《致远OA系统设计原理与安全性介绍.docx》由会员分享,可在线阅读,更多相关《致远OA系统设计原理与安全性介绍.docx(14页珍藏版)》请在课桌文档上搜索。
1、系统设计原理与安全性介绍:1.1. 系统设计原则1.1.1. 先进性 采用纯B/S结构技术的系统实现基于纯WEB方式的客户端实现,整个系统全部功能,包括系统管理员功能和全部应用功能,均为纯B/S实现,有效地降低了系统的整体实施和维护成本,也使单位培训成本大为降低。 基于J2EE的技术架构基于跨平台的J2EE架构,实现各种操作系统整合应用。 采用先进的服务器应用软件设计及N层体系结构进行开发采用先进的N层体系结构设计应用软件,采用分部式系统,降低系统对支持工作单一服务器的要求。 XML应用协同工作流引擎、资源信息共享平台、数据交换平台的所有数据交互,都是以XML格式来进行定义。 数据连接池与单一
2、连接不同,数据连接池会大大提高系统的运行效率。 数据缓存为了进一步提高系统的运行效率,系统采用对象数据缓存技术,以内存换效率。大幅度的降低数据库的访问频度,大大提高了效率。1. 1.2,适用性使用方便,交互性强系统的操作和管理都采用浏览器界面进行,方便操作人员使用。充分利用图形技术,展现操作流程和结构,确保系统的易用性。系统采用一键式安装方式,仅需半小时即可完成系统的安装,降低了系统的实施成本。系统维护方便纯B/S结构的系统,系统管理员只需维护系统服务器。不必再一一去处理每台机器,大大降低了使用和维护成本。系统支持自动数据备份和恢复,减低系统管理员人为备份数据的工作量和由此带来的数据安全隐患。
3、1.1.3, 可靠性 操作系统的稳定性操作系统采用WindOWS2003,具有很高的可靠性,易维护、易扩充。系统满足C2级安全性要求。 数据连接的稳定性系统通过JNDI和JDBC服务连接数据库,并使用连接池提高系统性能,对每个连接的申请和归还跟踪监视,严格保持连接数量在系统性能的允许范围之中 系统安全充分利用操作系统和java提供的安全机制(口令验证、存取控制、电子签名、加密),实现服务器、数据库、视图、表单、操作、域和代理等多层安全控制。对敏感数据的存储进行128位的数据加密。从而保证了系统在用户认证、数据传输和数据储存等多方面的安全要求。 数据库安全用户访问必须提供正确的用户名和密码,不能
4、以匿名方式登录访问。1.1.4, 集成性 跨平台支持系统基于http协议和B/S结构设计,稳定运行于JAVA平台,服务器支持WINDoW系列、LINUX、UNlX各种操作系统。 功能模块化体系结构用友致远协同工作系统采用模块化体系架构开发,各模块间彼此有接口又相互独立,各个功能模块可拆分、可选、可定制,支持将来各模块功能的单独扩展和定制。 DHTML实现的图形化流程定制工具图形化的流程定制工具,用户的操作直观、简易;基于DHTML的实现,代码在用户的本地机运行,不受服务器及网络环境影响。 基于浏览器实现的文本编辑器无需安装任何客户端软件,即可实现文本编辑排版功能,同时文本格式与Word兼容,可
5、以相互转换。 插件接口标准:用友致远协同工作系统开发了专用的应用插件接口,可扩充系统的功能应用。 WebService:以WebService的方式提供各项平台服务,使任何系统都可以无缝的调用平台的各项功能。第2章.系统技术路线和平台设计说明2.1. 办公自动化平台的逻辑结构办公自动化平台的核心是协同工作平台,文档管理平台与资源共享平台,而资源共享平台为过去、现在和将来的系统建设提供整合支持。分公司二级系统系统逻辑结构图2.2. 系统网络结构系统局域网间联接以宽带为主,可辅以电信/INTERNET联接。对于远程访问可以宽带或电信宽带进入本系统,没有条件可以采用电话线拨号上网方式。对移动办公如手
6、机/PDA/笔记本电脑可采用多种接入方式入网,如MODEM、短信、802.11B.GPRS等。服务器系统网络示意图网络采用成熟可靠的星型联接,通过10/10OM网络联接形成完整的网络应用框架。用友致远OA系统对网络结构没有特别要求,远程访问带宽2M即可顺畅运行并完成常规公文和其他信息传输。2.3. 办公自动化平台技术架构在本部分,我们通过JAVA技术结构,系统间的结构和用友致远协同工作系统技术架构方面进行描述。2.3.1.J2EE的技术路线D面向分布式应用和互联网应用。J2EE的全称是JavaZEnterpriseEdition,它是由SUN公司领导,各厂商共同制定,并得到广泛认可的工业标准。
7、其设计初衷就是利用分布式结构的可扩充性来建立强壮的互联网应用。2)跨平台,扩展性好,实现不同操作系统,异构数据库的集成J2EE是一个开放的系统构架,使用符合J2EE规范的软件。客户可以依据其喜好和实力来选择不同应用服务器。从基于OPenSOUrCe的免费软件到高端满足B2B需求的套件来搭建自己的系统。3)技术成熟经过10年的发展,Java已经从开始的applet,application发展成为具有: EJB-J2EE中间层,完成商.业逻辑; JAAS-J2EE处理认证和授权的API; JaVaCOnneCtOrS-J2EE用于连接异种数据源的APL对上层来讲是透明的; JSP,JaVaSerV
8、let-J2EE的表示层技术,用于生成用户界面; JDBC-J2EE数据库访问; JMS-J2EE的异步消息队列; JNDl-J2EE的名字查找API,独立于目录服务器; JTS-J2EE用于处理交易的API; RMIII0P-J2EE的分布式对象的通讯API,提供了和CORBA交互的能力;的全方位企业级构架。基于J2EE的三层应用结构采用国际标准的J2EE三层架构,使应用表现层和运用逻辑层、数据存储的分离,从架构上保证了系统的灵活、高效,并能完成负载平衡。如图3.2所示。在应用表示层,客户端一般支持WEB浏览器和WINDoWS客户端软件,无需进行软件安装和维护,极大降低了维护成本。中间层实现
9、WEB服务和其他各种处理控制服务,并通过相关插件(引擎)完成各种应用,可扩展性强,同时完成对数据存储的隔离,保证信息系统安全。数据存诸层通过各种中间件和应用内核(关键应用)程序,实现系统复杂的数据处理功能,与操作系统及数据库管理系统进行对接,实现信息的分类、整理和存储。2.3.2.用友致远协同工作系统的技术架构用友致远协同工作系统技术架构如图3.4所示:B/SC/SPDA手机Portal (门户)用户层Info Management协同H作Doc Management公文管理Content Management内容管理程息流信Public Message公告/调查/讨论eMail电子邮件Int
10、ime communication即时通信件息事信应用层Calendar日程管理Plan Management计划管理Vleetting Managemenl会议管理与其他应用系统的接口(0A、财务、HR、CRM)Enterprise Structure企业基础数据Workflow Data Management 工作流服务数据管理Log日志管理系统层业务结构数据接口、登录接口、菜单接口图3.4用友致远协同工作系统技术架构说明:系统架构从下到上分为系统层、应用层、用户层共三个大层。 系统层:完成基本的核心结构,包括单位(组织)基础数据、工作流服务、数据管理和日志管理等基础信息结构。 应用层:完
11、成从基础IT技术结构往应用逻辑的转移,包括协同工作、公文管理、内容管理、电子邮件、即时通信、日程管理等基础业务内容,再行进行组装。 用户层(表示层):通过PORTAL技术往各种平台上进行展现,包括即时消息。2. 3.3.完善的产品架构,独特的缓存技术产品架构如图3.5所示,用友致远协同工作系统遵循J2EE架构,以JSP和JAVABEAN技术作为主要的系统实现手段,开发出了工作流、文档、消息提醒和插件接口,并针对所有的技术底层设计了对象缓存层,大幅提高了系统效率和对客户端的响应速度,系统稳定性也大为增强。政务服务中心系统区县业务系统各局业务系统RTX插件公文插件电子邮件表单定制项目管理文档管理会
12、议计划协同公文系统功能系统插件用友致远协同工作系统平台JSP/Javabean工作潼接口插件接口消息提醒接口交换接口J2EE数据库存取Win32,各种Uni。各种LMUX操作系统图3.5用友致远协同工作系统架构2.4. 用友致远协同平台的技术适应性工作流引擎用友致远的工作流引擎是一个为办公的执行提供运行服务环境的软件或“引擎”。它是办公协同执行服务的核心,是执行用户业务过程的“业务操作系统”的内核。主要用来完成以下任务: 对办公过程定义进行解释,图形化表现: 控制办公过程的创建、激活、知会、加签、回退、终止等; 控制活动实例间的转换,包括串行或并行的操作、相关数据的解释等; 提供支持用户操作的
13、接口: 维护控制数据和相关数据,在应用或者用户之间传递相关数据; 提供用于激活外部应用程序和访问相关数据的接口; 提供控制、管理和归档的功能。插件接口用友致远协同工作系统提供四类标准应用和数据接口,用户可以利用这些接口开发新的插件和应用系统或集成已有的应用系统,与致远协同进行无缝链接。在用友致远协同工作系统中提供了各种插件,这些插件都是通过这些标准接口和系统进行结合,将协同内数据和外部数据紧密结合起来。包括: 定义数据输入输出接口:实现了协同和邮件打通。 客户端函数接口:将系统和C/S程序结合起来,直接调用本地客户端,实现统一登录。 激活应用程序接口:实现外部标准连接接口,连接所有Web方式的
14、外部应用。 信息服务之间互操作接口:协同短消息和即时通讯互通,达到内外即时消息互通。即时消息平台用友致远协同工作系统内部提供了一个标准的消息提醒构架。对于需要提醒的消息进行统一的管理。根据绑定的不同可以定制多种发送策略。 在协同系统内部发送。 使用即时通讯系统,在客户端程序发送。 使用特定的短信网关,在往手机上发送。 使用邮件系统,以邮件的形式发送。数据交换接口用友致远协同工作系统提供了标准的基于XML数据接换的接口,任何系统都可以通过XML格式的数据与系统进行数据交换,同时,协同工作系统共具有如下接口: XML数据接换接口,同时支持按CVS、DBF、TXT等方式进行数据交换 支持WEB方式的
15、业务整合和数据采集接口,系统开放结构提供调用 系统支持与即时通讯系统的交互接口跨平台支持 系统支持所有大/中/小型计算机和PCSERVER,如SUN、IBM、HP等的FRAME系统 系统支持WINDOWS的自动安装,支持IBMAIXSUNS0LARICEHPUNIX等各种UNIX系统,同时支持LINUX等各种操作系统。 系统结构上支持各种关系型数据库,支持将数据库层和应用层进行分离的跨平台异构实现。系统平台的扩展性 协同工作系统支持表单自定义,可以实现各种统计和数据定制业务。 系统支持与各局和区县的数据交换和业务协同,支持WEB集成 系统支持各种门户、电信网关的联接,可扩充各种移动和固定终端信
16、息设备。2.5. 系统运行环境 系统服务器配置PC服务器(员工规模2100人)硬件配置主板需带USB2.0接口/支持P4处理器CPU2奔腾42.OG(IM二级高速缓存)内存2G(184pinDDR)硬盘212OG(7200rpm)光驱250X(7800Kbps)网卡100M自适应(服务器专用)软件配置Windows2000Server 客户端PC配置硬件配置:CPU赛扬400以上,内存256M以上,硬盘100M以上空间,网卡IoMTOO操作系统:MicrosoftWindow9598WindowsNT/2000(WorkStation)、IinUX操作系统。浏览器:IE6.0以上第3章.系统应
17、用设计概要1.1. 系统设计概要图4.1系统应用结构图1.2. 系统设计概要说明 在线办公:使用OA平台提供的一系列办公功能,解决日常办公事务,减轻重复工作量,提升工作效率。 移动办公:经过系统整合,OA平台将同时通过短信平台和即时消息平台向移动办公用户或在线办公用户发送即时消息和手机短信,将信息推送至用户面前。 决策指挥:总公司领导通过办公平台获知各种监测、分析数据,并在办公平台上发出决策指令,指挥各业务工作高效完成。业务集成:与各业务系统实现应用级、数据级集成,支持国际标准如电子邮件、XML等,快速整合业务应用。1.3. 业务规则和工作流为基础的系统工作平台以灵活配置的业务处理规则仓库为基
18、础,工作流处理为手段的协同工作平台业务处理规则1)定义业务处理规则库,包括以下三个部分 文档和处理事项定义定义要处理的事项类型和文档类型,以及定义文档需要控制的的结构化内容,跟踪的控制元素,组织机构和人员定义定义单位的组织结构,以及处理人员的各自分工、责任。 业务处理流程规则以文档和处理事项定义和组织机构和人员定义为基础,定义处理不同类型的事项的处理流程,以及在此流程中各相关部门或人员的职责和权限。根据事项类型,单据属性,事项来源和处理部门等不同定义不同的流程2)业务协同工作流处理流程 定义工具,提供图形化工具定义政务处理规则。 业务工作流服务:根据预先定义的业务处理规则处理业务事项和派发处理
19、任务,实现协同办公。处理的工作流包括串行和并行流程,以及临时增加指派的处理人流程。 任务列表,提供给处理人员的待处理事项列表。 根据组织结构和人员职责属性确定工作人员任务。 可根据实际的流程情况临时增加其他处理人。3)系统提供丰富的提醒机制,包括 与即时消息客户端的集成。 消息提醒。 邮件提醒。 短消息提醒等。4)代理处理: 当处理人员由于某些原因不能办理事项时,可以启动代理人功能。系统可以设置代理人及代理人代理的有效时间期限,在此期限内,相关事项由代理人进行处理。5)公文处理过期处理规则公文过期后会自动放入一个归档的文件夹,供查阅用。6)工作人员待办任务列表 即时消息客户端作为工作流前端工具
20、,工作人员可以查看最新的待办事项,通过点击待办事项消息进入相关的业务系统或者协同工作系统中进行处理。 通过协同平台和业务系统的集成,在业务系统中体现文档流转的最新状态.1.4. 采用产品+定制的方案实现单位信息化建设的好处3. 4.1.满足系统快速建设的需求使用成熟的产品为基础。借用已经实现的接口,无需对协同平台的工作流整合等基本接口进行设计,从而缩短了设计周期。避免了重复的基础功能编制,让系统建设直接从满足用户单位特定需求的部分开始定制,使开发时间大为节省。由于成熟的产品经过多方测试,在系统的整合和测试只是针对定制部分,这样在很短的周期内就能完成测试。4. 4.2.提供可靠系统稳定性成熟的产
21、品经过多次的测试,和成百上千的客户应用验证过。产品部分的代码以及产品的接口都是经过实践的验证。以产品为基础的应用开发保证了基础系统的稳定性和可靠性。定制开发的部分由于是按照接口规范来定制的,所以其操作在一定的范围内,容易好地控制质量。3. 4.3.减少系统长期维护的代价由于定制部分是基于系统的接口部分开发的,所以定制部分无需改动,就可以随着产品的升级而增加新的功能和修正产品部分的Bugo产品化的优点:易实施、易维护、长期升级的优势3. 4.4.用友致远系统工作系统的平台性 应用架构:成熟,经过验证的应用架构。 接口特性:具有符合国际标准的企业接口标准,支持各种标准扩展(设备、软件、业务) 扩展
22、特性:插件标准、设备扩展、平台扩展 流程定制:可开放给客户的流程定制,5分钟学会,1分钟配置完成。 整合性(配置单点登陆、Xml数据交换)3.5.系统安全设计采取多种措施来建造一个可靠性和容错性极而的系统,使系统能不间断和有足够的延时来处理突发事件,包括不间断电源的使用、磁盘镜像措施、服务器热备份措施。同时,系统在安全等级、交叉验证、CA认证系统、网络安全等各个环节都有有力的安全保证措施和解决方案。为了最大程度地提高信息的共享程度、流转速度和效率,有效保证数据信息的安全性,要求所有的资料及审批都要尽可能地在网上进行。因此如何保证通信双方身份的真实性、信息内容的保密性和法律有效性就是一个必须解决的重要问题。系统支持通过认证中心(CertificateAuthority)功能进行认证,这是一种值得各方信赖的第三方用户身份认证管理机构,目前采用的公开密钥体制(PKI)安全解决方案采用公开密钥技术和数字证书等技术。采用这项技术可以有效解决网上用户身份认证的问题,能最大程度地把信息数据电子化,最终全面实现无纸化办公。
