引言

    現在信息化進程已經進入白熱化階段，大部分的企業都已實現無紙化辦公，在升級改造已有系統甚至是新研系統中如何兼容整合已有的應用系統都是擺在大家面前的一個難題。本文以實際的企業辦公系統設計為基礎，主要闡述設計過程中涉及的幾個重要的問題及解決途徑，為今后此類問題的解決提供一個參考。

1 EOS開發平臺簡介

    Primeton EOS(以下簡稱EOS)是目前國內較成熟的SOA應用平臺，它結合開源Spring編程模型，在一定程度上實現了圖形化編程；整合并提供了大量iava構件，可以快速搭建應用系統，提高軟件可復用度，提高開發效率；提供了一套組織機構模型，用戶可通過在配置文件的配置實現該組織機構模型的服務會話面，通過引擎采用iava的反射機制加載配置類：為客戶提供了標準EAR部署結構，便于用戶進行調試和部署；提供應用監控工具，方便掌握應用系統運行情況，并定位故障和優化的方向。

    EOS工作流是基于EOS平臺之上的工作流管理系統，屬于EOS產品上的一個業務工具選件。EOS Worldlow包括業務流程定義工具、工作流引擎、工作流構件庫、工作流管理監控、工作流客戶端等內容。引擎的設計遵循WFMC提出的工作流參考模型標準。

2 單點登錄的原理及實現

    單點登錄即Single SignOn，簡寫為SSO，它允許用戶一次性進行認證之后，就可以訪問不同的應用系統，避免了在訪問每個應用系統時，都需要登錄操作。IBM對SSO有一個形象的解釋“單點登錄、全網漫游”。

    SSO可集中管理企業多個應用系統的登錄用戶名和密碼，不僅減少用戶在不同系統中登錄造成的麻煩，降低

    用戶登錄出錯的可能性，還減少了系統管理員的工作量，如頻繁增加、刪除、修改多個系統的用戶，管理用戶權限以及同步各個系統用戶數據等。很多國際上的企業已經將單點登錄作為系統設計的基本功能之一。

    SSO有多種實現機制，主要分為Cookie機制和Session機制兩大類。目前市場上有很多專業的SSO商業軟件，如Netgrity的Siteminder、Novell公司的iChainRSA公司的ClearTrust等。這些商業軟件一般適用于客戶對SSO的需求很高，除了價格問題外，通常還需要在應用軟件中增加代理模塊，對客戶自己的應用系統支持未必十分完善，還需要在實際應用中進行修改。本文選擇Cookie機制的開源單點登錄產品CAS，下面分析該產品的實現機制。

    Cookie是一種客戶端機制，它存儲了用戶在使用網上應用系統的部分內容，主要包括：名字、值、過期時間、路徑和域，而路徑與域合在一起就構成了Cookie的作用范圍。因此用Cookie方式實現SSO，要求必須是同一域名下的應用系統。

    單點登錄分為“服務端”和“客戶端”。服務端就是單點登錄服務器，而客戶端可以是“函數庫”或者“插件”。首先需要把客戶端插件安裝到各應用系統中，或者將客戶端函數庫包括在代碼中，即利用單點登錄的客戶端替換了原來應用程序的認證部分的代碼。

    其次將單點登錄服務器的登錄頁面作為辦公系統的登錄頁面，用戶輸入用戶名和密碼后，單點登錄服務器會對用戶名和密碼進行認證。認證通過之后，單點登錄服務器采用Ticket機制進行某種授權，從而實現與應用程序的交互。授權完成后，頁面自動重定向，回到辦公系統首頁，就完成了一次登錄操作。此時單點登錄服務器會在客戶端創建一個加密的Cookie，其中保存了用戶登錄的信息。如果用戶希望進入其他應用程序，則安裝在這些應用程序中的單點登錄客戶端，會重定向到單點登錄服務器。不過此時單點登錄服務器不再要求用戶輸入用戶名和密碼，而是自動尋找Cookie，根據Cookie中保存的信息，進行自動登錄。登錄之后，重定向回到用戶指定的應用程序。

圖1使用Cookie實現單點登錄的原理圖

    這樣，就不再需要用戶繼續輸入用戶名和密碼，從而實現了單點登錄。采取這種方式建立單點登錄體系，并沒有通過http進行密碼的傳遞(但是有用戶名的傳遞)，因此是十分安全的。

3 辦公系統

    3．1系統結構傳統的應用軟件系統是由若干子系統組成，而每個獨立子系統又是由若干業務模塊組成。

    而在基于面向構件開發的過程中，業務構件就對應著模塊這個層次，業務構件是最大粒度的可復用構件單位。在面向構件的方法論中，要求對子系統按照業務構件的分割原則進行分割，使子系統由一個個相對獨立自治的業務構件組裝而成。

    辦公系統采用受控的自由流轉形式，既避免了固定流轉在適用對象上的局限性，又避免了自由流轉的隨意性。所謂受控的自由流轉，是指對用戶發送對象進行有限制的發送而進行的文件流轉。通常情況下，用戶問可以在一定范圍內自由相互發送。特殊情況下，通過限制發送對象，系統不但廣泛適用于各級各類大小部門辦公需要，而且也確保了文件流轉的嚴肅性。

    系統以“角色”作為用戶權限劃分的依據，無需對每個用戶單獨設置操作權限，系統管理員只需對用戶確定相應的角色，系統就自動完成了用戶權限的設置系統可根據各部門的實際情況，靈活定義系統的組織機構結構，可適合各級各類企業的需要。

    系統在缺省情況下設置一名系統管理員，負責系統數據和用戶、權限、信息分類等數據的維護管理，也可以通過增設部門管理員，負責本部門的維護管理。系統通過采用集中與分散相結合的維護管理機制，不但減輕了系統管理員的工作量，而且確保了各類數據維護管理方便高效。

    3．2主要功能系統由“公文處理”、“輔助辦公”、“會務管理”和“資料查詢”等四個子系統組成。

    3．2．1公文處理子系統包括公文擬制、公文流轉、公文簽批、公文歸檔、公文借閱等功能，可提供全套公文模板，還可以根據本部門業務工作需要，添加白定義的公文模板：用戶按照串行和并行兩種方式自定義公文流程，并實時追蹤公文的去向，查閱公文狀態(已閱、待閱、流轉)和批示內容；領導可通過電腦手寫屏簽批文件，或通過WORD文檔編輯軟件修改文件：系統實現痕跡保留和真跡識別功能，確保電子公文的真實性；領導審批后的公文直接流轉至文件保管室，在完成文件編號的同時，將公文直接歸檔：用戶通過系統向文件保管室提出借閱文件申請，保管員根據文件借閱權限和相關管理規定，辦理借閱申請，并設定借閱文件的歸還日期。

    其中文件的狀態由數據庫字段屬性來表示，屬性包括公文類型、當前狀態等，并有宇段反映閱辦人辦理情況、日期、數字簽名及該文件是否辦理完成的標志；文件裝入自行開發的上傳、入庫、再現軟件直接在用戶終端使用，或由用戶按照B／S架構，XML方式，或系統提供WORD—WEB工具，均可根據系統集成要求編程實現。

    3．2．2資料查詢子系統本系統根據企業規定，個人辦公電腦不存儲信息，而是在信息中心服務器上建立網上資料室，分為部門、科室和個人資料室三個層次，區分使用人員類別，設定不同的訪問權限，主要包括公共資料、業務資料和個人資料等三個方面處理模塊，并提供信息數據的全文檢索和綜合查詢模塊。

    公共資料主要包括政策法規等公開資料；業務資料主要包括各部門業務工作相關的法規和文件資料等；個人資料主要包括個人工作所需的各種圖片、文檔、表格等資料信息。按照使用人員的類別，設定不同的訪問權限，提供系統內所有信息數據的全文檢索和智能查詢功能，方便用戶快速、準確地查找信息資料。

    3．2．3輔助辦公主要包括業務辦理、協同辦公、個人工具三個模塊。

    3．2．4會議管理會議管理系統用于輔助用戶策劃、籌備、組織各種會議和管理各種會議文檔，主要包括：會議呈批、會議通知、會議組織、會議信息管理、房間分配、會場排座、照相排座、餐桌劃分、接收站安排和會議文檔管理等九個模塊。本文就不一一闡述了。

4 小結

    基于SOA(Service—Oriented Architecture)即面向服務架構研發系統，避免了“緊偶合”、“封閉式”、“確定性功能”等不利系統發展因素，具有靈活多變的特性，擴展性、移植性好，且充分利用豐富的第三方控件，加快應用系統開發速度，縮短研發進程。本文簡要介紹了基于SOA架構為特定企業研發整合應用系統的部分設計及關鍵技術，并采用截圖方式直觀的展現了圖形化編程的過程及優勢所在，為系統研發人員提供了又一個選擇。

    本文所涉及項目乃適用于特定企業模式的整合系統，已在企業中大范圍應用，并取得一定管理效益。目前在特定企業中尚無同類規模、技術先進、功能完善的整合應用系統，對行業發展起到一定的啟示作用。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：SOA架構多系統整合辦公系統解決方案

本文網址：http://www.guhuozai8.cn/html/consultation/1083939801.html