基于智能终端的移动审批应用研究.docVIP

基于智能终端的移动审批应用研究 　　摘要：随着无线通讯技术的发展，使用智能终端，随时随地移动办公已成为信息化发展的重要趋势。基于PC端审批系统，经过分析业务需求，使用原生应用开发模式，实现用户在外网条件下，使用智能终端，通过AD域账号登录，实时查看审批待办任务，进行审批操作，并可向用户推送待办任务消息和数字提示。研究结果表明，采用移动审批系统可方便用户在外网条件下及时审批，提高办公效率；采用多重安全策略可确保数据安全，并且具有较强可扩展性 关键词：智能终端 外网审批 提高效率 数据安全 中图分类号：TN929 文献标识码：A 文章编号：1007-9416（2016）11-0109-02 1 引言 1.1 背景 随着办公自动化系统的普及，伴随着移动网络的不断优化和无线通信技术的扩展，使员工通过智能终端，随时随地的移动办公已经成为信息化发展的重要趋势。2014年，移动进入企业领域和工作场所，自带设备（BYOD）变得流行起来也被广泛使用 很多大型集团实行内部网络和互联网隔离，诸多生产业务系统仅能在集团内网登录使用 1.2 研究目的 传统办公需依赖固定的办公场所和配套设备，实现打破时空上的信息束缚和限制，跳出固化的信息化建设模式，创建一套可随时随地、随手使用的信息系统，使得公司管理者不管置身何地，都可以随心所欲登录内网系统已成为信息化应用领域关注的焦点 领导出差在外，由于网络和设备限制，在公网环境下，无法登录内网审批系统及时审批，可能会造成工作停滞，工作效率低 基于此，实现移动审批时非常必要的。通过移动应用技术，以智能设备为载体，通过将企业内部信息系统应用到智能设备终端方式，实现信息化办公，创造一个全新的办公模式，解决了现有办公固化的问题 1.3 解决的问题 （1）传统审批业务在应用中碰到的问题：1）无法在外网条件登录内网系统；2）局限于有线传输方式 （2）移动审批系统解决的问题：1）实现可在任何地点，实时进行审批办公，进一步实现企业信息化；2）采用信息安全等技术保证通讯的安全 2 系统架构设计 2.1 系统设计原则 2.1.1 安全性 （1）用户认证安全。结合AD域进行实名认证，有效且高效的实现实名制、可追溯、易管理及高安全性的用户安全机制 （2）闲置计时。设定闲置计时15分钟，以保证在用户15分钟内未进行任何操作时可强制退出应用 （3）数据交互加密。智能终端与服务器间数据交互传输，采用数据加密方式，对称和非对称加密相结合的设计原则，各取所长，确保数据安全 （4）关键数据无缓存。审批核心数据采用实时内存运算方式分析数据，不将实质数据缓存至智能终端，断开系统连接即清空数据 （5）数据库安全。使用数据库自有的安全策略机制，定期更改数据库密码。根据企业信息安全规范，由硬件防火墙作为统一出入口，所有数据库服务器均部署在内网，与DMZ区的应用服务器进行区域隔离及端口限制，避免公网直接访问实质数据[1] 2.1.2 易用性 系统基于用户研究和体验设计，界面简洁清晰，功能导览性强，便于用户使用 2.1.3 可扩展性 通过标准Web Service 接口与其他系统实现实时数据读写操作，形成标准开发规范，具有继承性及开放性，满足后续集成其他业务系统要求 2.1.4 实时性 不受时间、地域限制，可以随时随地办公 2.2 系统架构 2.2.1 系统逻辑架构 为了提高系统的可扩展性和可维护性，移动审批整体系统软件架构设计为三层结构：即智能终端、Web服务器、数据库三层结构[2]。三层逻辑结构彼此独立，任意一层改动，另外两层都不需要附加的处理；并且三层逻辑能严格控制信息访问，信息传递采用数据加密技术，各层独立管理控制信息访问，可降低信息泄密的风险，有效提高系统的安全性 2.2.2 系统网络架构 系统的网络架构划分为三层：内网、DMZ区、公网。DMZ区将网络分隔为内网和外网。在外网条件下，用户通过internet网经路由器和防火墙获取内网信息，提高系统的安全性。系统的应用服务器部署在企业DMZ区中；数据库服务器部署在内网，有效保证数据安全性 3 系统数据交互设计 为了保证系统的可扩展性以及数据传输的方便简洁[3]，本系统采用了统一的接口以及数据标准来进行客户端与服务器端的信息交互，以完成系统功能的正常运行，具体如下： （1）登录时，客户端需要将用户AD账号及密码进行DES加密，然后再使用Base64算法将加密数据转换成字符串，服务器端收到字符串后，对接收到的数据进行解密即可得到客户端发送的真正数据； （2）客户端传输给服务器端数据通过GET方法来实现，因为进行加密，所以即使信息被截取