致遠OA系統(tǒng)設計原理與安全性介紹.doc

1、致遠協(xié)創(chuàng)軟件技術有限公司系統(tǒng)設計原理與安全性介紹：1.1.系統(tǒng)設計原則1.1.1.先進性 采用純 B/S 結(jié)構(gòu)技術的系統(tǒng)實現(xiàn)基于純 WEB 方式的客戶端實現(xiàn)，整個系統(tǒng)全部功能，包括系統(tǒng)管理員功能和全部應用功能，均為純 B/S 實現(xiàn)，有效地降低了系統(tǒng)的整體實施和維護成本，也使單位培訓成本大為降低?；?J2EE 的技術架構(gòu)基于跨平臺的 J2EE 架構(gòu)，實現(xiàn)各種操作系統(tǒng)整合應用。 采用先進的服務器應用軟件設計及N 層體系結(jié)構(gòu)進行開發(fā)采用先進的 N 層體系結(jié)構(gòu)設計應用軟件，采用分部式系統(tǒng)，降低系統(tǒng)對支持工作單一服務器的要求。 XML 應用協(xié)同工作流引擎、 資源信息共享平臺、 數(shù)據(jù)交換平臺的所有數(shù)據(jù)交

2、互，都是以 XML 格式來進行定義。 數(shù)據(jù)連接池與單一連接不同，數(shù)據(jù)連接池會大大提高系統(tǒng)的運行效率。 數(shù)據(jù)緩存為了進一步提高系統(tǒng)的運行效率， 系統(tǒng)采用對象數(shù)據(jù)緩存技術， 以內(nèi)存換效率。大幅度的降低數(shù)據(jù)庫的訪問頻度，大大提高了效率。1.1.2.適用性 使用方便，交互性強系統(tǒng)的操作和管理都采用瀏覽器界面進行，方便操作人員使用。 充分利用圖形技術，展現(xiàn)操作流程和結(jié)構(gòu)，確保系統(tǒng)的易用性。系統(tǒng)采用一鍵式安裝方式， 僅需半小時即可完成系統(tǒng)的安裝，降低了系統(tǒng)的實施成本。致遠協(xié)創(chuàng)軟件技術有限公司 系統(tǒng)維護方便純 B/S 結(jié)構(gòu)的系統(tǒng)，系統(tǒng)管理員只需維護系統(tǒng)服務器。 不必再一一去處理每臺機器，大大降低了使用和維護

3、成本。系統(tǒng)支持自動數(shù)據(jù)備份和恢復， 減低系統(tǒng)管理員人為備份數(shù)據(jù)的工作量和由此帶來的數(shù)據(jù)安全隱患。1.1.3.可靠性 操作系統(tǒng)的穩(wěn)定性操作系統(tǒng)采用 Windows 2003，具有很高的可靠性，易維護、易擴充。系統(tǒng)滿足 C2 級安全性要求。 數(shù)據(jù)連接的穩(wěn)定性系統(tǒng)通過 JNDI 和 JDBC 服務連接數(shù)據(jù)庫，并使用連接池提高系統(tǒng)性能，對每個連接的申請和歸還跟蹤監(jiān)視， 嚴格保持連接數(shù)量在系統(tǒng)性能的允許范圍之中系統(tǒng)安全充分利用操作系統(tǒng)和 java 提供的安全機制 (口令驗證、存取控制、電子簽名、加密 )，實現(xiàn)服務器、數(shù)據(jù)庫、視圖、表單、操作、域和代理等多層安全控制。對敏感數(shù)據(jù)的存儲進行128 位的數(shù)據(jù)加

4、密。 從而保證了系統(tǒng)在用戶認證、 數(shù)據(jù)傳輸和數(shù)據(jù)儲存等多方面的安全要求。 數(shù)據(jù)庫安全用戶訪問必須提供正確的用戶名和密碼，不能以匿名方式登錄訪問。1.1.4.集成性 跨平臺支持系統(tǒng)基于 http 協(xié)議和 B / S 結(jié)構(gòu)設計，穩(wěn)定運行于JAVA 平臺，服務器支持WINDOW 系列、 LINUX 、 UNIX 各種操作系統(tǒng)。 功能模塊化體系結(jié)構(gòu)用友致遠協(xié)同工作系統(tǒng)采用模塊化體系架構(gòu)開發(fā)，各模塊間彼此有接口又相互獨立，各個功能模塊可拆分、可選、可定制，支持將來各模塊功能的單獨擴展和定制。 DHTML 實現(xiàn)的圖形化流程定制工具致遠協(xié)創(chuàng)軟件技術有限公司圖形化的流程定制工具，用戶的操作直觀、簡易；基于 D

5、HTML 的實現(xiàn)，代碼在用戶的本地機運行，不受服務器及網(wǎng)絡環(huán)境影響。 基于瀏覽器實現(xiàn)的文本編輯器無需安裝任何客戶端軟件，即可實現(xiàn)文本編輯排版功能，同時文本格式與 Word 兼容，可以相互轉(zhuǎn)換。 插件接口標準：用友致遠協(xié)同工作系統(tǒng)開發(fā)了專用的應用插件接口，可擴充系統(tǒng)的功能應用。 Web Service：以 Web Service的方式提供各項平臺服務，使任何系統(tǒng)都可以無縫的調(diào)用平臺的各項功能。致遠協(xié)創(chuàng)軟件技術有限公司第2章. 系統(tǒng)技術路線和平臺設計說明2.1.辦公自動化平臺的邏輯結(jié)構(gòu)辦公自動化平臺的核心是協(xié)同工作平臺，文檔管理平臺與資源共享平臺，而資源共享平臺為過去、現(xiàn)在和將來的系統(tǒng)建設提供整合

6、支持。專業(yè)系統(tǒng)分公司二級系統(tǒng)綜合接口文檔管理平臺協(xié)同工作平臺資源共享平臺權限系統(tǒng)文檔管理文件系統(tǒng)組織機構(gòu)應用設置遠程維護系統(tǒng)管理平臺安全管理數(shù)據(jù)管理日志管理系統(tǒng)邏輯結(jié)構(gòu)圖2.2.系統(tǒng)網(wǎng)絡結(jié)構(gòu)系統(tǒng)局域網(wǎng)間聯(lián)接以寬帶為主，可輔以電信 /INTERNET聯(lián)接。對于遠程訪問可以寬帶或電信寬帶進入本系統(tǒng)，沒有條件可以采用電話線撥號上網(wǎng)方式。對移動辦公如手機 /PDA/ 筆記本電腦可采用多種接入方式入網(wǎng)，如 MODEM、短信、 802.11B、GPRS等。致遠協(xié)創(chuàng)軟件技術有限公司服務器Application ServerWeb Server筆記本電腦Database Server局寬帶網(wǎng)電話通信網(wǎng)絡OA

7、工作系統(tǒng)光纖 /寬帶網(wǎng)絡交換機打印機辦公室計財部生產(chǎn)部生活服務單位系統(tǒng)網(wǎng)絡示意圖網(wǎng)絡采用成熟可靠的星型聯(lián)接， 通過 10/100M 網(wǎng)絡聯(lián)接形成完整的網(wǎng)絡應用框架。用友致遠 OA系統(tǒng)對網(wǎng)絡結(jié)構(gòu)沒有特別要求， 遠程訪問帶寬 2M即可順暢運行并完成常規(guī)公文和其他信息傳輸。2.3.辦公自動化平臺技術架構(gòu)在本部分，我們通過 JAVA技術結(jié)構(gòu)，系統(tǒng)間的結(jié)構(gòu)和用友致遠協(xié)同工作系統(tǒng)技術架構(gòu)方面進行描述。2.3.1.J2EE 的技術路線1) 面向分布式應用和互聯(lián)網(wǎng)應用。J2EE 的全稱是 Java2EnterpriseEdition，它是由 SUN 公司領導，各廠商共同制定，并得到廣泛認可的工業(yè)標準。 其設計

8、初衷就是利用分布式結(jié)構(gòu)的可擴充性來建立強壯的互聯(lián)網(wǎng)應用。2) 跨平臺，擴展性好，實現(xiàn)不同操作系統(tǒng)，異構(gòu)數(shù)據(jù)庫的集成致遠協(xié)創(chuàng)軟件技術有限公司J2EE 是一個開放的系統(tǒng)構(gòu)架， 使用符合 J2EE 規(guī)范的軟件。 客戶可以依據(jù)其喜好和實力來選擇不同應用服務器。從基于 open source的免費軟件到高端滿足B2B 需求的套件來搭建自己的系統(tǒng)。3) 技術成熟經(jīng)過 10 年的發(fā)展， Java已經(jīng)從開始的 applet，application 發(fā)展成為具有：EJB - J2EE 中間層，完成商業(yè)邏輯；JAAS - J2EE 處理認證和授權的API;Java Connectors - J2EE用于連接異種數(shù)

9、據(jù)源的 API ，對上層來講是透明的 ;JSP， Java Servlet - J2EE的表示層技術，用于生成用戶界面 ; JDBC - J2EE 數(shù)據(jù)庫訪問；JMS - J2EE 的異步消息隊列；JNDI - J2EE 的名字查找 API ，獨立于目錄服務器； JTS - J2EE用于處理交易的 API ；RMI/IIOP - J2EE 的分布式對象的通訊API，提供了和 CORBA 交互的能力 ;的全方位企業(yè)級構(gòu)架。基于 J2EE 的三層應用結(jié)構(gòu)采用國際標準的J2EE 三層架構(gòu)，使應用表現(xiàn)層和運用邏輯層、數(shù)據(jù)存儲的分離，從架構(gòu)上保證了系統(tǒng)的靈活、高效，并能完成負載平衡。如圖3.2 所示。表

10、現(xiàn)層邏輯層數(shù)據(jù)層IE5.0 以上Tomcat4.0Mysql3.23圖 3.2J2EE標準三層技術架構(gòu)在應用表示層，客戶端一般支持WEB瀏覽器和 WINDOWS客戶端軟件，無需進行軟件安裝和維護，極大降低了維護成本。致遠協(xié)創(chuàng)軟件技術有限公司中間層實現(xiàn)WEB服務和其他各種處理控制服務，并通過相關插件（引擎）完成各種應用，可擴展性強，同時完成對數(shù)據(jù)存儲的隔離，保證信息系統(tǒng)安全。數(shù)據(jù)存諸層通過各種中間件和應用內(nèi)核（關鍵應用） 程序，實現(xiàn)系統(tǒng)復雜的數(shù)據(jù)處理功能， 與操作系統(tǒng)及數(shù)據(jù)庫管理系統(tǒng)進行對接，實現(xiàn)信息的分類、 整理和存儲。2.3.2.用友致遠協(xié)同工作系統(tǒng)的技術架構(gòu)用友致遠協(xié)同工作系統(tǒng)技術架構(gòu)如圖

11、3.4 所示：圖 3.4 用友致遠協(xié)同工作系統(tǒng)技術架構(gòu)說明：系統(tǒng)架構(gòu)從下到上分為系統(tǒng)層、應用層、用戶層共三個大層。 系統(tǒng)層：完成基本的核心結(jié)構(gòu)，包括單位（組織）基礎數(shù)據(jù)、工作流服務、數(shù)據(jù)管理和日志管理等基礎信息結(jié)構(gòu)。 應用層：完成從基礎 IT 技術結(jié)構(gòu)往應用邏輯的轉(zhuǎn)移，包括協(xié)同工作、公文管理、內(nèi)容管理、電子郵件、即時通信、日程管理等基礎業(yè)務內(nèi)容，再行進行組裝。 用戶層（表示層）：通過 PORTAL 技術往各種平臺上進行展現(xiàn)，包括即時消息。致遠協(xié)創(chuàng)軟件技術有限公司2.3.3.完善的產(chǎn)品架構(gòu)，獨特的緩存技術產(chǎn)品架構(gòu)如圖 3.5 所示，用友致遠協(xié)同工作系統(tǒng)遵循J2EE 架構(gòu)，以 JSP和JAVA B

12、EAN 技術作為主要的系統(tǒng)實現(xiàn)手段，開發(fā)出了工作流、文檔、消息提醒和插件接口，并針對所有的技術底層設計了對象緩存層，大幅提高了系統(tǒng)效率和對客戶端的響應速度，系統(tǒng)穩(wěn)定性也大為增強。圖 3.5 用友致遠協(xié)同工作系統(tǒng)架構(gòu)2.4.用友致遠協(xié)同平臺的技術適應性工作流引擎用友致遠的工作流引擎是一個為辦公的執(zhí)行提供運行服務環(huán)境的軟件或“引擎”。它是辦公協(xié)同執(zhí)行服務的核心，是執(zhí)行用戶業(yè)務過程的“業(yè)務操作系統(tǒng)”的內(nèi)核。主要用來完成以下任務：對辦公過程定義進行解釋，圖形化表現(xiàn)；控制辦公過程的創(chuàng)建、激活、知會、加簽、回退、終止等；控制活動實例間的轉(zhuǎn)換，包括串行或并行的操作、相關數(shù)據(jù)的解釋等；提供支持用戶操作的接口；

13、維護控制數(shù)據(jù)和相關數(shù)據(jù)，在應用或者用戶之間傳遞相關數(shù)據(jù)；提供用于激活外部應用程序和訪問相關數(shù)據(jù)的接口；致遠協(xié)創(chuàng)軟件技術有限公司提供控制、管理和歸檔的功能。插件接口用友致遠協(xié)同工作系統(tǒng)提供四類標準應用和數(shù)據(jù)接口，用戶可以利用這些接口開發(fā)新的插件和應用系統(tǒng)或集成已有的應用系統(tǒng)，與致遠協(xié)同進行無縫鏈接。在用友致遠協(xié)同工作系統(tǒng)中提供了各種插件， 這些插件都是通過這些標準接口和系統(tǒng)進行結(jié)合，將協(xié)同內(nèi)數(shù)據(jù)和外部數(shù)據(jù)緊密結(jié)合起來。包括：定義數(shù)據(jù)輸入輸出接口：實現(xiàn)了協(xié)同和郵件打通。客戶端函數(shù)接口：將系統(tǒng)和 C/S 程序結(jié)合起來，直接調(diào)用本地客戶端，實現(xiàn)統(tǒng)一登錄。激活應用程序接口：實現(xiàn)外部標準連接接口，連接所有

14、 Web 方式的外部應用。信息服務之間互操作接口：協(xié)同短消息和即時通訊互通，達到內(nèi)外即時消息互通。即時消息平臺用友致遠協(xié)同工作系統(tǒng)內(nèi)部提供了一個標準的消息提醒構(gòu)架。 對于需要提醒的消息進行統(tǒng)一的管理。根據(jù)綁定的不同可以定制多種發(fā)送策略。在協(xié)同系統(tǒng)內(nèi)部發(fā)送。使用即時通訊系統(tǒng)，在客戶端程序發(fā)送。使用特定的短信網(wǎng)關，在往手機上發(fā)送。使用郵件系統(tǒng)，以郵件的形式發(fā)送。數(shù)據(jù)交換接口用友致遠協(xié)同工作系統(tǒng)提供了標準的基于 XML 數(shù)據(jù)接換的接口，任何系統(tǒng)都可以通過 XML 格式的數(shù)據(jù)與系統(tǒng)進行數(shù)據(jù)交換，同時，協(xié)同工作系統(tǒng)共具有如下接口：XML 數(shù)據(jù)接換接口，同時支持按CVS、DBF 、TXT 等方式進行數(shù)據(jù)交

15、換支持 WEB 方式的業(yè)務整合和數(shù)據(jù)采集接口，系統(tǒng)開放結(jié)構(gòu)提供調(diào)用系統(tǒng)支持與即時通訊系統(tǒng)的交互接口致遠協(xié)創(chuàng)軟件技術有限公司跨平臺支持系統(tǒng)支持所有大 /中 /小型計算機和 PC SERVER，如 SUN、IBM 、HP 等的 FRAME 系統(tǒng)系統(tǒng)支持 WINDOWS的自動安裝，支持IBM AIX、SUN SOLARICE 、HP UNIX等各種UNIX系統(tǒng)，同時支持LINUX等各種操作系統(tǒng)。系統(tǒng)結(jié)構(gòu)上支持各種關系型數(shù)據(jù)庫，支持將數(shù)據(jù)庫層和應用層進行分離的跨平臺異構(gòu)實現(xiàn)。系統(tǒng)平臺的擴展性協(xié)同工作系統(tǒng)支持表單自定義，可以實現(xiàn)各種統(tǒng)計和數(shù)據(jù)定制業(yè)務。系統(tǒng)支持與各局和區(qū)縣的數(shù)據(jù)交換和業(yè)務協(xié)同，支持 WE

16、B 集成系統(tǒng)支持各種門戶、電信網(wǎng)關的聯(lián)接，可擴充各種移動和固定終端信息設備。2.5. 系統(tǒng)運行環(huán)境系統(tǒng)服務器配置PC服務器（員工規(guī)模100 人）主板需帶 USB2.0接口 / 支持 P4 處理器CPU奔騰 4 2.0G （1M二級高速緩存）硬件配置內(nèi)存2G（ 184pin DDR）硬盤120G（7200rpm）光驅(qū)50X（7800Kbps）網(wǎng)卡100M自適應（服務器專用）軟件配置Windows 2000 Server客戶端 PC 配置硬件配置： cpu 賽揚 400 以上，內(nèi)存 256M 以上，硬盤 100M 以上空間，網(wǎng)卡10M-100M。操作系統(tǒng)： Microsoft Window95/9

17、8 、WindowsNT/2000 （Work Station ）、linux操作系統(tǒng)。瀏覽器： IE6.0 以上致遠協(xié)創(chuàng)軟件技術有限公司致遠協(xié)創(chuàng)軟件技術有限公司第3章. 系統(tǒng)應用設計概要3.1.系統(tǒng)設計概要電子郵件郵件信息外部人員業(yè)務人員短信平臺決策指揮系統(tǒng)即時消息平臺文檔管理平臺辦公平臺業(yè)務系統(tǒng)工作流引擎任務調(diào)度器即時消息服務器協(xié)同工作統(tǒng)一資源訪問公文管理公共信息目錄訪問管理日程計劃會議應用集成服務器關聯(lián)人員 /項目關聯(lián)系統(tǒng)公司領導辦公人員營業(yè)點辦公人員圖 4.1 系統(tǒng)應用結(jié)構(gòu)圖3.2.系統(tǒng)設計概要說明在線辦公：使用 OA 平臺提供的一系列辦公功能， 解決日常辦公事務，減輕重復工作量，提升

18、工作效率。移動辦公：經(jīng)過系統(tǒng)整合， OA 平臺將同時通過短信平臺和即時消息平臺向移動辦公用戶或在線辦公用戶發(fā)送即時消息和手機短信， 將信息推送至用戶面前。致遠協(xié)創(chuàng)軟件技術有限公司決策指揮：總公司領導通過辦公平臺獲知各種監(jiān)測、分析數(shù)據(jù)，并在辦公平臺上發(fā)出決策指令，指揮各業(yè)務工作高效完成。業(yè)務集成：與各業(yè)務系統(tǒng)實現(xiàn)應用級、數(shù)據(jù)級集成，支持國際標準如電子郵件、 XML 等，快速整合業(yè)務應用。3.3.業(yè)務規(guī)則和工作流為基礎的系統(tǒng)工作平臺業(yè)務處理規(guī)則庫以靈活配置的業(yè)務處理規(guī)則倉庫為基礎，工作流處理為手段的協(xié)同工作平臺業(yè)務處理規(guī)則1) 定義業(yè)務處理規(guī)則庫，包括以下三個部分文檔和處理事項定義定義要處理的事項

19、類型和文檔類型，以及定義文檔需要控制的的結(jié)構(gòu)化內(nèi)容，跟蹤的控制元素，組織機構(gòu)和人員定義定義單位的組織結(jié)構(gòu)，以及處理人員的各自分工、責任。致遠協(xié)創(chuàng)軟件技術有限公司業(yè)務處理流程規(guī)則以文檔和處理事項定義和組織機構(gòu)和人員定義為基礎 , 定義處理不同類型的事項的處理流程，以及在此流程中各相關部門或人員的職責和權限。根據(jù)事項類型，單據(jù)屬性，事項來源和處理部門等不同定義不同的流程2) 業(yè)務協(xié)同工作流處理流程定義工具 ,提供圖形化工具定義政務處理規(guī)則。業(yè)務工作流服務：根據(jù)預先定義的業(yè)務處理規(guī)則處理業(yè)務事項和派發(fā)處理任務，實現(xiàn)協(xié)同辦公。處理的工作流包括串行和并行流程，以及臨時增加指派的處理人流程。任務列表，提供

20、給處理人員的待處理事項列表。根據(jù)組織結(jié)構(gòu)和人員職責屬性確定工作人員任務?？筛鶕?jù)實際的流程情況臨時增加其他處理人。3) 系統(tǒng)提供豐富的提醒機制 ,包括與即時消息客戶端的集成。消息提醒。郵件提醒。短消息提醒等。4) 代理處理：當處理人員由于某些原因不能辦理事項時，可以啟動代理人功能。系統(tǒng)可以設置代理人及代理人代理的有效時間期限， 在此期限內(nèi) ,相關事項由代理人進行處理。5) 公文處理過期處理規(guī)則公文過期后會自動放入一個歸檔的文件夾，供查閱用。6) 工作人員待辦任務列表即時消息客戶端作為工作流前端工具，工作人員可以查看最新的待辦事項，通過點擊待辦事項消息進入相關的業(yè)務系統(tǒng)或者協(xié)同工作系統(tǒng)中進行處理。

21、通過協(xié)同平臺和業(yè)務系統(tǒng)的集成，在業(yè)務系統(tǒng)中體現(xiàn)文檔流轉(zhuǎn)的最新致遠協(xié)創(chuàng)軟件技術有限公司狀態(tài)3.4.采用產(chǎn)品 +定制的方案實現(xiàn)單位信息化建設的好處3.4.1.滿足系統(tǒng)快速建設的需求使用成熟的產(chǎn)品為基礎。 借用已經(jīng)實現(xiàn)的接口， 無需對協(xié)同平臺的工作流整合等基本接口進行設計， 從而縮短了設計周期。 避免了重復的基礎功能編制，讓系統(tǒng)建設直接從滿足用戶單位特定需求的部分開始定制，使開發(fā)時間大為節(jié)省。由于成熟的產(chǎn)品經(jīng)過多方測試，在系統(tǒng)的整合和測試只是針對定制部分，這樣在很短的周期內(nèi)就能完成測試。3.4.2.提供可靠系統(tǒng)穩(wěn)定性成熟的產(chǎn)品經(jīng)過多次的測試， 和成百上千的客戶應用驗證過。 產(chǎn)品部分的代碼以及產(chǎn)品的接口都是經(jīng)過實踐的驗證。 以產(chǎn)品為基礎的應用開發(fā)保證了基礎系統(tǒng)的穩(wěn)定性和可靠性。 定制開發(fā)的部分由于