《办公自动化系统管理设计1》由会员分享,可在线阅读,更多相关《办公自动化系统管理设计1(4页珍藏版)》请在金锄头文库上搜索。
1、电脑编程技巧与维护1概述1.1背景办公自动化简称 OA,是利用网络通信基础及先进的网络应用平台,建设安全、可靠、高效、开放的办公自动化与信息管理电子化系统,为企业提供现代化的日常办公条件及丰富的综合信息服务,实现文档管理自动化和办公事务处理自动化,以提高办公效率和管理水平,实现企业各部门日常业务工作的规范化、电子化、标准化。其核心内容是提高办公效率、提高团队的整体作战能力,从而提高管理水平,是“向管理要效益”这句名言的典型具体表现。1.2发展现状自 20 世纪 90 年代中期至今,互联网技术在我国迅速发展和普及,引出了 Intranet、Extranet、Internet、政府上网工程、企业上
2、网工程、电子政府、电子商务、电子管理、政府内部网、企业网、数字神经系统和数字化办公等一系列新概念,面对这些新概念,再提 OA 也许会让很多人感到迷惑,好像 OA 这个概念已经不适应信息化发展的需要,在这里暂且认为这一个阶段为 OA 发展的新阶段,这一个阶段的主要标志应为互连网技术的普遍使用。1.3研究内容办公自动化 ( OA ) 软件通常是一个模块化的产品,其中系统管理是 OA 软件的核心,是协调其他功能模块协同工作的中心机构,通过灵活的控制方式,使得整个系统正常、稳定地运行。系统管理的核心是访问控制技术,即通过不同的手段和策略来实现对系统的访问控制,其目的是保护数据资源不被非法访问与使用。访
3、问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问请求加以控制。在访问控制中,客体是指网络资源,包括文件、档案、设备等;主体是指对客体访问的活动资源,主体是访问的发起者,通常指用户。目前,采用先进的安全访问控制技术已逐渐成为企业构造系统安全防范体系所采用的主要技术之一。基于访问控制技术构建的系统访问控制体系,不仅能够实现传统访问控制的功能,同时还可以方便权限的管理,能够灵活地进行配置以适应系统的不同需求,大大提高了系统的灵活性、可管理性和可扩展性。本文将采用 B/S 模式结构,以 Microsoft SQL Server 2000 为后台数据库,利用 ASP 技术开
4、发动态网页,来设计一个电子化、信息化、高效率、实用性强的 OA 系统管理体系,构架如图 1。为保证系统访问控制的灵活性与安全性,根据实际需求,有选择性地吸收了自主访问控制技术和基于角色访问控制技术的部分思想,采用恰当的方式建立用户角色权限这三者之间的映射关系,最终构建出一种适合自身的访问控制体系,使得整个办公自动化系统安全可靠和高效运行。 2需求分析2.1功能办公自动化系统管理设计于文奇( 北方工业大学,北京 100041 )摘 要: 随着计算机与通信技术的高速发展,办公信息处理作为机关、企事业单位的日常业务工作正日益普及和深入。以传统客户/服务器模型设计的办公自动化系统,已不能很好满足网络办
5、公的需求,难以充分融合新技术的特点,进而无法充分发挥新管理模式的优势。本文设计为一种基于 Web 的网络办公自动化管理系统。系统建立在Browser、Server、Database 三层构架之上,采用 ASP 技术与模块化设计开发而成,大大提高了系统的灵活性、可管理性与可扩展性。关键词: 办公自动化;系统管理;ASP;B/S 模式Office Automation Systems Management DesignYU Wenqi(North China University of Technology, Beijing 100041 )Abstract:With the rapid deve
6、lopment of computer and communication technology, office information processing is increas ingly popular and development as the daily vocational work of enterprises and institutions. Developing by traditional client/ server modeling already can not meet the requirements of network official business.
7、 It is difficult to merge characteristic of new technology fully and exert the advantage of new management mode. This thesis has designed an office automation system based on Web. The system is set up on three-tier - Browser, Server and Database, developed by ASP technological and modularized design
8、. This system not only can realize the function of the transitional office system but also have the conve nient authority management that can be set to fit for different demand. It improves systematic flexibility, managerial and ex pansibility greatly. Key words: Office Automation; System management
9、; ASP; B/S model本文收稿日期:2009-1-932-DATABASE AND INFORMATION MANAGEMENT数据库和信息管理系统管理分为用户管理、角色管理、权限管理、模块管理、字典管理 5 个部分。( 1 ) 用户管理:管理系统的使用者,在此可进行用户的设置,如添加、删除、配权等。( 2 ) 角色管理:管理系统中的角色。角色是指一个组织或任务中的工作或位置,它代表了一种资格、权利和责任。通过为将角色赋予用户,可以为用户分类,实现权责分离。( 3 ) 权限管理:访问控制系统的权利,是对系统中的数据或者用数据表示的其他资源进行访问的许可,始终贯穿于系统之中。( 4 )
10、 模块管理:灵活配置系统各个模块,如创建、删除某 ( 子 ) 模块,模块间排序 ( 用于显示 )。( 5 ) 字典管理:对于未来可能动态使用的项目,设置字典。字典管理的目的是当外界环境变化时,系统可及时响应,而不必对程序本身进行修改。2.2性能( 1 ) 精度:在进行向数据库文件提取数据时,要求数据记录定位准确,在往数据库文件数组中添加数时,要求输入数据准确。( 2 ) 时间特性要求:响应时间应在人的感觉和视觉事件范围内;更新处理时间为随着版本升级,Web 办公自动化系统将相应地进行更新。( 3 ) 灵活性:当需求发生某些变化时,软件系统的操作方式、数据结构、运行环境基本不会发生变化,变化只是
11、对应数据库文件中的记录。2.3数据管理能力Web 办公自动化系统需要管理文件为相应的数据库文件( 最初的文件个数为 2 个,约占用 2M 字节空间,以后会随着数据量的增加而增多 )。本系统所需各项数据均放置在数据库中,调用、查询数据记录时,通过库文件名直接进行操作。2.4故障处理( 1 ) 要求软件系统本身能够正常稳定的运行,不能出现停止运行等异常情况。( 2 ) 系统运行过程中,能够识别用户的非法操作,给予相应的提示信息。不应出现由于用户误操作而导致系统崩溃的情况。( 3 ) 用户对于软件系统的疑问,应有相应技术支持人员予以解决。2.5其他系统应具有良好的操作界面、可扩充性、维护性、可靠性。
12、对于一些敏感的数据、文件可以通过权限机制限定用户的访问。 3总体设计3.1设计思想系统管理功能以“类”思想来组织开发,ASP 中的类是Microsoft 在 VBScript5 中增加的新功能 ( 同时还包括正则表达式 )。了解 ASP 程序设计的人都知道,当在一个机构内部创建Web 应用程序时,有时不得不从一个页面中复制和粘贴相同的代码到其他的应用程序中,最终得到的结果可能都是一样的,但效率却很低。如果能够固化所有这些过程到一个好用的package 中,其后就可以在整个域中使用它了,这样会带来许多方便,这就是“类”的实现方式。同时,如果有一个再三使用的过程,创建一个类来包含过程可能会很实用。
13、使用类组织代码有一些优点:它使得代码容易阅读和调试;可以将类轻松地移植到一个 Web 服务中;为其他开发人员提供一个抽象工具,从而节省时间和资金;同时在一个项目的开发阶段还保留了灵活性。当把通用过程组织到一个类的时候,创建一级抽象,允许在几乎所有代码中实现这些过程。创建类的另外一个优点是可以轻易的将这个类声明移植到 Web 服务中。因为这是很多开发人员的前进方向,可以通过使用类创建面向对象的代码先行一步。当移植这些类声明到一个 Web 服务时,则不需要重写所有的放置了那段代码的 ASP 代码,所要做的改变就是对对象的实例化。事实证明,以“类”来组织开发的优点是非常高效的。因为在每个不同的实现中
14、重复创建相同的代码效率相当低,而这种方法提供了一个抽象工具,使每个人将精力更多地集中在当前工作的功能上面,而不是花费时间开发已经开发过的代码上面。这种方式的优势在模块开发直至最后进行的系统整合中都得到了充分的体现。系统管理开发的另一个重要思想就是“缓存”技术。缓存是将相对高速的存储设备作为相对低速的存储设备与系统之间 I/O 的缓冲区,它能大幅提高系统的性能。对于 Web 站点来说,缓存数据就是将用户每次访问站点时需要动态生成的信息预先生成并存储在内存中,以静态的形式送给访问者。举个例子来说:假设你的站点有一个更新不是很频繁的下拉式列表框,列表框中的选项当用户访问站点时从数据库中取出,可以将这
15、些选项预先取出,存放在内存中以提高性能。缓存实现的手段是利用 ASP 中的 Application 对象,它能够保存整个应用的全局信息。数据只有第一次被读取时访问数据库,然后将之存储在 Application 对象中,以后每次都从缓存中读取,这样将会加快系统访问的速度,当然管理员也可以人为更新缓存。下面是结合以上两种思想编写而成的“系统缓存类”代码,具有一定的代表性与通用性。设计的另一重要思想就是前面提到的系统管理功能核心访问控制体系,也可以称为权限体系。权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who 对 What ( Which ) 进行 How 的操作”的逻辑
16、表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等众多方案之间比较权衡,选择符合的方案。对于在企业环境中的访问控制方法,一般有 3 种:( 1 ) 自主型访问控制方法。目前在我国的大多数的信息系统中的访问控制模块中基本是借助于自主型访问控制方法中的访问控制列表 ( ACL )。( 2 ) 强制型访问控制方法。用于多层次安全级别的军事应用。( 3 ) 基于角色的访问控制方法 ( RBAC )。是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征,一是可减小授权管理的复杂性,降低管理开销;二是灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。在设计 OA 系统管理功能时,采取了 ACL 与 RBAC 相结合的方法,目的是保证系统控制的灵活性与易管理性。首先,介绍一下基于角色的访问控制方法。它的基本思想是将权限与角色联系起来,在系统中根据应用的需要为不同的工作岗位创建相应的角色,同时根据用户职务和责任指派合适的角色,用户通过所指派的角色获得相应的权限,实现对系统的访问。它支持最小特权、责任分离以及数据
