单选题_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩12页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢当前位置： >>
协同电子商务交易平台的研究与实现
中南大学 硕士学位论文 协同电子商务交易平台的研究与实现 姓名：罗杰 申请学位级别：硕士 专业：计算机应用技术 指导教师：黄汉永
摘要协同商务被誉为是下一代的电子商务，它通过信息与资源共享、 业务整合、建立合作者社区和商务交易给企业带来了高营业额、高利 润和巨大的竞争优势，是近年来计算机应用领域的研究热点。 本课题的总体目标是
开发一个适合大中型企业的协同电子商务 交易平台，该平台具有目录采购、招标询价、供应商管理等功能，同 时兼顾与其它相关电子商务平台的系统集成，达到联合采购的目的。 本文首先介绍了国内外协同电子商务交易平台的特点和目前比 较流行的支撑技术。通过对平台功能模型的研究，建立了平台的体系 结构以及软件架构，并详细讨论了其中所涉及到的各个模块。然后采 用Ｐｅｔｒｉ网理论对协同商务过程进行了形式化的描述，其中涉及到智 能协同商务，以及商务过程动态访问控制，并将Ａｇｅｎｔ触发的概念引 入到基于Ｐｅｔｒｉ网的智能协同商务模型中。通过对模型的研究，建立 了简化后的辅助决策模型，同时探讨了如何实现授权流与信息流保持 同步，并在实际中应用。最后给出了平台实现的技术方案，以及实现 的细节。 本文所介绍的协同电子商务交易平台具有实用、性价比高和一定 商务智能的特点。文中所介绍的采用动态口令来加强身份认证的多层 次认证模型不仅适用于电子商务，也适用于其他对安全性有一定要求 的信息化系统。 关键词协同商务，Ｐｅｔｒｉ网，工作流，Ｗｅｂ服务，ＵＭＬＡＢＳＴＲＡＣＴＣｏｌｌａｂｏｒａｔｉｖｅ ｃｏｍｍｅｒｃｅ ｉＳ ｃｏｎｓｉｄｅｒｅｄ ｔｈｅ ｃｏｍｍｅｒｃｅ．Ｅｎｔｅｒｐｒｉｓｅｓｃａｎｎｅｘｔｇｅｎｅｒａｔｉｏｎ ｅｌｅｃｔｒｏｎｉｃｏｂｔａｉｎ ｇｏｏｄ ｔｕｒｎｏｖｅｒ，ｈｉｇｈ ｐｒｏｆｉｔ ａｎｄ ｏｔｈｅｒｈｕｇｅ ｃｏｍｐｅｔｉｔｉｖｅ ａｄｖａｎｔａｇｅｓ ｗｉｔｈ ｔｈｅ ｓｕｐｐｏｒｔ ｏｆ ｓｈａｒｉｎｇ ｔｈｅ ｉｎｆｏｒｍａｔｉｏｎ ａｎｄ ｒｅｓｏｕｒｃｅ，ｂｕｓｉｎｅｓｓ ｉｎｔｅｇｒａｔｉｏｎ，ｅｓｔａｂｌｉｓｈｉｎｇ ｔｈｅ ｃｏｌｌａｂｏｒａｔｏｒｃｏｍｍｕｎｉｔｙ ａｎｄ ｂｕｓｉｎｅｓｓ ｔｒａｄｅ．Ｎｏｗａｄａｙｓ．ｉｔ ｈａｓ ａｔｔａｉｎｅｄ ｍａｎｙ ｆｏｃｕｓｅｓ ｉｎ ｔｈｅ ｃｏｍｐｕｔｅｒ ａｐｐｌｉｃａｔｉｏｎ ｆｉｅｌｄ． Ｔｈｉｓ ｓｔｕｄｙ ａｉｍｓ ｔｏ ｄｅｖｅｌｏｐａｃｏｌｌａｂｏｒａｔｉｖｅ ｅｌｅｃｔｒｏｎｉｃ ｃｏｍｍｅｒｃｅｔｒａｄｅ ｐｌａｔｆｏｒｉｌｌ ｔｈａｔ ｉＳ ｆｉｔ ｆｏｒ ｂｉｇ ａｎｄ ｍｅｄｉｕｍ―ｓｉｚｅｄ ｅｎｔｅｒｐｒｉｓｅｓ．Ｉｔ ｉＳ ｃａｐａｂｌｅ ｏｆ ｃａｔａｌｏｇ ｐｒｏｃｕｒｅｍｅｎｔ，ｂｉｄｄｉｎｇ ａｎｄ ｑｕｏｔｉｎｇ，ｔｈｅ ｍａｎａｇｅｍｅｎｔ ｏｆ ｓｕｐｐｌｉｅｒｓａｎｄＳＯｏｎ．Ｉｔｃａｎａｌｓｏ ｂｅ ｉｎｔｅｇｒａｔｅｄ ｗｉｔｈ ｏｔｈｅｒ ｔｒａｄｅ ｐｌａｔｆｏｒｍ ｔｏａｃｈｉｅｖｅ ｔｈｅ ｐｕｒｐｏｓｅ ｏｆ ｃｏｍｂｉｎｅｄ ｐｒｏｃｕｒｅｍｅｎｔ． Ｔｈｅ ｃｈａｒａｃｔｅｒｉｓｔｉｃｓ ｏｆ ｓｏｍｅ ｃｏｒｒｅｌａｔｉｖｅ ｐｒｏｄｕｃｔｓ ａｎｄ ｔｈｅ ｐｒｅｖａｉｌｉｎｇ ｓｕｐｐｏｒｔｉｎｇ ＳＯｆｉｗａｒｅ ｓｔｕｄｙｏｎｔｅｃｈｎｏｌｏｇｙａｒｅｉｎｔｒｏｄｕｃｅｄｆｉｒｓｔｌｙ．Ｓｙｓｔｅｍｓｔｒｕｃｔｕｒｅａｎｄａｒｃｈｉｔｅｃｔｕｒｅ ｏｆ ｔｈｅ ｐｌａｔｆｏｒｉｒｌｔｈｅ ｆｕｎｃｔｉｏｎ ｍｏｄｅｌ ｏｆ ｔｈｅａｔａｒｅａｌｓｏ ｅｓｔａｂｌｉｓｈｅｄ ｔｈｒｏｕｇｈ ｔｈｅ ａｌｌＩｎｖｏｌｖｅｄ ｍｏｄｕｌｅｓａｒｅｐｌａｔｆｏｒｍ．ａｎｄａｄｉｓｃｕｓｓｅｄ ｉｎ ｄｅｔａｉｌｔｈｅ ｓａｍｅ ｔｉｍｅ．Ｔｈｅｎ ｔｈｅｏｒｙ ｉＳ ａｄｏｐｔｅｄｆｏｒｍａｌｉｚｅｄ ｍｅｔｈｏｄ ｗｈｉｃｈ ｉＳｄｅｓｃｒｉｂｅ ｔｈｅｐｒｏｃｅｓｓｂａｓｅｄｏｎＰｅｔｒｉｎｅｔｔｏｏｆｃｏｌｌａｂｏｒａｔｉｖｅ ｃｏｍｍｅｒｃｅ．ｉｎｃｌｕｄｉｎｇ ｔｈｅ ｉｎｔｅｌｌｉｇｅｎｔ ｃｏｌｌａｂｏｒａｔｉｖｅ ｃｏｍｍｅｒｃｅ ａｎｄ ｔｈｅ ｄｙｎａｍｉｃ Ａｇｅｎｔ ｗｈｉｃｈａｃｃｅｓｓｃｏｎｔｒ０１ ｉｎ ｔｈｅ ｂｕｓｉｎｅｓｓ ｐｒｏｃｅｓｓ．Ｔｈｅ ｃｏｎｃｅｐｔ ｏｆ ｉＳ ｉｎｔｒｏｄｕｃｅｄｏｎＣａｎｔｒｉｇｇｅｒ ｔｈｅ ｔａｓｋｉｎｔｏｔｈｅ ｍｏｄｅｌｏｆｉｎｔｅｌｌｉｇｅｎｔ ｃｏｌｌａｂｏｒａｔｉｖｅ ｃｏｍｍｅｒｃｅ ｂａｓｅｄＰｅｔｒｉ ｎｅｔ．Ａｔｉｅｒ ｒｅｓｅａｒｃｈｉｎｇ，ｔｈｅ ｍｏｄｅｌ ｏｆ ａｓｓｉｓｔａｎｔ ｄｅｃｉｓｉｏｎ．ｍａｋｉｎｇ ｉＳ ｅｓｔａｂｌｉｓｈｅｄ ａｎｄ ｈｏｗ ｔｏ ｍａｋｅ ｔｈｅ ａｕｔｈｏｒｉｚａｔｉｏｎ ｆｌｏｗ ｋｅｅｐ ｐａｃｅ ｗｉｔｈ ｔｈｅ ｉｎｆｏｒｍａｔｉｏｎ ｆｌｏｗ ｉｎ ｐｒａｃｔｉｃｅ ｉＳ ａｌｓｏ ｄｉｓｃｕｓｓｅｄ．Ｔｈｅ ｔｅｃｈｎｏｌｏｇｙ ｒｅｇｉｍｅｎ ａｎｄ ｄｅｔａｉｌｓ ｄｕｒｉｎｇ ｔｈｅ ｒｅａｌｉｚａｔｉｏｎｏｆｐｌａｔｆｏｒｍａｒｅｐｒｏｖｉｄｅｄ ａｔ ｌａｓｔ．Ｉｎ ｃｏｎｃｌｕｓｉｏｎ，ｔｈｅ ｃｏｌｌａｂｏｒａｔｉｖｅ ｅｌｅｃｔｒｏｎｉｃ ｃｏｍｍｅｒｃｅ ｔｒａｄｅ ｐｌａｔｆｏｒｍ ｄｅｓｃｒｉｂｅｄ ｉｎ ｔｈｉｓ ｐａｐｅｒ ｉｓ ｐｒａｃｔｉｃａｌ，ｌｏｗ ｃｏｓｔ ｆｏｒ ｅｘｃｅｌｌｅｎｔ ｐｅｒｆｏｒｍａｎｃｅ ａｎｄ ｉｎｔｅｌｌｉｇｅｎｔ ｉｎ ｔｈｅ ｂｕｓｉｎｅｓｓ ａｐｐｌｉｃａｔｉｏｎ．Ｉｔ ｉｓ ｐｒｏｖｅｄ ｔｈａｔ ｔｈｅｍｕｌｔｉ－ｈｉｂｅｒａｒｃｈｙ ｉｄｅｎｔｉｆｉｃａｔｉｏｎ ｍｏｄｅｌ ｗｈｉｃｈ ｎｅｅｄｓ ｔｈｅ ｄｙｎａｍｉｃ ｐａｓｓｗｏｒｄｔｏｅｎｆｏｒｃｅｔｈｅｉｄｅｎｔｉｆｉｃａｔｉｏｎｉＳｎｏｔｏｎｌｙａｐｐｌｉｃａｂｌｅｆｏｒｅｌｅｃｔｒｏｎｉｃｃｏｍｍｅｒｃｅ．ｂｕｔ ｆｏｒ ｉｎｆｏｒｍａｔｉｏｎ ｓｙｓｔｅｍ ｗｈｉｃｈ ａｌｓｏ ｄｅｍａｎｄｓ ｆｏｒ ｈｉｇｈｅｒｓｅｃｕｒｉｔｙ．ＫＥＹＷＯＲＤＳｃｏｌｌａｂｏｒａｔｉｖｅｃｏｍｍｅｒｃｅ，Ｐｅｔｒｉｎｅｔ，ｗｏｒｋｆｌｏｗ，ｗｅｂｓｅｒｖｉｃｅｓ，ＵＭＬＩＩ原创性声明本人声明，所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了论文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不 包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我 共同工作的同志对本研究所作的贡献均已在在论文中作了明确的说明。作者签名：！！盘！日期：―匝年―￡月二＿日关于学位论文使用授权说明本人了解中南大学有关保留、使用学位论文的规定，即：学校 有权保留学位论文，允许学位论文被查阅和借阅；学校可以公布学位 论文的全部或部分内容，可以采用复印、缩印或其它手段保存学位论 文；学校可根据国家或湖南省有关部门规定送交学位论文。作者签名：！星盘！导师签名差！！叠日期：丑年上月型日硕：ｉ：学位论文第一章绪论第一章绪论１．１课题来源和背景众所周知，电子商务（Ｅｌｅｃｔｒｏｎｉｃ Ｃｏｍｍｅｒｃｅ）就是通过电信网络进行的生 产、营销和流通活动，它不仅指基于因特网上的交易，而且指所有利用电子信息 技术来解决扩大宣传、降低成本、增加价值和创造商机的商务活动，包括通过网 络实现从原材料查询、采购、产品展示、订购到生产、储运以及电子支付等一系 列的贸易活动…。而协同商务（Ｃｏｌｌａｂｏｒａｔｉｖｅ Ｃｏｍｍｅｒｃｅ）被誉为是下一代的电子 商务，其基本思想是Ｇａｒｔｎｅｒ Ｇｒｏｕｐ早在１９９９年提出的。Ｇａｒｔｎｅｒ Ｇｒｏｕｐ对协 同商务的定义是：一个可以达成员工、合作伙伴及顾客在整个交易市场内动态合 作的模型，在协同商务的模式下，企业可以利用网际网络的力量整合供应链并达 成信息资源共享，使企业获得更大的利润０１。 长期以来在物资采购领域一直缺乏相应的法律或者制度约束，采购行为处于 自由和分散状态。对于集团企业来说管理的重点仅是资金分配，至于资金划拨出 去后，各单位是否按预算用途采购以及如何采购，没有相应的制度和监控措施， 完全由预算单位自行决定。由此产生很多弊端，随意采购、暗箱操作、截留挪用 资金、贪污腐败等现象频频发生，财政资金使用效益低下。 为解决上述问题，使集团内的物资采购跟上信息化社会的节奏，就必须采用 电子商务的相应手段。而协同电子商务交易平台作为实现电子商务的一个重要组 成部分，提出了基于采购、谈判、物流等企业商务的电子化解决方案。这其实就 是一些行业中的寡头公司们集中在一起，建立一个专门为他们服务的协同交易平 台。 本课题就是在这种背景下产生的，来源于华能国际电力股份有限公司（以下 简称华能国际）计划项目《协同电子商务交易平台》。１．２协同电子商务系统的研究现状目前电子商务的应用已经比较成熟，企业也越来越重视协同电子商务交易 电子商务进入了快速发展的时期。１．２．１电子商务的发展史 在世界经济舞台上，新兴的Ｂ２Ｂ电子交易非常活跃。这些基于互联网的电子交易商已经发展到第三个阶段。它们成长的历史轨迹基本是这样的：第一阶段，硕士学位论文第一章绪论企业通过实现在线购买和销售，以达到降低成本和提高效率的目的，如通用汽车 公司和沃尔?马特公司（Ｗａｌ―Ｍａｒｔ）最初的网络销售。第二阶段，出现了互联网 上的第三方交易商，一个独立的企业将许多买家和卖家集中在一起，建立一个真 实的网上市场。第三个阶段，一些行业中的寡头公司们一起建立一个专门为他们 服务的协同交易平台。例如，通用汽车、福特和戴姆勒克莱斯勒公司摈弃了他们 各自的努力，集中力量共同创建了世界上最大的汽车零备件虚拟市场，通过这个 市场将会从成千上万的供应商那里采购价值上千亿美元的零配件。 我国电子商务的发展过程可分为三个阶段： （１）１９９０―１９９３开展ＥＤＩ（Ｅｌｅｃｔｒｏｎｉｃ 电子商务应用阶段。 （２）１９９３―１９９７政府领导组织开展“三金工程”，即金桥工程、金关工程和 金卡工程。“三金工程”的目标是建设中国的“信息准高速国道”。它的开展为电 子商务的发展打下了坚实的基础。 （３）１９９８年开始进入互联网电子商务发展阶段。 从总体上说，我国电子商务起点比较低，发展较慢。就专用电子采购平台来 说实施的企业主要是像海尔集团、上海汽车集团、中国航天集团、中国石油天然 气集团等这种特大型的企业，还有大量的大中型企业没有实施电子采购。今后的 ５年，是中国电子商务应用蓬勃发展的５年，将会给中国的经济发展带来更深刻 的影响。作为世界上最大的发展中国家，在电子商务应用上的成功将为电子商务 在世界范围内的应用和发展做出重大的贡献。ＤａｔａＩｎｔｅｒｃｈａｎｇｅ，电子数据交换）的１．２．２协同电子商务系统的研究现状 自１９９９年Ｇａｒｔｎｅｒ Ｇｒｏｕｐ提出协同商务的概念后，协同商务也迅速成为厂 商们研究的热点。许多协同商务解决方案陆续出台，知名厂商产品如ＩＢＭ的ＬｏｔｕｓＳａｍｅｔｉｍｅ、ＬｏｔｕｓＱｕｉｃｋＰｌａｃｅ结合ＩＢＭＷｅｂＳｐｈｅｒｅ ＣｏｍｍｅｒｃｅＳｕｉｔｅ提出的协同商务解决方案，ＳＡＰ的ｍｙＳＡＰ．ｃｏｍ协同电子商务平台，ＪＤＥ的ＯＮＥＷｏｒｌｄ ＸＥ系统， 以及Ｏｒａｃｌｅ推出的Ｏｒａｃｌｅ Ｅｘｃｈａｎｇｅ。国内厂商近年来也推出了自己的产品， 比如用友、金碟等相继推出了自己的协同商务解决方案，而成立于２０００年的新 厂商泛微也发布了泛微协同商务系统。 下面就Ｏｒａｃｌｅ Ｅｘｃｈａｎｇｅ的技术架构作简单的探讨。Ｏｒａｃｌｅ Ｅｘｃｈａｎｇｅ是 Ｏｒａｃｌｅ推出的全球化的电子商务解决方案，通过Ｏｒａｃｌｅ Ｅｘｃｈａｎｇｅ可以快速构 建起大型集团内部的、基于行业的、或者区域性跨行业的电子商务平台，使参与 平台的企业能够快速沟通供求信息，以更高效的电子商务方式进行业务交易以及 商务协作。Ｏｒａｃｌｅ Ｅｘｃｈａｎｇｅ是基于Ｉｎｔｅｒｎｅｔ的Ｂ／Ｓ（Ｂｒｏｗｓｅｒ／Ｓｅｒｖｅｒ，浏览器／硕：｝＝学位论文第一章绪论服务器）架构的应用系统，采用Ｏｒａｃｌｅ数据库服务器，Ｏｒａｃｌｅ中间件平台（Ｏｒａｃｌｅ ９ｉＡＳ），以及Ｏｒａｃｌｅ电子商务套件（Ｏｒａｃ］ｅ １１ｉ）的基础部分，作为支撑Ｏｒａｃｌｅ Ｅｘｃｈａｎｇｅ应用的技术基础。 在系统结构以及安全性方面，Ｏｒａｃｌｅ Ｅｘｃｈａｎｇｅ具有以下特点。“： （１）基于多层的Ｂ／Ｓ架构，有效的保护了后端数据的安全。同时，Ｏｒａｃｌｅ９ｉ为创建互联网规模的应用程序提供了许多定制的安全功能特性，其中包括代理验 证、安全套接字协议层（ＳＳＬ，Ｓｅｃｕｒｉｔｙ 共密钥基础结构（ＰＫＩ，Ｐｕｂｌｉｃ 企业用户管理等。 （２）企业可以选择合适的方法来定制业务流程，由工作流引擎来驱动业务的 流转，并采用基于角色的访问控制方式，以限制用户的权限。同时，提供了一套 监督和审计的功能，确保系统的可靠性和完整性。 （３）通过Ｏｒａｃｌｅ Ｅｘｃｈａｎｇｅ的ＸＭＬ（ｅＸｔｅｎｓｉｂｌｅＭａｒｋｕｐ Ｋｅｙ ＳｏｃｋｅｔＬａｙｅｒ）之类的互联网标准、公Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）标准、Ｊａｖａ安全性以及Ｌａｎｇｕａｇｅ，可扩展标记语言）网关可以创建或使用符合标准的ＸＭＬ消息，而无需使用转换器。采购 商或供应商可以将各种ＸＭＬ格式的业务单据（目前平台支持３０多种电子单据的传 输）传递给相应的业务伙伴，从而显现了基于互联网的电子数据交换。 总体来讲，对协同电子商务系统的研究已经取得了较大的发展，但还是有许 多不足的地方：实施Ｂ２Ｂ的电子商务投入比较大，而能够真正盈利的比较少；系 统的可扩展性不强，很少能够实现跨平台的物资采购：对移动电子商务的支持不 够；一些平台对于企业来说还只是一个信息提供的平台，对于网上采购、谈判、 必要的辅助决策支持不够。同时诚信体系与社会环境的建设也比较落后。这些不 足也在一定程度上制约了协同电子商务系统的应用。１２．３支撑协同电子商务系统的关键技术 随着协同电子商务的不断发展，越来越多的软件开发技术融入到电子商务的领域。就本文所涉及到的技术，归纳如下： （ｉ）ＸＭＬ。ＸＭＬ是由Ｗ３Ｃ（ＷｏｒｌｄＷｉｄｅ ＷｅｂＣｏｎｓｏｒｔｉｕｍ，互联网联合组织）于１９９８ Ｌａｎｇｕａｇｅ，超文本标记语言）年２月发布的一种标准，同ＨＴＭＬ（Ｈｙｐｅｒ 一样是８ＧＭＬ（ＳｔａｎｄａｒｄＴｅｘｔ ＭａｒｋｕｐＧｅｎｅｒａｌｉｚｅｄ ＭａｒｋｕｐＬａｎｇｕａｇｅ，标准通用标记语言）的一个简化子集。它是为了对信息进行自我描述而设计的一种新语言，其主要优点有： 简单规范、具有开放性、可扩展性、自描述性以及异构性“１。 正是因为ＸＭＬ有严格的语法要求，可以按照需求自定义标记，计算机可以不 用依赖特定的数据解释程序就能自动识别文档内容。ＸＭＬ文档适合作为元数据的 描述，例如可以映射表或存储过程到具体的业务数据实体，从而实现数据访问的硕士学位论文第一章绪论功能。与此同时，Ｗｅｂ Ｓｅｒｖｉｃｅｓ（ｗｅｂ服务）技术也是构建在ＸＭＬ之上的，它使得不 同系统问的数据交互成为可能。ＸＭＬ是文本，它非常容易通过Ｉｎｔｅｒｎｅｔ协议传送 到任何存储媒介上，因此它也就成为Ｂ２Ｂ环境中一个极为流行的选择，以交换目 录和产品信息、订单、发票等等。 （２）Ｗｅｂ Ｓｅｒｖｉｃｅｓ技术。Ｗｅｂ Ｓｅｒｖｉｃｅｓ是Ｍｉｃｒｏｓｏｆｔ和ＩＢＭ等公司共同提 出的分布式计算架构。“…。分布式计算实体之间的接口通过服务的形式发布在 Ｉｎｔｅｒｎｅｔ之上。这些服务可被Ｉｎｔｅｒｎｅｔ用户或实体的应用程序定位、启动，并 完成指定的任务，实现工作流或复杂的业务。Ｗｅｂ Ｓｅｒｖｉｃｅｓ是企业在互联网上 构建大型、复杂应用的理想技术，大型系统的模块、功能可以非常独立地设计， 模块之间通过接口查询以及自描述的ＸＭＬ格式的数据交换，轻松地将各个模块、 功能集成为一个大型的系统，模块内部的改动不会影响到其他的模块或功能，使 系统的维护和升级更加容易“１。 将业务逻辑以Ｗｅｂ Ｓｅｒｖｉｃｅｓ的形式统一发布，客户端不管是浏览器或者是 移动智能终端均可以访问Ｗｅｂ Ｓｅｒｖｉｃｅｓ，完成业务操作。同时采用Ｗｅｂ 技术跟其他系统的互联互通性好。 （３）工作流管理技术。工作流是近年来引起许多研究者、开发人员和用户注 意的系统技术。工作流管理联盟（ＷｆＭＣ，ＷｏｒｋｆｌｏｗＭａｎａｇｅｍｅｎｔ ＳｅｒｖｉｃｅｓＣｏａｌｉｔｉｏｎ）给工作流下的定义是：工作流就是业务过程部分或全部地计算机化或自动化。１。换言之， 工作流是为了达到一定的业务目的而根据一组定义的规则将文本、信息和任务在 工作流参与者之间传送的过程自动化。其主要用意在于分隔过程逻辑和活动逻 辑。过程逻辑体现了组织的目标、功能和策略等。活动逻辑存在于人或完成任务 的软件中”１。 在协同商务活动中，企业的业务过程需要经常性地根据实际情况进行适应性 地调整。由于工作流管理系统中过程逻辑与活动逻辑的分离，过程的修改不会影 响具体的系统实现，从而可以快速地适应企业的业务调整。１．３研究内容与意义良好的系统结构能大大提高软件开发和实施的效率，增强系统日后的可维护 性及软件的可重用性。系统的访问控制是一种常用的保护资源免受非授权使用的 安全技术，如何运用这种技术来保证交易安全也一直是电子商务发展的一个至关 重要的问题。随着商务流程的越来越复杂化、智能化，完全有必要采取一种形式 化的方法来描述和验证商务过程，降低某些设计上的错误，确保商务过程无死锁 和阻塞。同时通过必要的辅助决策机制来提高交易效率也至关重要。 因此论文主要就是针对以上几点展开研究，并将研究成果应用于实际，开发硕士学位论文第一章绪沦应用上述技术的协同电子商务交易平台。具体来说主要的研究和：ｌ：作有： （１）参与协同电子商务交易平台的设计与实现，包括对国内外相关产品的研 究、功能模型的分析和设计、系统体系结构的设计、软件结构的设计，以及数据 访问层、部分系统框架和询价采购等模块的具体实现。 （２）运用Ｐｅｔｒｉ网理论对协同商务过程进行了形式化的描述，建立了基于 Ｐｅｔｒｉ网的商务过程动态访问控制模型和基于Ｐｅｔｒｉ网的智能协同商务模型，引 入了Ａｇｅｎｔ触发的概念，并对其内部构造进行了一定的研究，以此来指导系统的 开发，同时对模型的正确性进行了分析和验证。 （３）通过简化基于Ｐｅｔｒｉ网的智能协同商务模型中的约束网络、策略、决策 集，建立了简化后的辅助决策模型来提高交易效率。同时设计了协同电子商务交 易平台的访问控制策略，实现了授权流与信息流保持同步，并采用静态口令与动 态口令相结合的双因数身份认证方式来提高安全性。 近年来，协同电子商务系统的开发比较多，但是针对协同电子商务形式化描 述的研究还比较少。论文采用Ｐｅｔｒｉ网作为工具，在概念和逻辑层次上对协同商 务中的智能采购和动态访问控制进行了一定的研究，属于比较新颖之处。 对于企业来说，建立协同电子商务交易平台的好处是不言而喻的，它可以提 高企业的采购管理水平，进一步降低采购成本，规范化采购过程，提高企业信息 化建设的水平等等。 目前，同类产品在国内外也有，虽然从性能和功能上来说都很不错，但其价 格昂贵，例如搭建Ｏｒａｃｌｅ Ｅｘｃｈａｎｇｅ平台要花费上千万元。１，每年还要交纳维护 费用，一般的大中型企业很难接受。论文在构建协同电子商务交易平台上作了一 些有意义的探讨，具有一定的理论意义和现实意义。通过论文的研究以及协同电 子商务交易平台的开发，希望能够促进国内企业电子采购的发展。１．４论文的组织结构本文首先介绍了协同电子商务的产生背景以及本课题的来源，分析了国内外 在该领域的研究现状，先进平台的技术特点以及不足，指出开发协同电子商务交 易平台的关键技术，并对论文研究的意义作了简单探讨。 第二章从协同电子商务交易平台的功能模型出发，全面分析了平台的体系结 构、物理部署方式，最后对开发所采用的软件架构进行了详细的阐述。 第三章运用Ｐｅｔｒｉ网理论，对协同电子商务过程进行了形式化的描述，指出 了授权流要与信息流保持同步，引入了Ａｇｅｎｔ触发的概念，同时采用Ｐｅｔｒｉ网对其内部结构作了一定的分析。最后通过Ｐｅｔｒｉ网的状态矩阵方程，论证了询价采硕士学位论文第一章绪论购过程的可达性。 第四章通过简化第三章提出的基于Ｐｅｔｒｉ网的智能协同商务模型中的约束 网络、策略集以及决策集，建立了协同电子商务交易平台的辅助决策模型来提高 交易效率，并给出了其实现的方法。 第五章针对第三章所讨论的授权流与信息流保持同步的概念，设计了协同电 子商务交易平台的访问控制策略，并采用静态口令与动态口令相结合的双因数身 份认证方式来提高安全性，最后给出了动态口令的实现方法。 第六章对协同电子商务交易平台的开发作了详细的介绍。 第七章对整个论文作了总结，展望了今后的研究内容与工作目标。硕：｝＝学位论文第二章协同电子商务交易平台的总体政汁与分析第二章协同电子商务交易平台的总体设计与分析本章首先分析了协同电子商务交易平台的功能模型。然后针对系统的特点分 别从平台的体系结构、运行机制、软件架构三个方面进行了论述。２．１协同电子商务交易平台的功能模型我国企业“十一五”信息化目标应是协同商务、系统集成和企业创新，核心 是推行基于协同、信任和双赢机制的供应链协同商务模式“…。因此非常有必要开 发适合中国国情的协同电子商务交易平台。 ２．１．１协同电子商务交易平台简介 协同电子商务交易平台是一个十分庞大而又复杂的系统，不仅涉及到企业内 部，众多供应商，以及为企业服务的相关部门之间的交互，而且从全球电子商务 的观点来讲，应该能够与其他商务平台实现系统集成。通过在整个集团企业范围 内建设协同电子商务交易平台，一方面，各级公司利用平台可以以更开放的方式 进行物资采购，并通过平台进行厂间的有关库存积压、备件储备等信息的协作； 而公司总部，作为平台的最高管理者，通过交易平台可以对整个公司的采购资源 进行统一监控和管理。同时在实现了与其他电子商务平台集成之后，便可进行跨 平台采购和供应资源共享。图２－１协同电子商务交易平台的组成结构图２―１给出了协同电子商务交易平台的组成结构。整个平台由专门的平台运营商来负责管理与维护，可以保证系统的正常不问断运行。而作为采购商的集团 内企业则可以将主要精力投入到对相关业务的应用与管理方面，特别是可以有更硕士学位论文第二章阱同电子商务交易平台的总体设计与分析多的时间对各种业务和供应商进行统计、分析，为将来的采购提供有力的量化依 据，为提高集团企业的采购管理水平、有效降低采购成本打下坚实的基础。 ２．１．２平台的功能模型设计本系统的设计参考ＵＭＬ（ＵｎｉｆｉｅｄＭｏｄｅｌｉｎｇＬａｎｇｕａｇｅ，统一建模语言）的建模方式，整个系统的功能模块图如图２―２所示。一共包括询价采购、招投标采购、 目录采购、拍卖管理、合同管理、供应商管理、账户管理和统计分析八大模块。图２－２系统功能模块图协同电子商务交易平台每个功能模块都涉及到比较复杂的业务流程，在这 里，只详细讨论询价采购这个过程。 询价采购提供了多轮询价功能、出价／回价的交易方式。用来帮助供应商和 采购商之间以更加灵活的方式通过网络进行各种业务洽谈。通过多轮询价功能， 采购商可以很灵活地组织一次针对多个供应商的询价活动：采购商可以从产品目 录中直接选择所需采购的商品，很方便地定义所要求的产品规格、运输要求、支 付方式和报价有效时间，可以以附件的方式在电子询价单中加入各种文档说明， 可以选定要求供应商必须填报的数据否则会自动判定报价无效，可以以图形化的 方式对各种报价进行比较并筛选出第二轮询价的供应商，可以在供应商第一次报 价的基础上很快地生成第二次询价单，在最终选定的报价单的基础上自动生成采 购订单等等。整个询价采购过程包括：询价信息发布、询价谈判、合同生成三个 部分，它们之间是顺序关系，即前一过程完成之后才能进入下一过程。下面对整 个流程作详细说明： （１）询价信息发布。询价信息发布是指将经过审批的询价单发布到交易平 台，同时根据实际的需求，有选择性地通知供应商（邀请报价）或者通知所有的 供应商（公开询价）的操作过程。该流程涉及两类操作人员：一般的采购业务员 和采购主管，用例图…１如图２―３所示。硕士学位论文第二章协同电子商务交易平台的总体设汁与分析。――：／采购主管市恢ＨＯｔ，＇ｔ肿／人图２－３询价信息发布ＵｓｅＣａｓｅ图其活动图…１如图２―４所示：Ｆ■怎§ ＝＝：＝ｌ ｃ杀乡三习冬．／７＼二二＝二、厂＝：＝、，１４ ＃女ｍｎｌ采购主管、／，＝＝飞义ｌ杂／过。７＼三：：：／Ｌ竺！竺卜、、、生．誊Ｆ习图２－４询价信息发布活动图（２）询价谈判过程。询价谈判提供一个基于网络的供求双方讨价还价场所。首先每个供应商可以对被邀请报价的和公开询价的询价单进行报价，并且在询价 单关闭之前可以反复报价，同时通过网络提供必要的技术资料。采购系统自动列 出当前正在询价项目的报价情况，并且能够根据采购业务员的要求，按照各种指 标对供应商的报价进行排序，这些指标可以是价格、供货周期等，Ｉ：Ｌ虫ｎ点击配件 号就可以自动查询出排序后的报价结果。然后采购业务员通过比价，确定首轮被 淘汰的供应商，并通知被淘汰的供应商。同时根据本轮报价情况填写还价单继续 与未被淘汰的供应商通过网络讨价还价。该过程涉及两类人员：采购业务员和供 应商业务员，其用例图如图２―５所示。六～ ＜员活动图如图２－６所示慧图２－５询价谈判Ｕｓｅ Ｃａｓｅ图员硕七学位论文第二章协同电子商务交易平台的总体设计与分析图２－６询价谈判活动图（３）合同生成。根据最终的谈判结果，采购业务员制定采购合同，一个询价 单有可能产生多个采购合同。合同内容包括合同条款、采购备件的明细和价格。 合同草案提交到采购系统，供应商下载并加以确认，采购商内部也会开始合同审 批，用例图如图２ ７所示。采购业务员＼、＜二二）修改合同旱：―一瓣 ，“＼图２－７合同生成Ｕｓｅ Ｃａｓｅ图活动图如图２ ８所示采购业务员 采购土管 供应商主管●――■Ｌ一炙立弓三刍型≥一罐图２－８合同生成活动图≮奎岜始硕士学位论文第二章阱同电子商务交易平台的总体设计与分析２．２协同电子商务交易平台的体系结构良好的体系结构是平台稳定运行的基础，下面来分析平台所采用的体系结 构、运行机制、物理部署方式以及现代大型采购系统的结构特点。２２．１基于Ｗｅｂ ＳｅｒｖｉＣｅＳ和工作流驱动的体系结构系统在建设初期应该认为是一个闭环系统，但是从全球电子商务的观点来讲，未来应该具有一定的开放性与互联性。通过对协同电子商务交易平台需求的 分析，结合ＸＭＬ Ｗｅｂ Ｓｅｒｖｉｃｅｓ５“”””１与工作流”“”“”技术，平台应该采用基于Ｗｅｂ Ｓｅｒｖｉｃｅｓ和工作流驱动的体系结构，将必要的业务逻辑以Ｗｅｂ Ｓｅｒｖｉｃｅｓ的形式 发布。如图２―９所示，系统包括商务服务组件、商务服务驱动引擎、业务流程建 模工具、业务流程管理工具、商务服务注册中心、消息总线。篓幽型陌罂重 霎蔺图２－９基于Ｗｅｂ ＳｅｒｖｉｃｅＳ和工作流驱动的体系结构图Ｄｅｓｃｒｉｐｔｉｏｎ，Ｄｉｓｃｏｖｅｒｙ ａｎｄ其核心模块描述如下： （１）商务服务驱动引擎。商务服务驱动引擎是支撑商务服务过程的核心，它 等同于ＷｆＭＣ参考模型中的工作流引擎，由它驱动整个商务流程的执行。在流程 处理的各个环节上，什么人、什么角色、按那种方式处理何种业务等等，各个方 面的信息都必须有规范明确的定义。同时业务在处理流动的过程中，按什么条件 流转、向哪流转，也必须有规范明确的定义。这些工作完成以后，通过工作流系 统提供的业务流程建模（组态）工具，将流程的详细信息用标准化的方式保存起 来，供工作流引擎进行业务调度使用。 （２）消息总线。消息总线负责各部分的通信，主要采用的是ＳＯＡＰ（ＳｉｍｐｌｅＯｂｊｅｃｔ Ａｃｃｅｓｓ Ｐｒｏｔｏｃｏｌ，简单对象访问协议）协议“…。它在沟通各系统中起到了桥梁的作用，是对体系结构中各部分之间实现可靠通信技术的一种抽象，将体系结构中的各部分以一种松散耦合的方式组织起来。 （３）商务服务注册中心。商务服务注册中心是系统中用于收集商务服务相关 信息的部分，其中主要采用ＵＤＤＩ（Ｕｎｉｖｅｒｓａｌ硕士学位论文第二章协同电子商务交易平台的总体设计与分析Ｉｎｔｅｇｒａｔｉｏｎ，统一描述、发现和集成）协议“…。各协作系统把各自发布的Ｗｅｂ 服务组件的描述信息注册到商务服务注册中心，通过注册中心提供的查询服务， 可以准确定位具体的Ｗｅｂ服务，这样便可以实现运行期对Ｗｅｂ服务的动态绑定。 （４）商务服务组件。商务服务组件是指各商务协作系统提供的Ｗｅｂ服务，商 务服务系统业务的最终执行均由这些Ｗｅｂ服务完成。它是对后端业务逻辑的封装，提供了统一的接口。客户端不管采用什么操作系统、什么编程语言均可访问Ｗｅｂ服务完成业务操作。可以将服务组件分为两大类，一类是即时服务，是指在 接收到服务请求后能立即返回处理结果的服务；另一类是非即时服务，是指在接 收到服务请求后需要进行一段时间的处理，在一段时间内返回处理结果。对于非即时的商务服务则不可能通过一个单一的Ｗｅｂ服务来进行实现，需要用异步方式对其进行处理。在收到服务请求时，返回的只是请求确认信息，在服务处理完成 之后再通过回调机制返回处理结果。２２．２协同电子商务交易平台的运行机制在平台中，交易网站充当一个虚拟的交易场所，通过互连网，采购商和供应 商在这里进行交易。具体业务由系统中各个分布式组件相互协作共同完成。 商务服务驱动引擎通过服务请求的类型读取相应的业务流程描述。业务流程 描述是对各项商务服务的过程定义，包括服务处理的流程信息。通过这些信息， 服务驱动引擎为每个服务请求生成一个流程实例，对服务进行相应的调度。流程 实例需要按照业务流程描述中的定义动态调用相应的界面来与参与者进行交互， 而界面通过代理来调用后端的Ｗｅｂ服务组件完成业务操作，这里的客户端可以是 浏览器也可以是移动智能终端。里面涉及到的数据有工作流控制数据、工作流相 关数据、工作流应用数据。１。对Ｗｅｂ服务进行调用，首先必须获得Ｗｅｂ服务的具 体地址。如果采用Ｗｅｂ服务的静态绑定，则从中能直接获取Ｗｅｂ服务的地址：如 果采用的是动态绑定，则需要在商务服务注册中心查找相应Ｗｅｂ服务的地址。 ２．２．３协同电子商务交易平台的网络拓扑图 整个系统的网络拓扑图如图２―１０所示，系统采用多层软件架构模型，不同 层次分开部署在不同的服务器上。其信息网络系统遵循发达国家同等类型大公司 的网络结构“”。将企业内部的网络系统和外部Ｉｎｔｅｒｎｅｔ网络结合起来，只有这 样才能真正达到端到端的企业业务流程自动化。才能实现实时的和供应商以及其 他商业伙伴之间的信息交流和业务共享，成为世界范围内协同电子商务中的一 员。网络的设计采用双防火墙的结构，将企业内部信息系统和外部网络利用先进 的安全技术保护起来。同时还可以对路由器进行一系列的安全参数配置，进一步硕：｝：学位论文第二章协同电子商务交易平台的总体设计与分析提高网络的安全性和可靠性。图２－１ ｏ协同电子商务交易平台的网络拓扑图２２．４现代大型电子采购系统的结构分析 现代大型电子采购系统架构设计的优劣将会极大地影响到系统的整体表现，以至影响企业管理与运作的效率。虽然系统架构有多种方式，而且从理论上说，任何一种系统架构都可以支持企业的业务运作，但是，只有当系统架构和企业的 管理模式、组织结构、业务需求、信息技术基础设施有机地结合起来，刁’可以最 大限度的支持和实现企业的最佳运作。按照系统的不同集成程度和对企业不同管 理模式的支持程度，一个现代化的大型电子采购系统架构可以分为如下三种典型 模式“”，如图２－１１所示。Ａ：高度集中式。Ｂ：区域中心式。ｃ：集中分散式。Ａ高度集中的管理模式?单一系统的集中运作方式口单一的数据库１３多个散琚厍口多个数据库 ｎ不同的系统可以具有不 一同的业务流程设计 ｎ通过数据交换与台并的 一解决方案实现数据共享口铸＿的业务流程设计 口数据完全集成口；目女§勰鼹有不口可以蹲系统实虢整的一业务流程口通ｉ蝼口实现数据集成图２－１１三种大型的电子采购系统架构硕士学位论文第二章协同电子商务交易平台的总体设计与分析上述三种不同的系统架构，世界上都有相应的应用实例。从普遍意义上来讲， 高度集中模式更适合于采用高度集中管理体制的企业，如ＩＢＭ公司的电子采购系 统；区域中心模式在大型跨国企业中实施较为普遍，如Ｅｘｘｏｎ石油公司的采购系 统；分散模式则更适用于结构相对松散、规模相对较小的企业。 表２－１中可以看出３种不同大型电子采购系统架构模型的优劣。结合这３ 种不同架构的优劣，平台应该采用集中分散式的系统架构。在集中分散式的系统 架构下，不同业务单位的业务人员通过采购中央系统，在不同级别的授权下，访 问和维护只与本单位相关的数据，实现数据按照组织结构的分级使用和管理。而 且仅需实施一套系统，所以可以减少硬件成本，节省投资。当采购平台与下属 分公司进行系统集成之后，各个分公司可以充份利用企业／工厂已投资建设的企 业ＭＩＳ（ＭａｎａｇｅｍｅｎｔＲｅｓｏｕｒｃｅｓ ＩｎｆｏｒｍａｔｉｏｎＳｙｓｔｅｍ，管理信息系统）系统和ＥＲＰ（ＥｎｔｅｒｐｒｉｓｅＰｌａｎｎｉｎｇ，企业资源规划）系统。所有的采购数据可以直接从下属分公Ｗｅｂ司的信息系统中，利用ＸＭＬＳｅｒｖｉｃｅｓ得到，实现将下属分公司的采购请求自动上传到公司的中央采购管理平台上。表２―１三种不同的系统架构优劣比较优势 便于数据的集中维护和管理；便 于应用程序的集中控制与管理； 便于标准业务流程设计与实施； 方式Ａ 系统的运作和管理比较方便；便 于以较低的成本为系统提供热备 份；可以实现在线数据的完整集 成。 便于提供灵活的本地化功能模 方式Ｂ 块；可以实现在线数据集成；具 有较好的性能和一定的可扩展 性。 便于提供灵活的本地化功能模 块；具有良好的性能和扩展性： 方式Ｃ 广域网带宽要求相对较低。不足 系统硬件扩展存在局限性；广域网 传输的负担较重。系统运作与管理比较复杂；应用程 序的管理不易控制；需要额外的硬 件投资；需要多套操作系统及数据 库软件许可证。 系统运作与管理比较复杂；应用程 序的管理不易控制；需要额外的硬 件投资；需要多套操作系统及数据 库软件许可证；很难实现高度的数 据集成。２．３协同电子商务交易平台的软件架构从脱离技术的角度来讲，面向服务的起源并不完全是一种纯技术的动机。而 是由于商业（业务）系统越来越多的互连起来，因此这极大的改变了软件系统的设 计，增强了系统的灵活性，这些软件系统的显著特征是基于标准的互联性，利用硕：｝＝学位论文第二章协同电子商务交易平台的总体设计与分析其他系统投资，采用松散偶合的设计。它的出现应征了商业软件发展的需要。 ２．３．１面向服务的软件架构简介 随着时间的发展，大型软件开发的技术也不断前进。不同的软件开发技术都 有其历史的局限性，从８０年代比较流行的面向对象技术到现在的面向服务都体 现着时代对软件开发的新要求。Ｇａｒｔｎｅｒ调查显示，到２００７年在信息系统开发 中“软件即服务”将成为一种占绝对领导地位的技术““。简单的讲，面向服务 就是一种进行系统开发的新的体系架构，在基于服务架构的系统中，具体应用程 序的功能是由一些松耦合并且具有统一接口定义方式的组件（也就是ｓｅｒｖｉｃｅ） 组合构建起来的。面向服务有３个特性： （１）基于消息。服务和应用程序之间的相互通信是基于消息的，这使得开发 松散耦合的系统成为可能。 （２）基于Ｓｃｈｅｍａ＋Ｃｏｎｔｒａｃｔ。Ｓｃｈｅｍａ是一个结构的规范，Ｃｏｎｔｒａｃｔ是一个 交互的产物，这样就能使不同系统能根据Ｓｃｈｅｍａ＋Ｃｏｎｔｒａｃｔ进行可靠的互连。 （３）基于ｐｏｌｉｃｙ实现绑定。某些绑定是基于策略的而不是硬编码的形式， 这样就能满足未来某个系统从某个ＩＰ地址发起消息，有利于系统以后的扩展性。 面向服务的体系结构不是一定需要Ｗｅｂ Ｓｅｒｖｉｃｅｓ来实现，并且一个基于Ｗｅｂ Ｓｅｒｖｉｃｅｓ开发出来的应用也不代表就是一个基于服务体系构架的应用。Ｗｅｂ Ｓｅｒｖｉｃｅｓ只是服务实现的一个典型，是实现企业基于服务的体系构架的一个组 件（非必需组件）。具体来讲包含３种不同的角色：服务提供者、服务请求者和 服务注册，如图２―１２所示。图２－１２ Ｗｅｂ Ｓｅｒｖｉｇｅｓ结构（１）服务提供者。是服务的所有者，从系统结构的观点来说，它是一个管理 访问服务的平台，负责创建、发布和提供服务。例如，一个民航售票系统能够是 一个航班查询服务的提供者。 （２）服务请求者。是请求某项功能的一方，从系统结构的观点来说，它是一 个查找、调用或发起跟服务交互的应用。例如，旅行订票系统可以作为一个服务 的请求者来请求航班信息查询的服务。硕十学位论文第二章协同电子商务交易平台的总体设计与分析（３）服务注册。是一个可查询的注册，它负责发布服务。大多数的服务注册 机构提供一个分类的规范来查询服务，一些甚至会提供一套ＡＰＩ的编程接口。服 务的请求者在程序开发或者运行的时候能够发现服务以及从服务描述中获得一 些绑定信息。如上面例子所示，旅游管理系统就能够在服务注册的地方寻找提供 航班信息查询的服务，然后调用这些服务来建造自己的系统。 在创建和使用Ｗｅｂ Ｓｅｒｖｉｃｅｓ的时候有３个主要的步骤： （１）发布。服务提供者创建服务并且注册它，最通用的注册规范是ＵＤＤＩ。 （２）查找。服务请求者查询注册的相应服务。通过查询，它能获得关于通讯 协议、服务位置、输入／输出参数等等。这通常都定义在ＷＳＤＬ“”（ＷｅｂＤｅｓｃｒｉｐｔｉｏｎ ＳｅｒｖｉｃｅｓＬａｎｇｕａｇｅ，Ｗｅｂ服务描述语言）文档里面，ＷＳＤＬ是一个ＸＭＬ文档，定义了服务和绑定的一些信息。 （３）绑定。服务请求者能通过ＷＳＤＬ文档中的绑定细节写一些客户端访问代 码来定位、联系和调用服务。 交互性是通过实现Ｗｅｂ Ｓｅｒｖｉｃｅｓ能获得的最大好处。为了确保交互性，Ｗｅｂ Ｓｅｒｖｉｏｅｓ通过５种不同技术的协议栈来实现。如下图２―１３所示，上层协议是建 立在底层协议的基础上的。Ⅸ服务发现层 描述层 封装层 传输层 网络层毗＂ 什ｌｌ｜｜ｌ一Ｍ图２－Ｉ ３ Ｗｅｂ ＳｅｒｖｉＧｅ￥协议栈（１）网络层（Ｎｅｔｗｏｒｋ）。最基础的一层，它主要负责基本的通讯，寻址以及 路由，基于ＴＣＰ、ＵＤＰ或者其他一些通讯协议来完成网络层的通讯。 （２）传输层（Ｔｒａｎｓｐｏｒｔ）。这一层主要负责在网络上的两个或者更多的位置上移动数据。传输层协议的选择很大程度上依赖于实现Ｗｅｂ Ｓｅｒｖｉｃｅｓ的通讯需要，目前主要采用ＨＴＴＰ协议。 （３）封装层（Ｐａｃｋａｇｉｎｇ）。所有的数据必须以一种标准的、通讯各方都能理 解的格式进行封装。这一层也称作基于ＸＭＬ的消息层，因为ＸＭＬ是主要的打包格 式。比如ＳＯＡＰ等等，这些都是基于ＸＭＬ的封装协议。这样做的目的是使双方应 用能自由的共享信息，而不用管所采用的是什么操作系统、编程语言，它屏蔽了任何的实现细节，通过使用一种简单的消息编码机制使得通信双方都能理解。这 里ＳＯＡＰ以其简单、可扩展以及灵活性成为实际上的标准。１６硕士学位论文第二章协同电子商务交易平台的总体设计与分析（４）描述层（ＤｅｓｃｒｉｐｔｉＯｎ）。这一层主要负责描述服务信息，使得服务的请 求者能够和服务通讯并且使用服务，ＷＳＤＬ是目前最流行的协议规范。 （５）服务发现层（Ｐｕｂｌｉｓｈ／Ｄｉｓｃｏｖｅｒｙ）。这层主要负责定位、发布Ｗｅｂ服务， 为服务请求者提供一种机制来发现和检索Ｗｅｂ服务的描述（ＵＤＤＩ）。 ２．３．２协同电子商务交易平台的软件架构 平台采用一种多层架构的软件开发方法，同时体现了面向服务的概念，支持 浏览器、ＰＤＡ等多种客户端。这里扩展了［２０］提出的ＷＢＤＳ层次软件体系结构， 采用了更加灵活的结构如图２―１４所示。层次体系架构将应用程序分解为表示层 （Ｐｒｅｓｅｎｔａｔｉｏｎ Ｌａｙｅｒ）、Ｗｅｂ服务层（ＷｅｂＳｅｒｖｉ ｃｅｓＬａｙｅｒ）、业务外观层（ＢｕｓｉｎｅｓｓＦａｃａｄｅ Ｌａｙｅｒ）、业务规则层（ＢｕｓｉｎｅｓｓＲｕｌｅ Ｌａｙｅｒ）、数据访问层 （ＤａｔａＡｃｃｅｓｓ Ｌａｙｅｒ）、数据源（Ｄａｔａ Ｓｏｕｒｃｅ）、跨层调用标准接口数据集（ＣＳＩＤ，Ｃｒｏｓｓ―Ｌａｙｅｒ Ｃａｌ ｌ Ｓｔａｎｄａｒｄ ＩｎｔｅｒｆａｃｅＤａｔａＳｅｔ）进行处理。这里Ｗｅｂ服务层可以看成是服务的提供者，而表示层则可以看成是服务请求者，这正好在某种程 度上体现了面向服务的概念。表示层㈣…ＣＳ…１Ｄ…；：剖Ｗｅｂ服务层业务外观层ｊ＠ｃｓｍ等书ｆＣＳＩＤ湖Ｅ业务规则层５芒Ｉ 陷三墨刽｛眵ｃｓ?。固｝数据访问层］Ｂ：二爿数据访问协议 数据源翎［图２－１ ４协同电子商务交易平台的软件层次结构（１）表示层。表示层为客户端提供对应用程序的访问界面，接收用户与软件 界面的交互事件，进行数据验证，并在事件响应程序中调用Ｗｅｂ服务层或业务外 观层中的接口完成相关操作，接收返回的数据结果集等等。 （２）Ｗｅｂ服务层。发布业务外观层提供的业务操作，作为服务提供者对外提 供服务访问接口。独立于在应用程序中所使用的用户接口类型（Ｗｅｂ页面、 Ｗｉｎｄｏｗｓ界面和移动智能终端）。可以期望使用多台承载Ｗｅｂ服务的机器来获得硕士学位论文第＿＿二章协同电子商务交易平台的总体设计与分析更好的性能。 （３）业务外观层。受Ｆａｃａｄｅ设计模式的启发，对业务规则层和数据访问层的 所有调用必须通过此层进行。在这一层接收用户输入，进行校验，将请求传递到 业务规则层，对数据库进行只读访问或将处理结果返回上一层等等。它也负责维 护对业务规则层调用之间的临时状态，如Ｓｅｓｓｉｏｎ等，以统一的方式发布业务接口。（４）业务规则层。业务规则层包含各种业务规则和逻辑的实现。它从业务外 观层接收请求，根据编码的业务规则处理请求，使用数据访问层从数据库获取数 据或将数据保存到数据库，并将处理结果传递回业务外观层。 （５）数据访问层。数据访问层为业务外观层和业务规则层提供数据服务，解 决了数据存取的问题。通过数据访问层与数据库进行交互，将数据保存到数据库 中，或者从数据库中读取数据。 （６）数据源。解决了数据存储的问题，可以是数据库或系统外部的资源。在 数据库端也可以实现部分业务规则，例如在数据库端编写存储过程。 （７）跨层调用标准接口数据集。解决了业务数据表现形式的问题，它包含用 于各层问传递信息的数据集。根据需求分析结果，每个数据实体对象将模型化物 理数据库中的特定信息，或者是系统外部的资源，并选择适当的方式建立不同的 数据实体。 在这里使用前面给软件系统分层的规则划分各个包，就可以使用ＵＭＬ组织模 型的包机制“”来表达平台的层次体系结构。体系结构中的各个层分别使用相应的 包来表示，同时在各个层之间抽象出访问的接口。层之间的关系用包与包的访问 接口之间的依赖关系来表示（数据源除外）。其中除ＣＳＩＤ外均由同名的包来表示， ＣＳＩＤ用数据包来表示。由此，可得到使用ＵＭＬ描述的软件体系结构的视图如图２一】５：囟一Ｌ…… 国一ｌ１８一厂丁……一ｊ：：：：：：：图２－１５软件层次体系结构的ＵＭＬ描述硕士学位论文第二章协同ｌＵ子商务交易平台的总体设计与分析这种软件结构的好处就是明确了各个层次的职责，大大减少了各个层次之问 的耦合度，同时不同层次分开部署在不同的服务器上，可以在不同层次做相应的 负载均衡处理。采用Ｗｅｂ Ｓｅｒｖｉｃｅｓ方式发布出来的接口的消费者可以是各种用 户界面，以及其他系统等。这样也就可以最大限度的重用代码，同时成为面向服 务架构中提供服务的一员。对于调用Ｗｅｂ Ｓｅｒｖｉｃｅｓ的原则，遵循如果需要跨越 防火墙、满足不同类型表示层调用需求的话，则通过Ｗｅｂ Ｓｅｒｖｉｃｅｓ的方式；如 果在同一个应用程序域内或者是在同一个防火墙内可以通过远程调用解决的话， 那么也可以直接调用业务外观层中的接口，这种接口可以是ＣＯＭ＋的形式。比如 获取部分供应商以Ｗｅｂ Ｓｅｒｖｉｃｅｓ提供的目录结构、发送邮件、采用ＰＤＡ进行商 务操作等，这些都是通过Ｗｅｂ Ｓｅｒｖｉｃｅｓ的方式。而通过Ｗｅｂ页面进行操作的话， 有些则是直接调用业务外观层的接口，这样效率更高。２．４本章小结本章首先介绍了协同电子商务交易平台的体系结构、网络拓扑结构，并对其 相应的模块进行了详细的阐述，与此同时也分析了现代大型采购系统的架构特 点。通过对面向服务软件架构的分析，提出了适合于平台的软件体系结构。硕士学位论文第三章基于Ｐｅｔｒｉ网的协同商务建模第三章基于Ｐｅｔｒ ｉ网的协同商务建模本章采用基于Ｐｅｔｒｉ网的理论对协同电子商务交易过程进行了形式化的描 述，其中提到的基于Ｐｅｔｒｉ网的商务过程动态访问控制模型以及基于Ｐｅｔｒｉ网的 智能协同商务模型对系统的实现具有一定的指导作用。与此同时，随着商务流程 的越来越复杂化、智能化，单靠感觉是无法分辨系统是否有死锁和阻塞，因此也 需要一种形式化的方法来论证。这里，通过Ｐｅｔｒｉ网的可达性验证方法，对第二 章中的询价采购过程进行了可达性分析。３．１ Ｐｅｔｒｉ网原理ＡｄａｍＰｅｔｒｉ网起源于１９６２年德国的ＣａｒｌＰｅｔｒｉ的博士论文《用自动机通信》一文。“。在他的论文中，首次使用网状结构模拟通信系统。该系统模型后来 就被称为Ｐｅｔｒｉ网。Ｐｅｔｒｉ网是研究复杂系统模型的一种数学工具，它通过对实 际问题构造、分析其对应的Ｐｅｔｒｉ网，来揭示系统的动态特性和重要信息。３．１．１Ｐｅｔｒｉ网的应用与协同商务目前Ｐｅｔｒｉ网已经广泛应用于很多领域㈨，包括分布式软件系统。”。”。…、分 布式数据库系统、Ｗｅｂ服务会话合成。６“２”、并发／并行程序、柔性制造／工业控制 系统、离散事件系统、多处理机存储系统、形式语言等领域。这些领域的共同特 性就是具有并发、异步、分布、并行、不确定性和随机成份。 在电子商务中，系统不仅要通过收集关于采购商、供应商商品的有用信息来高效的帮助用户做出决定，使得双方可以尽快达成协议，同时系统还应该维护服 务的可靠性。为了实现这个目标，就要求电子商务系统具有安全和智能的特性。尽管研究人员在开发电子商务系统方面已经进行了大量的工作，但是在概念和逻 辑层次上关于这类系统的形式化描述和设计的研究工作相对缺乏ｏ…。基于扩展的 Ｐｅｔｒｉ网，可以设计一个面向智能商务过程的Ｐｅｔｒｉ网模型，并在该模型上实现 业务目标的动态行为分析。３．１．２Ｐｅｔｒｉ网的基本概念经典的Ｐｅｔｒｉ网是一个拥有称作为库所（ｐｌａｃｅ）和变迁（ｔｒａｎｓｉｔｉｏｎ）㈣两种 类型结点的二分图，结点间通过弧相互连接，并且不允许连接两种同类型的结点， 其定义恤瑚”…叫如下： 定义３．１：三元组Ｎ＝（Ｓ，Ｔ，Ｆ）称为有向网的充分必要条件是：硕士学位论文第三章丝１ｉ｜）ｅｃｒｊ网的协同商务建模（１）ＳＵＴ≠中（２）ＳｎＴ＝巾 （３）Ｆ呈ＳｘＴＵＴ×Ｓ （“×”为笛卡尔积）（４）ｄｂⅢ（Ｆ）Ｕｃｏｄ（Ｆ）＝ＳＵＴ 其中，Ｓ＝｛ＮＩ ｓ：，……，ｓ。）称为状态元素集或库所集，用圆圈表示；Ｔ＝“，，：，……，，。）称为变迁元素集，用矩形方框表示；Ｘ＝ＳＵ功元素集；Ｆ为元素之间的流关系，即Ｆ＝｛（ｘ，＿ｙ）Ｉ ｘ∈Ｘ，ｙ∈Ｙ｝，它是弧集，用弧线表示； ｄｏｍ（Ｆ）＝｛ｘＩ ３ｙ：（ｘ，Ｙ）∈Ｆ）为，的定义域，ｃｏｄ（Ｆ）＝｛ＹＩ丑：（ｘ，Ｙ）∈Ｆ）为Ｆ的值 域。 定义３．２：六元组∑＝（Ｓ，Ｔ，Ｆ，Ｋ，形，Ｍ。）构成Ｐｅｔｒｉ网系统的充分必要条件 是： （１）Ⅳ＝（Ｓ，，，Ｆ）构成有向网，称为∑的基网。 （２）Ｋ，∥依次为Ⅳ上的容量函数、权函数，＾“称为∑的初始标识，即托肯 （ｔｏｋｅｎ）乜９１的分布，用黑点表示。 一个Ｐｅｔｒｉ网的行为通常具有如下几个基本的特性。２“３…： （１）可达性：由变迁启动的规则可知，有效变迁启动将改变托肯的分布。如 果存在一个从Ｍ。到Ｍ。的启动序列，称标识Ｍ．是从Ｍ。可达的，启动序列表示为占＝Ｍｏ＾Ｍｌｆ２Ｍ２…ｆ．Ｍ。。可用Ｍｏ【万＞Ｍ。表示三者的关系。（２）有界性：对Ｐｅｔｒｉ网∑若存在一个整数，使得Ｍ。的任一可达标识的每 一个库所中的托肯数都不超过Ｋ，则称Ｐｅｔｒｉ网为Ｋ有界或简称有界。 （３）活性：一个Ｐｅｔｒｉ网∑被称为活的，仅当从Ｍ。可达的任一标识出发， 都可以通过执行某一转移序列而最终启动任一转移。这意味着，无论选择什么样 的启动序列，一个活的Ｐｅｔｒｉ网都可以保证无死锁操作。 （４）可逆性：一个Ｐｅｔｒｉ网∑被称为可逆的，当且仅当Ｒ（Ｍ。）中的每一标识 Ｍ’，使得Ｍ．从Ｍ’可达。 （５）可覆盖性：在一个Ｐｅｔｒｉ网∑中一个标识Ｍ称为可覆盖的，仅当在 Ｒ（Ｍ。）中存在一个标识Ｍ’，使得对于一个网中的每个库所有Ｍ’（５）≥Ｍ（ｓ）成立。 （６）公平性：Ｐｅｔｒｉ网的公平性旨在讨论网系统中两个变迁（变迁组）发生之间的关系。这种关系用于模拟系统的各个部份在资源竞争中的无饥饿性问题。３．２协同商务服务过程建模过程建模是每个工作流管理系统的关键，它直接决定了整个系统能否按要求正确执行。它指将复杂的业务分解为一系列相互关联的而又相对独立的串行或者 并行的子任务或操作的协同，形成描述工作流的过程模型。本文采用严格的过程硕士学位论文第三章基于Ｐｅｔｒｉ网的协同商务建模形式化体系，即Ｐｅｔｒｉ网作为工具对商务过程进行建模和分析。 使用Ｐｅｔｒｉ网构建过程模型，一般使用变迁结点表示商务过程中的任务（例 如询价单生成），使用库所结点表示任务执行前后所需要的条件及资源，使用二 者之间的弧线表示任务和条件之间的逻辑关系，而托肯则表示商务过程用例的状 态。Ｐｅｔｒｉ网的优点是具备一套严密的数学理论，极利于对系统进行验证和分析。 Ｐｅｔｒｉ网是图形化的，容易理解与使用。然而，在一些具体情况下，传统的 Ｐｅｔｒｉ网也暴露出一些缺点，如对模型的描述不够等。对Ｐｅｔｒｉ网进行扩展可以 增强其描述能力，但也会在某种程度上增加Ｐｅｔｒｉ网分析的难度，增加对系统模 型性质判断和计算的困难。一般来讲，有３种著名的对Ｐｅｔｒｉ网进行扩展的方法， 而在特殊的应用领域也可作相应扩展来满足需要： （１）着色Ｐｅｔｒｉ网。“，即让托肯有色，不同颜色的托肯表示需要处理的不同 实例。 （２）扩展时间的概念，有很多方法来将时间的概念引入Ｐｅｔｒｉ网，例如将时 间跟变迁关联后，可以对模型的性能进行评估ｎ…。 （３）扩展层次的概念，用来表示对上层活动的逐层细化，有了这个扩展，整 个模型就可以看成是若干子网的集合，每一层都会比较清晰。…。 ３．２．１基于Ｐｅｔｒｉ网的商务过程模型 以下定义基于Ｐｅｔｒｉ网的商务过程模型来描述一个商务过程，这里采用了扩 展层次的概念，有些活动可以进一步细化。 定义３．３：ＢＮ＝（Ｓ，Ｔ，Ｆ，Ｍ）是一个基于Ｐｅｔｒｉ网的协同商务服务系统或子 系统，用它来描述商务系统中的任务，或者是对任务更进一步的描述。在模型中 定义一个库所最多只能存在一个托肯，并且权值为ｌ，符合定义３．２，其中： （１）Ｓ表示执行任务前后所需要的条件及资源。 （２）丁代表协同商务服务系统中的任务或其内部处理操作。 （３），是流关系。 （４）Ｍ是托肯集合，表示状态。 使用ｍ（ｓ，）来标记库所Ｓ，的托肯数，ｆ（ｓ，，ｒ，）表示从Ｓ，到ｆ，的弧，ｆ（ｔ，，Ｓ，） 表示ｒ，到Ｊ，的弧。对于变ｆｉｔ。的输入输ｔｔｌ库所集可分别表示为?‘＝ｐ，Ｉ／Ｕ，，‘）∈毋 和ｔ，?＝｛ｓ，１ｆ（ｔ，，Ｓ，）∈Ｆ），同理有库所ｓ，的输入输出变迁集。 因此变迁触发的规则可以定义如下： （１）变迁ｒ，是可触发的，当且仅当ｖｓ，∈ｅｔ。，ｍ（ｓ，）＝１。 （２）变迁ｒ。触发以后，新状态Ｍ’可以表示如下：对于Ｖｓ，∈ｅｔ，Ａ 有ｍ（Ｓ』）＝ｍ（ｓ，）一１Ａｍ（＆）＝ｍ（ｓ女）＋ｌ。Ｓ。∈ｔ。?，硕士学位论文第三章基于Ｐｅｔｒｉ网的协同商务建模３．２．２基于Ｐｅｔｒ ｉ网的商务过程动态访问控制模型 因为平台由商务：［作流引擎来支持，商务过程启动后由工作流引擎负责管理 和维护。在传统的商务过程Ｐｅｔｒｉ网模型中，都将组织因素在流程中集成起来了。根据ＷｆＭＣ关于工作流模型“参与眷―！堕ｂ角色乌过程”的策略机制”１，流程应该是三维结构，即参与者、角色和过程。为了描述一个任务过程的执行，必须 指出哪个主体允许执行这个任务，需要或者创建什么数据项，而这两个问题在实 际运行过程中是动态的，也是基本Ｐｅｔｒｉ网所不能解决的。因此在［３４］的基础上 定义ＪＰⅣ为基于Ｐｅｔｒｉ网的商务过程动态访问控制模型作为整个商务体系的访问 控制基础，它体现了授权流与信息流（即客体的流动）同步。协同电子商务交易平 台的访问控制策略也是按照这个思想设计的。 定义３．４：ＰＮ＝（ＢＮ，Ｕ，Ｄ，Ｄ。，Ｄ。，Ｓ＂Ｐ，ｚｍ）是一个基于Ｐｅｔｒｉ网的商务 过程动态访问控制模型，其中： （１）ＢＮ是描述商务过程的Ｐｅｔｒｉ网系统，也可以是一个子系统，其变迁是 需要进行访问控制的最小单元，如定义３．３所示。 （２）ｕ为主体的集合，可以是人或者是智能程序代理等，Ｕ＝“，“：…．，“。）。 这里，当主体被授予权限后，便可以触发变迁执行被授予的操作。 （３）Ｄ表示客体数据对象的集合Ｄ＝｛吐，ｄ，…．，ｄ。），用Ｄ。表示从变迁到客体数据对象集的映射，代表输入客体对象，见。也表示从变迁到客体数据对象集的映射，代表输出客体对象。 （４）Ｓ。表示变迁到主体集的映射，可以将变迁绑定到一个角色，而主体能 激活一个或者更多的角色来完成映射。 （５）Ｐ是权限集，Ｐ＝｛Ｐ，，Ｐ：…．，Ｐ。），如编辑、查看权限。 （６）ｚｍ表示ｕ×Ｄ×ｒ到权限集Ｐ的映射，ｚｍ（“，ｄ，，）￡Ｐ，可以看成是系 统的访问控制矩阵，并且“∈Ｕ，ｄ∈Ｄ，，∈Ｔ。 当托肯到达，变迁ｔ发生的条件具备的时候，若主体“需要在变迁ｆ时具有访 问客体ｄ的权限Ｐ，则访问控制机制就会检查商务工作流网的可执行变迁。如果 变迁ｔ可执行，并且“∈Ｓ。（ｆ），那么：（１）当Ｐ∈ｚ。（“，ｄ，ｆ）时，则赋予主体“具有操作客体ｄ的权限Ｐ；若变迁ｆ不可执行了，则权限Ｐ被回收。 （２）若Ｐ匹Ｚ。（“，ｄ，ｆ），则权限Ｐ不会赋予主体“。 由此可见，通过此模型便可使得授权流和信息流保持同步。 当没有加入ｒ因素的时候，可以看到授权是根据ＵＸＤ到权限集Ｐ的映射， 这里设为ｚ，即表示主体“对客体ｄ的操作权限集。但是如果出现主体“对客体ｄ 在ｆ１时有查看、编辑的权限，而在ｆ，的时候只有查看权限的情况时，用Ｚ就无法硕十学位论文第三章基于Ｐｅｔｒｉ网的协同商务建模控制。显然有ｚｍ（＂，ｄ，，）￡Ｚ（ｕ，ｄ），并且Ｚ（ｕ，ｄ）＝Ｕ Ｚ。。（Ｈ，ｄ，，），它符合最小权 限的安全原则。 主体所执行的任务有两种类型，一种是为了完成目标／子目标所必需执行的 业务活动，该活动由问题解决代理ＰＳＡ（ＰｒｏｂｌｅｍＳｏｌｖｉｎｇＡｇｅｎｔ）ｏ”按任务的逻辑执行，处理应用数据，工作流管理系统选择并调度执行任务的ＰＳＡ。另一种 活动不涉及具体任务的执行，它表示信息的传递，在工作流模型的网络中作为控 制点存在。下面以协同商务交易平台中的询价信息发布为例结合定义３．４进行说 明，具体如图３一ｌ所示。。。Ｓｂｊ（ｈ）＝｛“Ｉ｝Ｄｍ（ｈ）＝０掣ｓｂｊ（ｕ）Ｓ２ｈ２｛ｕｌ，ｕ２）Ｓｂｊ（ｈ）２｛ｕ２｝ｓｑ（ｔ，）＝｛ｕ，｝ Ｄｏｌｔ（ｈ）２｛ｄ４｝Ｓ，Ｄｉ。０２）＝｛ｄｌ｝Ｄ。。ｔ（ｔ２）＝｛ｄ２，ｄ３｝Ｄｉｎ０３）２｛ｄ２｝ｒ’乙兰Ｄ。ｍ（ｔ１）＝｛ｄＩ｝图３－１询价信息发布的Ｐｅｔ ｒｉ网模型其中，“ｔ：，ｔ３ ｒ。分别表示询价单生成，主管审核，询价单发布，处理审核未 通过的询价单；％，“：分别表示采购业务员，采购主管；ｄ，，ｄ：，ｄ，，ｄ。表示待审核 的询价单，审核通过后的询价单，审核未通过的询价单，发布后的询价单；Ｐ．，Ｐ， 分别表示查看，编辑；Ｚｄｙｎ（“。，ｄ．，ｆ１）＝｛ｐ。，Ｐ：），这里省略了其它变迁中的权限设 置。从图中可以看出此时托肯位于ｓ．处，因此变迁ｔ，具备发生的条件，主体ｕ１∈％（ｆ１），并且Ｚａ，（ｕ。，ｄｌ，ｆ。）＝｛Ｐｌ，Ｐ２｝，因此可授权“。对待审核的询价单查看，编辑的权限。假设ｆ．执行完毕，此时权限被收回，托肯位于ｓ，，变迁ｒ，的执行同珲。３．２．３基于Ｐｅｔｒｉ网的智能协同商务模型智能协同商务过程可以表示为一组被授权的主体代表在一定协议、一定约束 关系和策略决策规则下进行交互的过程，主体既可以是人也可以是按照一定规则 运行的智能程序（Ａｇｅｎｔ），这种智能程序具有自主性、社会性、反应性、能动性 和时间连续性““。这里在定义３．３的基础上，为智能协同商务采购过程建模，模 型中包含了约束关系、状态以及策略和决策机制，体现了一定的智能性。 定义３．５：ＥＢＣＳ＝（ＢＮ，ＲＥＳＴ，ＳＴＧ，ＤＥＣ，ＳＴ）为一个基于Ｐｅｔｒｉ网的智能协 同商务模型，其中： （１）ＢＮ为定义３．３所定义的基于Ｐｅｔｒｉ网的商务过程模型。（２）ＲＥＳＴ为针对某次采购的约束网络，是一个四元组，ＲＥＳＴ＝｛Ｎ，置ＤＳ，ｃ｝。 其中Ⅳ是采购项目。ｘ是采购双方所考察的属性集，Ｘ＝“，ｘ：…．，Ｘｎ），如ｘ。可硕士学位论文第三章基于Ｐｅｔｒｉ网的阱同商务建模以是价格、质量或者是其他某个跟这次采购有关的项目等，ｌ≤『＜”。ＤＳ是每 个属性的值域集合，ＤＳ＝｛Ｄ。，Ｄ。．．，Ｄ。｝，Ｄ，为ｘ，的值域，例如当＿＝“通过 ＩＳ０２０００认证”的时候，Ｄ．＝｛“通过”，“没有通过”｝。ｃ为属性间的约束关系 集，Ｃ＝｛ｃ。，ｃ：，…，ｃ。｝，这里ｃ，为一条约束关系，例如ｃ』可以为当订货量超过１０００ 件的时候，可以折扣５％，或者是必需通过ＩＳ０２０００认证等，ｌ≤ｆ＜ｍ。这样就可 以考察在供应商与采购商的每次交互过程中针对每个属性所提出的建议是否满 足约束网络，而任何满足约束网络的提议都可以看成采购过程的候选建议，当不 满足的时候可以进行人工干预或者是放松约束关系。 （３）ＳＴＧ为策略集，ＳＴＧ＝｛ｓ增。，ｓ侣：，…，ｓ留：），例如ｓ喀，可以是每次提升一 个百分点报价的供应商的报价策略，１≤ｉ≤ｚ。 （４）ＤＥＣ为决策集，ＤＥＣ＝｛ｄｅｃ】，ｄｅｃ２，…，ｄｅｃ。｝，例如ｄｅｃ，可以是针对候选 建议的评价函数，１≤ｉ≤Ｙ。 （５）ｓｒ表示当前状态。供求双方可以基于当前状态，根据策略产生新的建 议，当产生冲突的时候根据决策规则来判别。 ＥＢＣＳ的路由结构可以归纳为四类，主要有顺序路由、并行路由、选择路由 和循环路由。因为设置的不同，可能会导致任务执行的触发方式不同，因此引入 了Ａｕｔｏｍａｔｉｃ、Ａｇｅｎｔ、Ｕｓｅｒ、Ｔｉｍｅ几种触发方式，分别为自动触发、Ａｇｅｎｔ触发、 用户触发、时间触发。Ａｇｅｎｔ触发为新引入的一种方式，其他三种均在［３７］中有 定义。扩展后的变迁触发表示方法如图３―２所示。Ｊ■＜＞（０Ｕ Ａｕｔｏｍａｔｉｃ厂］忡。厂］。，厂］饰。图３―２４种变迁触发的方式就Ａｇｅｎｔ触发来讲，其内部处理过程比Ａｕｔｏｍａｔｉｃ要复杂，涉及到根据当前 状态，运用策略产生新的建议，并通过决策集以及约束网络来得出结论。 将约束网络、策略集、决策集和谈判状态简化为抽象的库所，其中的托肯就 代表一系列的约束、策略、决策和状态，图３―３显示了Ａｇｅｎｔ触发的内部处理过 程。其中＾是建议接收变迁，ｆ。是建议发送变迁。ｓ：，ｓ，，ｓ。，Ｓ，分别代表策略集，状态集，约束网络和决策集。当有信息（谈判建议）托肯到达接口位置时，接收变迁ｔ．负责接收建议，然后判断是产生建议还是进行决策评估，当要产生新建议的 时候则触发‘，根据策略和当前状态产生新的建议，比如供应商根据自身的报价 策略提出新的报价。如果是进行决策则触发Ｌ，根据决策集、相关约束网络以及 当前状态进行决策评估，处理后的建议会作为一个托肯由发送变迁负责发送出 去。硕十学位论文第二章基Ｔ Ｐｅｔｒｉ网的协同商务建模在当前的模型中，将托肯分为五类：信息托肯、策略托肯、状态托肯、决策 托肯和约束托肯。为了简化处理，在本文中将它们表示为一般的标记，在以后的 研究中再进行深入细化。图３－３ Ａｇｅｎｔ触发的内部过程Ｐｅｔｒｉ网模型以第二章列举出来的询价流程来说明，其过程可以表示为一组主体代表在一 定的规则作用下，从一个状态到另一个状态的偏序集，根据实际的操作情况建立 状态转换图如图３―４所示：图３－４询价采购过程的状态转换图图３－５询价采购的Ｐｅｔｒｉ网模型 将Ｐｅｔｒｉ网与人工智能中的Ａｇｅｎｔ技术结合起来，同时考虑Ｐｅｔｒｉ网中的死 锁和阻塞问题，可以建立询价采购的Ｐｅｔｒｉ网模型如图３－５所示。它是对第二章硕：｝－学位论文第三章基于Ｐｅｎ，ｉ网的协同商务建模询价采购的形式化描述，具有自动评价供应商的建议，选择供应商继续进行谈判压价的功能。这个系统的任务可以描述为：，．：汇总采购请求；ｔ，：指定项目，定义约束网络：ｔ，：选定供应商；ｔ。：定义策略以及决策集；ｆ，：初始化询价单；，。：询价单审核修改：ｆ，：发布询价单，供应商报价：ｆ。：评估；，。：确定供应 商还价，同时通知被淘汰的供应商；，，。：供应商报价；‘¨＝决定（由于到了一定 的时间而自动触发）；，．：：达成协议；亿：谈判破裂；ｒ，。：签订合同。其中基于 用户触发和基于Ａｇｅｎｔ触发是可以互换的，例如ｆ．。可以由代表供应商的Ａｇｅｎｔ 根据一定的策略产生新的报价。这里采用扩展层次的概念，有些变迁可以进一步 细化，比如其中ｒ．。签订合同，就可以根据［３８］中提出的方法对签订合同的过程 进一步描述，这里就不做讨论了。 综合以上两个模型，同时统一变迁描述，３．２．１节所定义的变迁触发规则可 以修改如下： （１）变迁ｔ，是可触发的，当且仅当Ｖｓ．∈ｅｔ，，ｍ（ｓ，）＝１。 （２）ｆ。触发前，如果有主体参与，则主体“必须满足“∈Ｓ。．（，．），“∈Ｕ。如 果在ｆ，涉及到对客体ｄ的操作ｐ，那么对“授权ｐ当且仅当Ｐ∈ｚ。＠，ｄ，ｆ，）。主 体“如果是Ａｇｅｎｔ的话则按Ａｇｅｎｔ触发规则运行。当主体“触发ｒ．后回收权限Ｐ。 （３）变迁ｒ。触发以后，新状态Ｍ。可以表示如下：对于Ｖｓ，∈ｅｌ，＾Ｓ。∈ｆ，?， 有ｍ（ｓ，）＝ｍ（ｓ，）一ｌＡｍ（ｓ女）＝ｍ（ｓ女）＋１。３．３模型的可达性分析Ｐｅｔｒｉ网由于其结构、参数和初始状态标识的不同，而使其状态转化过程出 现不同的特性。在采用Ｐｅｔｒｉ网建模后，就可以对系统进行特性分析，以检查实际的系统。借助Ｐｅｔｒｉ网可以研究系统的行为特征，以及性能，如可达性、可逆性、响应时间等ｏ”‘”３。 目前，对Ｐｅｔｒｉ网进行可达性验证主要采用两种方法：可达树方法和矩阵方 程法。”ｍ１。可达树方法是指用Ｐｅｔｒｉ网的可达集创建一棵以初始标号为根的树，通过分析这棵树可以得知Ｐｅｔｒｉ网是否存在死锁或不可到达的情况。而矩阵方程法是把系统的状态用线性矩阵的方式描述出来，通过对其状态矩阵方程求解来达 到对Ｐｅｔｒｉ网可达性的量化分析，因此它比可达树方法更精确，更量化的反映一 个系统的状态。 为了建立矩阵方程，用２个矩阵Ａ＋和Ａ一表示Ｐｅｔｒｉ网中的流关系。矩阵Ａ＋＝［ｄ；］表示与输出库所的连接关系。矩阵Ａ一＝陋ｉ】表示与输入库所的连接关系，Ｐｅｔｒｉ网的关联矩阵４为（Ａ＋一Ａ一）。 Ｐｅｔｒｉ网可达条件：设１个标识Ｍ。是从Ｍ。达到的，则存在一个转移序列８Ｍ硕士学位论文第三章基于Ｐｅｔｒｉ网的协同商务建模使标识从Ｍ。到达Ｍ’，即意味着下列方程存在一个解ｘ，使得： Ｍ＝Ｍｏ＋Ｘ×Ａ 其中： 公式（５一１）（１）Ａ＝ｈ一是一个＂×ｍ的矩阵。（２）％＝丐一ａ，ｊ这里ａ；＝ｗ（ｉ，－，）表示从变迁，，到它的输出库所ｓ，的权重，乜ｉ＝ｗ（ｊ，ｆ）表示从库所ｓ』到输出变迁ｒ，的权重，即有连接弧为１，没有则为０。 （３）Ｍ。，Ｍ‘分别是１×ｍ的向量，用来表示库所中托肯的个数。（４）这里ｘ是一个１×＂的向量，称作点火次数向量，一表示从Ｍ。到Ｍ’， 变迁ｔ，触发的次数。根据以上规则，对图３－－５建立的模型进行分析得此Ｐｅｔｒｉ网的输入、输出矩阵分别为：由图３－５ｎ－Ｉ失Ｈ，初始状态为坛＝（１０ ０ ０ ０ ０ ０ ００ ０００ ０００ ００００００ｏ），表示此时托肯位于量，开始采购。假定结束状态为托肯位于＿，，表示整个采购过程结束，Ｍ’＝（ｏ以得到方程组：００００００１）。其中Ｘ为点火次数，ｚ＝ｋ蔓西西毛气而蚝焉再。再ｌ再２玉３毛０，带入Ｍ’＝Ｍ。＋Ｊ×爿，可硕士学位论文第三章基于Ｐｅ Ｌ］‘ｉ网的协同商务建模０＝ｌ―Ｘ． ０２ ０２ＸＩ―Ｘ２ Ｘｌ―Ｘ３０＝ｘＩ―ｘ４ ０２Ｘ２一Ｘ５０＝ｘ３一ｘ５ ０２Ｘ４一ｘ５ ０２Ｘ５一ｘ６ ０＝Ｘ６一Ｘ７ ０＝ｘ７一ｘ８＋ｘＩｏ ０＝。９一ｘｌｏ ０＝Ｘ８一Ｘ９一。１１ ０＝ＸＩｌ―Ｘ１２一Ｘ１３ ０＝Ｘ１２一Ｘ１４ ０２石１３＋Ｘ１４―１解此方程组可以得到：Ｘｌ＝１，Ｘ２＝１，Ｘ３＝１，ｘ４＝１，ｘ５＝ｌ，Ｘ６＝１，Ｘ７＝１， ＸＩｌ＝１，同时Ｘ８ Ｘ９，ｘｌｏ，ＸｍＸｌ３ Ｘ１４为满足如下方程组的解：ｘ８＝１＋Ｘ１０Ｘ９ Ｘ１２ ２ ＸＩＯ２１一Ｘ１３Ｘ１４ ２Ｘ１２令Ｘ，为的大于等于０的任意整数，由Ⅳ的含义可以知道：要从Ｍ。到Ｍ。，变 迁‘，，２，ｆ３，ｆ４，ｒ，，，。，ｆ，，，。ｌ必须执行一次，，９，ｒｌｏ可以执行多次，ｆ８比他们多一次， ，。ｆ。。与ｒ１，不能都执行，并且，。，。。与ｒ，，执行次数最多一次，也就是说或者ｆ１：，ｆ，。 执行，或者“执行。而且，。是时间触发的，所以到一定时候是ｆ。触发，而不是，９，ｆ．。 触发，也就是说‘，ｆ。不可能无限执行下去。由此可见，矩阵方程清晰的反映了 Ｐｅｔｒｉ网的可达性。同时也说明了询价采购商务过程的完整性与无阻塞。３．４本章小结本章采用Ｐｅｔｒｉ网来对协同商务过程进行形式化的描述和设计。首先采用 Ｐｅｔｒｉ网来描述商务过程的动态访问控制，使授权流与信息流保持同步，作为平 台访问控制的基础。然后在概念和逻辑层次上建立了基于Ｐｅｔｒｉ网的智能协同商 务模型，引入了Ａｇｅｎｔ触发的概念，并对其内部构造作了一定的研究。下一章所建立的辅助决策模型就是对智能协同商务模型中的约束网络、策略以及决策集的 简化。最后对所建立的询价采购模型进行了可达性分析。硕士学位论文第四章协同Ｌ乜子商务交易平台的辅助决策模型第四章协同电子商务交易平台的辅助决策模型在早期的研究中，［３９］提出了一种两属性拍卖模型以提高采购能力，这两种 属性分别是价格和质量。后来在［４０］中扩展了［３９］提出的模型，将成本影响加入多属性拍卖中，然而这些都是从经济学的角度来探讨。［４１］中对网上谈判的自动过程也进行了详细地探讨。 要在现实项目中实现交易过程的全自动化还不可能。其中有技术的原因，也 有人的因素。人的复杂决策问题是无法用计算机来模拟的。基于以上原因通过对 上一章基于Ｐｅｔｒｉ网的智能协同商务模型中的约束网络、策略和决策集进行简 化，建立了采购过程的辅助决策模型，并在实际中应用，它是基于买方为主的电 子采购模式。４．１模型的定义为提高商务效率，增加商务交易过程的智能辅助机制，这里引入了辅助决策 模型，使得在交易的时候，考察的属性即可以是价格，也可以是价格与其它属性 的综合指标。通过本模型也可简单实现商务交易的智能代理。 一个好的模型应该能简单直观的反应出采购商对所需采购物品的期望。通过 对第三章基于Ｐｅｔｒｉ网的智能协同商务模型的研究，发现采购商对所采购物品的 期望可以用一些特定的属性来反映，然后通过一定的决策机制来判断。因此从应 用角度出发，可以将价格和其他考察的属性分离，认为属性间是线性无关的，忽略它们间的约束关系。用权重来体现采购商对不同属性的重视程度，用不同属性 值的不同分数来体现采购商对单个属性值的期望程度。同时策略集由人来实现，决策集里面也只包含一个加权得分价格比函数，由它来反映供应商对采购商所采 购物品期望的满足程度。 基于以上思想，这里定义一个辅助决策模型Ｍ，它可以用一个７元组来表示。Ｍ＝（Ⅳ，Ｓ，Ｘ，Ｗ，ＤＳ，ＰＳ，Ｕ） 其中Ⅳ代表采购项目，ｓ代表供应商集合，Ｓ＝“，ｓ：，…，ｓ。），Ｓ，代表一个 供应商，１≤ｆ≤ｍ。Ｘ代表所采购项目的属性集合，Ｘ＝“，Ｘ。．．，Ｘ。），Ｘ，代表采购商考查的一个非价格属性，１≤Ｊ≤行。Ｗ代表针对考查属性对应的权重集合，Ｗ＝｛ｗ．，Ｗ：，¨．，¨），Ｗｊ代表属性ｘ，在整体中所占的权重，１≤，≤％且∑■＝１００。可以把权重理解为采购商对所考察属性的重视程度。ｎＳ＝｛Ｄｌ，Ｄ，，¨．，甸。｝，Ｄ，是属性Ｘ，的值、分数对的集合，它的每一个值对应一个二元组，表示属性Ｘ，的一个取值，以及对应的分数。这里没有将那些没法给出具体属性值和分数的属性考虑在内，在实现的时候通过类型字段来区分。Ｄ，＝｛艿『１，万膨…，Ｊ瓜｝，ｆ，代表属硕二｛：学位论文第四章阱同电子商务交易平台的辅助决策模型性０的值的个数，ｄ∥是一个二元组，‘，＝（ｄ∥０），ｄ，是属性ｘＪ的一个属性值，ｒ，，是属性值ｄ．，对应的分数，这里规定分数越高的属性值是采购商越想得到的属性值，０≤ｒ。≤１００，１≤，≤ｆ，。Ｊ『）Ｓ＝｛异，Ｅ，…，只，｝，Ｒ是供应商＆针对每个属性所提交的属性值对应的分数的集合，最＝｛仇。，讯：，．，‰），伤６以．１ｑ，，白）∈ｑ，１≤，≤岛｝，１≤，≤”，１≤ｋ≤肌。Ｕ表示供应商的报价集合，Ｕ＝｛“１，“２，…，“。｝，叱是供应 商Ｊ。的报价，１≤ｋ≤ｍ。因此可以得出供应商ｓ，的加权得分价格比跚就是：ｎ／∑Ｗ隔／配＝Ｐ１么，ｉ＝１，２…．，ｍ公式（４－１）加权得分价格比最高的是ＭＡＸ＝ｍａｘ｛Ｓｇ｝，ｉ＝１，２，…，ｍ公式（４－２）基于以上的定义，可以看出，公式４―１计算得出的是供应商针对每个属性得 分的加权和再跟其对应的报价的比值。一般来讲，采购商肯定希望所采购的商品 价格越低越好，而考察的属性值越接近其所期望的属性值越好。这里就是以加权 得分的高低来反映供应商所提交的属性值跟采购商所期望的属性值的接近程度， 越高当然越接近。因此，通过公式４―２计算得出的是最接近采购商期望的供应商 所提交的属性值和报价对应的加权得分价格比。其具体的操作流程如图４―１所 示。采购商对项目ｇ，ｌ 定考察的属性及 属ｆ生ｘｑ－／，，立的权重 针对每个考察的 属性列举其对应 的可选属性值以 及棚应的分数 供应商根据自身 产品的情况针对 每个属性如实选 择属性值及报价 系统会自动根据 加权得分价格比 ｋｘ．高至Ｕ低歹Ⅱ出供 应商系统会根据供应 商对每个届性对 应的１：同属性值 的选择，自动给山 预定义的分数采蚺商根据排列．选 样台适的供应商谈 判．如果没有合适 的，结束本轮，进入 下一轮图４－１辅助决策模型流程图硕十学位论文第四章协同电子商务交易平台的辅助决策模型４．２模型举例下面以一次招标为例，说明模型是如何工作的，先做假设如下： 采购项目为：Ｎ＝“１７寸液晶显示器１００台”： 供应商为：Ｓ＝｛Ｓｌ，Ｓ２），Ｓ１＝“三星”，Ｓ２＝“飞利浦”； 属性为：Ｘ＝｛ＸＩ ｘ２，Ｘ３），Ｘｌ＝“对比度２５０：１”，ｘ２＝“响应时间：８ｍｓ”，码 “通过ＩＳ０２０００认证”； 权重：Ｗ＝｛Ｗｌ，Ｗ２，Ｗ３｝，Ｗｌ＝３０，ｗ２＝３０，ｗ３＝４０： 属性的值域、分数集：ＤＳ＝｛Ｄ。，Ｄ：，Ｄ３），属性值及对应分数如表４―１所示：表４－１属性值及对应分数４。Ｄ．ｄｌｌ＝“达到” ｄ１２＝“没达到”ｒ１１２Ｉｏｏ４： 疋．Ｄ２ 占２２１２＝５０ｄ２ｌ＝“达到” ｄ２２＝“没达到” ｄ３１＝“通过” ｄ３２＝“没通过”吃１２１００，２２＝５０以。 Ｄ３ｒ３１２１００岛：＾２＝３０这里假定三星和飞利浦的显示器对比度均达到了２５０：ｌ，响应时间三星的达 到８ｍｓ，而飞利浦的没达到，三星的没通过ＩＳ０２０００认证，而飞利浦的通过了。 因此供应商的最后得分如表４―２所示：表４－２最后得分表即ｌｌ１００鼻玎１２１００叩１３３０叩２ｌ１００Ｂ叩２２５０１ｈ３１００硕士学位论文第四章协同电子商务交易平台的辅助决策模型供应商报价Ｕ＝“，“２），“１２２０００００，ｚ，２＝２２００００将以上数值带入加权得分价格比公式４―１计算结果如表４―３所示表４－３加权得分价格比 供应商５ｌ加权得分价格比（３０×１００＋３０×１００＋４０×３０）／，０００００２＿ ７２０００００一一７２００／Ｓ２（３０×１００＋３０×５０＋４０×１００）／ 一８５００Ｚ ７２２００００一 ；／２２００００基于以上的分析，可以看出，从权重的分配来看，采购商对响应时间达到 ８ｍｓ，通过ＩＳ０２０００认证分别给出３０，４０，这说明相同条件下采购商更看重通过 ＩＳ０２０００认证没有。但是真正对最后得分起作用的还是权重跟分数的乘积，就响 应时间达到８ｍｓ和通过ＩＳ０２０００认证这两个属性而言，它们对供应商的最后得分 分别贡献了３０×１００＋４０×３０＝４２００，３０Ｘ ５０＋４０×１００＝５５００分，这说明相比响 应时间有没达到８ｍｓ而言采购商更重视通过了１５０２０００认证没有。通过公式４ 计算出来的结果可知道供应商飞利浦的显示器更符合采购商的期望。２４．３模型的实现及不足模型的实现主要涉及到数学模型到计算机模型的映射，这里主要体现在数据 库关系模型的描述上。图４―２显示了辅助决策模型对应数据库的关系模型，有些 表字段较多，因此只列出相关几个重要字段。图４－２数据库关系模型图模型的一个基本假设是属性之间是线性无关的，也就是说它不能表示出多属 性之间的约束关系，是对现实问题的一个化简。公式４－１计算定量的数值对采购商的偏好反映不够准确，它将人的复杂决策问题转化成了纯数学分析的问题。硕十学位论文第四章协同电子商务交易平台的辅助决策模型４．４本章小结本章对第三章所讨论的基于Ｐｅｔｒｉ网的智能协同商务模型中的约束网络、策 略和决策集进行了简化，定义了一种辅助决策模型，并给出了其实现的方法。硕士学位论文第五章协同Ｉ也子商务交易平台访问控制的研究第五章协同电子商务交易平台访问控制的研究随着Ｉｎｔｅｒｎｅｔ的普及，基于Ｉｎｔｅｒｎｅｔ的Ｂ２Ｂ电子商务得到了迅速的发展， 但是随之而来的安全问题也变得越来越重要，据权威机构调查表明，国内企业发 展电子商务的最大忧虑就是安全问题。本章从安全体系结构的角度出发，对协同电子商务交易平台的安全访问控制问题进行了系统的研究。其中系统所采用的基于角色的访问控制策略遵循第三章中讨论的基于Ｐｅｔｒｉ网的商务过程动态访问 控制模型，实现了授权流与信息流同步，并采用动态口令的方式，加强身份认证 过程。５．１安全问题概述Ｉｎｔｅｒｎｅｔ的迅猛发展使电子商务成为商务活动的新模式。网络的开放性与 共享性也导致了网络的安全性受到严重影响，系统安全建设显得更为重要。一个 良好定义的安全体系结构应该能够保证应用程序和系统的设计符合所需的安全 目标。安全体系结构能够帮助指导系统和平台的选择，并且保证所有的系统都符 合一个标准的最低安全级别。 安全体系结构是由一些构件部件组成的，这些组件一起定义了综合解决方案 的框架““。图５一ｌ表示了一个安全体系结构应该包含的主要组件。图５―１安全体系结构模型安全体系结构的基本构件部分是基础。它由公司策略、原则的定义以及一套 良好定义的安全标准和精选的规范（可选）组成。安全、分布式、处理环境的建 立必须要在清晰简洁的指导策略的控制下进行，并且要得到管理层的支持。在计算机系统中信任定义为安全、可用性以及性能的综合体。在信任建立之 前，这三个组件应该都是存在的，并且都应该在可接受的范围之内。信任指的是一个计算机系统三个方面的能力，进行处理保持完整性、保持机密信息秘密以及硕士学位论文第五章协同电子商务交易平台访问控制的研究持续进行所需功能。 安全体系结构的第三个部分包含了用来控制安全机制的功能。这些功能提供 了监视系统之安全操作的管理和测量能力。分布式安全控制和管理过程必须作为 整体安全体系结构的一个必需组件来加以实现。 基于以上原则可以从以下几个层次来保证交易平台的安全性： （１）硬件级安全。 即要求在系统集成及组网阶段，就充分考虑系统的安全建设，如在与外部网 络连接的情况下，考虑加装防火墙等设备；在考虑系统灾难方面采用双机热备份 配置；在考虑病毒侵袭情况下，增加反网络级病毒系统等。同时建立严格的网络、 系统使用制度，防止因为人为原因而造成的不必要损失。（２）系统软件级安全。系统软件包括操作系统、数据库系统等，是应用系统运行的重要支持平台， 同时也是整个计算机系统在安全方面所要考虑的重要环节之一。 （３）应用级安全。 应用级安全是管理信息系统自含的安全控制体系，如系统自身所采用的访问 控制技术。 下面从应用级安全的角度出发来讨论系统的安全问题。５．２访问控制技术概述访问控制最初是针对越权使用资源的防御措施，其目的是为了限制访问主体 （用户、进程、服务等）对访问客体（文件、系统、服务等）的访问权限，从而 使计算机应用系统在合法范围内使用。它决定用户能做什么，也决定代表一定用 户利益的程序能做什么。尽管最初的目的是阻止对机密情报和信息的未授权的访 问，目前更多地应用于商业环境和企业管理系统中。 现有的访问控制主要有３种模式： （１）自主访问控制（ＤＡＣ，ＤｉｓｃｒｅｔｉｏｎａｒｙＡｃｃｅｓｓＣｏｎｔｒ０１）“…。ＵＮＩＸ安全模型类似于ＤＡＣ模型，也就是说，任何主体对其资源享有完全的控制权，能够把 该资源共享给其他的主体。这种访问许可的转移很容易产生安全漏洞，使得客体 的所有者最终不能控制对该客体的所有访问许可。 （２）强制访问控制（ＭＡＣ，ＭａｎｄａｔｏｒｙＡｃｃｅｓｓＣｏｎｔｒ０１）““。它是一种机制，对用户和用户程序对客体的访问进行检查。它为每次访问的主体（用户或用户程 序）和被访问的客体（如文件等）定义一个安全标记，再根据主体和客体的安全 标记来决定这次访问是否安全。在ＦｒｅｅＢＳＤ中便采用了这种机制。 （３）基于角色的访问控制（ＲＢＡＣ，Ｒｏｌｅ－ＢａｓｅｄＡｃｃｅｓｓＣｏｎｔｒ０１）［４５］［４Ｍ［４７］ｏ基硕：｝：学位论文第五章协同电子商务交易平台访问控制的研究于角色访问控制模型是目前国际上流行的安全访问控制方法。它通过分配和取消 角色来完成用户权限的授予和取消，并且提供角色分配规则。安全管理人员根据 需要定义各种角色，并设置合适的访问权限，而用户根据其责任和资力再被指派 为不同的角色。这样，整个访问控制过程就分成两个部分，即访问权限和角色相 关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离。５．３协同电子商务交易平台的访问控制技术访问控制的实现首先要考虑对合法用户进行验证，然后是对控制策略的选用 与管理，最后要对没有非法用户或是越权操作进行管理。所以，访问控制包括身 份认证、控制策略的实现和审计三方面的内容。 平台采用基于角色的管理方式，为了对整个采购过程中的用户操作权限进行 精确、安全的管理，根据需要定义了不同的与采购有关的工作角色。例如：创建 招标的角色、管理招标模板的角色、决标的角色、查看招标的角色、投标的角色 等等。通过将这些工作角色分配给系统中的注册用户，从而实现按角色进行的安 全性管理。 ５．３．１基于角色的访问控制模型 Ｓａｎｄｈｕ提出的ＲＢＡＣ９６核心模型“…，如图５―２所示。这里只简要讨论ＲＢＡＣｏ 模型，并不讨论ＲＢＡＣｌ、ＲＢＡＣ２、ＲＢＡＣ３，因为它们都是在ＲＢＡＣｏ上的扩展，ＲＢＡＣｌ 加入了角色继承关系，ＲＢＡＣ２定义了限制，ＲＢＡＣ３包含ＲＢＡＣｌ、ＲＢＡＣ２。 定义５．１： ＲＢＡＣｏ模型包含如下元素：（１）实体集ｕ（用户集），尺（角色集），Ｐ（权限集），Ｓ（会话集）： （２）ＵＡ￡Ｕ×Ｒ，为多对多的用户角色