徐麗紅 胡玉璽

（1.鄭州商品交易所，河南 鄭州 450008；2.河南有線電視網(wǎng)絡(luò)集團(tuán)有限公司，河南 鄭州 450003）

0 引言

隨著IT技術(shù)的進(jìn)步，辦公系統(tǒng)在企業(yè)運(yùn)營中扮演的角色越來越重要，對企業(yè)的發(fā)展起到越來越關(guān)鍵的作用。高效的辦公系統(tǒng)能有效地降低企業(yè)的運(yùn)營成本，提高效率，而低效的辦公系統(tǒng)則會起反作用，成為提高企業(yè)運(yùn)營效率的瓶頸。

本文介紹基于群件技術(shù)、XML技術(shù)和Ajax技術(shù)的自動化辦公系統(tǒng)。

群件技術(shù)：在群體工作中，各工作者因?yàn)闀r間及所處地點(diǎn)的不一致，造成交流協(xié)調(diào)的不便。群件就是針對群體工作而發(fā)展出來的技術(shù)產(chǎn)品，目的在于促進(jìn)群體的交流合作及資源分享，充分提高群體的工作效率和質(zhì)量。我們這樣定義群件：以交流（Communication）、協(xié)調(diào)（Coordination）、合作（Collaboration）及信息共享（Information Sharing）為目標(biāo)，支持群體工作需要的應(yīng)用軟件，我們把群件的這幾個特征概括為3CIS。

XML技術(shù)：XML(Extensible Markup Language)它是由W3C組織于1998年2月制定的一種通用語言規(guī)范，是SGML的簡化子集。

Ajax技術(shù)：基于JavaScript和XML的異步數(shù)據(jù)傳輸（Ajax）技術(shù)是結(jié)合了Java技術(shù)、XML以及JavaScript等編程技術(shù)，可以讓開發(fā)人員構(gòu)建基于Java技術(shù)的Web應(yīng)用，并打破了使用頁面重載的慣例。

1 系統(tǒng)建設(shè)目標(biāo)

本系統(tǒng)主要建設(shè)目標(biāo)如下：實(shí)現(xiàn)公文管理、文檔管理等的自動化辦公。系統(tǒng)設(shè)計(jì)達(dá)到以下目標(biāo)：

開放性：系統(tǒng)設(shè)計(jì)要采用開放標(biāo)準(zhǔn)，選用的技術(shù)產(chǎn)品要符合開放標(biāo)準(zhǔn)；

高安全性：防止任何未經(jīng)授權(quán)的訪問，防止黑客對內(nèi)容和系統(tǒng)的攻擊，當(dāng)發(fā)生入侵時能夠及時檢測并自動屏蔽和恢復(fù)；

高可靠性：系統(tǒng)工作要穩(wěn)定、可靠，要確保7×24小時不間斷工作；

可擴(kuò)展性：滿足應(yīng)用的擴(kuò)展性，避免重復(fù)建設(shè)和資源的浪費(fèi)；

可管理性和可維護(hù)性：方便的運(yùn)維和管理是保障系統(tǒng)快速響應(yīng)的基礎(chǔ)，提高系統(tǒng)的管理性和維護(hù)性也是提升服務(wù)的重點(diǎn)；

用戶界面友好：系統(tǒng)界面的友好性將直接影響用戶使用系統(tǒng)的效率。要盡可能地滿足用戶已有的使用習(xí)慣。

2 系統(tǒng)總體設(shè)計(jì)

2.1 自動化辦公系統(tǒng)總體設(shè)計(jì)

自動化辦公系統(tǒng)采用Lotus Notes/Domino作為技術(shù)開發(fā)平臺，基于Brower/Server（簡稱B/S）結(jié)構(gòu)。Lotus Notes/Domino是典型的群件系統(tǒng)，完全實(shí)現(xiàn)了3CIS的基本要求。Lotus Notes/Domino融合了許多先進(jìn)的技術(shù)標(biāo)準(zhǔn)，接口統(tǒng)一、訪問簡單、易升級、易擴(kuò)充、方便維護(hù)。同時系統(tǒng)可以根據(jù)信息量的大小選擇不同規(guī)模檔次的服務(wù)器系統(tǒng)，同時還可以利用Lotus Notes/Domino群集技術(shù)提高系統(tǒng)的吞吐量和可靠性。

系統(tǒng)可用開發(fā)技術(shù)包括既有的LotusScript和Formula語言 ， 又 融 入 Java、Html、CSS、JavaScript、WebService、XML 等Web開發(fā)技術(shù)。利用Lotus Notes/Domino平臺兼容并包的特性，豐富了開發(fā)Web應(yīng)用程序系統(tǒng)可選擇的技術(shù)方案。系統(tǒng)將應(yīng)用 LotusScript、Formula、Java、JavaScript、HTML 和 CSS 等技術(shù)開發(fā)核心系統(tǒng)功能，應(yīng)用WebService、XML等技術(shù)與其他系統(tǒng)或信息資源實(shí)現(xiàn)以信息交換等功能拓展。

本系統(tǒng)可實(shí)現(xiàn)公文管理、文檔管理等的電子化，方便員工查詢，可以隨時共享給有權(quán)限的人員，提高辦公效率；

實(shí)現(xiàn)公文管理和文檔管理一體化；

通過電子化流程處理，保留公文辦理痕跡，記錄公文辦理過程，實(shí)現(xiàn)事項(xiàng)的跟蹤、督辦的目的；

通過電子化記錄，使得一些統(tǒng)計(jì)、分類工作更加可行、方便、快捷，減少員工手工重復(fù)的工作，提高工作效率。

系統(tǒng)按照開放性的原則進(jìn)行建設(shè)，業(yè)務(wù)應(yīng)用可根據(jù)用戶業(yè)務(wù)需求的變化進(jìn)行靈活的改變，方便業(yè)務(wù)的進(jìn)一步拓展的需要；本系統(tǒng)應(yīng)用可以很方便的進(jìn)行擴(kuò)展，可以有效地避免重復(fù)建設(shè)和資源浪費(fèi)。

每個員工可以自己起草發(fā)文、簽報(bào)等電子文檔，電子文檔在流轉(zhuǎn)過程中，根據(jù)業(yè)務(wù)需要設(shè)置不同的審批流程，系統(tǒng)中給出流程提示等，員工可以很方便的選擇發(fā)送給相關(guān)的審核人審核。具審核權(quán)限的審核人可以選擇審核通過，也可以選擇提出意見，返還給發(fā)起人修改或作廢。辦理完畢的文檔最終都由檔案管理員統(tǒng)一進(jìn)行歸檔，每個員工都可以查詢自己辦理過的歷史文檔，可以為以后的工作提供參考。

本系統(tǒng)現(xiàn)在已投入使用，它采用WebService等技術(shù)，可以很好的與其它系統(tǒng)進(jìn)行信息交互等，在本系統(tǒng)正式運(yùn)行后，它已經(jīng)很好的和兩個外圍系統(tǒng)進(jìn)行了對接，為外圍系統(tǒng)創(chuàng)建了網(wǎng)上審批流程，并反饋審批結(jié)果給外圍系統(tǒng)，充分體現(xiàn)了該系統(tǒng)的易擴(kuò)展性等性能。

2.2 系統(tǒng)部分流程設(shè)計(jì)

系統(tǒng)流程設(shè)計(jì)分為發(fā)文管理流程和簽報(bào)管理流程等。分別對應(yīng)系統(tǒng)應(yīng)用中的發(fā)文管理系統(tǒng)和簽報(bào)管理系統(tǒng)。

發(fā)文管理流程如圖1。

圖1 發(fā)文管理流程

簽報(bào)管理流程如圖2。

圖2 簽報(bào)管理流程

3 自動化辦公系統(tǒng)安全控制技術(shù)和設(shè)計(jì)

3.1 自動化辦公系統(tǒng)安全控制技術(shù)

自動化辦公系統(tǒng)主要應(yīng)用是在Lotus Notes數(shù)據(jù)庫的管理平臺上的應(yīng)用系統(tǒng)，Notes/Domino業(yè)界公認(rèn)安全性是Notes/Domino最有價值的特性之一。為了加強(qiáng)公文管理系統(tǒng)的安全性首先應(yīng)在Lotus Domino系統(tǒng)級平臺上采用的安全性控制，控制方法包括：身份識別與驗(yàn)證。

利用Domino提供基于工業(yè)標(biāo)準(zhǔn)RSA的Notes公共密鑰基礎(chǔ)架構(gòu)（Public Key Infrastructure，PKI），即層次化驗(yàn)證字發(fā)放與驗(yàn)證體系，保障OA系統(tǒng)的用戶全部為合法的認(rèn)證的用戶。Domino服務(wù)器與Notes客戶機(jī)均需要在系統(tǒng)中注冊，獲得合法認(rèn)證的各人識別（ID）文件。在用戶訪問公文管理服務(wù)器時，首先用戶和服務(wù)器需要通過公共密鑰／私用密鑰驗(yàn)證技術(shù)，由系統(tǒng)驗(yàn)證雙方身份。系統(tǒng)認(rèn)為用戶身份合法和真實(shí)后，才允許用戶進(jìn)行下一步的操作。同時為保護(hù)重要用戶的ID文件具有口令保護(hù)（可以是多重的），而且具有時效性。

對包括服務(wù)器訪問權(quán)限、數(shù)據(jù)庫訪問權(quán)限、表單與視圖訪問權(quán)限、文檔訪問權(quán)限、文檔字段訪問權(quán)限、區(qū)段與字段訪問權(quán)限控制等多個級別。這些權(quán)限控制手段按層次逐漸細(xì)化，根據(jù)公文安全性的要求，對公文管理系統(tǒng)中的每一個數(shù)據(jù)或設(shè)計(jì)元素設(shè)置訪問權(quán)限。

用數(shù)字簽名技術(shù)保證了數(shù)據(jù)的完整性和不可篡改性。

3.2 自動化辦公系統(tǒng)安全控制設(shè)計(jì)

在公文管理系統(tǒng)的開發(fā)過程中充分利用Lotus Notes提供的七級安全保障：網(wǎng)絡(luò)端口、服務(wù)器、數(shù)據(jù)庫、視圖、表單、文檔、域的安全管理。實(shí)現(xiàn)系統(tǒng)的多安全管理。

網(wǎng)絡(luò)端口加密：用來設(shè)置服務(wù)器與工作站通訊的數(shù)據(jù)加密處理。我們設(shè)置OA服務(wù)器和客戶機(jī)的TCP/IP端口加密，從而保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

服務(wù)器訪問：通過設(shè)定訪問控制組來控制用戶訪問安全性。在服務(wù)器的公用通訊錄中，設(shè)置允許訪問組和禁止訪問組。通過這種設(shè)置可以限制非法用戶的訪問。

數(shù)據(jù)庫：實(shí)質(zhì)是進(jìn)行ACL表的控制管理。盡管設(shè)置了服務(wù)器的訪問權(quán)限，但是不同的用戶訪問不同數(shù)據(jù)庫的權(quán)限是不同的。另外即使同一個數(shù)據(jù)庫的訪問權(quán)限也是不同的。

公用通訊錄的用戶分為‘管理者’和‘編輯者’。這是根據(jù)不同訪問的需要而設(shè)定的。

視圖：通過私有視圖的限制及對視圖相關(guān)事件的控制，來進(jìn)行訪問控制。在辦公系統(tǒng)中，不同級別的用戶是擁有不同的操作權(quán)限的。這樣可以利用‘私有視圖’進(jìn)行特殊處理。

表單：通過表單和子表單的設(shè)置，設(shè)定用戶對數(shù)據(jù)操作的權(quán)限（在表單的相關(guān)事件中實(shí)現(xiàn)）。這個功能廣泛的應(yīng)用到各個不同的子系統(tǒng)中。例如：在發(fā)文中，就會用到不同類型的子表單和表單。

文檔：通過文檔加密進(jìn)行訪問控制，或者通過設(shè)定‘讀者域’來進(jìn)行訪問控制。在各個功能模塊中，采用給文檔加鎖和解鎖及‘讀者域’進(jìn)行限制對文檔的操作。

域：對于重要的‘域’通過隱藏、計(jì)算、加密等方式進(jìn)行數(shù)據(jù)加密處理。例如，關(guān)于文檔控制的域，統(tǒng)一采用“隱藏”處理。

文檔、郵件加密：通過對文檔的加密處理，保障信息單元的訪問安全性。在工作流處理當(dāng)中，提供可選的加密功能。

文檔、郵件簽名：利用電子簽名，使訪問責(zé)任、電子信息的可信度有了確鑿的依據(jù)，同時也提供簽名的可選項(xiàng)。

在公文管理和檔案管理等系統(tǒng)中，在信息流轉(zhuǎn)或公文處理過程中全部需要進(jìn)行安全性限制管理。因此在公文系統(tǒng)的設(shè)計(jì)和開發(fā)過程中，除了采用Lotus Notes本身提供的七級安全管理機(jī)制之外，還可以采用“組織機(jī)構(gòu)配置管理”、“崗位”概念來進(jìn)一步強(qiáng)化系統(tǒng)安全性，公文流轉(zhuǎn)的權(quán)限控制采用“崗位”控制，具有相同崗位的人有相同的公共操作，系統(tǒng)以“崗位”判斷權(quán)限，非特殊情況不做具體人員判斷，以適應(yīng)崗位的經(jīng)常調(diào)整和變換。

表1

4 系統(tǒng)測試

對系統(tǒng)中發(fā)文管理、收文管理、簽報(bào)管理等功能模塊進(jìn)行了功能測試，以及收文與主界面交互的集成測試和收文管理與檔案管理的集成測試等。

表1是測試中使用的部分測試用例。

5 系統(tǒng)部署方案

為保證生產(chǎn)環(huán)境的穩(wěn)定性和可靠性，采用2臺PC服務(wù)器一主一備作自動化辦公系統(tǒng)運(yùn)行。操作系統(tǒng)之上安裝Lotus Domino應(yīng)用運(yùn)行服務(wù)器，在Domino應(yīng)用之上部署、開發(fā)具體應(yīng)用。兩臺機(jī)器在Domino層面作應(yīng)用集群。集群的目的如下：

集群數(shù)據(jù)同步功能確保集群中的任意一臺服務(wù)器的更改，都被立即傳遞給集群中的其他服務(wù)器上。所以，這些持續(xù)保持同步的數(shù)據(jù)能夠保證信息的高度可用性。可以設(shè)置一個集群服務(wù)器作為備份服務(wù)器以保護(hù)重要的數(shù)據(jù)，可以禁止用戶訪問此服務(wù)器，而集群復(fù)制總能夠保持服務(wù)器的更新。通過這種方式實(shí)現(xiàn)在線的數(shù)據(jù)備份。

6 結(jié)語

自動化辦公系統(tǒng)是企業(yè)辦公系統(tǒng)的發(fā)展方向，在IT技術(shù)日新月異的今天，進(jìn)行系統(tǒng)建設(shè)必須考慮的其先進(jìn)行、易用性、可擴(kuò)展性等要素，只有這樣，才能更好的讓IT服務(wù)于業(yè)務(wù)，服務(wù)于企業(yè)，成為企業(yè)成長發(fā)展的原動力。

［1］楊永福，王樂.基于PKI密鑰管理的企業(yè)應(yīng)用安全研究[J].光盤技術(shù)，2009（4）.

［2］王曉鋒,王扶東.Lotus Domino/Notes實(shí)驗(yàn)教程[M].東華大學(xué)出版社，2010,8.

［3］[美]奧爾森.Ajax on Java[M].東南大學(xué)出版社，2007，7.

［4］[美]Schutta N.T.[美]阿斯利森（Asleson R.）楊光.Ajax 與 Java 高級程序設(shè)計(jì)[M].人民郵電出版社，2007，5.

［5］孫更新.XML 編程與應(yīng)用教程[M].清華大學(xué)出版社，2010，10.

［6］張欣毅.XML 簡明教程[M].清華大學(xué)出版社，2009，10.