一般网站的基本结构包括三层[3]:用于处理显示逻辑的显示层、用于处理业务逻辑的业务层和用于处理数据逻辑的数据层,如图1所示。目前的网站主要采用J2EE模式,。NET模式或者静态HTML模式。静态HTML模式相对简单,相当于省略了业务层。。NET模式的网站与J2EE模式的网站基本结构相同,只是存在技术上的两点差别:。NET模式的网站业务层采用基于。NET的事务管理技术,而J2EE模式的网站业务层采用EJB技术;。NET模式的网站显示层采用ASP .NET技术,而J2EE模式的网站显示层采用JSP技术。
首先对于网站中的三个基本概念进行介绍。栏目管理员是指对于网站的某个具体栏目加以维护和管理的人员,其通常的权限在于上载以及删除该栏目的相关内容。系统管理员是指的对于整个网站加以维护和管理的人员,其具有对服务器上的数据任意修改的权限,又被称为“超级管理员”。日志文件是指记载网站操作的记录文件,除了网站被非法侵入以及篡改的情况之外,日志文件记录了针对网站进行的所有操作。
在非B2B以及B2C的电子商务网站中,显示给网络使用者的网页内容由网站的栏目管理员或者系统管理员生成并且存储在数据层的数据库中。在应用服务器中,通过JDBC接口或者JDBC-ODBC桥的方式,业务层从数据库中提取该数据。然后,业务层对该数据进行数据加工以及数据处理。最后,通过显示层将该数据展现给网络使用者。网页数据的修改也是采用上述流程进行。这些操作同时由网站记录在日志文件中。这类网站例如国家知识产权局网站[4]、新浪网[5]等网站。
在B2B以及B2C的电子商务网站中,网页部分内容由网络使用者加以发布,栏目管理员负责对所发布的网页内容进行事前审核或者事后审核。该网页内容同样被存储在数据层的数据库中,业务层从数据库中提取该数据,并且由显示层将该数据展现给网络使用者。网页数据的修改也是采用上述流程进行,网页内容的上传以及访问等操作由网站记录在日志文件中。这类网站例如淘宝网[6]、车市网[7]等网站。
因此,在网页数据的生成以及修改过程中,网站的栏目管理员或者系统管理员具有改动部分数据的权力或者改动全部数据的权力。该权力的行使没有任何法律、法规、部门规章以及行业规范加以约束,完全依靠网站的自律性对该权力行使的正当性以及相应程序加以保障。对于上述权力行使的正当性以及相应程序而言,网站的资质是客观标准,网站与当事人的关系是主观标准,将二者结合起来分析能够得出网站管理过程中是否存在篡改的可能性。网站的资质能够从客观的角度描述该网站是否存在被网站的栏目管理员或者系统管理员篡改的可能性,如果网站的资质较高,网站的管理规范,并且对于网站的栏目管理员或者系统管理员有明确的操作规范,那么网站上的信息虚假的可能性较低,反之也是如此。网站与当事人的关系能够从主观的角度描述该网站是否存在被网站的栏目管理员或者系统管理员篡改的可能性,如果网站与当事人之间不存在利害关系,那么网站的栏目管理员或者系统管理员就不具有篡改数据的动机,那么网站上的信息虚假的可能性较低,反之也是如此。
U782682106
U880113127
