三方开发的基于数据库的工具(如ddts工具),其部门本身并没有数据库的管理权限,因而也就无法添加用户名和分配权限。 在开发过程中,采用基于 第5页 共5页
