在整个系统架构上,K8系统有别于其它快递物流产品是通过客户端直连到数据库服务器的架构,K8系统采取的是客户端连接中间件,再通过中间件连接到数据库的架构,其优点如下:

        中间件是安装在独立的一台服务器上,它处于客户端和数据库服务器之间,起到了屏蔽数据库服务器地址的目的,降低了数据库服务器受攻击的几率;

        中间件具有负载平衡、容错、意外断开重连、防业务删除等功能.

        负载平衡:K8的中间件可以安装在多台服务器上,因此客户端在连接到中间件服务器时,可以根据各个中间件服务器的负载数来自动的选择负载数空闲的中间件服务器,以达到负载平衡,负载平衡好处在于可以让多个中间件服务器服务更好更高效的服务每个客户端的请求;

        容错:K8的客户端如果在提交数据到数据库过程中,所连的中间件服务器突然出了问题,那么K8的客户端会自己选择一台可用的中间件服务器来提交数据,防止客户端数据的无故丢失;

        意外断开重连: 当数据库资源不够或是其它网络意外原因导致数据库中止程序的连接被关闭时能K8客户端会自动重新连接,可防止中间件服务器把数据提交到数据库服务器的过程中数据的意外丢失;

         中间件服务器在和客户端进行通讯时对传输的报文都进行了加密处理,以防止恶意用户截取数据报文后把修改的报文传输到数据库服务器上,造成客户系统数据不正确,使客户蒙受不必要的损失(注:K8系统提供了预付款功能,类似银行帐务结算功能,因此保证数据在传输过程中的安全性显的尤为重要);

         防业务删除:防止非K8客户端能够连接到K8中间件服务器进行业务删除动作;防止K8客户端一次性删除过多的业务数据,避免恶意删除的行为;防止从K8客户端进行删除数据库表操作;

        在数据库中加入防删表功能,防止客户端数据库管理软件通过手工或者sql脚本意外删除数据库业务表,以提高客户数据的安全性;

在整个软件设计上, K8系统提供了客户端登陆锁定功能和业务日志等功能来加强系统的安全性;

         客户端登陆锁定功能:所有K8客户端第一次登陆之后,系统会记录登陆客户端的信息,下一次该用户登陆时必须在前一次登陆的机器上登陆,此功能用来防止快递公司员工在公司之外的其它机器上登陆,造成用户密码或者公司重要数据的泄漏;此功能可以针对不同用户进行设置;

         业务日志功能:K8系统针对重要业务提供了日志修改和删除的功能,如货款业务、运单业务等;此功能便于系统管理员在出现业务数据不正确的时候能够找到相应的责任人以及提供一种手工恢复的途径;