致远OA系统设计原理与安全性介绍

致远协创软件技术有限公司系统设计原理与安全性介绍：1.1.系统设计原则1.1.1.先进性★采用纯B/S结构技术的系统实现基于纯WEB方式的客户端实现，整个系统全部功能，包括系统管理员功能和全部应用功能，均为纯B/S实现，有效地降低了系统的整体实施和维护成本，也使单位培训成本大为降低。★基于J2EE的技术架构基于跨平台的J2EE架构，实现各种操作系统整合应用。★采用先进的服务器应用软件设计及N层体系结构进行开发采用先进的N层体系结构设计应用软件，采用分部式系统，降低系统对支持工作单一服务器的要求。★XML应用协同工作流引擎、资源信息共享平台、数据交换平台的所有数据交互，都是以XML格式来进行定义。★数据连接池与单一连接不同，数据连接池会大大提高系统的运行效率。★数据缓存为了进一步提高系统的运行效率，系统采用对象数据缓存技术，以内存换效率。大幅度的降低数据库的访问频度，大大提高了效率。1.1.2.适用性★使用方便，交互性强系统的操作和管理都采用浏览器界面进行，方便操作人员使用。充分利用图形技术，展现操作流程和结构，确保系统的易用性。系统采用一键式安装方式，仅需半小时即可完成系统的安装，降低了系统的实施成本。致远协创软件技术有限公司★系统维护方便纯B/S结构的系统，系统管理员只需维护系统服务器。不必再一一去处理每台机器，大大降低了使用和维护成本。系统支持自动数据备份和恢复，减低系统管理员人为备份数据的工作量和由此带来的数据安全隐患。1.1.3.可靠性★操作系统的稳定性操作系统采用Windows2003，具有很高的可靠性，易维护、易扩充。系统满足C2级安全性要求。★数据连接的稳定性系统通过JNDI和JDBC服务连接数据库，并使用连接池提高系统性能，对每个连接的申请和归还跟踪监视，严格保持连接数量在系统性能的允许范围之中★系统安全充分利用操作系统和java提供的安全机制(口令验证、存取控制、电子签名、加密)，实现服务器、数据库、视图、表单、操作、域和代理等多层安全控制。对敏感数据的存储进行128位的数据加密。从而保证了系统在用户认证、数据传输和数据储存等多方面的安全要求。★数据库安全用户访问必须提供正确的用户名和密码，不能以匿名方式登录访问。1.1.4.集成性★跨平台支持系统基于http协议和B/S结构设计，稳定运行于JAVA平台，服务器支持WINDOW系列、LINUX、UNIX各种操作系统。★功能模块化体系结构用友致远协同工作系统采用模块化体系架构开发，各模块间彼此有接口又相互独立，各个功能模块可拆分、可选、可定制，支持将来各模块功能的单独扩展和定制。★DHTML实现的图形化流程定制工具致远协创软件技术有限公司图形化的流程定制工具，用户的操作直观、简易；基于DHTML的实现，代码在用户的本地机运行，不受服务器及网络环境影响。★基于浏览器实现的文本编辑器无需安装任何客户端软件，即可实现文本编辑排版功能，同时文本格式与Word兼容，可以相互转换。★插件接口标准：用友致远协同工作系统开发了专用的应用插件接口，可扩充系统的功能应用。★WebService：以WebService的方式提供各项平台服务，使任何系统都可以无缝的调用平台的各项功能。致远协创软件技术有限公司第2章.系统技术路线和平台设计说明2.1.办公自动化平台的逻辑结构办公自动化平台的核心是协同工作平台，文档管理平台与资源共享平台，而资源共享平台为过去、现在和将来的系统建设提供整合支持。系统逻辑结构图2.2.系统网络结构系统局域网间联接以宽带为主，可辅以电信/INTERNET联接。对于远程访问可以宽带或电信宽带进入本系统，没有条件可以采用电话线拨号上网方式。对移动办公如手机/PDA/笔记本电脑可采用多种接入方式入网，如MODEM、短信、802.11B、GPRS等。系统管理平台综合接口协同工作平台文档管理平台资源共享平台专业系统分公司二级系统文档管理权限系统文件系统组织机构应用设置安全管理数据管理远程维护日志管理致远协创软件技术有限公司办公室计财部生产部生活服务单位打印机光纤/宽带局宽带网笔记本电脑WebServerDatabaseServerOA工作系统ApplicationServer电话通信网络网络交换机服务器系统网络示意图网络采用成熟可靠的星型联接，通过10/100M网络联接形成完整的网络应用框架。用友致远OA系统对网络结构没有特别要求，远程访问带宽2M即可顺畅运行并完成常规公文和其他信息传输。2.3.办公自动化平台技术架构在本部分，我们通过JAVA技术结构，系统间的结构和用友致远协同工作系统技术架构方面进行描述。2.3.1.J2EE的技术路线1)面向分布式应用和互联网应用。J2EE的全称是Java2EnterpriseEdition，它是由SUN公司领导，各厂商共同制定，并得到广泛认可的工业标准。其设计初衷就是利用分布式结构的可扩充性来建立强壮的互联网应用。2)跨平台，扩展性好，实现不同操作系统，异构数据库的集成致远协创软件技术有限公司J2EE是一个开放的系统构架，使用符合J2EE规范的软件。客户可以依据其喜好和实力来选择不同应用服务器。从基于opensource的免费软件到高端满足B2B需求的套件来搭建自己的系统。3)技术成熟经过10年的发展，Java已经从开始的applet，application发展成为具有：EJB-J2EE中间层，完成商业逻辑；JAAS-J2EE处理认证和授权的API;JavaConnectors-J2EE用于连接异种数据源的API，对上层来讲是透明的;JSP，JavaServlet-J2EE的表示层技术，用于生成用户界面;JDBC-J2EE数据库访问；JMS-J2EE的异步消息队列；JNDI-J2EE的名字查找API，独立于目录服务器；JTS-J2EE用于处理交易的API；RMI/IIOP-J2EE的分布式对象的通讯API，提供了和CORBA交互的能力;的全方位企业级构架。基于J2EE的三层应用结构采用国际标准的J2EE三层架构，使应用表现层和运用逻辑层、数据存储的分离，从架构上保证了系统的灵活、高效，并能完成负载平衡。如图3.2所示。在应用表示层，客户端一般支持WEB浏览器和WINDOWS客户端软件，无需进行软件安装和维护，极大降低了维护成本。表现层逻辑层数据层IE5.0以上Tomcat4.0Mysql3.23图3.2J2EE标准三层技术架构致远协创软件技术有限公司中间层实现WEB服务和其他各种处理控制服务，并通过相关插件（引擎）完成各种应用，可扩展性强，同时完成对数据存储的隔离，保证信息系统安全。数据存诸层通过各种中间件和应用内核（关键应用）程序，实现系统复杂的数据处理功能，与操作系统及数据库管理系统进行对接，实现信息的分类、整理和存储。2.3.2.用友致远协同工作系统的技术架构用友致远协同工作系统技术架构如图3.4所示：图3.4用友致远协同工作系统技术架构说明：系统架构从下到上分为系统层、应用层、用户层共三个大层。★系统层：完成基本的核心结构，包括单位（组织）基础数据、工作流服务、数据管理和日志管理等基础信息结构。★应用层：完成从基础IT技术结构往应用逻辑的转移，包括协同工作、公文管理、内容管理、电子邮件、即时通信、日程管理等基础业务内容，再行进行组装。★用户层（表示层）：通过PORTAL技术往各种平台上进行展现，包括即时消息。致远协创软件技术有限公司2.3.3.完善的产品架构，独特的缓存技术产品架构如图3.5所示，用友致远协同工作系统遵循J2EE架构，以JSP和JAVABEAN技术作为主要的系统实现手段，开发出了工作流、文档、消息提醒和插件接口，并针对所有的技术底层设计了对象缓存层，大幅提高了系统效率和对客户端的响应速度，系统稳定性也大为增强。图3.5用友致远协同工作系统架构2.4.用友致远协同平台的技术适应性工作流引擎用友致远的工作流引擎是一个为办公的执行提供运行服务环境的软件或“引擎”。它是办公协同执行服务的核心，是执行用户业务过程的“业务操作系统”的内核。主要用来完成以下任务：对办公过程定义进行解释，图形化表现；控制办公过程的创建、激活、知会、加签、回退、终止等；控制活动实例间的转换，包括串行或并行的操作、相关数据的解释等；提供支持用户操作的接口；维护控制数据和相关数据，在应用或者用户之间传递相关数据；提供用于激活外部应用程序和访问相关数据的接口；致远协创软件技术有限公司提供控制、管理和归档的功能。插件接口用友致远协同工作系统提供四类标准应用和数据接口，用户可以利用这些接口开发新的插件和应用系统或集成已有的应用系统，与致远协同进行无缝链接。在用友致远协同工作系统中提供了各种插件，这些插件都是通过这些标准接口和系统进行结合，将协同内数据和外部数据紧密结合起来。包括：定义数据输入输出接口：实现了协同和邮件打通。客户端函数接口：将系统和C/S程序结合起来，直接调用本地客户端，实现统一登录。激活应用程序接口：实现外部标准连接接口，连接所有Web方式的外部应用。信息服务之间互操作接口：协同短消息和即时通讯互通，达到内外即时消息互通。即时消息平台用友致远协同工作系统内部提供了一个标准的消息提醒构架。对于需要提醒的消息进行统一的管理。根据绑定的不同可以定制多种发送策略。在协同系统内部发送。使用即时通讯系统，在客户端程序发送。使用特定的短信网关，在往手机上发送。使用邮件系统，以邮件的形式发送。数据交换接口用友致远协同工作系统提供了标准的基于XML数据接换的接口，任何系统都可以通过XML格式的数据与系统进行数据交换，同时，协同工作系统共具有如下接口：XML数据接换接口，同时支持按CVS、DBF、TXT等方式进行数据交换支持WEB方式的业务整合和数据采集接口，系统开放结构提供调用系统支持与即时通讯系统的交互接口致远协创软件技术有限公司跨平台支持系统支持所有大/中/小型计算机和PCSERVER，如SUN、IBM、HP等的FRAME系统系统支持WINDOWS的自动安装，支持IBMAIX、SUNSOLARICE、HPUNIX等各种UNIX系统，同时支持LINUX等各种操作系统。系统结构上支持各种关系型数据库，支持将数据库层和应用层进行分离的跨平台异构实现。系统平台的扩展性协同工作系统支持表单自定义，可以实现各种统计和数据定制业务。系统支持与各局和区县的数据交换和业务协同，支持WEB集成系统支持各种门户、电信网关的联接，可扩充各种移动和固定终端信息设备。2.5.系统运行环境系统服务器配置PC服务器（员工规模≥100人）硬件配置主板需带USB2.0接口/支持P4处理器CPU≥奔腾42.0G（1M二级高速缓存）内存≥2G（184pinDDR）硬盘≥120G（7200rpm）光驱≥50X（7800Kbps）网卡100M自适应（服务器专用）软件配置Windows2000Server客户端PC配置硬件配置：cpu赛扬400以上，内存256M以上，硬盘100M以上空间，网卡10M-100M。操作系统：MicrosoftWindow95/98、WindowsNT/2000（WorkStation）、linux操作系统。浏览器：IE6.0以上致远协创软件技术有限公司致远协创软件技术有限公司第3章.系统应用设计概要3.1.系统设计概要图4.1系统应用结构图3.2.系统设计概要说明在线办公：使用OA平台提供的一系列办公功能，解决日常办公事务，减轻重复工作量，提升工作效率。移动办公：经过系统整合，OA平台将同时通过短信平台和即时消息平台向移动办公用户或在线办公用户发送即时消息和手机短信，将信息推送至用户面前。电子邮件邮件信息短信平台即时消息平台决策指挥系统外部人员营业点办公人员文档管理平台办公平台业务系统业务人员办公人员公司领导工作流引擎任务调度器即时消息服务器统一资源访问目录访问管理应用集成服务器协同工作公文管理公共信息日程计划会议关联人员/项目关联系统致远协创软件技术有限公司决策指挥：总