基于ASP.NET的吉林电大OA系统的设计与实现

2015-06-26那勇

吉林广播电视大学学报 2015年1期

关键词：办公自动化吉林客户端

那勇

（吉林广播电视大学，吉林长春 130022）

基于ASP.NET的吉林电大OA系统的设计与实现

那勇

（吉林广播电视大学，吉林长春 130022）

本文结合吉林电大系统实际工作，讨论了基于ASP.NET技术的吉林电大办公自动化（OA）系统的设计与实现。从电大系统的工作性质出发，确定了该系统的需求分析，提出设计方案，并对该系统的基本架构、数据库设计、运行环境、模块、关键技术的具体实现和系统安全设计等问题进行详细的介绍。

ASP.NET；OA系统；设计

随着信息时代的到来，网络技术被广泛用于蓬勃发展的教育事业中，全国各级学校尤其是高校凭借其自身人才优势，较早的建立起高效的办公自动化信息系统，从而增强了竞争力。吉林电大近年来发展迅速，摆脱不了繁忙工作对办公自动化的依赖性，为了顺应历史潮流，同时也是为了提高竞争力，结合自身办学性质，逐步建立了符合自身特色的办公自动化系统

一、功能分析与目标

吉林电大是全国44所省级电大之一，其下学校实行省、市、县三级办学，教育功能覆盖全省城乡，有9所市（州）分校（含长白山管委会分校）、34所县级分校（工作站）、3所直属学院和1所附设中等专业学校。吉林电大已经建成自己的网站，有一少部分也实现了网上办公。但由于整个吉林电大系统在信息化建设中存在必然的差距，真正意义上的办公自动化并未在系统内实现，而且有些分校的办公自动化建设仍然停留在纸面上。所以，吉林电大急需整合一套适用整个系统的、行之有效的管理模式和办公自动化平台。

本文所述的“吉林电大OA系统”，不同于传统意义普通高校的主要为教学与教务服务的办公系统，其服务对象是整个电大系统针对于省校党委办公室、校长办公室、纪委办公室和教学教务的发文系统等，为系统内各级电大提供快捷便利的优质服务。

基于以上分析，吉林电大OA系统主要应具备以下功能：

（1）本系统基于WEB设计，所以客户端无需安装客户端软件，通过普通浏览器就可以直接访问服务器。程序代码、数据库和相应组件都集成在服务器，数据的完整性和即时性得到保障。

（2）实现系统内部各相关部门的办公电子化。在网络环境下，使得文件在工作中的各个时间都能随时查阅，并保证文件的安全性。

（3）数据收集和管理功能。系统可以将电大系统内部各种数据信息保存在数据库中，并能分类进行管理。

（4）不同用户角色浏览不同信息。通过对用户分类，实现不同级别用户查看相应级别的文件，保证文件信息的保密性。

二、系统构建环境

根据功能分析对数据库的设计大致如下：

基于WEB的应用程序系统开发不受客户端影响，只需在服务器端进行相应部署，所以，选择合适的开发工具和稳定安全的WEB服务器显得十分重要。

1.开发平台。本系统基于B/S结构，采用微软ASP.NET框架，由其提供的类库构建而成，除了可以使用框架底层所提供的各种对象以为，还提供ASP.NET运行时间库处理相关的处理程序，比如Session、Output Cache、Application等对象功能，ASP.NET将代码编译成Intermediate Language（即IL，中间语言）来执行，通俗来讲，就是当客户端第一次发出请求时，编译成IL，它是介于机器代码和程序语言之间的一种语言，想要被转换成机器识别并执行，则只有等到真正执行的时候才开始，这样就大大提高了程序运行速度。

开发工具选用Visual Studio.NET 2005企业版。

数据库采用SQL Server 2005。

服务器系统采用Windows 2008 Server。

硬件平台采用三层架构即：客户端、服务器和数据库。客户通过客户端将请求发送到服务器，服务器将结果返回给客户端，客户从客户端获取请求结果；服务器保证网络畅通，起到连接作用，编译执行ASP.NET应用程序，在数据库和客户之间架起一座桥梁；数据库为系统提供数据库相关服务。

图1 办公自动化系统运行框架图

2.数据优化策略

本系统采用SQL Server 2005，优化策略主要是数据访问优化性能和数据库的可伸缩性能。客户端对数据库的访问基本实现用存储过程的方式，运用存储过程可以提高应用程序的执行速度和效率，并能够简化数据层，同时增强数据库系统设计的灵活性，当用户需求改变时，直接修改存储过程即可，不用费时费力修改程序代码。数据访问优化性能有效利用了数据库对性能优化的特点；众所周知，数据库资源极其稀有而且极其昂贵，数据库可伸缩性能尽可能推迟数据库资源的分配，努力释放更多的数据库资源，本系统大量使用using和try catch finally块调用存储过程，保证最大可能的释放数据库资源。

3.开发语言

开发语言选择C#.NET，C#支持运行时间库，它是对C和C++的继承，是一种简单的、面向对象的安全的程序设计语言，与C和C++相比，更容易被程序员所理解，微软当初设计C#目的就是为了简单直接的使用微软的网络服务组件。C#编写的程序能最大可能的兼容其他任何支持.NET的语言所编写的程序，这样就大大节省了工作，不用把COBOL（Common Business Oriented Language）等强行转换成另一种语言，实现真正的相互交流。而C#最令程序员振奋的就是提供强大的WEB服务端组件，比如能够自动连接服务的可编程组件，同时也可以自己编写组件，让程序员能够更加方便的运用组件进行数据绑定。

三、功能模块设计

根据以上分析，本系统包括文件录入模块、文件修改模块、文件查询模块、用户登录模块、角色分配模块、日志模块和系统维护模块组成。

1.文件录入模块

文件录入模块是信息录入员根据文件的发文部门不同，将学校党委、校办、纪检、教学和教务等相关文件录入到不同文件分类中以方便相应浏览权限的用户随时浏览。

信息录入员在录入文件时，对相应字段进行合法性验证，比如录入时间格式是否正确等，在确认文件信息正确无误后，点击增加，即可完成文件的录入。

2.文件修改模块

文件如需修改，需要经过一定的审批手续，需要相关部门领导签字，然后信息录入员对需要修改的文件进行修改并重新发布。

3.文件查询模块

本模块具备单一条件查询和组合条件查询，比如包括按照党发、校发、纪发等查询、按照时间查询等。同时查询方式多样化，管理员可以查询所有文件，普通浏览人员只能按照发文部门一个条件查询。

4.用户登录模块

用户进入系统必须通过用户名、密码和验证码才能登录，否则，不能进入系统，验证码是为了保护用户名和密码的安全性。进入系统后，不同权限的用户可以浏览适用于本角色的文件信息。

5.角色分配模块

管理员对系统内所有用户进行权限分配，以保证不同用户只能浏览到适合本用户浏览的内容，防止学校机密性文件的外泄。

6.日志模块

针对所有用户对系统数据库的操作都有日志跟踪，比如某位管理员增加、修改或删除了哪些已经上网的文件，或者删除某位普通用户等，都有据可查，最大程度的保证数据操作具体落实到每一个人，系统的完整性和安全性得以保障。

7.系统维护模块

管理员对系统人员信息进行维护，并赋予相应权限，如分配信息录入员权限等。管理员拥有最高权限，可以增加、修改和删除用户或者文件信息。

四、系统安全设计

任何基于WEB的应用程序在系统运行之后首先重中之重要考虑的就是安全问题，使网站在受到攻击的时候成本降到最低。系统安全设计的目的就是只允许特定用户访问WEB服务器和查看程序代码，未经授权的用户没有权限也看不到相关信息。WEB服务器除了安装防火墙等保护措施以外，应用程序本身使用的安全技术有：对用户进行身份验证和授权；用户与数据库的安全连接；应用程序代码的质量；另外还要保证服务器上运行的其他应用程序的代码的质量，因为很多攻击往往不是来自自身，是通过其他应用程序而遭受的。

1.身份验证和授权

本系统采用用户只有通过登录页面进入电大OA系统，不能利用其他任何手段对系统进行访问。用户所输入的账号、密码和验证码都正确，才能进入系统。系统采用Session对象保存用户的账号和密码，经过一段时间（可自行设定）没有新的操作或者会话结束，链接都被自动断开，用户需要重新登录。服务器通过检查用户的信息来确定其访问权限，不同用户具有不同的访问级别，比如只有管理员和信息录入员具有增加、修改和删除文件的信息等，其他用户只能以只读方式查看文件内容。

2.用户与数据库的安全连接

使用SSL技术保证用户与服务器之间的安全连接，SSL对用户和服务器之间发送的信息进行加密和解密，通过加密来防止信息被读取或攥改。首先，SSL对用户发来的信息进行加密并传送给服务器，然后，SSL再对信息进行解密，最后验证发送信息的用户的合法性。

3.删除多余软件和不必要的服务

服务器在运行过程中，安装的软件会越来越多，服务也越来越多，这种情况也会给黑客提供攻击的温床，在系统管理员用户登录服务器时，危险性会更大。本系统保证系统内只有OA系统在运行，其他服务包括FTP服务等网络服务都已被禁止。

4.系统内使用的其他安全技术

比如IIS里仅配置了需要的虚拟目录；系统审核和用户数据跟踪等。

目前随着技术的不断升级，网络攻击的手段层出不穷，如何能把现有能考虑到可以防止网站受攻击的因素运用在系统设计里，成为检验程序员水平的重要指标。好的程序员必须能够采取相应的措施来减少被攻击的风险。总之，在利用ASP.NET开发应用程序时，要了解和避免可能出现的风险，建立安全的WEB服务系统。

上述安全措施已经在本系统中使用。