【正文】
實(shí)施容易。所以,建立一流的辦公自動(dòng)化系統(tǒng),需要先進(jìn)、功能強(qiáng)大的應(yīng)用開發(fā)平臺(tái),也就是說,所采用的應(yīng)用開發(fā)平臺(tái)應(yīng)該能夠適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展趨勢(shì),有利于提高管理和辦公的效率,有利于促進(jìn)各部門之間的協(xié)同工作,有利于創(chuàng)建現(xiàn)9 / 25代管理制度和工作方式。結(jié)合對(duì)某公司辦公自動(dòng)化系統(tǒng)的應(yīng)用需求的分析,認(rèn)為對(duì) OA 系統(tǒng)作需求分析,辦公應(yīng)用平臺(tái)以及事務(wù)處理平臺(tái)中滿足以下的要求:首先,必須具有工作流性質(zhì)的處理過程和監(jiān)督功能,從而解決多部門協(xié)作問題,推動(dòng)部門間的高效率協(xié)作;其次,提供集成處理與發(fā)布信息的工作平臺(tái),解決以往信息收集、處理和發(fā)布過程相分割的問題,減少不必要的交接環(huán)節(jié),提高工作便利性;再次,必須提供與其它管理信息系統(tǒng)(MIS)的信息交流,解決以往數(shù)據(jù)標(biāo)準(zhǔn)不一致而造成的信息收集困難的問題,減少額外的工作量和大量重復(fù)勞動(dòng)。OA 系統(tǒng)的實(shí)施,需要單位內(nèi)部的領(lǐng)導(dǎo)人員、行政管理人員、文秘人員、專業(yè)人員的共同參與;辦公自動(dòng)化系統(tǒng)支持各類辦公人員工作的自動(dòng)化。事實(shí)上,辦公室業(yè)務(wù)也即管理業(yè)務(wù),負(fù)責(zé)協(xié)調(diào)各項(xiàng)工作程序,辦公自動(dòng)化也即管理自動(dòng)化。在設(shè)計(jì)與開發(fā)中,重點(diǎn)如何解決各個(gè)不同用戶使用本系統(tǒng)的權(quán)限問題既——角色訪問控制,通過對(duì)登錄的用戶的權(quán)限的驗(yàn)證,獲取對(duì)應(yīng)角色的權(quán)限,在數(shù)據(jù)庫(kù)中設(shè)置了 3 個(gè)字段,分別對(duì)應(yīng)不同的權(quán)限,當(dāng)用戶以管理員身份進(jìn)入系統(tǒng)以后,可以對(duì)普通用戶權(quán)限進(jìn)行修改,而以普通用戶身份進(jìn)入系統(tǒng)的時(shí)候則不可以,這樣就保障系統(tǒng)的安全性;在軟件開發(fā)與設(shè)計(jì)中能實(shí)現(xiàn)文檔管理,電子郵件管理,工作任務(wù)管理,工作日程管理,發(fā)文管理等 OA 軟件的主要功能。該系統(tǒng)提出的系統(tǒng)目標(biāo)如下:8 / 25OA 辦公系統(tǒng)需要滿足來自 2 個(gè)方面的要求,一是系統(tǒng)管理員,另外一個(gè)是一般用戶。OA 辦公系統(tǒng)呼之欲出。為了提高了公司整體辦公效率,需要具有先進(jìn)水平的辦公與管理機(jī)制提供強(qiáng)有力的支持。但有限的技術(shù)能力,使這些面向各部門內(nèi)部事務(wù)處理的辦公自動(dòng)化系統(tǒng)相互之間標(biāo)準(zhǔn)不統(tǒng)一,各自為政,難以集成。安全管理控制核心是系統(tǒng)安全管理的核心控制部分,它在系統(tǒng)中控制整個(gè)系統(tǒng)的安全控制工作,由它決定系統(tǒng)是否啟動(dòng)安全管理,在什么情況下調(diào)用訪問控制機(jī)構(gòu),根據(jù)情況編寫訪問規(guī)則,如何將已有的訪問規(guī)則應(yīng)用于控制存貯訪問規(guī)則。信息流動(dòng)控制:只限制用戶的訪問權(quán)利而不考慮數(shù)據(jù)流動(dòng)是極其危險(xiǎn)的,控制數(shù)據(jù)流動(dòng)以防止無權(quán)用戶在數(shù)據(jù)流動(dòng)后獲得訪問權(quán)利。其中最重要的一個(gè)普遍的原則是“需者方知策略”。安全保護(hù)機(jī)構(gòu):系統(tǒng)的安全保護(hù)機(jī)構(gòu)基本上是與上面的安全策略相互適應(yīng)的,保護(hù)機(jī)構(gòu)應(yīng)負(fù)責(zé)阻止一切物理破壞和用戶可能的操作破壞,后者歸結(jié)為主體可用何種方式訪問哪些對(duì)象。前者意指一切權(quán)利都由負(fù)責(zé)系統(tǒng)安全工作的專職人員或小組掌握,他(們)決定用戶的訪問權(quán)利,控制系統(tǒng)安全的一切方面。如圖1所示,角色可以看成是一個(gè)表達(dá)訪問控制策略的語義結(jié)構(gòu),它可以表示承擔(dān)特定工作的資格。而機(jī)構(gòu)是實(shí)現(xiàn)和執(zhí)行各種策略的功能的集合。安全策略是設(shè)計(jì)安全可靠系統(tǒng)的準(zhǔn)則,通常涉及下列幾個(gè)方面:安全保護(hù)策略:安全策略是信息安全性的高級(jí)指導(dǎo),策略出自對(duì)用戶要求、設(shè)備環(huán)境、機(jī)構(gòu)規(guī)則、法律約束等方面的詳細(xì)研究。這樣既保證了成員企業(yè)的相對(duì)獨(dú)立性,又保證了與其他成員合作過程中的及時(shí)性和有效性。通過給成員賦予不同的角色,對(duì)成員的多職能進(jìn)行表達(dá),提供約束成員不同權(quán)限范圍變化的依據(jù)。它和用戶組的最主要的區(qū)別在于,用戶組是作為用戶的一個(gè)集合來對(duì)待的,并不涉及它的授權(quán)許可;而角色則既是一個(gè)用戶的集合,又是一個(gè)授權(quán)許可的集合。它支持最小特權(quán)、責(zé)任分離以及數(shù)據(jù)抽象三個(gè)基本的安全原則。本文提出的基于角色的訪問控制是一種新型訪問控制模型,它不僅能夠?qū)崿F(xiàn)傳統(tǒng)訪問控制的功能,同時(shí)還可以方便權(quán)限的管理,能夠靈活地進(jìn)行配置以適應(yīng)系統(tǒng)的不同需求,提高系統(tǒng)的可擴(kuò)展性。ADO 同時(shí)具有遠(yuǎn)程數(shù)據(jù)服務(wù)(RDS)功能,通過 RDS 可以在一次往返過程中實(shí)現(xiàn)將數(shù)據(jù)從服務(wù)器移動(dòng)到客戶端應(yīng)用程序和 Web 頁(yè)、在客戶端對(duì)數(shù)據(jù)進(jìn)行處然后將更新結(jié)果返回服務(wù)器的操作。ADO 支持用于建立 C/S 和 Web 的應(yīng)用程序的主要功能。ADO 是基于 OLEDB 之上的技術(shù),因此 ADO 通過其內(nèi)部的屬性和方法提供統(tǒng)一的數(shù)據(jù)訪問接口方法。ADO 數(shù)據(jù)對(duì)象(Active Data Objects)實(shí)際是一種提供訪問各種數(shù)據(jù)類型的鏈接機(jī)制。凡是做過程序開發(fā)的人都知道從來沒有單純的數(shù)據(jù)應(yīng)用程序,也就是說,數(shù)據(jù)庫(kù)應(yīng)用程序必須和用戶界面(可以是圖形界面,也可以是命令接口)元素相結(jié)合,只講界面或只講數(shù)據(jù)庫(kù)本身都構(gòu)不成數(shù)據(jù)庫(kù)應(yīng)用程序,因而用 Delphi 開發(fā)數(shù)據(jù)庫(kù)應(yīng)用程序就隱含著界面開發(fā)。這樣,按照面向?qū)ο缶幊痰幕舅枷耄褪沟糜脩艨捎?Tobject 類這個(gè)類型代替任何其它類的數(shù)據(jù)類型。3 開發(fā)工具及 RBAC 知識(shí)簡(jiǎn)介 簡(jiǎn)介Delphi 類可以粗略地分成兩部分:一部分是組件類,這些組件類通常以某種方式出現(xiàn)在組件面板上,當(dāng)用戶從組件面板上點(diǎn)取一個(gè)類的圖標(biāo)后,在程序中就自動(dòng)生成了該類的對(duì)象(非可視組件除外) ;另一部分是功能類,這此功能類的對(duì)象通常出現(xiàn)在程序代碼中,起著不可代替的作用,但是這些功能類在組件面板上是找不到的。這類模型有嚴(yán)格的形式化定義,以便于在計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)。這類模型涉及到計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng),又稱為“結(jié)構(gòu)數(shù)據(jù)模型” 。這一其中著名的模型是“實(shí)體關(guān)系模型” 。一種是獨(dú)立于計(jì)算機(jī)系統(tǒng)的模型,完全不涉及信息在系統(tǒng)中的表示,只是用來描述某個(gè)特定組織所關(guān)心的信息結(jié)構(gòu),這類模型稱為“概念數(shù)據(jù)模型” 。在數(shù)據(jù)庫(kù)技術(shù)中,我們用模型的概念描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)與語義,對(duì)現(xiàn)實(shí)世界進(jìn)行抽象,表示實(shí)體類型及實(shí)體間聯(lián)系的模型稱為“數(shù)據(jù)模型” 。因此,數(shù)據(jù)庫(kù)技術(shù)是一門綜合性較強(qiáng)的學(xué)科。數(shù)據(jù)庫(kù)不僅用到數(shù)據(jù)結(jié)構(gòu)的知識(shí),而且豐富了數(shù)據(jù)結(jié)構(gòu)的內(nèi)容。數(shù)據(jù)庫(kù)技術(shù)是操作系統(tǒng)的文件系統(tǒng)基礎(chǔ)上發(fā)展起來的。(3)數(shù)據(jù)庫(kù)系統(tǒng)(Database System,DBS):DBS 是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)大量關(guān)聯(lián)數(shù)據(jù),方便多用戶訪問的計(jì)算機(jī)軟件、硬件和數(shù)據(jù)資源組成的系統(tǒng),即采用了數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。(2)數(shù)據(jù)庫(kù)管理系統(tǒng)(Database Management System,DBMS):DBMS 是位于用戶與操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件,為用戶或應(yīng)用程序提供訪問 DB的方法,包括 DB 的建立、查詢、更新及各種數(shù)據(jù)控制。(1)數(shù)據(jù)庫(kù)(database,DB):DB 是統(tǒng)一管理的相關(guān)數(shù)據(jù)的集合。數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)成為信息系統(tǒng)首先關(guān)心的問題,而利用這些數(shù)據(jù)的應(yīng)用程序設(shè)計(jì)則退居到以既定的數(shù)據(jù)結(jié)構(gòu)為基礎(chǔ)的外圍地位。在文件系統(tǒng)階段,人們關(guān)注的中心問題是系統(tǒng)功能的設(shè)計(jì),因而程序設(shè)計(jì)處于主導(dǎo)地位,數(shù)據(jù)只起著服從程序需要的作用。在 20 世紀(jì) 60 年代末,磁盤技術(shù)取得重要進(jìn)展,具有數(shù)百兆容量和快速存取的磁盤陸續(xù)進(jìn)入市4 / 25場(chǎng),成本也不高,為數(shù)據(jù)庫(kù)技術(shù)的產(chǎn)生提供了良好的物質(zhì)條件。當(dāng)進(jìn)入數(shù)據(jù)庫(kù)階段后,隨著數(shù)據(jù)管理規(guī)模一再擴(kuò)大,數(shù)據(jù)量急劇增加,為了提高效率,開始時(shí),人們只是對(duì)文件系統(tǒng)加以擴(kuò)充,在應(yīng)用文件中建立了許多輔助索引,形成倒排文件系統(tǒng)。人工管理階段和文件系統(tǒng)階段都有著相當(dāng)多的缺陷,諸如數(shù)據(jù)冗余性 ,數(shù)據(jù)不一致性以及數(shù)據(jù)聯(lián)系弱等等。2 數(shù)據(jù)庫(kù)概論 數(shù)據(jù)庫(kù)的發(fā)展 數(shù)據(jù)庫(kù)的發(fā)展數(shù)據(jù)管理技術(shù)的發(fā)展,與硬件(主要是外存) 、軟件、計(jì)算機(jī)應(yīng)用的范圍有密切的聯(lián)系。從這個(gè)意義上講,在市場(chǎng)競(jìng)爭(zhēng)日趨白熱化的今天,辦公自動(dòng)化己經(jīng)不再是一種手段、一種工具,而成為決定企業(yè)生存發(fā)展的命脈。 本課題的研究方法應(yīng)該說沒有人懷疑計(jì)算機(jī)的出現(xiàn)給辦公室職員帶來的便利,但是對(duì)現(xiàn)代的辦公自動(dòng)化而言,其目的己經(jīng)不局限于減輕員工的工作量,而是要將員工從繁瑣的事務(wù)性工作中解放出來,用更多的精力去關(guān)注最重要的事情,從而提高企業(yè)的效率,增強(qiáng)企業(yè)的綜合競(jìng)爭(zhēng)能力。各國(guó)的經(jīng)驗(yàn)表明:國(guó)家經(jīng)濟(jì)現(xiàn)代化必須依賴各級(jí)管理水平的提高和辦公自動(dòng)化。通過提高辦公效率,使用先進(jìn)的機(jī)器設(shè)備和技術(shù),辦公人員可以充分利用各種辦公信息資源,從而提高辦公效率,使辦公業(yè)務(wù)從事務(wù)層次進(jìn)入管理層,甚至輔助決策層,將辦公和管理提高到一個(gè)嶄新的水平。(4)通信在 OA 系統(tǒng)的地位進(jìn)一步加強(qiáng),可以充分利用現(xiàn)代通信技術(shù),建立全球的網(wǎng)絡(luò)體系。(2)OA 系統(tǒng)向著數(shù)字化、智能化、無紙化和綜合化發(fā)展。(3)基于符合 Inter/Intra 技術(shù)標(biāo)準(zhǔn)的平臺(tái)應(yīng)用階段,這一階段,不僅在技術(shù)上有了很大進(jìn)步,而且應(yīng)用范圍以從部門內(nèi)部,部門之間擴(kuò)展到行業(yè)系統(tǒng)內(nèi)部,乃至跨部委跨系統(tǒng)?;仡櫸覈?guó) OA 辦公系統(tǒng)的進(jìn)程,大致可以分為以下三個(gè)階段:(1)以桌面字處理工具為典型的個(gè)人辦公工具軟件階段,計(jì)算機(jī)的應(yīng)用提高了個(gè)人工作效率。美國(guó)的辦公自動(dòng)化在公司和企業(yè)中發(fā)展得比政府部門要早,并且水平也較高。為了能更有效地、準(zhǔn)確地、快速地共享傳遞各種生產(chǎn)、銷售數(shù)據(jù)及管理信息,加強(qiáng)政府機(jī)構(gòu)和企業(yè)內(nèi)部各部門間的聯(lián)系,縮短工作流程、提高工作效率、實(shí)現(xiàn)資源共享、協(xié)同有效作業(yè)、集中統(tǒng)一管理以求降低運(yùn)作及管理的成本,企業(yè)非常有必要建立一個(gè)企業(yè)內(nèi)部局域網(wǎng),即實(shí)現(xiàn)企業(yè)辦公自動(dòng)化的網(wǎng)絡(luò)信息平臺(tái)——OA 辦公系統(tǒng)。辦公自動(dòng)化作為當(dāng)前國(guó)際上飛速發(fā)展的一門綜合性新學(xué)科,已經(jīng)越來越受到人們的重視?;仡櫧?0 年來微電子技術(shù)的進(jìn)步和通信技術(shù)的突飛猛進(jìn)的發(fā)展,各種先進(jìn)的辦公設(shè)備如雨后春筍般出現(xiàn)。 RBAC。本文首先介紹了基于角色訪問控制的 OA 系統(tǒng)的整體系統(tǒng)架構(gòu)及 Microsoft SQL SERVER 數(shù)據(jù)庫(kù)的建立,然后對(duì)數(shù)據(jù)庫(kù)進(jìn)行了相關(guān)的設(shè)計(jì),最后介紹了各個(gè)功能子模塊的設(shè)計(jì)思路與具體實(shí)現(xiàn)方法。本程序?qū)崿F(xiàn)了 OA 辦公系統(tǒng)的部分主要功能,即文檔管理,電子郵件管理,發(fā)文管理等,同時(shí)使用了角色訪問控制,增強(qiáng)了系統(tǒng)的安全性。中小型企業(yè)的 OA 設(shè)計(jì)探究摘 要辦公自動(dòng)化是一個(gè)新興的、復(fù)雜的、綜合性的領(lǐng)域,它以計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為核心,同時(shí)涉及到自然科學(xué)、管理學(xué)、社會(huì)學(xué)、系統(tǒng)工程學(xué)等多種學(xué)科的內(nèi)容。實(shí)現(xiàn)辦公自動(dòng)化可以極大地提高辦公效率以及辦公質(zhì)量。其開發(fā)主要包括后臺(tái)數(shù)據(jù)庫(kù)的建立、管理和前端應(yīng)用程序的開發(fā)兩個(gè)方面。關(guān)鍵詞:OA 系統(tǒng);角色訪問控制;SQL;數(shù)據(jù)庫(kù)Design and Realization of OA System Based on RBACAbstractOA is a rising, plex, allaround field. It makes puter work technology the main points, and invo