基于工作流的oa公文流轉(zhuǎn)系統(tǒng)的架構(gòu)設(shè)計(jì)

（鄭州財(cái)稅金融職業(yè)學(xué)院，鄭州 450048）

本文結(jié)合工作流技術(shù)以及工作流管理系統(tǒng)的參考模型，并對(duì)當(dāng)前有關(guān)公文流轉(zhuǎn)的OA系統(tǒng)進(jìn)行深入分析的基礎(chǔ)上，通過(guò)對(duì)高校中公文形成和流轉(zhuǎn)的特點(diǎn)、總體狀況以及設(shè)計(jì)需求進(jìn)行詳細(xì)分析后，設(shè)計(jì)和實(shí)現(xiàn)了基于Asp.Net的高校公文擬寫及流轉(zhuǎn)的自動(dòng)化系統(tǒng)。系統(tǒng)的總體構(gòu)架模式采用成熟的基于.NET的B/S模式，該模式將系統(tǒng)功能實(shí)現(xiàn)的核心集中到服務(wù)器上，提高了工作流引擎的可維護(hù)性、互操作性。在功能設(shè)計(jì)方面，本文重點(diǎn)闡述了用戶管理、審批流程設(shè)計(jì)、發(fā)文擬寫處理、收文分發(fā)處理、相關(guān)參數(shù)設(shè)置等各個(gè)功能模塊，并對(duì)系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì)、相關(guān)的Active-X控件的使用、權(quán)限設(shè)定方法等的運(yùn)行原理進(jìn)行了研究。

本文完成了高校公文流轉(zhuǎn)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，使高校內(nèi)公務(wù)文件的擬寫、處理、傳遞等各環(huán)節(jié)的工作更加規(guī)范，實(shí)現(xiàn)了校園文件處理的自動(dòng)化。從實(shí)際的運(yùn)行效果來(lái)看，系統(tǒng)實(shí)現(xiàn)了最初的設(shè)計(jì)目標(biāo)，滿足校園日常公文處理的需要，解決了公文在流轉(zhuǎn)過(guò)程中的跨部門處理問(wèn)題，加快了處理公文的速度，規(guī)范了公文審批的流程，提高了高校辦公的效率。

1 系統(tǒng)架構(gòu)設(shè)計(jì)

本系統(tǒng)采用B/S（瀏覽器/服務(wù)器）架構(gòu)對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)。B/S架構(gòu)是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，在高內(nèi)聚低耦合的設(shè)計(jì)思想下對(duì)C/S架構(gòu)的一種設(shè)計(jì)提升。在B/S結(jié)構(gòu)下，軟件應(yīng)用的業(yè)務(wù)功能在服務(wù)器端執(zhí)行相關(guān)的處理，系統(tǒng)的使用人員通過(guò)瀏覽器就能夠完成對(duì)各種處理的訪問(wèn)與操作，大大降低了業(yè)務(wù)處理對(duì)客戶端的要求，有利于系統(tǒng)的維護(hù)、管理和升級(jí)。本系統(tǒng)的B/S架構(gòu)是對(duì).NET結(jié)構(gòu)分層技術(shù)的具體實(shí)現(xiàn)，該架構(gòu)模式的有效使用，提高了軟件的可復(fù)用性、可擴(kuò)展性。

系統(tǒng)的三層結(jié)構(gòu)是由表示層、業(yè)務(wù)層邏輯層、數(shù)據(jù)訪問(wèn)層所組成。

1.1 數(shù)據(jù)層

數(shù)據(jù)層是B/S架構(gòu)下搭建的系統(tǒng)體系的最底一層，主要是存儲(chǔ)系統(tǒng)正常運(yùn)行所需要的各種支持?jǐn)?shù)據(jù)。對(duì)支持系統(tǒng)運(yùn)行的相關(guān)數(shù)據(jù)進(jìn)行有效的處理，并向上傳輸數(shù)據(jù)或處理結(jié)果，為業(yè)務(wù)層和表示層提供數(shù)據(jù)服務(wù)。.NET框架主要通過(guò)ADO.NET對(duì)數(shù)據(jù)實(shí)現(xiàn)各種操作。

1.2 業(yè)務(wù)層

本系統(tǒng)是基于工作流技術(shù)的設(shè)計(jì)實(shí)現(xiàn)，在業(yè)務(wù)邏輯層的設(shè)計(jì)上，把對(duì)它的設(shè)計(jì)分成了兩層，下層是工作流層負(fù)責(zé)對(duì)工作流引擎的具體設(shè)計(jì)，相關(guān)過(guò)程的定義，以及各功能系統(tǒng)之間的相互調(diào)用等工作流管理方面的操作；上面是業(yè)務(wù)邏輯層，該層是對(duì)系統(tǒng)各項(xiàng)業(yè)務(wù)的具體實(shí)現(xiàn)，通過(guò)對(duì)表示層傳遞請(qǐng)求與工作流層的各接口之間的連接，實(shí)現(xiàn)對(duì)底層數(shù)據(jù)層的訪問(wèn)，并將得到的數(shù)據(jù)傳遞給表示層，實(shí)現(xiàn)具體的操作功能。將工作流與具體的業(yè)務(wù)進(jìn)行分離，當(dāng)相關(guān)的過(guò)程出現(xiàn)了變化，僅僅對(duì)相關(guān)過(guò)程的模型進(jìn)行相應(yīng)的改變就可以滿足變化的需求，而不必對(duì)相關(guān)的應(yīng)用不需要改變，這樣會(huì)減少對(duì)程序的修改。

1.3 表示層

系統(tǒng)的操作人員利用瀏覽器與系統(tǒng)進(jìn)行交互，通過(guò)該層將操作人員的具體請(qǐng)求通過(guò)業(yè)務(wù)層的處理提取底層數(shù)據(jù)庫(kù)中的數(shù)據(jù)，并將提取的結(jié)果在瀏覽器中進(jìn)行顯示，實(shí)現(xiàn)人與系統(tǒng)之間的交互。用戶通過(guò)表示層提供的業(yè)務(wù)操作界面，只是簡(jiǎn)單的點(diǎn)擊操作按鍵或是輸入相關(guān)的請(qǐng)求，就可以方便地實(shí)現(xiàn)對(duì)系統(tǒng)的操作，完成相關(guān)的業(yè)務(wù)功能，并可以對(duì)自己提交的業(yè)務(wù)進(jìn)行有效的監(jiān)控。

2 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

本系統(tǒng)的網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)主要是基于校園網(wǎng)絡(luò)數(shù)據(jù)中心的硬件設(shè)備，當(dāng)前各高校的網(wǎng)絡(luò)硬件設(shè)備都比較齊全，方便系統(tǒng)的網(wǎng)絡(luò)構(gòu)架的實(shí)現(xiàn)。系統(tǒng)的服務(wù)器采用雙服務(wù)器的結(jié)構(gòu)，分主從服務(wù)器，整個(gè)系統(tǒng)的運(yùn)行主要依靠主服務(wù)器，來(lái)完成對(duì)辦公文件的流轉(zhuǎn)處理以及相關(guān)數(shù)據(jù)的存儲(chǔ)等系統(tǒng)的整體功能，從服務(wù)器主要是對(duì)主服務(wù)器的數(shù)據(jù)實(shí)施同步數(shù)據(jù)備份工作，保證數(shù)據(jù)安全，如果主服務(wù)器發(fā)生宕機(jī)的事故，可以通過(guò)從服務(wù)器對(duì)系統(tǒng)進(jìn)行恢復(fù)。在校園內(nèi)部，用戶對(duì)系統(tǒng)的訪問(wèn)通過(guò)交換機(jī)進(jìn)行，在校外訪問(wèn)系統(tǒng)時(shí)，為了數(shù)據(jù)的安全，則要通過(guò)防火墻才可以訪問(wèn)。

3 服務(wù)器安全策略

服務(wù)器采用微軟的windowsserver服務(wù)器操作系統(tǒng)，該系統(tǒng)能偶處理不同角色的多功能操作系統(tǒng)，具有良好的可靠性，可用性、可擴(kuò)展性。還具有Hyper-V功能，實(shí)現(xiàn)了網(wǎng)絡(luò)虛擬化、多用戶、云備份等，為以后的升級(jí)準(zhǔn)備。為確保數(shù)據(jù)的安全，本文主要從下面幾點(diǎn)對(duì)其安全策略進(jìn)行設(shè)計(jì)。

3.1 用戶賬號(hào)安全與訪問(wèn)控制

一般情況下windowsserver將用戶賬號(hào)信息存儲(chǔ)在SAM中，所以保護(hù)SAM數(shù)據(jù)庫(kù)不被攻破，就可以確保用戶的賬號(hào)信息的安全。為了加強(qiáng)對(duì)SAM文件的保護(hù)，防止非法用戶的惡意訪問(wèn)或是用戶的猜測(cè)，從多個(gè)方面提高SAM文件密碼被破解的難度，并且要經(jīng)常對(duì)密碼進(jìn)行更換，在用戶輸入密碼時(shí)，輸入密碼錯(cuò)誤超過(guò)三次對(duì)其進(jìn)行鎖定，采用IPSec對(duì)數(shù)據(jù)通信進(jìn)行加密。

加強(qiáng)遠(yuǎn)程管理對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，只有被批準(zhǔn)的遠(yuǎn)程管理才可以在符合安全管理規(guī)范下對(duì)其進(jìn)行訪問(wèn)。通過(guò)修改數(shù)據(jù)庫(kù)系統(tǒng)的監(jiān)聽端口，并通過(guò)防火墻的設(shè)置控制非法請(qǐng)求對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)。并禁止數(shù)據(jù)庫(kù)系統(tǒng)的賬號(hào)和口令以明文的方式出現(xiàn)在對(duì)數(shù)據(jù)庫(kù)請(qǐng)求連接的應(yīng)用中。

為防止對(duì)其發(fā)生錯(cuò)誤的操作，按照不一樣的職責(zé)系統(tǒng)為不一樣的用戶制定了不一樣的權(quán)利限制，每個(gè)進(jìn)入系統(tǒng)的人都不能越權(quán)訪問(wèn)。

3.2 備份數(shù)據(jù)

數(shù)據(jù)庫(kù)管理員應(yīng)制定相應(yīng)的計(jì)劃及時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，對(duì)于備份的數(shù)據(jù)也要向保護(hù)原始數(shù)據(jù)一樣進(jìn)行有效的保護(hù)，防止備份數(shù)據(jù)丟失或被篡改，以便萬(wàn)一原始數(shù)據(jù)庫(kù)崩潰后，利用備份數(shù)據(jù)及時(shí)恢復(fù)。

數(shù)據(jù)庫(kù)管理員應(yīng)根據(jù)具體情況制定系統(tǒng)數(shù)據(jù)的恢復(fù)操作流程，并對(duì)恢復(fù)流程進(jìn)行應(yīng)急狀態(tài)下數(shù)據(jù)恢復(fù)演練，并結(jié)合恢復(fù)對(duì)象以及對(duì)象數(shù)據(jù)的重要程度來(lái)確定演練的次數(shù)。

3.3 日志管理

管理員應(yīng)制定日志文件命名規(guī)則，并按照制定的命名規(guī)則創(chuàng)建所需的文件。并且將日志文件與數(shù)據(jù)分開存儲(chǔ)，方便對(duì)日志單獨(dú)進(jìn)行備份。合理設(shè)置日志的大小，并制定相應(yīng)的措施防止日志存儲(chǔ)的空間被占滿后造成日志數(shù)據(jù)丟失。合理利用數(shù)據(jù)庫(kù)參數(shù)的設(shè)定，結(jié)合人工手段對(duì)日志進(jìn)行安全的管理，要向備份數(shù)據(jù)庫(kù)數(shù)據(jù)一樣對(duì)日志文件進(jìn)行定期備份，防止備份日志的丟失、泄露、被篡改，以完整合理的日志保存作為系統(tǒng)安全的后盾，確保系統(tǒng)的平穩(wěn)運(yùn)行。

4 工作流管理結(jié)構(gòu)設(shè)計(jì)

本系統(tǒng)設(shè)計(jì)的對(duì)公文流轉(zhuǎn)的處理中，工作流相關(guān)技術(shù)的使用通過(guò)對(duì)公文流轉(zhuǎn)處理的建模分析來(lái)具體體現(xiàn)。分析流程中每個(gè)節(jié)點(diǎn)形成中所涉及的事物流程、發(fā)生條件、具體事件內(nèi)容、時(shí)間節(jié)點(diǎn)、事件涉及的時(shí)長(zhǎng)、相關(guān)的各種數(shù)據(jù)流、事件例外等所有相關(guān)因素。通過(guò)對(duì)公文形成、提交、審批、流轉(zhuǎn)等整個(gè)流程的深入分析，實(shí)現(xiàn)對(duì)各個(gè)節(jié)點(diǎn)控制與功能邏輯的分離，形成對(duì)公文流轉(zhuǎn)流程的支持。

（1）公務(wù)文件流轉(zhuǎn)處理的相關(guān)工作流建模，包括相關(guān)信息數(shù)據(jù)的模型建立和對(duì)業(yè)務(wù)過(guò)程的模型建立。信息數(shù)據(jù)包括各種公文憑證等校園內(nèi)部公文的模式，業(yè)務(wù)過(guò)程模型的建立包括為公文擬寫流程、公文審批處理流程和公文發(fā)文處理的流程建模。系統(tǒng)根據(jù)用戶的具體需求，建立新的流轉(zhuǎn)流程，插入步驟，建成公文流轉(zhuǎn)處理的模板，完成該系統(tǒng)對(duì)公文處理的一個(gè)完整工作流建模。

（2）工作流引擎，系統(tǒng)用戶在創(chuàng)建一個(gè)公文流轉(zhuǎn)實(shí)例時(shí)，工作流引擎通過(guò)對(duì)系統(tǒng)各模塊的調(diào)用，獲得與公文流轉(zhuǎn)流程中各個(gè)步驟相關(guān)的實(shí)體信息，建立工作流實(shí)例，并通過(guò)其它接口調(diào)用資源對(duì)對(duì)象實(shí)例進(jìn)行控制處理。系統(tǒng)處理的公文類型多樣，流程變化多端，系統(tǒng)必須有能力處理對(duì)不同類型公文的擬寫、不同步驟流程的流轉(zhuǎn)、以及不同的審批要求等，因此系統(tǒng)設(shè)置了對(duì)不同參數(shù)設(shè)置的管理。

（3）工作項(xiàng)，即用戶正在處理或需要處理的工作，本系統(tǒng)中可以是用戶自己發(fā)起的工作流程，也可以是流轉(zhuǎn)到用戶處等待其審批的流程。

（4）工作流監(jiān)測(cè)管理，流程各環(huán)節(jié)的用戶都可以對(duì)當(dāng)前文件的具體情況，以及所處的節(jié)點(diǎn)進(jìn)行查閱，從而提醒各步驟相關(guān)的處理人員及時(shí)對(duì)流轉(zhuǎn)的公文做出相應(yīng)的處理，避免在流轉(zhuǎn)過(guò)程中出現(xiàn)耽擱的現(xiàn)象。也為公文在系統(tǒng)中的處理周期、各節(jié)點(diǎn)的處理時(shí)間提供了相關(guān)數(shù)據(jù)，便于統(tǒng)計(jì)分析，發(fā)現(xiàn)問(wèn)題，為提高效率提供解決問(wèn)題的參考。

本系統(tǒng)主要按照需求分析的要求，基于B/S模式的原理將系統(tǒng)分為三層結(jié)構(gòu)進(jìn)行實(shí)現(xiàn)。B/S架構(gòu)中，應(yīng)用程序中對(duì)前端請(qǐng)求的具體操作置于業(yè)務(wù)邏輯層進(jìn)行，前端與底層并不進(jìn)行直接的訪問(wèn)與反饋。系統(tǒng)的擴(kuò)充性高、可維護(hù)性好、更加安全、網(wǎng)絡(luò)負(fù)載均衡。還對(duì)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)的安全策略進(jìn)行了簡(jiǎn)單的描述，保證網(wǎng)絡(luò)的效率與可靠。