办公收发系统理论说明.docVIP

办公收发系统理论说明

收发文管理系统

我们选择B/S三层结构，后台数据库采用SQLServer，WEB服务器运行微软的IIS，以ASP(ActiveServerPages)作为开发工具，客户端用IE浏览器。

B/S模式体系结构概述

B/S模式是指在TCP/IP的支持下，以HTTP为传输协议，客户端通过Browser访问Web服务器以及与之相连的后台数据库的技术及体系结构。它由浏览器、Web服务器、应用服务器和数据库服务器组成（图1）。B/S模式突破了传统的文件共享及C/S模式的限制，实现了更大程度的信息共享，任何用户只要通过浏览器即可访问数据库，从而克服了时间和空间的限制。

B/S模式的工作原理是：客户端的浏览器通过URL访问Web服务器，Web服务器请求数据库服务器，并将获得的结果以HTML形式返回客户端浏览器。

功能模块

基于收发文档一体化的实现机制，可将系统分为如下几个子模块。

（1）系统管理

作为系统管理员，他可以对整个系统进行维护，包括人员维护、科室维护、模块维护、人员职能维护、人员职务维护、用户权限维护、用户口令维护、系统配置项的维护另外还可以对全局公告栏的类别进行维护。

（2）发文管理

发文管理是一个单位对具有约束能力文件形成过程的一种管理。如执行发文拟稿、核稿、

在收发文管理系统中，任意收文或发文文件都对应一个默认流程（事先已经定义好了），文件按照流程中指定的步骤逐次向下流转。以某收文流程为例有：收文登记—〉主任拟办—〉领导批办—〉处室承办—〉送交归档。为了对文件进行实时跟踪，及时监督它的流向进程或者考察在某些阶段处理的详细情况，这就要求我们提供两个重要的数据表，在本系统中为数据表gw_mrlc和数据表gw_cllc。

其中，gw_mrlc（wdlx,lcmc,ry,xh,clm,clr）记录了系统中用到的各默认流程的信息。Wdlx指文档类型，收文或者发文；lcmc指流程名称；ry指定义该默认流程的人员；xh对应默认流程中各步骤的顺序号，它有大小之分，小的则表示步骤在前，系统将先执行；clm对应默认流程中各步骤的名称；clr对应默认流程中各步骤的处理人员。

Gw_mrlc仅是记录了各流程的信息，还需要gw_cllc（lxh,lcmc,xh,clr,jbrq,clrq,clyj,zt,wjm）来跟踪文件在流程中的执行状况。对于任意收发文文件在系统中都会有各自唯一的流程与之一一对应，lxh则记录了该流程的序列号；lcmc,xh,clr同上所定义；jbrq,clrq,clyj,zt,wjm都是针对该流程中顺序号为xh的各个处理步骤而言，jbrq指上一个步骤处理完毕提交过来时的日期；clrq指当前步骤处理完毕时的日期；clyj指当前步骤的处理意见；zt指当前步骤的处理状态，已经处理还是尚未处理，以方便文件的实时跟踪；wjm则记录了文件的正文内容和在流转过程中文件的修改痕迹，具体的可以通过文件上传功能来实现。

2、使用Session进行登录验证

ASP代码使用表单实现交互，而相应的内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容，就可以绕过验证直接进入某一页面。例如在浏览器中敲入“...xx.asp?flag=1”，即可不经过表单页面直接进入满足“flag=1

为防止未经注册的用户绕过注册界面直接进入应用系统，我们采用Session对象进行注册验证。例如，我们制作了下面的注册页面。

＜%’读取用户登录的信息

Luser=ltrim(Request(User))

Lpass=Request(Pass)

’检验帐号和密码是否正确

ifLuser=rs(“userid”)andLpass=rs(“password”)then

Session(sysuser)=Luser’使用Session对象进行用户登录验证

…

else

response.write“您的输入不正确！”

response.end

endif

%＞

在应用系统的其他WEB页，首先要进行Session对象的验证。如果你未通过用户登录界面，那么Session(sysuser)就为空值，你将无法使用系统提供的任何功能，除非你是合法用户才可，这样就在一定程度上保证了系统的安全性。其验证代码如下：

＜%

ifsession(sysuser)=then

response.write(对不起，你还没有＜ahref=../login.asptarget=_top＞登录＜/a＞。)

else

…

endif

%＞

3、对ASP页面进行加密

为有效的防止ASP源代码泄露，可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中；二是使用微软的ScriptEncode