“B/S”版财务软件辨析  
   
    一一当前，少数财务软件厂商和媒体有目的地炒作“B/S”版财务软件，其概念依据、技术本质是什么？其实际应用的前景又如何？  
  一、   概念依据  
  一一所谓“B/S”，是指“浏览器/服务器”，即客户端（用户交互输入输出界面）是标准的浏览器（如INTERNET   EXPLORE，NETSCAPE   NAVIGATOR等），服务器端为标准的WEB服务器（如INTERNET   INFORMATION   SERVER，NETSCAPE   SERVER等）协同应用服务器响应浏览器的请求，也即将INTERNET技术应用于财务软件。其逻辑组成可表示如下：  
   
  一一其实，其本质上仍是C/S计算模式，充其量叫做基于WEB的C/S计算模式。但是，MICROSOFT，INPRISE等世界知名的开发工具厂商的开 发技术文档中从没有“B/S”的概念的相关论述和定义，由此可见，所谓的“B/S”版财务软件的提法在技术上缺乏新意，理论上也是没有依据的，属商业炒 作。  
  二、   技术本质  
   
  1、   客户端  
   
  一一受限于HTML语言的交互性差问题，输入输出的用户互界面不能用纯INTERNET技术规范HTML/HTTP解决，因为INTERNET   WWW技术的主要应用是发布信息而不是输入输出，“浏览器”是用于“浏览”而非终端输入输出！所以为了解决浏览器和HTML页面的交互性差问题， “B/S”版财务软件往往在客户端采用微软独家支持的ACTIVEX技术，这其实是一个由浏览器启动的客户端程序。  
   
  2、   服务器端  
   
  一一服务器端的WEB服务器用于发布信息，这与财务系统的应用无多大关系，只起到发布ACTIVEX控件到客户端的作用。关键是应用服务器（APP   SERVER），其要与ACTIVEX控件连接，必须做成是COM对象。COM对象也是微软独家支持的技术，其原意是代码共享，故其有对外公开的接口供外 部应用调用，由其依调用的不同连接存取后端大型数据库（如ORANCLE，SQL   SERVER等）返回客户端。  
   
  一一从技术上看，与其说“B/S”版财务软件是INTERNET平台上的商业应用倒不如说是“微软公司的INTERNET平台”上的集成方案。因为， ACTIVEX和COM技术远未成为INTERNET技术的标准，只有微软平台和产品支持这些技术，也就是说ACTIVEX、COM技术是还未成熟到让业 界接受其为INTERNET平台上的标准。  
   
  三、   应用前景  
   
  一一从其概念上，技术实现上看，“B/S”版财务软件引进INTERNET技术是一种新的尝试，但是试想以下几个问题：  
   
  1、   世界上著名的软件厂商，包括CA、IBM、HP，从没有宣称其拥有一套号称    
    “B/S”版商用软件。    
  2、   甚至ACTIVEX技术，COM技术的发源地棗微软，同样没有所谓的“B/S"版商    
    用软件，哪怕是类似的。    
   
  一一这些问题的答案不是人家脑子笨，做不出“B/S”版商用软件，也不是人家没市场眼光，看不到市场的需求，而是“在观望！”原因在于：  
   
  （1）   INTERNET技术中关键的安全问题远未解决，其中信息传递过程中的加密和身份验证是关键性任务运用INTERNET技术的最大障碍，这就是现阶段 INTERNET技术的主要应用仍停留于公开发布信息为主的原因。财务系统理所当然是企事业单位中的关键性任务，其对数据的安全要求和系统的稳定运行要求 是首要的。试想，财务主管的密码被窃取，敏感财务数据被非法存取，这对企事业单位来说无疑是一场灾难。所以，财务系统应用平台全面向INTERNET平台 转移，言之尚早，只要是真正对用户负责的软件厂商，在安全问题得不到保障的情况下绝不会贸然向用户发布所谓“B/S”的商业应用，自砸招牌，不负责任。  
   
  （2）   ACTIVEX控件一般在编程上用作界面组件，供容器进程（如浏览器）调用，也就是说，ACTIVEX控件有公开的调用接口，容器进程调用这些公开的调用 接口操纵ACTIVEX控件的行为，或触发ACTIVEX控件内置的行为，故ACTIVEX控件一般用作代码重用的界面组件，绝少用作业务模块。而 “B/S”版财务软件就是用ACTEIVEX控件代替以前财务软件中的模块。这种代替产生两个问题，一是ACTIVEX控件是可任意驱动调用的（大部分的 编程工具都支持ACTIVEX控件的调用）；二是外来ACTIVEX控件内置的行为是不可控的、未知的。第一个问题可能导ACTIVEX控件的非经授权的 调用存取财务数据，也即绕过“B/S”财务软件的客户端。第二个问题可能导致恶意的ACTIVEX控件咨询破坏客户端系统。出于这样的原因，IE等到浏览 器对运行下载的ACTIVEX控件安全检查十分严格，而所谓的“B/S”版财务软件则往往要求浏览器取消IE等浏览器的ACTIVEX控件安全检查，这不 啻于把客户端系统对外门户大开。  
   
  （3）   ACTIVEX控件的核心技术基础就是COM对象，COM对象也有公开的接口，也即是设计成“被驱动”的。“B/S”版财务软件一般用COM对象用作应用 服务器，其接口被客户端的ACTIVEX控件调用以存取数据库，这是一个非常致命的安全漏洞。稍懂COM原理的编程人员轻而易举便可获得COM对象的接口 函数列表，然后自己去驱动COM对象存取后端数据库，这无疑将企事业的业务数据（存放于后端数据库中）向INTERNET公布！这并非说COM技术一无是 处，COM对象设计原意是开放，代码重用，在编程中COM技术是一门非常有用的技术。  
   
  四、   国内财务软件厂商的策略  
   
  一一针对“B/S”版财务软件，似乎国内的财务软件厂商对之反应冷淡，用友在力推其UFERP，金蝶主张三层结构财务软件。其实，财务软件作为商业应用软 件应以“应用为本”，贴近于广大财务人员的实际工作需要，引领企事业单位的财务管理水平提高。撇开财务软件蕴含的功能、思想，空谈开发技术如何超前、先 进，这是本末倒置，误导用户。  
   
  一一当前的国情也不适应“B/S”版财务软件的配置要求，从前面所述其逻辑组成图可见，“B/S”版财务软件至少需要以下软件支持。  
   
  （1）   IE4.0以上浏览器（NETSCAPE   NAVIGATOR不太支持ACTIVEX）  
   
  （2）   WEB   SERVER  
   
  （3）   大型数据库（SQL   SERVER，   ORACLE等）  
   
  一一其中，WEB   SERVER和大型数据库的安装、维护、管理对于一般的财会人员甚至一般的企业IT人员过于复杂，更遑论其购置成本了（大型数据一般几万元人民币以上）。 假如是单机应用的话，也需在一台计算机中配齐这些支持软件，其总拥有成本（TOC）巨大，效益低下。不可忽视的还有为了安全而额外支出的凤险、精力和金 钱。