【文章內容簡介】 。移動用戶通過無線應用的訪問接口可以使用包括手機、 PocketPC 等移動設備訪問統一的后臺系統 ， UAP 提供一套完整而且美 觀的界面元素供用戶使用，可以保證界面展示風格的一致性。 布局和 Portlet 的訪問控制，是由基于角色的權限控制模型定義的。因此，管理員可在運行時，通過 Portal管理 Portlet，對各種資源進行安全管理。 在這個國際化 分工協作的 時代，企業(yè)要 還要 面對的是國際化的員工、客戶、伙伴及供應商。UAP 實現員工門戶、客戶門戶、供應商門戶等 ，讓不同的 用戶 能夠在同一個系統中工作 。 ? 消息中心 消息中心顯示 UAP 及其之上的應用系統運行中所產生的各種消息并可進行相關的處理操作。 UAP White Paper Draft 62 15 消息中心提供個性化定制的功能，每個用戶可定制自己喜 歡的欄目樣式和大小。消息中心還具有排序、定位、查找及過濾功能。消息中心分如下三欄： 1） 公告欄： 公告欄顯示公司發(fā)布的信息，方便管理員及時發(fā)布企業(yè)信息。公告欄還可顯示個人之間相互發(fā)送的消息即提供即時通訊功能。 2） 待辦事務 ：待辦事務的來源是工作流平臺產生的工作任務。雙擊工作任務會進入相關的功能節(jié)點方便用戶處理工作任務。 3） 預警消息 ：預警平臺發(fā)送的預警消息顯示在預警消息欄目中。點擊預警消息時，將顯示此消息的 HTML頁面。 消 息郵 件短 信預 警 類 型 插 件 注 冊預 警 閾 定 義預 警 條 目 配 置預 警 消 息 產 生預 警 信 息 處 理預 警 服 務 執(zhí) 行 預 警 條 目 ， 產 生 預 警 消 息 預 警 服 務 圖 預警服務示意圖 預警 指在某個特定條件下對將要發(fā)生的事件（事前預告），或者已經發(fā)生的重大事件（事后警告）給出提示信息，以便于企業(yè)管理者進行控制。 UAP 的預警服務提供對重大事件或者例外事件進行及時的預警，幫助企業(yè)提高內部管理，完善內部控制制度。作為一個靈活的、自動化的例外信息管理和報告工具，預警服務可以始終幫助用戶了解企業(yè)運行中的關鍵活動和事件，有助于業(yè)務流程的自動化，更快更好地進行經營決策。并提供豐富的信息通知方式：消息、郵件和短信等。 ? 協同 平臺 從 OFFICE辦公軟件，到 WEB 展現，再到移動設備的集成，企業(yè)門戶淋漓盡致地體現了 與各種端之間的協同應用?？紤]到 OFFICE 辦公軟件在用戶中的普及性，用友投入巨大的研發(fā)精力，實現了報表與 EXCEL、合同與 WORD、單據審批與 OUTLOOK 等等大量智能客戶端的集成應用，充分尊重企業(yè)用戶的使用習慣，降低了客戶的 IT 重復性投資和實施培訓成本，同時最大限度地提升了用戶出差或離線期間的辦事效率。 支持個人協同或團隊協同類應用的開發(fā)與運行時支撐。協同類應用主要采用 web Client 的輕量級應用。包括如企業(yè) Portal、自助類應用（員工自主、經理自助）、網絡報銷、知識管理、公文管理等業(yè)務領域。通常不 涉及復雜業(yè)務處理或大數據量處理，但是在線用戶往往比常見的OLTP業(yè)務類系統大很多倍。此類應用采用的技術也與一般的管理軟件平臺技術不同。 UAP White Paper Draft 62 16 協同平臺開發(fā)框架包括企業(yè)門戶框架、統一消息、文檔流、企業(yè)搜索、移動框架、離線引擎、EDGE 框架、 +工具等。以及協同開發(fā)工具、協同應用工具（協同空間及協同區(qū)等）、協同管理、協同用戶管理、協同權限管理等功能。 企業(yè)搜索 UAP 企業(yè)搜索可以 進行關聯搜索，同時也能處理整個過程中產生的大量非格式化信息，例如Email，辦公文檔等，最大限度的發(fā)揮出信息關聯的作用，徹底消 除企業(yè)信息孤島。 協 同 平 臺協 同 開 發(fā) 框 架P o r t a l消 息 與 通 知協 同 引 擎企 業(yè) 搜 索 協 同 流 程協 同 應 用 / 內 容 管 理E R P 應 用 互 聯 （ 領 域 ）協 同 管 理 協 同 應 用 工 具E D G E 框 架（ R F I D 、 傳 感 器 等 ）移 動 框 架 離 線 引 擎協 同 開 發(fā) 工 具W E B 2 . 0 +B l o g , R S S , S N S , w i k i 等基 礎 服 務事 務 安 全 元 數 據 服 務 持 久 化 事 件 日 志 等協 同 用 戶 管 理 協 同 權 限 管 理 個 性 化 管 理 UAP White Paper Draft 62 17 從操作人群講： 從 操作類用戶 到 決策類 用戶 ， UAP 搜索 操作界面靈活，企業(yè)搜索為決策者、相關的使用者提供了更加便捷的操作手段 。 讓用戶的接觸面變得更加的聚焦和方便。任何系統的問題都可以問企業(yè)搜索，從功能點搜索，到業(yè)務數據搜索，非結構化數據的搜索都能夠完成 。 最為關鍵的是本企業(yè)搜索是安全的。沒有授權的數據不光不能看，而且不知道這個信息的存在 。 每個企業(yè)在信息系統建設過程中必然涉及到多個應用系統之間的相互集成需求 ， 應用集成是將基于各種不同平臺、用不同方案建立的異構應用進行集成的一種方法和技術。應用集 成通過建立底層結構，來聯系橫貫整個企業(yè)的異構系統、應用、數據源等，滿足在企業(yè)內部的 ERP、CRM、 SCM、數據庫、數據倉庫，以及其他重要的內部系統之間無縫地共享和交換數據的需要。 UAP 應用先進的信息技術和平臺化策略，通過應用集成幫助企業(yè)進行整個應用架構的設計、整體 IT 規(guī)劃和部署架構，建立起全面面向服務的架構 (SOA)，并通過專業(yè)團隊來實施并集成應用，真正實現客戶和軟件廠商的共贏和共同滿意。用戶的應用集成以 UAP 應用集成平臺為核心進行后臺系統整合和客戶端整合。 用友 UAP 以一個統一的集成中間件的形式實現了 平臺化應用集成。具體包括基于 Portal 的界面整合；建立數據倉庫、使用 ETL 進行數據整合；展現工具整合，客戶端的整合，辦公系統整合，與其業(yè)務系統整合，與公共網站整合，基于 SOA 的服務整合、服務整合， BI 的整合。 ? 完成一體化的信息系統建設，建立一個 完整的、開放的、支持多種標準的、高度集成的、易于使用的、具有可擴展性的 IT 信息系統 ? 將企業(yè)核心應用和新的 Inter解決方案結合在一起 ? 突破企業(yè)內信息孤島的限制，在任何時點完成企業(yè)完整信息的收集 ? 更便捷的將新系統納入整個 IT 信息系統 ? 分享其他用戶的成功經驗 移動 應用 企業(yè)的移動需求主要有幾個大類： 1） 協同辦公的需求，這包括 eMail，聯系人，日程表，通知等 2） 為提高工作效率和生產力，需要使用戶能訪問到企業(yè)的信息系統，主要是一些基于移動技術的工作流、審批流； 3） 分析類的實時應用。在移動設備上可以做一些管理業(yè)務，改變了人們工作的方式。 UAP 的移動框架，如下圖所示： UAP White Paper Draft 62 18 圖：移動應用框架 移動移動應用框架用于支撐 UAP 的移動應用開發(fā)。主要包括移動 UI 開發(fā)工具、編程模型、渲染引擎等。并提供了數據處理、應用適配器、流程引擎適配、消息服務適配等。以及企業(yè)安全管理、設備管理、傳輸管 理等。 應用 集成 企業(yè)的應用集成分為三個層次，而且每個層次的意義和目的不相同，如圖所示 : 移 動 開 發(fā) 框 架移 動 客 戶 端 框 架管 理 工 具移 動 適 配 器 ( 不 同 類 型 設 備 的 S D K 、 R u n t i m e e n g i n e , W e b b r o w s e r s )移 動 供 應 商 [ 服 務 / O S / 設 備 ]監(jiān) 控 amp。 支 持 …數 據 處 理 amp。 完 整 性移 動 應 用移 動 合 作 伙 伴（ E c o s y s t e m ）定 制 應 用 / 方 案遺 留 系 統設 備 管 理消 息 amp。 通 知流 程 管 理 企 業(yè) 身 份 標 識 與 安 全A p p l i c a t i o n 1 A p p l i c a t i o n 2 …M o b i l e D e v . S t u d i o 基 礎 技 術持 久 化 同 步 引 擎元 數 據 服 務 緩 存 日 志 … …數 據 管 理U I 服 務個 性 化角 色 amp。 U s e r查 詢渲 染 引 擎 i O S A n d r o i d W i n d o w s P h o n e . . .界 面 元 素 抽 象 控 件 庫U I 統 一 編 程 模 型U I 設 計 器 導 航 設 計 器 可 視 化 U I 組 裝 UAP White Paper Draft 62 19 一 為解決企業(yè)在實現一體化的信息管理過程中遇到的問題，用友公司提供 UAP 應用集成平臺和 完整的應用集成開發(fā)服務解決方案，使企業(yè)的多個異構系統實現完美的互通互聯。應用集成開發(fā)服務效果如圖所示。 此外，應用集成開發(fā)服務還制訂出一整套企業(yè)應用集成的標準規(guī)范，使新增加的系統可以順利的加入已有的企業(yè)信息化體系。 ? 業(yè)務功能 整合 所有業(yè)務功能通過面向對象的分析設計方法，分解為數據模型、設計模型與部署模型，并通過定義工具添加到元數 據模型中。任何一個新開發(fā)的業(yè)務功能都可以用統一的方式與其他業(yè)務功能進行交互。統一的通信機制保證了系統功能間的高度集成性，同時保證了整個系統內功能的一致性及可靠性。 ? 業(yè)務流程 整合 業(yè)務流程通過工作流管理系統統一定義并實施，企業(yè)內的管理制度及流程在一個集成的工作流管理平臺上得以實現。工作流管理系統通過元數據模型引擎對業(yè)務系統進行訪問，因此在元數據模型中描述的所有業(yè)務組件都可以統一地被工作流系統進行控制。任何新增或修改的業(yè)務組件也都可以被工作流管理系統納入到業(yè)務流程管理的范疇中。 ? 系統間集成 基于一個開放的元數據 描述模型，其他系統可以非常容易的理解系統的結構，并通過統一的方式與系統進行通信。在通信方式上通過對 Web Service 的支持，不同系統平臺間的系統也能夠方便地進行交流。 . UAP安全 機制 云計算環(huán)境非常復雜，經常遇到下面一些風險： ? 系統安全風險 由于操作系統、數據庫、 B/S 三層架構中的應用服務器等基礎軟件本身的漏洞和缺陷、用戶 UAP White Paper Draft 62 20 權限設置不合理以及一些不安全協議的使用等因素都可能構成對系統的威脅。 ? 應用安全風險 應用程序設計不合理以及用戶權限設置不當，也會對系統構成威脅。這里云計算的管理平臺、云計算虛擬化技術 、操作系統上都會遇到這樣的問題。 ? 數據安全風險 對系統的備份與恢復重要性認識不足，不按要求定期進行備份，一旦發(fā)生意外，將會導致慘重的損失。 ? 管理安全風險 管理人員安全意識淡薄，業(yè)務處理流程不規(guī)范、管理制度不健全可能會對系統構成安全隱患。 針對云計算的風險，用友云計算提出了一個全面的安全實施和分析框架。首先從管理上，我們建議指定好安全的策略，并嚴格按照安全策略執(zhí)行涉及安全的日常工作。建議云計算管理平臺只運行在 DMZ，避免在公網上使用云管理平臺。我們建議在各級系統連接處，安裝適當的防火墻和監(jiān)控軟件，通過自動化的 技術，排除系統的安全問題。 用友云計算解決方案，從物理設備保護、云計算基礎架構、虛機系統到最終的應用系統都提供完備的保護方案，它從物理安全、網絡安全、信息安全、業(yè)務安全幾個角度，考察云計算體系可能遇到的安全問題，并在安全軟件的支撐下，提供一定的安全監(jiān)控和預警能力。 ? 強大的訪問控制與授權功 能 采用“插件”式安全模型，用戶能夠部署自己定制的身份驗證、授權和角色關系，也可以采用 OS內部的安全機制、數字證書認證或者其它方法，并能很容易的與其它安全認證系統集成，比如指紋認證系統、數字證書認證系統、加密卡 /機等等。 ? 真正安全的數據傳輸功能 因為用友 UAP 運行在基于自主知識產權的中間件上，所有數據都需從中間件層過濾，可以通過在中間件層對數據進行安全處理，來做到真正意義上的數據安全，從而再也不用擔心底層操作系統、硬件本身具有的系統漏洞或所留的后門對數據安全帶來的威脅。 在用友 UAP中間件層中，已經對傳輸的數據進行了加密。算法除了一些經典的如 DES之外， UAP White Paper Draft 62 21 還可根據用戶的需求采取具有自主知識產權的更高級別的加密算法。 ? 集成業(yè)界標準的安全技術 可以很容易的將用友軟件，部署到其他商業(yè)應用 WEB 服務器和應用服務器上，從而利用這些服務器 所提供的強大的安全管理與加密傳輸功能，比如 Apache 服務器， IBM 的 WebSphere， BEA的 WebLogic 等?？沙浞掷眠@些業(yè)界領先的 Web 層的安全管理與傳輸。在設備層次、網絡層次，我們與業(yè)界領先的安全服務供應商合作，將為企業(yè)提供最健壯、最安全的 支持。 . UAP運行平臺 運行 平臺 的核心是提供 服務 。 UAP 平臺 采用 云 計算模式進行架構設計， 將應用運行所需的 IT 資源和基礎設施以服務的方式提供給用戶，包括 基礎設施服務 、 基礎平臺