办公自动化系统（33页）

办公自动化办公自动化是面向组织的日常运作和管理，员工及管理者使用频率较高的应用系统，办公自动化first次办公自动化规划会议以来，办公自动化的0A在应用内容的深度与广度、IT技术运用等方面都有了新的变化和开展，办公自动化并成为组织不可缺的核心应用系统办公自动化主要推行一种无纸化办公模式办公自动化对于信息化起步阶段的用户来讲，单系统应用就足够了，办公自动化的但对于已经有相当信息化基础的0A用户来讲，办公自动化的如何与ERP系统进行数据集成、信息集成、门户集成，办公自动化的如何与HR系统进行组织集成、用户集成，如何与即时消息进行消息集成，办公自动化甚至如何进行数据拆分和重建等成为思考的因素之一公司简介亚太线缆（AsiaPacificCable）是一家致力于网络综合布线、计算机电缆、屏蔽控制电缆、光纤光缆、电力电缆、通讯产品等研发、生产、销售的科技公司，并提供系统解决方案的公司，是全球知名品牌.，总部位于北美，通过其运营子公司在亚太地区从事通讯电缆、电力电缆及漆包线等产品的制造与分销，营运范围主要分布于新加坡、泰国、澳大利亚和中国大陆其客户群包括政府机关、国家电网、系统集成商、通信运营商和跨国企业，效劳亚太地区电力基础设施，光电通信设施等为用户提供完善的产品和效劳凭借着“科技至上、品质至上，团队至上，效劳至上〃的理念，成为全球电缆通讯行业的品牌，并拥有实力雄厚的产品设计研发团队，系统方案解决团队，供给链管理团队以及市场营销团队亚太线缆为用户搭建稳定可靠的基础构架，帮助企业对未来市场的掌控，协助他们成功为促进世界经济互补性，改善世界经济贸易逆差的壁垒，鼓励货物流通、效劳、资本、技术的融合致力于为全球经济信息化搭建平等互利的平台，为现代智慧城市，互联网带宽的提升与推进提供助力公司的目标追求品质可靠追求技术追求管理追求效劳更好当今社会互联网开展迅速，随着带宽需求的提升，当今社会互联网开展迅速，随着带宽需求的提升，智能化的多样性、稳定性的要求就越来越迫切亚太线缆公司本篇就5A是指0A（办公智能化）、BA（楼宇自动化）、CA（通讯传输智能化）、FA（消防智能化）、SA（安保智能化）国际上符合5A标准才能是智能建筑，但是在国内好多开发商其实做的是3A系统（3A是指智能建筑弱电系统由建筑设备自动化系统（Building AutomationSystem简称BAS）、通信自动化系统（Communication AutomationSystem简称CAS）和办公自动化系统（Office AutomationSystem简称OAS））,也炒作说是智能建筑目前随着信息技术开展的浪潮，分支的子系统也越来越多，不过大体都可以按5A系统进行分类基于web的办公自动化系统的设计与实现

1.章办公自动化概述

1.概述办公自动化（OfficeAutomation,缩写为0A）是办公与管理自动化的简称，它是一项起源于七十年代，现正在逐步成熟的新型综合技术在经济兴旺的国家，办公自动化得到迅速开展，已进入办公业务综合管理自动化的应用阶段，成为信息社会的重要标志在我国，随着经济的腾飞，办公自动化越来越受到国家和人们的重视，正处于开展时期

1.1办公自动化概念随着计算机软硬件技术的开展，特别是自二十世纪90年代以来，随着Internet（tranet的迅猛开展和成熟，办公自动化技术的内涵及外延也都在发生改变，给办公动化赋予了更广的含义由于办公自动化涉及的技术领域很多，效劳对象各异，务模式千差万别，在各国的开展历史和实践程度也不同，到目前为止，世界各国办公自动化尚无码运算由“加密函数〃及“模2加〃运算经16次迭代完成每次16个子密钥中取用一个在这一过程中，先是依“扩展运算〃将32位的Lo和Ro分别扩展成为48位的L16和R16;再经过8次替换又变成为32位的1-16和R16o将L16和R16互换位置较后，逆初始移位对经过乘积变换较终得到的L16和R16按“逆初始移位IF,表〃进行逆变换，从而得到64位的密文输出其流程图如图

2.5所示图

2.5DES算法流程图DES属于传统密码体制，其解密密钥和加密密钥完全相同64位的密文分组输入后，在64位解密密钥的控制下，按照解密变换函数将密文复原成原来的明文显然，为了使分组密码具有足够的密码强度，所划分的分组必须具有足够的长度，DES中选择分组长度为64位，可以保证挫败利用穷举攻击法进行破译密码分析的任何企图，因为从明文到密文的变换总数可以到达264种

2.

4.

2.2非对称密钥密码体制RSA与对称加密算法不同，非对称加密算法需要两个密钥公开密钥publickey和私有密钥privatekey公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法非对称加密通常以RSA RivestShamir Adleman算法为代表RSA算法是Rivest.Shamir和Adleman于1977年提出的first个完善的公钥密码体制RSA的基础是数论的欧拉定理[[351o在RSA体制中使用了这样一个根本领实:到目前为止，无法找到一个有效的算法来分解两个大素数之积它的算法流程是1取两个大素数P和q,p和q必须不同保密2计算n=p*q公开,a n=pT*qT保密3随机选取整数e,使其满足gcde,D n=lo1e4D n,符号gcda,b表示a和b的较大公因子4计算d,使其满足d*e=l mod伪保密5加密算法:取二进制长度小于logen位的数字m作明文块即所取的数字明文m小于n,计算C=Em=Me modn.6解密算法:DC=Cd modn.这里，e,n是公开密钥，d,n是私有密钥从上述加密运算知道，密文0Momod n,解密运算是Cd modn,即D C=Ca modn=Med modn.由上面的算法流程知道,p为素数根据费尔玛Fermat小定理,如果gcda,定=1,则有ab〃=1mod b.今p为素数，所以gcd小p=l,则有Mp〃=1mod p,将两边求k q-1次方,再乘以m倍，得Mkp-l q-+，=M modp同理，q为素数，因此有Mk p-0q-l+i=M modp.所以，对于以p,q为乘积的n,有MkpTxq-o+二Mmod n,但是，由上述RSA算法流程知ed=l modp-1q-1即ed=kpT qT+L所以，有Mod modn=Mmod nER DC=Mmodon,可以解密恢复出明文由此可知RSA算法的正确性和合理性高次基的模运算、大素数的快速生成和加密密钥和解密密钥的计算是实现RSA非对称密钥算法的必要条件图

2.6非对称密钥算法流程图RSA的平安性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因为没有证明破解RSA就一定需要作大数分解假设存在一种无须分解大数的算法，那它肯定可以修改成为大数分解算法目前，RSA的一个变种算法己经被证明等价于大数分解不管怎样，分解n是较显然的攻击方法现在，人们已能分解多个十进制位的大素数因此，模数n必须选大一些，因具体适用情况而定RSA的速度由于进行的都是大数计算，使得RSA较快的情况也比DES慢，无论是软件还是硬件实现速度一直是RSA的缺陷一般来说只用于少量数据加密

2.

4.

2.3对称密钥密码体制DES与非对称密钥密码体制RSA的比较下面，从几个方面对DES方式和RSA方式进行比较首先，密钥管理RSA方式只要接收方有一组加解密密钥，任何人就都可以使用这个密钥，因此，它的密钥管理很简单而若采用DES方式必须秘密分配密钥，而且，由于每组收发信者都需要有各自的密钥，因此密钥管理就变得复杂起来尽管在DES方式中以密钥的平安管理为目标，陆续发表了密钥的分层管理和集中管理的方法，然而RSA方式所具有的仅由接收方负责密钥的平安性这一优点仍有它的独到之处其次，平安性平安问题并无常规密码体制和公开密钥密码体制之分，它都依赖于所用的算法和密码系统的设计方案DES方式的平安性仅仅依赖于密钥的保密性，RSA方式的平安性依赖于所生成的参数P和q的长度，以及在数学上对大数分解的较新进展RSA应用的合理方式是，对于政府、企业和个人三种不同重要级别的应用，采取不同的模数长度或密钥长度，以期到达保密程度和运算量的合理平衡再次，实用性与RSA算法相比，DES算法的处理时间非常短，并且，DES算法本来就是以在硬件上实现为前提而设计的，在LSI（Large ScaleIntegratedCircu即大规模集成电路）的一个芯片上就能简单实现，用起来很方便而RSA算法则需进行几百位的乘除运算，用起来很难另外，RSA算法中所用的密钥的生成需要找100位左右的素数，为此借助具有较好性能计算机的支援另外，DES算法的分组加密长度固定为64位，而RSA算法达几百位，长度是可变的因此，当发送极短的电文时，用DES算法的分组加密长度固定为64位，而RSA算法达几百位，长度是可当发送极短的电文时，用RSA算法加密将增长好几倍，效率很低，同时产生的电文，因用户的不同，每组的位数也是变化的

2.

4.

2.4DES方式和RSA方式结合的方法非对称密钥密码体制RSA与对称密钥密码体制DES相比较，确实有其不可取代的优点，但它的运算量远大于后者，超过几百倍几千倍甚至几万倍，复杂得多考虑到在网络上全都用公开密钥密码体制来传送机密信息，是没有必要的，也是不现实的综合DES方式高速简便方面的优点和RSA方式的密钥管理的方便和平安方面优点，可以将对称加密算法DES与非对称加密算法RSA相结合加密的一个混合型密码系统图

2.7混合加密通信方式结合的根本思想是:产生一个通信双方共同使用的会话密钥，由于会话密钥较其他信息短，所以可以采用RSA方式让会话密钥传递到通信的双方，在双方拥有了共同的会话密钥之后，再对双方需要传递的信息用会话密钥进行加解密以期到达传递大量信息的目的

2.

4.

2.5散列算法MD5MD5的全称是Message-Digest Algorithm5（信息一摘要算法），在90年代初由麻省理工大学计算机科学实验室和RSA数据平安公司的Ronald L.Rivest开发出来MD5是一种在加密软件中被用来单向变换用户口令和对信息签名的单向散列算法它的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩〃成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由4个32位分组组成,将这4个32位分组级联后生成一个128位散列值流程图如图

2.8所示MD5的典型应用是对一段信息（message）产生信息摘要（message-digest）,以防止被篡改MD5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了的MD5信息摘要如果在以后传送这个文件的过程中，无论文件的内容发生了任何形式的改变（包括人为修改或者下载过程中线路不稳定引起的传输错误等），只要对这个文件重新计算MD5就会发现信息摘要不相同，由此可以确定你得到的是一个不正确的文件如果再有一个第三方认证机构，用MD5还可以防止文件作者的“抵赖〃，这就是所谓的数字签名应用图

2.8MD5算法流程图身份认证技术

2.

4.

3.1数字证书和认证中心（CA）办公自动化系统的关键是平安，网上平安的基础是数字证书（Digital ID）,又称数字凭证证书类似于生活中的身份证，用以在网络上鉴别一个人或一个组织的真实身份和设置对网络资源的访问权限在电子商务中，贸易双方都必须出示各自的数字证书，并用它来进行交易操作X.509协议是国际邮联ITU InternalionalTel ecommunications Union在1994年公布的关于证书格式的较新标准在X.509的证书格式中,包含很多域，其中比较重要的有用户名称、签发者名称、有效期、用户公钥信息、签发者对证书信息的数字签名在浏览器和Web Server产品中都己集成了证书申请和证书验证的功能，只要将符合X.509协议的证书安装在浏览器上和Web Server效劳器端，就能实现双方证书的自动验证，从而识别身份证书的颁发机构叫做认证中心Certificate Authority,通常简称CA要建立平安的电子商务系统，必须首先建立一个稳固、健全的CA,否则，一切网上的交易都没有平安保障认证中心承当网上平安电子交易认证效劳，它是能签发数字证书并能确认用户身份的效劳机构，是一个具有权威性、公正性的第三方通常是企业性的效劳机构，主要任务是受理数字凭证的签发及数字凭证的管理认证中心依据认证操作规定CPS:Certification PracticeStatement来实施效劳操作

2.

4.

3.2数字签名和数字信封公开密钥加密算法虽然提供了良好的保密性，但难以鉴别发送者，即任何得到公开密钥的人都可以生成和发送密文利用公开密钥算法，可以实现对数据发送者身份确实认和数据加密即“数字签名〃又叫“电子签名〃和“数字信封〃通过数字签名能够解决伪造、抵赖、冒充和篡改等问题具体要求:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行局部篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者数字签名的应用范围十分广泛，在保障电子数据交换EDI的平安性上是一个突破性的进展，但凡需要对用户的身份进行判断的情况都可以使用数字签名，比方加密信件、商务信函、定货购置系统、远程金融交易、自动模式处理等等数字签名通过对明文进行变换，得到一个值，作为核实签名接受者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的数字签名是为了验证数据发送者的身份而不是为了加密和数字签名不同，数字信封是利用数据接受者的公钥进行加密，保证只有规定的收信人才能阅读信的内容在数字信封中，信息发送方使用密码对信息进行加密，再利用公开密钥加密算法如RSA对该密码进行加密，被公开密钥加密算法加密的密码局部称数字信封数字签名和签名验证的根本原理是将原文用对称密钥加密传输，而将对称密钥用收方公钥加密发送给对方收方收到电子信封，用自己的私钥解密信封，取出对称密钥解密得原文其详细过程如下1发方A将原文信息进行哈希hash运算，得一哈希值即数字摘要MD;2发方A用自己的私钥PVA,采用非对称RSA算法，对数字摘要MD进加密，即得数字签名SD;3发方A用对称算法DES的对称密钥SK对原文信息、数字签名SD采用对称算法加密，得加密信息E;4发方A用收方B的公钥PBB,采用RSA算法对对称密钥SK加密，形成数字信封DE,就好似将对称密钥SK装到了一个用收方公钥加密的信封里；5发方A将加密信息E和数字信封DE一起发送给收方B;6收方B接受到数字信封DE后，首先用自己的私钥PVB解密数字信封，取出对称密钥SK;7收方B用对称密钥SK通过DES算法解密加密信息E,复原出原文信息数字签名SD及发方A证书的公钥PBA;8收方B验证数字签名，先用发方A的公钥解密数字签名得数字摘要MD;9收方B同时将原文信息用同样的哈希运算，求得一个新的数字摘要MD;10将两个数字摘要MD和MD进行比较，验证原文是否被修改如果二者相等，说明数据没有被篡改，是保密传输的,签名是真实的；否则拒绝该签名这样就做到了敏感信息在数字签名的传输中不被篡改，未经认证和授权的人看不见原数据，起到了在数字签名传输中对敏感数据的保密作用

2.

4.

3.3用户身份认证基于Web的办公自动化系统中包含大量的机密数据，为保证系统数据在储和网络传输时不被未经授权的用户访问和解读，可以利用用户名来标明用户身份，经系统鉴别用户的合法性后，在利用口令进一步核实用户身份为保证口令的平安性，在口令提交过程中，不采用明文形式具体方法是:先对口令和用户名进行加密后再传送，效劳器接收以后，对其进行解密，或者利用平安套接字协议（SSL）加密方法，通过使用公共密钥和对称性加密提供非公开通信、身份验证和消息集成，这样既可以简化其复杂性又可以保证其平安性，使客户机和效劳器可以在一种防窃听、防干扰或防消息伪造的方式下通信第三章基于Web的办公自动化系统的设计

1、系统设计在办公自动化系统设计中主要遵循以下原则在实用性方面，充分利用原有设备，提供与各类现有系统进行衔接的良好接口在高效性方面，系统对于大容量的数据查询和更新能在较短时间内完成在可靠性方面，利用各种技术来保证系统的平安性在适应性和灵活性方面，系统应提供充分的变更和扩展功能适应机构的调整在易用性方面，系统界面友好，美观实用，易于掌握，可降低工作枯燥性，提高工作效率

3.1系统总体结构系统采用的应用模型为了选取适宜的应用模型，首先对两种模型进行比较Client/Server是建立在局域网的基础上的Browser/Server是建立在广域网的基石出上的

1.硬件环境方面C/S一般建立在专用的网络上，小范围里的网络环境，局域网之间再通过专门效劳器提供连接和数据交换效劳B/S一般建立在广域网之上的，不必是专门的网络硬件环境,信息自己管理有比C/S更强的适应范围，一般只要有操作系统和浏览器就行

2.对平安要求方面C/S一般面向相对固定的用户群，对信息平安的控制能力很强一般高度机密的信息系统采用C/S结构适宜可以通过B/S发布局部可公开信息B/S一般建立在广域网之上，对平安的控制能力相对弱，面向是不可知的用户群

3.对程序架构方面C/S程序可以更加注重流程，可以对权限多层次校验，对系统运行速度可以较少考虑B/S程序对平安以及访问速度的多重的考虑，建立在需要更加优化的基础之上

4.软件重用方面C/S程序从整体进行考虑，构件的重用性不如在B/S要求下的构件的重用性好B/S程序对应的是多重结构，要求构件相对独立的功能，能够相对较好的重用

5.系统维护方面系统维护是软件生存周期中开销较大的一局部GS程序由于整体性，必须整体考察，处理出现的问题以及系统升级当用户需要升级时，可能需要再做一个全新的系统B/S结构在构件组成方面只变更个别的构件，而不必更换客户端软件，实现系统的无缝升级，系统维护开销减到较小用户从网上自己下载安装就可以实现升级

6.处理问题方面US程序处理的用户面固定，并且在相同区域，平安要求高，与操作系统相关B/S程序建立在广域网上，面向不同的用户群，地域分散，这是C/S无法作到的,与操作系统平台关系较小

7.用户接口方面C/S多是建立在Windows平台上，表现方法有限，对程序员普遍要求较高B/S建立在浏览器上，有更加丰富和生动的表现方式与用户交流并且大局部难度减低，减低开发本钱从以上的分析并结合系统实际需求可以看出，B/S模型具有US模型无法替代的优越性:它简化了系统的开发和维护，并且特别适用于网上信息的发布因此，我们开发的基于Web的办公自动化系统采用B/S应用模型，如图

3.1所示图

3.1系统软件结构

3.

1.2系统物理拓扑结构系统采用星形拓扑结构图如图

3.2所示图

3.2办公自动化系统网络结构设计

3.2系统运行环境L系统硬件配置

（1）效劳器端:CPU为Pentium H以上，内存为64M以上，硬盘空余50M以上

（2）客户端:CPU为Pentium100以上，内存为32M以上，4G以上硬盘，能正常运行Windows及IE

2.系统软件配置

（1）效劳器端操作系统:考虑到系统的易用性、界面友好性、平安性等方面，效劳器端采用Windows Server2000作为操作系统主要用于提供集成网络功能、内部平安性、系统容错等效劳Web效劳器采用微软公司的HS

5.0（Microsoft InternetInformation Server

5.0）作为Web效劳器IIS具有与操作系统的亲和性并继承了Microsoft产品一贯的用户界面，功能强大，管理维护方便且容易掌握主要用于提供WWW,FTP效劳，并能访问数据库，提供动态信息效劳数据库:Microsoft SQL Server2000a

（2）客户端操作系统:Microsoft Windows95/98/2000/NT/JGa浏览器软件:推荐使用IE

5.0以上

3.3系统数据库设计数据库是办公自动化系统、金融以及ERP系统的基础，通常都保存着重要的商业伙伴和客户的信息、本系统数据库采用Microsoft SQL Server2000,它是一种可扩一展的、高性能的关系型数据库管理系统其主要特点如下

（1）高性能设计，可充分利用Windows的优势

（2）系统管理先进，支持Windows图形化管理工具,支持木地和远程的系统管理和配置

（3）强大的事务处理功能，采用各种方法保证数据的完整性

（4）支持对称多处理器结构、存储过程、ODBC,并具有自主的SQL语言SQL Server以其内置的数据复制功能、强大的管理工具、与工nternet的紧集成和开放的系统结构为广阔的用户、开发人员和系统集成商提供了一个出众的数据库平台

3.

3.1数据库的优化设计数据库是信息的核心，如果数据库系统设计不合理，不仅会增加效劳器端程序的编程和维护的难度，而且还会影响系统实际运行的性9G e为了防止系统在投入实际运行以后产生的系统性能降低，所以在本系统中数据库的设计采用了以下的优化方法

（1）对于逻辑数据库设计问题首先没有设置重复的组或多值的列然后每个非关键字段都依赖于主关键字，不依赖于一个组合式主关键字的某些组成局部较后，一个非关键字段不依赖于另一个非关键字段遵守这些规则的数据库设计会产生较少的列和更多的表，因而也就减少了数据冗余，也减少了用于存储数据的页

（2）对于物理数据库设计的问题在表的设计上，与每个表列相关的数据类型都反映数据所需的较小存储空间，特别是对于被索引的列更是如此比方能使用tinyint类型就尽量不使用int类型，这样索引字段可以被更快地读取，而且可以在一个数据页上放置更多的数据行，因而也就减少了工〃0操作在应用系统的具体设计中，主要考虑了以下几点1）合理使用索引索引是以提高查询效率为根本目的，在系统的设计中主要遵循几个原则a.在经常进行连接，但是没有指定为外键的列上建立索引，而不经常连接的字段则由优化器自动生成索引；b.在频繁进行排序或分组（即进行groupby或order by操作）的列上建立索引；C.在条件表达式中经常用到的不同值较多的列上建立索引，在不同值少的列上不要建立索引比方在person表的“性别〃列上只有“男〃与“女〃两个不同值，因此就没有必要建立索引如果建立索引不但不会提高查询效率，反而会严重降低更新速度d.如果待排序的列有多个，可以在这些列上建立复合索引2）防止或简化排序在系统的设计中尽量简化或防止了对大型表进行的重复的排序当能够利用索引自动以适当的次序产生输出时，优化器就防止了排序这个步骤为了防止不必要的排序，适当的增建了索引，合理地合并数据库表（尽管有时可能影响表的标准化，但相对于效率的提高是值得的）当排序不可防止时，尽量通过缩小排序的列的范围来简化它3）防止相关子查询当查询中，一个列同时在主查询和where子句中出现时，当主查询中的列值改变之后，子查询很可能必须重新查询一次而且查询嵌套层次越多，效率越低，因此在系统中尽量防止了子查询4）防止困难的正规表达式在查询语句中尽量不使用像“Like”这样的关键字这种匹配特别耗时例如select*from personwhere PsnNolike〃2-〃,即使在PsnNo字段上己建立了索引，在这种情况下也还是采用顺序扫描的方式如果把语句改为select*fromperson wherePsnNo〃20〃，在执行查询时就会利用索引来查询，显然会大大提高速度存储过程的使用存储过程［21］是为了完成特定的功能而聚集成一组的SQL语句集，并为该组SQL语句命名，经编译后存储在SQL Server的数据库中那么以后要叫数据库提供与已定义好的存储过程的功能相同的效劳时，只需调用xecute,即可自动完成命令存储过程的使用有以下优点1存储过程只在创造时进行编译，以后每次执行存储过程都不需再重新编译，而一般SQL语句每执行一次就编译一次,所以使用存储过程可提高数据库执行速度2当对数据库进行复杂操作时如对多个表进行Update,Insert,Query,Delete时，可将复杂操作用存储过程封装起来与数据库提供的事务处理结合一起使用3存储过程可以重复使用，可减少数据库开发人员的工作量4平安性高，可设定只有某此用户才具有对指定存储过程的使用权例如定义存储过程personqu^y实现通过用户的姓名、用户名、性别、所在机构或部门任一项对该用户的查询其中With encryption是对存储过程进行加密，即使非法用户得到数据库，也无法翻开存储过程，看不至II源程序create procedurepersonquery@strnamenvarchar20=nul1,@intunitid nvarchar10,@intwinid nvarchar10,@strno nvarchar20=nu11,nvarchar10@intsexwith encryptionas declare@sql nvarchar2000set@sql二.select psnname,psnno,psnid,sex,windowid,unit idset@sql=@sql+from personwhere isdeleted二0if@strname isnot nullset@sql=@sql+and psnnamelike+replace replace@strname,%,,、%,〃，，，〃，，，，+%川if@stmo isnot nullset@sql=@sql十and psnno=〃+@strn十〃r if@intsex，O set@s单二@sql十and sex=+@intsex if@intunitid，oO beginset@sql=@sql+and unitid=+@intunitid if@intwinid,o,set@sql二@sql+andwindowid--+@intwinid endset@sql=@sql+order bypsnid desc，exec spexecutesgl@sql调用过程如下输入参数可以是姓名、用户名、性别、所在机构或部门任意一项均可查询到相应用户的信息set cmd=server.createobject〃adodb・command setrst=server.createobjectadodb.recordset rst.cursorlocation=aduseclient withcmd activeconnection二cn.comm andtype二adcmdstoredproc.commandtext=personquery“parameters,refresh.parameters z，@intunitid，，二cstr intpsnunitidifstrpsnnoO”，，then,parameters=strpsnno ifstrpsnnameO then,parameters〃@stmanie〃=strpsnname parameters〃@intsex〃二estr intpsnsex.parameters，z@intwinidz，=estr intpsnwinidend with

3.4系统功能模块

3.

4.1系统需求分析随着工nternet的迅速开展在日常办公方面，各部门均使用本部门的管理系统，分别处理各自的业务，无法实现信息共享和集成，因此难以实现部门之间协作，许多办公事务仍处于落后的手工方式无法防止人工完成各部门的信息传递和工作交接时出现的过错;上下级和部门之间无法实现协同工作，难以及时沟通;信息和工作流程相别离，缺少重要的随时记录，使工作监控和评估有一定困难因此，根据以上需求分析，有必要建立办公自动化系统，以改善办公环境

3.

4.2系统功能模块的划分根据系统需求分析，结合设计要求，本办公自动化系统由6大功能模块组，19个模块构成，如图

3.3所示图

3.3系统功能模块

3.

4.

2.1公文邮件模块组公文邮件模块组系统提供了类Email的操作界面和功能，贴近用户的使用习惯可以处理的内容包括粘贴各种格式的附件、链接信息以及其他资料等同时所有的来往信息都被自动存入数据库中，保证数据资料的保存系统针对公文的各个方面包括主题、发件人、是否转发、公文紧急程度、发送时间等几个方面提供功能强大的搜索查询，使客户可以摆脱案犊连篇的困扰公文邮件模块组包括两个模块邮件箱模块、查询模块

（1）邮件箱模块邮件箱模块包括新建公文邮件，工作列表，草稿箱，已发送箱，已处理箱和垃圾箱拟件人员在公文编辑界面开始拟件，拟件的内容包括选定接受人或组、编辑主题、正文，粘贴各种格式的附件、链接信息以及其他资料等收件人看到新公文到来的提示后，进入到工作列表中进行处理，用户可以回复邮件，回复完毕后系统把邮件自动发给发送该邮件的用户；用户也可以将收到的邮件转发给其他用户较后，公文被自动归档到“己处理箱〃中

（2）查询模块查询模块将存储在数据库中的公文信息、，就公文主题、公文类别、是否转发、发送时间、发件人..…进行简单或组合查询，方便信息的调出检索图

3.4公文邮件流程图

3.

4.

2.2工作流系统模块组工作流系统模块组是系统核心模块组之一，其主要功能是设置工作流程、收发公文处理以及会议管理工作流系统模块包括四个模块:发文管理模块、收文管理模块、工作流设置模块、会议管理模块

（1）发文管理模块包括发文拟稿、核稿、定稿、签发、发文归档等可跟踪公文的流向，在每个节点中有相关权限的人员均可根据权限的大小来查询公文流转的各种状态

（2）收文管理模块包括收文登记、拟办、阅办、收文归档等可跟踪公文的流向，在每个节点中有相关权限的人员均可根据权限的范围来查询公文在流转过程中的状态

（3）工作流设置模块工作流设置是由工作流的管理员实现对工作流的表单、流程等进行设置通过流程定制，规划当前工作流的流程，实现对流程中各个节点的根本设置

（4）会议管理模块会议管理模块实现对各种会议文件的保存、查询，可以保存会议的历史记录，如参加人、会议时间、会议地点、内容等

3.

4.2,3信息交流模块组公共信息是一种供相互交流信息，开展讨论的效劳其目的是提供一个在一定范围内的信息共享、交流、查询的场所在这里可以发布新闻、通知、通告等例如各部门的规章制度、内部电话等等信息交流模块组包括三个模块:论坛模块、政策法规模块、公告栏模块

（1）论坛模块论坛模块主要用来张贴通知以及在上面进行各种讨论，为内部员工提供一个相互沟通的平台员工可在此讨论工作、生活中的各类问题，有助于问题的解决，增进组织之间的团结沦坛可设置多个论坛区，论坛区下面可设置多个版面，用户可在各版面提出话题参与讨论，论坛区和版面由论坛管理员管理图

3.5论坛管理流程图

（2）政策法规模块政策法规模块提供了一个用户共享学校内部各类知识的平台用于学校内外部相关政策法规的信息存放和管理，既方便资料管理，又可实现信息共享其使用界面类似于电子公告板，便于用户了解政策环境，做出决策、行使职权或处理工作

（3）公告栏模块公告栏模块是一种自上而下的“单向〃的信息发布而非相互交流另外，它主要用于对重要、正式信息的通知和发布，如重要决策、通知等

3.

4.

2.4个人办公模块组这是系统中较具人性化的模块设计之一考虑到个体工作的特性，提供了五个模块来满足个体工作处理的需求以便于信息的存储，每天日程的安排及对内对外保持联系和沟通个人办公模块包括五个模块:个人通讯录模块、日程安排模块、个人参数设置模块、节假日设定模块、邮政编码、电话区号查询模块

（1）个人通讯录模块个人通讯录模块可以建立自己的邮件列表，可以对一个组内的所有成员发信同一个帐号可以对应多个组同时在地址簿里面可以记录每个地址的大量信息

（2）日程安排模块日程安排模块可以安排每天，每周，每年的-C作门程轻松掌握自己的J_作时间，提高个体工作效率模块中具有预警提示功能，可以提醒用户因事务繁忙而忽略的重要的工作安排、具有纪念意义的日子和节日等

（3）个人参数设置模块个人参数设置模块是使大家相互了解，介绍自己的窗口可以设置自己的信息包括修改自己的姓名、联系方式等根本信息以及修改自己设置的密码出差、休假的用户可设定相应状态，便于系统管理

（4）节假日设定模块节假日设定模块可以根据学校制度和用户个人的情况设定一些特别的日子

（5）邮政编码、电话区号查询模块邮政编码、电话区号查询模块提供两种方式对全国各地邮政编码及世界各地电话区号进行查询即可以直接点击地图中的相应位置，也可以输入要查询的省名、地区名、邮编、区号、或其拼音首字母或其中一局部进行查询权限管理模块组权限管理中可以清晰的显示出机构与部门之间的划分利归属关系在每个机构或部门下可以方便的新增子机构或子部门，并对其内容进行编辑权限管理模块组包含四个模块:机构管理模块、部门管理模块、人员管理模块、管理员设置模块

（1）机构管理模块机构管理模块可以显示全校各学院及部门列表，查看各院系及部门详细信息及人员的附属情况并可根据用户的需要对机构进行增删修改

（2）部门管理模块部门管理模块可以显示院系下属部门列表，查看各部门信息及人员的附属情况并可根据用户的需要对部门进行增删修改图

3.6部门管理流程图

（3）人员管理模块人员管理模块对人员的属性描述包括人员照片、姓名、性别、出生日期、教育程度、婚否、地址、所属机构、所属部门、联系方式、电子邮件等其中所属机构和所属部门的选择列表根据机构管理和部门管理模块中的设置提取的图

3.7人员管理流程图

（4）管理员设置模块管理员设置模块可以根据需要赋予用户相应的使用权限

3.

4.

2.6系统管理模块组在系统管理模块里面我们把管理员需要做的工作集成在一起包括功能模块和数据备份模块系统管理模块包含两个模块:功能管理模块、数据备份模块

（1）功能管理模块功能管理模块主要用来完成对系统模块（组）的新增、删除、编辑、翻开/关闭、显示/隐藏、顺序调整等处理，设置系统菜单栏的样式，对系统模块进行修改，使各个功能模块可以依照用户的要求有机的组织在一起.系统管理员可以根据具体情况，对系统各模块的内容进行重新排序、组合、增删、编辑等，使系统可以较大限度的切合实际需求;另外，系统管理员可在系统中新增模块，将其他系统与本系统进行整合，使多套系统可在同一平台下运行，极大提高工作效率

（2）数据备份模块数据备份模块是易管理性的集中表达之一用于对数据库中的重要信息的备份和恢复包括新建备份、恢复备份、删除备份、查询备份及备份列表通过简单输入几个数字的设置就可以进行数据库维护操作中较麻烦的备份操作该功能可以实现随时备份，随时恢复，还可以实现自动定期备份，实现轻松管理第四章基于Web的办公自动化系统的实现本办公自动化系统由19个功能模块组成，其中功能管理模块和工作流系统是系统的核心功能，另外平安性在办公自动化系统中占有重要地位，因此，本章重点阐述功能管理模块、工作流系统和系统平安性的实现

4.1工作流系统的实现本系统工作流的描述方式采用图

2.4中的描述方式工作流设盆的实现进入收发文、会议管理时，首先会出现工作流设置页面，在该页面中可根据不同的要求增删流程的中间环节，实现不同的工作流程工作流设置中包括发文流程设置、收文流程设置和会议流程设置在发文流程设置中包括核稿、定稿、签发和归档四个环节在收文流程设置中包括拟办、阅办和归档三个环节在会议流程设置中包括审批和归档两个环节例如，在发文时，点击发文管理后进入工作流设置页面如图

4.1所示在工作流设置页面中，发文流程设置被自动选定，其他两项不能被选定然后可以设置发文的环节，如果在该流程中核稿以后，直接可以签发，则在流程中可以不选中定稿前的复选框，这样在流程中就会减去定稿这一环节图

4.1发文页面发文管理系统流程图如下图

4.2发送公文流程图收文管理的实现收文管理系统流程图如下图

4.3接收公文流程图图

4.4收文页面

4.

1.5工作流相关的主要数据表与工作流相关的数据表主要有两个:一个是Commessage表，主要用于存储工作流类型或普通类型的公文发送的相关信息；另一个是ComMsgFlow表，主要用于存储工作流类型的公文在流程中每位用户对公文的回复内容

4.2系统平安的实现对于办公自动化系统来说，系统的平安性十分重要为了保证系统的平安性，本系统设计了由防火墙、数据传输加密和身份认证等多种技术手段组成的平安体系,对系统进行多层有效的保护本节将详细阐述数据传输加密利用户身份认证技术在平安系统中的应用

4.

2.1数据传输加密本系统中数据传输加密有两种方式:分步加密和混合加密分步加密是将DES,RSA,MD5算法进行单独实现，混合加密是将DES,RSA,MD5结合起来实现加密

4.

2.

1.1分步加密方法

1、RSA的实现下面是本人实现该算法的过程1生成随机数随机数的生成，在RSA的算法实现过程中，有重要的意义在以后的素数的生成过程中，也要用到随机数生成随机数的思想是:生成一个整数B,假定B有N位利用Rando函数使N变成随机的再在N的每一位Nl,N

2...Nk_I,Nk中，使N的取值是随机的这样，B的长度是随机的，而其中每一位的取值又是随机的，结果，整数B是随机的2素数的产生实现RSA算法的另一个关键技术是素性检测对于RSA公钥密码体制，产生制参数还需要两个不相同的大素数，这两个大素数必须是随机产生的，否则就容被复制，因而也就不平安通常产生素数的方法可以分为两种:确定性产生法和率性产生法利用确定性产生法所生成的素数带有一定的限制如果算法设计不当构造的素数容易带有规律性，使密码分析人员可以容易地追踪到素数的变化，直接猜想到所使用的素数，所以实用性很差;而用概率性产生法所生成的“素数〃并非确定的素数，但这种可能性一般都非常小，所以我们认为用这种方法所产生的伪素数可以满足要求所以在RSA体制中我们采用概率性产生方法来生成这两个大素数，但由于生成的随机序列大整数不一定都是素数，因而就需要测试由随机序列构成的整数是否是素数，即素性检测不可能用因式分解的方法检测一个大整数是否为素数事实上这下好RSA算法的平安性保证只能用一些判别的算法测试一个大整数是否为素数本系统采用对一个奇整数n的Miller-Rabin素数测试算法如下1令nT=2m,其中1是非负整数，m是奇数；2选择一个随机整数a,0_a_n-l;3计算b=-aO modn;4如果b=lmod n,那么答复“n是素数〃并停止5对1=0到kT,做6如果b二一1modn,那么答复“n是素数〃并停止;否则，计算b=bzmodn;7答复“n是合数〃a显然，Miller-Rabin素数测试算法是一个多项式时间算法，它的时间复杂度为OIbn3a3加密和解密用自定义的enrs谈中encrypt函数用来实现数据的加密操作，而decrypt函数来实现数据的解密操作enrsa类定义如下class enrsapublic privatekeypublicpublickey publicmodulus publicsub genkeyprivate functiontestcrypt pbytdataprivate functioneulerplngphi,pingkey public function cryptpingmessage,pingkey privatefunction isprimepingnumberpublic functionencryp pstrmessagepublicfunction decryppstrmessage privatefunctionnumbertohexpingnumber,pinglength privatefunction hextonumberpstrhexend classencryp函数和decryp函数的实现如下所示:public functionencryppstrmessagedim llngindex dim llngmaxindex dim Ibytasciidim llngencryptedllngmaxindex=lenpstrmessage ifllngmaxindex=O thenexit functionfor llngindex=l tollngmaxindexIbytascii=ascmidpstrmessage,llngindex,1llngencrypted=cryptIbytascii,publickey encryp=encrypamp;numbertohexllngencrypted,4next end function publicfunctiondecryppstrmessagedimIbytascii dimllngindexdimllngmaxindexdim1Ingencrypteddata decryp=llngmaxindex=lenpstrmessage forllngindex=l tollngmaxindex step41Ingencrypteddata二hextonumbermidpstrmessage,llngindex,4lbytascii=crypt1Ingenerypteddata,privatekey decryp=decrypamp;chrIbytascii nextendfunction本文工作中实现的是一段加密程序，密钥由系统自动生成，应用的时候输入数据，相应的输出加密或者解密后的结果由于RSA进行的都是大数计算，使得RSA较快的情况也比DES慢数倍，无论是软件还是硬件实现，速度一直是RSA的缺陷一般来说只用于少量数据加密本程序既可以用于对现存网络效劳的局部改动，也为后期重新制作提供了设计上的便利和平安性的优先考虑

2、DES的实现下面是本人实现该算法的过程一处理密钥

1.从用户处获得64位密钥每第8位为校验位，为使密钥有正确的奇偶校验，每个密钥要有奇数个“1〃位本文如未特指，均指二进制位2,具体过程1对密钥实施变换，使得变换以后的密钥的各个位与原密钥各位对应关系如下表所示:下面为忽略校验位以后的情况2把变换后的密钥等分成两局部，前28位记为C

[0],后28位记为D

[0]3计算子密钥共16个，从i=l开始a.分别对Cj_,[i-1],Dj_i[iT]作循环左移来生成Cj[i],Dj[i]o共16次Ci[iCj_l[i+Lsi j]Dj[i]=Dj_i[i+Lsij]LsiO为定义好的循环移位位数,分别为b.串联C[i],D[i],得到一个56位数，然后对此数作如下变换以产生48位密钥K[i]c.按以上方法计算出16个子密钥二对64位数据块的处理

1.把数据分成64位的数据块，不够64位的以适当的方式填补

2.对数据块作变换

3.将变换后的数据块等分成前后两局部，前32位记为L

[0],后32位记为R

[0]

4.用16个子密钥对数据加密1根据下面的扩充函数E,扩展32位的成48位2用E{R[i-1]}Xor K[i]3把所得的48位数分成8个6位数1-6位为B[l],7-12位为B

[2],……43-48位为B位]o4用S密箱里的值替换[U]从j=l开始S密箱里的值为4位数，共8个S密箱用S密箱里的值替换B8个S密箱如下所示d.返回a直至8个数据块都被替换5把B[l]至B

[8]顺序串联起来得到一个32位数对这个数做如下变换6把得到的结果与作异或运算把计算结果赋给R[i]a7把R[iT]的值赋给L[i]a8从1循环执行，直到K

[16]也被用到

5.把R

[16]和L

[16]顺序串联起来得到一个64位数，对这个数实施2变换的逆变换以上就是DES算法如何加密一段64位数据块解密时用同样的过程，只需把16个子密钥的顺序颠倒过来，应用的顺序为K

[16],K

[15],K

三、MD5的实现下面是本人实现该算法的过程1补位MD5算法是对输入的数据进行补位，使得数据位长度LEN对512求余的结果是448即统一的定义但是，世界上较具权威的定义是美国麻省理工学院季斯曼教授对办公自动化的定义办公自动化就是将计算机技术、通信技术、系统科学与行为科学应用于传统的数据处理技术难以处理的数量庞大且结构不明确的、包括非数字型信息的办公事务处理的一项综合技术季斯曼教授的说法在一定程度上反映了办公自动化本质性的东西，己为许多学者所接受1985年，我国的专家学者在全国first次办公自动化规划会议上，经过反复地比较和讨论，将办公自动化定义为办公自动化是基于先进的网络互连基础上的分布式软件系统，它利用先进的科学技术，不断地使人的一局部办公业务活动物化于人以外的各种设备中，并由这些设备与办公人员构成效劳于某种目标的人机信息处理系统其目的是尽可能充分的利用信息资源，提高生产率、工作效率和质量，节省时间，辅助决策、求取更好的经济效果，以到达既定（即经济、政治、军事或其他方面）的目标

1.2国内外办公自动化开展和趋势L

2.1国外0A的开展国外办公自动化的开展首推美国和日本，其次是欧洲美国自七十年代初期就开始研究办公自动化系统，1978年卡特政府就筹建了白宫办公业务信息系统；日本办公自动化系统比美国起步晚，1979年开始实现单机业务自动化迄今，办公自动化在兴旺国家从理论到实践都己取得了一定的成果美国0A开展大体经历了三个阶段191:first阶段（1975年前），单机设备阶段主耍采用根本通信设备和办公用单机设备（如文字处理机、词处理机、复印机、传真机、专用交换机等）实现单项办公业务自动化，支持事务处理类工作第二阶段（1975年至1982年），局域网阶段主要以计算机和程控交换机为核心，利用局域网将各种单体设备连接起来，使局部关键业务的运作实现自动化第三阶段〔1983年至1990）,一体化阶段随着局域网络技术和远程通信网络技术的开展，综合利用各种技术及设各，如计算机、传真机、多功能工作站、电子邮件、专用或公用的通信网络等，建立集成的、一体化的办公自动化网络，实现办公业务综合管理的自动化第四阶段（（20世纪90年代以后）多媒体信息传输阶段光存储设备、智能化办公机器、语音处理设备与图形图像处理设备进入了实用阶段，并成为办公自动化系统的重要组成局部，使办公自动化进入了一个崭新的开展阶段特别是1993年9月，克林顿政府正式宣布了“国家信息基础设施（NH）〃方案，以光纤网技术为先导,谋求实现政府机关、科研院所、教育、企业、商店乃至家庭之间多媒体信息传输，使得办公自动化系统与其它信息系统结合在一起，形成一个高度自动化、综合化、智能化的办公环境内部网可以和其它局域或广域网络相连,获取外部信息源产生的各种信息，更有效地满足高层办公人员、专业人员的信息需求，到达辅助决策的目的日本办公自动化的起步稍晚于美国但是，针对本国的国情制定了一系列开展本国办公自动化的规划，并建立了相应的执行机构，组建了办公自动化的教育培训中心随后完成的日本东京京都政府办公大楼，成为一座综合利用了各种先进技术的智能大厦，是当代办公自动化先进水平的代表在办公自动化方面，英国开展的也比较早在英国的各级政府办公机构中，几乎都建立了较完善的办公自动化系统在办公自动化功能工作站研制和使用的某些方面，进入九十年代后，国外办公自动化的开展趋势是

（1）办公自动化设备向高性能、多功能、复合化和系统化开展；

（2）整个办公自动化系统向数字化、智能化、无纸化、综合化办公系统开展；

（3）办公用计算机向多媒体化、网络化开展；

（4）通信在办公自动化系统中的地位进一步加强，可充分利用IntemeVIntranet等现代通信技术，建立全球性的通信网络体系计算机网络技术在办公自动化中应用降低了对办公场地的要求（如面积可以很小），极大提高了办公地点的灵活性，出现网络虚拟办公室以及小办公室/家庭办公（S0H0）我国数据扩展至K*512+448位即K*64+56个字节，K为整数具体补位操作补一个1,然后补0至满足上述要求2补数据长度用一个64位的数字表示数据的原始长度B,把B用两个32位数表示这时，数据就被填补成长度为512位的倍数3初始化MD5参数四个32位整数a,b,c,d用来计算信息摘要，初始化使用的是十六进制表示的数字a=amp;H67452301b=amp;HEFCDAB89c=amp;H98BADCFE d-amp;H103254764处理位操作函数x,y,z为32位整数md5F=x Andy OrNot x And z md5_H=x Xory Xorzmd5_G=xAndz Ory AndNotz md5l=y Xorx OrNot z5主要变换过程设Mj表示消息的第j个子分组从0到15,〈s表示循环左移s位，常数ti是第i步中，4294967296*abssini的整数局部，i的单位是弧度则这四轮64步是first轮以[a,b,c,d,Mj,s,ti]表示操作a=b+a+Fb,c,d+Mj+ti+s[abed MO7tl][dabs Ml12t2][edabM217t3][beda M322t4][abed M47t5][dabc M512t6][edab M617t7][beda M722t8][abed M87t9][dabcM912tlO][edab MIO17tl1][beda Ml122tl2][abed M127tl3][dabc Ml312tl4][edab M1417tl5][bedaMI522t16]第二轮以[a,b,c,d,Mj,s,tii]表示a二b十a+Gb,c,d+Mj+ti«s[abed M15tl7][dabcM69tl8][edab Ml114tl9][beda MO20t20][abed M55t21][dabc MIO9t22][edab M1514t23][beda M420t24][abed M95t25][dabc M149t26][edab M314t27][beda M820t28][abed M135t29][dabc M29t30][edab M714t31][beda M1220t32]第三轮以[a,b,c,d,Mj,s,ti]表示a二b十a+Hb,c,d+Mj+ti+s[abed M54t33][dabc M811t34][edab Mil16t35][beda M1423t36][abed Ml4t37][dabc M411t38][edabM716t39][beda MIO23t40][abed M134t41][dabc MO11t42][edab M316t43][beda M623t44][abed M94t45][dabc Ml211t46][edab M1516t47][beda M223t48]第四轮以[a,b,c,d,Mj,s,ti]表示a二b十a+I b,c,d+Mj+ti+s[abed MO6t49][dabc M710t50][edab M1415t51][beda M521t52][abed M126t53][dabc M310t54][edab MIO15t55][beda Ml21t56]仁abed M86t57][dabc M1510t58][edab M615t59][bedaMl321t60][abed M46t61][dabc Ml110t62][edab M215t63][beda M921t64]循环左移具体实现如下privatefunction rotateleftlvalue,ishiftbits rotateleft二Ishiftlvalue,ishiftbits orrshiftlvalue,32-ishiftbits endfunction privatefunction Ishiftlvalue,ishiftbits ifishiftbits=O then]shift二]valueexit functionelse ifishiftbits=31then if lvalue and1then]shift Zlamp;h80000000else]shift=0endif exitelse ifishiftbits0or ishiftbits31then err.raise6end ififlvalue and m12power31一ishiftbits then]shift=]valueandm一lonbits31一ishiftbits+l*m12power ishiftbitsoramp;h80000000else]shift二lvalue andmwe lonbits31一ishiftbits*m-12powerishiftbits endifend function本文工作中实现的是一段加密程序，在本系统的设计中除了将MD5用于数字签名以外，还用于加密技术上用户密码是按照MD5加密以后保存的，由于MD5是单次加密算法，所以不可能将加密以后的信息转为明文但任意一段明文数据，经过加密以后，其结果必须永远是不变的所以，当用户登录的时候，系统将用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性为了防止由于偶然性事件泄密或者口令被猜想得到，密码长度设定不少于8位，不允许设定全部数字的口令这不但可以防止用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度混合加密方法基于DES方式高速简便、RSA方式的密钥管理的方便和平安的特点及MD5在数字签名中的作用，本系统提出将对称加密算法DES与非对称加密算法RSA及散列算法MD5相结合的一种混合型加密方法来实现数据加密和数字签名混合加密方法的信息加密、解密实现过程具体如下

1.信息加密实现过程

（1）发送者将明文数据用MD5进行哈希（hash）运算，得到一哈希值即数字摘要

（2）发送者用自己的私钥，采用非对称RSA算法，对数字摘要进行加密，即得摘要签字

（3）随机生成一个会话密钥，采用DES算法用该会话密钥加密明文，生成密文

（4）继续用发送者的私钥对会话密钥加密，形成数字签名；再用接收者的公钥，采用RSA算法加密，形成数字信封

（5）将加密后的会话密钥、密文、摘要签字一并发送给接收者图

4.10信息加密的实现过程

2.信息解密实现过程

（1）从收到的信息中分解出加密后的会话密钥密文、密文、摘要签字

（2）接收方用接收者的私钥和发送者的公钥,通过RSA算法，从加密后的会话密钥密文中，解密出本次通信的会话密钥

（3）用本次的会话密钥，通过DES算法将密文解开得到未验证的明文

（4）对未验证的明文进行哈希运算，得到未验证的明文摘要

（5）用发送者的公钥将摘要签字解密得到明文摘要

（6）将明文摘要与未验证的明文摘要进行比照，一致可得到有效的明文信息图

4.11信息解密的实现过程具体使用由于数据平安级别的不同，因此，在数据传输过程中需采用不同的加密方法在用户登录时，客户端输入的登录密码经过MD5算法加密后与数据效劳器中的原数据进行比较对客户发送的录入请求和对应数据使用RSA算法加密后传输，在应用效劳器解密验证身份，通过后在数据效劳器使用DES算法加密后存储在对各部门和单位在权限允许的范围内对有限的信息进行查询时，客户发送的查询指令应用RSA方式加密，同样在应用效劳器解密验证身份，通过后将查询指令送入数据效劳器查询返同的数据根据预先设定的平安级别，采用RSA或者DES算法加密后返回客户，客户按照相应的方式解密后生成较终查询结果在创立工作流时，用户将自己的密码用自己的RSA私有密钥进行数字签名，得到一个签名；随机生成一个DES密钥，将该DES密钥用效劳器的RSA公开密钥进行加密;将得到的密码的签名用刚生成的DES密钥进行加密;将用户名、加密后的签名和加密后的DES密钥发送给效劳器效劳器接收到用户发送的信息后，用自己的RSA私有密钥将加密的DES密钥解密用解密后的DES密钥对签名进行解密，得到签名用与该用户名相对应的RSA公开密钥和密码进行身份验证若身份得到验证则发送一条确认信息给创立工作流的用户并将该DES密钥保存起来，效劳器工作结束否则效劳器发送一条出错信息给创立工作流的用户，说明这次会话密钥生成过程有错，工作流不能被发起若用户接收到出错信息后，系统自动将该工作流信息存储在数据库中，用户可以对工作流再次处理发送当工作流流转到某一用户时，该用户为了能够操作工作流，需要得到该工作流的会话密钥，用户做如下操作:将自己的密码用自己的RSA私有密钥进行数字签名，得到一个签名将刚得到的签名用效劳器的RSA公开密钥进行加密将用户名、加密后的签名发送给效劳器当认证效劳器接收到用户发送的信息后，用用户的RSA私有密钥将加密的签名进行解密，得到签名然后用与该用户名相对应的RSA公开密钥和密码进行身份验证若身份得到验证则认证效劳器将该工作流的DES会话密钥用自己的RSA私有密钥进行加密，否则效劳器发送一条出错信息给用户，说明此次申请不成功将加密的结果用用户的RSA公开密钥进行加密，将加密的结果发回给用户，效劳器工作结束用户接收到效劳器发送来的信息后，若该信息是出错信息，那么用户无法进入该工作流的处理界面，重新申请或与系统管理员联系，确认自身密钥和效劳器的公开密钥是否正确，处理结束否则使用自己的RSA私有密钥对信息解密使用认证效劳器的RSA公开密钥对信息解密，用户即得到工作流的会话密钥，进入工作流处理界面

4.

2.2用户身份认证的实现在Web应用程序级，可利用身份认证机制保护被限制的ASP内容，要求每个试图访问被限制的ASP内容的用户拥有有效的Windows帐号的用户名和密码，每当用户试图访问被限制的内容时，Web效劳器将进行身份验证，以确认用户身份

4.

2.

2.1根本权限在采用B/S模式的办公自动化系统中，为保证系统的平安性，需要为访问效劳器的Web客户设置名称和口令验证来限制不属于本系统注册用户的非法登录一般可以使用两种方法:根本名称和口令验证或基于会话的名称和口令的验证本系统采用基于会话的名称和口令验证第五章总结与展望

5.1总结本文提出了一个基于Web的办公自动化系统的开发方案，以B/S的模式来实现办公自动化系统和数据库后台支持，并在这一方案的基础上，具体讨论了整个系统中具有代表性的系统平安性的设计在对基于Web的办公自动化系统的研究和实际开发过程中，通过阅读各种教材、查阅大量的中英文资料、和老师同学进行探讨，对办公自动化系统相关理论和技术有了深入的了解和认识可以说对这一课题的研究让我受益匪浅由于时间及本人水平所限，所做的工作不可防止的存在有很多缺乏但是总结全文，前段时期的工作所取得的成果主要有以下几点

（1）了解并掌握了当前国内外办公自动化软件的应用情况和开展趋势，及系统架设增强了提出问题、分析问题和解决问题的科研能力

（2）获得了有关网络、平安和编程方面的知识特别在数据加密方面对RSA算法、DES算法和MD5算法有了一定的了解

（3）采用动态效劳器网页ASP技术，完成了鞍山科技大学办公自动化系统的分析和整体设计，包括数据库的设计，平安性设计，各个功能模块的划分，并较终实现了系统现在本系统己经投入使用，主要具有以下几个特点1）本系统具有自动保护功能，可以防止用户离开时忘记退出系统而导致非法用户误入系统2）本系统具有相关提示,不需要特别训练，管理员或普通用户就可以很快地掌握如何使用系统中提供的大多数功能3）本系统具有平安性，通过采用数据加密、设置口令、设置权限、数据备份等手段，充分保证系统中数据的完整性和平安性，防止各种非法的操作和意外的破坏4）本系统完全基于浏览器的Web方式为使用者提供了方便，客户端只需安装群众的IE浏览器即可5）本系统维护在效劳器端执行，实现客户端零维护，并可随时实现异地管理，远程办公防止了C/S模式麻烦的系统维护讨程6）本系统提供了强大的查询功能，也提供了针对特定条件交互式的搜寻效劳，得以整合化其它效劳系统不但可以方便地进行各类文档的时间、类别、关键字等查询;还可以进行查询和模糊查询，用户可以进行关键字组合查询，选定类别，多个关键字为条件组合查询；也可以只是输入某个关键字，进行模糊查询方便快捷，是用户开展工作的好帮手！7）本系统充分合理地利用各类办公信息，提高企业的工作效率、工作质量及事务管理水平，增强信息资源管理、指导及信息导向的能力，以适应信息化社会的开展8）本系统灵活多变的问题解决能力和辅助决策功能，帮助管理者及时对办公事物、信息管理等决策进行控制和调整

5.2系统展望办公自动化系统的建设是一项长期工程，目前实现的系统是整个办公自动化系统的一个尝试和开端，整个系统的完善工作还在进行结合本系统的特点，我认为今后的完善工作应该在以下几个方面多进行研究

（1）由于系统没有完全涵盖学校的全部业务，而且距离真正意义上的第三代办公自动化系统还有很大的差距，将在实际应用中进一步了解用户的实际需求，并根据需求对系统进行进一步的完善

（2）在现有的模型开发基础上，彻底摆脱传统的数据模型的约束，提高模型的复用性

（3）在系统加密方面，加密措施还不够完善，还要不断学习、钻研，采用更好更新的技术来保证系统的平安性综上所述，随着计算机技术水平的不断提高，办公自动化开展到今天，已由原来简单的公文处理扩展到整个企事业单位的信息交换平台，并实现了与系统支持平台的无关性，其功能有了极大的飞跃我国办公自动化的道路还很漫长我将在今后的工作和学习中不断努力，提高自己的专业知识水平和计算机应用水平，努力把自己培养成适应时代需求的复合型人才，为我国的计算机技术在办公自动化领域得到更好的应用做出奉献参考文献

[1]石志国，ASP动态网站编程，北京:清华大学出版社，2001年，55-102

[2]王振，崔桦，ASP动态网站建设，北京国防工业出版社，2002年，55-136

[3]李存斌，樊建平，ASP编程及其工程应用开发，重庆中国水利水电出版社，2003年，148-256

[4]许锁坤，asp.net技术基础，北京高等教育出版社，2007年，210-286

[4]余波，动态Web应用开发指南，人民邮电出版社，1999年，200-263

[5]马照亭,郭月强，焦祝军,ASP Web编程实例教程,北京:北京希望电子出版社，2002年,156-231

[6]丁贵广等，ASP动态网站建站实例与技巧:ASP与Web数据库结合，西安西安电子科技大学出版社，2001年,56-189

[7]王波，桑军，谭克艰，蔡海尼，办公自动化系统设计，北京:人民邮电出版社，2003年，232-284

[8]李贺，王颖莉，孙淑琴，网络办公自动化系统的设计与开发，情报科学，2002年，第20卷第6期，640-642

[9]师云秋，王锡钢，刘丹，基于Intranet的B/S结构高校办公系统的研究与设计，鞍山师范学院学报，2004年，第4期，67-68

[10]焦冰，一个办公自动化系统的数据加密存储策略，计算机与数字工程，2003,第31卷第1期，18-21

[11]杨利英，陈基禄，李春样，赵利军，数字签名技术与校园网办公自动化系统，华北电力大学学报,2001年，第28卷第1期，63-67

[12]李文印，叶润国，邓春燕，周斌，办公自动化系统平安性设计及实现，吉林大学学报（信息科学版），2003年，第21卷第4期，421-426

[13]徐航，数据加密传输在办公自动化系统中的应用，计算机与数字工程，2003年，第31卷第2期，45-47

[14]CraigUtley,SQLServer2000Web,应用开发指南（宫丽杰译），北京:清华大学出版社，2001年，66T74

[15]邓文渊，陈惠贞，陈俊荣，ASP与网络数据库技术，北京中国铁道出版社，2003年，120-320

[16]资讯教育小组，ASP与SQL网站数据库程序设计，北京:科学出版社，2002年，89-256o

[17]刘月一，王锡钢，师云秋，基于ASP的网上办公自动化系统的设计与开发,鞍科技大学学报，2004年，第6期

[18]张秋余，袁占亭等，基于OA系统的工作流技术的实现，甘肃工业大学学报2003年，第4期

[19]杨欣荣，郭毅，基于WEB通用工作流设计方法的研究，湖南工业学院学报2002年，第1期

[20]欧阳玉飞，刘晓军，基于关系数据库系统的WEB0A工作流管理系统的设与实现，计算机工程与应用，2003年，18

[21]Microsoft Corporation郭东青李佳刘彬彬译，数据库创立，数据仓库与优化,北京:清华大学出版社，2001年，135-264

[22]胡江奕，任宏萍，毛法尧，基于SQLServe:的应用程序的优化，计算机工与应用，2002年，第10期，1-3

[23]（美）诺爱尔（Jerke,N.），Visual Basic开发指南使用ASP和SQL效劳器开电子商务，北京电子工业出版社，2000年，125-189

[24]聂元铭，丘平，网络信息平安技术，北京:科学出版社，2001年，233-325

[25]张千里，陈光英，网络平安新技术，北京人民邮电出版社，2003年，110T88

[26]高永强，郭世泽，网络平安技术与应用大典，北京人民邮电出版社，2003年，233-398

[27]Simson Garfinkel等著，Web平安与电子商务（影印版），北京:清华大学出版社2002年，第2版，121-302

[29]孙兆林，软件加密解密与计算机平安技术，重庆中国水利水电出版社，2001年，180-194

[31]蔡立军，计算机网络平安技术，重庆中国水利水电出版社，2002年，149-211[34）庄殿铮，朱玉华，RSA公开密钥密码算法在基于Internet的数控机床远程监控中的应用研究，组合机床与自动化加工技术，2004年，48-49

[36]田莹，王丽君，张学东，RSA算法的一种快速软件实现，计算机应用与软件，2004年，第21卷第3期，91-92

[37]蔡庆华，陈文莉，RSA算法在数字签名中的应用，安庆师范学院学报（自然科学版），2004年，第10卷第2期，70-74

[40]李新，孙玉芳，张继东，签名加密技术在公文系统中的应用，计算机应用研究，2004年，第4期，98-99

[42]谭毓安，王佐，曹元大，RSA数字签名算法在软件加密中的应用，计算机系统应用，2004年，第8期，33-35

[46]陈锐，黄永慧，梁京章，数字签名技术在电子政务中的应用，信息网络平安，2004年，46-48

[47]Mohan Atreya等著，贺军译，数字签名，北京:清华大学出版社，2003年，160-232

[48]刘知贵，杨立春，蒲洁，张霜，基于PKI技术的数字签名身份认证系统，计算机应用研究，2004年，第9期，158T60

[50]余乐，吕强，第三代0A系统的平安性设计，计算机与现代化，2002年，第6期，18-23

[51]余胜超，郑海，一种混合加密体制的研究与实现,电脑开发与应用，2003年，第16卷第3期，2-4

[52]胡凡良，宋玲，PK]技术及其在网上成绩管理系统中的应用，微机开展，2004年，第14卷第11期，130-132

[53]李俊，基于公钥加密算法的平安原理及其在Intranet上的实现，中国金融电脑，2002年，第10期，6-9

[54]潘晓中，张薇，徐晓军，孙军，数据加密技术分析，系统工程与电子技术，2003年，第25卷第2期，236-238

[58]梁建武，施荣华，电子签名与笔迹认证技术研究，计算机工程与应用，2003年，68-70致谢经过努力，我的论文终于定稿了，其间的辛酸与欢乐历历在目终于顺利地完成了自己的学业，进入了论文辩论阶段两年半的求学生涯，我首先要衷心地感谢我的老师感谢他自始自终所给予的精心指导，他治学严谨、工作认真负责的精神深深地影响了我在论文的写作期间，我论文的每一稿他都仔细的审阅，并给予了详细的指导他很多的教学、思维和研究方法使我得到了很大的启发，将使我终身受益在王老师这里，我不仅学到了专业知识，更学到了许多治学方法，他宽厚的为人处事态度也令我受益匪浅，对杜老师的感谢之情，远非我用言语所能表达，惟借此文向他致以较诚挚的谢意在这里，我要感谢所有教导过我的老师们，众多师长的指引让我迈入了学业的又一片天地我要感谢我的同学们，有了他们的无私帮助,让我的学习生涯更加快乐多彩特别是我的同组同学，难忘我们一起探讨一起争论一起进步的每一天！另外，我还有特别感谢我的父母，他们的关心和保护一直是我前进的较大动力，在背后给我默默的支持，再次向老师表示深深的敬意和感谢！向帮助过我的所有老师、同学、朋友和家人致以诚挚的谢意！结束语智能化系统是智能建筑的重要构成局部，为智能建筑提供了高速可靠便捷的信息通道，是实现智能建筑功能的重要基础和保证网络通信系统成为了实现智能化网络过程中不可缺少的一局部，综合布线系统与智能大厦的开展关系甚为密切，在未来开展中发挥着不可取代的作用电线电缆的连接对维护管理人员的技术要求也越来越高，随着科技的开展对维护管理人员的技能提升也提出了更新的要求，亚太线缆公司愿意和各界同仁一起，坚持科技至上、品质至上，效劳至上的理念，为现代智慧城市，互联网带宽的提升与推进提供助力亚太线缆为现代数字互联的提升而努力0A的开展我国办公自动化起步较晚，七十年代从国外传入，八十年代才开始开展国务院为了统一指导我国的0A事业的开展，于1985年6月成立了“办公自动化专业领导小组〃，1986年5月成立了“办公自动化专家小组〃，对开展我国0A所涉及的设备、系统功能层次、系统结构模式、通信网络、0A集成技术及接口、应用软件等七个方面的问题进行统一研究，并专门指定专家编写我国0A设计指导书，从宏观和整体上确定了我国0A的开展战略和总体部署，使我国的0A建设能够沿着我国国情的健康道路开展自1991年以后，我国的办公自动化开展才逐渐进入成熟期我国的0A从开展的过程来看，也可分为以下三个阶段first个阶段为启蒙与准备阶段（1981年至1985年）20世纪80年代初，世界性的新技术革命浪潮也对我国形成了冲击，管理现代化、决策科学化的重要性引起了各级领导的重视特别是计算机汉字信息处理技术的突破性进展，为办公自动化系统在我国的实用化铺平了道路1985年，国务院电子振兴领导小组成立了办公自动化专用组，拟定了中国办公自动化的开展规划，确定了相关政策，为全国办公自动化系统的初创与开展奠定了基础第二个阶段为开创与见效阶段（1986年至1990年）国务院及其所属各部委、各省级人民政府在国内率先推进办公自动化工作，对办公自动化系统在全国的普及起到了积极的推动作用1987年10月，上海市政府办公信息自动化管理系统（SOIS）通过鉴定并取得了良好效果，在全国具有一定的示范性在这一阶段，我国的单机应用水平与国外相近，但由于国内通信设施落后，网络水平低，办公自动化的进一步的开展，还有待于对全国通信网络进行全面改造第三个阶段为开展与走向成熟阶段（（90年代后）20世纪90年代以来，我国办公自动化系统呈现出两种趋势，即是网络化和综合化其开展主要是两个群体建设的大型信息管理系统主要由国家投资建设，体系比较完整，具有相当规模其中，由国务院办公厅局牵头的“全国行政首脑机关办公决策效劳系统〃于1992年启动，以国办的计算机主系统为核心节点，覆盖全国省级和国务院主要部门的办公机构，到1997年底初步实现了全国行政首脑机关的办公自动化、信息资源化、传输网络化和管理科学化在此期间，一些企业或部门自行开发了不少办公自动化软件这些软件例如财会软件、商业自动化软件等往往主要侧重于某几项功能，或者侧重于某些特殊需求这类软件在一些中小型企事业单位有较大的市场需求我国的0A事业在党和政府的重视和支持下得到了迅速的开展0A技术水平在不断提高，0A的应用领域在不断扩大，为提高我们的办公质量和工作效率发挥了巨大作用随着计算机技术、通信技术、自动化技术的不断进步和开展，办公自动化也取得了飞速的开展在现代技术、现代设备支持下，办公自动化及其系统呈现出小型化、集成化、网络化、智能化、联机办公及多媒体化我国办公自动化的开展趋势为pzasl:

（1）办公自动化系统的小型化早期的计算机是一个庞大的系统，今天的高性能微机其各项性能指标已经大大超过了早期的小型机甚至大型机光、磁存储技术的开展，使得大规模数据存储成为可能，也使得计算机的体积进一步缩小办公自动化系统的性能价格比大幅度提高，进一步促进了办公自动化的普及和应用系统的小型化已成为当前开展的重要趋势

（2）办公自动化系统的集成化办公自动化系统的集成化是指将单项技术集成形成新系统，如把计算机、通信设备和事务处理机的功能集成于一台设备上，实现一机多用，或将某些0A子系统集成为较为完整的系统，在集成化的过程中，计算机技术、网络技术等将起着重要作用

（3）办公自动化系统的网络化随着技术的开展，通过联网将单项办公业务系统联成完整的办公系统，通过远程网络将办公自动化系统联成更大范围的办公自动化系统，实现异地、远程办公

（4）联机办公系统成为办公自动化的热点集团公司、外贸公司等的办公自动化系统都要在广域网内处理办公业务，如银行信用卡业务、飞机订票业务、铁路售票系统、地震预报、天气预报等都要联机进行处理

（5）办公自动化系统的智能化人工智能是当前计算机技术研究的前沿课题时至今日，在许多领域已取得了一些重要的成果从广义上讲，办公自动化的智能可以包括几个方面:手写输入识别、语音输入识别、多语互译、基于自学习的专家系统、智能设备等等

（6）多媒体技术使办公自动化系统丰富多彩在办公自动化系统中引入多媒体技术，使系统具有处理声音、图形、图像、动画、文字等信息，使信息更加形象和更丰富、生动、直观，同时也提高了办公信息处理的应用范围和价值随着社会需求的增长和支持技术的开展，办公自动化也在不断地开展，不断地提高和完善不久的将来，办公自动化必将出现崭新的前景和面貌

1.3课题目的及意义课题研究意义办公系统是企业信息系统的重要组成局部，办公信息在管理信息系统中占相当大比重，对办公信息的有效管理、控制和使用，能大大地提高办公效率，解决我国目前存在的办公效率低的状况目前，各企业大多数部门都配备了微机，并使用了各自的事务处理应用系统，在一定程度上提高了部门的办公效率但无法实现信息共享和集成，从而难以实现部门之间的效率协作因此需要建立现代化的办公自动化系统来完成信息的收集、整理、传递和分析，实现信息大范围、有控制、低本钱的共享和利用并及时、主动地获取决策所需的信息以辅助决策，实现管理现代化和决策科学化企业之间的竞争就意味内部管理体制和工作效率之间的竞争随着规模的扩大，如果人员之间，部门之间的信息传递还停留在原来的有纸化传送的基础上，这种联系方式就势必导致低效落后，影响部门之间的信息流通效率，因此有必要建立平安的办公环境随着信息技术的不断开展和理论的不断深入，各种新的办公自动化系统设计方案的出现也必将对办公自动化的实施与推广起到巨大的推动作用，办公自动化系统必将获得更广泛的应用前景L

3.2系统目标针对办公业务的实际情况和需求，制定了基于Web的办公自动化系统的设计方案，运用Internet和ASP开发技术，采用B/S（浏览器用民务器）模式，建立一个基于Web的办公自动化系统系统目标就是通过建立基于Web的办公自动化系统，以改善办公条件与环境，减轻工作人员负担，提高办公质量和工作效率，加快管理工作标准化、科学化、网络化的进程从设计上要到达以下目标1）无纸化办公，将所有行文的处理，从起草,处理审核，初审，复审，到领导签发，处理，再到归档立卷均实现全面的计算机化，标准化和无纸化，以减轻工作强度，提高工作效率，提高工作质量2）建立一个基于Web的效劳网络平台，用户操作限于浏览器上进行，系统架构是Browser/Serve:模式，用户客户端不需要安装任何软件，Windows系列操作系统附带Internet Explorer即可用户即使操作不当也不会给系统造成较大的破坏3）对不同级别的用户，赋予不同的操作权限，分工明确，权力和义务相统一4）系统的交互性好，用户界面友好，操作方便系统还能为全体用户提供信息交流5）系统可靠，平安，保密，灵活6）系统支持远程访问，安装内部局域网的拨号效劳系统，实现异地办公7）文件处理进行授权，收文和发文分为标题浏览权限和内容浏览权限，有系统管理员对己生成的密级文件进行授权，只有具有相应权限的用户才能对文件进行浏览L

3.3本论文的主要工作和论文的组织结构本人根据实际工程的开发需求，通过研究大量文献资料，对办公自动化系统做了较为全面的研究，从而对其有了较为深入的认识不仅了解了它的历史和开展现状，同时还在此基础上通过阅读大量文献资料，总结出了传统办公自动化中存在的缺乏，对基于Web的办公自动化系统进行了深入探讨和研究，实现了高校办公系统的自动化本人的工作主要分为以下几个阶段

1、网络知识和编程技术的学习阶段；

2、关于办公自动化系统知识的学习；

3、工作流技术和平安技术的学习和研究；

4、办公自动化系统的规划和设计；

5、办公自动化系统的具体实现本文分为以下儿个局部first章办公自动化概述:本章主要介绍了办公自动化系统的研究背景、国内外的开展以及本课题研究的意义和目标第二章基于Web的办公自动化系统相关技术的研究:本章主要介绍了基于Web的办公自动化系统相关技术其中包括系统的应用模型，系统开发采用的ASP技术，办公自动化系统的核心工作流技术及从网络、数据加密、身份认证三方面来保证系统平安性的平安技术第三章基于Web的办公自动化系统的设计:本章主要介绍了基于Web的办公自动化系统的总体结构、系统运行环境、数据库设计和功能设计系统总体结构中包括办公自动化系统的设计原则，系统采用的应用模型及系统物理拓扑结构系统功能设计局部包括系统需求分析以及系统六大功能模块的划分第四章基于Web的办公自动化系统的实现:本章主要介绍了鞍山科技大学办公自动化系统的主要模块的具体实现，包括工作流系统的实现、平安技术的实现和功能管理模块的实现第五章总结与展望:本章对整个论文工作进行总结，介绍了系统的特点并对系统今后的研究和开发工作进行了展望第二章基于Web的办公自动化系统相关技术的研究1ASP技术

2.1ASP技术ASP131（Active ServerPages）是Microsoft公司开发的一套效劳器端运行的脚本平台在其中我们可以结合HTML网页、ASP指令和ActiveX元件建立动态、交互且高效的Web月及务器应用程序同时，ASP也支持VBScript和JavaScript等脚本语言当客户在浏览器端浏览ASP网页时，Web效劳器就会根据请求生成相应的HTML代码，然后再返回给浏览器，这样浏览器端看到的就是动态生成的网页所有的程序都在效劳器端执行，仅将执行结果返回给客户浏览器，这样减轻了客户端浏览器的负担，大大提高了交互的速度ASP是新兴的互联网国际标准技术，越来越多的办公自动化软件采用此技术

2.

1.1ASP工作原理

（1）用户浏览器向Web效劳器（IIS/PWS）发出请求，Web效劳器将判断ASP文件中是否含有Script程序（VBScript或JavaScript）,如果有，则加以解释执行，否则直接传给浏览器

（2）若执行中的Script程序使用了ADO（ActiveData Object）对象，则Web效劳器会根据ADO对象所设置的参数来启动对应的ODBC驱动程序，访问相应的数据库，进而到达存取数据库的目的

（3）如果有数据须显示在浏览器上，则Script程序会利用ASP提供的输出对象将数据由Web效劳器传送给浏览器ASP的工作原理如图

2.1所示图

2.1ASP工作原理

2.

1.2ASP内置对象和组件ASP提供了功能强大的7个内置对象151和五个内置组件，用于构建高性能网站其中内置对象分别是

（1）Request对象:取得用户信息，用于读取从浏览器中通过HTTP请求而转入脚本的信息，其中包括窗体、表单、URL查询等

（2）Response对象:传递信息给用户，用于处理从Web效劳器输出到客户端数据的对象

（3）Server对象:提供访问数据库的属性和方法，通过此对象的应用，可取得Web效劳器的数据与执行状态

（4）Application对象:用于存储一个特定应用程序所需的信息

（5）Session对象:用于存储一个特定用户任务所需的信息

（6）ObjectContext对象:此对象可提供程序设计人员利用Microsoft TransationServer来处理事物

（7）ASPError3N象为ASP网页执行发生错误所产生的对象ASP的主要内置组件分别是

（1）Ad Rotator组件:用来按指定方案在同一页上自动轮换显示广告，用于Web上日益重要的广告效劳

（2）Browser Capabilities组件:确定访问Web站点的用户浏览器的功能数据，包括类型、性能、版本等⑶Database Access组件提供ADO（ActiveX Data Objects）来访问支持ODBC的数据库4组件:提供对效劳器端文件的读写功能5Content Linking组件:生成Web页内容列表，并将各页顺序连接，用于制作导航条

2.

1.3ASP对Web数据库的访问由于Web浏览器无法与数据库系统直接相连，故必须通过中间件技术常用的中间件技术有JDBC和ASP等它可以与ADO ActiveX数据对象相结合，对数据库进行查询、更新、插入等操作1ASP访问Web数据库的原理当用户通过浏览器对ASP文件发出一个请求时，Web效劳器响应该请求，调用ASP引擎，定位并解释被申请文件，当遇到任何与Active Scripting兼容的脚本如VBScript或JavaScript时、ASP引擎会调用相应的脚本引擎进行处理如果脚本指令中含有访问数据库的请求，则通过ODBC与后台数据库相连，ASP通过数据库存取控件使用ADO ActiveXDataObjects与数据库对话，并将执行结果动态生成一个HTML页面返回效劳器端，以响应浏览器的请求2ASP访问Web数据库的主要步骤ASP内建Server对象，动态地创立ADO对象来进行数据库的访问利用ADO访问数据库的方法1创立Connection对象Set cn=Server.CreateObject，ZADODB.Connection2建立与数据源的连接创立Connection对象后，就可以用下述方法建立与数据源的连接cn.Connect ionString二〃DSN=odbc;User ID=Sa;Password=Secrete cn.open其中DSN是由ODBC数据源管理器创立的数据源还可以用OLEDB连接字符串来建立与数据源的连接StrCnn二〃Provider二sgloledb;User ID=sa;Password=Secrete;Initial Catalog=oa;Data Source=LD\FILTT〃Cn.Open StrCnnInitialCatalog后指定数据库名，Data Source后为机器名即网络、属性*标识中的计算机名或IP地址需要安装DNS效劳3指定要执行的SQL命令连接数据库后，可对数据库进行查询、修改、删除等操作，这些都是通过SQ指令来完成的,例如在数据表ComMessage中查询公文标题title为“请假〃的公文sglstr=，，Select*from ComMessagewheretitle=请假Set rs=conn.Executesglstr4RecordSet对象对数据库记录的操作为了更精确地跟踪数据，要用RecordSet组件创立包含数据的游标，游标就是存储在内存中的数据Set Rst二Server.CreateObject/ZADODB.Recordset Rst.Open sql,cn其中sql为SQL语句在RecordSet组件中，常用的属性和方法有rs.Fields.Count:Recordset对象的字段数rs i.name:第i个字段的名称，i为至rs.Fields.CountTa rsi:第i个字段的数据,i为0至rs.Fields.CountT ors〃字段名，:指定字段的数据rs.Record.Coun!游标中的数据记录总数rs.EOF:是否较后一条记录rs.MoveFirst,rs.MoveLast,rs.MovePrev,rs.MoveNext:分别指向first条记录、较后一条记录、上一条记录和下一条记录rs.GetRows:将数据放入数组中rs.Properties.Count:ADO的ResultSet或Connection的属性个数rs.Properties item.Name:ADO的ResultSet或Connection的名称rs.Properties:ADO的ResultSet或Connection的值rs.CloseQ:关闭连接

2.2应用模型办公自动化系统的应用模型是指办公自动化系统软件采用的层次结构，常用的应用模型有两种:两层应用模型C/S和三层应用模型两层应用模型C/S在C/S即Client/server客户机/效劳器型的两层应用模型中，把数据库内容放在远程的效劳器上，而在客户机上安装相应软件它由两局部构成:前端是客户机，即用户界面结合了表示与业务逻辑，接受用户的请求，并向数据库效劳提出请求，通常是一个PC机;后端是效劳器，即数据管理将数据提交给客户端，客户端将数据进行计算并将结果呈现给用户还提供完善的平安保护及对数据的完整性处理等操作，并允许多个客户同时访问同一个数据库在这种结构中，效劳器的硬件必须具有足够的处理能力，这样才能满足各客户的要求C/S分布结构如图

2.2所示图

2.2C/S模型C/S模型在技术上很成熟，它的主要特点是交互性强、具有平安的存取模式、网络通信量低、响应速度快、利于处理大量数据但是该模型的程序是针对性开发，不够灵活，维护和管理的难度较大通常只局限于小型局域网，不利于扩展并且，由于该模型的每台客户机都需要安装相应的客户端程序，分布功能弱且兼容性差，不能实现快速部署安装和配置，因此缺少通用性，具有较大的局限性要求具有一定专业水准的技术人员去完成三层应用模型B/S B/S即Browser/Server浏览器/效劳器模型，就是只安装维护一个效劳器，而客户端采用浏览器运行软件它是随着Internet技术的兴起，对C/S模型的一种变化和改良主要利用了不断成熟的Web浏览器技术,结合多种Script语言VBScript或JavaScript和ActiveX技术,是一种全新的软件系统构造技术B/S三层应用模型采用三层客户/效劳器结构，在数据管理层Server和用户界面层Client增加了一层结构，称为中间件Middleware,使整个体系结构成为三层三层结构是伴随着中间件技术的成熟而兴起的，核心概念是利用中间件将应用层分为表示层、业务逻辑层和数据存储层三个不同的处理层次，如图

2.3所示图

2.3B/S三层应用模型三个层次的划分是从逻辑上分的，具体的物理分法可以有多种组合中间件作为构造三层结构应用系统的基础平台，提供了以下主要功能负责客户机与效劳器、效劳器与效劳器间的连接和通信实现应用与数据库的连接;提供一个三层结构应用的开发、运行、部署和管理的平台这种三层结构在层与层之间相互独立，任何一层的改变不会影响其它层的功能在使用B/S应用模型的系统中，用户通过浏览器向分布在网络上的许多效劳器发出请求，效劳器对浏览器的请求进行处理，将用户所需信息返回到浏览器而其余如数据请求、加工、结果返回以及动态网页生成、对数据库的访问和应用程序的执行等工作全部由Web Server完成随着Windows将浏览器技术植入操作系统内部，这种应用模型己成为当今应用软件的应用模型显然B/S结构应用程序相对于传统的C/S结构应用程序是一个非常大的进步

2.3工作流技术

2.

3.1工作流的概念工作流workflow是针对工作中具有固定程序的常规活动而提出的一个概念通过将工作活动分解成定义良好的任务、角色、规则和过程来进行执行和监控，到达提高生产组织水平和工作效率的目的，工作流技术为企业更好地实现经营目标提供了先进的手段1993年，国际工作流管理联盟Workflow ManagementCoalitionWfMC的成立标志着工作流技术开始进入相对成熟的阶段为实现不同的工作流产品之间的互操作，WfMC在工作流管理系统的相关术语、体系结构及应用编程接口等方面制定了一系列标准工作流管理联盟给出的工作流定义是:工作流是指整个或局部经营过程在计算机支持下的全自动或半自动化，在此过程中，文档、信息或任务按照一定的过程规则流转，实现组织成员间的协调工作以到达业务的整体目标一个工作流包括一组活动及它们的相互顺序关系，还包括过程及活动的启动和终止条件，以及对每个活动的描述，在实际情况中可以更广泛地把但凡由计算机软件系统工作流管理系统控制其执行的过程都称为工作流

2.

3.2工作流的设计方法目前工作流应用中涉及到办公自动化局部的主要有:收发文流程，会务管理流程方案审批执行流程，信访流程，工程管理流程等，其设计方法有两种:一种是由用户登录系统寻找对应其职责的信息进行处理，信息像对于用户来说是被动的，这就是一般群件的应用，对于较简单的工作流可以采用这种方式；另一种是将需要某用户处理的信息通过电子邮件或个人方案的发式发送给该用户，提醒其对该信息进行适当的处理，处理完毕后该信息自动转入流程的其他步骤而无须用户干预这种式才是真正意义上的工作流，而且可以实现流程的动态管理，所以本系统采用的是后面这种方式的设计首先，确定设计工作流时的所需要的描述方式，典型的工作流的描述方式如图

2.4所示从开始到结束称之为过程，过程中的每一个节点称为活动，活动有三个属性，活动名，活动执行人和其他属性，活动执行人可能是个人或工作组，也可能是子过程，两个或两个以上的活动处于流程中同意层次的活动成为并行活动，并行活动可以简化为一个活动，由多个执行人来执行，或称为会签粗实箭头表示通过后的流向，虚箭头表示拒绝后的流向使用这样的描述方式根本上可以将整个工作流程描述清楚图

2.4典型的标准工作流然后，用语言的方式将工作流程描述出来，以进行总结和归纳在描述的过程中必须明确每一个节点的工作和该项工作的执行人或工作组，他们所应具有的权限，处理后的流向，处理时间限制，逾期处理方式，异常处理选择，是否保存文档轨迹等，就是将需求尽可能地表述清楚较后，使用所确定的描述方式将工作流程以流程图的形式绘出，这样可以得到各个流程的清晰直观的印象综合所有系统内部的工作流程，将流程加以抽象，可以得到适用于该系统的工作流模型

2.4平安技术自从first台计算机诞生以来，平安就成为阻碍计算机应用的一个重要因素，系统的平安性，总是让人难以满意尤其是在网络时代，Internet的深入同时也意味着外部窥探的到来，对于办公自动化系统来说，由于传输、处理、存储的信息具有很高的价值和保密性，可能会成为黑客和计算机病毒攻击的目标，信息平安难以保障

2.

4.1网络平安技术网络平安是办公自动化平安的基础，一个完整的办公自动化系统应建立在平安的网络基础设施之上网络平安所涉及到的方面主要包括［241防火墙技术、入侵检测技术、操作系统平安等防火墙技术网络平安技术中较重要的是防火墙技术防火墙是建立在通信技术和信息平安技术之上建立在网络之间的一个平安屏障，它根据指定的策略对网络数据进行过滤、分析和审计并对各种攻击提供有效的防范［251主要用于Internet接入和专用网与公用网之间的平安连接网络防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源、保护内部网络操作环境的特殊网络互联设备它对两个或多个网络之间传输的数据包，按照一定的平安策略来实施检查，决定网络之间通信的权限，并监视网络的运行状态防火墙系统的实现技术主要分为包过滤Packet Filter技术和代理效劳Proxy Service技术两种包过滤技术是一种基于路由器的技术，包过滤型防火墙位于网络层，它根据在系统内部设置的访问控制表，对通过网络层的IP数据包进行选择和过滤通过对数据包包头信息中的原IP地址、目的IP地址、源端口号、目的端口号的检查，来确定该数据包是否合法，以决定是否允许它通过代理效劳技术是基于网络应用层的，作用于应用层其核心是运行于防火墙机上的代理效劳器进程它代替网络用户完成特定的TCP/IP功能一个代理效劳器实际上是一个为特定网络应用而连接两个网络的网关，对于每一个不同的应用效劳，都必须有一个相应的代理外部网络和内部网络之间要建立连接，必须通过代理的中间转换内部网络只接收代理效劳器提出的效劳请求，拒绝外部网络的直接连接代理技术的优点是它能够完全控制通信双方的会话过程，具有用户级的身份验证、日志管理和帐号管理功能提供了比过滤路由器更为严格的平安性;缺点是缺乏透明性，影响网络必须针对每一项效劳都建立对应的应用层网关，才能提供全面的平安保证，这势必严重限制新应用的引入和挂接入侵检测技术入侵检测IntrusionDetection是为保证计算机系统的平安而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反平安策略行为的技术入侵检测是防火墙的合理补充，帮助系统对付网络入侵，扩展了系统管理员的平安管理能力（包括平安审计、监视、进攻识别和响应），提高了信息平安基础结构完整性它从计算机网络系统中的若干关键点收集信息、，并分析这些信息，看看网络中是否有违反平安策略的行为和遭到袭击的迹象入侵检测被认为上防火墙之后的第二道平安闸门，在不影响网络性能的情况下能对网络进行监测，从而提高对内部入侵、外部入侵和误操作的实时保护入侵检测具有监视分析用户和系统的活动、检查系统配置和漏洞、评估关键系统和数据文件的完整性、识别入侵的活动模式并向网管人员报警、对异常活动进行统计分析、操作系统审计跟踪管理、识别违反政策的用户活动、评估重要系统和数据文件的完整性等功能使系统管理员可以较有效地监视、审计、评估自己的系统按获得原始数据的方法可以将入侵检测系统（IDS）可以分成两类基于主机型和基于网络型

（1）基于主机的入侵检测:主要从主机的记录中获取数据，包括操作系统的审计记录、系统日志信息、应用程序日志、数据库日志等，分析这些日志记录，根据相关的知识库检测未授权的访问或者其它类型的攻击行为

（2）基于网络的入侵检测:这是当前主要入侵检测系统的数据来源，一般通过侦听（Sniff）技术，采集网络中流过的数据包，分析数据包的中的协议和内容，检测攻击行为按照时间又可分为两类:实时入侵检测系统和事后入侵检测系统

（1）实时入侵检测系统:对主机和网络进行实时监控和分析，发现攻击行为立即进行记录和响应⑵事后入侵检测系统:对主机和网络的数据进行记录和存储，定时分析存储的数据，记录和响应发现的攻击行为利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而到达限制这些活动，以保护系统的平安，使网络管理者在入侵对系统发生危害前就检测到它，并利用报警与防护系统防御入侵

2.

4.

1.3操作系统平安在实际的应用中，操作系统平台自身的平安性也是整个应用系统平安的重要保障应该根据用户的具体操作平台，为用户重新包装设计操作系统平台的平安机制，包括在Windows平台上启用用户权限和用户策略机制限制用户访问；安装使用防病毒软件对付病毒的侵扰等数据加密技术由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，加密技术是办公自动化系统采取的主要保密平安措施，是较常用的保密平安手段加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段复原（解密）数据加密的技术分为两类，即对称密钥密码体制（私有密钥加密）和非对称密钥密码体制（公开密钥加密）

2.

4.

2.1对称密钥密码体制DES1973年，美国国家标准局开始研究除国防部外的其他部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告加密算法要到达的目的（通常称为DES密码算法要求）主要为以下几点

（1）提供高质量的数据保护，防止数据未经授权的泄露和未被发觉的修改

（2）具有相当高的复杂性，使得破译的开销超过可能获得的利益；同时又要便于理解和掌握

（3）密码体制的平安性不应该依赖于算法的保密，而仅以加密密钥的保密为基础

（4）密码体制的实现经济，运行有效，并且适用于多种完全不同的应用1977年1月，美国政府公布:采纳IBM公司的设计方案作为非机密数据的正式数据加密标准（DES即Data EncryptionStandard）它的算法流程如下首先，子密钥的生成依“子密钥生成算法〃对输入的64位密钥进行16次选择，得到16个不同的子密钥，每个子密钥长48位然后，初始移位将需要加密的明文消息，编为二进制代码并按64位分组对输入的64位明文按“初始排列IP表〃进行移位变换，改变该64位明文的排列顺序，生成两个长度分别为犯位的数据块Lo和Ro再乘积变换，即密。