从个人软件到企业软件&2
如果你自己写了一个好玩的游戏，并且放到自己攒的电脑在家里玩，你的电脑没有联网，这是几年前我们做过的事情，那个时候，我们根本不用考虑安全性，不用为它写一行代码。而当今的企业应用系统基本上都是网络系统，若干用户从网络上访问系统，得到他们所需要的计算结果，安全性考虑随着网络因素空前的被重视。
应用程序的安全性受很多因素的影响，如网络、操作系统、软件运行平台，你需要进行综合的考虑，要进行各个因素的分析和针对的应对措施，我们开发人员要干什么呢？我们应该多了解一些知识，在其他配置完备的情况下，如数据库备份，操作系统设置，防火墙设置等后，根据系统对数据的安全性要求选用一些技术，如SSL、VPN等，尽量利用软件运行平台的安全设置，如Net平台提供了很多的安全性设置，选择平台提供的验证模式，而不要自己去写一套验证的代码。
初学者还要了解如下的几点：
数据的加密,一些重要的数据，用户的密码都应该加密，尤其是密码，可以用不可逆算法加密。请不要写自己的加密代码，无论你觉得写的多么好，在黑客的攻击下完全没有作用，徒增笑料而已。一般我们要使用成熟的、已经实现好的加密API,这些在Net和Java类库中都存在。
不信任用户的输入，这点初学者尤其要注意，要过滤掉一些特殊的字符，这里顺便说一下我刚开始写代码犯的一个典型的错误，它是初学者容易犯的错误：登录。我们看这个语句
&& Select * from User where
name=’aa’ and password=’11’
其中”aa”,”11”是登录窗体用户名和密码两个文本框输入的数据，假如用户在密码框中输入：1’
or ‘1’=’1
则上面的SQL语句变为：
Select * from User where
name=’aa’ and password=’1’ or ‘1’=’1’
结果是什么？无论用户名输入的是什么，他都可以通过验证！
使用最小授权原则。给用户和代码最低的资源访问权限，初学者最容易犯的毛病是SQL
Server数据库连接字符串中用的是”sa”，要知道sa的权限有多大？你敢用吗？
我们还举上面的例子，假如有个聪明的人输入了：1’ drop table
user，天哪，你的用户信息被清空了！假如你用的不是sa，而是一个没有删除权限的用户，那起码可以避免这样的攻击。
应用分层。相当于设立几个隔离层，你攻破web服务器，但后面还有应用服务器，最后面有数据库服务器，层与层之间设立严格的权限认证。从一层到下一层的通信应只通过特定信道来进行。每一层都为攻击者进入添加一道额外的屏障。电子政务系统所要求的内网和外网分离，也是基于这个思路。
可用性在有的地方定义为：一个系统可以为用户所使用时间的百分比，即正常运行时间的百分比。我这里说的可用性和它不太一致，这里的可用性主要在用户体验方面。可用性当然和其他的特征，如可靠性、安全、性能联系非常紧密，也可以说包含所有的其他特征，这些都会在用户使用中体现出来。
为什么现在对可用性越来越重视呢，在我看来，可用性是以用户为中心来考虑问题的，我们去问用户：这个软件用的怎么样？他们或者满意的回答：好，或者会给你一大堆抱怨。我们当然希望得到一个简单的“好“字，但这个”好“字却得来不易，它一般包含如下的要求：
系统不出错；
系统运行稳定；
操作简单、实用、功能全面；
容易上手，不要让我一直打求助电话麻烦你。
后面两点尤其要引起我们注意，经常有朋友说工作烦死了、烦死了，其实是因为这个系统的可用性不高，所以客户天天找你麻烦，你难道以为客户无聊找你吗？为了减少售后服务成本，使我们的软件利润不至于消耗殆尽，我们应该重视可用性。
提高可用性，需要从开始就要以用户为中心，及早了解用户的需求，从设计到测试，从界面到功能，都尽可能考虑到用户，或者让用户来参与。下面是比较常用的做法：
人性化、标准化，比如一个良好的、模块化的工作界面，不搞一套花哨、另类的界面以致用户找个菜单要找半天，界面元素一般有标准化的Window风格，你需要尽量用标准化元素。初学者往往在这里做的很差，比如随便写一个窗体，窗体标题没有设置；一个表单上的表单元素很不整齐，这些是事情看来很小，但却是一个优秀系统不可缺少的，能尽早养成这样的习惯，对以后有很大好处的。
用户友好的消息，记住一些错误、警告消息要包装成用户理解的语言，不要出现一大堆技术消息。当用户操作成功时，请不要画蛇添足的去告诉用户：操作成功，只在错误发生时提示用户。
“推”信息，不要让用户去查找，要把下一步的操作自动的推到用户面前。比如很多系统的“待办事宜”功能，比如很多邮件通知服务。如果你把这点做到，那就有点专业的味道了，呵呵。
自定义信息，不要自以为是，要让用户来决定，比如查询，要让用户来选择查询条件，让用户来对数据进行他们想要的过滤和排序。
向导机制，对于复杂的操作，需要几个步骤，你可以做个向导来引导用户，这样会深得用户的欢心。在一些大型的针对大众的商业网站，经常有这样例子，我们也可以应用到企业应用系统中。
另外我们说说关于用户习惯方面的事情，你不去现场是考虑不到他们的做法的，我印象深刻的一个教训是刚参加工作写一个增加记录的表单，用户在按“增加”按钮出来一个表单页面，我在表单页面执行的开始生成一个ID
，用户填写完毕后按“保存”按钮，把记录保存到数据库中，谁曾想软件使用的第一天就出现麻烦，原来用户按“保存”按钮保存完毕后，添加第二笔记录时，并不是再按“增加”按钮，而是按IE的“后退”按钮，重用刚才的“过期”页面进行操作（他们倒也懂重用），这样不出错才怪呢！
可伸缩性就是通过增加资源使服务容量产生线性（理想情况下）增长的能力，也就是说，当你的业务发展一日千里，用户每天都在增加，访问量每天都在破记录时，伸缩性好的系统只需要增加几台服务器，或者换一台性能更高的服务器即可，而不用让程序员来修改代码！
伸缩性和性能密切相关，提高伸缩性，实质就是在负载增加的时候使性能不下降。对于伸缩性，我们采取的措施一般有：
负载平衡技术，这是一个经典的提高伸缩性技术。利用服务器群和负载平衡(Load
Balancing)技术,当负载增加的时候，我们增加几台机器，进行适当配置后，负载平衡会自动把一部分计算任务迁移到新的机器上，从而使性能保持。
<img ALT="" src="/blog7style/images/common/sg_trans.gif" real_src ="http://p.blog.csdn.net/images/p_blog_csdn_net/kevinkevin/410c858bb0ee.gif" TITLE="从个人软件到企业软件&2" />
这将得到一个标准的负载平衡设计。硬件设备或运行在主机上的软件将虚拟主机名
(AppServer20) 和 IP 地址分配给 AppServer1、AppServer2 和
AppServer3。负载平衡的群集向网络公开此虚拟 IP
地址和主机名，并在组内的正常运行服务器之间均衡地分配传入请求的负载。如果
AppServer1 出现故障，则只需将请求定向到 AppServer2 或 AppServer3
即可。取决于提供此功能的技术，可以将一定数目的额外服务器添加到负载平衡的群集中，以最大限度地提高可伸缩性，并超前满足不断增长的需求。
负载平衡技术和故障转移技术很相似，强调的是两个不同的方面，一般会结合起来使用。
隔离事务性方法，尽量使事务性方法和非事务性方法分开，因为事务的整个运行过程都需要系统开销。事务一般由容器实现(如EJB服务器或者com+)，你如果标示你的组件需要事务，而把一个非事务的方法也放进去，显然是愚蠢的。
尽量使组件无状态，保持状态需要耗用资源，多一个用户访问，就需要消耗一点内存。所以你需要少用Session，少用有状态的ejb。
“池”的技术。同提高性能的缓存是一样的道理，池中的对象可以为任何客户端所使用，你可以设置池中对象的最大值和最小值。池中的对象也需要仔细的设计和权衡，如池中的对象一般会频繁使用，而且对象的创建时间长、使用时间短；对象不允许保存客户端状态。Windows平台上的Com+就提供了一个很好的对象池基础服务。这里你只要进行一些简单的设置，就能建立自己的对象池，而且利用com+管理窗口，我们还获得了很好的管理性。下图是在com+中配置对象池的一个窗口：
<img ALT="" src="/blog7style/images/common/sg_trans.gif" real_src ="http://p.blog.csdn.net/images/p_blog_csdn_net/kevinkevin/556bdaecbf994b7180fded358f9faeb3.png" TITLE="从个人软件到企业软件&2" />
在com+中配置对象池
异步和消息队列，如果一个动作需要很长时间运行，可以用异步调用，或者用消息队列技术，而这个用户会话也可以立即返回。只有那些用户并不需要立即看到结果的操作才可以设置为异步，异步执行过程中如果发生错误，我们要找一个合适的方式来通知客户，因为这个时候用户可能在做其他事情，或者已经离开系统了。是否用异步方式也需要权衡和考虑用户的需求。
扩展性主要针对需求更改频繁的应用程序，这样的应用程序，我们开发人员都碰过不少，我们也不去讨论是因为需求没有做好，还是其他的问题，我们可以在其他地方做出自己的努力，比如提高它的扩展性！
我们这里讨论的重点不是开发者自己的工作，而是指用户的二次开发。把开发交给用户自己！我们岂不省事多了？说起来容易，但做到用户完全自主去扩展一个系统是很难的，这需要你小心的去设计你的系统，要有足够的灵活性，预留足够的接口，这样才能提高系统的扩展性。
动态编译，提高扩展性的常用方法，经典例子是微软的Office系列软件，你甚至可以用VBA代码自己写程序！Office太复杂了，我们说一个简单的东西：简易的脚本解释器。在一些工作流软件中经常会嵌入这样一个模块。因为用户的流程很复杂，而且经常随业务发展而改变，我们不可能每次都去为它改写代码，所以我们把这些工作交给用户，让用户自己去设计流程！比如原来一个帐单超过1万元需要总经理审批：
If money&10000 then
发送至总经理
现在公司有钱了，总经理只审批超过或等于5万元的帐单：
If money&=50000 then
发送至总经理
用户只要改一个数字和一个逻辑符号，系统会自动的更改这个流程！
松散耦合，提高扩展性要记住一个原则：代码（或者功能、数据）之间关联越松散，扩展性、灵活性就越高！你需要经常做一些看起来罗嗦、烦琐的事情，比如：
一个数据表变为两个数据表；
一个类分为两个类来写；
在两个模块间加另外一个模块来关联；
用事件和消息来关联。
其实设计模式通篇讲的就是这个道理，多走一步会给以后带来多几倍的收益。软件开发我们提倡松耦合，也是这个道理。松散耦合系统保证了以后扩展工作的高效率，提高了客户进行二次开发的可行性。
配置参数，不要写死到代码里，要写到一个配置文件中，目前多数系统都用一个一定格式的xml文件做配置文件，配置的数据可以是数据库连接字符串，可以是资源变量，甚至可以是组件的位置和名字，在运行中用另外的组件来代替现在运行的组件，这就是软件的热插拔。著名的ERP软件SAP功能完备的一个原因就是它强大的参数配置模块。
Web服务，提供web服务接口，能极大的提高系统的扩展性，用户可以用自己的技术和编程语言来为系统扩展功能，使系统能够和其他应用系统交互，完成一些原先没有的功能。
你还记得微软公司的那则广告吗：”一个人在两个小时内可以升级200台机器”，说的就是Windows
server的易管理性，软件部署后，在运行期间，可能需要对它进行管理，如升级、打包、配置更改、迁移等。一个成熟的企业软件，需要有很好的管理性。管理一个企业应用程序是这个程序的总成本中相当重要部分。现在企业软件也越来越重视软件的部署、配置、升级、监视等过程。
现在软件技术，如Java和.net平台为我们解决了很多的基础问题，如部署和升级，都可以不用注册，直接拷贝，.net还提供了很好的版本管理策略。这些都让我们开发者欢喜不已。很多人觉得J2EE部署和配置还是很复杂，我们期待J2EE产品商能进一步提高他们产品的管理性。
我们除了了解我们软件运行平台提供的功能，并正确的运用外，自己在开发软件也可以为减少管理员工作而做出自己的努力！比如：
管理模块，需要和业务系统模块分开，单独做一个管理模块，用户可以在这里直接配置数据。管理模块只有管理员可以进去，这样避免了每次更改配置需要跑到机房的麻烦，但也要注意需要极高的安全性设置。
移植性，系统迁移的容易程度，除了你的运行平台为你提供之外，你还需要在开发中注意移植性。比如在Web系统开发中，请用相对路径，所有与周围资源相关的代码和设置请放到一个配置文件中。这是一个基本的技巧，比如在Asp.net中的web.config中，你可以进行大量的这样的配置。
补丁管理，尤其对于C/S系统，每台客户机都跑去打补丁无疑是一场恶梦。对于补丁更新的方便性，我们开始就要考虑好方案，让补丁能够自动下载和安装，而不影响程序的运行，这是最完美的。
系统监视功能，监视系统的运行情况，提炼出有用的数据，从而为管理提供帮助。
提醒和报警，使用邮件或者其他提醒方式，使管理员更快的掌握系统运行情况，通常在重要的事件发生后，写一个邮件发送程序，把事件信息发送到管理员邮箱中。
企业应用系统开发中的权衡
因为企业软件范围很广，有不同的用途，有不同的考虑和重点，所以某个企业软件不一定满足所有以上特征的要求，而只强调其中几个方面。比如一个面向个人的通用的产品，如Office方面的软件，就要在可用性方面下工夫，而在伸缩性方面就可以不太考虑。但如果是一个大型的商业网站，随着用户的逐步增加，他就必须有很高的伸缩性，而且还要有极高的安全性。
达到某些方面的要求是需要付出成本的，而且可能与其他方面的要求相矛盾。例如我们要提高可伸缩性，可以用集群，但集群是一个相对复杂的技术，需要复杂的部署的管理，这就和提高管理性相矛盾。易管理性就是越简单越好，最好是把东西拷贝到客户那里，马上就OK了，也就是我们说的”交钥匙”工程，但一般的大型的系统是达不到这样的要求的，否则，也就不用雇佣系统管理员了！我们需要怎样来设计软件，这就需要权衡的艺术，软件的设计，相当程度上都是一种权衡的结果，你可以想想，如果没有权衡，软件还需要设计吗？
企业应用系统发展的趋势
随着互联网应用的逐渐普及，企业、政府业务的信息化，电子商务的快速发展，用户对软件系统的要求也在不断的提高，我们这里讨论三点：互联，可访问性和智能化。
原来单机上的一个应用，原来解决一块独立业务的应用系统被应用系统互联、应用系统集成所代替，而且范围也从一个部门、一个企业到整个产业链，到与政府的信息互联，比如可以分为企业对雇员(B2E)、企业对企业(B2B)
和企业对客户(B2C)等应用。
用户不想让原有的投资打了水漂，他们不想重新开发一个大而全的系统，更要命的是，很可能原来的每个应用系统都建立在不同的平台之上，它们是“异构”的。企业应用集成（Enterprise
Application
Integration，EAI）就是应对这些挑战而发展而来的热门技术。EAI深得企业用户的欢心，就在于它很好的考虑了用户的利益。
现在很热的Web服务技术，就是一种很好的互联技术。Java平台上的JCA(J2EE
Architecture)架构也是为了应用系统之间集成而做的一个技术标准。EAI虽然比较复杂，但是我们在开始工作的时候经常会碰到一些情况，比如用户在这个系统把一些数据输入，还需要在另外的系统中再输入一遍，其实用户最反感这种工作，我们就可以抓住这种机会来实践自己的EAI了！
应用系统是互联了，可如此众多的系统，使用它们就不是一项简单的工作了。我为了某项工作要进几个系统，为了达到一个报表，要进行多次的数据搜集，用户就又提出要求了：能不能让我更容易的访问它们，更简便的使用它们呢？有！那就是现在同样热门的“门户”概念。
门户对公司内所有应用系统提供一个统一的认证和操作平台，它的后面一般都是各个应用系统之间已经有效的集成了，用户可以在这个平台上操作自己所需要做的全部工作，不用再登录到每个应用系统上做了，甚至还可以把这个平台按照自己的意愿改变它的界面风格！而且客户端可以是浏览器，也可以是手持设备等。公司可以规定员工可以使用哪些内容和应用程序，并可以根据员工的职位定制这些内容
商务智能（Business
Intelligence），是现在正在兴起一个热门领域，有人说，商务智能是IT应用系统的历史终结者。其实商务智能是企业软件自然发展的必然结果，从简单的数据整理，到结合企业业务的各种应用，再到目前的智能决策支持，用户不断增长的需求，已经使企业级软件历经了三个阶段的演化。
用户希望软件系统为他们整理出有用的数据和统计报表，帮助企业管理者决策，并且可以利用工作流技术，重新设计他们的流程，优化他们的管理，利用软件技术，使更多的手工劳动交给软件系统。
常见的一个商务智能技术是数据挖掘，SQL
Server里包含了这项服务，它可以帮助公司筛选大数据集，借以发现隐藏的变化模式，对未来商业趋势做出有价值的预测。
我们的修炼之路
上面我们谈了企业软件的特征、企业应用的发展趋势，以及初学者在开始开发中的一些失误，其实这都是一些经验之谈，提出来希望能给初学者的一些帮助，但修炼主要还要靠自己，别人永远代替不了你！
我觉得修炼过程要注意如下的几点
开始就要建立以用户为中心，站在用户的角度看问题的习惯，不能钻到某个技术深层去花费太多的时间，你的技术再深也不大可能超过学术界那帮人的水平！对于每一项技术，尤其是你第一次接触时，你要问一下，它要解决什么问题？为什么会出现这项技术？很多时候你会一通百通、豁然开朗的。
尽快让自己成为专业人员，建立一个“工程”的思维，不要被一些小家子气的成就感长久的占据你的头脑，要知道，你的成就感应该来自于客户的赞扬和传颂！
最后是提倡多看看一些现成的企业级软件的案例（宠物店），多研究一下它们，它们为什么要这样去写？为什么那么的繁杂？开始看不懂也没关系，因为它们很多是为了技术的demo的，不要让这些干扰你，你看的是他的设计和架构，以及思维。&
Trackback:
http://tb.blog.csdn.net/TrackBack.aspx?PostId=1657051请问谁有滴滴抢单神器啊，我刚踏入这个行业，谁能先资助我这个软件用下，我以后每天给你一定的钱，就是手_百度知道
请问谁有滴滴抢单神器啊，我刚踏入这个行业，谁能先资助我这个软件用下，我以后每天给你一定的钱，就是手
就是手里紧张请问谁有滴滴抢单神器啊，我刚踏入这个行业，我以后每天给你一定的钱，谁能先资助我这个软件用下
提问者采纳
现在都不能用了，会封号
那有什么办法抢单快啊
现在都指派吧，不用抢
指派是啥意思？
我里面怎么没有
指派在哪里啊？亲
跟我的咋不一样
升级到最新版本了吗
我是济南的，可以打客服问下
最好别用抢单软件
就没法干了
提问者评价
太给力了，你的回答完美的解决了我的问题！
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁怎么取消iphone4s的软件消息，就是第一次打开刚安装好的软件都会弹出一个对话框询问是否允许的。游戏等这_百度知道
怎么取消iphone4s的软件消息，就是第一次打开刚安装好的软件都会弹出一个对话框询问是否允许的。游戏等这
请问怎么取消。前几次都按了允许？游戏等这写应用程序。最重要是怕泄露隐私，第一次打开刚安装好的软件都会弹出一个对话框询问是否允许的（记得是问您的位置的）。多了就感觉厌烦，有时候这些软件有什么消息就会提示，现在不知道怎么取消怎么取消iphone4s的软件消息
提问者采纳
请您追问;选择项目（定位;隐私&gt请进入设置&gt，通讯录或者其他的），项内用您曾经允许的软件列表，取消即可。更多疑问
定位搞定了，可是那个消息通知呢？那软件有消息就会提醒的
设置&通知项下，取消“在通知中心”即可。
提问者评价
按照你说的，真的成功了，好开心，谢谢你！
其他类似问题
为您推荐：
iphone4s的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁2个回答1个回答2个回答1个回答2个回答1个回答3个回答1个回答2个回答
相关文章：
最新添加资讯
24小时热门资讯
Copyright &#169;
All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号}