สำนักงานเครือข่ายบทคัดย่อได้กลายเป็นกระแสทั่วไปของการพัฒนาองค์กรสมัยใหม่ บทความนี้ส่วนใหญ่จะอธิบายโมดูลการทำงานของระบบการจัดการการส่งและรับเอกสารตามโครงสร้าง B/S และวิธีการใช้ ASP และ SQL Server เพื่อแก้ไขปัญหาเทคโนโลยีที่เกี่ยวข้อง รวมถึงปัญหาด้านความปลอดภัยของระบบ
บทนำ
วิธีการสำนักงานแบบแมนนวลแบบดั้งเดิมไม่สามารถตอบสนองความต้องการของสำนักงานสมัยใหม่ได้อีกต่อไป ระบบการจัดการการส่งและรับเอกสารสามารถปรับปรุงประสิทธิภาพการทำงาน สร้างมาตรฐานระบบสำนักงาน เพิ่มความโปร่งใสของสำนักงาน ตระหนักถึงการจัดการข้อมูลและทรัพยากรเอกสารแบบครบวงจร อำนวยความสะดวกในการตัดสินใจของผู้นำ และค่อยๆ ตระหนักถึงความไร้กระดาษ ในฐานะเครื่องมือสำคัญสำหรับงานสำนักงานยุคใหม่ ผู้คนต่างให้ความสนใจกับมันมากขึ้นเรื่อยๆ
เราเลือกโครงสร้าง B/S สามชั้น ฐานข้อมูลแบ็กเอนด์ใช้ SQL Server, เว็บเซิร์ฟเวอร์รัน IIS ของ Microsoft, ASP (Active Server Pages) ใช้เป็นเครื่องมือในการพัฒนา และไคลเอ็นต์ใช้เบราว์เซอร์ IE
ภาพรวมสถาปัตยกรรมโหมด B/S
โหมด B/S หมายถึงเทคโนโลยีและสถาปัตยกรรมของการใช้ HTTP เป็นโปรโตคอลการรับส่งข้อมูลที่รองรับ TCP/IP และไคลเอนต์เข้าถึงเว็บเซิร์ฟเวอร์และฐานข้อมูลพื้นหลังที่เชื่อมต่อผ่านเบราว์เซอร์ ประกอบด้วยเบราว์เซอร์ เว็บเซิร์ฟเวอร์ แอปพลิเคชันเซิร์ฟเวอร์ และเซิร์ฟเวอร์ฐานข้อมูล (รูปที่ 1) โหมด B/S ทลายข้อจำกัดของการแชร์ไฟล์แบบดั้งเดิมและโหมด C/S และบรรลุถึงการแบ่งปันข้อมูลในระดับที่มากขึ้น ผู้ใช้สามารถเข้าถึงฐานข้อมูลผ่านเบราว์เซอร์ จึงก้าวข้ามข้อจำกัดด้านเวลาและพื้นที่
หลักการทำงานของโหมด B/S คือ: เบราว์เซอร์ของลูกค้าเข้าถึงเว็บเซิร์ฟเวอร์ผ่าน URL เว็บเซิร์ฟเวอร์ร้องขอเซิร์ฟเวอร์ฐานข้อมูล และส่งคืนผลลัพธ์ที่ได้รับไปยังเบราว์เซอร์ไคลเอนต์ในรูปแบบ HTML
โมดูลฟังก์ชั่น
ตามกลไกการดำเนินการบูรณาการการส่งและรับเอกสาร ระบบสามารถแบ่งออกเป็นโมดูลย่อยดังต่อไปนี้
(1) การจัดการระบบ
ในฐานะผู้ดูแลระบบ เขาสามารถบำรุงรักษาระบบทั้งหมด รวมถึงการบำรุงรักษาบุคลากร การบำรุงรักษาแผนก การบำรุงรักษาโมดูล การบำรุงรักษาฟังก์ชันบุคลากร การบำรุงรักษางานบุคลากร การบำรุงรักษาสิทธิ์ของผู้ใช้ การบำรุงรักษารหัสผ่านผู้ใช้ และการบำรุงรักษารายการการกำหนดค่าระบบ นอกจากนี้ เขายังสามารถ ทำการประกาศทั่วโลก
(2) การจัดการการโพสต์
การจัดการเอกสารเป็นการจัดการกระบวนการสร้างเอกสารของหน่วยที่มีความสามารถในการผูกมัด เช่น การดำเนินการร่างเอกสาร การตรวจสอบร่าง การตรวจสอบร่วมกัน การลงนามในสัญญา การออก การพิมพ์เอกสาร การตรวจสอบและการหมุนเวียน การเก็บถาวร และงานการจัดการอื่น ๆ การส่งและการอนุมัติเอกสารเสร็จสมบูรณ์บนเครือข่ายคอมพิวเตอร์ ผู้ใช้สามารถปรับแต่งกระบวนการทำงานทั้งหมดเพื่อขออนุมัติ ติดตามการแก้ไข เวลาดำเนินการ และผู้ปฏิบัติงานได้ ในเวลาเดียวกัน ระบบการเผยแพร่ยังมีการค้นหาข้อความแบบเต็ม การค้นหาแบบมีเงื่อนไข และฟังก์ชันอื่นๆ
ส่วนใหญ่จะใช้สำหรับการสร้างกฎและข้อบังคับของบริษัท, การสร้างระบบห้องเก็บเอกสาร, การสร้างระบบห้องการเงิน, การจัดทำเอกสารแต่งตั้งนายทหารฝ่ายเสนาธิการและการเลิกจ้าง, การจัดทำกฎระเบียบการให้รางวัลพนักงานและการลงโทษ, การก่อตัวของการจัดการสินค้าคงคลัง ระบบการจัดทำระบบการผลิตที่ปลอดภัย และขั้นตอนการจัดทำเอกสารอื่น ๆ ที่มีผลผูกพันกับทุกคน
รูปที่ (2) คือผังงานของการโพสต์ทั้งหมด ผู้ใช้สามารถเลือกขั้นตอนบางอย่างได้ตามความต้องการเพื่อดำเนินการจัดการการโพสต์ให้เสร็จสิ้น
รูปที่ 2
(3) การจัดการการรวบรวมเอกสาร
การจัดการการรวบรวมเอกสารส่วนใหญ่จะลงทะเบียนและประมวลผลเอกสารราชการที่เข้ามา ส่วนใหญ่จะใช้เพื่อลงทะเบียนเอกสารที่ส่งโดยกรมสรรพากร เอกสารที่ส่งโดยแผนกความมั่นคงสาธารณะ เอกสารที่ส่งโดยสำนักงานใหญ่ การประมวลผลเอกสารที่ส่งโดยหน่วยงานอุตสาหกรรม เอกสารที่ส่งโดยหน่วยความร่วมมือ และเอกสารที่ส่งโดยกระบวนการของพี่ชาย และการประมวลผลเอกสารราชการภายนอกอื่น ๆ
กระบวนการประมวลผลหลักประกอบด้วย: การรับและการลงทะเบียน การจัดเตรียมของผู้อำนวยการ คำแนะนำความเป็นผู้นำ การจัดการแผนก การหมุนเวียน การยื่นเอกสาร และหน้าที่อื่น ๆ ในอินเทอร์เฟซการอนุมัติของผู้นำ เอกสารสามารถส่งไปยังผู้นำระดับที่สูงกว่าเพื่อขออนุมัติได้ แผนกใดที่จะจัดการเอกสารนั้น และแผนกใดที่จะถูกส่งไปยังนั้นจะขึ้นอยู่กับการตัดสินใจของผู้นำระดับสูง ผู้จัดการสามารถติดตามและควบคุมกระบวนการรับเอกสารทั้งหมดผ่าน "การดำเนินการสอบถามใบเสร็จรับเงิน"
ระบบยังจัดให้มีการเรียกค้นข้อความแบบเต็ม การเรียกค้นแบบมีเงื่อนไข สถิติ และฟังก์ชันอื่นๆ สำหรับการรวบรวมเอกสารที่เสร็จสมบูรณ์
รูปที่ (3) เป็นผังงานการรวบรวมเอกสารทั้งหมด ผู้ใช้สามารถเลือกขั้นตอนบางอย่างได้ตามความต้องการเพื่อจัดการการรวบรวมเอกสารให้เสร็จสมบูรณ์
รูปที่ 3
(4) การจัดการไฟล์
ได้รับเอกสารที่แผนกนี้หรือแผนกอื่นส่งมา จากนั้นจัดกลุ่มไฟล์ (จัดกลุ่มไฟล์เป็นไฟล์เคสบางไฟล์) ถ่ายโอนไฟล์ (ย้ายไฟล์ในไฟล์เคสหนึ่งไปยังไฟล์เคสอื่น) , ลบ (ย้ายเอกสารจากไฟล์ออกจากไฟล์) สำหรับเอกสารขาเข้าและขาออกที่ยังไม่ได้เก็บถาวรสามารถเก็บถาวรได้ ไฟล์สามารถปิดผนึก เปิดผนึก และทำลายได้ ไฟล์เคสที่ปิดผนึกหรือเปิดผนึกสามารถยืมและสอบถามได้ คุณสามารถยืมและส่งคืนไฟล์ได้ที่นี่ คุณยังสามารถกำหนดและจัดการสิทธิ์ในการอ่านไฟล์ได้อย่างมีประสิทธิภาพ
เทคโนโลยีการใช้งานที่เกี่ยวข้อง
1. การออกแบบตารางข้อมูลทั่วไป
ในระบบการจัดการเอกสารการส่งและรับ เอกสารที่ได้รับหรือส่งใด ๆ จะสอดคล้องกับกระบวนการเริ่มต้น (ซึ่งกำหนดไว้ล่วงหน้า) และไฟล์จะไหลลงทีละไฟล์ตามขั้นตอน ระบุไว้ในกระบวนการ ยกตัวอย่างกระบวนการรวบรวมเอกสารบางอย่าง เช่น การลงทะเบียนการรับเอกสาร—>การเตรียมของผู้อำนวยการ—>การอนุมัติของผู้นำ—>การจัดการแผนก—>การส่งเพื่อยื่น เพื่อที่จะติดตามไฟล์แบบเรียลไทม์ ควบคุมดูแล Flow ของมันได้ทันเวลา หรือตรวจสอบรายละเอียดการประมวลผลในบางขั้นตอน ซึ่งเราต้องจัดเตรียมตารางข้อมูลที่สำคัญไว้ 2 ตาราง โดยในระบบนี้ได้แก่ ตารางข้อมูล gw_mrlc และข้อมูล ตาราง gw_cllc
ในบรรดานั้น gw_mrlc (wdlx, lcmc, ry, xh, clm, clr) จะบันทึกข้อมูลของกระบวนการเริ่มต้นแต่ละกระบวนการที่ใช้ในระบบ Wdlx หมายถึงประเภทเอกสารการรับหรือส่งเอกสาร lcmc หมายถึงผู้กำหนดกระบวนการเริ่มต้น ดำเนินการก่อน clm สอดคล้องกับชื่อของแต่ละขั้นตอนในกระบวนการเริ่มต้น ตัวจัดการแต่ละขั้นตอนในกระบวนการเริ่มต้น
Gw_mrlc บันทึกเฉพาะข้อมูลของแต่ละกระบวนการ และจำเป็นต้องใช้ gw_cllc (lxh, lcmc, xh, clr, jbrq, clrq, clyj, zt, wjm) เพื่อติดตามสถานะการดำเนินการของไฟล์ในกระบวนการ สำหรับเอกสารที่ส่งและรับใด ๆ จะมีกระบวนการเฉพาะที่สอดคล้องกับแต่ละเอกสารในระบบ lxh บันทึกหมายเลขลำดับของกระบวนการ; lcmc, xh, clr ถูกกำหนดไว้ข้างต้น; สำหรับแต่ละขั้นตอนการประมวลผลที่มีหมายเลขลำดับ xh ในกระบวนการ jbrq หมายถึงวันที่ที่ขั้นตอนก่อนหน้าเสร็จสมบูรณ์และส่ง clrq หมายถึงวันที่ที่ขั้นตอนปัจจุบันเสร็จสมบูรณ์ clyj หมายถึงความคิดเห็นในการประมวลผลของขั้นตอนปัจจุบัน หมายถึงขั้นตอนปัจจุบัน สถานะการประมวลผล ไม่ว่าจะได้รับการประมวลผลแล้วหรือยังไม่ได้ประมวลผล เพื่ออำนวยความสะดวกในการติดตามไฟล์แบบเรียลไทม์ wjm บันทึกเนื้อหาข้อความของไฟล์และการติดตามการแก้ไขของไฟล์ในระหว่างกระบวนการหมุนเวียน สามารถทำได้ผ่านฟังก์ชันอัพโหลดไฟล์
2. ใช้เซสชันสำหรับการตรวจสอบการเข้าสู่ระบบ
รหัส ASP จะใช้แบบฟอร์มเพื่อดำเนินการโต้ตอบ และเนื้อหาที่เกี่ยวข้องจะปรากฏในแถบที่อยู่ของเบราว์เซอร์ หากไม่มีการนำมาตรการรักษาความปลอดภัยที่เหมาะสมมาใช้ ตราบใดที่คุณจดบันทึกเนื้อหาเหล่านี้ คุณสามารถข้ามการตรวจสอบและเข้าสู่หน้าเดียวได้โดยตรง ตัวอย่างเช่น โดยการพิมพ์ "...xx.asp?flag=1" ในเบราว์เซอร์ คุณสามารถเข้าสู่หน้าที่ตรงตามเงื่อนไข "flag=1" ได้โดยตรง โดยไม่ต้องผ่านหน้าแบบฟอร์ม
เพื่อป้องกันไม่ให้ผู้ใช้ที่ไม่ได้ลงทะเบียนข้ามอินเทอร์เฟซการลงทะเบียนและเข้าสู่ระบบแอปพลิเคชันโดยตรง เราจะใช้วัตถุเซสชันสำหรับการตรวจสอบการลงทะเบียน ตัวอย่างเช่น เราสร้างหน้าการลงทะเบียนด้านล่าง
<%'อ่านข้อมูลการเข้าสู่ระบบของผู้ใช้
Luser=ltrim(คำขอ("ผู้ใช้"))
Lpass=คำขอ("ผ่าน")
'ตรวจสอบว่าหมายเลขบัญชีและรหัสผ่านถูกต้องหรือไม่'
ถ้า Luser=rs("userid") และ Lpass= rs("password") แล้ว
Session("sysuser")=Luser 'ใช้อ็อบเจ็กต์เซสชันสำหรับการยืนยันการเข้าสู่ระบบของผู้ใช้...
อื่น
response.write "ข้อมูลของคุณไม่ถูกต้อง!"
การตอบสนองสิ้นสุด
สิ้นสุดถ้า
%>
ในหน้าเว็บอื่นๆ ของระบบแอปพลิเคชัน วัตถุเซสชันจะต้องได้รับการตรวจสอบก่อน หากคุณไม่ได้เข้าสู่ระบบผ่านอินเทอร์เฟซผู้ใช้ เซสชัน ("sysuser") จะว่างเปล่า และคุณจะไม่สามารถใช้ฟังก์ชันใดๆ ที่ระบบจัดเตรียมไว้ได้ เว้นแต่คุณจะเป็นผู้ใช้ที่ถูกต้องตามกฎหมาย ซึ่งจะช่วยรับประกันความปลอดภัยของระบบ ในระดับหนึ่ง รหัสยืนยันมีดังนี้:
<%
ถ้า session("sysuser ")="" แล้ว
response.write("ขออภัย คุณยังไม่ได้ <a href='../login.asp' target='_top'>เข้าสู่ระบบ</a>")
อื่น
-
สิ้นสุดถ้า
%>
3. เข้ารหัสเพจ ASP
เพื่อป้องกันการรั่วไหลของซอร์สโค้ด ASP ได้อย่างมีประสิทธิภาพ คุณสามารถเข้ารหัสเพจ ASP ได้ เราใช้สองวิธีในการเข้ารหัสเพจ ASP หนึ่งคือการใช้เทคโนโลยีส่วนประกอบเพื่อห่อหุ้มตรรกะการเขียนโปรแกรมลงใน DLL อีกอย่างคือการใช้ ScriptEncoder ของ Microsoft เพื่อเข้ารหัสเพจ ASP ปัญหาหลักในการใช้เทคโนโลยีส่วนประกอบคือโค้ดแต่ละชิ้นจำเป็นต้องถูกจัดองค์ประกอบ ซึ่งทำให้การดำเนินการยุ่งยากและต้องใช้ปริมาณงานจำนวนมาก อย่างไรก็ตาม การใช้ Encoder เพื่อเข้ารหัสเพจ ASP นั้นใช้งานง่ายและให้ผลลัพธ์ที่ดี
โปรแกรมที่รันอยู่ของ ScriptEncoder คือ SCRENC.EXE วิธีการใช้งานคือ:
SCRENC [/s][/f][/xl][/ldefLanguage][/edefExtention]inputfile outputfile
โดยที่: /s คือการป้องกันเอาต์พุตของหน้าจอ / f ระบุไฟล์เอาต์พุตว่าจะเขียนทับไฟล์อินพุตด้วยชื่อเดียวกันหรือไม่ /xl หมายถึงว่าจะเพิ่มคำสั่ง @Language ที่ด้านบนของไฟล์ .asp หรือไม่ /ldefLanguage ระบุภาษาสคริปต์เริ่มต้น /edefExtention ระบุนามสกุลของ ไฟล์ที่จะเข้ารหัส
4. การใช้ขั้นตอนการจัดเก็บ
การใช้ขั้นตอนการจัดเก็บไม่เพียงแต่สามารถปรับปรุงความเร็วการสืบค้น แต่ยังรับประกันความสมบูรณ์ของธุรกรรมอีกด้วย ในระบบนี้ แต่ละไฟล์จะสอดคล้องกับหมายเลขซีเรียลที่ไม่ซ้ำกัน เมื่อมีการเพิ่มไฟล์ใหม่ลงในฐานข้อมูล หมายเลขซีเรียลจะเพิ่มขึ้นทีละหนึ่งโดยอัตโนมัติ เนื่องจากผู้ใช้ทั้งหมดออนไลน์อยู่ จึงเป็นไปได้ที่ไฟล์สองไฟล์จะถูกป้อนลงในฐานข้อมูลพร้อมกัน เพื่อให้แน่ใจว่าหมายเลขซีเรียลไม่ซ้ำกัน จึงจำเป็นต้อง "รับหมายเลขซีเรียล" และ "เพิ่มหนึ่งไฟล์ลงใน หมายเลขซีเรียล" เสร็จสมบูรณ์เป็นรายการเดียว ASP การเรียกกระบวนงานที่เก็บไว้มีความซับซ้อนมากกว่าการเรียกคำสั่ง SQL คุณต้องใช้วัตถุคำสั่งในคอมโพเนนต์ ADO ขั้นตอนมีดังนี้:
สร้างวัตถุคำสั่ง ADO ตั้งค่าแอตทริบิวต์ Commandtext เป็นชื่อกระบวนงานที่เก็บไว้ และแอตทริบิวต์ Commandtype เป็น 4 ระบุว่าคำสั่งคือการเรียกขั้นตอนที่เก็บไว้ สร้างพารามิเตอร์สำหรับวัตถุคำสั่ง
ใช้คำสั่ง "command object.CreateParameter (ชื่อพารามิเตอร์ ชนิด ทิศทาง ความยาว)" เพื่อสร้างพารามิเตอร์อินพุตและเอาต์พุตที่สอดคล้องกับขั้นตอนที่เก็บไว้
ใช้คำสั่ง "command object.Parameters(ชื่อพารามิเตอร์).Value=parameter value" เพื่อกำหนดค่าให้กับพารามิเตอร์อินพุต
ใช้คำสั่ง "command object.Parameters.Append parameter name" เพื่อเพิ่มแต่ละพารามิเตอร์ในคอลเลกชันพารามิเตอร์ของอ็อบเจ็กต์คำสั่ง
"CommandObject.Execute" ดำเนินการขั้นตอนที่เก็บไว้
"ชื่อตัวแปร = command object.Parameters (ชื่อพารามิเตอร์เอาต์พุต).Value" รับค่าพารามิเตอร์เอาต์พุต
บทสรุป
การใช้ระบบการจัดการการส่งและรับเอกสารที่พัฒนาตามแบบจำลอง B/S จะเปลี่ยนวิธีการและวิธีการในสำนักงานแบบแมนนวลแบบดั้งเดิมให้เป็นวิทยาศาสตร์ ได้มาตรฐาน มีประสิทธิภาพ และอิงข้อมูลอย่างไม่ต้องสงสัย คาดว่าด้วยจำนวนข้อมูลสำนักงานที่เพิ่มขึ้นและการปรับปรุงด้านสารสนเทศ สำนักงานอิเล็กทรอนิกส์จะเป็นทิศทางการพัฒนาสำนักงานในอนาคต