事务管理系统技术方案(共94页).doc

《事务管理系统技术方案(共94页).doc》由会员分享，可在线阅读，更多相关《事务管理系统技术方案(共94页).doc（94页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上中国石油长庆油田分公司事务管理系统三期项目技术方案北京中海讯通数码科技有限公司2009年2月目 录第1章 业务需求分析1.1 背景分析事务管理信息系统经过一、二期的建设，已经实现了包括房产管理、会议管理、综合管理、人事代理、党群管理、科研楼管理、物资管理、低值易耗品管理，以及员工健康信息的数字化、网络化管理。1.2 建设目标具有实用性和可扩充性。从业务的现状和发展来考虑，一个好的应用系统首先要实用，要能够切实解决业务需求中的问题，应具备可操作性；同时，要便于升级和扩充，具有较好的可扩充性。具备简易的维护性。由于业务管理上的变化是必然的，系统的更新势在难免这样就要求系统

2、具有较好的可维护性。系统具有较高的安全性和可靠性，确保系统能够正常稳定运行。系统具有友好的图形化操作界面。与现有 SPS 门户系统集成，追求较高的性能价格比。1.3 系统特点1.3.1 采用目前国际上比较“流行”的前沿技术，多层系统架构事务管理系统是在分布式企业级应用规范的基础上开发的系统，把业务逻辑和底层网络技术分离出来，具有可伸缩性、可扩展性、易开发和易维护性，已经成为企业级商业分布网络计算的标准。它提供了一个多层的分布应用模型和一系列开发技术规范。多层分布式应用模型是根据功能把应用逻辑分成多个层次，每个层次支持相应的服务器和组件，组件在分布式服务器的组件容器中运行，容器间通过相关的协议进

3、行通讯，实现组件间的相互调用，遵从这个规范的开发者将得到行业的广泛支持，使企业级应用的开发变的简单、快速。1.3.2 业务扩展能力强当然在设计每一模块的时候，同样考虑到扩展性如：体检管理模块，不会因为往后的体检类别、详细体检项目、体检的扩展属性的增加或改变而修改程序。1.3.3 提供完全开放的数据库管理体系系统后台所有应用级数据库对用户开放，系统管理员或系统开发人员可以针对数据库做增加表、修改表的各种属性等操作。1.3.4 成熟工作流程平台用户的工作流程可以通过图示化配置。集中、规范的流程的配置与管理。在进行流程审批时，可以对数据记录进行各方面的更新与修改。可以创建用户自定义的中间状态，以便跟

4、踪工作流的审批过程。根据逻辑判断实现流程分支。任务超期的处理。可以实现对流程的并行与串行审批。任务操作可以通知到人或组。不能满足既定条件的回退操作。可以实现流程的逐级汇总和下发。基于消息的流程驱动1.3.5 信息提示当工作进行到一定程度或者状况发生变化时，有多种方式通知相关的责任人：根据定义的规则向用户发送E-MAIL信息。根据定义的规则向用户的传呼机、手机发送文本信息。根据间隔时间或者时间条件进行信息排队和发送。根据定义的规则实现信息的并行或者顺序发送。可以根据信息内容和定义的规则更新数据库。可以将信息路由到打印机或者传真机。可以实现信息的分用户组和具体人的分发。图形化的业务规则定义界面。1

5、.3.6 电子文档或资料管理在电子文档管理方面，系统不仅提供资源的集中统一管理和开放式接口，还具有很强的连接功能和灵活性。文档与文档使用对象（如一台设备）之间的连接建立。可以在维修工作包里创建文档或者规程的连接。可以实现对互连网URL资源的关联。支持多种文件格式，包括TIFF、DWG、HTML、个人计算机能处理的各种文档。每个程序模块都具有文件连接功能。不限数量和层次的多级文档连接树型显示。能自动启动任何第三方文档管理根据实现文档的浏览。1.3.7 完善的在线帮助系统为每一模块提供完善的在线帮助，包括：模块的功能描述、操作说明、页面字段信息、技术支持等，可以说帮助无处不在。提供完善的自动数据校

6、验从键盘数据录入一致到数据保存到数据库，都有完善的检错纠错机制，系统容错能力强。1.3.8 系统安全性好系统除了采用通用的软件系统安全保密技术以外，还运用了应用程序级授权与数据库级授权完全分离的软件技术，使得系统的安全性大大提高。1.3.9 数据的安全性高系统提供了强大分级授权功能，不仅可以对用户所能访问的应用程序进行授权而且还可以对操作用户所能查询和修改的数据进行授权，这样就避免了一些用户的误操作而更改了其它用户的数据，同时也保证了系统数据的安全性。1.4 系统规范和标准本技术方案书应用软件部分的所有规范、标准均为最新版本，即以招标方发出本系统软件招标书之日作为采用最新版本的截止日期。严格执

7、行除投标方规范中规定的所有设备的设计、制造、检查、试验及特性的特别标准外，都将遵照适用最新版中国国家标准（GB）以及国际单位制（SI）。应用软件部分使用和执行以下规范和标准：1.4.1 国际标准国际标准化协会(ISO)标准HTTP 超文本传输协议 TCP/IP 传输控制协议/网际协议 其它相关的标准1.4.2 国家标准计算机管理信息系统保密管理暂行规定GB/T 8566-88 计算机软件开发规范GB/T 9385-88 计算机软件需求说明编制指南GB/T 9386-88 计算机软件测试文件编制规范GB/T 8567-88 计算机软件产品开发文件编制指南GB/T 12504-90 计算机软件质量

8、保证计划规范GB/T 12505-90 计算机软件配置管理计划规范GB/T 14394-93 计算机软件可靠性和可维护性管理GB/T 14079-93 软件维护指南GB/T 14085-93 ISO 8790-1987 信息处理系统计算机系统配置图符号及约定GB/T 8566-1995 信息技术软件生存期过程 GB/T 15853-1995 软件支持环境。GB/T 17859-1999 计算机信息系统安全保护等级划分准则第2章 系统总体设计2.1 设计目标系统设计必须根据长庆油田分公司行政事务中心管理的特定需求，建立满足部门要求的、规范化的信息管理模型。即依据行政事务中心的业务内容和业务流程，

9、采用面向对象、平台化、组件化等先进的开发方法和工具，进行总体数据规划和设计，开发相关的应用系统，并提供信息化管理的方法和手段，有效地优化各种信息资源。系统设计的总体目标，采用现代化的管理思想以及科学的数据处理方法，借助于当今最先进的计算机技术、网络和通信技术，实现部门相关业务管理的自动化、网络化、无纸化及数字化；为管理者提供真实、准确、及时的信息；提高工作效率、提高管理水平、提高辅助决策的正确性。 2.1.1 安全目标系统将严格区分系统内各类资料的安全级别，采用用户权限分配、防火墙技术、安全协议、用户身份识别、IP地址控制、系统日志跟踪等系统安全措施，做到各种涉密信息的绝对安全化管理、查询和传

10、输；采用管理、硬件、软件等各种手段相结合严防非法入侵系统网络，保证系统网络安全可靠。2.1.2 性能目标系统界面简洁、精美，操作灵活、简便，运行、响应速度快，各子系统密切相关，用户界面友好，提供全面的在线帮助，能够按自定义条件进行精确或模糊查询、统计、打印，具备或通过定制后具备不依赖对程序编码的记忆，可以在简捷的层次结构下录入、查询有关信息。系统模块化程度高，并提供与第三方应用软件的接口，使系统易于与第三方应用软件相互交换信息。系统数据库结构开放，数据规划合理、规范，资料备份方便、可靠，保证数据的独立性、一致性、完整性、冗余最小化，提供完整的、可维护性好的数据库结构、表结构、表关联、字段属性及

11、描述的说明文档。系统权限设置合理、严密，维护管理方便。系统数据安全采用多级控制，可以控制到数据库级、系统级、菜单级、程序级和字段级。系统对用户数据库进行必要的加密，数据库不能通过其它软件导出。系统允许用户在数据库层通过SQL结构式查询语言对数据库进行访问。系统数据资料共享程度高，数据库全部存在服务器中，用户必须使用数据库中的资料才能进行业务处理，从而确保所有资料的唯一性和准确性。系统提供多媒体文件链接功能，可链接到相关的文本、图纸、声像、趋势图等电子文档资源。经过多种工具测试和用户应用测试，我们提供的管理信息系统所包括的子系统都至少满足以下性能目标：高度集成：周密完善的数据库设计、模块间紧密有

12、机联系、应用程序间灵活切换。开放性、可用户化性：数据库可修改性、页面可修改性、菜单可配置性、数据元素取值的可定义性。可升级性：完善的数据库设计简化了系统的升级过程、执行ISO9001软件升级标准。可靠性：程序可靠、平台可靠。安全性：全新的应用程序单级授权体制可以禁止用户的数据库级全部授权、系统备份与交易备份并行的备份机制。系统运行速度：正常网络环境下，系统初始化和启动时间小于3秒。2.2 设计原则2.2.1 总体规划、分步实施、整体最优的原则系统应该遵循从松散型向集约型转化的管理思想，应该强调整体规划的原则。在统一的数据环境下集成化开发各个模块，模块的划分应独立于当前的组织机构，各个模块之间的

13、数据交换是结构化的、公用的，从而也是高效的和完整的，最大限度消除有害的冗余和不一致。系统设计时突出系统品质，以整体最优为原则，局部利益服从整体利益。2.2.2 先进性原则采用微软.NetFramework2.0平台，Asp.Net网络应用程序开发技术，结合MS SqlServer2005数据库技术，实现系统的高性能和可扩展性。2.2.3 开放型原则系统的可扩充性系统的设计在软件上要充分考虑系统的可扩充性，应用软件系统要采用模块化设计，以便于随着系统服务项目的增多和业务量的增加平滑地进行系统的扩充。2.2.4 系统的可管理性应提供对系统运行的监测、控制和管理功能，从而保证系统的正常运行。适应企业

14、业务流程的变化，能够提供基于BPR适应能力的流程变化机制。2.2.5 良好的系统接口事务管理系统作为整个行政事务中心的信息平台，要求它能与长庆油田分公司现有的各种信息系统相连，以实现资源共享，为业务层、管理层和决策层提供一个信息工作环境。系统的开放性原则是实现系统互连的基础，它使系统具备良好的扩展和互操作能力，以便于系统的维护和管理。2.2.6 信息集成原则信息集成就是要保证系统中信息来源的唯一性，即任何数据，由一个部门、一个员工负责输入，其他人不得重复录入；实时共享，进入应用系统的数据，可立即被所有具有权限的人员共享；多路径查询，数据不但可以共享，而且可以借助数据库技术从不同的角度由管理人员

15、自行设定各种查询路径，根据自己的业务需要共享统一的信息。使企业各业务部门、各单位的信息得到充分的交流和共享，公司的领导能迅速、及时地了解事务管理的相关信息。2.2.7 成熟性原则采用目前国际上先进而且成熟的计算机软、硬件技术，使应用系统具有较高的技术水平和较长的生命周期。它同时也保证了系统具有良好的开放性、可靠性及可扩展性，能够满足未来部门发展的需要。2.2.8 实用性原则包括三个方面。一是尽可能保障现有的资源（包括硬件资源和软件资源）能够得到充分利用，在保证系统性能达到要求的前提下，尽量使系统投资最省。二是确保系统具有友好的用户界面，使用户便于掌握、使用和维护，且能解决具体的实际问题，同时，

16、确保系统具有良好的性能、较高的处理效率，且配置和使用灵活。三是以实际的管理业务流程为基础，但不是成为手工系统的仿真，而是加以提炼并提高，对管理水平的提高有所帮助。2.2.9 安全可靠性原则建立完整严密的网络资源和应用数据的存取控制体系，严格区分网络用户的权限，防止越权使用数据信息。同时，采用高度可靠和稳定的企业级网络操作系统、操作平台和相应的硬件平台，并从软硬件两方面采取一定策略保证信息存储与访问可靠。同时，保障系统具备安全备份和恢复的功能。2.3 设计思想2.3.1 业务模型化在建设事务管理系统的过程中，必须考虑的一个问题就是，如何在数字世界再现业务过程。这要求要根据行政事务中心的管理特点，

17、采取合适的管理模型对业务进行模型化，以满足业务数字化运行的要求。在我们的解决方案中，强调业务的模型化设计，数据的模型化设计。我们通过分析行政事务中心的业务特点，提出通过学习国际上最先进的企业资源计划（ERP）中的先进思想，根据部门的特殊性，形成自己独特的模式来构建行政事务管理业务。2.3.2 信息一体化詹姆斯马丁（James Martin）在其信息工程中对企业信息系统建设提出了一条基本原理，就是“数据中心原理”，强调只要企业的性质和目标不变，它的数据类就是稳定的，任何经营管理的瞬间，都是对这些数据类的数据输入（记录的增加、修改或删除）和数据输出（记录的检索或使用），信息系统的开发应该面向数据，

18、而不应该面向处理过程，因为处理过程是多变的。他明确提出“数据环境”（Data Environment）的概念，认为企业的计算机应用有四类数据环境，反应了由低级到高级的发展过程。第一类数据环境是数据文件（Data-Files）环境。是指早期用程序语言（多数是COBOL）建立的数据存储结构，缺乏数据分析工作，一般是与应用程序密且相联。优点是应用开发见效快，缺点像上面的例子所反映出的问题，随着应用的增多，冗余的、不一致的数据也会越来越多，从而形成了混乱的数据环境，系统维护、集成十分困难。第二类数据环境是应用数据库（Application Data Bases）环境。当数据库管理系统出现以后，数据存储

19、结构的建立大大简化了，但是数据分析工作没跟上，用DBMS按用户视图“建库”，方便性带来了随意性，于是应验了“数据库风险”，可能更快地形成混乱的数据环境，系统维护、集成同样十分困难。第三类数据环境是主题数据库（Subject Data Bases）环境。经过科学的规划和设计，用DBMS建立具有共享性和一致性的、本来意义上的数据库，即“主题数据库”。以主题数据库为主的数据环境才是集成化的数据环境，在这种数据环境中才能开发和运行集成化的信息系统。第四类数据环境是信息检索系统（Information Retrieval Systems）。是指对一些主题数据库进行萃取和深加工，为高层查询和辅助决策准备的

20、数据环境。上述观点无疑对事务管理系统的开发具有指导意义。在实践中，我们经过多方比较，采用目前业界领先的BPWIN/ERWIN系列业务数据建模工具为用户提供数据规划服务。该工具可良好的辅助规划人员进行数据规划建模工作。工具采用了图形化的建模方式，以直观的图形表现方式反映实际的业务过程和数据流向。并提供了丰富的辅助手段提升建模效率。工具提供了自动化的文档生成能力，使规划人员从繁琐的文档工作中解放出来，得以集中精力进行业务和数据建模工作。尤其需要提出的是，工具与后续系统的实施提供了无缝的衔接能力，用户可以在规划成果的基础上利用该规划直接进行数据库设计工作，并转换成不同的数据库系统结构，如ORACLE

21、,SYBASE等等。2.3.3 工作流程化作为信息系统，其对业务的支持一方面在于电子化作业，另一方面在于流程化处理，行政事务中心的业务具有很强的流程作业特点，在我们的方案中，我们充分考虑用户需求，采用工作流思想构建事务管理信息系统。2.3.4 系统平台化系统平台化是实现企业业务应用开放性的重要措施之一。事务管理信息系统不仅要满足当前的管理业务，还要能适应将来业务流程变化的需求。这要求系统在架构时，要采取平台化策略，通过采取灵活的设计方法、通用性设计等手段，实现系统的平台化。以满足系统的不确定性需求和不断变化的需求，满足以最小的代价，实现系统的平滑升级。在我们的方案中，通过对现有业务的理解，分析

22、用户业务特点，我们充分利用优势平台，为用户提供各种灵活定义的手段，包括工作流平台，报表工具，模板等。充分采用平台化带来的好处。2.3.5 功能组件化面向对象技术的应用通过对象封装实现了数据隐藏。对象间的联系和通信统一由消息传递和对象本身提供的方法实现，再加上对象之间的平等访问，不存在谁控制谁的问题，天然支持了分布处理和并发操作。大大提高了大型软件的安全性。面向对象设计使“软件集成块”的可重用性、继承性及多态性相结合，大大提高了软件开发与生产的效率和集成度，测试、安装、改进和更新更为方便。面向对象的技术能够支持知识型和多媒体数据，为知识的表达和实现提供了良好的条件。面向对象设计，使软件开发更加规

23、范化，大大提高了软件的继承性、可靠性、可维护性和可扩充性，为实现软件的即插即用提供了可能性。在本方案中，我们运用面向对象的方法，采取组件化开发的模式进行封装。将有利于实现业务的合理实现。2.3.6 集中式部署随着Internet技术的飞速发展，信息系统的设计以浏览器/服务器（Browser/ Server）的体系结构代替传统的客户机/服务器（Client/Server）体系结构进行管理信息系统的建设已成为必然。这种应用模式为信息处理提供了一个高效、成本经济、易于扩充的解决方案。实现应用和数据的集中部署。在B/S体系架构下，应用软件和数据库采取集中部署的方式，而客户端采取浏览器进行访问，无需安装

24、任何应用。这有利于系统的维护和升级。同时降低了系统的技术难度，使用难度，最终易于维护。我们的应用系统按照多层体系结构进行设计，主要是基于多层体系结构的有多平台支持、分布式计算、负载均衡、信息资源的集中管理、安全以及操作使用简单等特性。描述如下：线性可伸缩性多层体系结构允许管理员快速、轻松地添加应用容量以处理不断增加的负载。任何一个层次都可以方便地扩展，而不影响整个的架构。小型多层体系结构可以从两台应用服务器开始，然后随着负载的增加扩展为20或30台应用服务器。添加应用服务器能够提供线性可伸缩性。在多数情况下，可利用增加选件解决瓶颈问题，而无需重新设计系统或更换设备。高可用性多层体系结构的另一个

25、优势在于它的高可用性。多层体系结构在每一层上都具有完全冗余功能，从而确保无单点故障。完备的多层体系结构无需系统脱机即可进行不断的更新和其它计划内的系统维护工作。另外，多层体系结构还能够轻松应对由于硬件或软件特性而带来的偶然、计划外维护工作。高性能价格比多层体系结构允许业务应用设计者充分利用工业标准平台带来的所有性能价格比优势，而不必折衷可伸缩性和可用性。多层体系结构采用现成、工业标准的平台和产品，它们没有依赖特殊厂商特定的技术。在同等价格水平上，完备的多层体系结构能够比专用产品提供更高的可伸缩性和可用性。 业务应用的调整多层体系结构能够轻松覆盖业务应用的范畴。多层体系结构通常不要求改变应用软件

26、，而只需在各层服务器上部署资源即可。高效率由于多层体系结构的业务逻辑处理完全在应用服务层完成，因此所有客户端不直接与数据库相连。应用服务层可通过数据库连接池与数据库连接。系统可根据客户端请求的多少来动态调整池中的连接数，使系统消耗较少的资源来完成客户端的请求。可管理性好多层体系结构的客户层基本实现了“零管理”，即局域网内的主要管理工作集中在顶端web服务层，整个系统的主要管理工作集中在应用服务层。业务逻辑的修改对客户层没有影响。安全性高多层体系结构的安全数据的工作只能由应用服务器来访问，客户机无法直接访问到数据库，这样大大提高了系统的安全性。同时，多层体系结构客观上增加了客户机攻击的难度，减缓

27、了攻击的速度，为安全防范提供了宝贵的时间。2.3.7 个性化配置随着应用软件的发展，人们越来越来强调软件的人性化，使用人员通常都希望能够对软件进行各种个性定义。包括界面风格、使用习惯，还包括功能组织视图、数据表现等，甚至还包括自定义报表等。应用软件的功能组织和界面布局，随着应用的不断发展而不断发展，由最初简单的功能菜单组织，到引导式的使用提示，到目前最流行的应用门户。无不体现了应用不断人性化发展的里程。在我们的方案中，采用了最新的应用门户的概念来设计，强调根据业务的不同特点为使用人员提供特定的门户界面，而不是千篇一律的功能菜单。2.4 性能规划2.4.1 精度要求所有数据的精度均应满足业务处理

28、和分析的要求；2.4.2 时间要求响应时间：人机交互式界面的响应时间不应有明显的延迟，延迟时间应小于3秒；周转时间：在后台存在多道程序运行时，最长周转时间不应超过1小时；时间要求：对时间要求高的系统，应能与GPS同步；2.4.3 灵活性要求灵活性：功能组态、业务流程的定制应能满足用户需求的变化；安全性：用户认证、权限管理、数据存储应满足用户的安全要求；2.4.4 其他要求数据管理要求数据存储率：对实时数据库的数据存储率应大于10万点/秒；数据源唯一性：数据应尽量保证源的唯一性；数据一致性：不同数据库之间的冗余数据必须保持一致性；数据完整性：数据的存储必须保证其完整性。特殊要求应用程序接口要求，

29、应提供向外开放的应用接口；应具有处理外部程序开放接口的能力，达到与外部程序接口；应用程序接口支持业界的标准（SOAP,UDDI,Web Service，Bpel等标准）；数据接口必须支持XML；采用IEC 61970标准提出的公共信息模型（CIM）定义数据交换标准和数据中心的逻辑数据模型。数据交换平台由一个调度控制台和一组数据接口服务组成，实现各种特定的数据交换任务，由调度控制台安排运行。通过定时、即时、实时等多种调度方式实现数据的采集和交换。接口应按照建立的EAI框架，结合管理信息系统的信息集成策略，按照集中式数据交换的概念进行接口设计，有效降低系统间的耦合度：每个应用系统逻辑上只和数据交换

30、平台有关系，而不必考虑数据交换另一端的具体部署，使系统间形成简单的数据耦合。提高数据交换接口的规范性：接口应统一面向数据交换平台，在接口的逻辑和技术形态上都具备一致性，这样，就为系统接口的稳定和规范提供了基础，有利于设计和实现一致和规范的接口。提高数据交换的开放性：数据交换平台就如同系统间的一个逻辑数据总线，对外提供灵活的多种形式的接口，容易地集成其它系统。保证数据交换的高效性和稳定性：一方面，数据交换平台可布署于高效的应用服务器中间件，从系统级保证了数据交换的高效和稳定；另一方面，数据交换平台专门为数据交换过程而设计，从系统设计的合理性上，有效保证数据交换过程的高效和稳定。保证数据交换的安全

31、性：采用数据交换平台，系统间的数据交换可以完全受到平台的控制，可以充分利用到交换平台认证、授权、加密等安全性服务，有效地保证了数据交换的安全性。提高数据交换的可扩展性：随着系统需求的发展，一个数据交换过程往往不是固定不变的，当需求变化产生时，通过数据交换平台定义（而非直接编程实现）的数据交换，可以很容易地进行修改和扩充，从而极大地提高了系统的扩展性。对不提供直接数据服务的系统、提供文件格式数据交换服务、跨网的文件交换，提供FTP自动文件传输功能完成数据文件的交换。2.4.5 方案优势2.4.5.1 先进的设计思想和理念解决方案注重以行政事务中心的核心业务为基础，以管理理念为内涵，不但为部门提供

32、先进的应用软件解决方案，更着重应用平台的打造，为未来整个系统的发展与扩容奠定了良好的基础。2.4.5.2 完全B/S架构本系统采用完全B/S架构，真正的“0”维护客户端，不需要安装任何客户端代码，也不需要下载任何报表查看工具。这种结构使整个系统便于扩展业务需求，模块化清晰、层次性强，使系统具有高度的安全性、稳定性和可维护性。基于INTERNET和移动办公技术，实现数据网上传输，办公地点不再受地域限制。纯模块化的设计和构建方法，可以进行功能模块的自由搭配和替换。2.4.5.3 多组织多站点管理拥有强大的多组织多站点管理功能，轻松应对企业的快速发展，能实现“一套软件，多点应用”，保证企业的投资面向

33、未来。2.4.5.4 面向对象的组件化设计基于应用服务器进行开发，需要进行面向对象的设计，我们使用Rational Rose作为建模工具，根据商务模型建模，并进行EJB组件的开发、实现和部署。应用软件系统采用多层的体系构架，“组件化”设计理念，使系统应用构建在组件化的基础平台之上，从而实现，易于扩展、可重用、标准化、可分布部署的应用系统。2.4.5.5 基于单一平台统一使用单一平台，系统维护方便统一，强大的系统管理功能使用户不但能独立完成系统的日常管理，还可以根据新增需求进行客户化和开发工作。风格一致，数据库设计一致。2.4.5.6 独立的流程设计使用独立的流程设计器进行业务流程设计，完全图形

34、化的流程设计界面、组合的条件设置、与授权关联的任务分配机制、与电子邮件系统集成的任务收件箱。2.4.5.7 统一的报表开发平台自适应、中国特色的集成报表开发平台，通过灵活的报表注册、报表连接功能提供基于WEB方式的纯HTML报表，既可使用自带的标准报表，也可由用户进行定制，可根据用户需求授权控制报表的访问权限。2.4.5.8 统一的多重安全保护机制通过系统的数据库管理程序，对用户组或每个用户进行数据库级的授权，可以允许或禁止某个用户通过应用系统以外的工具访问数据库，从数据库层防止恶意访问。通过系统的授权控制程序，从应用程序级对用户的操作进行授权，提供对模块、程序、菜单、操作的分别授权控制。加强

35、的操作日志跟踪记录能力，可以记录用户使用系统时的所有操作，使系统安全得到更强的保障。第3章 系统技术方案3.1 系统外部结构为了满足上面互联网远程办公的功能要求，需要对事务管理系统外部结构进行详细规划，主要解决以下几个问题：通过INTERNET可以访问事务管理系统保证用户对数据处理的安全可靠网络传输的业务数据加密处理保证安全敏感数据的完全隔离保证系统响应速度，能够满足实际工作要求3.1.1 多级数据加密系统内部针对安全数据采用非常著名的加密算法RSA，确保软件系统中重要数据的安全。3.1.2 数据库隔离设置充分利用大型关系型数据库的安全设置功能，在数据库层进行数据隔离、用户隔离、权限隔离。保证

36、系统中重要的安全数据在数据库曾能够进行严格的控制，保证数据不能被非法查看、获取，更不能被篡改。隔离设置大大加强了数据的安全性，保证了系统数据的完整性。3.1.3 数据包自动分级处理系统针对业务处理数据进行分级处理、多级缓存，保证在Inernet网络通过VPN模式来访问系统，也可以快速、稳定的处理业务。界面展现层根据用户需要的数据进行缓存，保证操作的快速、稳定业务逻辑层在应用服务器上进行设置，根据数据范围进行相关的缓存，保证多个用户并发访问的快速和准确，同时系统中的所有业务组件都基于Cache技术进行开发，通过系统配置可以达到最大的应用性能。数据库层根据整体数据规划，将数据库分为多种数据区域，对

37、于公用数据，系统通过缓存技术将公用数据缓存起来，保证业务功能能够快速获取，对于计算数据，系统通过后台进程，自动轮循计算，保证用户能够快速、直接获取计算的最终结果。3.2 技术指标要求3.2.1 系统架构架构包括：网络基础设施、数据库系统、应用平台、应用系统、应用架构平台。利用平台的一体化开发能力扩展开发其他相关业务模块，从而形成完整的集成应用；通过企业应用架构按照应用集成标准，利用平台实现和这些集成应用以及集团公司统一开发的相关应用实现应用集成，从而达到应用集成化和信息一体化的目标。功能架构：强调整体规划、集成设计，弱化子系统的概念，突出以整合为主线进行业务设计，按照对象进行组织。强调以工单的

38、提交、审批、执行为主线，强调业务处理的流程化，突出业务的流程性特点，按照缺陷处理、计划检修、预防性维修、预测性维修等几种可能的模式对业务的流程进行控制。技术架构：提供统一的应用服务；利用SOAP协议和UDDI协议实现现有各种应用的无缝集成，基于LDAP目录服务实现统一的用户管理，实现单点登录，并作为企业统一的信息展现和应用入口。基础平台序号技术要求技术功能要求1单一产品技术架构要求基于单一的架构，在同一应用服务器框架内进行设计、构建和和测试，并且作为单一的产品进行工作统一的运行支持环境，运行于同一应用服务器之上集成产品、门户产品、开发工具必须是基于同一应用服务器之上一体化产品，具有统一的管理控

39、制台、统一的开发环境2系统控制管理能力要求维护管理功能安全可靠、简单易用，启动、关闭、重起的时间短3互动开放性要求支持完全开发的企业架构，容易实现不同环境中的应用系统的硬件环境要求，产品独立性很好支持不同环境的系统部署产品必须实现Beehive涉及的全部技术4可靠性/可测量性要求在高适应性、高可用性、安全可靠等各方面在业界测试中处于领先位置5统一的可视化开发环境为用户提供单一的开发环境实现生成、测试、部署企业的各种应用系统（门户、集成、客户应用系统）集成系统以及门户系统，可以在同一的开发环境进行开发，并具有同一的应用编译路径、同一的程序架构涉及包括Web 应用、Web 服务、EJB、工作流、消

40、息应用、企业门户以及B2B 应用等的开发都集中在一个统一的可视化开发环境6统一的应用管理基础结构提供基于Web 的管理控制台实现中间件系统、门户系统、集成系统的统一的管理平台7统一的Control组建技术架构提供可重用的control组件框架框架和平台支持序号技术要求技术细节要求1支持相关标准要求投标方的应用服务器必须是全球领先的应用服务器，完全支持Web服务，完全支持W3C等标准组织的规范2广泛性要求支持主流的操作系统3完全支持流行的数据库提供XA及非XA版本的驱动程序，同时支持数据库厂商的驱动程序支持MS SQL等主流的数据库产品 4支持Web服务器支持IIS6.05完整技术特性要求领先的

41、标准支持，支持XML领域的标准，能够满足以及Web Service应用的开发和部署丰富的客户机接入选项，支持HTTP、RMI、IIOP、SOAP、WAP等一系列的协议6支持多种类型的网络通讯协议对异种的编程环境（如CORBA）实现支持对COM/COM+实现支持支持多种类型的客户机接入可伸缩性要求序号技术要求技术细节要求1采用多线程工作模式必须支持多线程的工作模式，能够充分利用硬件设备的多CPU资源能够根据系统的压力情况，自动增减线程的数量，能够监视线程的工作状态等2具备良好的可扩展性具有良好的可扩展性，能够充分利用硬件系统的资源支持垂直的扩展 支持水平的扩展3提供多种负载平衡的算法支持循环往复

42、、权重、随机选取等均衡算法4优异性能要求支持线程池优化支持数据库连接池优化支持EJB池优化群集(Cluster)和高可用性要求序号技术要求技术细节要求1支持多种平台环境下的群集能够基于同构或异构构架群集，对于底层的平台没有任何限制2负载平衡支持支持DNS解析、前置Web代理、硬件负载均衡器多种形式负载平衡3负载均衡算法提供循环往复、权重、随机负载均衡算法4支持多种的对象类型进行群集实现容错支持在Web层进行群集支持Servlet群集支持对无状态会话Bean进行群集5支持多播技术支持IP多点传送技术支持基于多播技术实现群集范围内的JNDI更改支持基于多播技术实现群集心跳诊测不依赖数据库而是IP

43、Multicast，保障多个服务器上JNDI树的一致性机制6支持群集环境下的会话管理提供群集环境下的会话管理，以提供应用的高可用性提供多种会话的基于内存的复制管理机制，确保会话数据不会被丢失提供多种会话的基于文件或数据库复制管理机制，确保会话数据不会被丢失7通过管理控制台管理支持通过管理控制台来进行会话管理的配置8提供应用服务器的健康检查机制提供应用服务器的健康检查机制，如果状态异常，服务器可以被重新启动9提供群集的配置工具与向导功能应用服务器提供群集的配置工具与向导功能，配置步骤简便WEB Services要求序号技术要求技术细节要求1支持Web Service及相关技术标准支持部署Web服

44、务，并对WS-Security标准提供，通过在Web服务中使用数字签名和加密算法，有效地保证了Web服务需要的消息的完整性及抗抵赖性2支持SAAJ 1.1标准支持SAAJ 1.0标准，提供实现类，可用来读取和更改SOAP消息体及SOAP附件3提供构建Web Service工具支持Web服务，并提供相应的支持工具4支持同步和异步的调用方式支持采用同步和异步的方式调用Web服务、支持HTTP/S和JMS传输协议事务支持要求序号技术要求技术细节要求实现事务处理API(JTA)，支持其事务处理基本结构2支持多种数据库隔离级别支持多种数据库隔离级别，包括脏读、读已提交、可重复读、可串行化3提供数据库连接

45、池机制提供数据库连接池机制支持针对ODBC连接的检查能力消息支持要求序号技术要求技术细节要求1提供内建的企业级消息服务提供内建的、成熟的、遵循.NET规范的企业级消息服务，能够满足构建异步的、高性能的、松耦合的应用的需求支持分布式的连接工厂和目的地查找连接工厂、创建连接，与.NET服务器或服务器群集建立通信，实现对目标的透明访问分布式、高可用目的地支持，可以配置多个.NET目的地，并在群集内分发它们2支持消息桥技术消息系统能够与第三方的消息系统进行集成，不但能够与其它的消息系统进行集成，还能够与其它的非消息产品进行集成3支持多点传送技术支持向指定的一组主机发送消息4支持异步消息能够将消息存储在持久性存储器中，发送者无须等待磁盘IO的成功完成5多线程会话基于.NET实现多线程会话安全性要求序号技术要求技术细节要求1提供安全机制支持通过配置的方式来使用SSL协议2支持CSIv2等安全标准应用服务器支持Common Secure Interoperability version 2，并支持通过这个协议与第三方的应用程序实施安全集成3提供验证和授权机制提供验证和授权机制，确保只有授权用户才能访问系统的组件4支持多种用户管理的选项提供对LDAP服务器的支持，提供数据存储、验证和身份鉴别、授权、角色映射、凭证映射等服务功能可支持外部的LDAP服务器，能够访问任何遵循LDA