概要 ネットワーク オフィスは、現代の企業開発の一般的な傾向となっています。この記事では主に、B/S 構造に基づいた送受信文書管理システムの機能モジュールと、システム セキュリティの問題を含むいくつかの関連テクノロジを解決するための ASP と SQL Server の使用方法について説明します。
はじめに
従来の手作業によるオフィス方法は、もはや現代オフィスのニーズを満たすことができません。送受信文書管理システムは、作業効率を向上させ、オフィスシステムを標準化し、オフィスの透明性を高め、情報と文書リソースの統合管理を実現し、リーダーの意思決定を促進します。ペーパーレス化を実現 現代のオフィスワークの重要なツールとして、人々の注目はますます高まっています。
バックエンドデータベースにはSQL Server、WEBサーバーにはMicrosoft社のIIS、開発ツールにはASP(Active Server Pages)、クライアントにはIEブラウザを採用したB/S 3層構造を採用しました。
B/S モード アーキテクチャの概要
B/S モードは、TCP/IP をサポートし、伝送プロトコルとして HTTP を使用するテクノロジーとアーキテクチャを指し、クライアントはブラウザを通じて Web サーバーとそれに接続されているバックグラウンド データベースにアクセスします。ブラウザ、Webサーバー、アプリケーションサーバー、データベースサーバーで構成されます(図1)。 B/S モードは、従来のファイル共有と C/S モードの制限を打ち破り、あらゆるユーザーがブラウザを通じてデータベースにアクセスできるため、時間と空間の制限を克服できます。
B/S モードの動作原理は、クライアントのブラウザが URL を通じて Web サーバーにアクセスし、Web サーバーがデータベース サーバーに要求し、取得した結果を HTML 形式でクライアントのブラウザに返します。
機能モジュール
ドキュメントの送信と受信を統合する実装メカニズムに基づいて、システムは次のサブモジュールに分割できます。
(1) システム管理
システム管理者として、人事保守、部門保守、モジュール保守、人事機能保守、人事ジョブ保守、ユーザー権限保守、ユーザーパスワード保守、およびシステム構成項目保守を含むシステム全体を保守できます。グローバルな発表を行う 列カテゴリは維持されます。
(2) 投稿管理
文書管理は、結合機能を備えた文書形成プロセスのユニットの管理です。文書の起草、草案の検証、共同レビュー、副署、発行、文書の印刷、レビューと回覧、アーカイブおよびその他の管理作業の実行など。書類の提出と承認はすべてコンピュータネットワーク上で完結し、承認のための提出履歴、修正履歴、作業時間、作業者などのすべての作業プロセスが詳細に保持されます。同時に、出版システムは全文検索、条件検索などの機能も提供します。
主に社内規則の制定、資料室システムの構築、財務室システムの構築、幹部の任免文書の作成、従業員の賞罰規定の作成、在庫管理の作成に使用されます。システム、安全生産システムの形成、および全員を拘束するその他の文書の形成プロセス。
図 (2) は投稿全体のフローチャートであり、ユーザーは必要に応じて特定のステップを選択して投稿の管理を完了できます。
図 2
(3) 文書収集管理
文書収集管理は主に、受信した公文書の登録と処理を行います。主に、税務局から送信された書類、公安部門から送信された書類、本社から送信された書類、業界当局から送信された書類の処理、協力部門から送信された書類、および兄弟部門から送信された書類の処理を登録するために使用されます。 、およびその他の外部公式文書の処理。
主な処理プロセスには、受領と登録、ディレクターの準備、リーダーシップの指示、部門の処理、回覧、ファイリング、その他の機能が含まれます。リーダーの承認インターフェイスでは、文書を上位のリーダーに送信して承認を得ることができ、どの部門がそれを処理するか、どの部門に送信されるかはトップリーダーによって決定されます。管理者は、「受領照会操作」を通じて文書の受領プロセス全体を追跡および監督できます。
このシステムは、完成した文書コレクションに対する全文検索、条件付き検索、統計およびその他の機能も提供します。
図 (3) は、文書コレクション全体のフローチャートです。ユーザーは、必要に応じて特定のステップを選択して、文書コレクションの管理を完了できます。
図3
(4) ファイル管理は、
当部門または他部門から送信された文書を受信し、ファイルのグループ化(ある事件ファイルにファイルをグループ化)、ファイルの転送(ある事件ファイル内のファイルを他の事件ファイルに移動する)を行う。 , 削除(文書をファイルからファイル外に移動)します。アーカイブされていない受信および送信ドキュメントについては、アーカイブできます。ファイルは封印、封印解除、破棄できます。封印済みまたは封印されていない事件ファイルは、ここで借用および返却できます。ファイル読み取り権限を効果的に割り当てて管理することもできます。
関連実装技術
1. 代表的なデータテーブルの設計
送受信文書管理システムでは、送受信する文書はデフォルトのプロセス(あらかじめ定義されている)に対応し、その手順に従ってファイルが一つずつ下に流れていきます。プロセスで指定されます。ある書類収集プロセスを例にとると、書類受領登録→部長作成→リーダー承認→部門対応→提出提出という流れになります。ファイルをリアルタイムで追跡したり、そのフロープロセスをタイムリーに監視したり、特定の段階での処理の詳細を検査するには、2 つの重要なデータテーブルを提供する必要があります。このシステムでは、それらはデータテーブル gw_mrlc とデータテーブルです。テーブル gw_cllc。
このうち、gw_mrlc (wdlx、lcmc、ry、xh、clm、clr) には、システムで使用される各デフォルトプロセスの情報が記録されます。 Wdlx はドキュメントの種類、lcmc はプロセス名を表し、clm はデフォルトのプロセスの各ステップの名前に対応します。デフォルトプロセスの各ステップのハンドラ。
Gw_mrlc は各プロセスの情報を記録するだけですが、プロセス内のファイルの実行状況を追跡するには gw_cllc (lxh、lcmc、xh、clr、jbrq、clrq、clyj、zt、wjm) も必要です。送受信されるドキュメントには、システム内のそれぞれに対応する固有のプロセスがあり、lcmc、xh、clr はすべて上記のように定義されます。プロセス内のシーケンス番号 xh の各処理ステップについて、jbrq は前のステップが完了して送信された日付を指します。clyj は現在のステップの処理意見を指します。現在のステップを指します。処理ステータスは、処理済みか未処理かに関係なく、ファイルのリアルタイム追跡を容易にします。wjm は、ファイルのテキスト内容と、流通プロセス中のファイルの変更追跡を記録します。ファイルアップロード機能を通じて実現されます。
2. ログイン認証にはセッションを使用します。ASP
コードはフォームを使用してインタラクションを実装します。適切なセキュリティ対策が講じられていない場合、これらの内容を書き留めておく限り、対応するコンテンツがブラウザのアドレス バーに反映されます。認証を回避して、特定の One ページに直接アクセスすることができます。たとえば、ブラウザに「...xx.asp?flag=1」と入力すると、フォーム ページを経由せずに、「flag=1」の条件を満たすページに直接アクセスできます。
未登録ユーザーが登録インターフェイスをバイパスしてアプリケーション システムに直接アクセスすることを防ぐために、登録検証に Session オブジェクトを使用します。たとえば、以下のような登録ページを作成しました。
<%'ユーザーのログイン情報を読み取る
Luser=ltrim(Request("ユーザー"))
Lpass=リクエスト("パス")
'口座番号とパスワードが正しいかどうかを確認してください
Luser=rs(“ユーザーID”) かつ Lpass= rs(“パスワード”) の場合
Session("sysuser")=Luser 'ユーザーのログイン検証にセッション オブジェクトを使用します...
それ以外
response.write "あなたの入力は間違っています!"
応答.終了
終了する場合
%>
アプリケーション システムの他の Web ページでは、まず Session オブジェクトを検証する必要があります。ユーザー インターフェイスを介してログインしない場合、Session("sysuser") は空になり、正規のユーザーでない限り、システムが提供する機能を使用できなくなります。これにより、システムのセキュリティが確保されます。ある程度の。確認コードは次のとおりです:
<%
if session("sysuser ")="" then
response.write("申し訳ありませんが、まだ<a href='../login.asp' target='_top'>ログイン</a>していません。")
それ以外
…
終了する場合
%>
3. ASP ページを暗号化する
ASP ソース コードの漏洩を効果的に防ぐために、ASP ページを暗号化できます。 ASP ページを暗号化するために 2 つの方法を使用しました。 1 つはコンポーネント テクノロジを使用してプログラミング ロジックを DLL にカプセル化する方法で、もう 1 つは Microsoft の ScriptEncoder を使用して ASP ページを暗号化する方法です。コンポーネント テクノロジを使用する場合の主な問題は、各コードをコンポーネント化する必要があるため、操作が煩雑になり、大きな負荷がかかることです。ただし、Encoder を使用して ASP ページを暗号化すると、操作が簡単になり、良い結果が得られます。
ScriptEncoder の実行プログラムは SCRENC.EXE です。使用方法は次のとおりです。
SCRENC [/s][/f][/xl][/ldefLanguage][/edefExtention]inputfile 出力ファイル
ここで、/s は画面出力をシールドします。 f は出力ファイルを同じ名前で上書きするかどうかを指定します。 /xl は .asp ファイルの先頭に @Language ディレクティブを追加するかどうかを指定します。 /edefExtention はデフォルトのスクリプト言語を指定します。暗号化するファイル。
4. ストアド プロシージャの使用
ストアド プロシージャを使用すると、クエリの速度が向上するだけでなく、トランザクションの整合性も確保できます。このシステムでは、各ファイルは固有のシリアル番号に対応し、新しいファイルがデータベースに追加されると、シリアル番号は自動的に 1 つずつ増加します。すべてのユーザーがオンラインであるため、シリアル番号の一意性を保証するために、2 つのファイルを同時にデータベースに入力することができます。「シリアル番号を取得」し、「シリアル番号をシリアル番号に 1 つ追加」する必要があります。シリアルナンバー」を1回の取引として完了します。 ASP によるストアド プロシージャの呼び出しは、SQL ステートメントの呼び出しよりも複雑です。ADO コンポーネントでコマンド オブジェクトを使用する必要があります。手順は次のとおりです。ADO
コマンド オブジェクトを作成し、Commandtext 属性をストアド プロシージャ名に設定し、Commandtype 属性を次のように設定します。 4、コマンドがストアド プロシージャを呼び出すことを示します。コマンド オブジェクトのパラメータを作成します。
「command object.CreateParameter(パラメータ名、型、方向、長さ)」コマンドを使用して、ストアドプロシージャに対応する入出力パラメータを作成します。
「command object.Parameters(パラメータ名).Value=パラメータ値」コマンドを使用して、入力パラメータに値を割り当てます。
「コマンド オブジェクト.パラメータ.パラメータ名を追加」コマンドを使用して、コマンド オブジェクトのパラメータ コレクションに各パラメータを追加します。
「CommandObject.Execute」はストアドプロシージャを実行します。
「変数名 = コマンドオブジェクト.Parameters(出力パラメータ名).Value」で出力パラメータの値を取得します。
結論
B/S モデルに基づいて開発された送受信文書管理システムの導入は、間違いなく従来の手作業によるオフィスの方法と手段を、科学的で標準化された効率的な情報ベースのものに変えるでしょう。オフィス情報量の増加と情報化の進展に伴い、今後のオフィスの発展方向は電子オフィスとなることが予想される。