Infrastructure for Electronic Business on the Internet

masterSecret = MD5[pre_master_secret +

Yüklə 5,92 Mb. səhifə 16/18 tarix 14.09.2018 ölçüsü 5,92 Mb. #68639

Bu səhifədəki naviqasiya:

• MD5[pre master secret + SHApCCC + pre_master_secret + ClientHello.random + ServerHello.random)];
• struct { opaque md5 hash[16]; opaque sha_hash[20]; } Finished;
• sha_hash = SHA(master_secret + pad2 + SHA(handshake_messages + Sender + master_secret + padl));
• A.4.4 The SSL Record Layer
• keyBlock = MD5[master_secret + SHA(A + master_secret + ServerHello.random + ClientHello.random)] +
• MD5[master_secret + SHA(CCC + master_secret + ServerHello.random + ClientHello.random)] + [ • • • ] ;
• ClientWriteKey - çelësi që është përdorur nga ana e klientit për enkriptim të të dhënave të dërguara në server;
• ServerWriteMACSecret - të dhëna sekrete për të legalizuar paketa qe dërgohen nga serveri.
• A.5 Microsoft Site Server Commerce Edition
• Tabela Një i shkurtër përshkrimet e fazave 0,1 tubacionit të zakonshme
• Figura A.52 tubacionit prototip Planit të shikuara nga tubacionit Editor A.5.4 Fillimi i tubacionit
• SELECT * NGA SKU OrderForm.Item = [1]. SKU KU.
• Set OrderForm = Server.CreateObject ("Commerce.OrderForm")
• A.5.6 Llojet e tubacionit dhe Fazat e tyre
• A.5.7 tubacionit Produktit

masterSecret = MD5[pre_master_secret + SHApA' + pre master secret + ClientHello.random + ServerHello.random)] + MD5[pre_master_secret + SHA('BB' + pre_master_secret + ClientHello.random + ServerHello.random)] + MD5[pre master secret + SHApCCC + pre_master_secret + ClientHello.random + ServerHello.random)]; MD5 dhe SHA janë funksione të sigurta hash. MD5 dhe SHA jane funksione te sigurta hash. MD5 eshte nje program qe siguron konvertim te funksioneve hash ne grupimin e te dhenave fikse brenda rezulatit ne një mënyrë të gjatë arbitrare. SHA është me funksionin si MD5, por me rezultat 20-byte të gjatë. Pas kësaj, si klientit dhe server janë dërguar mesazhe përfunduara me emrin, që përmbajnë të dhënat e mëposhtme: struct { opaque md5 hash[16]; opaque sha_hash[20]; } Finished; md5_hash = MD5(master_secret + pad2 + MD5( handshake_messages + Sender + master_secret + padl)); sha_hash = SHA(master_secret + pad2 + SHA(handshake_messages + Sender + master_secret + padl)); Më parë dërgohen mesazhet, si dhe maasterSecret, janë trajte si parametra të këtyre formulave. Kjo është mbrojtje nga sulmi që ndryshon mesazhet gjatë kalimit handshake. Nëse ndonje element i future ndryshon drejtimin disa mesazhe nga klienti tek server (klienti ka llogaritur parametrat duke përdorur mesazhet e dërguar tashmë), atëherë këto vlera do të ndryshojnë nga të njëjtat vlera te llogaritur nga serveri (serveri ka llogaritur këto vlera duke pranuar më parë mesazhe si parametrave). Nje element i futur nuk mund të llogarisin këto vlera dhe më tej per të ndryshuar mesazhin e përfunduar në përputhje me ndryshimet e bëra në mesazhet e mëparshme - ky do të jetë nje procedurë tipike kur ka një qëllim nga element i futur për të bërë një ndikim të lidhur me zgjedhjen e algoritmit encryption, në mënyrë që të bëjë klientin dhe serverin për të zgjedhur atë më pak të sigurta. Fakti pse kjo nuk mund të realizohet shtrihet në fshehtësinë e vlerës masterSecret, e cila është e bazuar në metodat e përshkruara më parë. A.4.4 The SSL Record Layer Pas handshake është kryer me sukses, SSL Record Layer në server dhe tek klienti janë llogaritur në mënyrë të pavarur te ngjashem me çelësat encryption dhe MAC. E para për të llogaritur është: keyBlock = MD5[master_secret + SHA('A' + master_secret + ServerHello.random + ClientHello.random)] + MD5 [master_secret + SHA^BB' + master_secret + ServerHello.random + ClientHello.random)] + MD5[master_secret + SHA('CCC + master_secret + ServerHello.random + ClientHello.random)] + [ • • • ] ; Me metodën e veçantë për përzgjedhjen e pjesëve të kësaj vlere dhe nga llogaritja, e mëposhtme elementet finale kriptografike fitohen: ClientWriteKey - çelësi që është përdorur nga ana e klientit për enkriptim të të dhënave të dërguara në server; ServerWriteKey - çelësi që është përdorur nga serveri për enkriptim të të dhënave të dërguara tek klienti; ClientWriteMACSecret - të dhëna sekrete për të legalizuar paketa qe dërgohen nga klienti; ServerWriteMACSecret - të dhëna sekrete për të legalizuar paketa qe dërgohen nga serveri. Pas kësaj, SSL Record Layer (p.sh., tek klienti) ne menyre të detyrueshme kompresohen çdo paketë e të dhënave, dhe se clientWriteMACSecret bashkangjitet në të, dhe pastaj të gjithë enkriptohen duke përdorur clientWriteKey. Pasi serveri merr të dhënat, është e para decrypts i tyre duke përdorur clientWriteKey (kompresim simetrik), pastaj krahason clientWriteMACSecret te marrë e parashikon me një llogari mëparshme, dhe në qoftë se çdo gjë është e saktë, dekompreson të dhënave dhe në fund i dërgon ata në nivelin e aplikimit të programeve të rrjetit të saj (niveli mbi SSL). A.5 Microsoft Site Server Commerce Edition Koncepteve themelore dhe mjetet brenda paketes Microsoft Site Server Edition Tregti 3.0 janë: Site Builder Wizard dhënë si shembuj me disa site të përfunduara. Kjo pjesë e paketës heq kompleksitetin e shkrimit HTML, Skriptet, dhe skemat e bazës së të dhënave. Ajo është e thjeshtë, jep hap pas hapi (wizard) afrimin, dhe në mënyrë drastike zvogëlon kohën e nevojshme për të përfunduar një projekt. Dynamic merchandising është mbështetja për produkt të lehtë në kohë reale dhe katalogu i uljeve te cmimeve se administratës nga ndonjë shfletues standard Web, duke përdorur Promotion Wizard. Brenda kësaj pjese të paketës, janë inteligjent cross-sell për prodhimin e sistemeve dinamike specifik që ofrojnë për blerës të vetëm të katalogut, i cilit është duke u paraqitur, bazuar në ndjekjen e historisë shopping-ut e atij personi të posaqem dhe përmbajtja aktuale e shportës të tij të shopping-ut. Order Processing Pipeline (OPP), është koncept që shërben ne të gjitha operacionet në sfond, si mbledhjen e informacionit të nevojshëm për katalogun e produktit, çmimeve të formuar, llogaritjen e taksave, etj Ajo mund të integrohet me sistemet ekzistuese (të dhënave) dhe siguron mjet për të zgjeruar mundësitë e saj duke futur komponentëve të reja programuara, ose blerë nga kompanitë e softuerit të pavarur. OPP është koncepti themelor që qëndron prapa projektimit dhe punës se e-commerce site krijuar duke përdorur paketën SSCE. Commerce Interchange Pipeline (CIP), është koncept i destinuar për të ashtu-quajtur biznes-ne- biznesi për (B2B), aplikime e-biznes, që do të thotë zbatimi i mundësive për kompanitë për të shkëmbyer informacion, si dhe të kryejnë lloje të ndryshme transaksioneve të biznesit ndërmjet njëri-tjetrit me anë të brendshëm ose ekzistuese EDI (Electronic Data Interchange) e sistemeve. CIP nuk do të paraqitet më tej këtu, që nga përpjekje të tilla do të na marrë përtej fushëveprimit të kësaj shtese. Integrim me Microsoft Transaction Server (MTS). MTS është një paketë software që ofron integritetin e një bazë të dhënash e operacioneve duke futur sistemi i transaksioneve. Integrimi me MTS ofron Site Server Commerce Edition aplikacionet me një shkallë shumë më të lartë të besueshmërisë në transaksionet e biznesit. Krijimin e katalogut dinamike duke përdorur ASP script-it e faqeve te serverit. Rich Object Model e cila vjen brenda SSCE siguron një gamë të gjerë të veprimeve në lidhje me përpunimin e informacionit rreth produkteve, blerësve, dhe renditjeve. Paketa e mbështet pavarësinë e skemave të bazës së të dhënave, dhe siguron integrimin e sistemeve informative ekzistuese me e-commerce dhe e-biznes aplikacioneve. Paketa gjithashtu zoteron një mbeshtetje te bazuar për Microsoft Wallet, e cila është një alternativë e sigurisë në sistemin SSL - Microsoft Wallet është shumë më pak i kerkuar se SSL, por ofron asgjë më pak se nivelin i sigurisë me SSL. Industry-standard security është koncepti që do të thotë të siguria me e afert për blerësit, partnerët dhe administratorëve te faqeve, duke përdorur HTTP authentication integruar si dhe në kohë reale me kartë krediti për autorizim sipas protokolleve të sigurta si SSL dhe SET (Secure Electronic Transaction). Commerce Server Software Developer's Kit (SDK) është një grup i API-s për zgjerimin e funksionet e Order Processing Pipeline dhe te Commerce Interchange Pipeline. Anëtarësimi Server siguron infrastrukturën software për kontrollin efikas të sigurt në Faqet e Internetit dhe përmbajtjen e tyre. Vertetimi mund të jetë i bazuar në teknologjinë cookie, format HTML, sfide / përgjigjen e sistemeve, dhe certifikatat. Direct Mailer është një mjet i thjeshtë për krijimin TDEM personalizuar (Target Directed e-mail Marketing), fushatave në bazë të profileve blerës dhe ngjasimet e tyre. SSCE janë krijuar mjetet për të analizuar raportet e nevojshme, për të analizuar trafikun e klientave në site. Këto mjete merren me klasifikimin dhe integrimin e informacionit rreth profileve dhe sjelljeve te klienteve. Këto mjete gjithashtu mbështesin raportin e gjeneruar në bazë të çelesit te file-it te Web server. Në këtë kuptim, ka 28 formate file-esh ne trung mbështetur nga Windows NT, Unix, Macintosh dhe sisteme operativë. A.5.1 Përparimet Server Faqes Siç tha më parë, Microsoft Commerce Server Edition Faqes 3,0 thjeshton prezantimin internet përmes krijimit të siguruar një-commerce Web orientuar drejt programeve me zgjatur e caktuar të mjeteve dhe karakteristikat. Përveç kësaj, së bashku me të ka ardhur disa SSCE krejtësisht përfundoi faqet që mund të përdoret si templates apo modele për e-commerce dyqane të reja. Site SSCE magjistar është gjeneruar tërë vendin (në kuptimin më të ngushtë - prezantimi vizual - të storefront) me mbështetjen e parazgjedhur për mbledhjen e të dhënave për konsumatorët dhe urdhrave, për magazinimin e të dhënat e mbledhura në mënyrë ose faturën bazat, dhe për përpunimin e rendit bazë . me zgjerime si komponente e taksave, llogaritjen e pagesave, dërgesës, etj sigurojë vend Së bashku ngritjen e bashkë me të gjitha e-commerce funksionet themelore. Por, për të ngritur një vend të tillë, më pak e shtrenjtë paketa shumë se sa SSCE mund të përdoren. Çfarë me të vërtetë e bën këtë mjet të ndryshme janë zgjidhje të sofistikuara që ofrojnë integrim me sistemin e informacionit ekzistues dhe të bazave të të dhënave, si dhe kryerjen e shumë detyrave të veçanta. Faza e tubacionit Përshkrim Product Info mbledh informacion në lidhje me produktet e treguar në faqet e katalogut Merchant Info Shton informacione rreth shitës në OrderForm Blerës Info Shton informacione për blerës në OrderForm Rendit initialization fillestare të dhënat e vë në lidhje me qëllim për të OrderForm, dhe kontrollon nëse OrderForm përmban kodin unik të rendit (ID) Rendit Kontrollo Kontrollon nëse OrderForm contains kërkohen të dhënat, p.sh. që të paktën një produkt është urdhëruar Item Çmimi Përcakton çmimin e nisjes së produktit (para zbritje duke shtuar) Item Rregullo Çmimi Shton zbritje përfundimtar (shitjeve, çmimet promovuese, etj) Rendit Rregullo Çmimi Llogaritë ndryshimet e mundshme në nivelin e rendit tërë (p.sh. në qoftë se shuma e disa mallrave është mbi disa sasi prespecified, dhe kështu meriton një zbritje, apo një produkt tjetër është dhënë falas, etj) Rendit Nëntotali Kalkulimin e çmimi i përgjithshëm në nivelin e rendit, por para tatimit dhe dërgesës është shtuar Postimi çmimi i llogarit të dërgesës së të gjitha prodhimeve nga qëllim Trajtim llogarit shpenzimet shtesë lidhur me të veçanta të jetë e mundur një paketë të lidhura me tema Tatim veçanta tatimore llogarit vlerat për çdo produkt në mënyrë, si dhe të përgjithshëm tatimor për qëllim që tërë Rendit Gjithsej Format e çmimit përfundimtar të rendit, kur çdo gjë nga rreshtat e mësipërm është shtuar në çmimin përfundimtar Inventar Kontrollon nëse të gjitha produktet urdhëroi janë në dispozicion në të aksioneve Blerje Kontrollo Kontrollon dhe adresën e konsumatorit informacionin karta krediti Pagesë transaksionet e pagesave janë kryer në këtë fazë Pranoj Kjo fazë përfundon procesin e blejnë, por mund, për shembull, të gjenerojë një kërkesë të anijeve, të ruajtur të dhënat në lidhje me qëllim, etj Tabela Një i shkurtër përshkrimet e fazave 0,1 tubacionit të zakonshme Në përgjithësi, SSCE është i bazuar në tri teknologjitë kryesore: ASP, COM (Komponenti Object Model) e objekteve, dhe OPP (e-biznesit-konsumatorë faqet - B2C; për-biznes-biznes të vendeve, kjo është e Tregtisë shkëmbimi i tubacionit si një zgjidhje , por siç tha, nuk do të diskutohet këtu). Shumica e faqeve në një faqe Web SSCE janë faqet ASP me shkrimin anën e serverit qe manipulon caktuar e objekteve të Këshillit të Ministrave, zakonisht shumica e tyre vijnë nga paketa SSCE. Software përdor këto objekte për të mbledhur informacion nga konsumatori, për të gjetur dhe / ose të ruajtur informacion duke përdorur ODBC / pyetje DAO dhe për procesin e detyrave nëpërmjet OPP. A.5.2 OPP Koncepti OPP imiton bashkëveprimit në mes të klientit dhe shitës në një dyqan fizike tipike. The OPP, la të kuptohet nga emri i saj, përdor parimin e tubacionit. Në fakt, OPP është emri i grupit për tri lloje të naftësjellësit që do të të përshkruhet nga afër në tekstin e mëtejmë. Çdo tubacion përbëhet nga seksione diskrete të quajtur faza e tubacionit, që janë duke u ekzekutuar në një mënyrë të përcaktuara saktësisht. Në çdo fazë të procesit të tilla, janë komponente (objektet COM) që janë të kryejnë detyra të specifikuara. Të gjitha të dhënat e nevojshme janë dërguar përmes tubacionit duke përdorur konceptin e objektit OrderForm. The OrderForm është gjithashtu një objekt të Këshillit të Ministrave në natyrën e saj, dhe ajo është ruajtur nga SSCE me qëllim për të mbajtur dhe në vazhdimësi procesin e të gjitha informatat relevante në lidhje me konsumatorin, merchandize ai dëshiron të blejë, detaje pazar, etj Secila nga këto faza do të paraqitur në detaje më vonë. SSCE organizon informacion në lidhje me konfigurimin e tubacionit në. PCF fotografi. Këto fotografi janë krijuar duke përdorur Server tubacionit redaktor Tregtisë. Internet. PCF file contains specifikimi i të gjitha fazat e tubacionit të nevojshme dhe komponentët që do të nisen në secilën fazë më vete. Në fakt, pikërisht se objektet janë kryerjen e përpunimit në fazën ku ata janë vendosur. The SSCE siguron tre prototipa (templates) që mund të përdoret me redaktor për arritjen e tubacionit. PCF fotografi. Prototipa mund të gjenden në fotografi me PCT extension.. Këto janë PCT fotografi të përbashkët: Product.pet - ky prototip është përdorur për të krijuar. PCF fotografi për gazsjellësit që llogaritjen e çmimeve dhe ulje për produkte të veçanta. Tubacioni i tillë tregon informacion në lidhje me prodhimet dhe çmimet e tyre në faqe product.asp. Rezultues. Skedar PCF mund të përmbajë fazat e mëposhtme: Produkt Info, Shopper Info, Artikujve Çmimi, Item Rregullo Çmimi, dhe Inventari. plan.pet - këtë lloj tubacioni llogarit çmimin e përgjithshëm të rendit. Kjo përfshin llogaritjen e arrin me të gjitha zbritje, taksave, anijeve, dhe shpenzimet e tjera. Kjo. PCF është përdorur pastaj për të krijuar raportin për konsumatorin, në bazë të të cilës klienti vendos përfundimisht nëse do të fillojë në procesin e pagesës apo jo. Tubacioni përbëhet nga këto faza: Produkt Info, Merchant Info, Shopper Info, Rendi fillimit, Rendi Kontrollo, Artikujve Çmimi, Item Rregullo Çmimi, Rendi Rregullo Çmimi, Rendi Nėntotali, tregtar, taksave, Rendi i përgjithshëm, dhe Inventari. purchase.pct - këtë e krijon. PCF fotografi me komponente të Këshillit të Ministrave që të kontrolloni të dhënat e rëndësishme në lidhje me përpunimin e pagesave, ata kryejnë transaksionet e pagesave dhe të shkruajnë raporte në lidhje me urdhërat në bazat e të dhënave të përshtatshme. Opsionale, të gjitha të dhënat nga OrderForm mund të mblidhen në bazat e të dhënave, too. Ky lloj i tubacionit zakonisht pranon OrderForm nga tubacioni Plani përmes të cilave OrderForm ka kaluar më parë. Në fakt, ky tubacion vetëm kompleton procesin e pagesës që ka filluar në tubacionin e Planit. Ky lloj tubacioni zakonisht përmban këto faza: Blerje Kontrollo, pagesave, dhe pranoj. A.5.3 Tubacionit Editor Figura A.52 tregon tubacionit prototip Plani siç tregohet në Server tubacionit Editor Tregtisë. Tubacionit është treguar si një tub vertikal e ndarë në seksione, ku çdo pjesë paraqet një fazë më vete. Çdo valvul horizontal përfaqëson një objekt të Këshillit të Ministrave OPP (komponenti) përgjegjës për përpunimin e informacionit OrderForm. Kjo pjesë e software lejon duke shtuar, fshirjes, dhe konfigurimin objektet COM OPP në çdo fazë të tubacionit. Ai gjithashtu lejon krijimin e tubacionit fazat e re dhe fshirjes e atyre ekzistuese. Në çdo fazë, nuk mund të ekzistojnë një ose më shumë objekte. Nëse fazë nuk përmban asnjë objekt, të skips software që faza gjatë zbatimit të tubacionit. Brenda pakos SSCE, ka OPP objekte të Këshillit të Ministrave që mund të përdoren për të formuar tubacionit. Gjithashtu është e mundur për të blerë nga kompanitë e softuerit të tjera të komponentëve të projektuar për disa probleme specifike. Mundësia e fundit është që të krijojë përbërësit e nevojshme në mënyrë të pavarur. Figura A.52 tubacionit prototip Planit të shikuara nga tubacionit Editor A.5.4 Fillimi i tubacionit Në mënyrë që të fillojë një tubacion OPP, script tubacionit duhet të përdoret për të krijuar objektin PipeContext. Sistemi initializes këtë objekt me informata të nevojshme për të OPP. Pas kësaj, ose Commerce.MtsPipeline apo objekt Commerce.MtsTxPipeline duhet të jetë krijuar brenda Microsoft Transaction Server. The MTS siguron integritetin e të dhënave të arrihen në një mjedis në harmoni, si zbatimet asp janë. Zakonisht kryen shitës tubacionit Blerje përdorimin e ndërteses MTSTxPipeline. Pas objekt tubacionit ka qenë instantiated, e donte. Skedar PCT është i ngarkuar me metodën e quajtur LoadPipe. Tubacioni thirret më në fund duke e quajtur metoda Ekzekuto. A.5.5 OrderForm Object Objekti OrderForm është një fjalor të quajtur objekt kaq. Ky lloji i objektit është interesante për këtë jep duke shtuar dinamika e emrit / palë vlerë. Emri / palë vlerë janë të dhënat që përmbajnë referenca dhe vlera, ashtu si çdo objekt pronën tjetër. I vetmi ndryshim është se emri / vlera palë mund të shtohet dinamike në objektin me një detyrë të thjeshtë: object.nameofname / valuepair = valueofname / valuepair Nëse objekti nuk e posedon pasurinë me emrin specifikuar, e përshtatshme do të krijohen, dhe vlera e mëposhtme do të caktohet për të. Nëse prona e tillë ekziston, se ajo është një pronë e thjeshtë ose një emër / vlerë çift, vlera e saj do të përcaktohen në përputhje me rrethanat. Në tekstin e mëposhtëm, kushtet në terren dhe të pronës do të përdoret interchangeably, si duke iu referuar anëtar vlerën e objektit. Objekti OrderForm është një objekt fjalor i përbërë nga mbledhjen e sendeve, urdhëra, dhe fjalor objekte të tjera, një për çdo anëtar të mbledhjes artikujve. Ai gjithashtu përmban pronat që bartin informacion në lidhje me blerës, ligji dhe produktet e vendin e anijeve, për kartë krediti të konsumatorëve dhe informacionet e nevojshme të dhëna të tjera. Ka edhe koleksione për gabime të mundshme, të cilat përdoren nga komponentët e tubacionit të njoftojë në lidhje me disa probleme gjatë zbatimit tubacionit - bazuar në këto të dhëna, të tubacionit të marrë një vendim nëse do të vazhdojë të përmbarimit në fazën e ardhshme, ose për të ndaluar ekzekutimin dhe t'i dërgoni me mesazh gabimi për aplikimin ASP.Për çdo send në mënyrë (pika është paraqitur me emrin dhe sasinë e produktit të veçanta), nuk është një objekt i fjalor përmban të gjitha fushat për pjesën më të madhe të dhënat e nevojshme. Ka edhe pronat e shtuar në këtë objekt për disa pjesë të tjera të informacionit. Shembull tipik është një stad të dhëna Produkt i cili zakonisht përmban përbërës që ekzekuton pyetjen e bazës së të dhënave për pika të veçanta. Për shembull, kjo pyetje mund të duket si: SELECT * NGA SKU OrderForm.Item = [1]. SKU KU. ku SKU është produkt i kodit unik. Tani, për çdo kolonë e recordset kthyer, e pronës është krijuar dhe vlera e kolonën përkatëse është caktuar për të. Objekti është duke u instantiated në një ASP standarde (VBScript) mënyrë: Set OrderForm = Server.CreateObject ("Commerce.OrderForm") Figura A.53 përfaqësimin grafik i objektit OrderForm Figura A.53 grafikisht paraqet strukturën e objektit OrderForm, duke treguar të gjitha pronat e saj. A.5.6 Llojet e tubacionit dhe Fazat e tyre Si tha para, tubacioni (në terminologjinë SSCE) është në fakt një grup i objekteve të Këshillit të Ministrave, ku secila prej tyre zbatimin e disa ndërfaqe të caktuara dhe duke u ekzekutuar në disa mënyrë specifike. Këto objekte janë grupuar në fazat e tubacionit. Çdo fazë paraqet hap logjik makro-e tubacionit dhezakonisht përmban funksionalitet për të kontrolluar nëse qëllimi kryesor i saj është kryer pa gabime apo jo. A.5.7 tubacionit Produktit Yüklə 5,92 Mb. Dostları ilə paylaş:

Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©www.genderi.org 2024
rəhbərliyinə müraciət