徐麗紅 胡玉璽

（1.鄭州商品交易所，河南 鄭州 450008；2.河南有線電視網(wǎng)絡(luò)集團(tuán)有限公司，河南 鄭州 450003）

0 引言

隨著IT技術(shù)的進(jìn)步，辦公系統(tǒng)在企業(yè)運(yùn)營(yíng)中扮演的角色越來(lái)越重要，對(duì)企業(yè)的發(fā)展起到越來(lái)越關(guān)鍵的作用。高效的辦公系統(tǒng)能有效地降低企業(yè)的運(yùn)營(yíng)成本，提高效率，而低效的辦公系統(tǒng)則會(huì)起反作用，成為提高企業(yè)運(yùn)營(yíng)效率的瓶頸。

本文介紹基于群件技術(shù)、XML技術(shù)和Ajax技術(shù)的自動(dòng)化辦公系統(tǒng)。

群件技術(shù)：在群體工作中，各工作者因?yàn)闀r(shí)間及所處地點(diǎn)的不一致，造成交流協(xié)調(diào)的不便。群件就是針對(duì)群體工作而發(fā)展出來(lái)的技術(shù)產(chǎn)品，目的在于促進(jìn)群體的交流合作及資源分享，充分提高群體的工作效率和質(zhì)量。我們這樣定義群件：以交流（Communication）、協(xié)調(diào)（Coordination）、合作（Collaboration）及信息共享（Information Sharing）為目標(biāo)，支持群體工作需要的應(yīng)用軟件，我們把群件的這幾個(gè)特征概括為3CIS。

XML技術(shù)：XML(Extensible Markup Language)它是由W3C組織于1998年2月制定的一種通用語(yǔ)言規(guī)范，是SGML的簡(jiǎn)化子集。

Ajax技術(shù)：基于JavaScript和XML的異步數(shù)據(jù)傳輸（Ajax）技術(shù)是結(jié)合了Java技術(shù)、XML以及JavaScript等編程技術(shù)，可以讓開(kāi)發(fā)人員構(gòu)建基于Java技術(shù)的Web應(yīng)用，并打破了使用頁(yè)面重載的慣例。

1 系統(tǒng)建設(shè)目標(biāo)

本系統(tǒng)主要建設(shè)目標(biāo)如下：實(shí)現(xiàn)公文管理、文檔管理等的自動(dòng)化辦公。系統(tǒng)設(shè)計(jì)達(dá)到以下目標(biāo)：

開(kāi)放性：系統(tǒng)設(shè)計(jì)要采用開(kāi)放標(biāo)準(zhǔn)，選用的技術(shù)產(chǎn)品要符合開(kāi)放標(biāo)準(zhǔn)；

高安全性：防止任何未經(jīng)授權(quán)的訪問(wèn)，防止黑客對(duì)內(nèi)容和系統(tǒng)的攻擊，當(dāng)發(fā)生入侵時(shí)能夠及時(shí)檢測(cè)并自動(dòng)屏蔽和恢復(fù)；

高可靠性：系統(tǒng)工作要穩(wěn)定、可靠，要確保7×24小時(shí)不間斷工作；

可擴(kuò)展性：滿足應(yīng)用的擴(kuò)展性，避免重復(fù)建設(shè)和資源的浪費(fèi)；

可管理性和可維護(hù)性：方便的運(yùn)維和管理是保障系統(tǒng)快速響應(yīng)的基礎(chǔ)，提高系統(tǒng)的管理性和維護(hù)性也是提升服務(wù)的重點(diǎn)；

用戶界面友好：系統(tǒng)界面的友好性將直接影響用戶使用系統(tǒng)的效率。要盡可能地滿足用戶已有的使用習(xí)慣。

2 系統(tǒng)總體設(shè)計(jì)

2.1 自動(dòng)化辦公系統(tǒng)總體設(shè)計(jì)

自動(dòng)化辦公系統(tǒng)采用Lotus Notes/Domino作為技術(shù)開(kāi)發(fā)平臺(tái)，基于Brower/Server（簡(jiǎn)稱(chēng)B/S）結(jié)構(gòu)。Lotus Notes/Domino是典型的群件系統(tǒng)，完全實(shí)現(xiàn)了3CIS的基本要求。Lotus Notes/Domino融合了許多先進(jìn)的技術(shù)標(biāo)準(zhǔn)，接口統(tǒng)一、訪問(wèn)簡(jiǎn)單、易升級(jí)、易擴(kuò)充、方便維護(hù)。同時(shí)系統(tǒng)可以根據(jù)信息量的大小選擇不同規(guī)模檔次的服務(wù)器系統(tǒng)，同時(shí)還可以利用Lotus Notes/Domino群集技術(shù)提高系統(tǒng)的吞吐量和可靠性。

系統(tǒng)可用開(kāi)發(fā)技術(shù)包括既有的LotusScript和Formula語(yǔ)言 ， 又 融 入 Java、Html、CSS、JavaScript、WebService、XML 等Web開(kāi)發(fā)技術(shù)。利用Lotus Notes/Domino平臺(tái)兼容并包的特性，豐富了開(kāi)發(fā)Web應(yīng)用程序系統(tǒng)可選擇的技術(shù)方案。系統(tǒng)將應(yīng)用 LotusScript、Formula、Java、JavaScript、HTML 和 CSS 等技術(shù)開(kāi)發(fā)核心系統(tǒng)功能，應(yīng)用WebService、XML等技術(shù)與其他系統(tǒng)或信息資源實(shí)現(xiàn)以信息交換等功能拓展。

本系統(tǒng)可實(shí)現(xiàn)公文管理、文檔管理等的電子化，方便員工查詢，可以隨時(shí)共享給有權(quán)限的人員，提高辦公效率；

實(shí)現(xiàn)公文管理和文檔管理一體化；

通過(guò)電子化流程處理，保留公文辦理痕跡，記錄公文辦理過(guò)程，實(shí)現(xiàn)事項(xiàng)的跟蹤、督辦的目的；

通過(guò)電子化記錄，使得一些統(tǒng)計(jì)、分類(lèi)工作更加可行、方便、快捷，減少員工手工重復(fù)的工作，提高工作效率。

系統(tǒng)按照開(kāi)放性的原則進(jìn)行建設(shè)，業(yè)務(wù)應(yīng)用可根據(jù)用戶業(yè)務(wù)需求的變化進(jìn)行靈活的改變，方便業(yè)務(wù)的進(jìn)一步拓展的需要；本系統(tǒng)應(yīng)用可以很方便的進(jìn)行擴(kuò)展，可以有效地避免重復(fù)建設(shè)和資源浪費(fèi)。

每個(gè)員工可以自己起草發(fā)文、簽報(bào)等電子文檔，電子文檔在流轉(zhuǎn)過(guò)程中，根據(jù)業(yè)務(wù)需要設(shè)置不同的審批流程，系統(tǒng)中給出流程提示等，員工可以很方便的選擇發(fā)送給相關(guān)的審核人審核。具審核權(quán)限的審核人可以選擇審核通過(guò)，也可以選擇提出意見(jiàn)，返還給發(fā)起人修改或作廢。辦理完畢的文檔最終都由檔案管理員統(tǒng)一進(jìn)行歸檔，每個(gè)員工都可以查詢自己辦理過(guò)的歷史文檔，可以為以后的工作提供參考。

本系統(tǒng)現(xiàn)在已投入使用，它采用WebService等技術(shù)，可以很好的與其它系統(tǒng)進(jìn)行信息交互等，在本系統(tǒng)正式運(yùn)行后，它已經(jīng)很好的和兩個(gè)外圍系統(tǒng)進(jìn)行了對(duì)接，為外圍系統(tǒng)創(chuàng)建了網(wǎng)上審批流程，并反饋審批結(jié)果給外圍系統(tǒng)，充分體現(xiàn)了該系統(tǒng)的易擴(kuò)展性等性能。

2.2 系統(tǒng)部分流程設(shè)計(jì)

系統(tǒng)流程設(shè)計(jì)分為發(fā)文管理流程和簽報(bào)管理流程等。分別對(duì)應(yīng)系統(tǒng)應(yīng)用中的發(fā)文管理系統(tǒng)和簽報(bào)管理系統(tǒng)。

發(fā)文管理流程如圖1。

圖1 發(fā)文管理流程

簽報(bào)管理流程如圖2。

圖2 簽報(bào)管理流程

3 自動(dòng)化辦公系統(tǒng)安全控制技術(shù)和設(shè)計(jì)

3.1 自動(dòng)化辦公系統(tǒng)安全控制技術(shù)

自動(dòng)化辦公系統(tǒng)主要應(yīng)用是在Lotus Notes數(shù)據(jù)庫(kù)的管理平臺(tái)上的應(yīng)用系統(tǒng)，Notes/Domino業(yè)界公認(rèn)安全性是Notes/Domino最有價(jià)值的特性之一。為了加強(qiáng)公文管理系統(tǒng)的安全性首先應(yīng)在Lotus Domino系統(tǒng)級(jí)平臺(tái)上采用的安全性控制，控制方法包括：身份識(shí)別與驗(yàn)證。

利用Domino提供基于工業(yè)標(biāo)準(zhǔn)RSA的Notes公共密鑰基礎(chǔ)架構(gòu)（Public Key Infrastructure，PKI），即層次化驗(yàn)證字發(fā)放與驗(yàn)證體系，保障OA系統(tǒng)的用戶全部為合法的認(rèn)證的用戶。Domino服務(wù)器與Notes客戶機(jī)均需要在系統(tǒng)中注冊(cè)，獲得合法認(rèn)證的各人識(shí)別（ID）文件。在用戶訪問(wèn)公文管理服務(wù)器時(shí)，首先用戶和服務(wù)器需要通過(guò)公共密鑰／私用密鑰驗(yàn)證技術(shù)，由系統(tǒng)驗(yàn)證雙方身份。系統(tǒng)認(rèn)為用戶身份合法和真實(shí)后，才允許用戶進(jìn)行下一步的操作。同時(shí)為保護(hù)重要用戶的ID文件具有口令保護(hù)（可以是多重的），而且具有時(shí)效性。

對(duì)包括服務(wù)器訪問(wèn)權(quán)限、數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限、表單與視圖訪問(wèn)權(quán)限、文檔訪問(wèn)權(quán)限、文檔字段訪問(wèn)權(quán)限、區(qū)段與字段訪問(wèn)權(quán)限控制等多個(gè)級(jí)別。這些權(quán)限控制手段按層次逐漸細(xì)化，根據(jù)公文安全性的要求，對(duì)公文管理系統(tǒng)中的每一個(gè)數(shù)據(jù)或設(shè)計(jì)元素設(shè)置訪問(wèn)權(quán)限。

用數(shù)字簽名技術(shù)保證了數(shù)據(jù)的完整性和不可篡改性。

3.2 自動(dòng)化辦公系統(tǒng)安全控制設(shè)計(jì)

在公文管理系統(tǒng)的開(kāi)發(fā)過(guò)程中充分利用Lotus Notes提供的七級(jí)安全保障：網(wǎng)絡(luò)端口、服務(wù)器、數(shù)據(jù)庫(kù)、視圖、表單、文檔、域的安全管理。實(shí)現(xiàn)系統(tǒng)的多安全管理。

網(wǎng)絡(luò)端口加密：用來(lái)設(shè)置服務(wù)器與工作站通訊的數(shù)據(jù)加密處理。我們?cè)O(shè)置OA服務(wù)器和客戶機(jī)的TCP/IP端口加密，從而保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

服務(wù)器訪問(wèn)：通過(guò)設(shè)定訪問(wèn)控制組來(lái)控制用戶訪問(wèn)安全性。在服務(wù)器的公用通訊錄中，設(shè)置允許訪問(wèn)組和禁止訪問(wèn)組。通過(guò)這種設(shè)置可以限制非法用戶的訪問(wèn)。

數(shù)據(jù)庫(kù)：實(shí)質(zhì)是進(jìn)行ACL表的控制管理。盡管設(shè)置了服務(wù)器的訪問(wèn)權(quán)限，但是不同的用戶訪問(wèn)不同數(shù)據(jù)庫(kù)的權(quán)限是不同的。另外即使同一個(gè)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限也是不同的。

公用通訊錄的用戶分為‘管理者’和‘編輯者’。這是根據(jù)不同訪問(wèn)的需要而設(shè)定的。

視圖：通過(guò)私有視圖的限制及對(duì)視圖相關(guān)事件的控制，來(lái)進(jìn)行訪問(wèn)控制。在辦公系統(tǒng)中，不同級(jí)別的用戶是擁有不同的操作權(quán)限的。這樣可以利用‘私有視圖’進(jìn)行特殊處理。

表單：通過(guò)表單和子表單的設(shè)置，設(shè)定用戶對(duì)數(shù)據(jù)操作的權(quán)限（在表單的相關(guān)事件中實(shí)現(xiàn)）。這個(gè)功能廣泛的應(yīng)用到各個(gè)不同的子系統(tǒng)中。例如：在發(fā)文中，就會(huì)用到不同類(lèi)型的子表單和表單。

文檔：通過(guò)文檔加密進(jìn)行訪問(wèn)控制，或者通過(guò)設(shè)定‘讀者域’來(lái)進(jìn)行訪問(wèn)控制。在各個(gè)功能模塊中，采用給文檔加鎖和解鎖及‘讀者域’進(jìn)行限制對(duì)文檔的操作。

域：對(duì)于重要的‘域’通過(guò)隱藏、計(jì)算、加密等方式進(jìn)行數(shù)據(jù)加密處理。例如，關(guān)于文檔控制的域，統(tǒng)一采用“隱藏”處理。

文檔、郵件加密：通過(guò)對(duì)文檔的加密處理，保障信息單元的訪問(wèn)安全性。在工作流處理當(dāng)中，提供可選的加密功能。

文檔、郵件簽名：利用電子簽名，使訪問(wèn)責(zé)任、電子信息的可信度有了確鑿的依據(jù)，同時(shí)也提供簽名的可選項(xiàng)。

在公文管理和檔案管理等系統(tǒng)中，在信息流轉(zhuǎn)或公文處理過(guò)程中全部需要進(jìn)行安全性限制管理。因此在公文系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)過(guò)程中，除了采用Lotus Notes本身提供的七級(jí)安全管理機(jī)制之外，還可以采用“組織機(jī)構(gòu)配置管理”、“崗位”概念來(lái)進(jìn)一步強(qiáng)化系統(tǒng)安全性，公文流轉(zhuǎn)的權(quán)限控制采用“崗位”控制，具有相同崗位的人有相同的公共操作，系統(tǒng)以“崗位”判斷權(quán)限，非特殊情況不做具體人員判斷，以適應(yīng)崗位的經(jīng)常調(diào)整和變換。

表1

4 系統(tǒng)測(cè)試

對(duì)系統(tǒng)中發(fā)文管理、收文管理、簽報(bào)管理等功能模塊進(jìn)行了功能測(cè)試，以及收文與主界面交互的集成測(cè)試和收文管理與檔案管理的集成測(cè)試等。

表1是測(cè)試中使用的部分測(cè)試用例。

5 系統(tǒng)部署方案

為保證生產(chǎn)環(huán)境的穩(wěn)定性和可靠性，采用2臺(tái)PC服務(wù)器一主一備作自動(dòng)化辦公系統(tǒng)運(yùn)行。操作系統(tǒng)之上安裝Lotus Domino應(yīng)用運(yùn)行服務(wù)器，在Domino應(yīng)用之上部署、開(kāi)發(fā)具體應(yīng)用。兩臺(tái)機(jī)器在Domino層面作應(yīng)用集群。集群的目的如下：

集群數(shù)據(jù)同步功能確保集群中的任意一臺(tái)服務(wù)器的更改，都被立即傳遞給集群中的其他服務(wù)器上。所以，這些持續(xù)保持同步的數(shù)據(jù)能夠保證信息的高度可用性?？梢栽O(shè)置一個(gè)集群服務(wù)器作為備份服務(wù)器以保護(hù)重要的數(shù)據(jù)，可以禁止用戶訪問(wèn)此服務(wù)器，而集群復(fù)制總能夠保持服務(wù)器的更新。通過(guò)這種方式實(shí)現(xiàn)在線的數(shù)據(jù)備份。

6 結(jié)語(yǔ)

自動(dòng)化辦公系統(tǒng)是企業(yè)辦公系統(tǒng)的發(fā)展方向，在IT技術(shù)日新月異的今天，進(jìn)行系統(tǒng)建設(shè)必須考慮的其先進(jìn)行、易用性、可擴(kuò)展性等要素，只有這樣，才能更好的讓IT服務(wù)于業(yè)務(wù)，服務(wù)于企業(yè)，成為企業(yè)成長(zhǎng)發(fā)展的原動(dòng)力。

［1］楊永福，王樂(lè).基于PKI密鑰管理的企業(yè)應(yīng)用安全研究[J].光盤(pán)技術(shù)，2009（4）.

［2］王曉鋒,王扶東.Lotus Domino/Notes實(shí)驗(yàn)教程[M].東華大學(xué)出版社，2010,8.

［3］[美]奧爾森.Ajax on Java[M].東南大學(xué)出版社，2007，7.

［4］[美]Schutta N.T.[美]阿斯利森（Asleson R.）楊光.Ajax 與 Java 高級(jí)程序設(shè)計(jì)[M].人民郵電出版社，2007，5.

［5］孫更新.XML 編程與應(yīng)用教程[M].清華大學(xué)出版社，2010，10.

［6］張欣毅.XML 簡(jiǎn)明教程[M].清華大學(xué)出版社，2009，10.