Professional Documents
Culture Documents
Elektroničko Poslovanje Skripta 2
Elektroničko Poslovanje Skripta 2
Osnovni prikaz arhitekture-tri sloja (suelje, sloj aplikacijsko programske podrke i baza
podataka) i
dva meusloja (poslovna logika i pristup
podacima)
5 slojeva
1. Korisniko suelje UI (web suelje, grafiko suelje prezentacija informacija
korisniku, dominira HTML tehnologija, dakle slui za opis i prikaz informacije. Koristi
se HTML, DHTML, DOM, CSS . Predstavlja korisnika i raunalo u smislu da -prikazuje
podatke korisniku i prihvaa podatke koje on unosi. Obino je to ita weba i prikazuje
HTML resurse ,alje HTTP zahtjeve za resursima.
2. Aplikacija (programska podrka) dio aplikacije na strani servera, koriste se
tehnologije poput ASP, JSP, te je takva aplikacija u biti samo skup web stranica, a logika
povezivanja je ostvarena putem linkova. Sve aplikacije i softver koji imamo u raunalu
spadaju u sredinji sloj arhitekture (npr MS Office, softver za raunovodstvo.)
3. Poslovna logika zadatak joj je definirati i povezati komponente aplikacije, te
je ista obino vezana uz aplikaciju. Ima zadatak da definira radne tokove (Workflow) koji
se nalaze u sloju aplikacije, prikazuju redoslijed kojim korisnik 1 koristi koji sustav.
Poslovnu logiku sustava mijenjamo po svojim potrebama.
kao zaseban sloj i nije potrebna ako se radi o jednostavnim aplikacijama
- zbog zahtjeva skalabilnosti se poslovna logika radi u obliku programskih
komponenata izvan samih aplikacija
- poslovna logika se poziva iz sloja aplikacije
- tehnoloke platforme na kojima se temelji poslovna logika su EJB, ActiveX, DLL
Library
- no tu je problem upravljanja takvim komponentama, problem transakcijkog rada
transakicjski rad se obavlja pomou COM+, DCOM komponenata
4. Pristup podacima standardno se rjeava pomou ADO suelja, ili Java
Database Conectivity. Ima ulogu kod povezivanja baze i aplikacije. Omoguuje pristup
bazi i definira kako e aplikacija postupati s bazom i odreuje korisniku prava pristupa
podacima. Povezivanje se radi pomou ODBC (object datrabase connectivity).
5. Baza podataka - Sloj baze podataka ili sloj servera predstavlja drugu stranu
u odnosu na klijenta a na njega su instalirane aplikacije koje u isto vrijeme mogu
koristiti vie klijenata.
Zaduen je za upravljanje podacima:
- skladitenje,uitavanje podataka
- upravljanje postupkom auriranja pri emu vie procesa iz srednjeg sloja moe
pristupati bazi
- zatita podataka,ouvanje integriteta,usluge za podrku u mnogim bazama taj
posao obavlja R(DBMS)
Workflow korisniku koji pristupa sloenim aplikacijama treba rei kojim redoslijedom
e to raditi
to je dinamiki proces koji ovisi o korisnikim potrebama a najee je prisutan
u ERP aplikacijama
1. HTML
Hyper Text Markup Language za opis informacija na stranici u strukturnom
obliku, slui za prikazivanje strukture informacija
Sastoji se od elemenata. Dva osnovna dijela:
- head ili glava stranice meta informacije o samoj stranici (informacije o
podacima, jeziku, kodiranju sadraja...)
- body ili tijelo stranice elemente koji se nalaze unutar <body></body> tagova, a
koji se prikazuju u pregledniku
U HEAD elementu mogu se nai :
<BASE> - bazna adresa HTML dokumenta
<LINK> - povezanost s drugim dokumentima (CSS i sl.)
<TITLE> - naslov
<META> - definira informacije korisne za server i posluitelja (character set i sl.)
<STYLE> - definiranje stilova
U BODY elementu mogu se nai:
<P> - paragraf
<BR> - novi red
<LI> - lista
<TABLE> - tablica
<IMG> - slika
HTML Struktura i sintaksa
Tri dijela elemenata: poetni tag, sadraj i zavrni tag.
Tag = specijalna tekstualna oznaka oznaen s <i > znakovima.
Elementi se ne mogu preklapati, ali se mogu gnijezditi. Ako zaponemo drugi element
unutar prvog moramo ga i zavriti prije zavrnog tag-a prvog elementa.
Nakon to preglednik uita sadraj stranice on e na temelju njega pristupiti izvravanju
renderiranja stranice. Uitavanje vanjskih datoteka, uitavanje zamjenskih referenci ili
postavki. Za opis elemenata ne razlikuje velika i mala slova.
Element moe sadravati listu atributa ije se vrijednosti navode ovako <element
atribut=''vrijednost'' atribut2=''vrijednost''>sadraj</element>. Atributi se razlikuju zavisno
o elementu, a najei su id, style, class i lang koji su prisutni kod veine. Elementi slue
za strukturiranje sadraja, a atributi elemenata slue za formatiranje njihovog prikaza ili
formatiranja sadraja.
2. DHTML
Omoguuje promjene na strani HTML-a bez potrebe obraanja serveru. Prua odgovor na
neki upit korisnika, i to na posluitelju (serveru) prije nego se informacija pone
prikazivati pomou preglednika. Objekti uz pomo kojih se postie dinaminost su: layer,
timer i event. Layer se deklarira u HTML-u, mogue mu je definirati veliinu, poziciju i
sadraj. Obuhvaa: CSS, HTML, DOM i skriptne jezike (JavaScript, VBScript). Ovo nije
jedna od naprednijih verzija postojeeg HTML-a, ve oznaka da koristimo nekoliko
osnovnih tehnologija.
DHTML-DOM
Tehnologija-Poslovna logika
- COM+
Upravljanje transakcijama (component object
model)
- EJB
Enterprise Java Beans
- Java Servlet
- ACID
Svaka transakcija koju racunalo provede moze biti
provedena po principu ACID
Tehnologija-Pristup podacima
- ACCESS
Relacijska baza podataka
- ODBC
Open Data Base Connectivity (cuvanje veze na bazu
podataka)
- JDBC
Java Data Base Connectivity
- RDMBS
Relation Database Manager System
- Oracle baza 10
Troslojna arhitektura
Troslojna arhitektura
U skladu s klijent/server konceptom, razdvajanje aplikacije na dva dijela, dio koji
se odnosi na upravljanje podacima oznaava se kao server, a dio koji se sastoji od
korisnikog suelja i poslovnih pravila oznaava se kao klijent. Komunikacija izmeu
klijenta i servera razmjenom poruka.
Kod iste se:
- na najniem nivou aplikacije nalazi se sloj baze podataka
- sustav za upravljanje bazom podataka
- iznad sloja baze podataka nalazi se sloeni prezentacijski sloj koji sadri najvei
dio logike aplikacije
i prenosi podatke izmeu preostala dva sloja.
- na vrhu se nalazi klijentski sloj, obino Web ita koji komunicira sa aplikacijom.
4
Poslovna logika moe, ali ne mora biti izdvojena kao logika ili fizika cjelina u
sustavu. Ukoliko je pridruena aplikaciji sva poslovna logika biti e na klijentskoj strani.
Takav sluaj se naziva ''debeli klijent/tanki server'' (Fat cilent/Thin server).
Ako poslovnu logiku elimo pridruiti samoj bazi podataka, to je moguu samo
pomou programskog jezika Transact SQL. Upotreba pohranjenih procedura (stored
procedures), funkcija, trigera, pravila (rules), podrazumijevanih vrijednosti (defaults),
extended stored procedures i ostalih elemenata jezika koje nam stoje na raspolaganju.
Vieslojna arhitektura prua jo nekoliko pogodnosti, a jedna od njih je da moemo
lake raspodijeliti zadatke izmeu ljudi s kojima raspolaemo. Npr. moemo imati ljude
koji su specijalizirani samo za implementaciju korisnikog suelja, a ne znaju raditi sa
bazom podataka.
Sloj baze podataka
Sloj baze podataka je osnova Web aplikacija koje rade s bazama podataka. U
aplikaciji sa troslojnom arhitekturom, sloj BP zaduen je za upravljanje podacima.
Fat klijent
Fat-klijent aplikacija je ona kod koje su svi pristupi podacima i poslovna logika
ukljueni u forme aplikacije. Poslovna logika i pristup podacima postaju strogi i ne mogu
se mijenjati brzo i jednostavno od strane programera.
Fat-klijent aplikacija obuhvaa cijelu poslovnu logiku i pristup podacima unutar
individualnih formi aplikacije. Svaki put kad je forma kreirana, poslovna logika i pristup
podacima mora biti ponovno kodiran. Uz to, ako s neke promjene moraju izvriti na
poslovnoj logici ili pristupu podacima, promjene se moraju izvriti na svakoj formi unutar
aplikacije
Fat server
Fat-server arhitektura je napravljena kao mogue rjeenje problema naslijeenih od
fat-klijent arhitekture. Poslovna logika je uklonjena iz poslovnih suelja, a smjetena
unutar servera baze podataka. Koristei T-SQL pohranjene procedure i trigere cijela
lokiga aplikacije rijeena je na razini servera radije nego na razini korisnika,
centralizirajui poslovnu logiku i inei je lake proirivom i jednostavnijom za
odravanje. Fat-server izaziva neke nove probleme jer server baze podataka postaje usko
grlo aplikacije, budui server obrauje cijelu poslovnu logiku, a takoer se na njemu
odvijaju procesi baze podataka. Uz to T-SQL nije programski jezik visoke razine i sadri
mnoga ogranienja za programera.
Fat-server aplikacija unutar skladita podataka obuhvaa cijelu poslovnu logiku i
validaciju podataka. To je veinom ostvareno pomou T-SQL trigera i procedura. Pri
centraliziranju poslovne lokige ova arhitektura ne centralizira pristup podacima. Server
baze podataka postaje usko grlo cijele aplikacije, predstavljajui performanse.
princip dizajniranja SW
Oslanjanje na servise koji su dostupni na raunalnim mreama(internet,intranet)
Servisi i korisnici koji ih koriste su meospobno neovisni (bez povezanosti
karakteristine za objekte)
Implementacija SOA-e podrazumjeva:
o razvoj aplikacija koje koriste servise i/ili
o razvoj aplikacija koje se koriste kao servisi
Karakteristike SOA:
Interna organizacija SOA ili interna arhi.- unutar organizacijskih granica, ne izlazi iz
granica poduzea
Eksterna organizacija SOA ili eks. arhi. - izvan granica organizacije, povezuju se razliite
organizacije
SOA-osnovni model
find
Service Requestor
Service Registry
use
publish
Service Provider
1. sloj OS - legacy aplikacije - one koje ve postoje na OS-u i koje koristimo kod razvoja
svojih servisa
2. sloj komponenti - svi procesi za koje elimo razviti servise
3. sloj servisa - servisi razvijeni za prethodni sloj
4. sloj koreografije - orkestracija servisa, servise povezat, najskuplja varijanta
5. sloj pristupa - integracija na razini korisniog suelja - bitno jer korisnici lake rade ako je
integrirano na toj razini --- unificirani izgled ekrana
6. integracija middleware, treba povezati 1,2,3,4,5
7. pratimo kvalitetu,sigurnost,upravljanje
SOA POJMOVI
1. SERVIS- poslovna funkcija koju obavlja davatelj usluga (service provider) za
potencijalnog korisnika
(service requestor) (Primjer: obrada narudbe, konvertiranje valuta, obrada
plaa...)
Svojstva:
- Suelje (WSDL) preko koje se servis koristi (poziva) je neovisno o platformi
- Opis servisa sadri: parametre, ogranienja, svrhu, nain koritenja, sigurnosni
protokoli koji se moraju koristiti
Servis se moe dinamiki locirati i pozvati, on je samostalan i neovisan o stanjima
drugih servisa, procesa i funkcija (stateless)
2. OTKRIVANJE SERVISA (Service Discovery): SOA se oslanja na mogunost
identificiranja (otkrivanja) servisa i njihovih mogunosti. Postojanje direktorija koji
opisuje servise dostupne u svojoj domeni
3. DIRECTORY SERVICE (Service Registry, UDDI)
posrednik izmeu korisnika i providera
organizacija i kategorizacija servisa na temelju nekih kriterija
4. ORKESTRACIJA (orchestration)
5. KOREOGRAFIJA (choreography)
Perspektive SOA
Poslovna
Uinkovito i sigurno provoenje poslovnih transakcija izmeu poduzea.
Arhitekturalna
Uinkovita konstrukcija SOA e.
Upravljaka
Uspostava sigurnih i uinkovitih procesa za koritenje SOA e.
Dva elementa:
SOAP: Header informacija o
transakciji korisnika
informacija
SOAP: Body parametri, korisni
sadraj
SOAP problemi
-Upravljanje transakcijama potpuno programski
-XDR - nije prihvaena od W3C
-nedostatak standarda za namespaces
-autentifikacija korisnika
-nain naplate
10
11
WEB SERVISI
Koritenje informacija na mrei preko njezinih aplikacija (servisa) dostupnih programeru.
Svaki servis ima neka svojstva. Sve ono to nam treba za upotrebu nekog web servisa je
ustvari zapisano u WSDL-u. Svaki servis se koristi (poziva) preko WDSL suelja.
Postoje:
Labavo povezani (loose coupled)-drugi servis starta dok jo prvi radi(aurir.nekog tipa)
vrsto povezani(tight coupled)-prvi servis mora zavriti a onda starta drugi(provj. Pin)
12
SOA komponente
1. Oglaavanje servisa:
Opis servisa koji je dostupan potencijalnim
korisnicima
Metode oglaavanja:
Pull potencijalni korisnik alje zahtjev za opisom
servisa ( kupujem!)
Push provider alje opis usluge potencijalnim
korisnicima ( prodajem!)
2. POVEZIVANJE (Binding) dinamiki odnos izmeu providera i korisnika koji se uspostavlja pomou
mehanizma za povezivanje na servis u toku interakcije (temeljen na porukama)
3.
BPEL -
EAI razine:
Integracija se provodi kroz pet smislenih razina dok su ostale tri teorijske:
1. Integracija podataka - Pristup podacima, obrada podataka, prosljeivanje podataka
2. Integracija na razini aplikacija - viestruka iskoristivost aplikacija, API
3. Integracija na razini objekata da svaki odjel koristi samo onaj dio koji mu treba
(CORBA, DCOM)
4. Integracija korisnikih suelja - dojam cjelovitog i integriranog sustava
5. EAI implementacija (Queues)
6. EII Enterprise Information Integration stavljanje informacija u kontekst
(abstrakti podataka, heterogenost i kontekstualizacija podataka)
7. Integracija poslovnih procesa - povezivanje poslovnih procesa kroz aplikacije
8. Integracija temeljena na poslovnim pravilima implementacija poslovnih pravila
uklanja ovisnosti o platformi i aplikaciji
INTEGRACIJSKI MEHANIZMI
1. HUB AND SPOKE
To je tehnologija koja se koristi, a u kojem je sustav veza urean na nain da sastoji
se od sredinjeg vora- hub na koji su vezani objekti aplikacija, baza podataka itd. Sva
komunikacija ide prek huba koji uzima podatke iz baze i alje ih aplikaciji.
Loa strana hub and spoke je da ta da je hub usko grlo pa se isti moe zaguiti, dok
su prednosti: dobro sigurnosno rjeenje jer kroz sredinji dio moraju proi svi zahtjevi i
moemo ih nadzirati. Model se uobiajeno koristi u industriji, posebice u prometu,
telekomunikaciju i transportu, kao i u distribuiranom raunarstvu.
13
PREDNOSTI:
-sigurnost i pouzdanost
- jedinstveni okvir za integracijska rjeenja
- jednostavno povezivanje podsustava IS-a
NEDOSTACI:
- nered je spremljen ispod tepiha
-nedosljednost primjene pogorava stanje u odnosu na situaciju bez ESB
-ovisnost o ESB provideru
-nemogunost zamjene ESB platforme
Microsoftova rjeenja ESB:
-Windows Communication Foundation-WCF
-WCF, Indigo
-Komunikacijski podsustav
-Veza izmeu .Net baziranih aplikacija
-BizTalk server
- SQL server
-Microsoft Operations Manager
-Upravljanje dogaajima i performansama sustava
-Nadzor integrirane okoline
-UDDI
CL Cloud Computing
Staro 1,5 godinu (hrv. Raunarstvo u oblacima ili oblano
raunarstvo). Google je napravljen na tehnolokoj osnovi
CL a. To je oblik IS-a koji se sastoji od meusobno
spojenih vieslojnih arhitektura. CL je nastavak na SOA-u.
SOA i CL su vezani uz APP (sredinji sloj) i objanjavaju kako se mogu prilagoditi
aplikacije. Trenutno je naglasak na SOA i CC arhitekturama.
14
EDI
Elektronska razmjena podataka
Elektronska razmjena poslovnih dokumenata izmeu poduzea, koja koristi specifini i
strukturirani format
XML
EXtensible Markup Language
Jedan oblik jezika koji se koristi za razmjenu podataka koji je napravljen po uzoru na
HTML
Svrha:
Razmjena podataka
Pohrana podataka
Najbre usvojeni standard, univerzalan je i dobro prihvaen. Koristimo ga za oznaavanje
strukture dokumenata i podataka. Dizajniran je za njihov prijenos, a ne za njihov prikaz.
XML je ustvari tekst format i on iako se naziva jezikom nije programski jezik kao npr.
JAVA ili C++.
Dokument koji je napisan u XML ne moe se izvoditi on ne radi nita! Kreiran
je za strukturiranje, skladitenje i prijenos informacija. Neovisan je o tipu raunala
OS-a ili internetu. Za prikaz XML-a koristimo CSS ili XSLT. XML doputa definiranje
vlastitih tagova (oznaka) koje opisuju podatke, ali XML ima definiranu vrlo strogu
strukturu kako se on treba koristi da bi bio ispravan. Svi XML tagovi moraju imati tag za
zatvaranje i osjetljivi su za mala i velika slova zato to to nisu isti elementi (tagovi).
Vrijednosti atributa moraju se pisati unutar navodnih znakova. Imena ne smiju
sadravati razmake izmeu 2 rijei
Obiljeja:
- osnovni element: znak (character),
- sveopa namjena
- kompatibilnost sa IP,
- koritenje od razliitih aplikacija/platformi
PREDNOSTI:
- itljivi format
- Prikaz najeih struktura
- Internacionalni standardi za format zapisa
- Hijerarhijska struktura prikladna za veinu vrsta dokumenta
- Neovisnost o platformi
15
NEDOSTACI:
- Sintaksa je preopirna to moe zamarati i zbunjivati osobu koja ita XML
- Programi koji ga obrauju su dosta sloeni jer moraju obraivati velike koliine podatke
u vie razina
- Hijerarhijski model ima ogranienja s obzirom na relacijski
- Teko preslikavanje u relacijski ili OO model
Pravila:
- Samo jedan root element
- Neprazni elementi moraju biti delimitirani
- Za svaki poetni postoji zavrni tag
- Prazni elementi mogu biti oznaeni samozatvarajuim tagom
<prazan></prazan>
<prazan />
- Vrijednosti atributa moraju biti unutar navodnika
- Tagovi mogu biti ugnijeeni, no ne smiju se preklapati
- Sadraj mora biti sukladan definiciji character seta
RAZLIKA IZMEU HTML-a i XML-a
Razlika izmeu HTML-a i XML je ta da XML nije zamjena za HTML. Oni su
dizajnirani za razliite stvari: XML je dizajniran za transport i uvanje podataka
fokusirajui se na to to je podatak, a HTML je dizajniran za prikaz podataka sa fokusom
na to kako podatak izgleda. HTML je za prikaz informacija, a XML za prenoenje
16
XML Schema
Nasljednik DTD-a. Kompliciran i opiran.To je XML bazirana alternativa za DTD,
ona opisuje strukturu XML dokumenta. Ista ima tagove. XML Schema jezik takoer
nazivamo i XML Schema Definition (XSD).
Za to koristiti XML Shemu? Zato to ista podrava tip podataka (datatype), koristi
XML sintaksu, osigurava komunikaciju izmeu podataka, te je ista proiriva
cXML
(Commerce XML) omoguuje komunikaciju putem poslovnih
dokumenata (npr. distribucijski centri, dobavljai, e-business openito); odreuje posebne
sheme za standardne poslovne transakcije to omoguuje veu i olakanu povezanost
aplikacija. Prednosti: laka implementacija, najraireniji B2B protokol, lako proiriv,
besplatan
BizTalk -
finXML
17
DIGITALNI POTPIS
Digitalni potpis digitalni kod koji slui za zatitu poruka koje se elektroniki prenose
putem javne mree. Osigurava tri osobine dokumenta: autentinost, neoporecivost,
izvornost.
Temelji se na kriptografiji.
1. Ne moe se krivotvoriti (samo poiljatelj zna svoj privatni klju)
2. Autentian je (svojstven je jednoj osobi)
3. Nije ga mogue ponovno koristiti (vrijedi samo za odreeni dokument, sadri djelove
dokumenta)
4.Nepromjenjiv
5.Ne moe se porei
Svrha digitalnog potpisa:
Omoguiti identifikaciju poiljaoca
Osigurati autentinost sadraja poruke
18
Izvorni text
Izracunat
otisak prsta
Privatni
kljuc
MD5
RSA
digitalni potpis
HASH funkcija
CERTIFIKATI
-elektroniki dokument koji identificira pojedinca, raunalo ili neki drugi entitet koji posjeduje javni
klju.
Treba povezati par kljueva s njihovim vlasnikom.
Izdava certifikata ili Certificate Authority (CA).
Publiciraju se u repozitoriju-bazi podataka u kojoj se nalaze certifikati i pripadajue
informacije
verzija
serijski broj
identifikacijska oznaka algoritma digitalnog potpisa
ime ovlatenog certifikatora (CA)
vrijeme trajanja certifikata
vlasnik javnog kljua
20
Enveloped
Enveloping
Detached
<Signature>
<SignedInfo><CanonicalizationMethod>
<SignatureMethod>
<Reference>
<SignatureValue>
<KeyInfo>
XML digitalni potpis
Standard za kreiranje XML digitalnog potpisa definira pravila za kreiranje digitalnog
potpisa i njegovu pohranu unutar XML dokumenta.
<SignedInfo>
2. <SignatureValue>
Vrijednost digitalnog potpisa
3. <KeyInfo>
Opcionalni javni klju za provjeru potpisa
21
22
Slijepi potpis
Princip rada:
Troenje e-kovanica:
Modifikacija:
e-CRM
e-poslovanje
sve aktivnosti koje poduzimaju pravne ili fizike osobe radi razmjene dobara ili
usluga koristei pritom suvremene komunikacijske tehnologije.
CRM
24
2. PONUDA I PRETRAIVANJE
Stranice se kreiraju pomou CGI na korisnikov zahtjev, scheduler prebacuje
podatke iz baze u kopiju koju ita CGI program. Tu je ve automatizirana veza izmeu
prodaje i weba tj. klijenta (browsing, searching, subscribing). Tu je pojava interaktivnosti
jer se to radi na korisniki zahtjev.
Primjer: click na komponentu hardwera u web shopu dinamiki se provjeri na
zahtjev korisnika, pa se provjeri da li ima robe na stvarnom stanju i to nam signalizira
npr.crvenom ili zelenom oznakom.
3. NARUIVANJE
Pravi e-commerce poinje kada korisnik moe sam naruivati preko Weba i
upravljati sustav naruivanja.
Oko sustava za naruivanje radi se ovojnica koja izlae zahtjevanu funkcionalnost
korisniku (koritenjem Java RMI). CGI se odbacuje i koriste se Java servleti zbog
poboljanja performansi. Servleti mogu direktno suraivati sa prodajnim sustavom
koritenja. Aplikacijski server dozvoljava paralelni pristup objektnoj ovojnici za vie
korisnika.
25
4. TRANSAKCIJSKI SUSTAV
Suradnja izmeu razliitih resursa sustava (srce sustava je aplikacijski server). Aplikacijski
server trebalo je nadograditi zbog potrebe upravljanja sa vie vanjskih sustava.
TRANSAKCIJSKI sustav upravlja sa 2 podsustava:
1.SUSTAV BAZE PODATAKA omoguava naruivanje proizvoda
2.SUSTAV ZA PLAANJE sustav za plaanje kreditnim karticama i on je u
vlasnitvu kartiarske kue. (tipa. Mastercard)
TRANSAKCIJSKI SERVER omoguuje koordinaciju i upravljanje tim plaanjima
i naruivanje proizvoda.
5. ORGANIZACIJSKA ARHITEKTURA
- Korisniki orijentirani sustavi postaju korisniki upravljani
- Gubi se razdjelnica izmeu prodaje i ne-prodaje jer kupac svime upravlja
- Meutim, dohvat je obostran
- Poslovni sustav se okree kupcu i uvlai ga u vlastitu organizaciju
- Kupci su bolje informirani i imaju veu pregovaraku snagu
- Web site nije vie mjesto oglaavanja ve mjesto dijaloga s kupcima
- Podrka kupcu i nakon prodaje
Povezivanje
- Narudbu kupca proslijediti u sve dijelove organizacije (proizvodnju, nabavu, ak i
dobavljaima)
- Smanjiti time to market
- Trenutna mogunost generiranja izvjetaja na svim razinama poduzea
Tko je odgovoran?
Tko je odgovoran za uspjeh e-commerce projekta?
to povezuje e-commerce projekt
prodaju i odnose s kupcima
IT odjel
upravu
26
PRODAJNI KANAL
Prodajni kanal u svijetu el. poslovanja je:
nain pristupanja krajnjim korisnicima
bilo koji stalni put prema grupi kupaca
put za proizvode i informacije poduzea
KAKO RAZVITI PRODAJNI KANAL
1. Koju populaciju ciljamo?
2. to elimo od te populacije? (da naue o nama, da nam daju informaciju o sebi, da se
raspituju o naim proizvodima, da kupe preko naeg site-a, da kupe od nekog drugog preko
naeg site-a)
3. Tko upravlja kanalom elektronikog poslovanja u organizaciji?
4. Da li planiramo razviti kanal el. poslovanja paralelno s drugim kanalima?
5. Da li imamo poslovne procese za generiranje, odobravanje, i povlaenje sadraja?
6. Koji marketinki pristup emo odabrati da promoviramo kanal?
IS za e-CRM
27
IS za CRM
3 osnovne komponente:
Operativni CRM
Analitiki CRM
Operativni CRM
Analitiki CRM
Kolaborativni CRM
Cookies
Session jednokratna aktivnost korisnika sa svim stranicama odre enog Web site
sa svim stranicama odreenog Web site-a
http je session-less protokol
mehanizam za identifikaciju svakog posjetitelja
Korisnik mora u pregledniku dozvoliti koritenje cookie -
Cookies
est osnovnih polja kolaia
Name: Ime varijable kolaia IME na primjer. Ovo je polje obavezno i nema standardnu
vrijednost.
Value: String vrijednost dodana varijabli kola ia. Na primjer, varijabla kolaia imena "IME"
moe imate vrijednost Mirko". Ako je ovo polje prazno, tada je vrijednost kola ia kod korisnika
ispra njena.
Domain: Ovo je ime domene koja je kreirala kola i i to je jedina domena kojoj je dozvoljeno
dohvaanje
28
Praenje posjetitelja
Puno sloenije od praenja stranica
U osnovi, postojetri vrste podataka koje moemo koristiti da bi pratili posjetitelje :
IP adresa
korisniko ime ( ako stranica koristi prijavljivanje)
kolaii (eng. cookies)
E Commerce plaanje
Elektroniko plaanje-elektroniki prijenos novaca
3 osnovna oblika:
1.Kartini oblik (mikroplaanja, prepaid card)
2. Datoteke (digitalni novanik)
3. Enkriptirani stringovi (string vrijednosti npr naplata mobitelom)
MIKROPLAANJA
MIKROPLAANJA
Zamjena za gotovinu
Jeftinije
Bre
Jednostavnije za izraun, provjeru i sljedivost
Male transakcije
Telefon
Kocka
Loto
Parking
lanci
Transakcije imaju nizak iznos npr. manje od 1$
Mora biti nizak troak transakcije
OBILJEJA MIKROPLAANJA
-Plaanje na daljinu
-nema fizikih dobara nego samo informacija
UVJET ZA MIKROPLAANJA
-Velik broj transakcija
GELDKARTE
Smart card sustav
Izdaje Zentraler Kreditausschu (Germany)
Kartica sadri brojae koji prezentiraju novanu vrijednost
Max. iznos 400 DEM
Karta se puni preko loading terminal-a
Tereti se korisnikov banni raun
Troenje na terminalima ili Internet-u
Iznos se skida s kartice
Nema provjere u stvarnom vremenu
Kraj dana: trgovac transferira transakcije
Novac se dostavlja na trgovev raun
30
PLAANJE GELDKARTE
Kupac ubacuje karticu u slot (na trgovakom terminalu ili PCMCIA kartica)
Trgovac autorizira kupevu karticu
Transfer vrijednosti narudbe
Generiranje elektronikog rauna
(Kasnije) Trgovac prezentira raun banci izdavau da dobije sredstva na vlastiti
raun
Transakcija nije tipa: novanik novani
AUTORIZACIJA
Trgovev SAM generira sluajni broj RAND (kako bi se sprijeio replay attack), alje ga
kupevoj kartici sa
zahtjevom za ID kartice (CID)
Kartica alje CID, generirani sekvencijalni broj SNo, RAND i H(CID) kriptiran
simetrinim tajnim kljuem
SKc (poznatim kartici, ne i kupcu)
Nema enkripcije javnim kljuem
Trgovac izraunava SKc iz CID-a i vlastitog tajnog kljua SKm
Trgovac sada moe provjeriti integritet poruke kartice izraunavanjem H(CID)
TRANSFER VRIJEDNOSTI - GELDKARTE
Kupac alje poruku StartPayment
Trgovac alje MID, trgovev transakcijski broj TNo, SNo, MAC enkriptiran sa SKc, CID
i vrijednost M koju treba transferirati, sve kriptirano sa SKc
Kupac dekriptira poruku sa SKc i provjerava trgovca
Kupac provjerava CID, M i SNo (protiv replay-a)
Kupeva kartica provjerava da li postoji iznos M, oduzima M, inkrementira SNo, zapisuje
podatke o plaanju, generira potvrdu o plaanju: {M, MID, SNo, TNo, ANo, MAC},
alje trgovcu
Trgovac provjerava plaanje:
izraunava stvarnu sumu plaanja M iz potvrde o plaanju, usporeuje s M
provjerava MID i TNo
poveava TNo, poveava iznos za M
izvjetava o uspjenoj transakciji
zapisuje podatke transakcije s drukijim tajnim kljuem Kzd
Trgovac zahtjeva plaanje od banke (kasnije)
alje enkriptiranu potvrdu o plaanju banci
TNo osigurava da se jedna transakcija ne naplauje vie puta
GELDKARTE SALDIRANJE (Clearance)
Koritenje shadow account-a (Brsenverechnungskonto) kako bi se slijedio sadraj
kartice
- Kada je kartica napunjena, na sh. ac. se polae iznos
- Kada se novac troi, sa sh. ac. se podie iznos
Ukoliko je kartica izgubljena ili unitena, novac se moe zamijeniti
Problem: svaka transakcija je zabiljeena, nema anonimnosti
Rjeenje: Weisse Karte. Kupljena za gotovinu nije povezana niti na jednu banku
QUICK SUSTAV
Kupac odabire robu na Web-u i odabire Quick payment opciju
Trgovev server kontaktira server plaanja, odailje klijentovu IP adresu i
vrijednost transakcije, kratak opis robe i ID trgovca
Server plaanja zakljuava trgovca za transakciju, kontaktira novanik
preko TCP-a na posebnom portu napravljenom za Quick Internet plaanje.
Klijent raunalo pristupa itau i trai kupevu Quick karticu
Prije nego se kartica tereti sa iznosom, klijent prikazuje poruku koja opisuje
naruena dobra i ukupan iznos i dozvoljava kupcu da odustane
31
SUSTAVI MIKROPLAANJA
1. PAYWORD
2. MICROMINT
3. MILICENT
Svaki sustav ima 3 osnovna elementa:
1. kupac
2. prodava
3. posrednik je financijska institucija koja kupcu izdaje enkriptirani string i prodavau
uzima string i daje mu novac
1. PAYWORD-temelji se na plaanju informacijama, na kodiranim
Stringovima koji imaju apoensku vrijednost.
SVOJSTVA PLAANJA PAYWORDOM
-OFFLINE SUSTAV
-PLAA SE PAKETOM VRIJEDNOSTI
-DOBAVLJA POHRANJUJE ZAPIS VAEIH PAYWORDA DA SE
ZATITI
Posrednik nam izdaje virtualnu karticu.
To je datoteka koja ima 4 elementa i zove se certifikat.
Ta datoteka ovlauje kupca kod dobavljaa.
Kupac kreirapayword lance za odreenog dobavljaa.
(tipina duljina 100jedinica)
1.Ime posrednika
2.Ime korisnika
3.Korisniku IP adresu
4.Korisnikov javni klju
POSTUPAK U PROCESU KUPNJE
1. Korisnik kontaktira posrednika preko sigurnog kanala I daje mu broj
rauna:
U(username) Au(adresa) PKu(userov javni klju) Tu(userov certifikat)
$U(broj bankovnog rauna)
2.Posrednik na temelju toga izdaje pretplatniku karticu koja ima ove informacije:
Cu=(B-ime posrednika,U-username,Au,PKu,E-datum isteka,Iu-koris.informacija-kartice,
kreditni limit)SKBprivatni klju posrednikov
Korisnik sam kreira payworde unatrake koristei hash funkciju(dobivena od posrednika)
nad zadnjim paywordom Wn
Wn-1=H(Wn)1
Wn-2=H(Wn-1)
Kreira se zadnji Wn I od zadnjeg izraunava ostale.
Poanta prie:
Prilikom sklapanja odnosa definira se Wn vrijednost a na nju se primjenjuje hash funkcija i
taj skup naziva se PAYWORD LANAC
Svaki lanac se moe koristiti samo kod jednog dobavljaa.
Posvetimo lanac dobavljau
M=( V , Cu ,W0 , D , Im) Sku
M-specifian za korisnika I dobavljaa
V-ime dobavljaa
Cu-virt. Kartica
32
W0-PRVI PAYWORD
D-datum isteka obveze
Im=dodatna informacija(vrijednost lanca)
SKu-Korisnikov privatni klju
tako da mu poaljemo prvi payword.Da prodava provjeri ispravnost payworda primjenjuje
hash funkciju toliko puta da dobije Wo I ako on odgovara sve je ok. Nije bitno jeli se to
radi offline jer se pprovjera radi automatski.
S lancem vrijhednosti plaamo kod prodavaa:
Npr. lanak kota 20 centi I otkinemo mu 5x4 centa
Kad je naplata provedena prodava je dobio naa 4 payworda i alje zahtjev posredniku i
informaciju o zadnjem pwywordu i tereti se kreditna kartica potroaa. Svaki lanac je
vremenski ogranien.
2.MICROMINT
Posrednik
narucuje nove
kovanice vraca
nepotrosene
Zamjena
kovanica za
novac
Trosenje kovanica
Kupac
Prijenos informacija
Dobavljac
33
Korisnik
Korisnik kupuje
posrednikove zapise
Transfer informacije
Posrednik placa za
dobaljacev zapis
Dobavljac
34