tuxedo白皮书 下载本文

BEA产品介绍

问。

另外,TUXEDO提供以下几种附加机制保证系统安全:

· 定制用户认证服务:可根据应用的需要,自己编制用户认证服务,每一

个访问 TUXEDO的申请首先要通过用户定制的认证访问,这种机制方便用户编制和更改统一的安全规则。

· 自定义授权机制:直接通过应用程序访问TUXEDO管理信息库,对应用系

统实行动态控制。

· 数据加密:TUXEDO还提供信息加密服务,允许对网络上传输的信息按RSA

的RC4算法加密。

· 订阅安全事件:TUXEDO会在应用的过程中产生系统事件,系统管理员可

订阅其中有关安全的事件,当出现这些相关的事件时,TUXEDO会自动通知系统管理员,使其采取相应的防范措施。

在新的TUXEDO7.1中,TUXEDO的安全性得以进一步增强。除了BEA TUXEDO提供的加密方法,用户可以选择第三方的加密软件或自己的加密方法对基于TUXEDO的应用进行加密。另外,为了配合”e”代人的对电子商务的应用需求,TUXEDO提供PKI(Public Key Infrastructure) 加密,PKI是被广泛支持的电子商务加密技术,为电子商务提供数字签名、数字信封、授权等高水准的安全保证。

BEA Confidential 25

BEA产品介绍

3.9 交易完整性与分布式事务处理

BEA TUXEDO不仅能保证交易中涉及的单个或多个同构的数据源的交 易完整性,而且还能通过XA协议保证异构平台上的异构数据源的交易完整性。

· 当应用系统只有局部事务、没有全局事务时,TUXEDO直接利用数据库的

事务处理功能,这样可提高系统性能。

· 分布式事务处理(DTP)能力能保证跨几个场地访问的数据和由不同数据库

产品管理的数据的完整性。事务管理器协调分布式事务使之完成网络环境下针对异构数据库的多场地的修改。事务管理器用全局事务跟踪事务参与者,管理两阶段提交协议。这样就可以确保每个场地都能正确处理事务的提交和回退。事务管理器还在出现场地故障、网络故障或全局资源死锁时协调全局事务的恢复。事务管理器使用开放小组的X/Open XA接口,进行不同资源管理器之间的通讯。 该接口已被X/Open接纳为分布式事务控制的标准接口。

在TUXEDO应用系统的开发中,将存取不同数据源的操作封装在不同的服务请求(tpcall)中,并将所有需要保证交易完整性的不同服务请求放在ATMI事务处理函数tpbegin和tpcommit之间。BEA TUXEDO负责 将数据存取操作提交给 正确的数据源并保证交易完整性。

· 通过BEA Elink for Mainframe SNA可以实现TUXEDO和CICS之间的 两

阶段提交,BEA Elink for Mainframe SNA 在SNA网上通过PU2.1 LU6.2直接与IBM主机上的IBM CICS实现 互操作,在IBM系统上不需 要安装任何BEA的软件。 BEA Elink for Mainframe SNA 支持在BEA TUXEDO系统和IBM CICS系统之间的Sync Level 0, Sync Level 1或 Sync Level 2连接。其中Sync Level 2支持在TUXEDO和CICS之间的 两阶段提交。

BEA Confidential 26

BEA产品介绍

3.10 支持多种数据类型和字段控制语言

在BEA TUXEDO中,网上数据的传输支持下列数据类型:

· STRING:适用于可变长度的字符串。 · CARRAY:适用于图象和声音数据的传输

· VIEW:类似C的结构型变量,可同时包含多种数据类型

· FML:字段控制语言,允许在同一个数据缓冲区内保存short、long、char、

string、float、double和carray类型的变量

· XML:在高速增长的电子商务领域,特别是B2B市场上应用日益广泛的数

据类型

除CARRAY类型的数据外,TUXEDO自动完成不同平台和不同编程语言的数据转换(通过XDR),其中FML类型的数据格式允许用户动态增加或减少其中某个或某些变量的个数。FML类型只保存有效数据,从而可节省内存并减少网络传输量。

FML数据类型应用举例:在银行应用系统中,查询明细帐的程序通常因为返回的数据大小事先无法确定,所以需要一种可控制长度的数据类型,FML恰恰满足这种需求:客户端只定义所需要的数据结构,如帐号、日期、发生额和摘要等,在服务器端根据实际发生业务的笔数将数据放入数据缓冲区并返回,从而为编程提供灵活的机制,同时大大节省系统资源。

XML正在快速成为电子商务领域,特别是B2B应用的标准。TUXEDO的数据依赖路由(DDR)可以识别XML数据类型,从而提高应用的高可用性,降低运行费用。

BEA Confidential 27

BEA产品介绍

3.11 管理

TUXEDO的三层逻辑结构提供了对应用程序高度的可管理性。它以业务逻辑层为管理的主要对象,把基本业务组件即服务进程的服务做为管理的基本单位。应用系统即由这些服务构成,这样它的易理解、易修改、易扩充等需求都能得到有效的保证。

事务管理器使得应用管理员可在一个文件(UBBCONFIG)中定义组成 BEA TUXEDO 应用程序的硬件、软件和网络资源。应用设计者能叙述在 何处运行服务器和服务以及在处理器出故障时服务应该迁移到何处。他们可把各种不同的特性,包括调度信息、进程恢复标准和超时时间等,赋给应用服务器。事务管理器为动态启动、停止或管理一个分布式应用程序提供中央配置管理和工具。

· RESOURCES—定义IPC地址、主机节点、广告板模式、是否进行负 载平

衡和运行安全级别等。

· MACHINES—定义机器的物理地址、TUXEDO的配置文件、系统软 件和应

用服务的位置以及机器类型和环境文件的位置。

BEA Confidential

28