智慧商城电商平台技术解决方案.ppt

系统安全性方案 对于电子商务系统而言，大量的商业数据以及数据文件保存于应用服务器和数据服务器之上。如果不能保证这些数据的传输和访问的安全，可能就会造成严整的商业损失。我们必须对不同的数据和文件进行授权访问，对这些数据和文件进行严格的控制。 平台系统整体采用J2EE构建的应用，因此适应Java2的安全体系。在系统备份安全技术上，主要采用： （1） 基于RBAC的权限控制模型，可以进行细粒度的权限控制 （2） 使用过滤器技术进行拦截、跟踪，实现松耦合逻辑访问控制 （3） 用户个人密码、卡号密码等保密数据以密文的方式存放在数据库中 （4） 不同数据库本身对安全访问机制的调优配置 （5） 自动脚本实现业务数据与工程文件、图片等全量及增量备份，远程的备份 （6） 防火墙配置管理策略机制 （7） 定期服务器维护管理账号、密码的修改、补丁包更新升级 （8） 防病毒软件的安装防护 （9） 支持集群与分布式扩展 4.4 系统性能指标-安全性 高安全性 系统维护主要包括程序维护与数据库维护。 系统维护主要内容有： 程序维护 数据库维护 系统维护计划主要内容有： 程序维护计划 数据库维护计划 J2EE对JSP、Servlet的安全控制 数据库对数据的控制 系统防火墙管理 恶意并发访问控制（DoS攻击） 防毒与防黑 容灾与备份 DDoS攻击 Web攻击防护 漏洞修复 防黄牛防刷单 安全重保服务 漏洞众测服务 安全统一管理 遭遇黑客勒索 核心数据泄露 《信息系统安全等级保护基本要求》 中华人民共和国国家标准GB/T 22239-2008 4.5系统性能指标-高安全性 高安全性 系统容灾与备份方案 随着业务的不断发展，数据量不断增长，对数据的安全性与稳定性的不断增加，我们将采用多个级别的数据备份和容灾方案，确保数据的安全和业务的不间断。 根据容灾系统对灾难的抵抗程度，可分为应用容灾和数据容灾。数据的存放会因为各种特别情况例如黑客入侵破坏、服务器硬件限制或故障、不可抵抗的自然灾害而遭到灾难性的破坏，本系统根据应用服务器和数据库横向扩展的集群技术手段为基础，对系统软件程序内部管理与系统业务重要数据库进行本地以及异地分布式集群技术实现，从而实现本地或异地的容灾和数据备份。例如，可以在整个系统中采用在每个数据中心中的关键性业务均采用群集系统进行双机热备或者企业云存储进行系统核心业务数据与文件的保护。 数据备份与容灾将按以下步骤实施： （1） 第一阶段，应用系统软件程序发生改动或重新配置后，进行手工或自动备份机制，存放到本地或者异地远程服务器，并保留最近3个版本。 l 应用数据每时每刻都在发生变化，系统平台采用自动定时全备份和增量备份两种方式相结合，进行系统自动调动备份机制。 l 根据数据库产品的安全机制，制定安全备份策略进行实时备份，进行系统级全备和日志备份，并将备份文件传输存储到IDC或本地机房内网的备份机，同时远程备份到外部指定备份服务器，保障数据安全性。 l 例如，Mysql服务器实现本地和远程的全量备份及增量备份： 采用mysql客户端自带的mysqldump工具进行全量备份，每天在访问量最少的时间点在数据库服务端自动执行一次数据库全量导出，并将备份的数据文件保存到远程机器，mysqldump工具导出的数据文件可以使用mysql或source命令快速进行数据还原； 增量备份采用mysql的binlog实现，binlog记录着所有发送到数据库修改数据的命令，以二制方式记录在日志中，系统提供自动备份脚本，每隔一小时将binlog备份至远程的机器。 （2） 第二阶段将在第一阶段的基础上增加本地集群，实现本地备份容灾； （3）第三步将在第二阶段的基础上实现异地集群从而实现异地的容灾和数据备份。 高安全性 4.6系统性能指标-高安全性 系统整合方案 系统整合技术 ? 支持行业标准接口：SOAP WEB Service, RESTFUL WEB Service ? 支持文件，中间表等多种对接技术 ? 既能支持实时的数据对接，也能支持高效的批处理数据对接 系统整合内容 ERP、CRM、SCM、WMS、CallCenter、POS、MIS等各种系统 主要整合的内容有： ? 商品数据对接 ? 订单数据对接 ? 会员数据对接 4.7系统性能指标-开放性 高开放性 与外部系统对接集成 1.系统对接集成的内容 商品数据对接交互 会员数据对接 订单数据对接 2.系统对接集成的技术方式 共享中间数据库 WebService服务接口 文件传递交互 WebSphere MQ对接方式 其他的对接方式 3.与第三方在线支付网关接口 4.与第三方SMS网关系统对接集成 5.与第三方ED