（水利工程专业论文）小浪底工程信息管理数字化的设计与应用.pdf

摘要 信息技术的飞速发展，尤其是计算机技术、网络通讯技术、多媒体技术、数 据库技术和中间技术的飞速发展，为办公自动化的发展提供了，。阔的空间，同时 为基于知识管理为核心的第三代办公自动化，即数字化办公系统提供了强有力的 技术支撑。 本文首先对目前国际国内办公自动化的发展状况进行了介绍，并分析了未来 办公自动化的发展方向，以及当前实施办公自动化存在的问题，进而提出了发展 数字化办公系统的框架和技术思路。 实现数字化办公的基础是在企业内部构建一个对内部所有信息资源进行有 效管理的平台。本文以小浪底数字化办公系统建设为背景，结合当前成熟的新技 术，提出了采用n d s 目录服务技术和j 2 e e 体系结构建设数字化办公系统的新 思路。 本文重点研究了在j 2 e e 平台下丌发数字化办公系统的要点，以及引入n d s 目录服务技术建立内部资源管理平台，并在此基础上提出了基于角色控制的工作 流管理模型，从而实现了小浪底建管局内部办公的数字化管理，并为以后整合其 他应用系统打下了坚实的基础。 关键词：数字化办公角色工作流n d s 目录服务j 2 e e 体系结构 a b s t r a c t t h ec o u r s eo fg l o b a li n f b n n a l i z a t i o na n dn e t 、v o r k i n gd r 锄a t i c a l l yc h a l l g e s0 1 1 r s t y l eo fl i f e a 1 1 dm o d eo ft h i n k i n g b 0 0 s t i n gi ta c c e l e r a t e st h es h i no “r a d i t i o n a l w a t e rc o n s e r v a n c yt om o d e mo n e ，a i l dd i 百t a lw a t e rc o n s e r v a n c yi s t 1 1 ei 1 1 e v i t a b l e c o u r s eo f m o d e mw a t e rc o n s e r 、，a i l c yd e v e l o p m e n t t h i sp a p e rf i r s td i s c u s e st h ec o n n o t a t i o n sa n df e a t u r e so fd i g i t a lw a t e r c o n s e n ，a l l c y ，f o r e c a s t st h ep m s p e c to fi t sa p p l i c a t i o n ，d e 6 n e sm ep u 印o s ea 1 1 d i m p o r t a n c eo f d i 百t a l ) ( i a o l a n 酣im u m p u i p o s ed a i i lp r o j e c ti n f o 肌a t i o nm a l l a g e m e m ， a n dp r o p o s e st op r o m o t ex i a o l a n 酣ii n f o n n a t i o nm a n a g e m e i l tb ys t a n i n g 矗o ma d i 百t a lo as y s t e m n l ep a p e ra l s oi n 仰d u c e st h cs t a t u so f0 a d e v e l o p m e n ta th o m ea f l da b m a d ， a n a l y z e s l et r c n do fo aa n dt h ep m b l e m se n c o u n t e r e dd l m n gi m p l e i n e n t a t i o n ，a 1 1 d p r o v i d e st h e 仃a m e w o r ka n dt e c h n j c a lp h i l o s o p h yo fad i 百t a lo as y s t e m 1 1 1 e 掣o u n do fd i 垂t a lo ai s t oh a v eap l a t f o r n lt h a tc n a b l e se 氐c t i v e m a n a g 锄e n to fi n t e m a li n f o m a t i o nr e s o u r c e s b a s e do nt h ex i a o l a n g d io as y s t 锄，a n e wc o n c 印ti sp r o p o s e d h e r e i nt od e v e l o pad i 曲a l0 as y s t e mb ya p p l 如n gm en d s d i r c c t o r ys e r v i c ea 1 1 dt h ej 2 e ea r c h i t e c t u r ei n1 i 曲t o ft h ea v a i l a b l eu p t o d a t e t e c h n o l o 百e s 叽1 i sp 印e rf o c u s e so nm eh i 曲1 i 曲t so faj 2 e e b a s e dd i 百t a lo as y s t 锄， i n t r o d u c e sn d sd i r e c t o r ys e r v i c et e c h n o l o g yf o re s t a b l i s h i n ga ni n t e m a lr e s o u r c e m 眦a g c m e n tp i a t f o h n ，a n d ，o nt l l i sb a s i s ，百v e sar o l ec o n t r d l - b a s e dw o r k f l o w m a n a g e m e n tm o d e l ，t oe n a b l ed i 垂t a lo 伍c eo fm e ) ( i a o l a n g d ip r o j e c tm a t l a g e m 饥t a i l dp r o v i d eas 0 1 i d b a s i sf o rt h ed e v d o p m e n to f d i g i t a lx i a o l a n 酣i k e yw o r d s ：d i 百t a lw a t e rc o n s e r v 肌c y a o l a j l 酊ip r o j e c t ，r o l e ，n d sd i r e c t o r y s e i c e j 2 e ea r c h i t e c t u r e 儿 卜浪底工程信息管理数字化的设计与应用 第一章概述 全球性的信息化、网络化进程使人们的生活方式和思维方式产生了巨大变 化。现代化办公方式正在不断改造着传统意义上的办公室，人们愈来愈依赖于自 动化的办公手段。先进的数字化工具和强大的网络系统，使人们更容易获得信息、 共享信息和处理信息。办公自动化的内涵也从以提高个人工作效率为目的，发展 到通过提高企业内部的协同工作能力，从而提高整体工作效率。 建设信息高速、规划信息网络以及推动政治、经济、文化的发展己成为世界 各政府的共识。办公自动化不仅是政府、企业提高办公效率和管理决策水平的重 要工具，并成为国民经济发展水平的重要标志。 办公自动化的总体目标是：“以先进成熟的计算机和通信技术为主要手段， 建成一一个办公自动化系统，为决策和办公提供服务，实现办公现代化、信息资源 化、传输网络化和决策科学化。” 在以知识经济为主的现代信息社会里，知识已成为一种资源，知识管理对企 业持续发展具有深远的重要性。办公自动化应成为企业实现知识管理的工具，帮 助企业自身适应知识管理的活动要求，同时使员工有效的利用他人的知识，提高 企业的生产力。因此，改进和提高组织的创新、反应能力、生产率和技能素质， 是办公自动化的另一个目标。 2 】 一 1 1 办公自动化的定义 办公自动化( o f f i c ea u t o m a t i o n ，简称o a ) 于2 0 世纪5 0 年代提出，在8 0 年代至9 0 年代得到了飞速发展。办公自动化作为一门学科已越来越受到人们的 重视，其内涵和外延在不断的扩大，但目前尚未形成一个严格、统一的定义。 美国麻省理工学院季斯曼( m c z i s m e n ) 教授曾将办公自动化概括为：“所 谓办公自动化就是指将计算机技术、通信技术、系统科学及行为科学应用于传统 的数据处理技术难以处理、且量非常大而结构又不明确的那些业务上的一项综合 河海大学工程硕士学位论文 技术。”口j 这个定义反映了办公自动的本质。我国专家学者在1 9 8 5 年全国第一 次办公自动化规划讨论会上将办公自动化定义为：“办公自动化是利用先进的科 学技术，不断使人的部分办公业务活动物化于人以外的各种设备中，_ 并由这些设 备和办公人员构成服务于某种目标的人机处理系统。” 为充分反映信息社会和网络环境下现代办公自动化的时代特征，为适应经济 全球化和信息网络化对办公自动化的需求，现代办公自动化系统可以理解为：办 公自动化系统是以计算机科学、信息科学、地理空间科学、管理科学、行为科学 和网络通讯技术等现代科学技术为支撑、以提高专项和综合业务管理和辅助决策 的水平为目的的综合性人机信息系统。在浚系统中，指导思想是灵魂，规范标准 是基础，信息资源是前提，硬件设备和软件系统是工具，系统管理和维护是保证， 系统应用是目的。该定义特别强调了办公自动化的以下特征： 是以人为本的综合性人机信息系统： 是以网络技术和信息技术为支撑的信息系统； 是各类用户进行综合业务管理和辅助决策的有效工具，其最终日的是提 高办公质量、效率和达到预期的工作效果： 强调了空问定位数据在现代办公信息系统中的重要性： 规范标准是建设现代办公信息系统的基础； 信息资源的积累和网络技术的应用是办公信息系统发展的必要条件。 1 2 国内外办公自动化的发展过程 1 2 1 国际o a 的发展过程 国外o a 的发展大体经历了三个阶段。 第一代办公自动化：实现个体工作自动化。 第一代办公自动化以个人电脑和办公套件为主要特征，应用基于文件系统和 关系型数据库，以结构化数据为存储对象，强调对数据的计算和统计能力，实现 了数据统计和文档写作电子化，完成了办公自动化信息载体从原始纸介质到电子 介质的飞跃，实现个体工作的自动化。 2 j 、浪底工程信息管理数字化的设计与应用 第二代办公自动化：实现工作流程自动化。 第二代办化自动化以网络为中心，以非结构化数据的信息流( 或工作流) 为 主要存储和处理对象。它的主要任务是企事业内部各种消息( 办公信息、文件等) 的发布与传递、工作流的管理、档案资料的管理，涉及的技术包括协同工作、文 档数据库管理、工作流管理等内容。 第二代办公自动化更多地承担了一个信息通道的责任，建立和完善各个部门 之问的沟通和信息共享机制，建立协同工作的环境，为办公提供一个自动化工具。 在办公自动化覆盖到的办公机构内，所有员工都可以通过办公自动化系统，根据 自己的权限，了解自己需要完成的工作，包括上级交办的事情、需要交给别人的 事情、需要与别人合作的事情、自己需要的信息以及与别人共享的信息， 乜就是 说，通过办公自动化系统，员工能够对自己所要实施的任务和目标“知其然”。 与第一代办公自动化相比，第二代办公自动化有三个明显的特点：以网络为 基础；强调协同工作；把工作流作为实现业务自动化的技术手段。但缺少的是对 知识的管理，这与知识经济的发展不相适应。 4 _ 7 】 第三代办公自动化：以知识管理为核心。 随着知识经济的到来，知识在发展生产力的主导作用中将逐步取代传统的经 济形态。1 9 9 6 年，世界“经济合作与发展组织”在科学技术和产业展望的 报告中首先提出了“经知识为基础的经济”概念，人们把它归纳为知识经济 ( k n o w l e d g ee c o n o m y ) 。f 8 l 知识经济是以智力、技能资源为主要依托的经济，是 用知识创造财富的经济。【9 】 知识经济时代的办公已经不再是简单的文件处理和行政事务了，它扩展到了 整个企事业单位的信息交换平台，实现了与系统支持平台的无关性，其目的在于 达到整个企业的最终目标，这就需要依靠先进的管理思想和方法。在办公管理中， 工作人员之间最基本的联系是沟通、协调和控制，这些基本要求在以知识管理为 核心的办公自动化系统中都将得到更好的满足。人们所说的知识管理，实际上是 一种系统，是帮助企业发现什么，如何定位拥有专门知识的人，如何传递这些知 识，以及如何有效利用知识的系统。通过利用先进的协作技术，能够在恰当时间 将正确的知识传给正确的人，帮助企业提高整体业务水平。 办公自动化系统的发展恰好与数据、信息和知识的演变同步，即由以数据为 主要处理内容的第一代办公自动化发展到以信息为主要处理内容的第二代办公 河海大学工程硕士学位论文 自动化，再发展到以知识为主要处理内容的第三代办公自动化。办公自动化的三 个发展阶段中完成了两个飞跃，即由数据处理向信息管理的飞跃，由信息管理向 知识处理飞跃。 在部署实旌知识管理的第三代办公自动化系统的过程中，企业与机构需要： 把知识管理融入b p r ( 业务流程重组)知识管理只有与业务流程紧密 相连才能获得成功。将知识创造与发布同企业的业务流程相结合，不仅 可以节省大量开支，更重要的是能够产生巨大的价值，通过知识管理实 现对业务流程中无序的知识进行系统化管理，实现知识共享和再利用， 从而提高业务水平和效率。 改造企业文化知识管理的成功首先取决于鼓励信息共享的企业文 化。改造传统的企业文化、建立有利于知识共享的新型企业文化，是企 业能够在知识经济时代不断发展的关键因素。 建立学习型企业所谓学习型企业是指通过不断的学习来提高竞争 力的企业。这里所说的学习并不仅仅是看书、办学习班，而是包括了企 业在系统研究项目和产品开发、营销、技术支持过程中学习，强调全员 学习、全过程学习和团队学习。 第三代办公自动化系统建立在企业i n t r a n e r r 平台上，帮助企业实现动态的 内容显示和知识的实际管理，使企业的每一个员工能够在协作中不断获得学习的 机会和进步。 第三代办公自动化可以这样概括：它仍是以网络为中心，以数据、信息所提 炼和组织的知识为主要处理内容的办公自动化系统。1 1 0 l 1 2 2 中国o a 的发展情况 面对世界计算机革命及社会信息化的挑战，我国自上个世纪8 0 年代中期起， 掀起了办公自动化热潮，从中央到地方的各级政府部门率先引入办公自动化技 术，以提高政府的办公效率、办公质量及决策的科学化水平。我国办公自动化发 展可分为三个阶段： 第一阶段：上个世纪8 0 年代初期一8 0 年代中期这个阶段主要在试点的 基础上开发某些办公自动化系统，探讨中国发展办公自动化的模式，制定我国办 j 、浪底工程信息管理数字化的设计与应用 公自动化的发展规划，采用一些单一功能的办公自动化设备，实现单项业务的自 动化。 第二阶段：上个世纪8 0 年代中期一9 0 年代初期在全国范围内开展办 公自动化试点，建立一批能体现较高水平的国家一级办公自动化系统，同时对全 国通信网络着手进行大规模改造，办公自动化的标准工作也取得很大进展。 第三阶段：上个世纪9 0 年代以来从中央到地方，很多机关和大中型企 事业单位不同程度的实现了办公自动化。我国完成的“三金”工程( 即“金卡”、 “金关”、“金桥”) ，其主要结果之一就是发展办公自动化。“二三金”工程的实 施为我国发展办公自动化事业奠定了坚实的物质基础。 总之，办公自动化的发展在很大程度上取决于信息技术的发展，可以认为， 现代办公技术工具( 软硬设备) 将朝着高性能、多功能、复合化、系统化和易使 用等方向发展，办公自动化的发展趋势是数字化、智能化、信息一体化、综合化， 通信在办公自动化系统中的地位将进一步增强，i n t e r n e t 、微波通信、卫星通信 和有线电视网等的技术革命将进一步加快办公自动化的发展。】 1 3 实施办公自动化存在的问题 办公自动化不同于简单的自动化设备，各种办公自动化软件的成功应用，需 要多方面的支持。目前实施办公自动化还存在下面一些问题： ( 1 ) 系统的安全难以令人满意 自从第一台计算机诞生以来，安全就成了阻碍计算机应用的一个重要因素， 尤其是在网络时代，i n t e n l e t 的深入应用同时也意味着外部窥探的到来。对于办 公系统，由于传输、处理、存储的信息具有很高的价值和保密性，将成为黑客和 计算机病毒攻击的目标，直接与i n t e m c t 相连的办公系统的信息安全难以得到保 障。 ( 2 ) 自动化与手工操作存在矛盾 办公过程中引入计算机管理系统，必然会对现行的体制产生影响，尤其是现 行的手工公文处理方式已经运行了几百年，有一套完善的制度和行之有效的方 法， 机关工作人员也习惯了这种公文处理模式，要一下子改变原有的工作方式 和习惯，应用计算机进行公文处理，确实会在一部分领导干部和工作人员之间产 河海大学工程项士学位论文 生疑问和抵触情绪，妨碍办公管理系统的应用。因此，做好宣传工作，转变观念， 统一认识，是推行办公自动化的必要条件。 ( 3 ) 领导的重视和支持不够 在目前形势下，负责机关和企业办公自动化的人员既要面对单位“一把手” 的直接指导，又要面临来自基层部门的传统阻力，因此，办公自动化的实施必须 取得领导的重视和支持，否则，如果采取“用的好就用，用得不好就算了”的 态度，那么办公自动化永远只能是摆设。旧 1 - 4 我国办公自动化的发展方向 我国办公自动化的发展方向应该是数字化办公。所渭数字化办公即几乎所有 的办公业务都在网络环境下实现。【i3 】从技术发展角度来看，特别是互连网技术 的发展，安全技术的发展和软件理论的发展，实现数字化办公是可能的。从管理 体制和工作习惯的角度来看，离全面的数字化办公还有一段距离。首先数字化办 公必然冲击现有的管理体制，使现有管理体制发生变革，而管理体制的变革意味 着权利和利益的重新分配；另外管理人员原有的工作习惯、工作方式和法律体系 有很强的惯性，短时间内改变尚需时日。尽管如此，全面实现数字化办公是办公 自动化发展的必然趋势。 1 4 1 数字化办公的基本框架 实现数字化办公既不同于传统的o a ，也不同于m i s 的建设，它的结构是 i n t r a n e t 网的结构，它的构建思路是自上而下的，即首先把整个内部网看成是 一个整体，这个整体的对象是网上所有用户，它必需有一个基础，我们称这个基 础为内网平台，就好像p c 必需有一个操作系统为基础一样。内网平台负责所有 用户对象的管理、负责所有网络资源( 含网络应用) 的管理、网络资源的分层授权、 网络资源的开放标准和提供常用的网络服务( 如邮件、论坛、导航、检索和公告 等) 。在平台的基础之上，插接各种业务应用( 可理解为传统的m i s ) ， 这些应用 都是网络资源。用户通过统一的浏览器界面入网，网络根据用户的权限提供相应 的信息、功能和服务，使用户在网络环境下办公。【4 9 l 6 j 、浪底工程信息管理数字化的设计与应用 1 4 2 数字化办公的技术思路 实现数字化办公必需有良好的技术支撑，考虑到数字化办公的授权和开放 这两个特点，首选技术应该是互连网技术及标准( 如w e b ，h t m l ，m l ，t c p i p ， o b j e c tw e b 等) ，在此基础上采用相关技术。 实现数字化办公离不开工作流技术，目前比较流行的是以邮件系统为基础 的工作流技术( 如：l o t u s n o t e s ，m s e x c h a n g e 和n o v e j 1g r o u p w is e 等) ，或叫 群件技术。现在随着w e b 技术的发展，基于i n t r a n e t 模式下的工作流软件也越 来越多，这种类型的工作流直接使用消息传递中问件作为消息传递手段，不需使 用专用的邮件系统做消息平台。这样整个工作流软件负载轻、开放性好、维护方 便、并且易于和网上其他业务系统结合。这种技术也和电子商务所使用的技术方 向是一致的。因此基于w e b 的工作流软件将在未来的数字化办公领域占主导地 位。 1 4 3 新时期办公自动化建设的特点 在新的时期，基于多年办公自动化建设经验和互连网技术的发展，人们对办 公自动化的认识也越来越清楚。从网络的性质来看，办公自动化应定位于内部网 ( i n t r a n e t ) ；从办公性质来看，办公自动化应定位于数字化办公；从信息化建设 的角度来看，办公自动化应是信息化建设的基础。办公自动化建设的本质是以提 高决策效能为目的的，通过实现办公自动化，或者说实现数字化办公，可以优化 现有的管理组织结构，调整管理体制，在提高效率的基础上，增加协同办公能力， 强化决策的一致性，最后实现提高决策效能的目的。办公自动化的基础是对管理 的理解和对信息的积累。技术只是办公自动化的手段。只有对管理及管理业务有 着深刻的理解，才会使办公自动化有用武之地，只有将办公过程中生成的信息进 行有序化积累、沉淀，办公自动化才能发挥作用。 办公自动化的灵魂是软件，硬件只是实现办公自动化的环境保障。数字化办 公的两个明显特征是授权和开放，通过授权确保信息的安全和分层使用，使得数 字化办公系统有可以启用的前提；通过开放，使得信息共享成为现实。 河海大学工程硕士学位论文 1 5 课题背景和意义 要实现高度集成化的、灵活的、人机界面交互简单的、友好的、动态的办公 自动化系统，一套高效的方法是必不可少的。新方法必须能够将计算机网络资源 看成一个整体，解决好协同工作问题，真正提高人们的办公效率，降低办公成本。 并且在实际组织结构或功能要求发生变化时，办公自动化系统不经过大的修改而 只需较简单的调整就能适应新情况，此即办公自动化具有模块原子性和系统自组 织性的特性。 采用j 2 e e 结构体系和n d s 目录服务技术，以及采用角色对权限和工作流进 行控制，可以很好的解决数字化办公系统中普遍存在的各种问题。随着1 1 1 t e m e t 在全世界的迅猛发展，计算机信息网络技术己经开始在社会各个领域广泛应用。 新技术的出现使人们的工作方式发生了很大的改变，网络资源共享与协同工作使 现代化的无纸办公成为现实。 i n 打a 1 1 e t 为现代企业应用结构提供了一种新的计算机模式，利用i n t r a n e t 技术 开发新一代的办公自动化系统一数字化办公系统，可以促进企业从传统的办公 向新一代的无纸化办公自动化系统的转变。 ，本课题是在加快小浪底水利枢纽建设管理局的信息化建设，实现数字化办公 和内部信息资源共享，以提高办公效率为前提而提出的。本文重点研究了在j 2 e e 平台下开发数字化办公系统的要点，以及引入n d s 目录服务技术建立内部资源 管理平台，并在此基础上提出了基于角色控制的工作流管理模型，从而实现了小 浪底内部办公的数字化管理。它必将为以后的办公自动化系统的设计提供借鉴作 用，并同时推动办公自动化系统的快速发展。 1 6 论文的组织结构 本文共分为八章。第一章办公自动化概述部分首先介绍办公自动化的定义及 其发展，然后分析现有办公自动化系统的缺陷，指出了数字化办公系统是办公自 动化发展的必然趋势，以及新时期数字化办公系统的建设特点。第二章提出了小 浪底数字化办公系统的需求。第三章详细阐述数字化办公系统的相关技术，即分 卜浪底工程信息管理数字化的设计与应用 布式处理技术、基于角色的权限管理技术和系统安全保障技术。第四章介绍了数 字化办公系统的开发平台一j 2 e e 平台的体系结构。第五章介绍网络目录服务 和n d s 技术。第六章介绍了面向角色控制的工作流管理技术，并提出了基于角 色控制的工作流模型。第七章介绍了采用上述技术构建的小浪底数字化办公系统 的总体结构和功能设计。第八章对小浪底数字化办公系统的应用进行了评价，并 对全文进行了总结。 9 河海大学工程硕士学位论文 第二章小浪底数字化办公系统需求分析 2 1 计算机网络概况 小浪底建管局机关从小浪底现场迁至郑卅后，小浪底建管局形成了“三地五 点”的办公格局( 郑州、小浪底工区和洛阳三地，小浪底电厂和西霞院反调节水 库施工现场两点) ，办公地点较为分散。通过采用光纤、数字微波和v p n 等现代 通讯技术，小浪底建管局实现了三地五点网络的互联互通，形成了覆盖全局的计 算机网络系统，为数字化办公系统的成功应用提供了必需的基础条件。 4 7 】 2 2 系统开发目标 在全局范围内构建一个高度可靠、高度稳定、易维护的局内部公共信息管理 应用软件平台，实现全局办公业务的数字化管理和信息资源共享。i 则 2 3 范围 基于小浪底建管局数字化办公系统的开发目标，结合系统特点和用户需求 调研结果，系统开发的范围如下： 数字化办公系统应用平台建设 建立小浪底建管局数字化办公系统应用平台，实现全网用户统一身份管理， 统一网络应用资源管理，统一访问控制，实现单点登录，全网通行。提供统一系 统访问接口，便于融合各种m i s 系统，方便系统升级。能够实现跨多个局域网或 多个网段的目录的同步和复制。 公文管理 系统通过计算机实现对文件的起草，审批、会签、发送、传阅、统计、查 询、登记、催办和归档等主要过程。不仅可以取代收发文登记等手工操作，而且 0 j 、浪底工程信息管理数字化的设计与应用 还能够自动生成发文，存储收文原文，并能按多种条件查询、统计。公文管理包 含下列功能： 收文管理：收文管理具备收文登录、拟办、办理催办、借阅、催还、 查询、打印、数据备份和数据恢复等功能。 发文管理：发文管理具备发文的登录、会签、查询、统计、打印、 数据备份与恢复等功能。 公文运转：实现公文在刚上传送，对公文往来和办理、传阅过程进 行动态跟踪，及时掌握公文的办理情况，反映公文处理的全过程。 实现“一处录入，多处共享”的原则，减轻重复工作量。可以对流 程跟踪和控制。 领导日程安排 安排领导的| 二1 程活动，保证其活动时问不冲突，可随时调阅以前的活动安排 及预安排。 会议管理 在日程安排的基础上，实现会议时间确定和会议场地安排，避免会议时间和 会议场地的冲突，并具备发送会议通知和提醒开会等功能。 电子邮件 提供电子邮件功能，能方便地实现0 a 系统用户之间及与使用其他电子邮件 产品的用户进行电子通信。可以与局域网( l a n ) 或广域网( w a n ) 上的用户交换消 息。在家中或旅途中，可以使用调制解调器和电话线来访问邮件。每个o a 系统 用户都有邮件数据库，u ，以将邮件存储在其中。 通讯录 通讯录保存通讯所用的个人、公司、场所和计算机服务器的信息。每个用 户都有自己的个人通讯录数据库，并且是保存在服务器中而非用户的个人计算机 中。通讯录能方便地提供接收邮件的用户地址和名称。 讨论园地 在局域网上公布公用信息，研讨正在设计的产品，分享彼此的见解和主张。 信息发布系统 提供一种灵活方便的发布_ _ l 二具，使用户在任意时间，根据需要可以自由的定 制规则数据资料的专栏，并允许用户控制和管理资料的维护和访问权限。 河海大学工程硕士学位论文 任务管理 提供领导追踪某项任务从中请、目前所处状态到完成等的完整情况。个人填 写任务的完成情况。 系统管理 使用w e b 界面，系统管理员来方便地管理所有数据库，赋予用户不同的存取 权限。 办公事务管理 系统具有文字处理、电子表格、制图功能，网络传真功能。 整个系统要安全、可靠，易管理、易操做，具有良好的通用性、开放性、 集成性，具备升级能力。【5 1 、浪底工程信息管理数字化的设计与应用 第三章数字化办公系统相关技术研究 3 1 分布式对象技术 分布式对象技术 “】是伴随网络而发展起来的一种面向对象的技术。以前的计 算机系统多是单机系统，多个用户是通过联机终端来访问的，没有网络的概念。 网络出现后，产生了c l i e n “s e r v e r 的计算机服务模式，多个客户端可以共享数据 库服务器和打印服务器等等。随着网络的更进一步发展，许多软件需要在不同厂 家的网络产品、硬件平台、网络协议异构坏境下运行，应用的规模也从局域网发 展到广域网。在这种情况下，c l i e n t s e r v e 模式的局限性也就暴露出来了，于是 中间件应运而生。中间件是位于操作系统和应用软件之间的通用服务，它的主要 作用是用来屏蔽网络硬件平台的差异性和操作系统与网络协议的异构性，使应用 软件能够比较平滑地运行于不同平台上。同时中间件在负载平衡、连接管理和调 度方面起了很大的作用，使企业级应用的性能得到大幅提升，满足了关键业务的 需求。但是在这个阶段，客户端是请求服务的，服务器端是提供服务的，它们的 关系是不对称的。随着面向对象技术的进一步发展，出现了分布式对象技术。可 以这么说，分布式对象技术是随着网络和面向对象技术的发展而不断地完善起来 的。上世纪9 0 年代初c o i u 3 a1 o 标准的颁布，揭开了分布式对象计算的序幕。 分布对象计算中，通常参与计算的计算体( 分布对象) 是对称的。分布对象 往往又被称为组件( c o n l p o n e n t ) ，组件是一一些独立的代码的封装体，在分布计算 的环境下可以是一个简单的对象，但大多数情况下是一组相关的对象复合体，提 供一定的服务。分布环境下，组件是一些灵敏的软件模块，它们可以位置透明、 语言独立和平台独立地互相发送消息，实现请求服务。 目前，国际上分布式对象技术有三大流派：c o b r a ，c o m ，d c o m 和j a v a 。 c o r b a 技术是最早出现的，1 9 9 1 年o m g 颁布了c o b r a l 0 标准，在当时来说 做得非常漂亮；再有就是m i c r o s o f t 的c o m 系列，从最初的c o m 发展成现在的 d c o m ，形成了m i c r o s o f t 。一套分布式对象的计算平台；而s u n 公司的j a v a 平台， 河海大学工程硕士学位论文 在其虽早推出的时候，只提供了远程的方法调用，在当时并不能被称为分布式对 象计算，只是属于网络计算里的一种，接着推出的j a v a b e a i l ，也还不足以和上述 两大流派抗衡，而其目前的版本叫j 2 e e ，推出了e j b ，除了语砉l 夕卜还有组件的 标准以及组件之间协同工作通讯的框架。于是也就形成了目前的三大流派。 应该浣，这三者之中，c o b r a 标准是做的最漂亮的。c o b r a 标准主要分 为三个层次：对象请求代理、公共对象服务和公共设施。最底层是对象请求代理 o r b ，规定了分布对象的定义( 接口) 和语言映射，实现对象问的通讯和互操作， 是分布对象系统中的“软总线”；在o r b 之上定义了很多公共服务，可以提供 诸如并发服务、名字服务、事务( 交易) 服务、安全服务等各种各样的服务；最上 层的公共设施则定义了组件框架，提供可直接为业务对象使用的服务，规定业务 对象有效协作所需的协定规则。总之，c o r b a 的特点是大而全，互操作性和开 放性非常好。目前c o r b a 的最新版本c o r b a 3 o 增加了有关i n t e m e t 集成和 o o s 控制等内容。c o r b a 的缺点是庞大而复杂，并且技术和标准的更新相对较 慢，c o b r a 规范从1 o 升级到2 o 所花的时间非常短，而再往上的版本的发布 就相对十分缓慢了。 相比之下，j a v a 标准的制订就快得多，j a v a 是s u l l 公司自己定的，演变的 很快。j a v a 的优势是纯语言的，跨平台性非常好。j a v a 分布对象技术通常指远程 方法调用( r m i ) 和企业级j a v a b e a i l ( e j b ) 。r m i 提供了一个j a v a 对象远程调 用另一j a v a 对象的方法的能力，与传统r p c 类似，只能支持初级的分布对象 互操作。s u n 公司于是基于r m r 提出了e j b 。基于j a v a 服务器端组件模型，e j b 框架提供了像远程访问、安全、交易、持久和生命期管理等多种支持分布对象计 算的服务。目前，j a v a 技术和c o r b a 技术有融合的趋势。 c o m 技术 1 6 】是m i c r o s o f t 独家做的，是在w 协d o w s 3 1 中最初为支持复合文 档而使用o l e 技术上发展而来，经历了o l e 2 c o m ，a c t i v e x ，d c o m 和c o m + 等几个阶段，目前c o m + 把消息通讯模块m s m 0 和解决关键业务的交易模块 m t s 都加进去了，是分布对象计算的一个比较完整的平台。m i c m s o f t 的c o m 平 台效率比较高，同时它有一系列相应的开发工具支持，应用开发相对简单。但 它有一个致命的弱点就是c o m 的跨平台性较差，如何实现与第三方厂商的互 操作性始终是它的一大问题。从分布对象技术发展的角度来看，大多数人认为 c o m 竞争不过c o b r a 。 j 、浪底工程信息管理数字化的设计与应用 一般晚来，网络分布式应用的第一代模式叫c l i e n t s e “e r 模式，第二代叫 三层c l i e i l t s e r v e r 模式，第三代叫分布式对象模式，目前国外基本上已经从 第二代向第三代过渡，电子商务的兴起将加速这一进程。我国目前大型应用还主 要是简单c l i e n t s e r v e r 结构，但越来越多地采用了三层c l i e 州s e e r 的模式。目 前国外的一个进展就是将分布对象计算与w e b 以及嵌入式移动汁算结合在一起， 另外就是和中间件( 如交易中问件、通讯中间件等) 的结合。例如j 2 e e 新的标准 里加入了i m e r n e t 服务和消息服务，消息服务可以支持异步的方法的调用，可以 提高程序的吞吐量，并行能力的加强提高了系统整体的性能，并增加了系统的灵 活性。 分布式对象技术具有以下特点： 集成性：集成性主要反映在基础平台对应用程序互操作能力的支持上。它要 求分布在不同机器平台和操作系统上、采用不i 司的语言或者开发工具生成的各 类商业应用必须能集成在一起，构成一个统一的企业计算框架。这一集成框架必 须建立在网络的基础之上，并且具备对于遗留应用的集成能力； 可用性：要求所采用的软件构件技术必须是成熟的技术，相应的产品也必须 是成熟的产品，在至关重要的企业应用中能够稳定、安全、可靠地运行。另外， 由于数据库在企业计算中扮演着重要角色，软件构件技术应能与数据库技术紧密 集成； 可扩展性：集成框架必须是可扩展的，能够协调不同的设计模式和实现策 略，可以根据企业计算的需求进行裁剪，并能迅速反应市场的变化和技术的发展 趋势。通过保证当前应用的可重用性：最大程度地保护企业的投资： 分布式对象技术的发展为实现数字化办公提供了强有力的技术基础，通过分 布式对象技术，不仅可以很好的解决局域网中对信息的处理和控制，而且可以很 好的解决广域网中对整个信息资源的处理和控制，同时可以满足企业内部多种操 作系统对信息的访问和管理。目前国内越来越多的厂商正在采用分布式对象技 术，开发基于w e b 访问方式的b s 结构的软件产品。 河海大学工程硕士学位论文 3 2 基于角色的权限管理技术 3 2 1 几个定义 用户：用户就是一个可以独立访问计算机系统中的数据或者用数据表示的其 它资源的主体，用u s e r s 表示一个用户集合。用户在一般情况下是指人。 角色：角色是指一个组织或任务中的：【作或位置，它代表了一种资格、权利 和责任。用r o l e s 表示一个角色集合。 权限：权限是对计算机系统中的数据或者用数据表示的其它资源进行访问的 许可。用p e r m i s s i o n 表示一个权限集合。访问可分为对象访问控制和数据访问 控制两种。 用户委派：用户委派是u s e r s 与r o l e s 之间的一个二元关系，用( u ，r ) 来 表示用户u 被委派了一个角色r 。 权限配置：权限配置是r o l e s 与p e r m i s s l 0 n 之间的一个二元关系，用( r ， p ) 来表示角色r 拥有个权限p 。【删 3 2 2 数据库的访问控制策略 数据库的访问控制策蚪17 】的目的是访问的主体( 用户、进程等) 对访问客体 ( 文件、系统等) 的访问权限的设置，从而使计算机在合法的范围内使用。它决定 了用户能做什么，也决定了代表一定用户利益的程序能做什么。目前的访问控制 策略的方法有自主访问控制、强制访问控制、基于角色的访问控制，如图3 1 ： 自主访问控制( d i s c r e t i o n a f ya c c e s sc o n t r o l ，d a c ) 是根据主体的身份和授 权来决定访问模式，在信息的移动过程中其访问权限会被改变。 强制访问控制( m a n d a t o r ya c c e s sc o n t r o l ，m a c ) 是将主体和客体分级，根 据主体和客体的级别标记来决定访问模式。通过梯度安全的标签来实现单向的信 息的流通模式。 7 】 j 、浪底工程信息管理数字化的设计与应用 图3 1访问控制策略 由于两者前者太弱，后者太强，而且工作量也较大，因此在此基础上产生了 基于角色的访问控制。它相对独立，根据配置可以使某些角色接近d a c ，某些 角色接近m a c 。 3 2 3 角色控制简介 信息安全的管理是建立在对用户信任和授权的基础之上的。管理用户对资源 的访问和存取控制的传统方法通常是直接的为每个实际用户给予定的权限许 可。它的缺点是一旦随着单位内部人员发生离职、升职、或离开岗位，于是管理 员必须根据单位的人事变动对人员数据库做相应的调整，从而带来对数据库管理 的不便。而且此安全管理方式处于较低的层次，复杂、系统开销大。由此产生了 基于角色的访问控制技术( r o l e b a s ea e c e s sc o n t r 0 1 ，r b a c ) 1 1 8 。2 1 。r b a c 的核 心思想就是将访问权限与角色相联系，通过给用户分配( 或取消) 适合的角色，从 丽使用户与访问权限相联系。这样，整个访问控制过程就分成两个部分，即访问 权限与角色相关联及角色再与用户关联，从而实现了用户与访问权限的逻辑分 离。如图3 2 所示，角色可以看成是一个表达访问控制策略的语义结构，它可以 表示承担特定工作的资格。 河海大学工程硕士学位论文 图3 2 基于角色控制的基本思想 由于实现了用户与访问权限的逻辑分离，基于角色的策略极大的方便了权限 管理。一旦建立起基于r b a c 的数据库后，系统管理员日常只需要为用户赋予、 增加、删除某种角色，简化了权限管理。例如，如果一个用户的职位发生变化， 只要将用户当前的角色去掉，加入代表新职务或新任务的角色即可。研究表明， 角色权限之间的变化比角色用户关系之问的变化相对要慢得多，并且委派用户 到角色不需要很多技术，可以由行政管理人员来执行，而配置权限到角色的工作 比较复杂，需要一定的技术，可以由专门的技术人员来承担，但是不给他们委派 用户的权限，这与现实中情况正好一致。除了方便权限管理之外，基于角色的访 问控制方法还可以很好的地描述角色层次关系，实现最少权限原则和职责分离的 原则。 目前在存取控制管理中还常采用存取控制列表( a c l ) 的机制，例如：w i n d o w s n t 的用户组，角色与存取控制列表中组的概念有重要的区别： 角色是表达了企业内部组织安全策略的部件，属于安全策略，抽象级很高； 组是系统的安全实现机制，抽象级较底，可以实现简单的角色模型。 组一般是用来实现对资源访问较简单的操作，典型的如操作系统支持的文 件的读、写、执行等操作，是系统级支持的；角色是通过相关的事务处理程序进 行控制的，在理论上可以实现任意复杂的操作。 用户属于组是相对固定、无条件的；用户被授予的角色是受现实中的时间、 地点、事件等诸多因素所影响的。目前对r b a c 己经有着广泛的研究。提出模型 的有美国g e o r g em a s o n 大学r s a n d h u 教授的r b a c 9 6 模型【2 3 1 ，美国国家标准与 技术管理局( n i s t ) 研究小组的r b a c 模型等。这些模型为软件开发者在未来系统 中实现r b a c 提供了依据。 、浪底工程信息管理数字化的设计与应用 3 2 4r b a c 的基本概念和模型 r 8 a c 9 6 模型结构如图3 3 。 角色层 图3 3r b a c 9 6 模型图 ，、 弋乡 在r b a c 的体系中，一个用户可以被赋予多个角色，一个角色也可以被赋予 多个用户：同样，个角色可以拥有多项权限，一个权限可以分配给多个角色。 一个系统中用户可以通过他所具有的角色的权限来判断他可以访问的系统 资源和对资源的可进行的操作。 角色层次：为了提高效率，避免相同的权限在不同的角色中的重复， r b a c 9 6 中提出了“角色层次”的概念，它允许将某一些角色定义为另些角色 的子角色，通过角色之间的继承关系，问接地拥有了子角色所定义的权限。角色 层次把角色组织起来，能够很自然的与企、i k 的组织结构和人员编制对应起来。 约束：是附加于r b a c 系统中各元素之上，用来表达许可执行的条件。通 过设嚣约束条件，可以对角色授权、用户授权和角色层次等进行各种必要的限制 会话：用户是一个静态的概念，会话则是个动态的概念。一次会话就代表了用户 的一个活跃的进程，代表了用户与系统的交互，用户与会话是一对多的关系， 个用户可以同时打开多个会话。 将r b a c 权限控制模型应用到大中型、结构化的企业的信息管理系统中是非 常理想的，r b a c 模型在企业应用中的优势如