【正文】 本章主要介紹了基于Web的辦公自動(dòng)化系統(tǒng)的總體結(jié)構(gòu)、系統(tǒng)運(yùn)行環(huán)境、數(shù)據(jù)庫(kù)設(shè)計(jì)和功能設(shè)計(jì)。系統(tǒng)功能設(shè)計(jì)部分包括系統(tǒng)需求分析以及系統(tǒng)六大功能模塊的劃分。 第五章 總結(jié)與展望:本章對(duì)整個(gè)論文工作進(jìn)行總結(jié)，介紹了系統(tǒng)的特點(diǎn)并對(duì) 系統(tǒng)今后的研究和開發(fā)工作進(jìn)行了展望。在其中我們可以結(jié)合HTML網(wǎng)頁(yè)、ASP指令和ActiveX元件建立動(dòng)態(tài)、交互且高效的Web月及務(wù)器應(yīng)用程序。當(dāng)客戶在瀏覽器端瀏覽ASP網(wǎng)頁(yè)時(shí)，Web服務(wù)器就會(huì)根據(jù)請(qǐng)求生成相應(yīng)的HTML代碼，然后再返回給瀏覽器，這樣瀏覽器端看到的就是動(dòng)態(tài)生成的網(wǎng)頁(yè)。ASP是新興的互聯(lián)網(wǎng)國(guó)際標(biāo)準(zhǔn)技術(shù)，越來越多的辦公自動(dòng)化軟件采用此技術(shù)。 (2) 若執(zhí)行中的Script程序使用了ADO (Active Data Object)對(duì)象，則Web服務(wù)器會(huì)根據(jù)ADO對(duì)象所設(shè)置的參數(shù)來啟動(dòng)對(duì)應(yīng)的ODBC驅(qū)動(dòng)程序，訪問相應(yīng)的數(shù)據(jù)庫(kù)，進(jìn)而達(dá)到存取數(shù)據(jù)庫(kù)的目的。 : ASP工作原理 ASP內(nèi)置對(duì)象和組件 ASP提供了功能強(qiáng)大的7個(gè)內(nèi)置對(duì)象151和五個(gè)內(nèi)置組件，用于構(gòu)建高性能網(wǎng)站其中內(nèi)置對(duì)象分別是: (1) Request對(duì)象:取得用戶信息，用于讀取從瀏覽器中通過HTTP請(qǐng)求而轉(zhuǎn)入腳本的信息，其中包括窗體、表單、URL查詢等。 (3) Server對(duì)象:提供訪問數(shù)據(jù)庫(kù)的屬性和方法，通過此對(duì)象的應(yīng)用，可取得Web服務(wù)器的數(shù)據(jù)與執(zhí)行狀態(tài)。 (5) Session對(duì)象:用于存儲(chǔ)一個(gè)特定用戶任務(wù)所需的信息。 (7) ASPError3N象:為ASP網(wǎng)頁(yè)執(zhí)行發(fā)生錯(cuò)誤所產(chǎn)生的對(duì)象。 (2) Browser Capabilities組件:確定訪問Web站點(diǎn)的用戶瀏覽器的功能數(shù)據(jù)，包括類型、性能、版本等。 (4) File Access組件:提供對(duì)服務(wù)器端文件的讀寫功能。 ASP對(duì)Web數(shù)據(jù)庫(kù)的訪問 由于Web瀏覽器無法與數(shù)據(jù)庫(kù)系統(tǒng)直接相連，故必須通過中間件技術(shù)。它可以與ADO (ActiveX數(shù)據(jù)對(duì)象)相結(jié)合，對(duì) 數(shù)據(jù)庫(kù)進(jìn)行查詢、更新、插入等操作。如果腳本指令中含有訪問數(shù)據(jù)庫(kù)的請(qǐng)求，則通過ODBC與后臺(tái)數(shù)據(jù)庫(kù)相連，ASP通過數(shù)據(jù)庫(kù)存取控件使用ADO (ActiveX Data Objects)與數(shù)據(jù)庫(kù)對(duì)話，并將執(zhí)行結(jié)果動(dòng)態(tài)生成一個(gè)HTML頁(yè)面返回服務(wù)器端，以響應(yīng)瀏覽器的請(qǐng)求。利用ADO 訪問數(shù)據(jù)庫(kù)的方法 (1) 創(chuàng)建Connection對(duì)象 Set =(ADODB. Connection) (2) 建立與數(shù)據(jù)源的連接 創(chuàng)建Connection對(duì)象后，就可以用下述方法建立與數(shù)據(jù)源的連接: =DSN=odbc。Password=Secrete” 其中DSN是由ODBC數(shù)據(jù)源管理器創(chuàng)建的數(shù)據(jù)源。User ID=sa。Initial Catalog=oa。 (3) 指定要執(zhí)行的SQL命令 連接數(shù)據(jù)庫(kù)后，可對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢、修改、刪除等操作，這些都是通過SQ指令來完成的，例如在數(shù)據(jù)表ComMessage中查詢公文標(biāo)題title為“請(qǐng)假”的公文 sglstr=Select*from ComMessage where title=‘請(qǐng)假’ Set rs=(sglstr) (4) RecordSet對(duì)象對(duì)數(shù)據(jù)庫(kù)記錄的操作 為了更精確地跟蹤數(shù)據(jù)，要用RecordSet組件創(chuàng)建包含數(shù)據(jù)的游標(biāo)，游標(biāo)就是存儲(chǔ)在內(nèi)存中的數(shù)據(jù)。 在RecordSet組件中，常用的屬性和方法有 : Recordset對(duì)象的字段數(shù)。 rs(i):第i個(gè)字段的數(shù)據(jù)， o rs(字段名，’):指定字段的數(shù)據(jù)。 :是否較后一條記錄。 :將數(shù)據(jù)放入數(shù)組中。 (item).Name: ADO的ResultSet或Connection的名稱。 :關(guān)閉連接。 兩層應(yīng)用模型C/S 在C/S即Client/Server(客戶機(jī)/服務(wù)器)型的兩層應(yīng)用模型中，把數(shù)據(jù)庫(kù)內(nèi)容放在遠(yuǎn)程的服務(wù)器上，而在客戶機(jī)上安裝相應(yīng)軟件。后端是服務(wù)器，即數(shù)據(jù)管理將數(shù)據(jù)提交給客戶端，客戶端將數(shù)據(jù)進(jìn)行計(jì)算并將結(jié)果呈現(xiàn)給用戶。在這種結(jié)構(gòu)中，服務(wù)器的硬件必須具有足夠的處理能力，這樣才能滿足各客戶的要求。但是該模型的程序是針對(duì)性開發(fā)，不夠靈活，維護(hù)和管理的難度較大。并且，由于該模型的每臺(tái)客戶機(jī)都需要安裝相應(yīng)的客戶端程序，分布功能弱且兼容性差，不能實(shí)現(xiàn)快速部署安裝和配置，因此缺少通用性，具有較大的局限性。 三層應(yīng)用模型B/S B/S即Browser/Server(瀏覽器/服務(wù)器)模型，就是只安裝維護(hù)一個(gè)服務(wù)器，而客戶端采用瀏覽器運(yùn)行軟件。主要利用了不斷成熟的Web瀏覽器技術(shù)，結(jié)合多種 Script語言(VBScript或JavaScript)和ActiveX技術(shù)，是一種全新的軟件系統(tǒng)構(gòu)造技術(shù)。三層結(jié)構(gòu)是伴隨著中間件技術(shù)的成熟而興起的，核心概念是利用中間件將應(yīng)用層分為表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)存儲(chǔ)層三個(gè)不同的處理層次。中間件作為構(gòu)造三層結(jié)構(gòu)應(yīng)用系統(tǒng)的基礎(chǔ)平臺(tái)，提供了以下主要功能:負(fù)責(zé)客戶機(jī)與服務(wù)器、服務(wù)器與服務(wù)器間的連接和通信:實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)庫(kù)的連接。這種三層結(jié)構(gòu)在層與層之間相互獨(dú)立，任何一層的改變不會(huì)影響其它層的功能。而其余如數(shù)據(jù)請(qǐng)求、加工、結(jié)果返回以及動(dòng)態(tài)網(wǎng)頁(yè)生成、對(duì)數(shù)據(jù)庫(kù)的訪問和應(yīng)用程序的執(zhí)行等工作全部由Web Server完成。顯然B/S結(jié)構(gòu)應(yīng)用程序相對(duì)于傳統(tǒng)的C/S結(jié)構(gòu)應(yīng)用程序是一個(gè)非常大的進(jìn)步。通過將工作活動(dòng)分解成定義良好的任務(wù)、角色、規(guī)則和過程來進(jìn)行執(zhí)行和監(jiān)控，達(dá)到提高生產(chǎn)組織水平和工作效率的目的，工作流技術(shù)為企業(yè)更好地實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)提供了先進(jìn)的手段。為實(shí)現(xiàn)不同的工作流產(chǎn)品之間的互操作，WfMC在工作流管理系統(tǒng)的相關(guān)術(shù)語、體系結(jié)構(gòu)及應(yīng)用編程接口等方面制定了一系列標(biāo)準(zhǔn)。一個(gè)工作流包括一組活動(dòng)及它們的相互順序關(guān)系，還包括過程及活動(dòng)的啟動(dòng)和終止條件，以及對(duì)每個(gè)活動(dòng)的描述，在實(shí)際情況中可以更廣泛地把凡是由計(jì)算機(jī)軟件系統(tǒng)工作流管理系統(tǒng)控制其執(zhí)行的過程都稱為工作流。另一種是將需要某用戶處理的信息通過電子郵件或個(gè)人計(jì)劃的發(fā)式發(fā)送給該用戶，提醒其對(duì)該信息進(jìn)行適當(dāng)?shù)奶幚?，處理完畢后該信息自?dòng)轉(zhuǎn)入流程的其他步驟而無須用戶干預(yù)。 首先，確定設(shè)計(jì)工作流時(shí)的所需要的描述方式。粗實(shí)箭頭表示通過后的流向，虛箭頭表示拒絕后的流向。 典型的標(biāo)準(zhǔn)工作流 然后，用語言的方式將工作流程描述出來，以進(jìn)行總結(jié)和歸納。 較后，使用所確定的描述方式將工作流程以流程圖的形式繪出，這樣可以得到各個(gè)流程的清晰直觀的印象。 安全技術(shù) 自從first臺(tái)計(jì)算機(jī)誕生以來，安全就成為阻礙計(jì)算機(jī)應(yīng)用的一個(gè)重要因素，系統(tǒng)的安全性，總是讓人難以滿意。 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全是辦公自動(dòng)化安全的基礎(chǔ)，一個(gè)完整的辦公自動(dòng)化系統(tǒng)應(yīng)建立在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上。 防火墻技術(shù) 網(wǎng)絡(luò)安全技術(shù)中較重要的是防火墻技術(shù)。主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的安全連接。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，按照一定的安全策略來實(shí)施檢查，決定網(wǎng)絡(luò)之間通信的權(quán)限，并監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。包過濾技術(shù)是一種基于路由器的技術(shù)，包過濾型防火墻位于網(wǎng)絡(luò)層，它根據(jù)在系統(tǒng)內(nèi)部設(shè)置的訪問控制表，對(duì)通過網(wǎng)絡(luò)層的IP數(shù)據(jù)包進(jìn)行選擇和過濾。代理服務(wù)技術(shù)是基于網(wǎng)絡(luò)應(yīng)用層的，作用于應(yīng)用層。它代替網(wǎng)絡(luò)用戶完成特定的TCP/IP功能。外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間要建立連接，必須通過代理的中間轉(zhuǎn)換。代理技術(shù)的優(yōu)點(diǎn)是它能夠完全控制通信雙方的會(huì)話過程，具有用戶級(jí)的身份驗(yàn)證、日志管理和帳號(hào)管理功能。缺點(diǎn)是缺乏透明性，影響網(wǎng)絡(luò)。 入侵檢測(cè)技術(shù) 入侵檢測(cè) (Intrusion Detection)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象入侵檢測(cè)被認(rèn)為上防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提高對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)。使系統(tǒng)管理員可以較有效地監(jiān)視、審計(jì)、評(píng)估自己的系統(tǒng)按獲得原始數(shù)據(jù)的方法可以將入侵檢測(cè)系統(tǒng)(IDS)可以分成兩類基于主機(jī)型和基于網(wǎng)絡(luò)型。(2)基于網(wǎng)絡(luò)的入侵檢測(cè):這是當(dāng)前主要入侵檢測(cè)系統(tǒng)的數(shù)據(jù)來源，一般通過偵聽(Sniff)技術(shù)，采集網(wǎng)絡(luò)中流過的數(shù)據(jù)包，分析數(shù)據(jù)包的中的協(xié)議和內(nèi)容，檢測(cè)攻擊行為。(1)實(shí)時(shí)入侵檢測(cè)系統(tǒng):對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控和分析，發(fā)現(xiàn)攻擊行為立即進(jìn)行記錄和響應(yīng)。利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全，使網(wǎng)絡(luò)管理者在入侵對(duì)系統(tǒng)發(fā)生危害前就檢測(cè)到它，并利用報(bào)警與防護(hù)系統(tǒng)防御入侵。應(yīng)該根據(jù)用戶的具體操作平臺(tái)，為用戶重新包裝設(shè)計(jì)操作系統(tǒng)平臺(tái)的安全機(jī)制，包括在Windows平臺(tái)上啟用用戶權(quán)限和用戶策略機(jī)制限制用戶訪問。 數(shù)據(jù)加密技術(shù) 由于數(shù)據(jù)在傳輸過程中有可能遭到侵犯者的竊聽而失去保密信息，加密技術(shù)是辦公自動(dòng)化系統(tǒng)采取的主要保密安全措施，是較常用的保密安全手段。數(shù)據(jù)加密的技術(shù)分為兩類，即對(duì)稱密鑰密碼體制 (私有密鑰加密)和非對(duì)稱密鑰密碼體制 (公開密鑰加密)。加密算法要達(dá)到的目的(通常稱為DES密碼算法要求)主要為以下幾點(diǎn): (1) 提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺的修改。同時(shí)又要便于理解和掌握。 (4) 密碼體制的實(shí)現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，并且適用于多種完全不同的應(yīng)用。依“子密鑰生成算法”對(duì)輸入的64位密鑰進(jìn)行16次選擇，得到16個(gè)不同的子密鑰，每個(gè)子密鑰長(zhǎng)48位。將需要加密的明文消息，編為二進(jìn)制代碼。對(duì)輸入的64位明文按“初始排列IP表”進(jìn)行移位變換，改變?cè)?4位明文的排列順序，生成兩個(gè)長(zhǎng)度分別為犯位的數(shù)據(jù)塊Lo和Ro。由“加密函數(shù)”及“模2加”運(yùn)算經(jīng)16次迭代完成(每次16個(gè)子密鑰中取用一個(gè))。再經(jīng)過8次替換又變成為32位的116和R16。較后，逆初始移位。 DES算法流程圖 DES屬于傳統(tǒng)密碼體制，其解密密鑰和加密密鑰完全相同。顯然，為了使分組密碼具有足夠的密碼強(qiáng)度，所劃分的分組必須具有足夠的長(zhǎng)度，DES中選擇分組長(zhǎng)度為64位，可以保證挫敗利用窮舉攻擊法進(jìn)行破譯密碼分析的任何企圖，因?yàn)閺拿魑牡矫芪牡淖儞Q總數(shù)可以達(dá)到264種。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。RSA算法是Rivest. Shamir和Adleman于1977年提出的first個(gè)完善的公鑰密碼體制。在RSA體制中使用了這樣一個(gè)基本事實(shí):到目前為止，無法找到一個(gè)有效的算法來分解兩個(gè)大素?cái)?shù)之積。(2)計(jì)算n=p*q(公開)，a)(n)=(p1)*(q1)(保密)。(1 e 4D (n)，符號(hào)gcd(a, b)表示a和b的較大公因子。偽))(保密)。從上述加密運(yùn)算知道，密文C= M0(mod n)，解密運(yùn)算是Cd(mod n)，即D (C)=Ca(mod n)= Med(mod n).由上面的算法流程知道，p為素?cái)?shù)。=1 (mod b).今p為素?cái)?shù)，所以gcd(M, p)=1，則有Mp39。)+39。同理，q為素?cái)?shù)，因此有Mk(p0(ql)+i=M(mod p). 所以，對(duì)于以p, q為乘積的n，有Mk(plxqo+39。即D(C=M(mod n)，可以解密恢復(fù)出明文。高次冪的模運(yùn)算、大素?cái)?shù)的快速生成和加密密鑰和解密密鑰的計(jì)算是實(shí)現(xiàn)RSA非對(duì)稱密鑰算法的必要條件。假設(shè)存在一種無須分解大數(shù)的算法，那它肯定可以修改成為大數(shù)分解算法。不管怎樣，分解n是較顯然的攻擊方法。因此，模數(shù)n必須選大一些，因具體適用情況而定。速度一直是RSA的缺陷。 對(duì)稱密鑰密碼體制DES與非對(duì)稱密鑰密碼體制RSA的比較 下面，從幾個(gè)方面對(duì)DES方式和RSA方式進(jìn)行比較。RSA方式只要接收方有一組加解密密鑰，任何人就都可以使用這個(gè)密鑰，因此，它的密鑰管理很簡(jiǎn)單。盡管在DES方式中以密鑰的安全管理為目標(biāo)，陸續(xù)發(fā)表了密鑰的分層管理和集中管理的方法，然而RSA方式所具有的僅由接收方負(fù)責(zé)密鑰的安全性這一優(yōu)點(diǎn)仍有它的獨(dú)到之處。安全問題并無常規(guī)密碼體制和公開密鑰密碼體制之分，它都依賴于所用的算法和密碼系統(tǒng)的設(shè)計(jì)方案。RSA應(yīng)用的合理方式是，對(duì)于政府、企業(yè)和個(gè)人三種不同重要級(jí)別的應(yīng)用，采取不同的模數(shù)長(zhǎng)度或密鑰長(zhǎng)度，以期達(dá)到保密程度和運(yùn)算量的合理平衡。與RSA算法相比，DES算法的處理時(shí)間非常短，并且，DES算法本來就是以在硬件上實(shí)現(xiàn)為前提而設(shè)計(jì)的，在LSI (Large Scale Integrated Circu即大規(guī)模集成電路)的一個(gè)芯片上就能簡(jiǎn)單實(shí)現(xiàn)，用起來很方便。另外，RSA算法中所用的密鑰的生成需要找100位左右的素?cái)?shù)，為此借助具有較好性能計(jì)算機(jī)的支援。因此，當(dāng)發(fā)送極短的電文時(shí)，用DES算法的分組加密長(zhǎng)度固定為64位，而RSA算法達(dá)幾百位，長(zhǎng)度是可當(dāng)發(fā)送極短的電文時(shí)，用RSA算法加密將增長(zhǎng)好幾倍，效率很低，同時(shí)產(chǎn)生的電文，因用戶的不同，每組的位數(shù)也是變化的?？紤]到在網(wǎng)絡(luò)上全都用公開密鑰密碼體制來傳送機(jī)密信息，是沒有必要的，也是不現(xiàn)實(shí)的。 混合加密通信方式 結(jié)合的基本思想是:產(chǎn)生一個(gè)通信雙方共同使用的會(huì)話密鑰，由于會(huì)話密鑰較其他信息短，所以可以采用RSA方式讓會(huì)話密鑰傳遞到通信的雙方，在雙方擁有了共同的會(huì)話密鑰之后，再對(duì)雙方需要傳遞的信息用會(huì)話密鑰進(jìn)行加解密以期達(dá)到傳遞大量信息的目的。它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密匙前被 “壓縮”成一種保密的格式 (就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的大整數(shù))。MD5的典型應(yīng)用是對(duì)一段信息(message)產(chǎn)生信息摘要(messagedigest)，以防止被篡改。如果在以后傳送這個(gè)文件的過程中，無論文件的內(nèi)容發(fā)生了任何形式的改變 (包括人為修改或者下載過程中線路不穩(wěn)定引起的傳輸錯(cuò)誤等)，只要對(duì)這個(gè)文件重新計(jì)算MD5就會(huì)發(fā)現(xiàn)信息摘要不相同，由此可以確定你得到的是一個(gè)不正確的文件。 MD5算法流程圖 身份認(rèn)證技術(shù) 數(shù)字證書和認(rèn)證中心 (CA) 辦公自動(dòng)化系統(tǒng)的關(guān)鍵是安全，網(wǎng)上安全的基礎(chǔ)是數(shù)字證書(Digital ID)，又稱數(shù)字憑證。在電子商務(wù)中，貿(mào)易雙方都必須出示各自的數(shù)字證書，并用它來進(jìn)行交易操作。包含很多域，其中比較重要的有用戶名稱、簽發(fā)者名稱、有效期、用戶公鑰信息、簽發(fā)者對(duì)證書信息的數(shù)字簽名。證書的頒發(fā)機(jī)構(gòu)叫做認(rèn)證中心 (Certificate Authority)，通