欢迎莅临 广东动易软件股份有限公司官网股票代码:836292

动易产品技术先进性

  • 产品技术特性
  • 产品安全特性
  • 其他技术特性

服务器/客户端 环境全面兼容(Browser/Server Compatibility)

支持的操作系统:Windows Server 2000/2003/2008、Windows 7、Windows Vista、Windows XP,适用于基于X86与X64的计算机。支持的数据库:SQL SERVER 2005/2008,并通过抽象工厂模式可扩展支持其他数据库。客户端浏览器:IE6/7/8、Firefox、Chrome、Maxthon以及其他以IE为内核的浏览器。WEB服务器:Internet Information Services 6.0/7.0/7.5。

首次访问集中预编译(Centralized Precompilation)

.NET针对应用程序部署提供了默认编译和就地编译两种方式。默认编译简单易用,便于修改UI文件,而就地编译可以缩短首次请求的响应时间。集中预编译方式则可以同时具备这两种方式的优点,应用程序第一次启动(或重新启动)时会对网站后台进行集中预编译,以加快后台请求响应速度,改善用户操作体验。

多类型缓存(Multitype Cache)在系统中的使用

主要采用三种形式的缓存:页面级输出缓存、用户控件级输出缓存(片段缓存)和缓存API。将访问频率高或构造成本高的数据保留在内存中,在缓存有效期内对该数据的访问可以直接从内存中读取,而不必重复执行,这样既节省了系统资源,又加快了程序运行速度,并通过加强缓存的命中率来提高缓存的效率。

VIEWSTATE、页面流压缩机制

利用Zip压缩技术,改写ASP.NET自带的ViewState的序列化和反序列化算法,实现对ViewState压缩。可以将ViewState大小减少十倍以上,从而加快页面下载速度,提高系统性能。使用页面Gzip页面流压缩技术,把页面输出(HTML、JavaScript或CSS文件)平均压缩至原来30%左右。降低了网络传输的数据量,从而提高客户端浏览器的访问速度。

可配置式管道处理模型(Configurable HTTP Pipeline)

通过重写HttpModule,使其模块化和可配置,根据配置文件指定哪些目录/类型文件可以通过此HttpModule。这种模块化和可配置技术,使之更适合IIS7的新功能特性并且减少无效的管道请求以提高性能。

模板标签XPower解析引擎

XPower引擎(Engine)是动易建立在XSLT(Extensible Stylesheet Language Transformations)基础之上,自主研发的模板解析引擎,并且引擎核心在XSLT 语法的基础上进行了大量的功能扩展,提供了大量可以使用的专有方法。比如中文字数的计算,日期处理、字符处理、编码功能等。同时可扩展程序集 (Extension Assembly)的支持使得在XPower引擎上进行二次开发成为可能。

WebForm动态页模板化(WebForm Templated)

采用特有技术对WebForm控件树进行重新排列,将WebForm动态页模板化。从而实现WebForm页面中的控件可以在模板中以{PE.Control.ID/}的形式进行调用。动态页模板化分离了页面业务逻辑与页面显示,让设计师在不改变动态页面的情况下,更自由灵活的控制页面的显示。

提供开放的用户整合接口

提供标准、规范的用户API接口,实现广泛的第三方系统集成;接口规范是由动易(powereasy),动网(dvbbs),oblog三方联合制订和维护的PDO接口规范。同时支持康盛创想(Comsenz)的UC接口。

Quartz作业调度

Quartz.NET 为应用程序中进行作业调度提供了简单却强大的机制,能够用它来为执行一个作业而创建简单的或复杂的调度。 它允许根据时间间隔(或天)来调度作业,实现了作业和触发器的多对多关系,还能把多个作业与不同的触发器关联。整合了 Quartz 的应用程序可以重用来自不同事件的作业,还可以为一个事件组合多个作业。

WPF开发的辅助工具

基于WPF应用的客户端软件。WPF应用具有新的控件设计、新的API、新的外观和新的图形效果。这套软件实现了快递单批量打印、发货单打印、拣货单打印、即时提醒、商品管理等功能,让商城用户的日常销售工作更加方便。

完善的安全防御体系(Security System)

根据Web应用程序安全设计指南及安全框架建立了完善的安全防御体系,通过对输入/数据验证、身份验证、授权、配置管理、敏感数据、加密、参数操作、异常管理、审核与记录等方面的安全控制和防范,可有效的抵御来自恶意使用者的威胁和攻击。

硬件加密狗授权控制

采用高速、无驱智能卡型软件加密狗(Dongle),在Keil开发环境下对加密狗内置C51芯片进行编程,使用RSA算法对软件信息、软件中的序列号等信息进行加密,最大限度的保护商业用户的利益。

防SQL注入(SQL 查询参数化)

所谓SQL注入(SQL Injection),就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

防跨站脚本攻击

跨站脚本攻击,通常简写为XSS(Cross Site Scripting)。是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

防跨站请求伪造

CSRF(Cross-site request forgery)跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。

限制越权操作

越权操作是指对系统进行超越自己权限的操作。每种会员用户都有设置自己特定的权限,如果操作越出了自己权限范围,就是越权操作。

身份验证票SHA1加密

为了保证用户数据的有效性,防止密码通过非法手段修改,采用了对用户密码字段数据有效性验证。主要采用SHA1结合的加密验证方式。

数据库连接字符串加密

对连接字符串使用“RSAProtectedConfigurationProvider”形式来加密,防止用户非法得到数据库连接密码。

信息防泄露

利用web.config中配置的自定义错误页和全局的异常处理,屏蔽异常出现时暴露的敏感信息。捕获系统的所有出现异常的地方,做到友好的错误提示信息,不要暴露敏感信息。对于用户登陆的地方,在验证时尽量模糊提示。如:当登陆出错时都一致提示(用户名或密码不正确!)能有效增加密码暴破的难度。采用动态表单,就增加了ARP嗅探软件捕获密码的难度,因些重要登陆信息都采用随机表单形式,大大保护了数据包被截取的难度。

程序集强命名、混淆处理

使用强名称对程序集进行签名将向包含程序集清单的文件添加公钥加密,帮助验证名称的唯一性,避免名称欺骗。强命名程序集可以防止程序集被篡改,强命名的程序集可以部署到GAC(Global Assembly Cache)中,共享多个版本的程序集。

全文检索(Full-text Search)

全文检索采用高性能的Lucene.Net全文检索引擎框架,适合于任何需要全文检索的应用,尤其是跨平台的应用(如:JAVA、PHP、ASP等应用),通过全文检索来提高搜索的效率和准确性。

Word中图片上传

使用基于IObjectSafety的ActiveX控件实现“Word中图片自动上传技术”。把粘贴版中的Word图片随着粘贴操作一起上传到网站,并自动对Word中格式进行调整,使其转为适合网页的格式,极大的提高了管理员将Word文件内容发布到网站上的工作效率。

Silverlight多文件及大文件上传

使用微软最新技术Silverlight,突破网站上传文件的个数及大小限制(默认HTML上传控件最大只能上传2M的单文件),从而达到可以一次选择多个文件和上传任意大少的文件。

后台Widgets技术应用

采用Widget技术应用,可在“我的工作台”(OA办公场景)中添加各种基于系统或者第三方功能应用,并实现自由拖动和随意布局,以满足用户个性化的需求,并且可以自由扩展。

菜单、导航、权限集成在XML配置中

利用XML、Xpath、SitemapPath等技术和实现,将菜单、导航、权限统一集成到Sitemap中进行统一管理。菜单、导航及权限均可配置,减少开发人员维护菜单、导航、权限的难度,并减少出现数据不同步的可能性。

灵活的插件系统

利用动态加载技术,通过配置安装、事件处理、安全卸载的方式,实现技术开放式的插件(plugin)系统,让更多开发者可以投入系统插件的开发中。并利用系统现有强大的组件及函数库,开发各类的应用模块,通过插件系统使产品可以适用于更多的领域,满足用户个性化、差异化的需求。

Dreamweaver插件(Dreamweaver Plugin)

通过系统自带的导出Dreamweaver插件功能,可以使设计师直接使用熟悉的Dreamweaver工具来进行模板设计,并通过界面属性化的设置方式来方便的修改标签参数,可在效减少设计师的学习成本。

所见即所得编辑器WYSISWYG

动易所见即所得编辑器基于CKEditor编辑器引擎进行开发、优化和扩展,提供了众多应用插件,如:多媒体插件、代码块插件、分页插件等。极大的丰富了系统在线内容编辑器的功能,使得内容编辑更为轻松,并且优化了编辑器的性能,使得进行信息录入和更新时更加快捷。

使用NPOI操作标准的EXCEL格式

EXCEL文档是办公领域中使用非常广泛的软件,实现系统与EXCEL的交互和数据传递会给用户带来很多方便,目前通用的做法是通过数据库连接数据源的形式,直接将XML内容保存成EXCEL文件,但这并非标准的EXCEL格式。通过NPOI组件操作EXCEL格式的文件,导出的数据为标准的EXCEL格式,并且可以利用EXCEL非常的表格设计功能实现更精细、更美观的报表数据。

中文分词(Chinese Word Segmentation)

中文分词是文本挖掘的基础,采用中文分词的相关技术,包括词频优先、多元分词、词性分词、中文人名识别等,可将用户输入的检索关键字切分成一个一个单独的词,达到电脑自动识别语句含义的效果。