随着Internet和Intranet/Extranet的快速增长,Web已经对商业、工业、银行、财政、教育、政府和娱乐及我们的工作和生活产生了深远的影响。许多传统的信息和数据库系统正在被移植到互联网上,
电子商务迅速增长,早已超过了国界。范围广泛的、复杂的分布式应用正在Web环境中出现。Web的流行和无所不在,是因为它能提供支持所有类型内容连接的信息发布,容易为最终用户存取。
Web的普及和应用,使采用B/S(Browser/Server)模式成为了目前应用系统设计开发的主要模式。B/S(Browser/Server)结构即浏览器和服务器结构。它是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过WWW浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端(Server)实现,形成所谓三层3-tier结构。这样就大大简化了客户端电脑负载,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本(TCO)。以目前的技术看,局域网建立B/S结构的网络应用,并通过Internet/Intranet模式下数据库应用,相对易于把握、成本也是较低的。它是一次性到位的开发,能实现不同的人员,从不同的地点,以不同的接入方式(比如LAN, WAN, Internet/Intranet等)访问和操作共同的数据库;它能有效地保护数据平台和管理访问权限,服务器数据库也很安全 。特别是在JAVA这样的跨平台语言出现之后,B/S架构管理软件更是方便、快捷、高效。
在B/S应用中,
ERP应用是非常广泛的一种应用。
ERP是由美国著名的计算机技术咨询和评估集团Garter Group 公司提出的一整套企业管理系统体系标准,是指建立在信息技术基础上,以提高企业资源效能为系统思想,为企业提供业务集成运行中的资源管理方案。系统集中信息技术与先进的管理思想于一身,成为现代企业的运行模式,反映时代对企业合理调配资源,最大化地创造社会财富的要求,并为很多发达国家的企业成功应用所证实。
随着
ERP系统在国内企业的应用,
ERP的问题也渐渐暴露出来,除了非技术性的
ERP本土适应问题,还有技术上的问题。在
ERP开发过程中,目前重点关注的是功能问题,而
ERP的安全问题却很少人去关心。在实际应用中,由于对
ERP系统的访问涉及企业的隐私和
数据安全问题,在实现基于Internet的远程访问时必须考虑数据传输的安全性和访问的合法性,防止绝密的数据资料被黑客甚至竞争对手获取、篡改和破坏,因此建设
ERP系统时,相比企业其他的信息化系统,其安全需求就显得尤为突出。此外,如何在安全的前提下保证
ERP系统的效率,保持业务的可扩展性等也是当前
ERP实施中需要重点考虑的问题。基于B/S构架的
ERP系统使用web作为前端界面和后台数据库的纽带,针对web的安全威胁在B/S构架的
ERP系统中同样存在。比如,企业内部信息录入和查询组件中使用了大量的POST标单来处理用户提交的内容,这些处理过程隐藏着SQL注入,缓冲区益处等潜在的安全风险。
|
服 务 CIO 推 进 信 息 化 
