【正文】 證了在OA系統(tǒng)中各數(shù)據(jù)庫版本的高度統(tǒng)一性，不會產(chǎn)生額外的工作量，保證系統(tǒng)的高度穩(wěn)定性。 開發(fā)語言——J2EE+MVC+SOAJ2EE的開發(fā)體系使用J2EE的主要原因是多層結(jié)構(gòu)。傳統(tǒng)的兩層C/S結(jié)構(gòu)難于維護，穩(wěn)定性極差，界面代碼和數(shù)據(jù)庫代碼混淆在一起，牽一動百，多層結(jié)構(gòu)使得界面和數(shù)據(jù)庫完全分離，并且誕生了J2EE這樣的技術(shù)，如下圖：圖10 J2EE開發(fā)體系Web + EJB能組成真正的多層結(jié)構(gòu)圖11 多層結(jié)構(gòu)示意圖面向服務(wù)架構(gòu)（ServiceOriented Architecture, SOA） J2EE雖然是多層結(jié)構(gòu)，但是對外提供的接口還不是太容易，這樣比較難于對外提供數(shù)據(jù)及與其他應(yīng)用程序進行交互。而在J2EE基礎(chǔ)上的SOA技術(shù)，是解決這一問題最有效的方法。SOA也是新一代的軟件設(shè)計規(guī)范之一。SOA是一個基于標(biāo)準(zhǔn)的組織和設(shè)計方法，它利用一系列網(wǎng)絡(luò)共享服務(wù)，使IT能更緊密地服務(wù)于業(yè)務(wù)流程。通過采用能隱藏潛在技術(shù)復(fù)雜性的標(biāo)準(zhǔn)界面，SOA能提高IT資產(chǎn)的重用率，從而加快了開發(fā)并更加可靠地交付新的增強后的業(yè)務(wù)服務(wù)。SOA是一種組件模型，它將應(yīng)用程序的不同功能組件（服務(wù)），通過“服務(wù)”之間的良好接口聯(lián)系起來。（也就是“服務(wù)”之間的松耦合。）接口是采用中立方式進行定義的，獨立于實現(xiàn)“服務(wù)”的硬件平臺，操作系統(tǒng)和編成語言。這是構(gòu)建在各種各樣系統(tǒng)中的“服務(wù)”可以以一種統(tǒng)一和通用方式進行交互。松耦合的好處是保證系統(tǒng)靈活性，另外，還可以保證“服務(wù)”的重復(fù)利用。Web服務(wù)是目前實現(xiàn)SOA最重要的標(biāo)準(zhǔn)。面向服務(wù)架構(gòu)（SOA）是讓IT更加關(guān)注于業(yè)務(wù)流程而非底層IT基礎(chǔ)結(jié)構(gòu)，從而獲得競爭優(yōu)勢的更高級別的應(yīng)用程序開發(fā)架構(gòu)。SOA對需要使用信息技術(shù)解決關(guān)鍵業(yè)務(wù)問題的企業(yè)（包括希望減少冗余架構(gòu)、創(chuàng)建跨客戶和員工系統(tǒng)的公共業(yè)務(wù)接口的企業(yè)；需要基于角色和工作流對用戶提供個性化信息的業(yè)務(wù)的企業(yè)；希望通過Internet實現(xiàn)跨區(qū)銷售、升級銷售和經(jīng)由移動設(shè)備的訪問來提升客戶服務(wù)的組織）很有價值。采用服務(wù)驅(qū)動型方法的企業(yè)體驗著以下業(yè)務(wù)和IT好處：? 面向服務(wù)架構(gòu)的業(yè)務(wù)好處：效率：將業(yè)務(wù)流程從煙囪狀的、重復(fù)的流程向維護成本較低的高度利用、共享服務(wù)應(yīng)用轉(zhuǎn)變。 響應(yīng)：迅速適應(yīng)和傳送關(guān)鍵業(yè)務(wù)服務(wù)來滿足市場需求，為客戶、雇員和合作伙伴更高水準(zhǔn)的服務(wù)。 適應(yīng)性：更高效地轉(zhuǎn)入轉(zhuǎn)出讓整個業(yè)務(wù)變得復(fù)雜性和難度更小，達到節(jié)約時間和資金的目的。 ? 面向服務(wù)架構(gòu)的IT好處：復(fù)雜性降低：基于標(biāo)準(zhǔn)的兼容性，與點到點的集成相比降低了復(fù)雜性。 重用增加：通過重用以前開發(fā)和部署的共享服務(wù)，實現(xiàn)了更有效的應(yīng)用程序/項目開發(fā)和交付。 遺留集成：用作可重用服務(wù)的遺留應(yīng)用程序降低了維護和集成的成本。 OA辦公系統(tǒng)完全基于JAVA+J2EE+ SOA的體系開發(fā)，保證了技術(shù)架構(gòu)的合理性和技術(shù)的前瞻性。從低層到高層的體系分別如下：? 數(shù)據(jù)庫訪問層，實現(xiàn)數(shù)據(jù)的永久存儲。? Java Bean，對數(shù)據(jù)進行控制和操作? Web Service 利用Axis對外提供WEB 服務(wù)接口，從而實現(xiàn)SOA? GUI 畫面的顯示，采用HTML方式和傳統(tǒng)的客戶端方式。 其它指標(biāo)? 穩(wěn)定性：軟件能夠長期穩(wěn)定運行于操作系統(tǒng)平臺上。成立專門的項目小組，組織高水平的項目經(jīng)理、系統(tǒng)分析員、程序員、測試員在需求調(diào)研、系統(tǒng)分析、程序設(shè)計、軟件測試、現(xiàn)場實施、后期服務(wù)等各環(huán)節(jié)嚴(yán)格把關(guān)，從管理者、使用者的角度保證每一道程序、每一行代碼的嚴(yán)謹(jǐn)性，確保質(zhì)量達到優(yōu)秀。? 兼容性：軟件采用的能夠穩(wěn)定運行于Windows、Linux等多種操作系統(tǒng)，兼容Oracle、SQL Server等數(shù)據(jù)庫。系統(tǒng)和硬件及軟件防火墻不沖突。? 易用性：軟件具有簡潔的、友好的操作界面，充分考慮到不同用戶的操作習(xí)慣與需要，用戶可以按照自己的辦公習(xí)慣設(shè)置系統(tǒng)界面。在系統(tǒng)首頁，公告通知、待辦工作、電子郵件、新聞、文件等信息一目了然，可以快速處理事務(wù)、瀏覽信息或查找文件，使不同計算機應(yīng)用水平的人員可以快速掌握實際應(yīng)用。同時，管理員無需專業(yè)知識即可方便的進行權(quán)限、欄目設(shè)置，維護系統(tǒng)。? 延續(xù)性：軟件具有可升級性，且某些模塊具有二次開發(fā)性。提供平滑的升級能力，在不影響原系統(tǒng)的數(shù)據(jù)及使用的前提下，實現(xiàn)系統(tǒng)整體性能的持續(xù)提升。提供數(shù)據(jù)集成支持能力，便于與其它的信息管理系統(tǒng)和工具進行數(shù)據(jù)交換。? 適用性：軟件對硬件的要求較低，企業(yè)可以充分利用現(xiàn)有的硬件資源，保護已有投資。系統(tǒng)對客戶端電腦的適應(yīng)性很強，在客戶端無需安裝任何軟件工具即可直接通過服務(wù)器使用本系統(tǒng)，并且支持IE5瀏覽器，無需作大規(guī)模的升級。? 安全性：軟件具有良好的防病毒和防攻擊性能。提供科學(xué)、嚴(yán)密的安全機制，從應(yīng)用層上提供了獨特的訪問和執(zhí)行權(quán)限控制。充分應(yīng)用了身份識別與驗證、訪問權(quán)限控制、數(shù)字簽名、電子印章、加密等技術(shù)，確保系統(tǒng)數(shù)據(jù)的安全與完整。6系統(tǒng)安全OA系統(tǒng)是單位信息的集中平臺，OA系統(tǒng)的整體安全性對于單位來說至關(guān)重要，如果沒有良好的安全性保障，將為單位隱藏巨大的危機。OA系統(tǒng)的安全性由一個安全體系來組成。包括l OA軟件的本身的安全性處理l 網(wǎng)絡(luò)的安全防護l 系統(tǒng)安全l 安全的管理體系。 OA系統(tǒng)開發(fā)時的安全性考慮 弱密碼檢測對于過于簡單的密碼，如1234等密碼，管理員可以進行程序的掃描和檢測，得到相應(yīng)的檢測報告，管理員可以視情況決定是否封鎖弱密碼的帳號。該封鎖過程可以是程序自動進行的，封鎖后，會給系統(tǒng)管理員一個內(nèi)部消息。 三次密碼失敗自動封鎖帳號為了防止惡意人員猜測用戶帳號，如果連續(xù)三次輸入密碼錯誤，系統(tǒng)將自動封鎖該帳號，或者是3小時內(nèi)不允許再次登陸。封鎖后，系統(tǒng)會自動給管理員消息提醒。 密碼輸入通過軟鍵盤方式進行。根據(jù)Windows的原理，有些惡意程序可以在系統(tǒng)中安裝鍵盤勾子，把鍵盤輸入全部截獲后，再伺機發(fā)送出去。為了解決該問題，密碼輸入時采用軟鍵盤輸入，即通過點擊數(shù)字而不是直接鍵入。目前網(wǎng)上的銀行系統(tǒng)均采用軟鍵盤輸入方式。 圖形碼認(rèn)證圖形認(rèn)證碼現(xiàn)在已經(jīng)被廣泛應(yīng)用了。主要的目的是為了防止黑客用程序的方式不斷的嘗試密碼。 動態(tài)密碼，通過短信獲得登陸密碼為了加強密碼的安全性，進行雙重密碼認(rèn)證，當(dāng)用戶需要登陸時，自動發(fā)送手機短信到登陸者的手機上，然后用戶根據(jù)獲得的登陸密碼，才能登陸上去。這種辦法的最大的缺點是不實時，一般短信收發(fā)需要一分鐘時間，使用起來有點不方便。 密碼加密在數(shù)據(jù)傳輸過程中，密碼必須是加密的，根據(jù)網(wǎng)絡(luò)傳輸協(xié)議，大多數(shù)傳輸?shù)膮f(xié)議是明文協(xié)議，也就是說黑客等可以通過協(xié)議的偵聽，獲得傳輸內(nèi)容，然后把匯編出數(shù)據(jù)。關(guān)于協(xié)議的偵聽技術(shù)已經(jīng)非常成熟，所以密碼在傳輸中必須是要進行加密的。一般密碼最后會存在數(shù)據(jù)庫中，存在數(shù)據(jù)庫中的密碼也必須是加密的。因為，一旦有人能夠進入數(shù)據(jù)庫，如果是明文存放的，密碼將會不安全。 密碼加密的不可逆性很多程序編寫的時候，為了方便，密碼是可逆加密的，即按照一定的算法，把加密的數(shù)據(jù)反轉(zhuǎn)過來，從而獲得密碼，所以，密碼最好采用不可逆算法，即使被黑客獲取到最后密碼的存儲數(shù)據(jù)，也無法獲知真正的密碼。 數(shù)據(jù)加密存儲。數(shù)據(jù)庫中存放的數(shù)據(jù)大多數(shù)是明文存放，如果黑客一旦有機會侵入系統(tǒng)，如果是明文存放的，該數(shù)據(jù)很容易暴露出來。所以對一些核心數(shù)據(jù)，OA系統(tǒng)在數(shù)據(jù)庫存儲時，就進行了數(shù)據(jù)加密。 硬件加密鎖有一個USB硬件設(shè)備，象U盤一樣的東西，里面存放了登陸者的認(rèn)證信息，當(dāng)?shù)顷憰r，必須插上鑰匙才能進行密碼的驗證。與短信的動態(tài)密碼方式相比，該方式使用起來比較簡單，也比較直觀。但是，為了認(rèn)證密鑰，需要設(shè)置專門的認(rèn)證服務(wù)器，以及發(fā)證的軟件，硬件的設(shè)備。這些額外的成本比較高。 數(shù)字證書數(shù)字證書如同硬件加密鎖，數(shù)字證書中存放了使用用戶的特征碼，在用戶登陸或使用特定功能時，通過在系統(tǒng)中存儲的特征碼與用戶的數(shù)字證書相比較，確定是否是合法的用戶。與硬件加密鎖相比，數(shù)字證書改少了使用的成本。 電子印章對于如審批、簽字之類的需要有相應(yīng)高級權(quán)限的功能，可以通過電子印章的方式來加強權(quán)限的驗證，只能授權(quán)使用電子印章的人員才能使用相應(yīng)的電子印章。 詳盡的訪問日志提供詳細(xì)的日志記錄，可以查出誰在什么時候，在哪個地方用了哪個功能，對于登陸失敗也有詳細(xì)記錄。好的日志系統(tǒng)可以提供管理員分析的工具，及時發(fā)現(xiàn)問題。詳細(xì)的訪問日志是系統(tǒng)安全審計的一個重要組成部分。 內(nèi)部IP訪問限制?？梢栽O(shè)定僅限內(nèi)部的IP地址段的用戶才能訪問，可以減少外部侵入的風(fēng)險。 特定區(qū)域的限制可以設(shè)定只有某個區(qū)域的可以訪問系統(tǒng)。如公司只有北京和上海有分支機構(gòu)，那么設(shè)定特別區(qū)域限制后，可以減少外部侵入的風(fēng)險。 MAC 地址訪問限制在軟件系統(tǒng)中，如果標(biāo)識哪臺計算機，一般采用MAC地址，MAC地址是與計算機一一對應(yīng)，并且是唯一的。如果需要設(shè)定某個用戶僅限某臺電腦使用，那么可以啟用MAC認(rèn)證。一旦啟動MAC認(rèn)證后，該用戶必須在指定的電腦前才能使用。這符合一人一臺電腦的使用狀態(tài)，安全性也比較高。 訪問時間段可以設(shè)定某個用戶，只有在某個時間段才能使用，如一個用戶只能在上班時間才能使用，下班后，就不可使用。這種方式也會加強系統(tǒng)的安全性。 數(shù)據(jù)庫的默認(rèn)密碼請務(wù)必設(shè)定和修改數(shù)據(jù)庫的默認(rèn)密碼，現(xiàn)在很多系統(tǒng)的默認(rèn)密碼為空，這會造成很大的安全隱患。 每項功能上有嚴(yán)格的權(quán)限劃分對于不同的員工，可以指定其可以查看到的菜單以及可以使用畫面上的具體的哪個按鈕。對于不同的文檔，可以設(shè)定不同的查看人，修改人。不具有某項操作，就不能進行任何操作，甚至看不到相關(guān)的文件。對于不同的審批文檔，自己也只能看到與自己相關(guān)的部分的文檔。以上的安全措施，用戶可以根據(jù)實際情況及預(yù)算，選擇一種或幾種進行組合，總而言之，安全與經(jīng)濟性、易用性是成反比的。安全性越高，成本越高，使用的難度會增加。需要量力而言。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)防病毒防采用網(wǎng)絡(luò)防毒系統(tǒng),能夠有效攔截和清除目前泛濫的各種網(wǎng)絡(luò)病毒，快速修補系統(tǒng)漏洞并提供強大的管理功能。 VPN虛擬專用網(wǎng)虛擬專用網(wǎng)（VPNVIRTUAL PRIVATE NETWORK）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。采用虛擬專用網(wǎng)技術(shù)可以建立兩個通訊端之間的安全隧道，并對隧道中傳輸?shù)臄?shù)據(jù)進行加密，對通訊的雙方進行身份認(rèn)證，并且可以保障數(shù)據(jù)傳輸?shù)耐暾浴?SSL安全傳輸協(xié)議SSL(Secure Sockets Layer)是由Netscape公司開發(fā)的一套Internet數(shù)據(jù)安全協(xié)議。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議(SSL Record Protocol)：它建立在可靠的傳輸協(xié)議(如TCP)之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議(SSL Handshake Protocol)：它建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。 系統(tǒng)安全 權(quán)限管理體系角色權(quán)限設(shè)置和組織目錄權(quán)限設(shè)置。252。 角色權(quán)限設(shè)置：用于設(shè)置每個用戶在辦公自動化系統(tǒng)中的操作權(quán)限。用戶的身份通過帳號（和密碼）的設(shè)置來體現(xiàn)，而帳號則和角色相對應(yīng)，角色則是系統(tǒng)內(nèi)部許許多多具體權(quán)限的組合。用戶使用帳號登錄后，系統(tǒng)會根據(jù)帳號調(diào)出用戶所對應(yīng)的角色，確定用戶可選擇的模塊范圍以及在每個模塊中的操作權(quán)限。在角色權(quán)限設(shè)置中，角色可以自定義，一個人員可以對應(yīng)多個角色。這樣，就可以應(yīng)用系統(tǒng)方便的定義每個人員的工作權(quán)限，并可以隨其工作范圍的變更而進行靈活調(diào)整，最大限度滿足單位的需求。252。 組織目錄權(quán)限設(shè)置： 組織目錄權(quán)限設(shè)置主要用辦公自動化系統(tǒng)的OA模塊中，該模塊用于提供對單位信息、資料等內(nèi)容的知識管理解決方案。單位可以根據(jù)自己的需求定義信息存放的目錄結(jié)構(gòu)，然后根據(jù)部門、人員、從屬關(guān)系對每個文件夾或每條信息、文檔設(shè)置權(quán)限。這樣，單位所有信息有序存儲，再輔之以嚴(yán)格的權(quán)限設(shè)置，既方便查詢，又防止信息的泄密和失竊，建立起單位的電子信息庫。 數(shù)據(jù)備份容錯雙機熱備份保證7*24小時應(yīng)用不間斷。為了滿足辦公自動化系統(tǒng)的持續(xù)運行能力的高要求。在繼續(xù)進行信息化建設(shè)的同時保障系統(tǒng)的高可用性我們可以建議使用雙機熱備份的方案。提供高可用性讓系統(tǒng)無論是硬件或是軟件失效，保證辦公應(yīng)用服務(wù)不間斷的能力。高可用性軟件簡單的說是兩種功能的綜合：監(jiān)控功能、切換功能，其基本工作原理是服務(wù)器間通過軟件監(jiān)控服務(wù)器，當(dāng)某服務(wù)器硬件或是軟件失效，軟件的切換功能發(fā)生作用將中斷服務(wù)器的工作在指定服務(wù)器上啟動起來使服務(wù)器的工作得以繼續(xù)。高可用性軟件從功能上分可以分為熱備、容錯兩種，細(xì)分為雙機熱備、雙機容錯、集群熱備、集群容錯。熱備與容錯的區(qū)別在于容錯軟件是應(yīng)用級的監(jiān)控，而熱備是主機級的監(jiān)控。容錯軟件有著比熱備軟件更高的不間斷性，具有保護業(yè)務(wù)關(guān)鍵數(shù)據(jù)和維持和應(yīng)用程序高可用的能力，做到堅持24*7的運作將保證系統(tǒng)的安全運行。Legato公司提供的系列雙機軟件被認(rèn)為是當(dāng)今性價比極高的產(chǎn)品。同時也是可用于各種不同操作系統(tǒng)環(huán)境中的可用性數(shù)據(jù)備份與災(zāi)難恢復(fù)的解決方案。 日志管理 系統(tǒng)提供日志功能，記錄用戶登錄、退出功能，有效追蹤非法入侵。 安全管理體系任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的，還需要建立一套科學(xué)、嚴(yán)密的網(wǎng)絡(luò)安全管理體系，提供制度上的保證，將由于內(nèi)、外部的非法訪問或惡意攻擊造成的損失減少到最小。 管理目標(biāo)網(wǎng)絡(luò)安全管理目標(biāo)是：采取集中控制、分級管理的模式，建立由專人負(fù)責(zé)安全事件定期報告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護。 管理框架考慮到管理體系建立需要有詳細(xì)的組織架構(gòu)、人員配備及網(wǎng)絡(luò)結(jié)構(gòu)等方面的信息，所以此建議書中僅就網(wǎng)絡(luò)安全規(guī)范提供一個框架性建議，具體管理規(guī)范有待我們對系統(tǒng)進行全面、詳細(xì)的調(diào)查后，與信息中心合作或獨立完成。根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點，我們認(rèn)為管理規(guī)范應(yīng)包括技術(shù)、人員與組織結(jié)構(gòu)、應(yīng)急事件、安全響應(yīng)服務(wù)、安全培訓(xùn)五