第23卷 第l1期 V01.23 No.11 电子设计工程 Electronic Desi ̄n Eritz 2015年6月 Jun.2015 办公自动化基础应用平台设计 田卫蒙 (西安邮电大学学校办公室,陕西西安710121) 摘要:为了实现对企事业单位多种分散的信息管理系统的有效整合,提出了一种基于SOA架构的基础应用平台。该 平台包括基础服务层、业务逻辑层和表现层,并由应用安全控制中心负责整个应用层面的安全。实现了基础数据、3A 以及信息门户的统一。同时,平台具备较强的二次开发能力,为项目管理平台等办公自动化系统实现提供了一种较为 方便快捷的解决方案 关键词:办公自动化;基础应用平台;诺兰模型;面向服务的体系架构;项目管理平台 中图分类号:TN919.5 文献标识码:A 文章编号:1674—6236(2015)ll一0036—03 Basic application platform design on ofice autfomation TIAN Wei-meng (The School Off ̄e,Xi’m Unwe ̄ity ofPosts and Telecommunications,Xi’an 710121,China) AbstracU In order to effectively integrate various dispersed information management systems in enterprises and public institutions,the ̄thesis brings forward a basic application platform based on SOA framework.This platform is constituted of basic service layer,business logic layer and user interface.Its application layer security is managed by application security control center,which actualizes the integration of basic data,3A and information po ̄a1.Simultaneously,this platform is capable of strong redevelopment nd aoffers a quick and convenient solution to office automation such as project management platform. Key words:ofice automation;basic application platform;Noln modela;service-oriented architecture;project management platform 目前大多数企事业单位已经拥有了专门的信息化管理 机构和大量的信息化资源,但是并没有实现这些信息化资源 的统一有效协作使用,亟需对分散的信息化系统(如财务管 合所必需的Web服务,如统一身份认证、统一权限管理、统一 系统审计、统一门户、互信机制、工作流引擎、文件传输、即时 通讯等,并且提供大量二次开发接口和应用实例。 …一…。 ~ “ 实现企事业单位办公系统的自动化和高效化芝 曩 妻 行统一整合 1 基础应用平台的特点 。 著名的诺兰模型描述了信息系统进化过程中必经的6 为了能够充分满足信息化进程统一阶段的整合需求,信 个阶段。即初始阶段、扩展阶段、控制阶段、统一阶段、数据管 理阶段和成熟阶段llI。任何组织在实现以计算机为基础的信 息系统时都必须从一个阶段发展到下一个阶段,不能实现跳 跃式发展。通过统一阶段管理层面的整合,将各自为战的业 息系统基础软件平台应该具备如下特点: 1)基础数据统一:组织结构、岗位、用户、角色等基础数 据在各个应用子系统中保持一致。 2)3A统一:实现认证(Authentication)、授权(Authorization) 务系统纳入一个统一的信息化平台框架中,不仅为用户带来 更好的应用体验,而且为后面数据层面的整合打下了良好的 基础。为了实现统一阶段系统整合的目的,必须有一个能够 和审计(Audit)的统一刨。3A统一是组织安全设施的基础,能 对用户身份和内容安全进行有效的保护和控制。 3)统一的信息门户:提供统一的信息门户作为各应用模 满足整合要求的基础平台来归纳各种信息资源。 文中提出了一种办公自动化基础应用平台。能够为企事 业单位快速建立统一整合、安全可靠、随需而变的信息系统 提供支撑。采用了业界领先的SOA设计理念翻,按照基于标准化服务的方式建立企业信息化系统,提供信息系统开发和整 块的入口,能够不断整合新的信息资源,可根据资源整合需 要进行内容配置,可根据用户需要进行个性化界面定制,提 供门户层面的模块访问权限管理。 4)面向服务的体系架构(SOA):具体应用程序的功能是 由一些松耦合并且具有统一接口定义方式的服务组件组合 ———_ 基金项目:西安邮电大学青年教师科研基金项目(ZL20l1—29) 构建而成,对迅速变化的业务环境具有良好适应力。 作者简介:田卫蒙(198l一),男,陕西周至人,硕士,工程师。研究方向:办公信息化管理。 36- -田卫蒙 办公自动化基础应用平台设计 5)具备二次开发能力:具备统一的基础服务,提供整合 所需的各种服务接口和开发文档,为二次开发提供必要的 支持。 2基础应用平台的设计 2.1平台技术架构 基础平台采用B,s和C/S混合模式,基于SOA面向服务 的多层体系结构设计,其技术架构如图l所示。平台包括基 础服务层、业务逻辑层和表现层。由应用安全控制中心负责 应用层面的安全,通过开发接口为应用模块提供服务。 应用安全控制中心 授 喜圆圆匦 统 权 —— 服 业 务 I圆困圃圈 讯系统II布系统lI理系统lI理系统f 信 患 身 务 逻 宙 辑 份 层 计 证 [ ] 系 统 基 础 企业CA 服 圈圈因 中心 务 层 平台接口(框架整合接口、数据接口、服务接口、应用接口) 图1平台技术架构 Fig.1 Architecture of the Platform 2.2基础服务层 基础服务层是平台的支撑.为业务应用提供最基本的服 务功能。平台将应用系统所共同需要的功能或数据进行归纳 抽取.通过API或者Web Service方式 开放出来,供应用模 块调用.既可以避免重复性开发造成的资源浪费,又能够保 证不同应用之间业务逻辑的一致性。 可提供的基础服务主要包括: 1)数据库访问服务:数据库访问服务受安全平台控制, 只有合法用户才能调用该服务进行数据访问。通过该机制。 使得数据库的安全性除了受数据库本身用户管理的安全保 护外,还受平台安全保护,从而加强了数据访问的安全性。 2)文件传输服务:平台提供文件安全传输组件供各个模 块调用。用户登录系统成功后.所有文件传输将采用动态密 钥对传输数据进行加密[5l,可以确保每次登录成功后文件传 输的不可重复性,以防他人恶意截取网络传输数据包进行解 密分析。在保证文件传输安全的同时。还可以大大提高HrI’I 协议下的文件传输速度,并实现断点续传[61。 3)集成门户服务:集成门户服务能够将各个应用模块的 入口和重要信息整合到一个统一的门户界面中,使用者可以 通过这个门户浏览重要信息或快速进入所需模块。并且可以 根据需要对门户界面进行个性化配置。 4)流程服务:平台提供图形化的流程定义工具和与数据 无关的通用工作流驱动引擎.业务模块通过调用流程服务接 口,能够驱动任意类型的数据在流程框架中按设计好的流程 自动流转。流转过程中每一个环节的数据都会被系统记录在 案。用户能够随时查看流转历史记录。确保了数据处理过程 的不可抵赖性。 5)信息发布服务:平台提供可配置的信息发布服务,用户 可以自行配置信息发布的栏目、风格和管理模式,各个应用模 块均可通过信息发布接口将数据直接发布到所需栏目中。 6)定时提醒服务:平台提供统一的定时提醒数据接口。 可以为各种应用提供定时提醒功能。定时提醒服务会定时检 查提醒任务列表.按照设定的提醒频率,在指定时间将提醒 信息通过即时消息或手机短信发送给用户。 7)互信服务:通过互信技术。用户可以根据需要。在若干 个平台之间建立互信关系,允许用户相互跨平台访问,从而 将各个单位的信息系统联结起来。形成真正互通互联的大系 统。这种机制将单位内部信息的独立性和单位之间信息的关 联性完美地结合在一起。尤其适用于多个平台分布式部署。 8)消息服务:消息服务可以帮助应用系统实现一对一或 一对多的消息发送,将重要信息实时推送到目标用户的桌 面。利用平台互信机制,不同的平台用户之间也能够象在一 个平台上一样进行通讯。这使得平台用户几乎可以无限制的 增长,充分满足了多平台分布式部署的扩展要求。 2.3业务逻辑层 业务逻辑层由利用基础服务建立起的多个业务应用构 成,直接解决最终用户的具体使用需求。平台采用的插槽架 构,可以将各种业务应用以插件的方式整合到平台中。使整 个系统具备良好的扩展能力和升级能力。 业务逻辑层的应用虽然在程序上各自独立.但都是建 立在统一身份认证和统一授权体的基础之上,通过统一的 基础服务完成业务处理过程,因此能够在基础数据和处理 逻辑上保持一致性和完整性。平台内置了即时通讯和信息 发布两种业务应用,可以满足绝大多数用户信息发布与沟 通交流的需要。 2.4表现层 表现层是业务逻辑层的最终展现。平台提供信息门户网 站作为B/S应用的统一展现界面,并通过即时通讯客户端的 软件频道为C,s应用提供入口。 B,s类型的业务应用可以通过集成门户服务注册到信息 门户网站中,用户登录门户网站后。可以通过导航菜单快速 进入所需业务模块。 C/S类型的应用程序可以通过软件配置注册到即时通的 软件频道中,从而实现对C,s业务应用的整合。 平台的网站登录和即时通登录使用的是统一的身份认 证服务,因此无论是B/S应用,还是C/S程序,都可以通过表 现层实现单点登录 。 2.5应用安全控制中心 应用安全控制中心负责完成基础数据维护和统一的3A -37- 《电子设计工程)2015年第11期 (认证、授权、审计)管理。 表方式查询统计合同相关信息。 1)统一基础数据维护:基础数据是信息系统中所有基础 服务和业务应用都需要共享的数据,必须在各个模块中保持 一2)进度管理:进度管理包括网络计划编制、产值计划制 作、产值统计3个功能模块。网络计划用网络图方式表现项 目各工序之间的逻辑关系。通过前锋线进行进度调整。通过 致,一般包括组织结构、岗位、用户、角色。只有基础数据统 一,3A管理才能统一。平台提供完整的组织结构管理功能. 计划、执行、调整、再计划实现项目进度管理:产值计划按项 目组织结构、项目单位工程分解对单位工程下挂接的具体的 支持岗位和角色概念,支持用户兼职,支持分级用户管理,支 持与其他用户管理系统的数据同步,并且能够对用户数据进 施工清单进行计划安排,协助项目负责人掌握工程进度安排 情况,确保工期满足要求;产值统计按项目组织结构、项目单 行电子签名。以确保用户身份数据安全。 2)统一身份认证:平台采用统一的身份认证服务.并通 位工程分解对单位工程下挂接的具体施工清单进行实际完 成量汇报。协助项目负责人掌握项目实际进度状况。当发现 过接口为基础服务及业务应用提供当前用户的身份信息。从 而实现单点登录。除普通的密码登录方式外.平台还支持 PKI/CA体系的数字证书登录,确保身份认证过程安全可靠。 3)统一权限管理:平台将授权过程抽象为授权方、被授 权方、操作权限、操作范围这4个基本要素。建立起通用的授 权模型,任何应用只要简单的进行权限注册。就可以马上为 自己的模块建立起企业级的权限管理体系.不仅能够实现复 杂的权限范围控制,而且支持权限分级下发。统一集中的授 权模式也使整个系统的权限分布清晰明了,便于查询和管理。 4)统一信息审计:信息审计系统独立运行,由专门的审 计系统管理员负责管理,其审计范围可覆盖整个平台。准确 记录各应用系统关键操作和敏感数据的异动信息。审计系统 管理员不受平台系统管理员控制。从而对平台系统管理员的 工作起到监督作用。审计系统可与平台使用不同的数据库, 以达到更高的安全级别。 2.6集成PKl,CA应用 平台内建对PKⅣcA应用嘲的支持并可支持多家CA系统 厂商。PKFCA具体应用于使用数字证书进行身认证、工作流 程引擎中操作数据的数字签名与校验、通用信息发布系统应 用数字证书实现数字签名与校验、流程引擎中实现文件的数 字证书加密解密(需要CA系统厂商提供相关接口)等。 支持多种数字证书应用的技术途径: 1)广泛应用的微软CSP方式,提供CSP接口支持的CA 系统.平台已提供内建的支持,通过简单配置即可实现集成 应用: 2)CA系统厂商仅提供开发包(SDK)的方式,平台使用适 配器机制.仅需要开发CA系统厂商专用适配器程序。然后更 新平台底层增加对此适配器的支持即可实现对特定CA系统 的集成。 3基础平台的应用 业务逻辑层的不同应用分别对应用户的不同需求,通过 对业务应用进行分类整合.可以形成多种业务解决方案。以 项目管理平台为例。它是基于基础应用平台构建的满足企事 业单位项目管理需求的解决方案,除了基础平台自带的即时 通讯和信息发布外,还提供以下应用: 1)合同管理:合同管理分公司端合同和项目端合同,对 合同的信息、资金、变更、索赔、会签进行管理,通过图表、报 -38- 项目进度滞后时,可以协助进度落后原因分析。通过采取资 源合理调配、计划调整、再计划使工程进度处于可控状态。 3)成本管理:成本管理主要对项目进展过程中发生的成 本进行归集,通过挣值分析法对项目计划成本、挣值成本、实 际成本进行对比分析以红绿灯方式表现成本的具体状态,如 超支、节约、正常.帮助项目负责人及时掌控项目的成本。成 本管理系统包括业主计量、分包计量、项目费用、挣值分析等 模块。 4)物资管理:物资管理系统进行项目物资总计划编制、 采购计划编制和审批,管理物资采购合同和租赁合同,对物 资出库、入库和材料调拨进行控制。对合同履行过程中发生 的来往资金进行管理。通过供应商库管理供应商信息。对供 应商资信进行评价。系统提供对材料、资金、合同、供应商等 相关信息的查询统计功能。协助物资管理人员掌握项目物资 成本。物资管理系统包括计划管理、库存管理、合同管理、供 应商管理、收支管理、统计报表等模块。 5)综合管理:以图表方式表现单体项目或项目群组的合 同执行情况、成本进度情况,能够按项目任意分类形式进行 汇总统计。 4结 论 基础应用平台为信息资源的整合和业务应用的扩展提供 了一个坚实可靠的平台基础。基于基础应用平台的二次开发 会更有效率。基于基础应用平台运行的应用会更加安全稳定。 平台的基础服务在不断的完善和扩充,每一项技术改进、 每一次功能提升.都能够被构建于平台之上的业务应用所分 享。不同的开发者之间甚至可以交换各自基于基础应用平台 开发的应用。以便在各自领域为用户提供更加全面的服务。 基础应用平台的进步带动所有应用一起进步,基础应用 平台的扩展推动所有解决方案一同扩展,这正是基础应用平 台体现的价值。 参考文献: 『l1黄松,郭伟.基于诺兰模型的高校信息化建设趋势分析与 展望[J】.江汉大学学报:自然科学版,2013,41(1):71-75. HUANG Song.GUO Wei.Analysis and prospect 0f unive ̄ity infonn ̄ion devebpment ̄ndency breed on nolan model【J】. (下转第41页) 李静雅 面向物联网的城市公交信息采集系统设计研究 源未能更合理应用的问题。研究设计了面向物联网的城市公 system based on the internet of things technology【J】.Elec— 交信息采集系统,能够对公交车辆信息、公交站点候车情况、 tronic Design Engineering,2011,19(24):41-43. 站点环境信息等进行实时采集监控,采集的信息为公交车辆 [5】陈宇峰,向郑涛,陈利,等.智能交通系统中的交通信息采 合理调度提供了依据。该系统可以广泛应用于各中小城市公 集技术研究进展[J】.湖北汽车x-,_lk学院学报,2010,24(2): 交车辆的信息采集,有助于公共交通系统的智能化信息化。 3O一34. 物联网技术f’01的应用.物联网基础设施的建设已初步发 CHEN Yu—feng,XIANG Zheng—tao,CHEN Li,et a1.Research 展并开始试点,各行各业都在物联网方面形成一定规模,统 of trafifc information collection in intelligent transportation 一的物联网规范。安全隐私保护等仍是物联网发展的关键。 system[J].Journal of Hubei Automotive Industires Institute, 城市公交信息采集系统得以应用并广泛推广。除解决本身的 2010,24(2):30—34. 信息采集、传输和网络安全问题外,其成本问题也不容忽视。 [6】刘洪涛,程良伦.具有移动汇聚节点的环境监测系统设计 物联网公共设施的构建.物联网统一规范等更好更快的发 计算机工程与应用,2010,46(19):7—9,24. 展.将使公交信息采集系统的普及更容易,有助于车辆的合 LIU Hong—tao,CHENG Liang—hn.Design of environmental 理调度。方便市民出行,为大众提供可信,安全,低碳的服务 monitoring system with mobile sink[J].Computer Engineering 平台。 and Applications,2010,46(19):7-9,24. 参考文献: [7】李旋.基于物联网的移动信息采集系统设计与实现【D].西 [1】李静雅.物联网技术在城市公交系统中的应用研究[J].机 安:西安电子科技大学,2013. 械工程与自动化,2010(6):211-213. 【8】钱志鸿,王义君.面向物联网的无线传感器网络综述田.电 LI Jing・ya.Applieation of internet of things to urban transit 子与信息学报,2013,35(1):215—227. system[J].Mechanical Engineeirng&Automation,2010(6): QIAN Zhi—hong,WANG Yi-jun.Internet of things・oriented 21 1-213. wireless sensor networks review[J].Journal of Electronic& [2】王保云.物联网技术研究综述【J】.电子测量与仪器学报, Information Technology,2013,35(1):215-227. 2009,23(12):1-7. [9]朱顺兵,魏秋萍,杜春全.物联网感知安全应用的研究与 WANG Bao-yun.Review on internet of things[J].Journal of 展望[J】.中国安全科学学报,2010,20(11):164—169. Electronic Measurement and Instrument,20o9,23(12):1-7. ZHU Shun—bing,WEI Qiu-ping,DU Chun-quan.Study and [3】刘强,崔莉,陈海明.物联网关键技术与应用[J】.计算机科 prospect on the application of interuet of things in perceiving 学,2010,37,(6):1-4,10. safety[J].China Safety Science Journal,2010,20(I1): LIU Qiang,CUI Li,CHEN Hai-Ming.Key technologies and 164—169. applications of internet of things叨.Computer Science,2010, 【lo]文燕.基于社会网络的物联网架构cJ].现代电子技术,2013 37(6):14-,10. (3):34—36. 【4】韩雪.基于物联网技术的智慧校园系统设计研究[J].电子 WEN Yan.Framework the intemet of things based on socila 设计工程,2011,19(24):41—43. network[J].Modern Electronics Technique,2013(3):34—36. HAN Xue.Research on the design of the intelligent campus (上接第38页) Journal of Jianghan University:Naturla Science Edition, 与实现[D】.杭州:浙江工业大学,2012. 20l3,4l(1):71-75. 【5】Scan Convery.网络安全体系结构[M】.田果,刘丹宁,译.北 [2】Thomas Erl,Benjamin Carlyle,Cesare Pautasso,等..SOA与 京:人民邮电出版社.2013. REST:用REST构建企业级S0A解决方案嗍.马国耀,申健, 【6]王佳亮。一种商用文件传榆系统册.计算机系统应用,2014, 刘蕊,译.北京:人民邮电出版社.2014. 23(3):71—76. 【3】宋贵全.基于RADIUS协议3A服务器的设计【J].电脑知识 WANG Jia-liang.Commercila file trnasmission system[J】. 与技术,2012,8(19):4598—4600. Computer System and Application ̄,2014,23(3):71—76. S0NG Gui-quan.Design of 3A server based on RADIUS 【7]谢巍.基ff'PKI ̄单点登录系统的设计与实现【D].北京:北 protocol[J].Computer Knowledge and Technology,2012,8 京邮电大学。2012. (19):4598-4600. [8】贺靖靖.基if-PKI/PMI体系下的匿名认证方案研究[D1.开 [4】王景丽.基于Web Service的中小企业信息化平台的设计 封:河南大学。2013. 一41—