摘要J2EE是當前建立和開發(fā)各種Web應用的主流平臺，本文針對在系統(tǒng)中用戶登錄存在的問題，提出了改進方案，詳細描述了系統(tǒng)工作原理，并針對具體業(yè)務，給出實現(xiàn)的具體內容，為在J2EE環(huán)境下實現(xiàn)統(tǒng)一認證、集中式的系統(tǒng)管理與權限管理體系提供了可行方案。

關鍵詞J2EE；Web應用；登錄；

1引言

為改變傳統(tǒng)的登錄方式，方便用戶充分利用網絡資源，我們改進了用戶登錄的方式，建立了用戶帳戶認證中心系統(tǒng)，負責管理對所有的用戶建立網絡用戶登錄標識的各種資料，管理登錄和注銷過程。用戶只需一次登錄，就可以訪問其擁有的權限和資源，極大地方便了用戶的使用，提高了系統(tǒng)資源的利用效益。

2基于J2EE用戶登錄的設計

系統(tǒng)采用多層（N-tier）開發(fā)模式[1]，基本構架如圖1所示。系統(tǒng)基本構架總體上分為四層：系統(tǒng)平臺層、服務層和應用層，在服務層和系統(tǒng)平臺層之間構架系統(tǒng)的數(shù)據(jù)層，使得系統(tǒng)數(shù)據(jù)獨立、安全。

摘要J2EE是當前建立和開發(fā)各種Web應用的主流平臺，本文針對在系統(tǒng)中用戶登錄存在的問題，提出了改進方案，詳細描述了系統(tǒng)工作原理，并針對具體業(yè)務，給出實現(xiàn)的具體內容，為在J2EE環(huán)境下實現(xiàn)統(tǒng)一認證、集中式的系統(tǒng)管理與權限管理體系提供了可行方案。

關鍵詞J2EE；Web應用；登錄；

1引言

為改變傳統(tǒng)的登錄方式，方便用戶充分利用網絡資源，我們改進了用戶登錄的方式，建立了用戶帳戶認證中心系統(tǒng)，負責管理對所有的用戶建立網絡用戶登錄標識的各種資料，管理登錄和注銷過程。用戶只需一次登錄，就可以訪問其擁有的權限和資源，極大地方便了用戶的使用，提高了系統(tǒng)資源的利用效益。

2基于J2EE用戶登錄的設計

系統(tǒng)采用多層（N-tier）開發(fā)模式[1]，基本構架如圖1所示。系統(tǒng)基本構架總體上分為四層：系統(tǒng)平臺層、服務層和應用層，在服務層和系統(tǒng)平臺層之間構架系統(tǒng)的數(shù)據(jù)層，使得系統(tǒng)數(shù)據(jù)獨立、安全。

隨著計算機在各行各業(yè)的廣泛使用、互聯(lián)網技術的不斷發(fā)展，數(shù)據(jù)庫技術的應用范圍也不斷擴大。企業(yè)的各種信息都可以通過數(shù)據(jù)庫存儲。數(shù)據(jù)庫可以簡單的理解為存放數(shù)據(jù)的“倉庫”。有些數(shù)據(jù)庫能保存單位幾年甚至是幾十年的各種信息。數(shù)據(jù)庫如果保護不利，就會給單位和人個造成不可估量的損失。例如個人財產被盜、企業(yè)的數(shù)據(jù)丟失等等。數(shù)據(jù)庫的安全，它直接影響的企業(yè)的發(fā)展，甚者影響企業(yè)的生存。隨著數(shù)據(jù)庫技術的發(fā)展，對掌握數(shù)據(jù)庫安全性管理技術的人員需求與日俱增，對數(shù)據(jù)庫安全控制能力的要求也不斷提高。怎樣才能實現(xiàn)數(shù)據(jù)庫的安全性管理呢？這就需要學生對數(shù)據(jù)庫安全性管理方面有足夠的了解。下面以SQLServer數(shù)據(jù)庫管理系統(tǒng)軟件為例設計基于小型企業(yè)的數(shù)據(jù)庫管理的安全性實驗。

一、實驗情境設計

某小型企業(yè)已建立采用B/S結構設計的銷售管理系統(tǒng)，其后臺數(shù)據(jù)庫名稱為example，products表和orders表是example數(shù)據(jù)庫中的兩張表。要求用戶a～e能登錄數(shù)據(jù)庫服務器并按照設計的訪問控制權限訪問相應的服務器及數(shù)據(jù)庫資源，訪問用戶及權限設置如表1所示：表1用戶及訪問權限設置表

二、實驗技術分析

本實驗主要實現(xiàn)在SQLSERVER中對數(shù)據(jù)庫安全性的管理問題。首先明確SQLServer中身份驗證的種類和實現(xiàn)步驟，然后再熟悉為用戶分配登錄賬號和權限的操作方法，對于SQLServer安全性的各種管理，尤其是對數(shù)據(jù)庫訪問控制操作有深入要求。要管理數(shù)據(jù)庫安全性，必須了解各種賬號和權限，因為安全性就是通過它們的分配來實現(xiàn)的。所以掌握它們的區(qū)別和用處非常重要。（一）SQLSERVER身份驗證模式SQLSERVER身份驗證模式指SQLSERVER如何處理用戶名和密碼的問題，SQLSERVER提供兩種身份驗證模式。1、Windows身份驗證模式，在這種方式下，用戶只可以使用Windows身份登陸連接到SQLServer，由Windows操作系統(tǒng)對客戶端進行身份驗證。我們知道，SQLServer和Windows同屬于微軟公司的產品。當使用Windows身份驗證連接到SQLServer時，SQLServer使用Windows操作系統(tǒng)中的信息驗證賬戶名和密碼，用戶不必重復提交登錄名和密碼。這種驗證方式的弊端在于若采取B/S結構服務器，遠程客戶機無法連接到服務器，這時須使用混合驗證模式。2、混合驗證模式，即可以同時使用Windows身份驗證和SQLServer身份驗證。使用具體驗證方式取決于在最初通信時使用的網絡庫。如果一個用戶使用TCP/IP進行登錄驗證，則使用SQLServer身份驗證；如果用戶使用命名管道，則登錄時將使用Windows身份驗證。[1]圖1SQLServer安全性決策樹通過以上兩種身份驗證模式，用戶如果想使用指定的登錄名稱和密碼連接到SQLServer，SQLServer會按照圖1所示的安全性決策樹進行安全身份驗證。本實驗中要實現(xiàn)在采用B/S結構設計的銷售管理系統(tǒng)中讓不同的客戶端用戶能訪問服務器的數(shù)據(jù)庫資源，所以身份驗證模式可以設置為“SQLServer和Windows身份驗證模式”。（二）賬號和權限1、登錄帳戶登錄賬戶是讓用戶登錄到SQLServer服務器中用的賬號，如果用戶不能登錄SQLServer的服務器，也就不能訪問該服務器上的數(shù)據(jù)庫資源。在實驗中，需要創(chuàng)建登錄帳戶logina～logine，讓這些帳戶都能登錄數(shù)據(jù)庫服務器。2、數(shù)據(jù)庫用戶一個SQLServer服務器下面可以建多個數(shù)據(jù)庫。能登錄到SQLServer服務器，不一定能訪問到服務器中的數(shù)據(jù)庫。在實驗中，需要創(chuàng)建數(shù)據(jù)庫用戶userb～usere，使這些數(shù)據(jù)庫用戶都能訪問sample數(shù)據(jù)庫。3、角色為了便于管理數(shù)據(jù)庫的的權限，SQLServer提供了若干“角色”，“角色”就是用一種方法來把用戶集中到一個單元中，并在此單元上應用權限。SQLServer提供了預定義的服務器角色和數(shù)據(jù)庫角色，也可以在數(shù)據(jù)庫中創(chuàng)建用戶自定義的數(shù)據(jù)庫角色。在實驗中，用到如下兩個固定的服務器角色和數(shù)據(jù)庫角色：sysadmin固定服務器角色的成員可以在數(shù)據(jù)庫引擎中執(zhí)行任何活動。db_backupoperator固定數(shù)據(jù)庫角色的成員可以備份數(shù)據(jù)庫。由于本實驗中用戶a需要訪問控制全部服務器資源，即用戶a要求完全的數(shù)據(jù)庫服務器訪問權限，所以用戶a應設置為固定服務器角色sysadmin的成員之一，使之成為服務器的超級管理員。用戶a的安全訪問流程如圖2所示。圖2用戶a安全訪問流程用戶b要能備份數(shù)據(jù)庫，可以將其添加到數(shù)據(jù)庫角色db_backupoperator中，用戶b的安全訪問流程如圖3所示。用戶c與用戶d都要訪問數(shù)據(jù)庫中的表，所不同的是具體的訪問對象及訪問權限，在實驗中可以創(chuàng)建兩個自定義的數(shù)據(jù)庫角色R1和R2，將用戶userc、用戶userd分別添加到R1角色R2角色中。4、權限在為用戶和角色分配登錄帳戶后，還必須為他們分配權限以增強數(shù)據(jù)庫的安全性。權限詳細地說明了可以讓用戶使用哪些數(shù)據(jù)庫對象，并可以對它們進行哪些處理。用戶在數(shù)據(jù)庫內的權限取決于用戶帳戶的權限和該用戶所屬的角色成員。在實驗中為R1角色授予查詢、修改products表的權限，為R2角色授予查詢orders表的權限，為用戶usere添加訪問products表、orders表的權限。用戶c～用戶d訪問數(shù)據(jù)庫資源的控制方式如圖4所示。圖4用戶c～用戶e安全訪問流程

三、實驗過程

一、堅決守住聯(lián)網直報“四條紅線”，確保企業(yè)聯(lián)網直報。

嚴格執(zhí)行五部委局通知精神，督促所屬企業(yè)認真學習、嚴格執(zhí)行企業(yè)“一套表”聯(lián)網直報有關制度規(guī)定，督促有關部門、企業(yè)提供企業(yè)“一套表”聯(lián)網直報所需技術設備，為真正實現(xiàn)聯(lián)網直報提供有力保障。堅持不在基本單位名錄庫不得填報數(shù)據(jù)，堅持由企業(yè)獨立報送真實的統(tǒng)計數(shù)據(jù)，堅持由企業(yè)自己上報聯(lián)網直報數(shù)據(jù)，堅持由企業(yè)修改差錯或補填不完整報表的原始數(shù)據(jù)。

二、直報率的計算

直報率計算以直報企業(yè)個數(shù)與應報企業(yè)個數(shù)相比為了加強對企業(yè)直報情況的監(jiān)控，采集中心根據(jù)平臺記錄痕跡，以及本報告期企業(yè)賬號的初次登錄IP和末次登錄IP分別計算直報率。

初次登錄IP即企業(yè)賬號在本報告期第一次登錄平臺記錄的IP地址；

末次登錄IP即企業(yè)賬號在本報告期最后一次登錄平臺記錄的IP地址。

一、隨著網絡上計算機的使用量的不斷增加，越來越多的計算機用戶對如何成為黑客感興趣。由于現(xiàn)在許多的用戶使用的操作系統(tǒng)為Windows操作系統(tǒng)，于是造成越來越多的黑客攻擊Windows操作系統(tǒng)，這就給廣大的用戶提供了一個交流的平臺，本文旨在通過一個完整的案例來說明如何遠程登錄到網絡上的某臺計算機，實現(xiàn)遠程控制及遠程管理。本案例使用的工具軟件在Internet上都可以下載到，并且無需了解很多專業(yè)方面的知識就可以實現(xiàn)。當然，如果目標計算機上采取了一些安全措施，如安裝了一些專業(yè)的防火墻或殺毒軟件，則文中的大多數(shù)入侵工具則無用武之地了，因為網絡當中的攻防技術都是相對來說的。整個過程分別按照如下步驟進行。

二、系統(tǒng)用戶掃描

可以使用工具軟件：GetNTUser，該工具可以在WINNT4以及WIN2000操作系統(tǒng)上使用，例如對IP為172.18.25.109的計算機進行掃描，首先將該計算機添加到掃描列表中，選擇菜單File下的菜單項“添加主機”，輸入目標計算機的IP地址。單擊工具欄上的圖標，可以得到對方的用戶列表。利用該工具可以對計算機上用戶進行密碼破解，首先設置密碼字典，設置完密碼字典以后，將會用密碼字典里的每一個密碼對目標用戶進行測試，如果用戶的密碼在密碼字典中就可以破解出該密碼。選擇菜單欄工具下的菜單項“設置”，設置密碼字典為一個文本文件。利用密碼字典中的密碼進行系統(tǒng)破解，選擇菜單欄工具下的菜單項“字典測試”，程序將按照字典的設置進行逐一的匹配。這樣我們就破解出了目標計算機的管理員用戶的密碼。

三、遠程啟動Telnet服務

利用主機上的Telnet服務，有管理員密碼就可以登錄到對方的命令行，進而操作對方的文件系統(tǒng)。如果Telnet服務是關閉的，就不能登錄了。默認情況下，Windows2000Server的Telnet是關閉的。利用工具RTCS.vbe可以遠程開啟對方的Telnet服務，使用該工具需要知道對方具有管理員權限的用戶名和密碼。

命令的語法是：“cscriptRTCS.vbe172.18.25.109administrator123456123”，

［摘要］本文系統(tǒng)地闡述了高?？蒲泄芾硇畔⑾到y(tǒng)的重要性，結合當今雙一流大學的發(fā)展需求，利用MATLAB編程軟件并借助校園網平臺設計了科研信息管理系統(tǒng)。該系統(tǒng)可以快速準確地統(tǒng)計科研人員的論文、專利等科研業(yè)績，大大簡化了科研管理人員的工作，方便考核和表彰教師的科研成果。

［關鍵詞］科研業(yè)績；MATLAB編程軟件；信息管理系統(tǒng)

目前，建設高水平大學的創(chuàng)新型科學研究隊伍對科研管理工作提出了新要求。本文以某大學科研業(yè)績管理工作為例，結合校園網絡信息化平臺，設計了科研業(yè)績信息管理系統(tǒng)。該信息系統(tǒng)同時面向科研管理人員和科研人員開放，形成了動態(tài)的科研數(shù)據(jù)中心，方便全面、準確、及時地統(tǒng)計科研人員的科研績效，能夠有效提高科研管理人員的工作效率。

1高?？蒲泄芾硇畔⒌默F(xiàn)狀

建設世界一流大學和一流學科（簡稱“雙一流”）是黨中央、國務院做出的重大決策，體現(xiàn)了黨中央、國務院提高中國高等教育綜合實力和國際競爭力的決心。從2015年8月18日中央全面深化改革小組會議通過《統(tǒng)籌推進世界一流大學和一流學科建設總體方案》，到2017年9月21日《關于公布世界一流大學和一流建設高校及建設學科名單的通知》的，歷經兩年，世界一流大學和一流學科建設高校及建設學科名單得到正式確認。《總體方案》的目標是到2020年中國的若干所大學及學科要邁入世界一流行列，到2030年力爭更多的大學及學科進入此行列，到21世紀中葉成就高等教育強國夢想。為了滿足一流大學及一流學科的建設需求，高校不僅要改善學生的培養(yǎng)機制，還要成立高水平的學術團隊、構建高水平的創(chuàng)新平臺，努力提升科研實力，不間斷地培養(yǎng)高素質的創(chuàng)新型人才。高校管理層要推動優(yōu)秀創(chuàng)新型科研團隊建設，建立完善的科研獎勵機制，加強績效考評?？冃Э荚u應包括教學成果、競賽、專利、學術論文、獲獎情況以及科研重大創(chuàng)新等，并通過數(shù)據(jù)形式呈現(xiàn)這一系列成果。面對大量數(shù)據(jù)，傳統(tǒng)的人力核對方式會耗費很多時間和精力，而且容易出錯，對科研人不公平。準確、快速地對科研人員的科研業(yè)績進行統(tǒng)計并排名，對科研院的管理人員是很大的挑戰(zhàn)。一個好的科研隊伍不僅包含科學研究隊伍，還包含優(yōu)秀的科研行政管理隊伍，兩者被賦予了不同的任務，缺一不可?？蒲泄芾淼墓ぷ鲀热莘彪s且重復，缺乏新鮮感，容易使科研管理工作人員倦怠，間接影響科研人員的科研工作。因此，科學且行之有效的科研管理可以使整個科研團隊的工作有章可循，能夠有效調動科研人員的積極性、創(chuàng)造性及主動性，從而提升團隊的科研創(chuàng)新成果。

2科研業(yè)績信息管理系統(tǒng)設計及實現(xiàn)

摘要：本文設計并實現(xiàn)基于HTML5的高校教學督導和質量反饋系統(tǒng)。通過APP移動終端（1）督導人員可以隨時隨地提交督導信息，教學質量監(jiān)管部門可以實時將數(shù)據(jù)轉發(fā)給相關院系和老師，并通過系統(tǒng)反饋相應信息。（2）對于已經錄入系統(tǒng)的任意一條督導信息，可以長期跟蹤，重復督導，監(jiān)督其改進提升情況。（3）通過數(shù)據(jù)分析，繪制教學質量分析圖表，便于專家、領導把握全局，提升教學質量監(jiān)管水平，全面支撐學校教學質量的管控和提升。系統(tǒng)以HTML5，C#為開發(fā)語言，基于visualstudio2015開發(fā)環(huán)境，綜合運用HTML,JS,Ajax,JQuery技術設計并實現(xiàn)。

關鍵詞：教學督導；HTML5；Layui框架；教學質量反饋

1緒論

教學督導管理是學校教學改革和發(fā)展的需要，是對教學工作實施有效監(jiān)督與指導的一項制度和標準，大部分高校依舊通過以線下、紙質的傳統(tǒng)督導方式。這種方式無法充分、有效、快速地記錄及保存數(shù)據(jù)，更無法有效分析和利用數(shù)據(jù)，且數(shù)據(jù)極易丟失或難以長期跟蹤。確立科學有效的高校教學督導理念、選擇適宜的學校教學督導方法和構建規(guī)范、完善的高校教學督導體系是學校教學管理改革的重要途徑。

2系統(tǒng)總體設計

2.1系統(tǒng)用例圖。依據(jù)軟件工程的思想，系統(tǒng)用戶分為普通教師、督導員(院督導員、校督導員)、管理員(院管理員、校管理員)。普通教師僅可修改個人信息和查看督導成績以及相關建議。督導員可以查看已督導的相關信息。院管理員可以查看本學院所有督導員督導的信息，并能夠打印出督導表。超級管理員對系統(tǒng)用戶、功能和報表信息進行全面綜合管理。普通教師僅可修改個人信息和查看督導成績以及相關建議。督導員可以查看已督導的相關信息。院管理員可以查看本學院所有督導員督導的信息，并能夠打印出督導表，可以添加本院用戶。系統(tǒng)用例模型圖如圖1所示。2.2系統(tǒng)需求分析（功能模塊）。因各個高校督導指標、教學要求、質量管控、教學評價、打分量化機制等差異，高校教學督導和質量反饋系統(tǒng)的需求具有一定的復雜性。為滿足上述個性化、差異化和智能化的需求，本系統(tǒng)采用管理員自定義督導指標、教學要求、質量管控、教學評價和打分量化機制的方式，各個高校的管理員可用根據(jù)所在高校的的特點和需求“自定義”督導。在這個大框架下，督導需求被分為前端和后端。系統(tǒng)功能需求和系統(tǒng)結構如圖2所示。督導系統(tǒng)的前端需求包括以下七個模塊。（1）督導員根據(jù)督導安排。系統(tǒng)生成動態(tài)二維碼，督導員可用實用系統(tǒng)動態(tài)生成的二維碼定位到需要督導的課程。除此之外，系統(tǒng)支持學校校園網統(tǒng)一認證登陸方式。當督導員收到學校督導通知后，督導員登陸學校電子政務或督導專用入口，通過用戶名和密碼登陸，賬號和密碼為學校校園網訪問所需的統(tǒng)一認證賬號和密碼。（2）課程搜索。督導員登錄成功后，系統(tǒng)支持通過按教師搜索、按時間搜索、按課程搜索、按上課地點搜索等方式進行教師課程搜索。通過動態(tài)二維碼登陸的督導人員，可用直接定位到督導任務指派的聽課課程。（3）課程選擇。督導員按系統(tǒng)指定方式定位到課程后，選擇將要聽課的教師課程，點擊該課程，系統(tǒng)提示選擇督導類型。（4）督導類型。根據(jù)課程的評價體系和指標的差異，系統(tǒng)將督導類型分四種：理論課程督導、實踐課程督導、藝體課程課督導和領導干部督導。（5）數(shù)據(jù)。若督導員已經對所選擇的課程進行督導，第二次點擊時將提示該課程已被督導。防止督導人員誤操作。如果督導人員確需再次對同一課程進行督導，則需要該課程所在院系的管理員在后臺設定為“允許對同一課程多次督導”。（6）督導課程。督導員選擇某種督導類型后，系統(tǒng)將提示該督導類型的督導指標信息。（7）督導數(shù)據(jù)驗證。督導指標信息填寫完成后，點擊提交時前端腳本進行數(shù)據(jù)驗證是否滿足條件，不滿足時，將提示錯誤信息。否則，提交數(shù)據(jù)到數(shù)據(jù)庫，本次督導完成。督導系統(tǒng)的后后端需求包括以下五個模塊。（1）人員登錄。登錄模塊分為超級管理員、院管理員、校督導員、院督導員和普通教師等角色。登錄的用戶根據(jù)角色劃分后，各個角色只能看到該角色與系統(tǒng)交互的部分和功能。（2）系統(tǒng)公告。超級管理員可以系統(tǒng)公告，主要有公告主題和公告內容以及公告時間。（3）人員管理。管理員可以進行系統(tǒng)人員管理，包括對人員的添加、刪除和修改人員信息等。超級管理員可以添加任一個角色的人員，院管理員僅可添加、刪除和修改本學院管理員。（4）督導指標管理。超級管理員可以進行督導指標管理，添加指標時可以添加指標主題、時間、以及指標內容。督導指標時最高為3級指標，最低為1級指標。（5）督導數(shù)據(jù)管理。超級管理員可以查詢所有督導員督導的信息，院管理員僅可查詢本學院的督導員督導的信息，督導員僅可查看自己督導的信息。超級管理員可以按督導員、教師所在學院、學生所在學院條件進行數(shù)據(jù)統(tǒng)計管理。

摘要：隨著計算機技術的廣泛應用，計算機的應用融入各行各業(yè)中，為人們帶來了極大的便利。目前，在各大高職院校中，尤其混合式教學方式的普及，在線考試系統(tǒng)的研究與使用，可以極大地提升混合式教學過程中的線上教學工作效率，有效地幫助老師節(jié)約了出題、閱卷的工作量?；诖耍撐囊愿呗氂嬎銠C基礎課程為例，對在線考試系統(tǒng)的設計展開分析。

關鍵詞：計算機基礎；在線考試系統(tǒng)；設計；計算機應用

由于計算機技術在各行業(yè)的廣泛應用，《計算機應用基礎》直接關系到各專業(yè)人才培養(yǎng)的基本規(guī)格要求，要求畢業(yè)生能熟練掌握計算機基礎操作技能和辦公應用技能，培養(yǎng)和提高學生的計算機文化素質，為學生利用計算機學習其他課程打下良好的基礎。但是計算基礎課程不同于傳統(tǒng)課程教育，其教學內容、方式決定了，不能單純通過試卷考試的方式，而是需要通過考試系統(tǒng)，對學生的理論知識和實操技能進行考核，保證學生既掌握理論知識，又懂得如何實際操作。計算機基礎考試主要通過在線考試的方式，如何保證考試系統(tǒng)功能的完備性，成為該文研究的重點[1]。

1在線考試系統(tǒng)需求分析

設計在線考試系統(tǒng)需要進行系統(tǒng)需求的分析以作為系統(tǒng)設計的前提工作，考慮系統(tǒng)設計的可行性，分析系統(tǒng)需要滿足哪些需求。一般情況下，分析系統(tǒng)需求分為可行性分析、設計目標分析。

1.1可行性分析

摘要：基于微服務框架搭建的“商對客”商業(yè)模式(B2C商業(yè)模式)的商城平臺，對商城平臺前后端進行分離，前端使用vue.js(視圖層開發(fā)框架)進行頁面渲染，后端采用微服務框架SpringCloud；每個微服務單體模塊使用SpringBoot框架進行開發(fā)，微服務單體模塊之間使用消息隊列RabbitMq進行通信，使用Redis技術進行緩存。該設計實現(xiàn)了高可用、高并發(fā)和可擴展的全品類商對客模式電商網站，使客戶與商家交易效率提高，給客戶帶來了良好的購物體驗。

關鍵詞：微服務架構；“商對客”商業(yè)模式；SpringCloud

1引言

(Introduction)隨著科學技術的日益進步，電子商務成為社會活動的重要部分，用戶實現(xiàn)了在家一鍵下單，購買支付，一鍵退款，方便了人們的生活。以往的單體應用架構根本支撐不住如此強大的購物熱潮，在客流量增大的情況下，服務器常常因為無法承受高并發(fā)量而造成宕機的問題，使用戶體驗感差。而后發(fā)展的分布式架構和SOA(粗粒度服務)架構擴展性差，耦合性高，也不滿足此系統(tǒng)的需求。基于此，本文開發(fā)的系統(tǒng)商城平臺采用微服務架構，按照業(yè)務被拆分為多個微服務，以松耦合的方式被獨立部署[1]，使用Spring(SpringCloud+SpringBoot)框架進行開發(fā)，Nginx(輕量級web服務器)作為反向，Redis(內存數(shù)據(jù)庫)作為緩存，MySQL(關系型數(shù)據(jù)庫)作為后臺數(shù)據(jù)庫；使用RabbitMq(消息隊列)方式提高了全品類網站平臺的響應速度，實現(xiàn)了商品顯示、商品搜索、加入購物車、下單購買等功能。

2技術方案(Technicalsolutions)

2.1微服務架構

網絡銀行（以下稱網銀）是由各銀行為方便用戶進行余額查詢、交易查詢、轉賬以及付款等操作而開通的網站［1］。網絡銀行也被稱為“移動的銀行營業(yè)廳”。截至目前，很多銀行都已經開通了網銀業(yè)務。各個銀行的網銀所提供的業(yè)務大同小異，但是其使用的安全技術卻存在較大差異。中國銀行、中國建設銀行、中國工商銀行和中國農業(yè)銀行并稱為四大國有銀行，它們采取了不同的安全機制來保證用戶資金的安全和網銀業(yè)務的順利進行［2］。

1網絡銀行現(xiàn)在使用的安全技術

1．1中國銀行

中國銀行推出2種網銀產品，即查詢版網銀產品和動態(tài)口令牌網銀產品。查詢版網銀只可對關聯(lián)的賬戶進行資金查詢和交易查詢操作，功能有限但是非常安全；動態(tài)口令牌網銀產品支持涉及資金變動的操作。

1．1．1中國銀行的主要安全技術

中國銀行主要采用動態(tài)口令牌的安全技術。動態(tài)口令牌是一種內置電源、密碼生成芯片和顯示屏、根據(jù)專門的算法自動更新動態(tài)口令的硬件，每60秒隨機更新一個密碼。其使用方法十分簡單，在登錄網銀或者轉賬時，用戶只要根據(jù)提示輸入動態(tài)口令牌當前顯示的動態(tài)口令即可。在其他安全措施上，中國銀行采用了短信登錄、安全控件防范、短信提醒、預留“歡迎信息”以及交易限額控制等方法。從資金變動業(yè)務來看，中國銀行使用三道身份認證來保證用戶網銀中的資金安全［3］。