Résumé Le bureau en réseau est devenu la tendance générale du développement des entreprises modernes. Cet article explique principalement les modules fonctionnels du système de gestion de documents d'envoi et de réception basé sur la structure B/S et comment utiliser ASP et SQL Server pour résoudre certaines technologies associées, y compris les problèmes de sécurité du système.
Introduction
La méthode de bureau manuelle traditionnelle ne peut plus répondre aux besoins du bureau moderne. Le système de gestion des documents d'envoi et de réception peut améliorer l'efficacité du travail, standardiser les systèmes de bureau, améliorer la transparence du bureau, réaliser une gestion unifiée des ressources d'information et de documents, faciliter la prise de décision des dirigeants. , et réalisez progressivement la dématérialisation. En tant qu'outil important pour le travail de bureau moderne, les gens y prêtent de plus en plus d'attention.
Nous avons choisi une structure B/S à trois niveaux. La base de données backend utilise SQL Server, le serveur WEB exécute IIS de Microsoft, ASP (Active Server Pages) est utilisé comme outil de développement et le client utilise le navigateur IE.
Présentation de l'architecture du mode B/S
Le mode B/S fait référence à la technologie et à l'architecture utilisant HTTP comme protocole de transmission avec la prise en charge de TCP/IP, et le client accède au serveur Web et à la base de données en arrière-plan qui y est connectée via le navigateur. Il se compose d'un navigateur, d'un serveur Web, d'un serveur d'applications et d'un serveur de base de données (Figure 1). Le mode B/S dépasse les limites du partage de fichiers traditionnel et du mode C/S et permet d'atteindre un plus grand degré de partage d'informations. Tout utilisateur peut accéder à la base de données via un navigateur, surmontant ainsi les limitations de temps et d'espace.
Le principe de fonctionnement du mode B/S est le suivant : le navigateur du client accède au serveur Web via l'URL, le serveur Web demande au serveur de base de données et renvoie les résultats obtenus au navigateur client sous forme HTML.
Module fonctionnel
Sur la base du mécanisme de mise en œuvre de l'intégration de l'envoi et de la réception de documents, le système peut être divisé en sous-modules suivants.
(1) Gestion du système
En tant qu'administrateur système, il peut gérer l'ensemble du système, y compris la maintenance du personnel, la maintenance des départements, la maintenance des modules, la maintenance des fonctions du personnel, la maintenance des tâches du personnel, la maintenance des droits d'utilisateur, la maintenance des mots de passe utilisateur et la maintenance des éléments de configuration du système. faire des annonces globales. Les catégories de colonnes sont conservées.
(2) Gestion des publications
La gestion de la documentation est la gestion par une unité du processus de formation des documents avec des capacités de liaison. Tels que l'exécution de la rédaction de documents, la vérification des projets, la révision conjointe, la contreseing, la délivrance, l'impression, la révision et la circulation des documents, l'archivage et d'autres travaux de gestion. La soumission et l'approbation des documents sont entièrement effectuées sur le réseau informatique. Tous les processus de travail peuvent être personnalisés par les utilisateurs. Toutes les traces de soumission pour approbation, les traces de modification, le temps de fonctionnement et les opérateurs sont conservés en détail. Parallèlement, le système de publication propose également une recherche en texte intégral, une recherche conditionnelle et d'autres fonctions.
Il est principalement utilisé pour la formation des règles et règlements de l'entreprise, la formation de systèmes de salles d'archives, la formation de systèmes de salles financières, la formation de documents de nomination et de licenciement des cadres, la formation de réglementations de récompense et de punition des employés, la formation de gestion des stocks. systèmes, la formation de systèmes de production de sécurité et le processus de formation d'autres documents contraignants pour tous.
La figure (2) est un organigramme de l'ensemble de la publication. Les utilisateurs peuvent sélectionner certaines étapes en fonction de leurs besoins pour terminer la gestion de la publication.
Figure 2
(3) Gestion de la collection de documents
La gestion de la collection de documents enregistre et traite principalement les documents officiels entrants. Il est principalement utilisé pour enregistrer les documents envoyés par le bureau des impôts, les documents envoyés par le service de sécurité publique, les documents envoyés par le siège social, le traitement des documents envoyés par les autorités industrielles, les documents envoyés par les unités coopérantes et les documents envoyés par les unités frères. , et le traitement d'autres documents officiels externes.
Les principaux processus de traitement comprennent : la réception et l'enregistrement, la préparation du directeur, les instructions de direction, la gestion du département, la circulation, le classement et d'autres fonctions. Dans l'interface d'approbation de la direction, le document peut être envoyé à un responsable de niveau supérieur pour approbation. Les départements qui le traiteront et les départements auxquels il sera envoyé sont décidés par le responsable supérieur. Les gestionnaires peuvent suivre et superviser l'ensemble du processus de réception des documents grâce à « l'opération de requête de réception ».
Le système fournit également une récupération de texte intégral, une récupération conditionnelle, des statistiques et d'autres fonctions pour la collection complète de documents.
La figure (3) est un organigramme de l'ensemble de la collection de documents. Les utilisateurs peuvent sélectionner certaines étapes en fonction de leurs besoins pour compléter la gestion de la collection de documents.
Figure 3
(4) La gestion des dossiers
reçoit les documents envoyés par ce service ou d'autres services, puis regroupe les dossiers (regroupe les dossiers dans un certain dossier), transfère les dossiers (déplace les dossiers d'un certain dossier vers d'autres dossiers) , Supprimer (déplacer les documents d'un fichier hors du fichier). Pour les documents entrants et sortants non archivés, ils peuvent être archivés. Les dossiers peuvent être scellés, descellés et détruits. Les dossiers scellés ou descellés peuvent être empruntés et interrogés. Vous pouvez emprunter et restituer des fichiers ici. Vous pouvez également attribuer et gérer efficacement les autorisations de lecture de fichiers.
Technologies de mise en œuvre associées
1. Conception de tableaux de données types
Dans le système de gestion de documents d'envoi et de réception, tout document reçu ou envoyé correspond à un processus par défaut (qui a été défini à l'avance), et les fichiers descendent un à un selon les étapes spécifié dans le processus. En prenant comme exemple un certain processus de collecte de documents, il comprend : l'enregistrement du reçu du document—>Préparation du directeur—>Approbation du chef—>Traitement du département—>Soumission pour classement. Afin de suivre le fichier en temps réel, de superviser son flux en temps opportun ou d'examiner les détails du traitement à certaines étapes, cela nous oblige à fournir deux tables de données importantes, dans ce système ce sont la table de données gw_mrlc et les données table gw_cllc.
Parmi eux, gw_mrlc (wdlx, lcmc, ry, xh, clm, clr) enregistre les informations de chaque processus par défaut utilisé dans le système. Wdlx fait référence au type de document, réception ou envoi de documents ; lcmc fait référence au nom du processus ; ry fait référence à la personne qui définit le processus par défaut ; clm correspond au nom de chaque étape du processus par défaut ; gestionnaire de chaque étape du processus par défaut.
Gw_mrlc enregistre uniquement les informations de chaque processus, et gw_cllc (lxh, lcmc, xh, clr, jbrq, clrq, clyj, zt, wjm) est également nécessaire pour suivre l'état d'exécution du fichier dans le processus. Pour tous les documents envoyés et reçus, il y aura un processus unique correspondant à chacun dans le système. Lxh enregistre le numéro de séquence du processus ; lcmc, xh, clr sont tous définis comme ci-dessus ; Pour chaque étape de traitement avec le numéro de séquence xh dans le processus, jbrq fait référence à la date à laquelle l'étape précédente a été terminée et soumise ; clrq fait référence à la date à laquelle l'étape en cours est terminée ; clyj fait référence à l'avis de traitement de l'étape en cours ; fait référence à l'étape en cours L'état du traitement, qu'il ait été traité ou non, pour faciliter le suivi en temps réel des fichiers, wjm enregistre le contenu textuel du fichier et les traces de modification du fichier pendant le processus de circulation ; être réalisé grâce à la fonction de téléchargement de fichiers.
2. Utilisez Session pour la vérification de la connexion.
Le code ASP utilise un formulaire pour implémenter l'interaction, et le contenu correspondant sera reflété dans la barre d'adresse du navigateur si des mesures de sécurité appropriées ne sont pas adoptées, tant que vous notez ce contenu, vous pouvez contourner la vérification et accéder directement à une certaine page One. Par exemple, en tapant "...xx.asp?flag=1" dans le navigateur, vous pouvez accéder directement à la page qui répond à la condition "flag=1" sans passer par la page du formulaire.
Afin d'empêcher les utilisateurs non enregistrés de contourner l'interface d'enregistrement et d'accéder directement au système de candidature, nous utilisons l'objet Session pour la vérification de l'enregistrement. Par exemple, nous avons créé la page d'inscription ci-dessous.
<%'Lire les informations de connexion de l'utilisateur
Luser=ltrim(Requête("Utilisateur"))
Lpass=Demande("Réussi")
'Vérifiez si le numéro de compte et le mot de passe sont corrects
si Luser=rs("userid") et Lpass= rs("mot de passe") alors
Session("sysuser")=Luser 'Utiliser l'objet Session pour la vérification de la connexion de l'utilisateur...
autre
réponse.write "Votre saisie est incorrecte !"
réponse.end
finir si
%>
Dans les autres pages WEB du système d'application, l'objet Session doit d'abord être vérifié. Si vous ne vous connectez pas via l'interface utilisateur, alors Session("sysuser") sera vide et vous ne pourrez utiliser aucune fonction fournie par le système, sauf si vous êtes un utilisateur légitime. Cela garantit la sécurité du système. une certaine mesure. Le code de vérification est le suivant :
<%
si session("sysuser ")="" alors
réponse.write("Désolé, vous n'êtes pas encore <a href='../login.asp' target='_top'>connecté</a>.")
autre
…
finir si
%>
3. Chiffrez la page ASP
Pour empêcher efficacement la fuite du code source ASP, vous pouvez chiffrer la page ASP. Nous avons utilisé deux méthodes pour chiffrer les pages ASP. L'une consiste à utiliser la technologie des composants pour encapsuler la logique de programmation dans une DLL ; l'autre consiste à utiliser le ScriptEncoder de Microsoft pour chiffrer la page ASP. Le principal problème lié à l'utilisation de la technologie des composants est que chaque morceau de code doit être composant, ce qui rend l'opération lourde et nécessite une charge de travail importante. Cependant, l'utilisation d'Encoder pour chiffrer les pages ASP est facile à utiliser et donne de bons résultats.
Le programme en cours d'exécution de ScriptEncoder est SCRENC.EXE. La méthode d'utilisation est :
SCRENC [/s][/f][/xl][/ldefLanguage][/edefExtention]inputfile outputfile
où : /s sert à protéger la sortie de l'écran ; f spécifie le fichier de sortie S'il faut écraser le fichier d'entrée avec le même nom ; /xl indique s'il faut ajouter la directive @Language en haut du fichier .asp ; /ldefLanguage spécifie le langage de script par défaut ; /edefExtention spécifie l'extension de ; le fichier à chiffrer.
4. Utilisation de procédures stockées
L'utilisation de procédures stockées peut non seulement améliorer la vitesse des requêtes, mais également garantir l'intégrité des transactions. Dans ce système, chaque fichier correspond à un numéro de série unique Lorsqu'un nouveau fichier est ajouté à la base de données, le numéro de série augmentera automatiquement de un. Puisque tous les utilisateurs sont en ligne, il est possible que deux fichiers soient saisis dans la base de données en même temps. Afin de garantir l'unicité du numéro de série, il est nécessaire d'« obtenir le numéro de série » et d'en « ajouter un au numéro de série ». numéro de série" sont effectués en une seule transaction. L'appel d'ASP à des procédures stockées est plus compliqué que l'appel d'instructions SQL. Vous devez utiliser l'objet de commande dans le composant ADO. Les étapes sont les suivantes :
Créez un objet de commande ADO, définissez l'attribut Commandtext sur le nom de la procédure stockée et l'attribut Commandtype sur. 4, indiquant que la commande doit appeler une procédure stockée. Créez des paramètres pour l'objet de commande.
Utilisez la commande "command object.CreateParameter (nom du paramètre, type, direction, longueur)" pour créer les paramètres d'entrée et de sortie correspondant à la procédure stockée.
Utilisez la commande "command object.Parameters(parameter name).Value=parameter value" pour attribuer des valeurs aux paramètres d'entrée.
Utilisez la commande « objet de commande.Paramètres.Append nom de paramètre » pour ajouter chaque paramètre à la collection de paramètres de l’objet de commande.
"CommandObject.Execute" exécute la procédure stockée.
"Nom de la variable = objet de commande.Parameters (nom du paramètre de sortie).Value" obtient la valeur du paramètre de sortie.
Conclusion
La mise en œuvre du système de gestion des documents d'envoi et de réception développé sur la base du modèle B/S transformera sans aucun doute les méthodes et moyens bureautiques manuels traditionnels en scientifiques, standardisés, efficaces et basés sur l'information. On peut s'attendre à ce qu'avec l'augmentation de la quantité d'informations bureautiques et l'amélioration de l'informatisation, le bureau électronique soit l'orientation du développement du bureau à l'avenir.