posted @ 2008-10-20 14:04 !LEO 阅读(438) 评论(1) 编辑
2008年10月20日 #
2008年9月19日 #
posted @ 2008-09-19 09:09 !LEO 阅读(273) 评论(3) 编辑
2008年5月23日 #
近来Saas已经风靡IT界,微软、SAP、阿里巴巴等厂商大力普及Saas,国内也有了不少Saas的软件,多为软件厂商与电信厂商合作。Saas为中小企业降低了成本,方便了软件提供商维护软件。带来了很多益处。但Saas软件由于数据放在互联网上,导致它的数据安全问题另中小企业非常担忧。特别像财务、销售、CRM这种系统,更是对数据非常敏感。Saas带来的安全问题总结如下:
一:如何保证在互联网上的传输的数据不被黑客截获。
二:如何保证数据库服务器不被攻击。
三:如何让客户认识到他的数据很安全,没有客户的许可,不会被任何人查看。
第一个问题可以用数字证书等技术来解决。第二个问题就需要更安全的网络设备和更专业的网络安全的人才。关键是第三个问题,如何保证没有客户的许可,软件开发商是不能查看或更改数据的。我想,以现在的技术很难解决。这个问题我也一直在思考。昨天突然有了“Saas数据库”的构想。数据库开发商作为第三方保证并提供数据库的安全性问题,这种数据库只有在客户许可的情况下,软件开发商才可以查看或更改数据。如果没有客户的许可(这种方式可以是临时生成的许可文件),任何人都无法查看数据库。而且软件开发商在得到许可维护数据后,会生成一个日志记录发送给客户。我想这样,客户会对安全问题更加放心。Saas的普及也会更好更快。如果这种“Saas”数据库诞生出来,相信会有更多的Saas开发商优先考虑使用,如果Sqlserver或oracle开发出了Saas数据库,这将会是他们数据库的又一大优势。可能在不远的将来,MS会打出旗号,声称“SQLServer 2010完全支持Saas”。
在baidu、google上搜了一下Saas安全性问题,大多是在提出问题,并没有解决方案。非常高兴能和大家一起讨论这个问题。
一:如何保证在互联网上的传输的数据不被黑客截获。
二:如何保证数据库服务器不被攻击。
三:如何让客户认识到他的数据很安全,没有客户的许可,不会被任何人查看。
第一个问题可以用数字证书等技术来解决。第二个问题就需要更安全的网络设备和更专业的网络安全的人才。关键是第三个问题,如何保证没有客户的许可,软件开发商是不能查看或更改数据的。我想,以现在的技术很难解决。这个问题我也一直在思考。昨天突然有了“Saas数据库”的构想。数据库开发商作为第三方保证并提供数据库的安全性问题,这种数据库只有在客户许可的情况下,软件开发商才可以查看或更改数据。如果没有客户的许可(这种方式可以是临时生成的许可文件),任何人都无法查看数据库。而且软件开发商在得到许可维护数据后,会生成一个日志记录发送给客户。我想这样,客户会对安全问题更加放心。Saas的普及也会更好更快。如果这种“Saas”数据库诞生出来,相信会有更多的Saas开发商优先考虑使用,如果Sqlserver或oracle开发出了Saas数据库,这将会是他们数据库的又一大优势。可能在不远的将来,MS会打出旗号,声称“SQLServer 2010完全支持Saas”。
在baidu、google上搜了一下Saas安全性问题,大多是在提出问题,并没有解决方案。非常高兴能和大家一起讨论这个问题。
posted @ 2008-05-23 13:31 !LEO 阅读(2340) 评论(11) 编辑
2008年5月21日 #
近来在研究NHibernate。在实际应用中可能会遇到NHibernate操作数据库和手工Sql一起执行的情况。在百度里搜索了一下,有一些代码,但过于复杂。自己研究出了一种方法,测试通过。
ITransaction trans = Session.BeginTransaction();code = this.SelectCode(codeType);code.CODE_CurrentCode += 1;Session.Update(code);Session.Flush(); //usage session's connectionIDbCommand cmd = Session.Connection.CreateCommand();cmd.CommandText = "UPDATE PBCODE SET CODE_Attribute = '1'";cmd.CommandType = CommandType.Text;trans.Enlist(cmd);cmd.Prepare(); cmd.ExecuteNonQuery();//endtrans.Commit();trans.Enlist(cmd)方法,就是给cmd赋上事务。
posted @ 2008-05-21 15:16 !LEO 阅读(704) 评论(0) 编辑
2008年3月11日 #
客户端调用服务端的WebMethod。
服务端分为服务总线和业务逻辑层。
业务逻辑层分为业务服务、业务实体。
服务总线就是用WebService实现,在每个WebMethod中组合调用业务逻辑层中所需的业务服务。
这是一个比较简单、清晰的分层模型,实现、维护较简单。我比较反感层次比较多的框架模型,为了完成一个简单而且变化不大的功能,表示层到持久层的代码都要写一遍。java中有些框架达到了7层之多。罗嗦!
posted @ 2008-03-11 16:50 !LEO 阅读(649) 评论(3) 编辑
背景:
A应用服务器与B应用服务器互调WebService完成业务处理。为了提高安全性,A与B之间的网闸需要定期关闭,导致A与B之间在某个时段网络不通。要求在网络不通时进行离线处理,将数据缓存起来,在网络连接时自动将缓存的数据发送到对方应用服务器。
解决方案:
1采用Db4Factory数据库将webservice对象缓存起来
2在服务器开启控制台程序,使用多线程动态调用缓存在Db4Factory中的webservice对象
优点:
实现比较简单,复用性比较强。
缺点:
不能及时返回调用结果。
posted @ 2008-03-11 13:17 !LEO 阅读(540) 评论(4) 编辑
2008年2月14日 #
摘要: BackgroundWorker是vs2005自带的,以下代码实现异步修改TextBox的Text1privatevoidbutton2_Click(objectsender,EventArgse)2{3this.textBox1.Text="start";45this.backgroundWorker1.RunWorkerCompleted+=newRunWorkerCompletedEvent...阅读全文
posted @ 2008-02-14 11:39 !LEO 阅读(315) 评论(2) 编辑
2008年2月13日 #
摘要: 1usingSystem;2usingSystem.Collections.Generic;3usingSystem.ComponentModel;4usingSystem.Data;5usingSystem.Drawing;6usingSystem.Text;7usingSystem.Windows.Forms;8usingInterop.Word;910namespaceDataAccessT...阅读全文
posted @ 2008-02-13 15:15 !LEO 阅读(1685) 评论(1) 编辑
2008年1月23日 #
摘要: 此篇post介绍了一种代码模式,此模式可以让多个方法(这些方法可以分布在不同的对象中)共享一个database对象。假如有两个对象ObjBillAMgr和ObjBillBMgr,ObjBillAMgr的Save方法和ObjBillBMgr的Save方法中的Sql需要在一个事务中执行,也可能单独执行,如何处理?我们可以在.NET FX2.0中使用TransactionScope对象处理,但是需要服务...阅读全文
posted @ 2008-01-23 17:20 !LEO 阅读(196) 评论(1) 编辑
2007年12月27日 #
摘要: 在软件系统开发技术中,数据的CUID已经没有多少技术含量。只会数据库操作的程序员或只包含增删改信息的软件系统都已无法立足。在软件系统中,数据的CUID只是记录信息,而软件的最大价值在于可以根据计算机超人的计算能力分析数据并将之展现给需要这些信息的人。所以,拥有BI或报表的知识,对于当今程序员都是必备的。Reporting Service和Analysis Service是微软BI解决方案中的主打产...阅读全文
posted @ 2007-12-27 09:09 !LEO 阅读(351) 评论(0) 编辑