أصبح مكتب الشبكة الملخص هو الاتجاه العام لتطوير المؤسسات الحديثة. تشرح هذه المقالة بشكل أساسي الوحدات الوظيفية لنظام إدارة المستندات المرسلة والمستقبلة استنادًا إلى بنية B/S وكيفية استخدام ASP وSQL Server لحل بعض التقنيات ذات الصلة، بما في ذلك مشكلات أمان النظام.
مقدمة
لم تعد طريقة المكتب اليدوية التقليدية قادرة على تلبية احتياجات المكتب الحديث، حيث يمكن لنظام إدارة إرسال واستقبال المستندات تحسين كفاءة العمل، وتوحيد أنظمة المكاتب، وتعزيز شفافية المكتب، وتحقيق الإدارة الموحدة للمعلومات وموارد المستندات، وتسهيل اتخاذ القرارات القيادية. ، وأصبح تدريجيًا اللاورقية كأداة مهمة للعمل المكتبي الحديث، أصبح الناس يهتمون بها أكثر فأكثر.
لقد اخترنا بنية B/S ثلاثية الطبقات، حيث تستخدم قاعدة البيانات الخلفية SQL Server، ويستخدم خادم الويب IIS من Microsoft، ويستخدم ASP (صفحات الخادم النشطة) كأداة للتطوير، ويستخدم العميل متصفح IE.
نظرة عامة على بنية وضع B/S
يشير وضع B/S إلى تقنية وبنية استخدام HTTP كبروتوكول نقل بدعم من TCP/IP، ويصل العميل إلى خادم الويب وقاعدة البيانات الخلفية المتصلة به من خلال المتصفح. وهو يتألف من متصفح وخادم ويب وخادم تطبيقات وخادم قاعدة بيانات (الشكل 1). يخترق وضع B/S قيود مشاركة الملفات التقليدية ووضع C/S، ويحقق درجة أكبر من مشاركة المعلومات، ويمكن لأي مستخدم الوصول إلى قاعدة البيانات من خلال المتصفح، وبالتالي التغلب على قيود الزمان والمكان.
مبدأ عمل وضع B/S هو: يصل متصفح العميل إلى خادم الويب من خلال عنوان URL، ويطلب خادم الويب خادم قاعدة البيانات، ويعيد النتائج التي تم الحصول عليها إلى متصفح العميل في نموذج HTML.
وحدة الوظيفة
بناءً على آلية التنفيذ لتكامل إرسال واستقبال المستندات، يمكن تقسيم النظام إلى الوحدات الفرعية التالية.
(1) إدارة النظام
بصفته مسؤول النظام، يمكنه صيانة النظام بأكمله، بما في ذلك صيانة الموظفين، وصيانة القسم، وصيانة الوحدة، وصيانة وظائف الموظفين، وصيانة وظائف الموظفين، وصيانة حقوق المستخدم، وصيانة كلمة مرور المستخدم، وصيانة عناصر تكوين النظام يتم الاحتفاظ بإعلانات عالمية.
(2) إدارة النشر
إدارة الوثائق هي إدارة الوحدة لعملية تكوين المستندات مع إمكانيات الربط. مثل تنفيذ صياغة المستندات، ومسودة التحقق، والمراجعة المشتركة، والتوقيع، والإصدار، وطباعة المستندات، ومراجعتها وتعميمها، والأرشفة وغيرها من الأعمال الإدارية. يتم إكمال تقديم المستندات والموافقة عليها بالكامل على شبكة الكمبيوتر، ويمكن تخصيص جميع عمليات العمل من قبل المستخدمين، ويتم الاحتفاظ بجميع آثار التقديم للموافقة، وآثار التعديل، ووقت التشغيل والمشغلين بالتفصيل. وفي الوقت نفسه، يوفر نظام النشر أيضًا البحث عن النص الكامل والبحث الشرطي ووظائف أخرى.
يتم استخدامه بشكل أساسي لتشكيل قواعد وأنظمة الشركة، وتشكيل أنظمة غرفة المحفوظات، وتشكيل أنظمة الغرف المالية، وتشكيل وثائق تعيين وفصل الكادر، وتشكيل لوائح مكافأة وعقوبات الموظفين، وتشكيل إدارة المخزون الأنظمة، وتكوين أنظمة إنتاج السلامة، وعملية تكوين الوثائق الأخرى الملزمة للجميع.
الشكل (2) عبارة عن مخطط انسيابي للترحيل بأكمله ويمكن للمستخدمين تحديد خطوات معينة وفقًا لاحتياجاتهم لإكمال إدارة الترحيل.
الشكل 2
(3) إدارة جمع الوثائق
تقوم إدارة جمع الوثائق بشكل أساسي بتسجيل ومعالجة الوثائق الرسمية الواردة. يتم استخدامه بشكل أساسي لتسجيل المستندات المرسلة من مكتب الضرائب، والمستندات المرسلة من إدارة الأمن العام، والمستندات المرسلة من المكتب الرئيسي، ومعالجة المستندات المرسلة من قبل سلطات الصناعة، والمستندات المرسلة من الوحدات المتعاونة، والمستندات المرسلة من الوحدات الشقيقة ومعالجة الوثائق الرسمية الخارجية الأخرى.
وتشمل عمليات المعالجة الرئيسية: الاستلام والتسجيل، وإعداد المدير، وتعليمات القيادة، والتعامل مع الأقسام، والتداول، وحفظ الملفات وغيرها من الوظائف. في واجهة موافقة القيادة، يمكن إرسال المستند إلى قائد ذو مستوى أعلى للموافقة عليه، ويقرر القائد الأعلى الأقسام التي ستتعامل معها والأقسام التي سيتم إرسالها إليها. يمكن للمديرين تتبع عملية استلام المستندات بأكملها والإشراف عليها من خلال "عملية الاستعلام عن الاستلام".
يوفر النظام أيضًا استرجاع النص الكامل والاسترجاع المشروط والإحصائيات ووظائف أخرى للمجموعة الكاملة للوثائق.
الشكل (3) عبارة عن مخطط انسيابي لمجموعة المستندات بالكامل ويمكن للمستخدمين تحديد خطوات معينة وفقًا لاحتياجاتهم لإكمال إدارة مجموعة المستندات.
الشكل 3
(4) تقوم إدارة الملفات
باستلام المستندات المرسلة من هذا القسم أو الإدارات الأخرى، ثم تقوم بتجميع الملفات (تجميع الملفات في ملف قضية معين)، ونقل الملفات (نقل الملفات في ملف قضية معينة إلى ملفات قضايا أخرى) ، إزالة (نقل المستندات من ملف إلى خارج الملف). بالنسبة للمستندات الواردة والصادرة التي لم يتم أرشفتها، يمكن أرشفتها. يمكن إغلاق الملفات وفضها وإتلافها ويمكن استعارة ملفات القضايا المختومة أو غير المغلقة والاستعلام عنها. يمكنك استعارة الملفات وإعادتها هنا. يمكنك أيضًا تعيين أذونات قراءة الملفات وإدارتها بشكل فعال.
تقنيات التنفيذ ذات الصلة
1. تصميم جداول البيانات النموذجية
في نظام إدارة المستندات المرسلة والمستلمة، تتوافق أي وثيقة مستلمة أو مرسلة مع عملية افتراضية (تم تحديدها مسبقًا)، وتتدفق الملفات إلى الأسفل واحدًا تلو الآخر وفقًا للخطوات المحددة في العملية. لنأخذ عملية جمع مستندات معينة كمثال، فهي تشمل: تسجيل استلام المستندات -> إعداد المدير -> موافقة القائد -> التعامل مع القسم -> التقديم لحفظ الملفات. من أجل تتبع الملف في الوقت الفعلي أو الإشراف على عملية تدفقه في الوقت المناسب أو فحص تفاصيل المعالجة في مراحل معينة، فإن ذلك يتطلب منا توفير جدولين مهمين للبيانات، في هذا النظام هما جدول البيانات gw_mrlc وجدول البيانات الجدول gw_cllc.
من بينها، gw_mrlc (wdlx، lcmc، ry، xh، clm، clr) يسجل معلومات كل عملية افتراضية مستخدمة في النظام. يشير Wdlx إلى نوع المستند، ويشير lcmc إلى اسم العملية؛ ويشير ry إلى الشخص الذي يحدد العملية الافتراضية؛ ويتوافق clm مع اسم كل خطوة في العملية الافتراضية؛ معالج كل خطوة في العملية الافتراضية.
يسجل Gw_mrlc فقط معلومات كل عملية، كما أن gw_cllc (lxh، lcmc، xh، clr، jbrq، clrq، clyj، zt، wjm) مطلوب أيضًا لتتبع حالة تنفيذ الملف في العملية. بالنسبة لأي مستندات مرسلة ومستلمة، ستكون هناك عملية فريدة تتوافق مع كل منها في النظام، ويسجل lxh الرقم التسلسلي للعملية؛ يتم تعريف كل من lcmc وxh وclr على النحو الوارد أعلاه؛ بالنسبة لكل خطوة معالجة برقم تسلسل xh في العملية، يشير jbrq إلى تاريخ اكتمال الخطوة السابقة وإرسالها؛ ويشير clyj إلى تاريخ اكتمال الخطوة الحالية؛ يشير إلى حالة المعالجة الحالية، سواء تمت معالجتها أم لم تتم معالجتها بعد، لتسهيل تتبع الملفات في الوقت الفعلي؛ ويسجل wjm المحتوى النصي للملف وآثار التعديل للملف أثناء عملية التداول يمكن تحقيق ذلك من خلال وظيفة تحميل الملف.
2. استخدم الجلسة للتحقق من تسجيل الدخول.
يستخدم رمز ASP نموذجًا لتنفيذ التفاعل، وسينعكس المحتوى المقابل في شريط العناوين بالمتصفح، إذا لم يتم اعتماد التدابير الأمنية المناسبة، طالما قمت بتدوين هذه المحتويات. يمكنك تجاوز عملية التحقق والدخول مباشرة إلى صفحة واحدة معينة. على سبيل المثال، بكتابة "...xx.asp?flag=1" في المستعرض، يمكنك الدخول مباشرة إلى الصفحة التي تفي بشرط "flag=1" دون المرور عبر صفحة النموذج.
من أجل منع المستخدمين غير المسجلين من تجاوز واجهة التسجيل والدخول إلى نظام التطبيق مباشرة، نستخدم كائن الجلسة للتحقق من التسجيل. على سبيل المثال، قمنا بإنشاء صفحة التسجيل أدناه.
<%'اقرأ معلومات تسجيل دخول المستخدم
Luser=ltrim(طلب("المستخدم"))
Lpass=طلب("التمرير")
'تحقق من صحة رقم الحساب وكلمة المرور
إذا Luser=rs("userid") وLpass= rs("password") إذن
Session("sysuser")=Luser 'استخدم كائن الجلسة للتحقق من تسجيل دخول المستخدم...
آخر
Response.write "إدخالك غير صحيح!"
Response.end
نهاية إذا
%>
في صفحات الويب الأخرى لنظام التطبيق، يجب أولاً التحقق من كائن الجلسة. إذا لم تقم بتسجيل الدخول من خلال واجهة المستخدم، فستكون الجلسة ("sysuser") فارغة ولن تتمكن من استخدام أي وظائف يوفرها النظام إلا إذا كنت مستخدمًا شرعيًا، وهذا يضمن أمان النظام إلى حد معين. رمز التحقق هو كما يلي:
<%
إذا كانت الجلسة ("sysuser ") = "" إذن
Response.write("عذرًا، لم <a href='../login.asp' target='_top'>تسجيل الدخول</a> بعد.")
آخر
…
نهاية إذا
%>
3. تشفير صفحة ASP
لمنع تسرب كود مصدر ASP بشكل فعال، يمكنك تشفير صفحة ASP. لقد استخدمنا طريقتين لتشفير صفحات ASP. الأول هو استخدام تقنية المكونات لتغليف منطق البرمجة في ملف DLL، والآخر هو استخدام ScriptEncoder من Microsoft لتشفير صفحة ASP. المشكلة الرئيسية في استخدام تقنية المكونات هي أن كل جزء من التعليمات البرمجية يحتاج إلى مكونات، مما يجعل العملية مرهقة ويتطلب عبء عمل كبير، ومع ذلك، فإن استخدام Encoder لتشفير صفحات ASP سهل التشغيل وله نتائج جيدة.
برنامج تشغيل ScriptEncoder هو SCRENC.EXE. طريقة الاستخدام هي:
SCRENC [/s] [/f] [/xl] [/ldefLanguage] [/edefExtention] ملف إخراج الملف
حيث: /s هو حماية إخراج الشاشة؛ يحدد f ملف الإخراج ما إذا كان سيتم الكتابة فوق ملف الإدخال الذي يحمل نفس الاسم؛ يشير /xl إلى ما إذا كان سيتم إضافة توجيه @Language في الجزء العلوي من ملف .asp؛ ويحدد /ldefLanguage لغة البرنامج النصي الافتراضية؛ ويحدد /edefExtention امتداد الملف المراد تشفيره.
4. استخدام الإجراءات المخزنة
لا يؤدي استخدام الإجراءات المخزنة إلى تحسين سرعة الاستعلام فحسب، بل يضمن أيضًا سلامة المعاملات. في هذا النظام، يتوافق كل ملف مع رقم تسلسلي فريد. عند إضافة ملف جديد إلى قاعدة البيانات، سيزيد الرقم التسلسلي تلقائيًا بمقدار واحد. نظرًا لأن جميع المستخدمين متصلون بالإنترنت، فمن الممكن إدخال ملفين في قاعدة البيانات في نفس الوقت، ومن أجل ضمان تفرد الرقم التسلسلي، يلزم "الحصول على الرقم التسلسلي" و"إضافة رقم إلى الرقم التسلسلي". الرقم التسلسلي" يتم إكمالها كمعاملة واحدة. يعد استدعاء ASP للإجراءات المخزنة أكثر تعقيدًا من استدعاء عبارات SQL. يجب عليك استخدام كائن الأمر في مكون ADO. الخطوات هي كما يلي:
قم بإنشاء كائن أمر ADO، وقم بتعيين سمة Commandtext إلى اسم الإجراء المخزن، وسمة Commandtype. 4، يشير إلى أن الأمر هو استدعاء إجراء مخزن، وإنشاء معلمات لكائن الأمر.
استخدم الأمر "object الأمر.CreateParameter (اسم المعلمة، النوع، الاتجاه، الطول)" لإنشاء معلمات الإدخال والإخراج المطابقة للإجراء المخزن.
استخدم الأمر "كائن الأمر. المعلمات (اسم المعلمة). القيمة = قيمة المعلمة" لتعيين قيم لمعلمات الإدخال.
استخدم الأمر "command object.Parameters.Append اسم المعلمة" لإضافة كل معلمة إلى مجموعة المعلمات لكائن الأمر.
"CommandObject.Execute" ينفذ الإجراء المخزن.
"اسم المتغير = كائن الأمر. المعلمات (اسم معلمة الإخراج). القيمة" يحصل على قيمة معلمة الإخراج.
الاستنتاج:
إن تنفيذ نظام إدارة إرسال واستقبال المستندات الذي تم تطويره بناءً على نموذج B/S سيحول بلا شك الأساليب والوسائل المكتبية اليدوية التقليدية إلى أساليب علمية وموحدة وفعالة وقائمة على المعلومات. ومن المتوقع أنه مع زيادة كمية المعلومات المكتبية وتحسين المعلوماتية، سيكون المكتب الإلكتروني هو اتجاه تطوير المكتب في المستقبل.