【文章內(nèi)容簡(jiǎn)介】 。移動(dòng)用戶通過(guò)無(wú)線應(yīng)用的訪問(wèn)接口可以使用包括手機(jī)、 PocketPC 等移動(dòng)設(shè)備訪問(wèn)統(tǒng)一的后臺(tái)系統(tǒng) ， UAP 提供一套完整而且美 觀的界面元素供用戶使用，可以保證界面展示風(fēng)格的一致性。 布局和 Portlet 的訪問(wèn)控制，是由基于角色的權(quán)限控制模型定義的。因此，管理員可在運(yùn)行時(shí)，通過(guò) Portal管理 Portlet，對(duì)各種資源進(jìn)行安全管理。 在這個(gè)國(guó)際化 分工協(xié)作的 時(shí)代，企業(yè)要 還要 面對(duì)的是國(guó)際化的員工、客戶、伙伴及供應(yīng)商。UAP 實(shí)現(xiàn)員工門(mén)戶、客戶門(mén)戶、供應(yīng)商門(mén)戶等 ，讓不同的 用戶 能夠在同一個(gè)系統(tǒng)中工作 。 ? 消息中心 消息中心顯示 UAP 及其之上的應(yīng)用系統(tǒng)運(yùn)行中所產(chǎn)生的各種消息并可進(jìn)行相關(guān)的處理操作。 UAP White Paper Draft 62 15 消息中心提供個(gè)性化定制的功能，每個(gè)用戶可定制自己喜 歡的欄目樣式和大小。消息中心還具有排序、定位、查找及過(guò)濾功能。消息中心分如下三欄： 1） 公告欄： 公告欄顯示公司發(fā)布的信息，方便管理員及時(shí)發(fā)布企業(yè)信息。公告欄還可顯示個(gè)人之間相互發(fā)送的消息即提供即時(shí)通訊功能。 2） 待辦事務(wù) ：待辦事務(wù)的來(lái)源是工作流平臺(tái)產(chǎn)生的工作任務(wù)。雙擊工作任務(wù)會(huì)進(jìn)入相關(guān)的功能節(jié)點(diǎn)方便用戶處理工作任務(wù)。 3） 預(yù)警消息 ：預(yù)警平臺(tái)發(fā)送的預(yù)警消息顯示在預(yù)警消息欄目中。點(diǎn)擊預(yù)警消息時(shí)，將顯示此消息的 HTML頁(yè)面。 消 息郵 件短 信預(yù) 警 類(lèi) 型 插 件 注 冊(cè)預(yù) 警 閾 定 義預(yù) 警 條 目 配 置預(yù) 警 消 息 產(chǎn) 生預(yù) 警 信 息 處 理預(yù) 警 服 務(wù) 執(zhí) 行 預(yù) 警 條 目 ， 產(chǎn) 生 預(yù) 警 消 息 預(yù) 警 服 務(wù) 圖 預(yù)警服務(wù)示意圖 預(yù)警 指在某個(gè)特定條件下對(duì)將要發(fā)生的事件（事前預(yù)告），或者已經(jīng)發(fā)生的重大事件（事后警告）給出提示信息，以便于企業(yè)管理者進(jìn)行控制。 UAP 的預(yù)警服務(wù)提供對(duì)重大事件或者例外事件進(jìn)行及時(shí)的預(yù)警，幫助企業(yè)提高內(nèi)部管理，完善內(nèi)部控制制度。作為一個(gè)靈活的、自動(dòng)化的例外信息管理和報(bào)告工具，預(yù)警服務(wù)可以始終幫助用戶了解企業(yè)運(yùn)行中的關(guān)鍵活動(dòng)和事件，有助于業(yè)務(wù)流程的自動(dòng)化，更快更好地進(jìn)行經(jīng)營(yíng)決策。并提供豐富的信息通知方式：消息、郵件和短信等。 ? 協(xié)同 平臺(tái) 從 OFFICE辦公軟件，到 WEB 展現(xiàn)，再到移動(dòng)設(shè)備的集成，企業(yè)門(mén)戶淋漓盡致地體現(xiàn)了 與各種端之間的協(xié)同應(yīng)用?？紤]到 OFFICE 辦公軟件在用戶中的普及性，用友投入巨大的研發(fā)精力，實(shí)現(xiàn)了報(bào)表與 EXCEL、合同與 WORD、單據(jù)審批與 OUTLOOK 等等大量智能客戶端的集成應(yīng)用，充分尊重企業(yè)用戶的使用習(xí)慣，降低了客戶的 IT 重復(fù)性投資和實(shí)施培訓(xùn)成本，同時(shí)最大限度地提升了用戶出差或離線期間的辦事效率。 支持個(gè)人協(xié)同或團(tuán)隊(duì)協(xié)同類(lèi)應(yīng)用的開(kāi)發(fā)與運(yùn)行時(shí)支撐。協(xié)同類(lèi)應(yīng)用主要采用 web Client 的輕量級(jí)應(yīng)用。包括如企業(yè) Portal、自助類(lèi)應(yīng)用（員工自主、經(jīng)理自助）、網(wǎng)絡(luò)報(bào)銷(xiāo)、知識(shí)管理、公文管理等業(yè)務(wù)領(lǐng)域。通常不 涉及復(fù)雜業(yè)務(wù)處理或大數(shù)據(jù)量處理，但是在線用戶往往比常見(jiàn)的OLTP業(yè)務(wù)類(lèi)系統(tǒng)大很多倍。此類(lèi)應(yīng)用采用的技術(shù)也與一般的管理軟件平臺(tái)技術(shù)不同。 UAP White Paper Draft 62 16 協(xié)同平臺(tái)開(kāi)發(fā)框架包括企業(yè)門(mén)戶框架、統(tǒng)一消息、文檔流、企業(yè)搜索、移動(dòng)框架、離線引擎、EDGE 框架、 +工具等。以及協(xié)同開(kāi)發(fā)工具、協(xié)同應(yīng)用工具（協(xié)同空間及協(xié)同區(qū)等）、協(xié)同管理、協(xié)同用戶管理、協(xié)同權(quán)限管理等功能。 企業(yè)搜索 UAP 企業(yè)搜索可以 進(jìn)行關(guān)聯(lián)搜索，同時(shí)也能處理整個(gè)過(guò)程中產(chǎn)生的大量非格式化信息，例如Email，辦公文檔等，最大限度的發(fā)揮出信息關(guān)聯(lián)的作用，徹底消 除企業(yè)信息孤島。 協(xié) 同 平 臺(tái)協(xié) 同 開(kāi) 發(fā) 框 架P o r t a l消 息 與 通 知協(xié) 同 引 擎企 業(yè) 搜 索 協(xié) 同 流 程協(xié) 同 應(yīng) 用 / 內(nèi) 容 管 理E R P 應(yīng) 用 互 聯(lián) （ 領(lǐng) 域 ）協(xié) 同 管 理 協(xié) 同 應(yīng) 用 工 具E D G E 框 架（ R F I D 、 傳 感 器 等 ）移 動(dòng) 框 架 離 線 引 擎協(xié) 同 開(kāi) 發(fā) 工 具W E B 2 . 0 +B l o g , R S S , S N S , w i k i 等基 礎(chǔ) 服 務(wù)事 務(wù) 安 全 元 數(shù) 據(jù) 服 務(wù) 持 久 化 事 件 日 志 等協(xié) 同 用 戶 管 理 協(xié) 同 權(quán) 限 管 理 個(gè) 性 化 管 理 UAP White Paper Draft 62 17 從操作人群講： 從 操作類(lèi)用戶 到 決策類(lèi) 用戶 ， UAP 搜索 操作界面靈活，企業(yè)搜索為決策者、相關(guān)的使用者提供了更加便捷的操作手段 。 讓用戶的接觸面變得更加的聚焦和方便。任何系統(tǒng)的問(wèn)題都可以問(wèn)企業(yè)搜索，從功能點(diǎn)搜索，到業(yè)務(wù)數(shù)據(jù)搜索，非結(jié)構(gòu)化數(shù)據(jù)的搜索都能夠完成 。 最為關(guān)鍵的是本企業(yè)搜索是安全的。沒(méi)有授權(quán)的數(shù)據(jù)不光不能看，而且不知道這個(gè)信息的存在 。 每個(gè)企業(yè)在信息系統(tǒng)建設(shè)過(guò)程中必然涉及到多個(gè)應(yīng)用系統(tǒng)之間的相互集成需求 ， 應(yīng)用集成是將基于各種不同平臺(tái)、用不同方案建立的異構(gòu)應(yīng)用進(jìn)行集成的一種方法和技術(shù)。應(yīng)用集 成通過(guò)建立底層結(jié)構(gòu)，來(lái)聯(lián)系橫貫整個(gè)企業(yè)的異構(gòu)系統(tǒng)、應(yīng)用、數(shù)據(jù)源等，滿足在企業(yè)內(nèi)部的 ERP、CRM、 SCM、數(shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)，以及其他重要的內(nèi)部系統(tǒng)之間無(wú)縫地共享和交換數(shù)據(jù)的需要。 UAP 應(yīng)用先進(jìn)的信息技術(shù)和平臺(tái)化策略，通過(guò)應(yīng)用集成幫助企業(yè)進(jìn)行整個(gè)應(yīng)用架構(gòu)的設(shè)計(jì)、整體 IT 規(guī)劃和部署架構(gòu)，建立起全面面向服務(wù)的架構(gòu) (SOA)，并通過(guò)專(zhuān)業(yè)團(tuán)隊(duì)來(lái)實(shí)施并集成應(yīng)用，真正實(shí)現(xiàn)客戶和軟件廠商的共贏和共同滿意。用戶的應(yīng)用集成以 UAP 應(yīng)用集成平臺(tái)為核心進(jìn)行后臺(tái)系統(tǒng)整合和客戶端整合。 用友 UAP 以一個(gè)統(tǒng)一的集成中間件的形式實(shí)現(xiàn)了 平臺(tái)化應(yīng)用集成。具體包括基于 Portal 的界面整合；建立數(shù)據(jù)倉(cāng)庫(kù)、使用 ETL 進(jìn)行數(shù)據(jù)整合；展現(xiàn)工具整合，客戶端的整合，辦公系統(tǒng)整合，與其業(yè)務(wù)系統(tǒng)整合，與公共網(wǎng)站整合，基于 SOA 的服務(wù)整合、服務(wù)整合， BI 的整合。 ? 完成一體化的信息系統(tǒng)建設(shè)，建立一個(gè) 完整的、開(kāi)放的、支持多種標(biāo)準(zhǔn)的、高度集成的、易于使用的、具有可擴(kuò)展性的 IT 信息系統(tǒng) ? 將企業(yè)核心應(yīng)用和新的 Inter解決方案結(jié)合在一起 ? 突破企業(yè)內(nèi)信息孤島的限制，在任何時(shí)點(diǎn)完成企業(yè)完整信息的收集 ? 更便捷的將新系統(tǒng)納入整個(gè) IT 信息系統(tǒng) ? 分享其他用戶的成功經(jīng)驗(yàn) 移動(dòng) 應(yīng)用 企業(yè)的移動(dòng)需求主要有幾個(gè)大類(lèi)： 1） 協(xié)同辦公的需求，這包括 eMail，聯(lián)系人，日程表，通知等 2） 為提高工作效率和生產(chǎn)力，需要使用戶能訪問(wèn)到企業(yè)的信息系統(tǒng)，主要是一些基于移動(dòng)技術(shù)的工作流、審批流； 3） 分析類(lèi)的實(shí)時(shí)應(yīng)用。在移動(dòng)設(shè)備上可以做一些管理業(yè)務(wù)，改變了人們工作的方式。 UAP 的移動(dòng)框架，如下圖所示： UAP White Paper Draft 62 18 圖：移動(dòng)應(yīng)用框架 移動(dòng)移動(dòng)應(yīng)用框架用于支撐 UAP 的移動(dòng)應(yīng)用開(kāi)發(fā)。主要包括移動(dòng) UI 開(kāi)發(fā)工具、編程模型、渲染引擎等。并提供了數(shù)據(jù)處理、應(yīng)用適配器、流程引擎適配、消息服務(wù)適配等。以及企業(yè)安全管理、設(shè)備管理、傳輸管 理等。 應(yīng)用 集成 企業(yè)的應(yīng)用集成分為三個(gè)層次，而且每個(gè)層次的意義和目的不相同，如圖所示 : 移 動(dòng) 開(kāi) 發(fā) 框 架移 動(dòng) 客 戶 端 框 架管 理 工 具移 動(dòng) 適 配 器 ( 不 同 類(lèi) 型 設(shè) 備 的 S D K 、 R u n t i m e e n g i n e , W e b b r o w s e r s )移 動(dòng) 供 應(yīng) 商 [ 服 務(wù) / O S / 設(shè) 備 ]監(jiān) 控 amp。 支 持 …數(shù) 據(jù) 處 理 amp。 完 整 性移 動(dòng) 應(yīng) 用移 動(dòng) 合 作 伙 伴（ E c o s y s t e m ）定 制 應(yīng) 用 / 方 案遺 留 系 統(tǒng)設(shè) 備 管 理消 息 amp。 通 知流 程 管 理 企 業(yè) 身 份 標(biāo) 識(shí) 與 安 全A p p l i c a t i o n 1 A p p l i c a t i o n 2 …M o b i l e D e v . S t u d i o 基 礎(chǔ) 技 術(shù)持 久 化 同 步 引 擎元 數(shù) 據(jù) 服 務(wù) 緩 存 日 志 … …數(shù) 據(jù) 管 理U I 服 務(wù)個(gè) 性 化角 色 amp。 U s e r查 詢渲 染 引 擎 i O S A n d r o i d W i n d o w s P h o n e . . .界 面 元 素 抽 象 控 件 庫(kù)U I 統(tǒng) 一 編 程 模 型U I 設(shè) 計(jì) 器 導(dǎo) 航 設(shè) 計(jì) 器 可 視 化 U I 組 裝 UAP White Paper Draft 62 19 一 為解決企業(yè)在實(shí)現(xiàn)一體化的信息管理過(guò)程中遇到的問(wèn)題，用友公司提供 UAP 應(yīng)用集成平臺(tái)和 完整的應(yīng)用集成開(kāi)發(fā)服務(wù)解決方案，使企業(yè)的多個(gè)異構(gòu)系統(tǒng)實(shí)現(xiàn)完美的互通互聯(lián)。應(yīng)用集成開(kāi)發(fā)服務(wù)效果如圖所示。 此外，應(yīng)用集成開(kāi)發(fā)服務(wù)還制訂出一整套企業(yè)應(yīng)用集成的標(biāo)準(zhǔn)規(guī)范，使新增加的系統(tǒng)可以順利的加入已有的企業(yè)信息化體系。 ? 業(yè)務(wù)功能 整合 所有業(yè)務(wù)功能通過(guò)面向?qū)ο蟮姆治鲈O(shè)計(jì)方法，分解為數(shù)據(jù)模型、設(shè)計(jì)模型與部署模型，并通過(guò)定義工具添加到元數(shù) 據(jù)模型中。任何一個(gè)新開(kāi)發(fā)的業(yè)務(wù)功能都可以用統(tǒng)一的方式與其他業(yè)務(wù)功能進(jìn)行交互。統(tǒng)一的通信機(jī)制保證了系統(tǒng)功能間的高度集成性，同時(shí)保證了整個(gè)系統(tǒng)內(nèi)功能的一致性及可靠性。 ? 業(yè)務(wù)流程 整合 業(yè)務(wù)流程通過(guò)工作流管理系統(tǒng)統(tǒng)一定義并實(shí)施，企業(yè)內(nèi)的管理制度及流程在一個(gè)集成的工作流管理平臺(tái)上得以實(shí)現(xiàn)。工作流管理系統(tǒng)通過(guò)元數(shù)據(jù)模型引擎對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行訪問(wèn)，因此在元數(shù)據(jù)模型中描述的所有業(yè)務(wù)組件都可以統(tǒng)一地被工作流系統(tǒng)進(jìn)行控制。任何新增或修改的業(yè)務(wù)組件也都可以被工作流管理系統(tǒng)納入到業(yè)務(wù)流程管理的范疇中。 ? 系統(tǒng)間集成 基于一個(gè)開(kāi)放的元數(shù)據(jù) 描述模型，其他系統(tǒng)可以非常容易的理解系統(tǒng)的結(jié)構(gòu)，并通過(guò)統(tǒng)一的方式與系統(tǒng)進(jìn)行通信。在通信方式上通過(guò)對(duì) Web Service 的支持，不同系統(tǒng)平臺(tái)間的系統(tǒng)也能夠方便地進(jìn)行交流。 . UAP安全 機(jī)制 云計(jì)算環(huán)境非常復(fù)雜，經(jīng)常遇到下面一些風(fēng)險(xiǎn)： ? 系統(tǒng)安全風(fēng)險(xiǎn) 由于操作系統(tǒng)、數(shù)據(jù)庫(kù)、 B/S 三層架構(gòu)中的應(yīng)用服務(wù)器等基礎(chǔ)軟件本身的漏洞和缺陷、用戶 UAP White Paper Draft 62 20 權(quán)限設(shè)置不合理以及一些不安全協(xié)議的使用等因素都可能構(gòu)成對(duì)系統(tǒng)的威脅。 ? 應(yīng)用安全風(fēng)險(xiǎn) 應(yīng)用程序設(shè)計(jì)不合理以及用戶權(quán)限設(shè)置不當(dāng)，也會(huì)對(duì)系統(tǒng)構(gòu)成威脅。這里云計(jì)算的管理平臺(tái)、云計(jì)算虛擬化技術(shù) 、操作系統(tǒng)上都會(huì)遇到這樣的問(wèn)題。 ? 數(shù)據(jù)安全風(fēng)險(xiǎn) 對(duì)系統(tǒng)的備份與恢復(fù)重要性認(rèn)識(shí)不足，不按要求定期進(jìn)行備份，一旦發(fā)生意外，將會(huì)導(dǎo)致慘重的損失。 ? 管理安全風(fēng)險(xiǎn) 管理人員安全意識(shí)淡薄，業(yè)務(wù)處理流程不規(guī)范、管理制度不健全可能會(huì)對(duì)系統(tǒng)構(gòu)成安全隱患。 針對(duì)云計(jì)算的風(fēng)險(xiǎn)，用友云計(jì)算提出了一個(gè)全面的安全實(shí)施和分析框架。首先從管理上，我們建議指定好安全的策略，并嚴(yán)格按照安全策略執(zhí)行涉及安全的日常工作。建議云計(jì)算管理平臺(tái)只運(yùn)行在 DMZ，避免在公網(wǎng)上使用云管理平臺(tái)。我們建議在各級(jí)系統(tǒng)連接處，安裝適當(dāng)?shù)姆阑饓捅O(jiān)控軟件，通過(guò)自動(dòng)化的 技術(shù)，排除系統(tǒng)的安全問(wèn)題。 用友云計(jì)算解決方案，從物理設(shè)備保護(hù)、云計(jì)算基礎(chǔ)架構(gòu)、虛機(jī)系統(tǒng)到最終的應(yīng)用系統(tǒng)都提供完備的保護(hù)方案，它從物理安全、網(wǎng)絡(luò)安全、信息安全、業(yè)務(wù)安全幾個(gè)角度，考察云計(jì)算體系可能遇到的安全問(wèn)題，并在安全軟件的支撐下，提供一定的安全監(jiān)控和預(yù)警能力。 ? 強(qiáng)大的訪問(wèn)控制與授權(quán)功 能 采用“插件”式安全模型，用戶能夠部署自己定制的身份驗(yàn)證、授權(quán)和角色關(guān)系，也可以采用 OS內(nèi)部的安全機(jī)制、數(shù)字證書(shū)認(rèn)證或者其它方法，并能很容易的與其它安全認(rèn)證系統(tǒng)集成，比如指紋認(rèn)證系統(tǒng)、數(shù)字證書(shū)認(rèn)證系統(tǒng)、加密卡 /機(jī)等等。 ? 真正安全的數(shù)據(jù)傳輸功能 因?yàn)橛糜?UAP 運(yùn)行在基于自主知識(shí)產(chǎn)權(quán)的中間件上，所有數(shù)據(jù)都需從中間件層過(guò)濾，可以通過(guò)在中間件層對(duì)數(shù)據(jù)進(jìn)行安全處理，來(lái)做到真正意義上的數(shù)據(jù)安全，從而再也不用擔(dān)心底層操作系統(tǒng)、硬件本身具有的系統(tǒng)漏洞或所留的后門(mén)對(duì)數(shù)據(jù)安全帶來(lái)的威脅。 在用友 UAP中間件層中，已經(jīng)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行了加密。算法除了一些經(jīng)典的如 DES之外， UAP White Paper Draft 62 21 還可根據(jù)用戶的需求采取具有自主知識(shí)產(chǎn)權(quán)的更高級(jí)別的加密算法。 ? 集成業(yè)界標(biāo)準(zhǔn)的安全技術(shù) 可以很容易的將用友軟件，部署到其他商業(yè)應(yīng)用 WEB 服務(wù)器和應(yīng)用服務(wù)器上，從而利用這些服務(wù)器 所提供的強(qiáng)大的安全管理與加密傳輸功能，比如 Apache 服務(wù)器， IBM 的 WebSphere， BEA的 WebLogic 等?？沙浞掷眠@些業(yè)界領(lǐng)先的 Web 層的安全管理與傳輸。在設(shè)備層次、網(wǎng)絡(luò)層次，我們與業(yè)界領(lǐng)先的安全服務(wù)供應(yīng)商合作，將為企業(yè)提供最健壯、最安全的 支持。 . UAP運(yùn)行平臺(tái) 運(yùn)行 平臺(tái) 的核心是提供 服務(wù) 。 UAP 平臺(tái) 采用 云 計(jì)算模式進(jìn)行架構(gòu)設(shè)計(jì)， 將應(yīng)用運(yùn)行所需的 IT 資源和基礎(chǔ)設(shè)施以服務(wù)的方式提供給用戶，包括 基礎(chǔ)設(shè)施服務(wù) 、 基礎(chǔ)平臺(tái)