授權(quán)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

授權(quán)

在上周的專欄文章（英文）中，我們討論了設(shè)計(jì)收藏 Web 服務(wù)時(shí)的用戶保密問題。根據(jù)對(duì)用戶保密問題的初步調(diào)查，我們決定在收藏服務(wù)的初版中集中討論三個(gè)主要的使用方案：

Web 站點(diǎn)（如 msdn.microsoft.com）在每一個(gè)頁面上均提供一個(gè)按鈕，用戶可以通過單擊此按鈕將該頁面添加至存儲(chǔ)在收藏服務(wù)的用戶收藏夾中。

msdn.microsoft.com 提供一個(gè)網(wǎng)頁用以顯示用戶的收藏，這些收藏最初由 msdn.microsoft.com 代表用戶存儲(chǔ)在收藏服務(wù)中。

msdn.microsoft.com 提供一個(gè) Web 應(yīng)用程序，使用戶可以管理最初由 msdn.microsoft.com 代表用戶存儲(chǔ)在收藏服務(wù)中的收藏。
實(shí)際上，每個(gè)使用收藏服務(wù)的 Web 站點(diǎn)都可以獲取自己的有關(guān)用戶收藏的專用存儲(chǔ)區(qū)。即使在這套有限的方案中，我們?nèi)詻Q定將對(duì)服務(wù)的訪問限定在已知用戶范圍內(nèi)，也就是說，我們需要對(duì)服務(wù)進(jìn)行授權(quán)。

在本期專欄中，我們將詳細(xì)討論授權(quán)問題：定義 Web 服務(wù)的業(yè)務(wù)模型時(shí)需要考慮的問題；如何建立業(yè)務(wù)模型與授權(quán)的關(guān)聯(lián)；選擇用于收藏服務(wù)的模式及其理由；以及所選模式對(duì)設(shè)計(jì)和實(shí)現(xiàn)的影響。

意見反饋

在開始之前，我想就上周專欄中讀者提出的幾個(gè)問題進(jìn)行說明。

第一，就用戶保密問題，有讀者詢問我們將如何看待歐盟 (EU) 的數(shù)據(jù)保護(hù)條例。如果想知道“什么是歐盟數(shù)據(jù)保護(hù)條例？”，請(qǐng)?jiān)L問 http://europa.eu.int/comm/internal_market/en/media/dataprot/（英文）。由于我們的項(xiàng)目組服務(wù)于 Microsoft，同時(shí)我們計(jì)劃在 Microsoft 擁有的設(shè)備上承載收藏服務(wù)，所以我們所展開的服務(wù)必須符合 Microsoft 在 EU 數(shù)據(jù)指令方面的政策。

我們的項(xiàng)目組目前正在與 Microsoft 的公司政策小組協(xié)同工作，以確保在我們的產(chǎn)品服務(wù)器上展開的收藏服務(wù)符合 Microsoft 的政策。如果我們最終為滿足 EU 的要求而采取了某些“特別”措施，我們一定會(huì)通知大家。但是，請(qǐng)注意：我們?yōu)榉?Microsoft 的政策而需要采取的措施并不等同于讀者為符合其公司的政策而需要采取的措施。這個(gè)例子說明了為什么在整個(gè)項(xiàng)目周期中您始終需要法律顧問的協(xié)助，以確保無論您的客戶、員工和服務(wù)器位于何處，您的保密政策均符合當(dāng)前的法律。

第二，有讀者詢問如果將收藏服務(wù)與某些其他功能結(jié)合起來并展開一項(xiàng)新的服務(wù)，應(yīng)該如何處理 Logon 組件。簡單地說，Logon 組件的方法是通過收藏 Web 服務(wù)公開的?？蛻舳藨?yīng)用程序（在此處為新服務(wù)）必須先調(diào)用 Logon 方法，然后才能使用用戶收藏管理方法。下期專欄將討論身份驗(yàn)證和授權(quán)問題，請(qǐng)?jiān)谙轮荛喿x詳細(xì)內(nèi)容。

Web 服務(wù)業(yè)務(wù)模型

大多數(shù)與最終用戶直接進(jìn)行交互的 Web 站點(diǎn)都采用幾種業(yè)務(wù)模型。從用戶角度考慮，有以下幾個(gè)選項(xiàng)：

用戶可以隨意訪問站點(diǎn)的全部功能。

用戶必須先申請(qǐng)一個(gè)免費(fèi)帳戶，才能訪問站點(diǎn)的部分或全部功能。

用戶必須先支付訂閱費(fèi)，才能訪問站點(diǎn)的部分或全部功能。訂閱方式通常使用戶可以在指定的時(shí)間段內(nèi)無限制地訪問某些功能。

用戶必須先按次支付使用費(fèi)用，才能訪問某些內(nèi)容。

業(yè)務(wù)模型的另一方面是如何收回站點(diǎn)的開發(fā)和運(yùn)行費(fèi)用：

將開發(fā)和運(yùn)行費(fèi)用簡單地計(jì)為業(yè)務(wù)成本。

用戶支付站點(diǎn)訪問費(fèi)。

將站點(diǎn)空間出售給廣告商或其他站點(diǎn)。

就現(xiàn)狀而言，這些模型并不能真正有效地為 Web 服務(wù)效力。通常，最終用戶并不直接使用 Web 服務(wù)。而且 Web 服務(wù)的使用是有規(guī)劃的，因此不能完全靠廣告來獲取收益。但是，在定義 Web 服務(wù)的業(yè)務(wù)模型時(shí)，用于 Web 站點(diǎn)的模式可以幫助我們確定某些要考慮的因素。這些需要確定的因素包括：客戶、定價(jià)、付款方式、訂閱、通知和付帳、寬限期、身份驗(yàn)證、審核以及客戶服務(wù)。

客戶

您需要了解的第一個(gè)問題是：您想與哪些客戶建立業(yè)務(wù)協(xié)議。通常，Web 服務(wù)提供商會(huì)與要在應(yīng)用中使用 Web 服務(wù)的應(yīng)用程序開發(fā)人員建立業(yè)務(wù)協(xié)議。如果 Web 服務(wù)用于存儲(chǔ)針對(duì)用戶的數(shù)據(jù)，那么除了與應(yīng)用開發(fā)人員建立協(xié)議之外，Web 服務(wù)還可能會(huì)與最終用戶建立協(xié)議（或者不與應(yīng)用程序開發(fā)人員建立協(xié)議）。另一種可能是 Web 服務(wù)提供商與一個(gè)或多個(gè)應(yīng)用提供者 (ASP) 建立業(yè)務(wù)協(xié)議，以駐留服務(wù)。而 ASP 又與應(yīng)用程序開發(fā)人員和/或最終用戶（如果需要）建立關(guān)系。

定價(jià)

一旦確定了客戶，您便可以開始考慮這些客戶對(duì)您的服務(wù)的價(jià)值，以及他們?cè)敢飧抖嗌馘X來獲取服務(wù)。有一點(diǎn)您應(yīng)當(dāng)考慮，即，是應(yīng)當(dāng)根據(jù)申請(qǐng)的次數(shù)（每次查閱收費(fèi)模式）來指定價(jià)格，還是規(guī)定在某一時(shí)間段內(nèi)無限制使用（租用模式）。其他因素包括：是否對(duì)各類申請(qǐng)的價(jià)格都一樣；是否對(duì)所有客戶的價(jià)格都一樣；以及對(duì)每個(gè)用戶的價(jià)格是否始終不變。

付款方式

如果您打算對(duì)服務(wù)收費(fèi)，您需要考慮客戶支付服務(wù)費(fèi)用的機(jī)制。直接與最終用戶進(jìn)行交互的 Web 站點(diǎn)通常接受信用卡方式。但是，有些訪問您的 Web 服務(wù)的公司不希望使用信用卡作為付款方式。您可能需要接受支票或電匯的付款方式。

另一個(gè)需要考慮的因素是，客戶是必須預(yù)先付款、現(xiàn)購現(xiàn)付還是事后付款。如果客戶可以事后付款，您可能需要設(shè)置未付費(fèi)用的上限。您可能會(huì)對(duì)所有客戶實(shí)行標(biāo)準(zhǔn)限制，或針對(duì)每個(gè)客戶設(shè)置不同的限制。

訂閱

無論您是否對(duì)您所提供的服務(wù)收取費(fèi)用，您都需要使用某種方式來確定誰正在調(diào)用服務(wù)。在這種情況下，每個(gè)客戶都需要與您建立一個(gè)帳戶（或訂閱）關(guān)系。他們?nèi)绾闻c您建立這種關(guān)系呢？

您需要考慮：是立即為申請(qǐng)帳戶的客戶授予帳戶，還是在授予帳戶前先執(zhí)行一定的審批程序。如果需要審批過程，客戶是否可以通過 Web 進(jìn)行申請(qǐng)，或者需要致電客戶服務(wù)代表？是否需要指定員工調(diào)查和批準(zhǔn)新帳戶申請(qǐng)？

您還應(yīng)當(dāng)考慮在授予帳戶前需要哪些信息，以及詢問用戶哪些可選信息。這些信息可能會(huì)歸入個(gè)人可識(shí)別信息類別，需要通過應(yīng)有的信息條例（如上周的專欄所述）進(jìn)行保護(hù)。

另一個(gè)要考慮的因素是，是否允許客戶選擇自己的帳戶標(biāo)識(shí)符和密碼（如果有），或者隨機(jī)生成標(biāo)識(shí)符和密碼。如果客戶可以選擇自己的帳戶標(biāo)識(shí)符，您可能需要處理標(biāo)識(shí)符重復(fù)的問題。

您還需要考慮用戶如何維護(hù)自己的帳戶信息（包括密碼）?？蛻羰欠袷褂媚?Web 站點(diǎn)，以及他們是否能夠致電客戶服務(wù)代表？如果客戶忘記了帳戶標(biāo)識(shí)符或密碼怎么辦？

通知和付帳

如果您的訂閱有時(shí)間限制，您需要定義流程來通CRM/zhike/ target=_blank class=infotextkey>知客戶其訂閱即將到期。如果您對(duì)服務(wù)收費(fèi)，而客戶并非現(xiàn)購現(xiàn)付，您會(huì)遇到同樣的問題。您應(yīng)當(dāng)考慮用哪種介質(zhì)來通知客戶。例如，可以發(fā)電子郵件、打電話或發(fā)送發(fā)票。您還應(yīng)當(dāng)考慮通知客戶的次數(shù)，以及每次是否使用同一種介質(zhì)。您計(jì)劃在訂閱到期前預(yù)先通知幾次？

如果對(duì)服務(wù)收取費(fèi)用，尤其是按申請(qǐng)次數(shù)收費(fèi)，則應(yīng)當(dāng)考慮要求客戶多長時(shí)間付一次帳?？蛻舨粫?huì)希望收到一張有成千上萬項(xiàng)獨(dú)立費(fèi)用（每次申請(qǐng)服務(wù)一項(xiàng)）的帳單。也許您想按天、按周或按月匯總費(fèi)用，并為需要費(fèi)用細(xì)目的客戶提供詳細(xì)的使用報(bào)告。

寬限期

您應(yīng)當(dāng)考慮：如果訂閱已過期或付款期限已過，是否允許存在寬限期。如果指定寬限期，則需要考慮寬限期的長短，以及寬限期間是否對(duì)帳戶進(jìn)行限制。例如，客戶只能查詢現(xiàn)有信息，而不能保存新信息。另一個(gè)需要考慮的因素是，寬限期間是否向客戶發(fā)送其他通知。

身份驗(yàn)證

從更側(cè)重技術(shù)的層次來說，如果客戶需要通過帳戶來訪問您的服務(wù)，則您需要考慮當(dāng)客戶申請(qǐng)服務(wù)時(shí)如何驗(yàn)證他們的身份。目前所使用的身份驗(yàn)證機(jī)制有三種基本類型：通信協(xié)議身份驗(yàn)證功能、應(yīng)用級(jí)別身份驗(yàn)證功能以及第三方身份驗(yàn)證。最直接的方法是，借助用于與 Web 服務(wù)交換消息的通信協(xié)議的功能。例如，Microsoft Internet Information Server 5.0 支持幾種 HTTP 身份驗(yàn)證機(jī)制。另一個(gè)選擇是在 Web 服務(wù)中實(shí)行自定義身份驗(yàn)證機(jī)制。例如，如果您的 Web 服務(wù)可以接受 SOAP 消息，則客戶憑據(jù)可以在 SOAP 標(biāo)題中傳遞或作為 SOAP 正文中的元素傳遞。最后，您可以使用第三方服務(wù)（例如 Microsoft Passport）來解決身份驗(yàn)證問題。

每一種可用的機(jī)制都有其優(yōu)劣之處。某些機(jī)制相對(duì)其他機(jī)制而言更加安全。某些機(jī)制不能受到用于創(chuàng)建 Web 服務(wù)的開發(fā)人員工具的廣泛支持。某些機(jī)制要求客戶從第三方獲取證書或帳戶。某些機(jī)制具有顯著的性能額外開銷。您需要針對(duì)客戶權(quán)衡這些機(jī)制的利弊，以確定哪種機(jī)制適合您的 Web 服務(wù)。有關(guān)當(dāng)前可用的 Web 服務(wù)身份驗(yàn)證選項(xiàng)的進(jìn)一步信息，請(qǐng)參閱 Web 服務(wù)安全性（英文）。

審核

您要考慮的另外一個(gè)問題是，收集審核所需的信息。請(qǐng)考慮如果發(fā)生帳單或客戶保密問題的爭端，您需要掌握哪些信息。如果按申請(qǐng)次數(shù)收費(fèi)，則可能會(huì)存在大量數(shù)據(jù)。請(qǐng)考慮每天要收集的數(shù)據(jù)量以及如何存檔數(shù)據(jù)。是否應(yīng)當(dāng)創(chuàng)建標(biāo)準(zhǔn)報(bào)表以幫助避免或解決爭端？

客戶服務(wù)

最后，請(qǐng)考慮您需要提供什么樣的客戶服務(wù)。例如，您可能需要提供客戶服務(wù)以便申請(qǐng)和管理訂閱。您很可能需要為客戶提供報(bào)告問題的途徑，以便他們?cè)谠L問或使用服務(wù)遇到問題時(shí)使用。您還可能需要為開發(fā)人員提供某種途徑，以幫助他們編寫使用您的服務(wù)的程序。

對(duì)于每一種客戶服務(wù)，您都需要考慮提供該服務(wù)的方式?？蛻羰欠裥枰褂?Web 站點(diǎn)來獲取幫助？客戶是否能夠發(fā)送電子郵件？客戶是否可以通過電話進(jìn)行聯(lián)系？無論您決定使用哪種選項(xiàng)，您需要準(zhǔn)備什么工具和設(shè)施，才能提供有效支持？

業(yè)務(wù)模型和授權(quán)

考慮好這九個(gè)方面的問題后，您應(yīng)當(dāng)對(duì)您的 Web 服務(wù)采用的業(yè)務(wù)模型有了一個(gè)清晰的概念。如何將這一模型與授權(quán)聯(lián)系起來呢？

當(dāng)我們使用術(shù)語“許可協(xié)議”時(shí)，我們指的是客戶與 Web 服務(wù)提供商之間就 Web 服務(wù)的使用所達(dá)成的協(xié)議。除非您的業(yè)務(wù)模型是匿名的且任何人都可以訪問，否則很可能會(huì)涉及許可協(xié)議。例如，建立帳戶或訂閱時(shí)可能會(huì)要求客戶接受一定的使用條款。在某些情況下會(huì)要求客戶先閱讀或簽署許可協(xié)議，才能批準(zhǔn)其訂閱。在談到僅允許授權(quán)客戶訪問的 Web 服務(wù)時(shí)，我們通常使用術(shù)語“授權(quán)模型”而不是“業(yè)務(wù)模型”。

收藏授權(quán)模型

根據(jù)第一版的收藏服務(wù)中選定使用的方案，我們已經(jīng)定義了客戶群：打算使用收藏服務(wù)的應(yīng)用開發(fā)人員（或更確切地說，開發(fā)機(jī)構(gòu)）。下一個(gè)要關(guān)注的問題是客戶在使用服務(wù)前是否要先進(jìn)行訂閱。先考慮如果不要求訂閱會(huì)怎么樣。

假設(shè)某個(gè)應(yīng)用打算開始使用收藏服務(wù)保存收藏。出于用戶保密的考慮，我們決定每個(gè)調(diào)用方都可以獲得自己的數(shù)據(jù)存儲(chǔ)區(qū)。應(yīng)當(dāng)如何識(shí)別存儲(chǔ)區(qū)？如果調(diào)用方為存儲(chǔ)區(qū)指定了名稱，則可能兩個(gè)調(diào)用方會(huì)指定相同的名稱，我們無法將他們區(qū)分開來。我們可以提供一種 CreateStore 方法，用于返回唯一的數(shù)據(jù)存儲(chǔ)區(qū)標(biāo)識(shí)符。但是，如果唯一標(biāo)識(shí)符丟失或被盜怎么辦？由于我們沒有將唯一標(biāo)識(shí)符綁定到特定調(diào)用方的信息，因此我們無法檢索丟失的標(biāo)識(shí)符。對(duì)被盜的標(biāo)識(shí)符，我們也將束手無策。事實(shí)上，我們甚至無法確認(rèn)報(bào)告標(biāo)識(shí)符被盜的人與創(chuàng)建數(shù)據(jù)存儲(chǔ)區(qū)的調(diào)用方有任何關(guān)系。

總之，我們最好要求客戶登錄后進(jìn)行訂閱。這樣，我們便可以收集足夠的聯(lián)系信息，以處理丟失或被盜的帳戶標(biāo)識(shí)符或密碼。如果我們檢測(cè)到某個(gè)特定應(yīng)用使用收藏服務(wù)的方法有問題，我們還可以通過這些聯(lián)系信息與之取得聯(lián)系。

到此為止，我們可以確定我們的授權(quán)模型應(yīng)該為：為提供了聯(lián)系信息（并或許已閱讀了保密政策或其他聲明）的開發(fā)機(jī)構(gòu)授予免費(fèi)、終生無限制的使用許可協(xié)議。但是，我們決定將系統(tǒng)設(shè)計(jì)為能夠支持更復(fù)雜的業(yè)務(wù)模型，以便查看對(duì)整個(gè)系統(tǒng)設(shè)計(jì)的影響。

在第一階段中，收藏服務(wù)被授權(quán)給打算在其應(yīng)用中使用該服務(wù)的開發(fā)機(jī)構(gòu)。授權(quán)的規(guī)則如下：

在指定的時(shí)間段內(nèi)被授權(quán)者可以無限制地訪問服務(wù)。

被授權(quán)者必須預(yù)先支付服務(wù)費(fèi)用。收費(fèi)比率將根據(jù)授權(quán)時(shí)間的長短以及被授權(quán)者管理其收藏的最終用戶的總數(shù)量決定。

許可協(xié)議到期前一個(gè)月，將通過電子郵件通知被授權(quán)者。

許可協(xié)議到期前一周，將通過電話通知被授權(quán)者。

許可協(xié)議期滿后，將給予被授權(quán)者十天的寬限期。

授權(quán)流程如下圖所示：

圖 1：收藏授權(quán)流程

開始授權(quán)過程時(shí)，必須與客戶帳戶代表取得聯(lián)系。許可協(xié)議生效前，所有費(fèi)用都將以發(fā)票方式通知被授權(quán)者，同時(shí)必須收到被授權(quán)者支付的費(fèi)用。許可協(xié)議生效后，將通過電子郵件將使用收藏服務(wù)所需的所有信息通知被授權(quán)者的業(yè)務(wù)聯(lián)系人。協(xié)議生效后，24 小時(shí)之內(nèi)收藏服務(wù)可能無法識(shí)別新的被授權(quán)者。

所有新許可協(xié)議的有效期為三個(gè)月，收費(fèi)比例為每位用戶 $0.00。三個(gè)月期滿后，許可協(xié)議可以更新為三個(gè)月、六個(gè)月、一年或兩年。費(fèi)用的收取將根據(jù)被授權(quán)者管理其收藏的用戶數(shù)量來決定。功能規(guī)格（英文）定義了費(fèi)用的計(jì)算方法。

為了計(jì)算續(xù)訂許可協(xié)議的費(fèi)用，以及在發(fā)生付帳糾紛時(shí)保護(hù)我們的權(quán)益，收藏服務(wù)會(huì)將每一次調(diào)用及其結(jié)果（成功、客戶端錯(cuò)誤或服務(wù)器錯(cuò)誤）都記錄到 Web 服務(wù)。

請(qǐng)注意，要求 MSDN 公布其實(shí)際實(shí)現(xiàn)該授權(quán)模型所有功能的示例服務(wù)是不切實(shí)際的。例如，我們沒有客戶帳戶代表（他們答復(fù)新的許可協(xié)議申請(qǐng)，或在許可協(xié)議到期前一周通知被授權(quán)者）。我們也并不想對(duì)使用示例服務(wù)的人收取費(fèi)用。但是，我們認(rèn)為設(shè)計(jì)一個(gè)可以支持此授權(quán)模型的系統(tǒng)是非常重要的。在實(shí)際的實(shí)施過程中，我們將作出一些修改，以便嘗試已開展的服務(wù)，而不必為獲取許可協(xié)議而爭論不休。當(dāng)然，我們會(huì)指出我們?cè)谠O(shè)計(jì)和實(shí)施上的不同之處。但愿這不會(huì)太復(fù)雜。

實(shí)現(xiàn)收藏中的授權(quán)

您可能會(huì)想，為支持授權(quán)模型，收藏服務(wù)的復(fù)雜性一定增加了不少。僅僅實(shí)現(xiàn)一個(gè) COM 組件并將其發(fā)布為 Web 服務(wù)，這當(dāng)然是不夠的。我們需要采用某種方式，讓潛在的客戶申請(qǐng)訂閱；讓客戶維護(hù)其帳戶信息；還需要某些工具來生成續(xù)訂通知。我們需要收集每次調(diào)用服務(wù)的數(shù)據(jù)，以便計(jì)算續(xù)訂許可協(xié)議的費(fèi)用。我們還需要實(shí)現(xiàn)身份驗(yàn)證機(jī)制。下圖顯示了我們的系統(tǒng)結(jié)構(gòu)的高層次視圖：

圖 2：第一階段的收藏服務(wù)授權(quán)體系結(jié)構(gòu)

客戶通過收藏 Web 站點(diǎn)申請(qǐng)訂閱或更改帳戶信息。Web 站點(diǎn)將驗(yàn)證輸入的數(shù)據(jù)，將申請(qǐng)傳遞到 Licensing 組件，并顯示已收到申請(qǐng)的確認(rèn)信息。一般來說，收藏服務(wù)不會(huì)立即批準(zhǔn)訂閱或更改帳戶信息，而是將掛起的申請(qǐng)保存起來，由客戶帳戶代表進(jìn)行驗(yàn)證。當(dāng)接受申請(qǐng)后，將向被授權(quán)者的聯(lián)系人發(fā)送電子郵件，確認(rèn)申請(qǐng)已完成。

Licensing 組件實(shí)現(xiàn)了授權(quán)模型的業(yè)務(wù)邏輯。每種授權(quán)組件方法的基本結(jié)構(gòu)都相同：初始化 Audit 對(duì)象以創(chuàng)建審核日志項(xiàng)，驗(yàn)證輸入的參數(shù)，調(diào)用存儲(chǔ)的過程以更新相應(yīng)的數(shù)據(jù)庫，在需要時(shí)發(fā)送電子郵件通知，用方法的結(jié)果更新 Audit 對(duì)象，并保存審核日志項(xiàng)。某些業(yè)務(wù)規(guī)則是在存儲(chǔ)過程（而不是 Licensing 組件）中強(qiáng)制執(zhí)行的。電子郵件通過 IIS SMTP 服務(wù)發(fā)送。

我們的授權(quán)模型流程通過存儲(chǔ)在 Licensee 和 Notifications 數(shù)據(jù)庫中的一套狀態(tài)標(biāo)志來實(shí)施。例如，當(dāng)某個(gè)潛在客戶申請(qǐng)新許可協(xié)議時(shí)，新的被授權(quán)者記錄將寫入 Licensees 數(shù)據(jù)庫，其狀態(tài)設(shè)為 pending。同樣，發(fā)送許可協(xié)議續(xù)訂通知時(shí)，該通知也將記錄在 Notifications 數(shù)據(jù)庫中。

在業(yè)務(wù)模型的真實(shí)實(shí)現(xiàn)過程中，在批準(zhǔn)新的許可協(xié)議或更改聯(lián)系人信息之前，客戶帳戶代表將驗(yàn)證客戶的聯(lián)系信息?！笆詹卦S可協(xié)議管理系統(tǒng) (FLMS)”是基于 Web 的應(yīng)用，客戶帳戶代表可以使用該應(yīng)用查看掛起的申請(qǐng)，并接受或拒絕這些申請(qǐng)。由于沒有客戶帳戶代表，我們僅實(shí)現(xiàn)了對(duì)幾個(gè)申請(qǐng)的支持。您可以看看這是如何實(shí)現(xiàn)的。與外部客戶 Web 站點(diǎn)一樣，F(xiàn)LMS 依靠 Licensing 組件完成大部分工作。

在我們展開的 MSDN 服務(wù)中不存在任何客戶帳戶代表，因此我們實(shí)施了稱為 AutoAdmin 的進(jìn)程，該進(jìn)程檢查掛起的申請(qǐng)，并使用 Licensing 組件的服務(wù)自動(dòng)批準(zhǔn)申請(qǐng)。我們還需要一種自動(dòng)生成續(xù)訂通知的方法。這在另一個(gè)稱為 Renewals 的進(jìn)程中實(shí)現(xiàn)，該進(jìn)程每天運(yùn)行一次。

為了計(jì)算續(xù)訂的許可協(xié)議費(fèi)用，以及記錄必要的信息以解決付帳或客戶保密問題的爭端，我們使用前面提到的 Audit 組件，將每次申請(qǐng)收藏 Web 服務(wù)和 Web 站點(diǎn)的結(jié)果都記錄在 Audit Log 數(shù)據(jù)庫中。每個(gè)審核日志記錄都包含以下信息：提出申請(qǐng)的被授權(quán)者、代表其創(chuàng)建申請(qǐng)的用戶、申請(qǐng)的操作類型、申請(qǐng)操作的時(shí)間、處理申請(qǐng)所需的時(shí)間以及申請(qǐng)的結(jié)果。這些信息用于計(jì)算日常使用統(tǒng)計(jì)數(shù)字，這些統(tǒng)計(jì)數(shù)字構(gòu)成了“報(bào)表”服務(wù)的核心。一旦計(jì)算出日常使用的統(tǒng)計(jì)數(shù)字，便可以將原始審核日志報(bào)表存檔。

最后，如果我們沒有適當(dāng)?shù)姆椒▉眚?yàn)證 Web 服務(wù)的調(diào)用者身份，所有這些支持基礎(chǔ)設(shè)施將不會(huì)給我們帶來任何好處。我們?yōu)槭詹胤?wù)選擇了實(shí)施應(yīng)用級(jí)別的身份驗(yàn)證。要使用收藏服務(wù)的應(yīng)用必須首先調(diào)用 Logon 服務(wù)以獲取密鑰。每次申請(qǐng)使用收藏和報(bào)表 Web 服務(wù)時(shí)，都必須提供此密鑰。如果密鑰有效，才會(huì)允許繼續(xù)操作。否則，訪問將被拒絕。

總結(jié)

由此可見，Web 服務(wù)所使用的業(yè)務(wù)模型將對(duì)系統(tǒng)的整體要求產(chǎn)生重大影響。您應(yīng)當(dāng)盡早定義業(yè)務(wù)模型，以免將來發(fā)現(xiàn)需要對(duì)系統(tǒng)體系結(jié)構(gòu)作大幅度的修改。另一方面，描述您的客戶愿意接受什么樣的業(yè)務(wù)模型可能比較困難。您應(yīng)當(dāng)考慮使用靈活的設(shè)計(jì)，以便順應(yīng)業(yè)務(wù)模型的變化。

下周，我們將繼續(xù)探討在實(shí)現(xiàn)收藏服務(wù)過程中所遇到的設(shè)計(jì)問題，進(jìn)一步討論身份驗(yàn)證和授權(quán)問題。