企業(yè)安全策略下的跨平臺數(shù)據(jù)同步

1、歡迎訪問Freekaoyan論文站企業(yè)安全策略下的跨平臺數(shù)據(jù)同步歡迎訪問Freekaoyan論文站    歡迎訪問Freekaoyan論文站企業(yè)安全策略下的跨平臺數(shù)據(jù)同步耿昌宇1，朱允文2，洪建東2，居悌1（1.南京郵電學院，江蘇 南京，210003；2.摩托羅拉中國軟件中心，江蘇 南京，210029）摘 要：本文探討了跨平臺數(shù)據(jù)同步的方法，并舉例說明了在企業(yè)安全策略下實現(xiàn)跨平臺數(shù)據(jù)同步在設(shè)計Intranet自動化工具中的應(yīng)用。關(guān)鍵詞：企業(yè)安全策略、Intranet自動化工具、Socket通信、組件化編程Data Synchronization Over

2、 Different Platforms Under Enterprise Security PolicyGeng Changyu1, Zhu Yunwen2, Hong Jiandong2, Ju Ti1(1.Nanjing University of Post and Telecommunications, Nanjing, Jiangsu, 210003; 2. Software Center, Motorola, China，Nanjing, Jiangsu, 210029)Abstract: This paper discusses methods of data synchroni

3、zation over different platforms. Then it gives an example to illuminate the application of implementation of data synchronization over different platforms under enterprise security policy in the design of intranet automatic tools.Key Words: Enterprise Security Policy, Intranet Automatic Tools, Socke

4、t Communication, Componential Programming1 引言關(guān)于B-S開發(fā)模式的好處已經(jīng)被討論了很多，Intranet自動化工具在現(xiàn)代企業(yè)辦公自動化中的應(yīng)用正日益普及。Intranet自動化工具的時候會根據(jù)本部門的特點和資源條件選擇自己的Intranet發(fā)布平臺。一方面，部門原有的數(shù)據(jù)發(fā)布平臺在一定程度上影響了部門對Intranet發(fā)布平臺的選擇；另一方面，在選定了自己的Intranet發(fā)布平臺的同時，原來與其他部門共享數(shù)據(jù)的部門也相應(yīng)地選擇了自己的數(shù)據(jù)發(fā)布平臺。同時，現(xiàn)代企業(yè)內(nèi)部各部門之間的協(xié)同工作也越來越密切，不同部門之間通常需要訪問的數(shù)據(jù)能同步更新，或者至少

5、能在一定的時間間隔內(nèi)進行數(shù)據(jù)同步。雖然大部分的數(shù)據(jù)庫產(chǎn)品都有自己的基于TCP/IP的訪問方式，但在企業(yè)安全的策略下，各部門通常會更改對IP端口的訪問方式的配置，并開發(fā)出自己的內(nèi)部數(shù)據(jù)訪問工具；有的部門即使使用了數(shù)據(jù)庫產(chǎn)品的默認設(shè)置，也很少公開數(shù)據(jù)庫訪問的用戶名和密碼。因此，在各部門之間通過數(shù)據(jù)庫客戶端訪問工具進行直接的跨平臺數(shù)據(jù)訪問與同步幾乎不具備可行性。本文是筆者在摩托羅拉中國軟件中心實習期間參與開發(fā)Intranet2 幾種跨平臺數(shù)據(jù)同步方案在介紹常用跨平臺數(shù)據(jù)同步方法之前有必要簡要介紹一下所開發(fā)的Intranet自動化工具的設(shè)計目的和狀況。所開發(fā)的Intranet自動化工具是運行在Wind

6、ows NT平臺上的ASP應(yīng)用程序，其設(shè)計目的是將本地Windows NT平臺上的CR Tracking（Change Request Tracking, 變更需求跟蹤）Access數(shù)據(jù)庫與美國UNIX平臺上含有CR跟蹤信息的Rational ClearDDTS（Distributed Defects Tracking System, 分布式錯誤跟蹤系統(tǒng)。以下簡稱DDTS）數(shù)據(jù)庫進行同步更新，以實現(xiàn)與本項目相關(guān)的CR信息的本地Web訪問和跟蹤。在數(shù)據(jù)同步中要求實現(xiàn)的功能包括：獲取DDTS數(shù)據(jù)庫中的新數(shù)據(jù)用于Access數(shù)據(jù)庫的添加、獲取DDTS數(shù)據(jù)庫中指定紀錄的字段值用于Access數(shù)據(jù)庫的更

7、新。在接手進一步開發(fā)Intranet自動化工具之前，本項目組已經(jīng)有了一個CR跟蹤的Intranet工具，使用該工具可以進行CR的輸入、修改、查詢和列表統(tǒng)計。該Intranet工具要求與CR相關(guān)的人員主動使用DDTS工具查詢相關(guān)CR的信息，并將信息在Web錄入頁面上輸入到Web服務(wù)器上的本地數(shù)據(jù)庫，供CR跟蹤使用。這種Intranet工具使用的數(shù)據(jù)同步方法是利用DDTS數(shù)據(jù)訪問工具，手工數(shù)據(jù)同步。該數(shù)據(jù)同步的方法實現(xiàn)簡單，但操作繁瑣，特別是在查詢時需要重復(fù)性地輸入類似的SQL語句，使得這項工作顯得枯燥無味。從嚴格意義上講，這不能算是一種跨平臺數(shù)據(jù)同步的解決方案。考慮到大部分的數(shù)據(jù)庫產(chǎn)品都有自己的

8、基于TCP/IP的訪問方式，要求相關(guān)部門開放數(shù)據(jù)庫的IP端口訪問及受限的用戶名和密碼給Intranet開發(fā)人員也許是一個簡單的實現(xiàn)跨平臺數(shù)據(jù)同步的方法。使用這種方法，只需在Windows NT Web服務(wù)器中安裝相應(yīng)的ODBC驅(qū)動程序，然后在設(shè)計ASP程序時使用ADO編程，進行數(shù)據(jù)的簡單查詢和添加、修改即可進行跨平臺數(shù)據(jù)同步，設(shè)計十分簡單。但這種方法存在兩方面的問題：一是在開放數(shù)據(jù)庫IP端口訪問的用戶名和密碼的同時，即給該數(shù)據(jù)庫所在部門帶來了安全隱患，一旦Web服務(wù)器受到攻擊而使用戶名和密碼被竊取，開放的數(shù)據(jù)庫也就處在被攻擊的風險之中；二是有的部門使用的是第三方開發(fā)的基于數(shù)據(jù)庫的工具（如DDT

9、S在開發(fā)過程中，采用基于Socket通信的跨平臺數(shù)據(jù)同步方法。3 一種基于Socket通信的跨平臺數(shù)據(jù)同步方法基于Socket通信的跨平臺數(shù)據(jù)同步方法采用客戶機/服務(wù)器的概念，在分屬于不同部門的不同平臺的計算機上分別開發(fā)負責偵聽的Socket服務(wù)器和負責連接的Socket客戶端。以獲取DDTS數(shù)據(jù)庫中指定紀錄的字段值為例，當客戶端和服務(wù)器連接成功時，客戶端向服務(wù)器發(fā)送相關(guān)CR的關(guān)鍵字以及需要獲取的字段名，服務(wù)器通過調(diào)用DDTS工具的相應(yīng)命令來獲得客戶端所需要的字段數(shù)據(jù)并發(fā)送給客戶端。Socket服務(wù)器運行在DDTS所在的美國UNIX主機上，采用多進程編程。編程過程中，對建立連接時產(chǎn)生的EINT

10、R錯誤的處理和對SIGCHLD信號的處理是關(guān)鍵，如果處理不好，將會出現(xiàn)無法多次連接和連接關(guān)閉后導(dǎo)致僵死進程的情況。在開發(fā)過程中，使用popen函數(shù)運行一個perl腳本獲取所需的數(shù)據(jù)并將其通過管道返回程序，該腳本使用DDTS工具來獲取數(shù)據(jù)。這種方法充分利用了已有工具和perl語言的靈活性，降低了開發(fā)難度。為了確保偵聽程序始終運行，采用了在UNIX主機的系統(tǒng)crontab里添加了一條指令使得系統(tǒng)每隔一分鐘檢查偵聽程序scksvr是否正在運行，并在因系統(tǒng)異常導(dǎo)致其中斷運行的情況下重新啟動?？蛻舳诉\行在Windows NT平臺上，采用Microsoft Visual C+的ATL（Active Tem

11、plate Library）模板COM開發(fā)和MFC Socket編程做成一個COM組件。使用COM組件可以避免在多個ASP文件中使用Winsock ActiveX控件進行編程，實現(xiàn)代碼復(fù)用。該COM組件還用于一些VBScript腳本，這些VBScript腳本使用該COM組件并訪問本地數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)的同步，具體實現(xiàn)的是自動獲取DDTS上的當天CR到本地數(shù)據(jù)庫并發(fā)送E-mail給相關(guān)人員、指定條件獲取DDTS上的CR到本地數(shù)據(jù)庫并發(fā)送E-mail給相關(guān)人員、自動更新正在進行的CR的狀態(tài)、根據(jù)CR和人員進行的工時收集、CR統(tǒng)計與跟蹤等任務(wù)，可以使用Windows NT的Schedule Service來定時運行這些VBScript腳本實現(xiàn)數(shù)據(jù)的定時自動同步。4 結(jié)束語本文分析了在企業(yè)安全策略下跨平臺數(shù)據(jù)同步面臨的問題和幾種數(shù)據(jù)同步方法，在分析手工同步和開放數(shù)據(jù)庫訪問IP端口的利弊基礎(chǔ)上提出了一種基于Socket通信的數(shù)據(jù)同步解決方案。在實現(xiàn)基于Socket通信的數(shù)據(jù)同步時，服務(wù)器端充分利用了已有的工具和perl語言的靈活性；根據(jù)實現(xiàn)Intra