中山網(wǎng)維科技

在迅猛發(fā)展的坦洲網(wǎng)站建設(shè)時(shí)代，一個(gè)高效率的B2C電子商務(wù)網(wǎng)站絕不僅僅是基于Web的商店?，F(xiàn)在顧客對(duì)于電子商務(wù)站點(diǎn)的要求越來越高，如果某個(gè)站點(diǎn)無法滿足他們的要求，他們就將棄之而去。下面列出了一些影響應(yīng)用程序設(shè)計(jì)的主要問題。

1)易于使用/導(dǎo)航

站點(diǎn)應(yīng)易于導(dǎo)航。鏈接應(yīng)該清晰、易于理解而且實(shí)用。用戶應(yīng)能夠在頁和屏幕之間隨意移動(dòng)。企業(yè)不希望消費(fèi)者在購買自己的產(chǎn)品時(shí)遇到困難，而消費(fèi)者也更愿意在自己能輕松找到結(jié)賬頁的站點(diǎn)消費(fèi)。使站點(diǎn)易于導(dǎo)航并不是一件簡單的事，Web完全是以一種非線性方式工作的，用戶單擊鏈接的順序經(jīng)常無法預(yù)料。因此，應(yīng)該確保無論用戶目前在哪一頁，站點(diǎn)向用戶展示的始終是完全一致的界面，并確保只需單擊一個(gè)鏈接即可訪問重要網(wǎng)頁(如主頁、購物籃所在頁以及用戶賬戶信息所在頁等)。還有一種方法可以確保用戶能在站點(diǎn)中找到所需的內(nèi)容，這就是以邏輯方式編排產(chǎn)品清單或目錄。如果將目錄分成幾個(gè)類別和許多可能的子類別，就可以讓消費(fèi)者輕而易舉地找到他們感興趣的產(chǎn)品。此外，還應(yīng)提供給用戶搜索功能，使用戶在不太清楚某種產(chǎn)品的陳列位置時(shí)可以進(jìn)行搜索。應(yīng)用程序應(yīng)易于使用。應(yīng)該易于購買產(chǎn)品和訪問“結(jié)賬”頁，站點(diǎn)應(yīng)使用易于理解的比喻，例如，將選購的物品存儲(chǔ)在“購物籃”中，直到購物者準(zhǔn)備結(jié)賬;站點(diǎn)上的每一頁都應(yīng)顯示完全一致的界面。重要頁或常用頁應(yīng)只需單擊一次即可訪問。使站點(diǎn)易于使用的一種方法是確保在常見任務(wù)上使用大家熟悉的類似方法。這意味著在消費(fèi)者完成購買(或“結(jié)賬”)之前，可將其選購的商品存儲(chǔ)在購物籃或筐中。這種比喻可便于不熟悉計(jì)算機(jī)的人理解站點(diǎn)是如何工作的，從而開展購買活動(dòng)。

2)性能高

在網(wǎng)站的設(shè)計(jì)中，影響其性能的因素很多。由于不同的人對(duì)性能的要求各不相同，因而對(duì)于什么才是可接受的性能水平也將因人而異。

(1)盡量減少響應(yīng)時(shí)間。

響應(yīng)時(shí)間是指用戶從請(qǐng)求了某個(gè)操作之后到能夠看到結(jié)果之前需要等待的時(shí)間。在理想情況下，站點(diǎn)上的操作應(yīng)瞬時(shí)就能得到執(zhí)行，但在實(shí)際生活中，有限的帶寬、數(shù)據(jù)庫并發(fā)性和業(yè)務(wù)處理任務(wù)通常都會(huì)導(dǎo)致輕微的延遲。因此，設(shè)計(jì)電子商務(wù)站點(diǎn)時(shí)，應(yīng)盡量減少那些對(duì)響應(yīng)時(shí)間有負(fù)面影響的因素。電子商務(wù)優(yōu)化的關(guān)鍵在于減少執(zhí)行諸如結(jié)賬之類的操作所耗費(fèi)的時(shí)間，這樣，消費(fèi)者就不會(huì)因排隊(duì)等待而放棄自己選購的商品，商店也就不會(huì)因此失去訂單。

(2)盡量增強(qiáng)可擴(kuò)展性。

性能的另一個(gè)重要方面就是可擴(kuò)展性。這是指添加資源時(shí)站點(diǎn)容量增加的能力。從用戶角度來看，這意味著當(dāng)大量用戶同時(shí)訪問站點(diǎn)時(shí)，站點(diǎn)仍能提供可接受的響應(yīng)時(shí)間。在實(shí)際的開發(fā)過程中，當(dāng)訪問的用戶達(dá)到一定數(shù)量(這個(gè)數(shù)量是實(shí)際生活要求達(dá)到的數(shù)量)后，在開發(fā)機(jī)上性能卓越的測試站點(diǎn)經(jīng)常就無法應(yīng)付。那么，如何才能最大限度地增強(qiáng)站點(diǎn)的可擴(kuò)展性呢?兩種典型的方法就是向上擴(kuò)展和向外擴(kuò)展。

①向上擴(kuò)展。通過采用更好和/或更快的CPU、更大的RAM、更快的磁盤等來增強(qiáng)服務(wù)器的處理能力。這種方法非常有效、尤其是在數(shù)據(jù)層上，該層上的一些大型數(shù)據(jù)庫需要相對(duì)較強(qiáng)的處理能力。不過，由于硬件成本隨處理能力的加強(qiáng)而按指數(shù)增長，因此，服務(wù)器接近頂端，這種方法就愈加不合算。

②向外擴(kuò)展。從另一個(gè)方面來解決問題，即由“群集”(或服務(wù)器集合，也稱為“Web領(lǐng)域”)中的多個(gè)服務(wù)器來分擔(dān)處理工作量。Web領(lǐng)域在硬件方面的花費(fèi)更為合算，而且提供了更為靈活、可擴(kuò)展的解決方案。當(dāng)站上的負(fù)載增加時(shí)，可以很輕松地將服務(wù)器添加到Web領(lǐng)域中。

(3)管理Web領(lǐng)域中的狀態(tài)。

對(duì)于商務(wù)站點(diǎn)設(shè)計(jì)人員而言，最重要的問題之一就是Web領(lǐng)域中的應(yīng)用程序狀態(tài)問題。狀態(tài)是在兩個(gè)用戶請(qǐng)求之間必須保留的會(huì)話數(shù)據(jù)。例如，在用戶繼續(xù)瀏覽站點(diǎn)期間，必須一直維護(hù)該用戶購物籃中的物品原狀，即使每個(gè)用戶的請(qǐng)求可能是由Web領(lǐng)域中不同的服務(wù)器處理的，也必須如此。許多Asp開發(fā)人員用“會(huì)話”對(duì)象來存放狀態(tài)數(shù)據(jù)。不過，通常應(yīng)避免使用此方法。為了優(yōu)化站點(diǎn)的軟件體系結(jié)構(gòu)以便在服務(wù)器領(lǐng)域中加以實(shí)現(xiàn)，Web前端禁止維護(hù)內(nèi)存中的用戶狀態(tài)。如果前端服務(wù)器維護(hù)用戶狀態(tài)，將出現(xiàn)以下問題。用戶會(huì)話將依附于特定服務(wù)器(會(huì)話相關(guān)性)，這會(huì)破壞動(dòng)態(tài)地將請(qǐng)求分配給服務(wù)器的網(wǎng)絡(luò)負(fù)載平衡策略。此外，還會(huì)破壞服務(wù)器領(lǐng)域的可靠性，因?yàn)楫?dāng)原服務(wù)器發(fā)生故障(并丟失其內(nèi)存中的會(huì)話狀態(tài)信息)時(shí)，就無法將用戶會(huì)話轉(zhuǎn)移到其他服務(wù)器。除了避免會(huì)話相關(guān)性之外，還應(yīng)避免使前端操作與長時(shí)間運(yùn)行的操作發(fā)生關(guān)聯(lián)，以便將前端操作設(shè)計(jì)為快速執(zhí)行操作。由于IIS是用一個(gè)緩沖池來處理請(qǐng)求的，而緩沖池包含的工作器線程數(shù)是有限的，因而當(dāng)這些線程都已被占用且在等待長時(shí)間運(yùn)行的操行完成時(shí)，傳入請(qǐng)求等待處理的平均時(shí)間就會(huì)增加。

3)匿名購物

通常，用戶都不愿意僅僅為了了解站點(diǎn)在銷售哪些商品頁被迫登錄到站點(diǎn)。因此，站點(diǎn)應(yīng)在不需要身份放下驗(yàn)證的情況下，允許用戶以匿名方式瀏覽商品，甚至允許他們將一部分商品放入購物籃中。

4)注冊(cè)和維護(hù)用戶配置文件

無論從站點(diǎn)上的任何頁，用戶都必須能夠注冊(cè)。這樣，用戶就不必在每次下訂單時(shí)都重新輸入相同的信息。用戶無須注冊(cè)即可瀏覽站點(diǎn)，但結(jié)賬時(shí)必須注冊(cè)。另外，申請(qǐng)電子郵件時(shí)事通訊、特價(jià)通知等服務(wù)時(shí)要求注冊(cè)。

注冊(cè)涉及以下幾個(gè)方面：

配置文件信息：用戶名、付款地址、主要發(fā)貨地址、電話號(hào)碼和電子郵件地址; 身份驗(yàn)證信息：用戶身份標(biāo)志(用戶ID)和口令應(yīng)保留在應(yīng)用程序中; 付款信息：用戶應(yīng)可以輸入信用卡信息并保存該信息，應(yīng)用程序應(yīng)能夠保存多個(gè)信用卡號(hào);首選項(xiàng)：用戶應(yīng)能夠指定是否想得到有關(guān)發(fā)貨狀態(tài)的電子郵件通知(默認(rèn)值為“是”)，以及是否想得到有關(guān)銷售價(jià)格和特價(jià)的通知(默認(rèn)值為“否”); ? 地址簿：用戶應(yīng)能夠存儲(chǔ)任意多個(gè)附加發(fā)貨地址。

當(dāng)用戶再次訪問某站點(diǎn)時(shí)，一般不希望重新輸入上次訪問時(shí)輸入的相同資料。一旦該站點(diǎn)提供了自己的購物和聯(lián)系信息后，用戶就希望站點(diǎn)能夠記住這些數(shù)據(jù)。為了實(shí)現(xiàn)此目的，許多站點(diǎn)會(huì)為每個(gè)已注冊(cè)的用戶維護(hù)其用戶配置文件信息。在太多數(shù)情況下，用戶都需要注冊(cè)，以便提供最少量的配置文件信息，如用戶名和口令。然后，用戶分配到一個(gè)唯一標(biāo)識(shí)符，該標(biāo)識(shí)符可用做其配置文件數(shù)據(jù)的主密鑰。用戶在站點(diǎn)上注冊(cè)之后，其配置文件信息就可以保存在數(shù)據(jù)庫中，以便在以后需要時(shí)調(diào)用。通常，用戶可添加一些必備信息，指定一些細(xì)節(jié)，如電子郵件地址、電話號(hào)碼、發(fā)貨地址或任何其他允許用戶添加的個(gè)人信息。保留用戶配置文件信息相當(dāng)有用，其原因如下： ?

使用戶在以下訪問時(shí)不必重新輸入數(shù)據(jù);

可用于分析用戶在站點(diǎn)上的活動(dòng);

可作為個(gè)性化的基礎(chǔ)，允許根據(jù)特定的用戶群發(fā)布標(biāo)志廣告或開展打折活動(dòng);

可用于商業(yè)分析，如根據(jù)特定的配置文件跟蹤購買趨勢。

用戶登錄并經(jīng)過身份驗(yàn)證之后，應(yīng)能夠修改、添加或刪除注冊(cè)信息。除“用戶ID”字段之外，所有其他字段都應(yīng)是可編輯字段。

登錄/身份驗(yàn)證：用戶一經(jīng)注冊(cè)之后，如果該用戶返回到站點(diǎn)，他或她應(yīng)能夠從該站點(diǎn)上的任何頁登錄。

瀏覽：用戶應(yīng)能夠?yàn)g覽目錄。在主頁上，應(yīng)向用戶顯示目錄清單。在用戶選擇了一個(gè)目錄之后，應(yīng)向其顯示子類別或?qū)嶋H產(chǎn)品。

匿名瀏覽：用戶應(yīng)能夠以匿名方式瀏覽目錄，即在不必登錄的情況下即可查看產(chǎn)品。 5)完善的產(chǎn)品多目錄管理和產(chǎn)品搜索功能

應(yīng)用程序應(yīng)支持多目錄，多目錄產(chǎn)品的匯總對(duì)用戶應(yīng)是透明的。 產(chǎn)品和類別：應(yīng)用程序應(yīng)允許將產(chǎn)品與一個(gè)或多個(gè)目錄關(guān)聯(lián)。

產(chǎn)品頁：應(yīng)用程序應(yīng)有一個(gè)產(chǎn)品頁，其中包括該產(chǎn)品項(xiàng)目的較大圖片和/或該產(chǎn)品項(xiàng)目的詳細(xì)說明。在此頁，應(yīng)能夠?qū)⒃摦a(chǎn)品添加的購物籃中。在此頁，用戶應(yīng)能夠?qū)a(chǎn)品項(xiàng)目添加到購物籃中，瀏覽下一個(gè)項(xiàng)目，瀏覽上一個(gè)項(xiàng)目，或返回上一頁。主頁以及所有類別頁和子類別頁都應(yīng)能進(jìn)行搜索。用戶應(yīng)能夠輸入多個(gè)詞。如果用戶指定多個(gè)詞，將根據(jù)這些詞構(gòu)建使用“And”運(yùn)算符的布爾查詢。如果用戶在主頁上，搜索將默認(rèn)為“搜索所有類別”。在類別和子類別頁執(zhí)行的搜索將默認(rèn)為“在‘類別名’范圍內(nèi)搜索”。用戶可以選擇要搜索的特定站點(diǎn)區(qū)域或特定類別，以便覆蓋這些默認(rèn)設(shè)置。

如果站點(diǎn)使用多目錄，將對(duì)所有目錄執(zhí)行搜索。如果站點(diǎn)展示了多個(gè)目錄(并有一個(gè)分層產(chǎn)品清單)，則不會(huì)按此規(guī)則進(jìn)行搜索。在類別/產(chǎn)品分層結(jié)構(gòu)中，每個(gè)目錄都是第一級(jí)。在這種情況下，默認(rèn)為只搜索用戶當(dāng)前所在的目錄。用戶可以覆蓋默認(rèn)設(shè)置，選擇搜索其他目錄或整個(gè)站點(diǎn)。這類似于先前描述的為“多目錄”指定的行為。默認(rèn)情況下，將針對(duì)關(guān)鍵詞和標(biāo)題進(jìn)行搜索。產(chǎn)品搜索結(jié)果：“搜索結(jié)果”應(yīng)顯示一系列產(chǎn)品項(xiàng)目及其相應(yīng)類別(或目錄)。項(xiàng)目應(yīng)按類別或目錄分組。每個(gè)搜索結(jié)果都應(yīng)提供到相應(yīng)產(chǎn)品頁的超文本鏈接。

6)購物籃的功能齊全

(1)向購物籃中添加項(xiàng)目。無論從哪個(gè)產(chǎn)品頁中，用戶都應(yīng)能夠?qū)⒁粋€(gè)或多個(gè)項(xiàng)目添加到購物籃中。這些項(xiàng)目可來自不同的目錄。每添加一個(gè)項(xiàng)目，籃中的項(xiàng)目數(shù)也會(huì)相應(yīng)地增加。該數(shù)目顯示在該籃子圖標(biāo)旁邊。

(2)管理購物籃。用戶應(yīng)隨時(shí)能夠管理購物籃。用戶可指定項(xiàng)目是“活動(dòng)的”(實(shí)際購買的標(biāo)記)還是“保留的”(標(biāo)志為將來可能購買)。用戶查看購物籃時(shí)可進(jìn)行以下選擇：刪除單個(gè)項(xiàng)目;更改每種項(xiàng)目的數(shù)量;保留任何項(xiàng)目，以備將來購買;刪除購物籃中的所有項(xiàng)目;將項(xiàng)目移入購物籃和保留(將來購買)區(qū)或從中移出項(xiàng)目;檢索保留的訂單。

(3)保留購物籃或項(xiàng)目。用戶應(yīng)能夠保留選定的項(xiàng)目或購物籃中的所有物品，以備將來購買。只有已注冊(cè)并登錄的用戶可以保留其項(xiàng)目。如果用戶尚未登記或注冊(cè)，將提示他們進(jìn)行此操作。用戶完成此操作之后，將返回到“保留購物籃”操作。

7)結(jié)賬方便

從任何屏幕用戶都應(yīng)能夠結(jié)賬。結(jié)賬時(shí)，將向用戶顯示所有訂購的項(xiàng)目(購物籃)。此時(shí)，用戶應(yīng)能夠管理購物籃。用戶對(duì)購物籃中的物品進(jìn)行確認(rèn)后，將出現(xiàn)“發(fā)貨”屏幕。每個(gè)項(xiàng)目都將與該用戶的主要發(fā)貨地址關(guān)聯(lián)。用戶可以用地址簿中的一個(gè)地址或新地址來替換該地址。如果用戶添加了一個(gè)新地址，他或她可以選擇將該新地址保存在地址簿中。用戶為每個(gè)項(xiàng)目指派了地址(或接受了默認(rèn)的地址)之后，他或她可以轉(zhuǎn)至“發(fā)貨”屏幕，選擇每個(gè)地址的交貨方式。默認(rèn)方式由站點(diǎn)所有者決定。用戶選擇交貨方式后，他或她可以繼續(xù)到“訂單一覽表”屏幕。該屏幕應(yīng)按發(fā)貨地址劃分。在每個(gè)地址下，將列出項(xiàng)目說明、項(xiàng)目價(jià)格以及價(jià)格合計(jì)(若有的話)。對(duì)該項(xiàng)目的價(jià)格合計(jì)進(jìn)行小計(jì)，將裝運(yùn)費(fèi)用為明細(xì)項(xiàng)目列出并進(jìn)行小計(jì)，最后將列出該地址下的稅金和總金額。

對(duì)所有地址下的金額求和之后，會(huì)在該頁的末尾列出總計(jì)。用戶可以接受訂單、修改訂單、取消訂單或繼續(xù)購物。如果用戶選擇修改訂單，他或她將返回到“管理購物籃”頁;如果用戶選擇取消訂單，將清空購物籃;如果用戶選擇繼續(xù)購物，他或她應(yīng)該返回到主頁;如果用戶選擇接受訂單，他或她將轉(zhuǎn)至“付款”頁。如果用戶已在“注冊(cè)”頁中存儲(chǔ)了信用卡信息，則顯示該信息。用戶可選擇使用保存的信用卡，也可選擇忽略保存的信息，提供新的信用卡信息。如果用戶添加新的信用卡信息，他或她可以選擇將新信息添加到保存的注冊(cè)信息中。選擇或輸入了信用卡信息之后，他或她可以取消訂單、修改訂單、繼續(xù)購物、提交訂單。如果用戶提交了訂單，將收到確認(rèn)頁和訂單號(hào)。

發(fā)貨選擇：必須支持裝運(yùn)港地面交貨、次日交貨、隔夜交貨和國際交貨等發(fā)貨選擇。 訂單狀態(tài)通知：用戶可選擇接收有關(guān)訂單狀態(tài)的電子郵件通知。

裝運(yùn)費(fèi)用的計(jì)算：裝運(yùn)費(fèi)用的計(jì)算基于站點(diǎn)所有者規(guī)定的規(guī)則。這些規(guī)則應(yīng)包括銷售地點(diǎn)，發(fā)貨地址和貨物類型。結(jié)賬時(shí)，稅金信息將顯示在“訂單一覽表”屏幕上。

訂單一覽表：該屏幕顯示每個(gè)訂單的地址、項(xiàng)目說明、項(xiàng)目價(jià)格、裝運(yùn)費(fèi)用、稅金和費(fèi)用總計(jì)(若有的話)。

地址簿：已注冊(cè)的用戶都會(huì)保存在地址簿中。盡管站點(diǎn)所有者可設(shè)置一些限制，該地址簿仍可存放無限的發(fā)貨地址信息。

訂單的取消：用戶在提交訂單之前必須能夠隨時(shí)取消訂單。此操作將導(dǎo)致購物籃中的所有項(xiàng)目都被清空，但保留的項(xiàng)目不會(huì)受到影響。

8)安全性好

作為一個(gè)B2C網(wǎng)站，安全性非常重要，因?yàn)橐ＷC網(wǎng)上交易的成功，用戶的個(gè)人信息、信用卡信息等相關(guān)的數(shù)據(jù)都必須完全安全可靠的環(huán)境下進(jìn)行傳輸。安全性是一個(gè)商務(wù)網(wǎng)站能夠生存的基本條件。如果能夠確保最基本的窗體的安全性，也就確保了數(shù)據(jù)或設(shè)備能受到保護(hù)，防止未經(jīng)授權(quán)的人訪問或作用它們。在電子商務(wù)應(yīng)用程序的環(huán)境下，應(yīng)該保護(hù)以下信息：敏感的用戶信息; 信用卡號(hào); 未公開的產(chǎn)品數(shù)據(jù)。應(yīng)用程序安全性的設(shè)計(jì)主要包括三個(gè)方面的內(nèi)容;身份驗(yàn)證、授權(quán)和加密。

(1)身份驗(yàn)證。

有兩種主要的方法可用于分布式解決方案(如電子商務(wù)站點(diǎn))中的用戶身份驗(yàn)證。一般是用“假冒/委托”模型和“受托服務(wù)器”模型來描述。

①“假冒/委托”模型。

在“假冒/委托”模型中，用戶向中間層應(yīng)用程序提供安全憑據(jù)，然后，中間層應(yīng)用程序使用用戶的安全憑據(jù)訪問后端數(shù)據(jù)庫。中間層應(yīng)用程序?qū)嵸|(zhì)上“假冒”用戶，代表用戶檢索數(shù)據(jù)。

②“受托服務(wù)器”模型。

在“受托服務(wù)器”模型中，中間層應(yīng)用程序?qū)τ脩暨M(jìn)行身份驗(yàn)證，通常是校驗(yàn)用戶名和口令的組合。中間層應(yīng)用程序認(rèn)為用戶的身份正確無誤后，使用“自己的安全賬戶”訪問后端數(shù)據(jù)庫。除了通過中間層應(yīng)用程序之外，用戶無權(quán)訪問后端數(shù)據(jù)。在這種情況中，實(shí)際上有兩種身份驗(yàn)證操作。首先，Web應(yīng)用程序?qū)τ脩羯矸蒡?yàn)證，然后數(shù)據(jù)庫服務(wù)器對(duì)Web應(yīng)用程序進(jìn)行身份驗(yàn)證。

(2)授權(quán)。

授權(quán)是指對(duì)特定用戶或服務(wù)授予訪問資源的權(quán)限。用戶通過了身份驗(yàn)證后，應(yīng)能從應(yīng)用程序請(qǐng)求特定的功能?？梢韵蛴脩舴峙錂?quán)限或“授權(quán)”，以便執(zhí)行某些任務(wù)而不能執(zhí)行其他任務(wù)。在安全環(huán)境中，將訪問級(jí)別限制為授權(quán)的用戶是非常重要的。

安全專家經(jīng)常談?wù)?ldquo;最小權(quán)限原理”。這是一個(gè)經(jīng)驗(yàn)法規(guī)，規(guī)定用戶應(yīng)該具有足夠的權(quán)限來執(zhí)行所需執(zhí)行的任務(wù)，“便不應(yīng)該具有更多的權(quán)限”。

(3)加密。

加密是確保安全的另一種方法，通過對(duì)數(shù)據(jù)進(jìn)行編碼來防止未經(jīng)授權(quán)的訪問。 根據(jù)加密的位置不同，加密可以在許多級(jí)別上進(jìn)行。通常，加密可以在服務(wù)器上、傳輸時(shí)或客戶機(jī)上進(jìn)行。

①服務(wù)器加密。

服務(wù)器上的加密是指對(duì)在服務(wù)器基礎(chǔ)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密的過程。對(duì)服務(wù)器基礎(chǔ)結(jié)構(gòu)中的數(shù)據(jù)進(jìn)行加密后，就能確保在出現(xiàn)違反安全性的事件時(shí)，訪問到敏感數(shù)據(jù)由于被加密而毫無使用價(jià)值。

用戶的信用卡數(shù)據(jù)就是對(duì)數(shù)據(jù)加密的一個(gè)示例。當(dāng)業(yè)務(wù)層在數(shù)據(jù)層中存儲(chǔ)用戶的信用卡信息時(shí)，對(duì)該數(shù)據(jù)進(jìn)行加密是非常重要的。如果某個(gè)黑客侵入了系統(tǒng)，并未獲得對(duì)保存加密的信息卡信息表的訪問權(quán)，那么該信息對(duì)于黑客沒有任何用處。如果信用卡信息未加密，則加重了應(yīng)用程序?qū)?shù)據(jù)安全所負(fù)的責(zé)任。

②傳輸加密。

傳輸加密專門用戶處理在服務(wù)器和客戶機(jī)之間傳送的數(shù)據(jù)。例如，用戶向服務(wù)器提交HTML窗體時(shí)，用戶輸入到窗體中的數(shù)據(jù)使用超文本傳輸協(xié)議(Hypertext Transfer Protocol，HTTP)通過連接(例如Internet)進(jìn)行傳輸，然后由服務(wù)器接收。

在傳輸過程中，數(shù)據(jù)可能會(huì)被偷竊和篡改，這可以通過在傳輸時(shí)對(duì)數(shù)據(jù)加密來解決。在Internet上傳輸?shù)臄?shù)據(jù)可以通過以下方式加密：在Web服務(wù)器上安裝安全證書，為站點(diǎn)配置安全套接字層(Secure Sockets Layer，SSL)端口，使用HTTP的加密形式HTTPS作為傳輸協(xié)議。

③客戶機(jī)加密。

客戶機(jī)加密專門用于處理駐留在客戶機(jī)上的數(shù)據(jù)。例如，如果某個(gè)文件是公用的，但它被加密了，那么只有具有正確的解密密鑰的用戶可以使用該文件。

對(duì)于一般的電子商務(wù)應(yīng)用程序，客戶機(jī)加密不如傳輸和服務(wù)器加密重要，但是某些情況下可能要求使用這種加密方式。

9)通過可管理性提高競爭優(yōu)勢

盡管應(yīng)用程序設(shè)計(jì)人員不負(fù)責(zé)業(yè)務(wù)決策(如定價(jià)、廣告活動(dòng)等)，電子商務(wù)解決方案的設(shè)計(jì)對(duì)企業(yè)如何應(yīng)對(duì)市場趨勢和競爭對(duì)手活動(dòng)卻有著巨大影響。業(yè)務(wù)經(jīng)理開展的管理活動(dòng)要受電子商務(wù)站點(diǎn)管理功能的制約。要取得成功，電子商務(wù)解決方案必須易于使用，還必須具備全面的管理基礎(chǔ)結(jié)構(gòu)。如果構(gòu)建自己的管理界面，商戶將能完全按照自己的愿意來設(shè)計(jì)站點(diǎn)的管理功能。不過，這樣會(huì)給一個(gè)已經(jīng)很大的軟件項(xiàng)目增加很大的開發(fā)工作量，其工作幾乎等于或大于軟件項(xiàng)目本身的工作量。

B2B數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)是一個(gè)包括商務(wù)、技術(shù)、支付、物流等許多角色與要素的系統(tǒng)工程。在開始設(shè)計(jì)B2B數(shù)據(jù)結(jié)構(gòu)之前，必須充分研究涉及的所有因素，全面分析、統(tǒng)籌規(guī)劃。對(duì)于大型企業(yè)的B2B數(shù)據(jù)結(jié)構(gòu)，尤其要重視強(qiáng)調(diào)系統(tǒng)規(guī)劃設(shè)計(jì)。如果不重視B2B數(shù)據(jù)結(jié)構(gòu)的統(tǒng)籌規(guī)劃，或者不按照事先的統(tǒng)籌規(guī)劃進(jìn)行B2B數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)，設(shè)計(jì)好的B2B數(shù)據(jù)結(jié)構(gòu)很可能出現(xiàn)協(xié)同困難，使得實(shí)現(xiàn)預(yù)期功能，難以實(shí)現(xiàn)B2B數(shù)據(jù)結(jié)構(gòu)的目標(biāo)，從長遠(yuǎn)看還會(huì)造成資源浪費(fèi)，使得將來必須為之付出更大的數(shù)據(jù)改進(jìn)與整合成本。

在電子商務(wù)應(yīng)用的全過程中，B2B數(shù)據(jù)結(jié)構(gòu)都必須充分兼顧商務(wù)和技術(shù)兩個(gè)方面的因素，以科學(xué)、合理的程序展開數(shù)據(jù)設(shè)計(jì)、建設(shè)和應(yīng)用工作。一般來說，B2B數(shù)據(jù)結(jié)構(gòu)可以分為這樣幾個(gè)方面。

企業(yè)信息數(shù)據(jù)：在B2B數(shù)據(jù)結(jié)構(gòu)中企業(yè)信息是最基本的信息之一，是管理的主要內(nèi)容。 商品信息數(shù)據(jù)：商品信息也是B2B數(shù)據(jù)結(jié)構(gòu)的一個(gè)最基本的信息，許多商務(wù)功能都是圍繞著商品信息和企業(yè)信息而展開的。

客戶信息數(shù)據(jù)：在B2B系統(tǒng)中參與者都是企業(yè)，系統(tǒng)需要把參與企業(yè)作為會(huì)員來管理，登記他們的基本信息。

供求信息數(shù)據(jù)：對(duì)于商業(yè)行為來說，供求關(guān)系是最關(guān)鍵的。B2B數(shù)據(jù)結(jié)構(gòu)必須能夠及時(shí)地體現(xiàn)供求關(guān)系的變化。

安全訪問數(shù)據(jù)：由于是在Internet上進(jìn)行一系列的商品買賣過程，所以必然會(huì)存在一定的安全問題。因此，解決B2B商務(wù)的安全性和可靠性是一個(gè)首要問題。

其他一些方面的數(shù)據(jù)：比如網(wǎng)上拍賣、網(wǎng)上招標(biāo)等。 B2B模式數(shù)據(jù)功能模塊：

第一、企業(yè)信息數(shù)據(jù)模式：

(1)企業(yè)基本信息

在B2B數(shù)據(jù)結(jié)構(gòu)中企業(yè)信息數(shù)據(jù)有著很多的內(nèi)容，不同的企業(yè)也有著不同的企業(yè)信息。但是，一般的企業(yè)基本上要包含這些基本的信息：營業(yè)執(zhí)照、法人代表、銀行支付賬號(hào)、產(chǎn)品情況、行業(yè)分類等。一個(gè)具體的企業(yè)信息例子如下：企業(yè)編號(hào)、企業(yè)名稱、企業(yè)代碼、企業(yè)簡稱、企業(yè)地址、營業(yè)執(zhí)照、法人代表、客戶性質(zhì)、納稅號(hào)、開戶銀行、銀行賬號(hào)、經(jīng)營范圍、郵編、聯(lián)系電話、傳真、產(chǎn)品情況、結(jié)算方式、備注、商標(biāo)、所在地區(qū)、企業(yè)網(wǎng)站、主行業(yè)分類、次行業(yè)分類、服務(wù)級(jí)別等。設(shè)計(jì)服務(wù)級(jí)別是為了對(duì)企業(yè)用戶的不同需求進(jìn)行管理。高級(jí)會(huì)員有資格審核會(huì)拖欠費(fèi)用的用戶將被暫停服務(wù)。

(2)企業(yè)信息綜合查詢

在B2B數(shù)據(jù)結(jié)構(gòu)中，企業(yè)的信息本身就是很好的資源。許多企業(yè)通過在網(wǎng)上查找某種產(chǎn)品的生產(chǎn)者(或消費(fèi)者)，從而找到市場機(jī)會(huì)。網(wǎng)上信息檢索常用的方法有兩種，一是利用分類目錄來檢索，二是利用搜索引擎。使用的企業(yè)信息查詢功能由以下幾個(gè)核心頁面構(gòu)成。

①分類目錄逐級(jí)查詢。

設(shè)計(jì)思想是通過行業(yè)分類來組織企業(yè)。利用JavaScript容易設(shè)計(jì)出二級(jí)目錄樹，點(diǎn)擊樹上的某一個(gè)子項(xiàng)后，就以該項(xiàng)目的值作為參數(shù)調(diào)用企業(yè)檢索網(wǎng)頁，得出這個(gè)分類項(xiàng)目下的所有企業(yè)。

②專用搜索引擎。

分類目錄搜索的缺點(diǎn)是當(dāng)分類項(xiàng)目多時(shí)使用不方便。另外就是符合條件的企業(yè)會(huì)很多，仍然需要進(jìn)一步再檢索。設(shè)計(jì)專用搜索引擎可以提高檢索的智能性和效率，根據(jù)行業(yè)分類、所在地區(qū)、關(guān)鍵字等進(jìn)行邏輯與、邏輯或、通配等形成組合檢索條件，提高了檢索的命中率。

③企業(yè)列表顯示。

通過分類目錄或?qū)Ｓ盟阉饕?，都能得到一次查詢所需要的條件參數(shù)。按照這個(gè)條件，形成select語句檢索，并把符合條件的企業(yè)列表顯示出來，為了增強(qiáng)系統(tǒng)的實(shí)用性，還需要設(shè)計(jì)基本的分頁功能。在企業(yè)列表中，進(jìn)一步的點(diǎn)擊，該企業(yè)的會(huì)員編號(hào)又可以作為參數(shù)，調(diào)用信息顯示網(wǎng)頁。

④企業(yè)詳細(xì)信息顯示。

該頁面接收企業(yè)編號(hào)參數(shù)，以此作為參數(shù)檢索，把企業(yè)的詳細(xì)信息全部顯示出來。

第二、商品信息數(shù)據(jù)模式

同企業(yè)信息數(shù)據(jù)一樣，商品信息數(shù)據(jù)也是基本的數(shù)據(jù)之一。B2B網(wǎng)上的商品都是各個(gè)企業(yè)自己發(fā)布的，屬于該企業(yè)，并且一個(gè)企業(yè)是可以發(fā)布多個(gè)商品的。因此，企業(yè)與商品之間是一對(duì)多的關(guān)系，因此使用企業(yè)編號(hào)作為外部鍵。

(1)商品基本信息。

不同商品信息的基本數(shù)據(jù)是不同的，在此給出最基本的數(shù)據(jù)：商品編號(hào)、企業(yè)編號(hào)、商品名稱、商品英文名稱、所在行業(yè)、商品分類、專利狀態(tài)、專利(申請(qǐng))號(hào)、產(chǎn)地、銷售價(jià)格、產(chǎn)品型號(hào)、包裝規(guī)格、產(chǎn)品介紹、產(chǎn)品VR文件名、圖像數(shù)據(jù)、聯(lián)系人、聯(lián)系電話、傳真、電子信箱等。

(2)商品信息的發(fā)布及修改。

商品信息的發(fā)布及修改的設(shè)計(jì)過程與企業(yè)基本信息基本相似。所不同的是企業(yè)編號(hào)不需要客戶填寫，客戶成功登錄時(shí)，他的企業(yè)編號(hào)作為Session變量保存起來，當(dāng)需要加入商品信息記錄時(shí)，從Session變量中取出企業(yè)編號(hào)，連同其他產(chǎn)品信息執(zhí)行Insert操作。另外，企業(yè)需要修改自己的商品信息時(shí)，由于存在一對(duì)多的關(guān)系，需要先從自己的商品列表中選擇某商品，再進(jìn)入該產(chǎn)品的信息修改界面。

(3)商品信息的瀏覽。

在B2B系統(tǒng)中，一般都是通過所有者(企業(yè))來瀏覽其下屬的商品。當(dāng)檢索到某企業(yè)，得到企業(yè)編號(hào)的值后。就用這個(gè)值，檢索商品信息表，得出一個(gè)商品列表，把這個(gè)商品列表顯示出來，供用戶操作。用戶選擇感興趣的商品進(jìn)行點(diǎn)擊，利用該商品的產(chǎn)品編號(hào)就可以得到這個(gè)商品的詳細(xì)信息，專門設(shè)計(jì)一個(gè)頁面來顯示這些詳細(xì)信息。

第三、客戶信息管理

(1)客戶注冊(cè)與登錄。

客戶在網(wǎng)上填寫基本信息，申請(qǐng)注冊(cè)成為會(huì)員。設(shè)計(jì)一個(gè)客戶信息錄入頁面，利用表單來接收錄入項(xiàng)，腳本程序的設(shè)計(jì)可以通過各種語言?？蛻粜畔⒁话惆ㄟ@些內(nèi)容：會(huì)員編號(hào)、會(huì)員名、年齡、地址、基本信息、職務(wù)等。會(huì)員編號(hào)應(yīng)該是自動(dòng)生成的，也是唯一的，并且作為主健與商品信息進(jìn)行聯(lián)系。在存儲(chǔ)過程中按照預(yù)定義的算法生成會(huì)員編號(hào)。

(2)客戶信息瀏覽與修改。

客戶的基本信息可能會(huì)發(fā)生改變，這要求系統(tǒng)具有信息修改功能?？蛻舻卿浵到y(tǒng)后，進(jìn)入信息修改頁面，利用設(shè)計(jì)的表單填寫需要更新的信息，腳本程序使用Update語句將企業(yè)輸入的信息更新數(shù)據(jù)庫，除會(huì)員編號(hào)外的所有信息都可以進(jìn)行更新操作。

(3)高級(jí)會(huì)員服務(wù)。

高級(jí)會(huì)員除具備普通會(huì)員的所有服務(wù)外還可以進(jìn)行一些普通會(huì)員不能進(jìn)行的操作。比如網(wǎng)上招標(biāo)、競賣等等。

第四、供求信息管理

商品供求信息發(fā)布與查詢是B2B系統(tǒng)的一個(gè)傳統(tǒng)而重要的功能。供求信息的數(shù)據(jù)結(jié)構(gòu)有這些：信息編號(hào)、發(fā)布者/答復(fù)者、接受類型、標(biāo)題、發(fā)送時(shí)間、注釋、類型、信息源ID等。商品的信息包括：編號(hào)、條碼、品名、型號(hào)規(guī)格、尺寸、顏色、數(shù)量、價(jià)格、幣種、注釋、商品類、單位等。企業(yè)只能以一個(gè)產(chǎn)品項(xiàng)為單位發(fā)布一條信息。主細(xì)目結(jié)構(gòu)的供求信息表，比較適合有大型企業(yè)參加的專業(yè)交易網(wǎng)，企業(yè)可以一次性發(fā)布某項(xiàng)以后需求以及所包括的采購產(chǎn)品清單。在數(shù)據(jù)結(jié)構(gòu)上，可以進(jìn)行以下功能設(shè)計(jì)。

(1)供方信息的發(fā)布。

包括供貨、提供合作或代理機(jī)會(huì)的信息的發(fā)布。企業(yè)確認(rèn)發(fā)布供方信息后，插入數(shù)據(jù)庫時(shí)將類型字段設(shè)置為表示“供”的值，接下來依次發(fā)布每一條產(chǎn)品的供貨信息。

(2)需方信息的發(fā)布。

包括求貨、尋求合作或代理機(jī)會(huì)的信息的發(fā)布。企業(yè)確認(rèn)發(fā)布需方信息后，插入數(shù)據(jù)庫時(shí)將類型字段設(shè)置為表示“求”的值。接下來依次發(fā)布每條產(chǎn)品的需求信息。

(3)信息查詢。

可以分別設(shè)置供貨查詢欄目和求貨查詢欄目。具體的查詢功能，可以按照分類目錄逐級(jí)查詢和專用搜索引擎兩種主流模式進(jìn)行設(shè)計(jì)。在分類目錄查詢中，按行業(yè)來組織分類。專用搜索引擎檢索需要的產(chǎn)品所屬行業(yè)、發(fā)布日期、信息類型等檢索條件項(xiàng)。

(4)答復(fù)處理。

供求信息的答復(fù)功能為企業(yè)提供了一個(gè)在網(wǎng)上環(huán)境下進(jìn)行商業(yè)洽談的機(jī)會(huì)，有助于交易的進(jìn)行。信息答復(fù)的設(shè)計(jì)可以在原來的數(shù)據(jù)表結(jié)構(gòu)上進(jìn)行，不必再設(shè)計(jì)新的結(jié)構(gòu)，只是類型字段需要設(shè)置為表示“答復(fù)”的值，以及需要利用一個(gè)字段存放原始供求記錄的信息編號(hào)。發(fā)布了供求信息的企業(yè)，利用答復(fù)信息的檢索功能查看供求信息的響應(yīng)情況，答復(fù)信息，然后瀏覽每一條答復(fù)信息。

(5)供求信息的實(shí)現(xiàn)。

為了方便供求撮合的實(shí)現(xiàn)，需要對(duì)供求信息表進(jìn)行一定的擴(kuò)充，增加價(jià)格上限、價(jià)格下限、交貨期限、付款方式等內(nèi)容。在實(shí)際設(shè)計(jì)中，可以設(shè)計(jì)兩個(gè)Procedure完成。一個(gè)負(fù)責(zé)結(jié)果分發(fā)，一個(gè)負(fù)責(zé)信息匹配。一旦撮合完成后必須進(jìn)行記錄的更新，這樣才能完成最后的數(shù)據(jù)庫更新。

第五、安全訪問管理

在B2B電子交易過程中為了抵抗外部攻擊者的威脅，需要有以下的安全要求。第一，真實(shí)性。能對(duì)交易雙方的身份進(jìn)行認(rèn)證。第二，機(jī)密性。保證交易的內(nèi)容不被非法授權(quán)的人知道。第三，完整性。保證交換的數(shù)據(jù)不被非法授權(quán)修改。

必須通過硬件和軟件的方式來盡可能地實(shí)現(xiàn)這些安全要求。所以設(shè)計(jì)的B2B系統(tǒng)必須做到以下幾個(gè)方面。第一，有效性。當(dāng)交換過程正確完成時(shí)，交換雙方都能收到他們所希望的東西。第二，強(qiáng)公平性。當(dāng)交換過程正確完成時(shí)，要么交換雙方都收到自己所希望的東西，要么雙方都未收到自己所希望的東西。第三，弱公平性。當(dāng)交換過程結(jié)束后，要么滿足強(qiáng)公平性，要么未收到對(duì)方東西的一方能得到對(duì)方已收到他所希望的證據(jù)，以便未收到東西的一方能向仲裁人出示該證據(jù)，能夠證明對(duì)方已收到自己所希望的東西。第四，發(fā)方不可否認(rèn)。當(dāng)交易正確完成后，能夠證明他所收到的東西是對(duì)方所發(fā)出的。第五，收方不可否認(rèn)。當(dāng)交易正確完成后，能夠證明對(duì)方已收到了他所發(fā)出的東西。

第六、其他信息管理

(1)商品信息管理。

包括信息過濾、信息核準(zhǔn)、信息刪除等幾個(gè)方面。信息過濾先自動(dòng)進(jìn)行一遍信息過濾，屏蔽不完整、不規(guī)范、不合邏輯的信息。信息核準(zhǔn)是要工作界面上人工審核信息的內(nèi)容，通過審核的信息給予發(fā)布。信息刪除是在人工審核過程中，將未通過的信息刪除。

(2)網(wǎng)上拍賣。

包括拍賣標(biāo)的發(fā)布、標(biāo)的審核、標(biāo)的查詢、網(wǎng)上競買、系統(tǒng)仲裁等。其中系統(tǒng)仲裁是后臺(tái)程序的功能。當(dāng)拍賣截止后，啟動(dòng)系統(tǒng)仲裁程序，它根據(jù)拍賣規(guī)則，分析數(shù)據(jù)庫中的記錄，確定誰是拍賣的贏家。然后把這個(gè)結(jié)果通知買賣雙方。

(3)網(wǎng)上招標(biāo)。

包括招標(biāo)標(biāo)的發(fā)布、標(biāo)的審核、標(biāo)的查詢、網(wǎng)上投標(biāo)、系統(tǒng)評(píng)標(biāo)等幾個(gè)環(huán)節(jié)。