OA系统的规划与设计(精选十篇)
OA系统的规划与设计 篇1
关键词:办公自动化,物理安全,访问安全,操作的安全,数据完整性
2011年4月, 我作为绿春县电子政务网络管理中心的一名技术人员, 组织软件公司和网络公司开发我县的办公自动化系统。该系统包括发文管理、收文管理、记事本、备忘录、用车管理、事务管理、流程督办等功能。通过该系统可以使我县一百多个单位在OA上进行无纸化办公。在该项目的开发中, 我担任整个项目的设计和项目管理工作。在整个项目的开发中, 我们采用了三层客户机服务器架构和浏览器服务器架构的混合架构作为整体设计。在系统的安全性设计方面, 我提出了物理安全、方案设计安全、操作系统的安全等的安全性规划与设计方案, 以下我就以我县办公自动化系统设计为例, 与大家探讨一下政府办公自动化 (OA) 系统安全性规划与设计。
1 物理安全
为了保障信息系统正常的实时地安全运行, 我县OA系统的做法是将与信息系统相关的重要的服务器、主干交换机都放在网管中心机房中, 同时严格限制外来人员进入, 尽可能的减少未经授权的访问。现在流行的双机容错技术有双机热备模式、双机互备模式、双机双工模式。我县OA系统服务器采用了双机热备的方式。正常情况下, 一台服务器处于工作状态 (主系统) , 另一台服务器处于监控准备状态 (备用系统) 。用户数据同时往两台服务器中写入, 以保证数据的即时同步。当主系统出现故障时, 通过双机软件将备用系统激活, 保证应用在短时间内完全恢复正常使用。当主系统修复后, 可重新接入系统要回自己的应用。这两台服务器上的SQL Server数据库搭建了定时备份计划, 以保证数据库中的数据丢失不会超过一天。
2 方案设计安全
为了使OA系统的信息安全, 我们对用户的访问、用户的操作、数据完整性等方面进行了安全性的设计。
2.1 保障用户的访问安全
我们采用登录页面作为用户访问的系统的首页, 这也是WEB应用系统的通用模式。在这个页面上需要输入用户名与口令, 系统验证后, 方可进入信息系统。企业门户作为信息系统的一个模块, 不仅仅为政府办公大楼内人员提供便捷的信息窗口, 还是与外界沟通的桥梁, 所以企业门户的信息表现是内外有别的, 因此信息安全尤为重要, 我们将用户登录访问设计成多种方式相叠加的验证方式, 首先将用户的密码进行MD5加密后传输并存储到数据库中;政府办公大楼内的人员使用的计算机以固定IP的形式都固定在个人头上, 所以密码验证后还要验证当前登录的计算机是否为该用户所绑定的IP, 验证通过后即可进入信息系统。而互连网用户, 则采用SSL VPN+用户名与口令两级方式进行登录, 每个需要使用OA系统的用户使用设备生成的VPN账号进行登录, 从而在互连网上开通了一条安全隧道, 保证数据在这条安全隧道中传输。未授权互连网用户, 由于没有VPN账号, 是不可以登录进入我县OA系统的。
2.2 保障用户操作的安全
在信息系统内采用操作权限控制是针对可能出现的非法操作而采取的安全保护措施。针对不同用户根据他们相处的岗位职责, 划分为添加、编辑、删除、查看、目录浏览等操作权限, 系统管理员可以设置用户的具体权限。操作权限控制是信息系统的权限控制的核心, 它在所有的模块中都能够体现出来, 我们将添加、编辑、删除划分属于高级权限, 将查看、收发文、目录浏览划分属于低级权限, 为了保证信息发布的正确性或者数据的完整性, 由网管中心的OA系统负责人和各单位的OA系统负责人发布权威信息, 低级权限所有OA用户都能进行操作。即将高级权限赋予极少数人, 将低级权限赋予需要知道和操作信息的多数人, 通过这种方式来尽可能的防止出现非法操作发布错误信息。
2.3 数据完整性的安全
对于信息系统的数据安全问题, 我们通过两个方面的措施, 一个是记录用户操作日志二是定时备份系统数据。
我们对权限用户的每一个权限操作及取消权限操作都进行了日志记录, 以便于查找权限用户是否正常使用系统, 检查用户的的权限范围是否在授权范围内。管理员需要对用户信息进行维护, 对用户权限进行管理, 以及对系统基础数据维护。我们对管理员的每一个操作也进行了日志记录。日志记录不但可以用于查找管理员和权限用户的操作历史记录, 还有助于分析系统其它的功能问题, 防止用户的误操作。
我们在Web服务器和数据库服务器设置了一项定时任务, 每天晚上11点对数据进行一次增量备份和每周六晚上11点进行一次完全备份。对于系统自动产生的备份文件, 我们在软件中增了一个导出功能, 他能够把所需要的备份文件导出到所需要的移动硬盘、U盘中, 并自动删除主盘所拷贝的文件, 以释放服务器上的磁盘空间。
3 操作系统的安全
随着计算机在生产生活中担负着越来越重要的任务, 软件系统的规模也在不断扩大, 复杂性也不断增加。同时, 操作系统中也就不可避免地存在漏洞, 这也对信息系统及应用软件的基础安全构成了威胁, 从而影响信息系统整体的安全性。比如许多病毒和木马程序就是利用操作系统的漏洞进行传播或窃取机密信息的。还有不少黑客攻击是利用系统的溢出来获取超级用户的权限从而获得控制权进行破坏活动的。针对这些情况, 在建设信息系统时, 我们采取安装补丁、升级包、关闭不需要的服务、引进趋势网络版防病毒软件等措施对系统的安全性进行强化, 使信息系统的软环境安全得到有效的保障。
安全性是一个WEB应用系统必须重视的问题, 不管系统运行在内网还是互联网。用户登录、用户权限、数据安全, 以及系统运行安全等方面是WEB系统重要安全问题。从系统的实际运行效果上看, 该系统在安全性方面很好地符合了用户的需求。该系统目前运行了四年多, 一直未出现过重大安全性问题, 达到了预期的效果。
参考文献
[1]王亚平, 刘强等.数据库系统工程师教程[M].北京:清华大学出版社, 2004 (07) .
[2]黄传河.网络规划设计师教程[M].北京:清华大学出版社, 2009 (06) .
[3]丰继林, 刘庆杰等.计算机网络工程与实践[M].北京:清华大学出版社, 2005 (01) .
[4]高传善, 钱松荣, 毛迪林.数据通信与计算机网络[M].北京:高等教育出版社, 2002 (06) .
人力资源OA系统规划1 篇2
一、管理目标:
1、对人员角色、安全级别和操作权限的多维设置
2、全套的人力资源数据结构
3、完善和动态的人力资源数据库
4、全套的人事管理流程
5、全方位的查询、统计功能
二、人力资源各模块具体需求
(一)规划
1、定义组织结构、人事结构、分配具体的权责。
(二)招聘
1、招聘流程:按已设置的方式审批、传递(能涵盖招聘从需求、审批到录用的全过程管理)。
2、人才素质测评模块:提供基本素质测评,职位能力测评,心理素质测评等员工综合素质测评等测评工具,提供测评成绩检索、查询,并能系统自动把测评成绩分类统计。
3、根据招聘流程能自动生成招聘要求并发布招聘信息。
4、人才简历库管理:内部外部的应聘者信息及简历的分类整理、检索等。
(三)培训
1、搭建员工网络培训平台。
2、培训信息管理:培训需求调查、培训通知、培训记录(可自动生成培训记录到个人档案信息中)、培训效果评估、培训(时间、讲师、地点、情况等)查询
(四)绩效管理
1、计划管理:年度、月度、周计划与总结,支持过程管理(目标执行进度跟踪);
2、计划考核:支持灵活设置考核主体,考核结果可与薪资模块相关联;
3、考核的结果可按部门及个人进行查询。
(五)薪酬管理
1、可以按公司的薪资福利结构定义和调整薪资福利类别、项目及其计算公式;
2、可以实现与绩效、考勤等模块的联动,支持导入考勤、奖金等数据,支持工资数据输出;
3、可根据需要,按条件输出各种类型的工资单,可按加密工资条格式输出打印工资条;
4、可自定义输出各种薪资统计报表,提供薪资调整批处理功能。
(六)劳动关系管理
1、人事档案管理:归口的人员信息按类型、部门、职务、学历等分类;入职、转正、续签、调动、离职、退休、反聘、解聘、试用等即时跟踪;能根据需要查索各类人员的基本情况;可实现员工生日、转正、退休等自动预警提醒。
2、劳动合同管理:建立国家政策法规、劳资纠纷案例等文档库,可供检索与查询;劳动合同归档管理;转正、合同到期的自动提示;
OA系统的规划与设计 篇3
关键词:B/S模式 企事业单位 OA办公系统
一、引言
随着时代的发展和社会的进步,计算机技术已经融入到了各个行业、产业。在企事业单位的日常工作中,大量的公文处理、信息交互的需求量日益剧增,传统的人工传递的方式已经表现得“力不从心”了。近几年来,一种以实现企事业单位公文处理、档案管理、远程办公等功能需求的OA办公系统应运而生,有效的利用计算机和网络资源提高了工作效率,为企事业单位的内部管理和业务发展起到了很好的辅助作用。
二、OA办公系统系统的开发环境
2.1 系统的开发模式
本系统开发采用B/S (Browser/Server)结构,即浏览器和服务器结构。该系统模式的优点在于:(1)系统的程序和数据都存放在网络服务器端,客户端通过网络浏览器即可以完成相关操作,客户不用安装任何专门软件,在任意一台有因特网的电脑上都可以进入系统工作,;(2)在系统维护的操作中,只需要修改服务器端的源程序,无需对客户端进行任何操作,有效的提高了系统的开发效率,降低了系统的维护成本。对于OA办公系统而言,B/S模式是开发模式的不二选择,因为只有B/S模式才能真正意义上实现随时、随地办公的需求。
2.2 系统的开发工具
ASP.NET是一种服务器端技术,通过语言脚本在服务器上编写功能强大的网络程序,并且与后台数据库连接制作出动态的Web页。
本系统采用技术成熟的ASP.NET搭配SQL Server数据库平台共同实现,SQL Server是一个关系数据库管理系统,是常见的系统数据后台软件,以安全稳定、操作便捷著称。在B/S模式系统设计中,ASP.NET和SQL Server的组合是非常理想的搭配,所研发的系统往往具有良好的稳定性、拓展性和可移植性,对于OA办公系统的前期设计、中期研发、后期维护都提供了很好的便捷操作。
三、OA办公系统系统功能模块设计
在企事业单位的日常办公中,根据OA办公系统功能需求,本系统拟从模块设计上把该系统分为:登录模块、收/发文管理模块、会议管理模块、公告管理模块、用户交互模块、个人办公模块和系统维护等七个模块。
3.1 登录模块
该模块主要实现用户登录功能,用户分为普通用户和管理员用户,管理员用户拥有系统管理权限,而普通用户是针对企事业单位内部员工而设计的,需要有相应账户和密码登录,在每个普通用户的特定权限内完成相关操作。在此模块中,要考虑到系统的安全登录问题,如果密码登录错误6次以上,应冻结当前账户直至管理员对其账户解冻。
3.2 收/发文管理模块
该模块主要实现用户收/发文件管理功能,主要包括:(1)建立发文:用户新建发文稿件并向相关用户发送公文,并保存在发件箱中;(2)浏览、删除发文:相关用户的账户中以列表形式显示公文存放在收件箱中,也可以将不需要的公文从后台数据库中删除;(3)查看公文摘要:用户可以查看选定公文的相关摘要。其中,要求所有公文的文字格式必须统一。
3.3 会议管理模块
该模块主要实现用户对于企事业单位会议管理功能,主要包括:(1)会议发起:相关用户根据实际工作需要要其他用户发起会议邀请,并注明会议内容,主要出席领导及参会人员;(2)会议记录:会议结束后,会议记录员将全会内容输入到会议记录中,并上传会议照片以备后期需要;(3)会议纪要:相关工作人员将会议内容以纪要形式发送到相关领导信箱供领导阅览。
3.4 公告管理模块
该模块主要实现相关用户想其他员工发布公告功能,主要包括:(1)编辑公告:相关用戶撰写公告并发布到系统首页;(2)浏览公告:系统首页会有最新公告以走马灯形式展示,用户登录后即可以点击阅读;(3)管理公告:相关用户可以对已发公告进行修改或是对过期公告进行删除。
3.5 用户交互模块
该模块主要是实行用户之间实时信息交互功能,主要包括:(1)短信交互:用户之间可以通过交互平台互相发送即时短信;(2)信件交互:用户之间可以通过交互平台互发信件,传送文件。
3.6 个人办公模块
该模块主要是为用户提供办公便利小工具,主要包括:(1)万年历;(2)个人记事本;(3)火车时刻表;(4)事物提醒闹钟。
3.7 系统维护模块
该模块主要是为管理员用户提供系统维护功能,主要包括:(1)添加、删除用户;(2)设置用户权限、用户密码重置;(3)对所有公文、信件等数据进行管理操作。
四、小结
企事业单位的发展需要信息化建设作为有效支持和保障,而OA办公系统是企事业单位信息化建设的关键所在,只有充分发挥OA办公系统的功能,将其融入到日常工作中,才能有效帮助企事业单位提高工作效率。同时,OA办公系统的研究与设计也应该与时俱进,本着以人为本的理念不断创新,不断进步。
参考文献:
[1]白蕾.办公自动化条件下档案工作的特点[J].广播电视信息,2011.
移动OA系统的设计与应用 篇4
关键词:移动互联网,OA,工作流引擎
1移动开发技术分析
当前主流的移动操作系统包括:Google的Android、 苹果的IOS和微软的Windows Phone等。 这些不同的操作系统使用了不同的开发技术、 语言和工具, 例如Android开发主要使用JAVA、IOS使用Objec- tive- C、WP开发主要使用C#。 多样性的智能操作系统, 造成了移动互联网应用开发的复杂性。 通过调研, 本文设计的OA系统构建于Android平台上。
Android是一种基于Linux的自由及开放源代码的操作系统, 主要使用于移动设备, 如智能手机和平板电脑, 由Google公司和开放手机联盟领导及开发。 2007年11月, Google发布Android系统。 Android逐渐扩展到平板电脑及其他领域上, 如电视、数码相机、游戏机等。
Android系统框架架构由四个部分组成, 分别底层的Linux内核层、系统运行的库层、支持应用程序的框架层、系统应用程序层等。 An- droid架构里定义了四种应用程序结构, 分别是活动、服务、广播和In- tent接收器、内容提供器, 这四种结构构建了Android应用程序。
2系统设计
2.1系统体系结构设计。 本文设计的移动OA系统分为四个层次: 即:数据层、应用层、服务层、用户层。
用户层支持用户使用智能手机、PC等多种设备通过移动互联网、 互联网访问本系统, 服务层提供了用户办公的各项服务功能, 应用层设计了三大模块用来解决企业办公存在的问题, 数据层支持Oracle、SQL Server等主流数据库管理系统。
2.2系统功能设计。 某公司移动OA功能结构如图1所示:工作人员通过智能手机中的移动OA应用, 连接企业内部OA系统, 实现公文流转、工作管理、企业内部交流、客户管理, 实现移动办公, 提高企业工作效率。
2.2.1 PC端功能。 该系统PC端功能包括:个人事务、工作流程、公共事务、信息交流、人力资源、销售管理、附件程序和系统管理。 我的事务:主要是与个人办公、通讯、考勤、会议等等相关内容的整合。 包含Word文档的在线编辑处理。 工作流程:涉及个人的网络公章管理及使用记录, 各种表单的定制、类别管理, 工作流的管理及工作管理。 利用图形化工作流引擎, 设置工作流程。 公共事务:涉及工作计划、办公用品的管理、会议、车辆以及固定资产的管理。 信息交流:用于建立公司企业内部的交流平台、企业内部论坛及短信发送。 人力资源:对公司人员的信息档案有一定的管理, 涵盖了人事档案、考勤批示、统计、薪资管理、培训记录及奖惩记录等等。 销售管理:大致分为客户方面的管理、产品方面管理以及销售方面管理的综合业务管理。 附件管理: 提供常用的日历、世界时间查询、常用网址的保存 (便于一键打开特定的地址) 、全国各个省、县、市的邮政编码和电话区号。 系统管理:用于规划本单位信息系统的结构、内容、印章、公告、红头文件的管理。 按照组织机构、业务分类、功能需要设计信息系统的菜单, 按照用户所属的部门、角色、职位、 管理范围进行管理和权限指派。
2.2.2手机端功能。 该系统手机端功能包括:工作流程管理、待办事项、我的签到、内部交流、通知公告、新闻中心、客户管理、办公用品管理、文档中心、通讯录、我的足迹、系统设置等功能。 工作流程管理:允许具有高级权限用户, 通过填写工作表单的方式设计工作流程。 待办事项:用于记录个人办公、公司委派的工作的信息, 可通过定时提醒的设置, 提醒工作人员完成工作。 我的签到:针对公司员工出差、外出等情况, 无法到公司签到的问题, 设计该功能。 实现员工的一键签到, 同时利用基于位置的服务 ( LBS) 技术, 记录员工签到的地点。 内部交流:公司内部的交流平台, 支持员工的群聊和私聊。 通知公告:公司发布的公告信息, 推送到员工手机端, 使员工可以在第一时间了解公司内部信息。 客户管理:公司员工可以在第一时间记录客户信息, 为客户提供更加优质的服务。 办公用品:员工可通过此功能申请办公用品, 同时也用于登记出差时购置的办公用品。 文档中心:允许员工下载公司内部文档。 通讯录:具备手机的部分功能, 支持短信, 电话本等。 同时具备自动更新功能, 同步更新公司内部通讯信息。 我的足迹:通过签到信息和定时记录的位置信息, 部门负责人可以实时跟踪员工工作状态, 了解员工情况。 系统设置:支持公司人员设置手机端应用的皮肤、定时提醒等。
3系统应用情况
本系统基于微软VS2010+C#+MSSQL+Easy UI, 技术领先, 完全模块化设计。本系统是对公司原有系统进行的进一步改造升级, 重点设计了图形化工作流引擎、工作流表单、以及基于Android平台的移动APP, 总结本系统有如下特点:
a.支持手机、平板等智能设备访问本系统提供的资源, 包括数据库查询、工作处理、、常用文档浏览、客户信息管理等, 允许用户建立个性化设置。 系统采用移动互联网技术, 实现了员工的随时随地办公的业务需求。 b. 系统可以支持各种常见的数据库, 包括Oracle、SQL Server、 My SQL等, 以及Android内置的SQL Lite。 员工通过移动APP访问数据库, 将查询出的数据显示到手机终端上。 c.系统支持自定义工作流程, 系统所有参数可自定义配置, 支持多分公司、多部门架构;支持图形化工作流定义, 工作流条件设置, 条件分支定义;支持Word, PPT, Excel等在线编辑、电子印章、支持文件套红。 集成考勤管理、员工日程安排查询、员工工作日志查询、会议管理、工作计划等模块, 提供企业管理者全新的管理工具。
本文的办公系统在架设基于PC的传统OA系统之上, 结合大部分公司的办公业务需求, 把办公应用扩展到智能设备上来。 设计和应用了一个基于移动互联网的通用OA系统。 对今后移动办公系统的进一步研究将有较好的实际参考价值。
参考文献
[1]刘铮, 王静.移动办公在发电企业中的研究和应用[J].电信科学, 2013, 29 (11) .
OA系统的规划与设计 篇5
平台型OA办公系统与传统OA的区别
软件厂商的升级多是针对产品的升级,解决的往往是通用性的问题,例如修复程序的漏洞和错误;完善OA办公系统的性能;增强系统安全性;添加某些新的功能等。而事实上,用户产生的新需求中大多数是一些个性化的东西,如:企业人员变动,需要调整组织机构和人员;业务扩展,需要定义新的工作流系统、调整原有业务流程;协同办公,需要集成其它业务系统等。而不同用户不同时期的需求不可能完全相同,这种情况之下,就需要软件提供商分别给每一家用户提供有针对性的个性化升级服务,可想而知,这种升级模式未免太不实际。
其次,升级是有限的,而新需求却是不间断产生的。一方面软件提供商升级服务次数有限,解决的问题有限;另一方面企业用户OA新需求的产生并不是固定时间,固定形式的。用户如其将需求诉求于软件提供商,接受被动的并不完善的服务,不如用OA办公系统提供的自助式定制开发模式来主动解决问题,平台型OA办公系统正是基于这种用户需求产生的。变被动为主动,用户满意度将大幅提升。
OA系统的规划与设计 篇6
关键词:办公自动化;网络安全;角色控制;角色权限
中图分类号:TP317.1 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
一、引言
随着计算机技术、网络技术的高速发展,人们的生活、工作以及学习方式都发生了改变。目前,依赖这些高新技术,政府已经慢慢的实现了办公自动化。通常,办公自动化主要是指通过计算機、网络以及相关的管理软件、数据库软件将各种信息组织起来,以便政府工作人员能够更加快速有效的利用。目前,随着网络应用的广泛,已经实现了各地政府、上下级政府的互联,是政府实现办公高效化、无纸化的一个重要组成部分。但是,随着政府办公自动化进程的加速,使用人员的管理水平不一,导致政府办公自动化系统安全受到严重的威胁,尤其是网络安全,如果传输的信息被人盗取,截留等,将会给政府办公带来极大的损失,甚至,严重的将危害国家的安全等。
二、办公自动化的主要特点
办公自动化就是通过利用现代手段和工具,把办公室日常处理各种信息和实务自动完成的过程。办公自动化分为事务处理自动化、行文处理自动化、辅助决策自动化三个阶段,下面进行具体阐述:
(1)事务处理自动化,其主要包括个人事务,例如个人信息交流等;专业事务,例如财务管理;秘书事务,例如会议安排、信息采编等;督办事务,例如信访工作管理等各种行政事务,例如车辆管理等。
(2)行文处理自动化,其主要指从本单位或者上下级单位接收、批阅和办理文件的过程。具体的来讲就是,同一单位内部各种计划、报告、总结等材料的形成和审核、审批过程;上下级单位之间的文件传阅、审核和签发等过程;同时还包括文档一体化及综合档案管理。
(3)辅助决策自动化,其主要是以事务处理自动化和行文处理自动化为基础的。辅助决策自动化的主要内容是以领导综合查询平台为基础,目的是为工作负责人做信息汇总,并为其做出正确决策提供全面准确的依据。
三、影响系统安全的因素
在政府办公自动化系统的安全防火中,数据信息的完整性、系统的安全性是最重要的两个组成部分,其中系统安全性是指保证办公自动系统的安全,防止数据损坏或者是被盗取;数据信息的完整性主要是指防止数据发生丢失或者损坏。
(一)威胁系统安全的因素
1.编程或病毒威胁:网络上流行的一些病毒程序,改写系统中的数据,给系统带来危害。
2.身份鉴别威胁:由于加密算法不够严谨,导致口令被破解,给系统带来危害。
3.物理设备的威胁:其威胁方式主要是通过读取硬件设备的信息,偷窃硬件设备,直接对设备上保存的信息造成危害。
4.线缆连接威胁:通过线缆进行窃听、拨号等方式获取系统信息,给系统带来危害。
(二)威胁数据、信息完整性安全的因素
1.硬件故障:指组成系统的硬件部分发生断电、主板烧坏、存储介质损坏、芯片损坏等故障,造成数据信息完整性被破坏。
2.网络故障:其包括网络连接故障、网络接口卡损坏、驱动程序问题和电磁辐射问题等给系统的网络带来危害,直接导致传输的数据受损。
3.人的自身操作:主要包括缺乏经验的错误操作、故意破坏性操作、意外操作等。
4.逻辑问题:主要包括系统操作错误、文件损坏、应用软件、不恰当的用户需求数据交换错误等。
四、办公自动化系统安全设计分析
有上述威胁因素可以看出,对数据完整性威胁和系统安全威胁的因素太多。因此建立一套完整的安全措施和策略保证整个系统安全是当务之急。
(一)安全设计的基本原则
1.安全性第一:在政府办公自动化安全设计过程中,安全是其主要目的,因此必须保证安全性。
2.网络分段:由于办公自动化系统涉及的部门过多,其安全等级不同,因此,可以针对网络进行逻辑分段和物理分段,以便针对不同安全等级的网络实施相关安全防护措施,同时网络分段本身既是一种安全防护措施。
3.多层次设计:为了更好的保护网络安全性能,可以针对网络传输的各个层次实行加密传送、包过滤、审计软件和代理服务等多种安全措施。
4.多重保护:任何一种保护措施都存在漏洞,因此可以建立一个多重保护系统,以便某一种保护措施无效时,仍然可以保护系统的安全性,增加系统的安全性能。
5.最小授权:针对网络安全的权限范围进行限制,对其安全性级别使用最小授权进行限制,分散其权力,来降低灾难程度。
6.综合性设计:政府办公自动化网络安全应涉及多个部门,因此应该从物理上、技术上、管理制度上等方面综合设计安全防护系统,以便能够使的这些措施相互完善和弥补,尽最大可能排除安全漏洞。
(二)建立一套安全措施
政府办公自动化系统成立之后,基于上述的安全设计原则,针对系统的灵活性、开放性和系统的安全性进行分析,总结其运行特点,我们可以得出危害系统安全的方面主要包括四个:一是对系统安全威胁最大的因素是病毒的侵害;二是外界黑客或者非法用户的入侵;三是设备发证问题对网络运行造成的影响;四是内部人员闯入不允许访问的节点,以获取不经授权的资料。系统安全防护措施的内容包括以下几个方面:
1.对用户下载的软件进行病毒检查。
2.加强用户管理,防止非法侵入。
3.对各种设备资源和信息资源的使用权限进行严格设定。
4.按时备份,防止系统崩溃。
5.使用第三方确认和数字签名技术的控制措施。
6.建立健全用户使用网络资源的规章制度。
7.对认证授权的技术控制手段进行完善。
8.不同工作人员的权限进行严格划分。
9.关键信息的传输采用端到端的专用加密工具。
10.使用分布授权集中控制的安全策略。
(三)防止非法访问与数据丢失
由于政府办公自动化系统所处的网络中包含许多重要的部门,其联系紧密,同时网络上传输的信息资源具有极强的保密性,因此在进行网络安全设计时,应针对系统所处的环境,结合实际情况进行分析,以便能够制定有效的防御措施,分别对系统所处的物理层、网络层和应用层分级进行保护,并使用专业的安全防护设备和软件提高系统的安全性。通常,政府办公需要保护的数据主要包括两个方面:防止数据丢失和防止非法访问。
随着安全技术的提高,解决数据丢失常用的措施包括以下几个方面:
1.针对电源故障,可以采取当今流行的不间断电源,同时采用双机耦合容错结构设计系统,这样主辅机可以共享磁盘阵列资源,自动进行错误侦测,互相作为备份存在,能够使得系统数据时刻处在安全状态。
2.采用磁盘阵列为重要数据的冗余进行备份,从而使网上重要设备的自身容错能力得到提高。
3.使用磁带机对文件服务器上的系统数据进行按期备份。
由于目前政府办公自动化系统中通常装有防火墙,因此对于防止非法访问,可以通过以下几种方法实现:
1.数据加密:为系统所在的每一个通信节点安装防火墙软件,将各个节点定义为一个加密域,形成一个能够防止非法访问的虚拟专用网;
2.在登录系统所在的服务器时,设置登录口令和密码,规定用户的访问权限,针对每一个用户设置存储空间访问限制,建立文件系统的各种操作的访问许可证;
3.授权控制:控制特定的用户在特定的时间内使用特定的应用。将标准进程换成防火墙用专有的FTP和Telnet进程。只有经过防火墙认证/授权后,FTP或者Telnet的请求才能进行通信。由于HTTP认证服务运行在防火墙之上,因此可以保护在防火墙之后的所有的HTTP服务器。管理员可以制定用户授权策略,决定哪些应用或者服务器可以被用户访问。
4.地址转换:管理员可决定哪些IP地址需要映射成能够接入Internet的有效地址,哪些地址被屏蔽掉,不能接入Internet。
(四)以角色访问为基础的控制机制
在防止数据丢失和非法访问的同时,不仅要做到防止公文信息被破坏、窃取、滥用,而且还要有助于公文处理效率的提高。为了达到这种效果,其中的一个重要手段就是实施一套有效安全且灵活的访问控制机制。以角色的访问为基础的控制是一种新型访问控制模型,把权限和角色联系起来,在系统中依据工作应用需要为不同的工作岗位建立相应角色,并且依据用户责任和职务指派合适的角色,然后用户可以通过所指派的角色获得相应的权限,从而实现对文件的访问。按权限的高低依次有:设计者、管理者、作者、編辑者、读者、投稿者等,而实际参与办公系统的有管理员、办公室主任、科领导、局领导、文书和科员等角色,由于在该系统运行中,实际的角色权限还在动态改变,因此,提出通过映射关系来实现,如表1。
表1 公文管理者角色权限映射表
设计者管理者作者编辑者读者投稿者无法存放着
管理员Y
办公室领导Y
科领导Y
局领导Y
文书Y
科员Y
政府办公自动化系统高效运行和安全可靠的关键是建立用户—角色—权限之间的多对多的映射关系,该关系能够灵活配置系统安全功能,使得关系能够可更改和可扩展,以适应需求的变化。本文为了实现基于角色的访问控制权限,定义四张表,分别是表2,3,4,5,以便实现角色到用户、权限的分配。
表2 用户信息表
字段名数据类型备注
UserIDInt用户Id,用户在系统中的唯一标识
UserNameChar用户登录名
PSWChar用户口令
UserDeptChar用户所属部门
AuthurInt许可证发放标记,表示用户是否被授权
表3 权限信息表
字段名数据类型备注
PriNameChar权限名
PriDespChar对该权限或者权限集的描述
OpObjChar操作对象
OpTypeInt操作类型
表4 角色权限信息表
字段名数据类型备注
RolNameChar角色名
PriSetChar该角色拥有的权限集集合
表5 用户角色信息表
字段名数据类型备注
UserIDInt用户Id,用户在系统中的唯一标识
UserNameChar用户登录名
RolSetChar该用户拥有的权限集集合
五、结束语
随着我国政府办公自动化系统的发展,网络系统安全在系统运行和维护过程中占有十分重要的位置。本文针对政府办公自动化系统存在的网络安全进行了详细的分析和阐述,针对防止数据丢失和损坏,系统访问控制等方面进行了探讨和设计,基于角色控制系统的访问权限,保护系统的安全。随着计算机技术的发展,安全防护技术也必将得到提高,因此,政府办公自动化系统的安全也将采取更加的安全防护措施,保障系统平稳可靠的运行。
参考文献:
[1]吴涛.电子政务信息系统的安全隐患及应对方法[J].信息安全与通信保密,2009,10
[2]吴昊,孙宝文.当前我国电子政务发展现状、问题及对策实证研究[J].国家行政学院学报,2009,5
OA职位管理系统的设计与实现 篇7
随着计算机办公、网络系统的成熟话,众多企业深刻认识其功能的强大,它已影响着人类社会的各个领域并引领着时代向前发展。在此互联网的浪潮中,基于B/S的OA职位管理系统应允而生,传统的人事管理系统高繁琐、局限性已不能满足高速信息化的企业发展要求,利用一款适合自身企业的人事管理系统的高效办公已成为必然,所以建设一个基于B/S架构的OA职位管理系统已成为当今社会的必要,在设计系统的过程中,基于JSP、Servlet技术和SQL2000数据库进 行开发,整合DOM框架,运行于Windows XP、Vista、Windows7服务器平台,并完成对员工的相关资料的输入,删除,修改、职位浏览、为企业提供强大的查询以及调动等繁琐事物的管理功能,企业主管有效地了解和掌握各职员的具体情况。
1 关键技术可行性分析
鉴于本OA职位管理系统是分布式一个软件,并且要求用户界面美观简单、用户容易操作,所以在页面设计上采用JSP技术为好。JSP利用Web Server技术进行用户界面的更新,给人的感觉更新很快。利用开源软件整合Struts框架,方便软件开发者能更进一步的了解其内部实现机制。Struts实现了MVC的机制,有效的实现控制和显示分开,从管理上节省时间和人力资源,大大提高了开发速度。后台采用了SQL-server数据库, 主要目标是快速、健壮,简单易学,并且操作简单,所以选SQL-server数据库为最佳,因而该系统的实现在技术上是可行的。
2 系统实现的职位管理功能
(1) 职位树的形成。职位树为动态生产,可以在任何一级下面创建下级职位,没有乱码问题。
(2) 在职员工的查询。根据员工的在职状态查询出所有在职员工的信息并列出此职位下的员工的全部所在的职位的信息。
(3) 离职员工的查询。根据员工的在职状态查询出所有离职员工的信息,并列出此职位下的员工的全部曾经所在的职位的职位信息
(4) 修改职级。修改对应职位的等级 .
(5) 新员工。添加新员工信息,并对添加的信息进行简单的校验,包括为空校验,长度校验,合法校验,数字校验等。
(6) 员工离职。将对应职位的对应在职的员工进行离职操作,要求离职前必须选中要离职的员工,否则给予提示信息,如果选中了,则离职时给予确认信息。最后并给予提示信息。
(7) 员工调职。将对应职位的员工调的其他职位去,调职前给予确认信息,调职成功后给予提示信息。
(8) 员工复职。将对应职位的离职员工进行复职操作,对以前在此职位,但是现在的在此职位的状态是离职的员工,对他进行复职操作,复职前给予确认信息,复职后给予提示信息等。
(9) 创建下级职位。指定在哪个上级创建职位,并给予明确提示。填写要创建的职位的基本信息,包括 :职位名称,职位简介,职位考勤时间等信息 , 并对这些信息进行简单校验等。
(10) 删除当前职位。删除职位之前做级联查询,如果此职位有下级职位则不能删除,如果此职位有在职员工则不能删除等级联校验。删除时并给予确认提示信息。
(11) 修改职位。可以修改职位的名称,职位简介,职位的考勤时间等。并对于修改的信息做简单的校验等。
(12) 职位移动。将此职位移动到其他任何职位,要移动的目的职位是选择的,即要移动的目的职位是除了此职位以外的其他任何职位,并有可选项是否删除当前职位,如果不删除则保留当前职位,又另添加一个新的职位,如果删除,则去掉当前职位,换一个新的职位。
(13) 删除权限。删除当前节点对应的属于他的权限,可以选择多个删除,并给予提示信息。
(14) 加入权限。对当前节点添加权限,要求列出所有的权限信息,如果此节点有此信息,则对此权限前面的复选框是选中的,反之,则没有被选中,用户可以根据要求,增加,删除,修改权限等 , 并给予提示信息。
3 系统子模块功能
3.1 浏览员工模块 .
此模块分为在职员工和离职员工两个子模块,当用户登录该职位管理系统后,通过左边树形成的菜单进行浏览员工的信息。
3.2 注册新员工模块
输入员工信息后,员工信息将被保存到数据库中。
3.3 职位操作模块
3.3.1 增添下级职位子模块
在该模块中直接进入“增添下级职位”子模块,其中“上级职位”文本框中看到的是当前的职位名称。在下属的“职位名称”文本框中输入要增添的职位名称,新职位的简介输入到“职位简介”中,最后输入增添的职位上下班时间,将增添的职位信息将保存到数据库中。
3.3.2 删除当前职位子模块
当删除职位下没有员工信息的时候,则直接将该职位删除 ;当删除的职位下存在员工信息,则给出用户提示信息“该职位下存在员工,不能被删除”。
3.3.3 修改职位子模块
进入该子模块,可以输入修改的信息有职位名称、职位简介以及考勤时间。输入修改后的职位信息后并确定职位信息的修改,同时左边的菜单自动刷新覆盖原信息,同时显示修改后的职位信息。
3.3.4 职位移动子模块
在该模块中可以移动当前选中的职位,进入到该页面中,“移动到”列表框中,列除了除当前职位以外的其它职位,用户选中某个职位后确定,当前职位被移动到选中的职位下。
3.4 权限管理模块
在该模块可以实现对当前选中的职位增加或删除权限的功能,在该页面中列出了当前职位已经拥有的权限,选中想要删除的权限的复选框后,确定“删除权限”,把选中的权限删除。如果想增加权限,则进入加入权限界面,在该页面中左面树形菜单列出了系统的所有一级模块名称,右面菜单列出了该模块对应的权限,当选中对应权限的复选框后,把选中的权限增加到当前职位下。
3.5 离职模块
在该模块中可以提出离职员工的职位。
3.6 复职模块
在该模块中列出了该职位下离职过的员工信息,同时页面上部的“离职”按钮变为“复职”,选中该员工后,被恢复到原来的职位下。
3.7 调职模块
当选中想要调职的员工后,确定“调职”,进入到离职界面,在该界面的下拉列表中选中某个职位后确定,选中的员工将被移动到下拉列表中选中的职位下,同时页面跳转到“在职员工”页面,如果确定“返回”,则跳转到上级页面。
4 总结
OA系统的规划与设计 篇8
近年来, 随着高校招生规模的日益扩大以及多校区办学模式的迅速发展, 给学校的管理工作带来了诸多不便, 不仅需要配置更多的管理人员, 而且在数据处理的准确性、时效性、安全性等方面都存在许多问题。校园办公自动化的采用能够有效地协调校内各行政部门、教学各系部之间关系, 加速部门间的公文流转, 实现学校内部人与人、人与部门、部门与部门之间信息的收集、组织、传播和共享。因此, 在校园网基础上构建高效的办公自动化系统成为学校发展的必然要求, 是高校现代化办公发展的必然趋势, 也是一种理想的办公模式。
本文针某高校办公的特点, 并结合该校对系统的实际需求, 自主开发一套适合校园网络办公自动化的应用软件, 这不仅有助于提高该校的办公效率, 节约成本, 而且对后期维护以及功能扩展方面都有强有力的保证。
1 系统设计
1.1 系统框架设计
三层结构是目前流行的架构设计模式, 它是在由Buschmann等提出的“层模式”基础上发展起来的, 由表示层、业务层和数据层3个层次结构组成。表示层显示业务层传送的数据并完成对录入数据的验证, 将数据传送给业务层;业务层采用.NET处理断开连接的模型, 定义了一系列的类来实现业务规则和对数据层的调用;数据层由一系列数据表和存储过程组成, 几乎所有对数据的访问都通过存储过程实现。
本系统将充分利用三层架构优化系统结构, 并基于ASP NET能够充分发挥其完全面向对象的技术特点, 实现三层结构B/S系统架构, 从而提高开发效率, 增强系统的可维护性和扩展性。
1.2 系统功能模块设计
针对某校目前办公的实际需要, 本系统主要设计了办公管理、人事管理和系统管理三大功能模块。办公管理模块中主要实现公文的收发、审批、存档、记录查询、文件传输管理以及飞信收发管理;人事管理模块主要实现对在校职工、离退休职工基本信息管理、职务变动管理以及工资管理;系统管理模块主要实现用户对系统权限、角色日志管理。其中, 办公管理模块中飞信功能的实现是通过引用中国移动飞信业务SDK接口, 并利用其相关函数对飞信客户端二次开发, 实现飞信好友间短信的发送与接收。由于飞信SDK是开源的, 而且利用飞信发送短信为免费操作, 这相比通过购买第三方通信设备来实现短信群发功能更优惠, 更具有特色。
1.3 RBCM访问控制模型
在系统权限定义时, OA系统将采用基于角色访问控制模式 (RBCM, Role-based Control Mode) 对用户角色进行授权。该模型包括用户、角色和访问权限3个实体, 其基本思想是:在软件系统中定义各种角色, 每个用户可属于一个或多个角色, 给不同角色分配访问系统资源的权限, 若用户要访问某一类资源, 就给该用户授权具有可访问此资源的相应角色, 用户与资源之间不建立直接关系, 而是通过角色建立间接的联系。例如, 一个用户管理员授权而拥有一个或多个角色, 相应地同一角色可以授权给多个用户, 每个角色可执行一种或多种操作。管理员角色可对网站的栏目、内容、甚至用户信息进行增、删、改, 而一般访客只能浏览网站公开信息的权限。由于RBAC模型具有较高的权限管理效率和安全性高的特点, 目前已被应用于许多大型应用系统的开发。
2 系统的实现
2.1 系统开发平台介绍
系统的开发平台如下设置:
(1) 服务器端操作系统:Windows 2000 Server, 数据库系统:SQL Server 2000。
(2) 客户端操作系统:Microsoft Windows 2000/XP, 编程工具与技术:Microsoft Visual Studio 2005, Microsoft.NET Framework2.0, ASP.NET, ADO.NET。
2.2 办公管理模块的实现
2.2.1 公文管理
办公模块是整个OA系统的基础平台, 而公文管理是本模块的核心, 它主要管理系统中所有的公文, 这种管理贯穿了从公文创建到公文存档的整个生命周期。它可以实现校内收文、发文、审批等工作的无纸化办公, 实现电子化的文档管理, 提供方便的文档查询和记录。
图1为公文拟稿页面, 该页面中提供了短信服务功能, 以便用户在拟稿完毕后同步通知相关审稿人员查阅文件。图2为审稿页面, 该页面中提供了常用短语功能, 对于比较大众化的批语或个人常用批语可以通过设置简化操作。图3为公文流转记录查询页面, 该页面显示了公文的操作状态, 以及审批结果, 用户可根据列表显示情况对公文进行下一步处理。
2.2.2 短信收发管理
短信的收发是通过对移动飞信业务客户端二次开发来实现的, 具体由两个模块来完成操作。前台部分:用户通过OA系统短信发送页面提交短消息内容以及接收者手机号 (限移动手机号) , 如图4所示。在该页面中用户也可以根据需求选择单一对象或群组对象发送短信, 若短信需要对方回复, 则需在短信发送是选中“是否需回复”框。若用户想查看本条短信的回复记录, 在短信发送记录查询页面点击“回复情况”即可, 系统将自动弹出页面框, 显示回复信息。后台部分:主要负责从底层数据库中获取在Web客户端提交的短信信息, 并监视短信息是否发送成功。若用户发送短信后在短信记录页面查询不到该短信记录, 就可以通过登录后台飞信客户端软件的管理页面, 点击“未发送信息”按钮, 若有未发送成功的短信, 双击该短信即可立即发送, 如图5所示。
2.3 人事管理模块的实现
人事管理是信息量大而繁杂的一项工作, 它包括的业务广而多, 如从人员调入、应聘开始, 直至员工退休死亡结束。在整个过程中要涉及到人员的基本信息、档案管理、职务变动、薪资管理、退休等相关业务, 并且各种业务之间以及各业务所属部门之间要求实现信息共享, 信息的管理程度较高。在OA系统中, 针对校人事处各科室管理职能分以下几个模块来实现。
2.3.1 职工信息管理
职工信息管理主要实现对新进人员信息录入、在职人员信息变动、离退休人员、辞职人员的转出管理以及各职工档案信息管理, 对于职工调动、调出、校内调动的变动信息可以分自动添加和手工调整两种方式:自动添加是人事科和师资科有数据变化时自动加入档案, 手工调整可以由档案室的负责人添加、修改和删除。另外, 系统还提供了灵活的查询功能, 可以根据动态的多组合条件查询到人员的各种相关信息。图6为职工信息管理操作页面。
2.3.2 工资管理
工资管理主要实现对职工工资结构、工资变动进行添加、修改或删除。具体操作页面如图7所示。
2.4 系统管理模块的实现
系统管理模块是整个平台的后台支撑, 主要实现对系统角色、操作权限、日志信息等的管理, 其中系统角色与操作权限部分是本功能模块的重点。角色是指人员在系统中的权限定位, 在系统中进行人员的角色定义其实就是为人员在系统中某一环节找相应的定位, 并为其赋予一定的权限。在学校中, 不同级别的人员, 必须分别加入不同的角色中去, 使系统中相应的人员可以访问与自己职责范围相一致的资源。
下面详细介绍用户角色新增以及角色授权的功能实现。当管理员登录OA系统后, 点击“角色新增”页面, 然后系统主界面显示角色名字的录入窗口, 如图8所示。用户填写角色名, 点击“录入”按钮, 新增角色会在该列表中显示。接着, 管理员为角色添加功能使用权限。首先选定该角色, 然后点击“授权”按钮。系统显示所有页面的权限授予页面, 管理员在相应的模块上打勾, 点击“授权”按钮, 完成操作。
3 结束语
本文论述了基于.NET, ADO.NET和SQL Server 2000相结合的Web高校办公自动化系统的设计与实现, 并通过采用RBAC模型有效实现了Web系统中的权限控制, 使系统具有较高的安全性。同时, 系统结构设计合理、系统运行稳定, 具有高可用性, 易维护性, 可扩展性好;应用软件层次清晰、界面友好、操作简单, 基本上能满足该校办公自动化管理的需求。此外, 本套办公自动化系统, 极大地提高了高校信息化建设与应用的水平, 节约了人力、物力, 降低管理成本, 在高校中具有极大的推广价值。
参考文献
[1]魏巍.高校OA现状引发的思考[J].办公自动化, 2008 (145) .
[2]肖莉.高校协同OA通用平台的设计与实现[D].天津师范大学硕士学位论文, 2008.
[3]赵宗庆, 汪慧芳.高校人事管理信息系统三层结构设计方案[J].软件导刊, 2006 (23) .
[4]龚伟, 曾晓红.基于ASP.NET的企事业通用网络OA系统的设计和实现[J].微计算机信息, 2006 (8-3) .
[5]FetionSDK.dll-飞信客户端开发所需的动态库, http://sites.google.com/site/allwealthshare/software.
[6]李明亮, 王义梅.飞信 (Fetion) 在大学生思想政治教育工作中的应用探讨[J].教育理论, 2009.
[7]宋昕, 夏辉, 王学通.NET环境下基于RBAC的Web应用程序访问控制[J].计算机技术与发展, 2006 (4) .
Web-OA系统的设计与研究 篇9
一、网络办公自动化系统的特点
近年来, 计算机及网络技术的迅猛发展, OA系统的设计与开发越来越趋向于Web服务。网络办公自动化 (简称Web-OA) 是一种基于Internet/Intranet的办公自动化系统, 系统着重解决个人桌面资料的计算机存储、检索和查询, 并提供多种常用的辅助办公自动化工具。它强调现代办公自动化向个性化过渡和发展的趋势, 特别是其单入口 (浏览器界面) 的特点能够满足个人用户简单实用的要求同时也为用户综合信息的集成提供了一个标准的集成平台和扩展基础。用户只需上网, 就可以建立属于自己的网上办公室, 享受安全、方便、高效率、低成本的网上办公系统, 实现办公事务处理自动化 (公文的在线审阅、批示等) , 实现信息的在线查询、借阅, 最终实现“无纸”办公。
二、数据库管理系统的选择
Web-OA系统的研发, Microsoft.NET提供了先进的Web应用平台, 因此采用大型数据库SQL Server, 可以充分保证大数据量的吞吐顺畅, 进一步增强系统的稳定性。
新型的关系型数据库SQL Server能够满足多线程、并行式及新型分布式结构的需要。在数据库管理软件方面能够提供较为完整的程序包, 在系统的安全性、可靠性以及数据的完整性方面能够达到研发要求, 这些都依赖于其自身强大的功能和良好的性能, 以及与基于网络的操作系统的高度结合, 使其的不断改进与升级, 也受到越来越多的研发人员的重视和喜爱。
三、工作流参考模型
为实现工作流系统的相互操作, WFMC (工作流管理联盟) 给出了一个工作流参考模型, 描述了其主要的构件和接口。按照WFMC提出的工作流参考模型, 工作流执行服务通过这5类接口与其他构件进行交互, 一个工作流系统包括五大组成部分:过程定义工具、工作流执行服务、工作流管理工具、工作流客户应用和工作流机直接调用的应用。如图1所示。
在Web-OA系统中, 工作流技术的应用主要体现在系统的核心模块———公文管理功能模块, 在公文流转中实现。发起者 (如起草人) 发起流程, 经过本部门以及其他部门的处理 (如审阅、签署、下发等) , 到达流程的终点 (如归档入库等) , 这就表示每一次公文流转以流程的形式实现。一个工作流的终点, 也可能就是另一个工作流的起点, 说明工作流程可以是互相衔接、交叉或者循环进行的, 比如上级单位的发文流程的结束, 意味着下级单位的收文流程的开始。
协调工作流的人员、资源、事件和状态四个元素, 推动工作流的开始、进行、结束, 管理、监控全流程, 是工作流程自动化的主要目的。监控和管理工作流程的所有数据、现状及操作, 积极主动地推动工作流的实现, 是现代信息技术的当务之急, 这才能从整体上提高工作的效率, 最大限度的降低办公成本。
基于ASP.NET技术的三层B/S体系结构来实现的OA系统, 包括用户浏览器层、Web服务器层和数据库服务器层。
(1) 浏览器层
浏览器层分布在单位内部的网络用户工作站, 相关人员 (管理人员、员工) 可以使用工作站浏览器, 在授权范围内, 从单位内部上网进入该系统。
(2) Web服务器层
Web服务器层又可细分为三层:显示处理层、表示处理层和数据处理层。
显示处理层:采用Web Form编程模型, 能在不同页面请求之间自动维护页面数据。在ASP.NET程序中页面显示部分和控制逻辑可以被分别存储在.ASPX文件和.CS文件中, 实现了页面显示部分与控制逻辑的分离, 提高了Web应用程序的维护性能, ASP.NE提供的cache技术提高了数据的显示效率。
表示处理层:XML具有强大的数据交换能力, 在表示层提供层次分明的XML文档, 有助于良好的数据显示。
数据处理层:将不同来源的数据信息进行集成、处理和分发, 把一些复杂的商务逻辑封装成组件, 以实现软件重用。主要组件包括数据库连接组件ADO.NET, 时间选择组件, 文件上传组件等逻辑业务处理组件。
(3) 数据库服务器层
数据库服务器层提供包括数据库和文件等, 本系统使用的数据库是Microsoft SQL Server 2005, 文件主要包括各部门的上传文件等。
如图2所示, 浏览器会将更改、删除、新增数据记录的请求申请送至Web服务器, 由Web服务器通过与数据库联系完成这些工作。因此, 系统的核心部分仍是Web服务器层, 它负责接收HTTP请求, 然后把查询条件转化为XML文档传到应用服务器, 应用服务器处理逻辑请求, 把相应的SQL语句传到数据库服务器, 当查询到相关数据后, 将结果转化为XML文档, 再翻译成HTML和各种Script语言传递回提出查询请求的浏览器。
Web-OA系统中最具人性化的模块设计之一, 是协同办公的基础。为满足个体日常办公业务的基本需求, 个人办公模块应包含以下四个基本功能模块:个人通讯录模块、工作日程安排模块、事务提醒模块、密码修改模块。
公文管理模块是web-OA系统的核心功能模块, 其主要功能是公文流转流程定义, 公文下发, 公文的签收, 公文审阅, 以及历史公文查阅。因此, 公文管理模块应包含五个基本功能模块:公文流转设置模块、发文管理模块、收文管理模块、档案管理模块、公文查阅模块。
发文管理模块具有发文拟稿、审核、会签、签发、发文归档等基本功能。管理员或具有拟稿权限的人负责起草公文, 每个节点中的公文处理人员负责填写公文流转的相应内容, 选择下面的处理步骤, 可以修改公文, 但保留修改痕迹, 同时具有增加、删除附件的权限。整个发文过程可跟踪公文的流向, 在每个节点中有相关权限的人员均可根据权限的范围来查询公文流转的各种状态。
收文管理模块主要负责公文的接收、查看和审阅, 具有接收公文、登记、拟办、审阅、收文归档等基本功能。整个收文过程同样可跟踪公文的流向, 在每个节点中有相关权限的人员均可根据权限的范围来查询公文流转过程的各种状态。
档案管理模块主要负责公文流转结束后的公文进行目录类别分类, 以便于用户查询、浏览。管理员或具有权限的用户可以任意设定档案的目录类别、层数, 公文可以放在任意一类目录下, 通过建立目录来管理归档的公文, 方便查询、浏览。
公文查阅模块主要负责存储在数据库中的历史公文的查阅, 可以按公文主题、公文类别、发送时间、发件人、是否转发、是否接收等信息进行简单或组合查询, 方便历史公文信息的调出检索。
四、web-OA系统的数据库设计
Web-OA系统数据库采用大型数据库Microsof SQL Server 2005, 这是一种可扩展、高性能的关系型数据库管理系统。本系统数据库中主要的数据表有管理员信息表、员工信息表、部门信息表、公共信息表、日程表、联系人表、公文表、流程表、公文状态表等。
管理员信息表 (Tb Info) , 用来说明管理员的基本信息, 如表1所示。
五、Web-OA系统主要特点
(1) 系统符合我单位办公需求, 依据我单位具体工作流程设置功能模块, 功能模块设计合理, 充分利用各类办公信息共享办公资源, 有利于提高我单位的办公效率, 降低办公成本。
(2) 采用三层B/S体系结构, 系统具有良好的跨平台性能, 用户端只需配备浏览器就可实现网络办公。
(3) 系统界面友好, 操作简单, 易学易用, 维护方便。服务器端集中了所有的应用系统的开发和维护, 用户端可以达到零维护, 方便实现移动办公。
(4) 系统具有安全性, 通过设置登陆密码、设置权限、数据备份等手段, 充分保证系统中数据的完整性和安全性, 防止各种非法的操作和意外的破坏。系统采用大型数据库SQL Server, 数据处理安全稳定, 能将信息快速的在用户之间传递, 实现点对点的快速交流。
(5) 采用模块化设计, 方便系统移植和扩展。本系统只对个人办公、公文管理、公共信息、即时通信、权限管理五大底层通用模块进行研究, 根据不同性质用户的需求, 只需在此基础上稍加修改, 就可以成为一套具有很强针对性的Web-OA系统。
六、具体开发
该办公自动化系统的开发将分三期完成:第一期是基础类库的开发, 第二期是底层管理模块的开发第三期是应用层定制。每一期都是下一期的基础, 但可以独立使用, 最终完成整套OA系统。
数据库需要合理利用SQL server来建立。对后台数据进行管理和存储网络办公数据库, 对数据库进行合理的规范, 根据制定好的模块建立数据库, 对数据库进行统筹, 制定合理的设计方案。考虑其扩充性, 需要对数据字段长度进行合理调整。
B/S模式结构开发, 对网站的外部页面进行合理的建设, 一般利用网页设计软件如:ASP.net、Dream Weaver、JAVA等设计软件设计即可。设计界面可供其它用户浏览, 利用表单形式设计好网络办公自动化入口。用户名和密码可以利用SQL Server数据库初始化, 针对不同部门使用不同代码。
在开发设计好后, 对服务器的软件、硬件支持的需求。对服务器的软件支持方面, 需要一个稳定的服务器和网络操作系统;在硬件方面, 我们需要高要求的硬件支持, 防止访问量过大而造成的死机, 或支持双CPU的计算机。
七、结束语
Web-OA系统的建设是一项长期工程, 本人虽然做了深入的研究。结合本系统的特点, 我认为今后的完善工作应该在以下几个方面多进行研究:
(1) 本系统是根据单位工作需要, 针对单位的具体工作流程开发的办公自动化系统, 不具备普遍使用性。
(2) 在实际应用中进一步了解用户的实际需求, 并根据需求对系统进行进一步的完善, 针对不同性质用户进行Web-OA系统的定制。
(3) 在系统数据加密方面, 还要不断学习、钻研, 采用更好更新的技术来保证系统的安全性。
(4) 进一步优化公文流转功能模块, 使工作流的设置更加灵活, 可实现工作流的任意定制, 以提高系统的实用性。
摘要:Web-OA系统是一种基于Intranet的网络办公自动化系统, 对大幅度提高团体工作效率有重要意义。本文阐述了网络办公平台的特点及研究意义, 讨论了网络办公平台系统的设计与实现, 最后对该系统进行了应用分析。开发平台采用.net技术, 后台采用SQL Server数据库, 该系统的设计与实现为中小企业办公、研发和管理提供了高效的现代化管理手段。
关键词:OA,B/S体系结构,ASP.NET,工作流,公文流转
参考文献
[1]李丽.办公自动化发展及淮南矿业集团应用策略[J].安徽科技, 2004, (08)
[2]马慕周.中国办公自动化 (OA) 25年发展回顾与展望[J].办公自动化, 2008, (01)
[3]冯茂娥.高职院校办公自动化的实施与网络安全[J].办公自动化, 2009, (18)
[4]周志鸣.浅谈办公自动化的设备及其维护[J].办公自动化, 2010, (02)
[5]陈芳芸.办公自动化系统运行过程中存在的问题和对策[J].办公室业务, 2009, (09)
[6]陆倜, 胡奖荣.办公理论与协同OA的模型研究[J].北京机械工业学院学报, 2000, (01)
[7]沈芳, 杨金融.办公自动化对高校公文管理的影响初探[J].北京林业大学学报 (社会科学版) , 2009, (S2)
[8]李春燕.电子文件对档案工作的影响及对策[J].北京物资流通, 2006, (04) .
B/S结构的OA系统设计与实现 篇10
关键词:B/S结构,OA系统,设计,实现
OA系统的设计和实现,可以帮助各行各业实现高效办公,其中网络技术的应用可以让企业内部的所有工作人员实现对办公信息的浏览,共同完成各项工作。所谓B/S结构,主要包含浏览器与服务器两方面内容,在这一结构下的OA系统设计必然会应用到网络技术,这种系统的应用改变了传统办公模式,使员工办公不再受到时间和空间方面的限制,为人们带来更多的方便,同时也可以使企业的整体竞争力大幅度提升。
1系统需求
企业内部工作人员使用B/S结构下OA系统进行办公时,需要使用PC技术及很多应用软件,因此系统设计工作需要满足使用者这些方面的需求,实现企业内部员工间的信息共享等。
1.1系统在技术方面的优越性
在B/S结构下,办公的自动化系统可以通过浏览器实现各种操作,为企业内部工作人员带来更多便利,而且通过网络技术,可以使工作人员的办公不再局限于特定的时间和地点,在网络条件允许的情况下便可通过浏览器网页进入到系统,实现各种操作;将B/S结构下OA系统和企业整体的管理系统嵌套在一起,能够满足工作人员实时办公的需求;随着时代的变化,广电行业内部可能会随之做出相应的调整,而这时企业内部工作人员们对系统的需求发生了变化,系统功能需要随之改变,B/S结构下的OA系统设计具有很好的兼容性,面对上述情况技术人员可以比较容易实现对系统功能的扩充或调整,使其满足用户新的使用要求;企业内部人员对系统进行使用时需要进行身份验证,这种做法在很大程度上保证了办公信息的安全性,通常情况下,用户进行B/S结构下OA系统的登录时需要输入自己的账号及密码,安全级别更高的部门则可以应用各种数字签名及数字证书等技术,实现网络传输过程中信息的可靠性传递等。
1.2具体需要
系统需要满足企业内部员工个人办公、信息共享、签到等方面的需要,因此需要对这些方面的功能进行设计,同时用户对系统稳定性、安全性等方面具有很多要求,例如发生断电时,系统可以实现对办公信息的备份或还原,并且需要系统尽快恢复,以免耽误员工们的日常办公;结合网络通信技术及各类PC技术,让员工办公更加方便灵活等。
2系统功能
(1)考勤方面的功能模块。企业领导需要对员工的动态进行掌握,很多企业通过打卡的方式对员工迟到早退、缺岗等现象进行控制,以上两方面原因需要对员工进行考勤。在OA系统设计过程中可以涵盖考勤功能,当员工通过浏览器网页登录到自己的个人账号后,可以点击“考勤”,进入后进行签到,同时也可以在这部分中查询自己的历史出勤信息,对缺勤或各种特殊情况进行备注,等待上级进行批复等。
(2)功能模块。例如,项目横向管理模块中,需要具有设置用户权限、项目查询、项目的创建与审批等角色功能,下面将就第一方面实现过程进行阐述。首先,需要进行系统设计及需求分析,在用户权限设置方面,需要实现角色创建,对各方面工作进行分工,各类角色可以通过系统完成其工作内容,比如项目的监控及维护工作等。在分析时,注意不要陷入分析细节陷阱中,制作其活动图,对业务流程等方面进行深入了解,针对各个活动细节方面的设计内容将在之后的用例图绘制过程中进行考虑;设计时实现表达对象间的交互,制作相应序列图,为功能模块的实现绘制框架,之后将细节内容留至编程阶段进行实现,再对相应功能进行扩充。其中可能牵扯到一些数据特征,例如实效性、分散性以及再创性。针对项目周期可以得到其实效性;针对项目中各类数据获取方式的不同等方面可以看出其分散性;不同人员对项目从不同角度分析得出的不同结论可以看出其再创性;对其进行测试时,按照用户提出的要求进行相应操作,并对可测试部位进行判断及具体操作:合理安排测试计划-用例设计-搭建测试环境-用例执行-提交其中的BUG-回归-总结;通过测试BUG分布即可获知软件在哪方面存在不足,例如进行测试时,发现从监控角色页面跳转到其他页面,可以在系统投入使用前对其作出修正,通过对结构及代码中的错误进行完善,使系统功能得到修正。
(3)通信录及资源管理功能模块。企业内部员工之间需要合作完成某项工作时,需要在员工之间建立联系,B/S结构下的OA系统设计应具备通信录功能,满足同事之间的信息传递与共享;企业员工可能需要和客户建立一定联系,因此系统也需要实现员工与客户间的通信,而通过企业系统与客户进行沟通时也会使办公工作正规化,客户对企业印象也会变得更好;对一些已经离职的员工通信信息进行删除,对新增的同事通信信息进行添加,但是这些删除和添加工作仅限于个人事务这一模块,企业会有专门处理公共事务的通信录模块,对这一模块中的信息员工是无法对其进行删除等操作的,相应的操作需要负责这部分并具有权限的管理者完成。
3层次设计及细节
系统设计工作需要划分层次:(1)数据的访问层。系统需要对数据库内的信息进行调用,完成查询等一系列的操作,DAO可以满足上述需求,通过提前定义好的函数对各类数据进行访问,通常情况下这一层次使用框架技术对数据库进行操作;(2)DBL,即数据库层。通过这一部分,能够实现对数据信息的查询、分类等操作,员工使用B/S结构下的OA系统进行日常工作时,在其中都会有所记录;(3)UI,即表现层。员工使用B/S结构下的OA系统时,需要对浏览器网页上的信息进行浏览,通常情况下,脚本语言、DWR等技术被应用其中实现表现层各种功能。
技术人员将HTML、脚本语言等结合起来,通过网络网页在多个用户间建立联系,实现信息交互,同时这种技术也比较容易实现,并且可以跨平台开发,因此被技术人员广泛地应用在B/S结构下的OA系统的开发过程中;DWR框架的应用也可以使系统的设计工作更加方便,这也是因为DWR框架具备以下两方面功能:(1)脚本语言可以在网络服务器内得到所需信息;(2)程序设计人员能够利用脚本语言库得到数据支持,对浏览器上的信息进行修改;(3)BLL。BLL在B/S结构下的OA系统中具有承上启下的效果,作为若耦合的结构之一,具有向下依赖属性,上层做了哪些操作下层并不知晓,也不会对下层工作产生影响,业务的逻辑层具有被调用者和调用者两种身份,这两种身份对架构的维护及扩展等方面具有重要意义,因此设计人员将其视为B/S结构下的OA系统中最重要的组成。
B/S结构下的OA系统在主界面设计的细节:在浏览器最上方需要设有退出button,按照使用者的习惯将左侧设为系统导航,并分设菜单栏及其下属功能;当用户按下button按钮时,B/S结构下的OA系统可以将用户浏览器上网页信息进行清理;在查询功能方面B/S结构下的OA系统需要实现按照不同查询条件、不同类型等实现对信息的检索;B/S结构下的OA系统应具有第三方验证的功能,保证使用者信息不会被非法更改等;系统还应包含过滤及监听功能,当使用者在系统中进行非法操作时,可以对其进行阻止;对缓存一类的数据进行及时清理,防止信息发生泄露等。
C/S和B/S是如今流行的系统结构,在前者中,使用者通过客户机实现各种操作,使网络的通信量等方面大幅度减少,最大限度地利用了企业系统内的各类资源,但是在安全性及可靠性方面远远无法满足使用者的需求。对于后者而言,使用者通过I/O设备键入各类指令,其三层架构可以使客户端方面的压力降低,同时也可以使企业投入较少的资金便可以实现对系统的运维,管理员可以比较轻松地完成自己的任务,对系统可以更好地进行管理;在对B/S下的OA系统进行开发时,程序员需要进行的工作比较简单,同时也不需要过多的资金,其系统本身因不受时间、地点方面的约束,不局限与某种特殊的接入方式等原因而深受人们喜爱。
4结语
随着信息及网络技术的不断进步,人们已经将其应用在各个领域,B/S结构下的OA系统的出现,让企业员工的办公不再受到时间及空间方面的制约,满足人性化办公需求,通过浏览器网页即可实现账户的登录;使用办公的自动系统可以使员工的工作效率大幅度提升,同时也使工作准确度变得更高;通过各类技术的应用,设计人员实现了OA系统的各类功能,其对企业现代化及信息化发展具有重要意义。
参考文献
[1]王小梅.基于B/S结构的运动人体学健康管理系统的设计[J].电子测试,2014,(14):109-110.
[2]孔海霞.基于B/S结构的学生信息管理系统的设计与开发[J].无线互联科技,2014,(8):76-76.
[3]李欣欣.基于B/S结构的档案管理信息系统研究[J].黑龙江科技信息,2015,(32):206-206.
[4]孟令中,廉家奇.协同OA系统设计简析[J].中国有线电视,2015,(9):1098-1101.
[5]徐航军.中航建开物业管理中心OA系统设计[J].软件,2015,(8):88-91.
【OA系统的规划与设计】相关文章:
物流系统的规划与设计03-13
物流系统规划与设计08-28
物流系统规划与设计04-21
物流系统设计与规划07-31
《物流系统规划与设计》读书笔记05-21
物流系统规划与设计判断题08-09
绿地系统规划与景观设计08-15
基于智能规划与矩阵运算的智能排课系统设计09-11