（计算机应用技术专业论文）电子检务信息系统优化的设计与实现.pdf

东北大学硕士学位论文摘要 电子检务信息系统优化的设计与实现 摘要 电子检务信息系统是构建于j 2 e e 平台技术的应用系统，以实现检察院 网上办案、办公为目的。j 2 e e 本身是一系列规范的集合，涉及诸多技术， 除了包括人们熟知的s e r v l e t 、j s p 之外，还包括e j b 以及支持构建企业应 用的整个基础设施。和其他技术一样，对于j 2 e e 来说，构建一个健壮的、 可扩展的、安全的应用系统并保证其运行在最佳状态是一门学问，优化应 用系统的性能也是一门学问。 本文阐述了电子检务信息系统的技术背景和结构设计。并针对系统的 安全性、高效性等几个方面阐述了相应的解决方案和具体的实现过程。论 文主要结构如下： 第一章主要介绍了课题背景以及整个电子检务信息系统的概况。 第二章主要是系统的设计和分析部分，包括系统的架构、采用的技术、 实现的功能以及需要优化的几个方面。 第三章主要阐述了数据库连接方案的优化。用数据库连接池策略实现 了高效的、支持事务的数据库连接管理。 第四章阐述了系统安全的实现，包括控制资源访问和敏感数据加密两 个方面。 第五章详细阐述了基于w e b 的报表系统的设计和具体实现。 第六章主要针对大量数据远程传输的速度问题，提出了数据压缩的解 决方案和具体实现。 最后，对以上几个问题的优化进行了性能评估，并指出了今后需要做 的工作。 关键词j 2 e e 系统优化数据库连接池系统安全报表数据压缩 一i i - 东北大学硕士学位论文 a b s t r a c t d e s i g n a n dr e a l i z a t i o no n o p t i m i z a t i o no f p e o p l e s p r o c u r a t o ri n f o r m a t i o n s y s t e m a b s t r a c t p e o p l e sp r o c u r a t o ri n f o r m a t i o ns y s t e mi s b a s e do nj 2 e e t h ed e s t i n a t i o ni s r e a l i z i n gh a n d l i n g c a s e si nt h en e t w o r k j 2 e ei st h ec o l l e c t i v i t yo f as e r i s eo f r u l e s ，s u c h a ss e r v l e t ，j s p , e j ba n dt h eo t h e rc o m p o n e n t st os u p p o r te n t e r p r i s ea p p l i c a t i o n l i k e o t h e rt e c h n o l o g i e s ，i t sak i n do f k n o w l e d g e o nj 2 e et oc o n s t r u c tas t r o n g ，f l e x i b l ea n d s a f e t ya p p l i c a t i o ns y s t e ma n d m a k ei tr u n n i n gu n d e r o p t i m i z a t i o n i nt h ea r t i c l eit a l k e da b o u tt h et e c h n i c a lb a c k g r o u n da n dt h ed e s i g no fs t r u c t u r e i a l s ot a l k e da b o u tt h es o l u t i o na n dr e a l i z a t i o no ns a f e t ya n de f f i c i e n c y t h ep a r t so f t h e a r t i c l ea x ea sf o l l o w ： t h ef i r s tc h a p t e rm a i n l yt a l k e da b o u tt h eb a c k g r o u n da n dt h eg e n e r a ls i t u a t i o no f s y s t e m t h es e c o n dc h a p t e ri st h ed e s i g na n da n a l y s ei n c l u d i n gs t r u c t u r e ，t e c h n o l o g i e s ， f u n c t i o n sa n dt h ea s p e c t st ob eo p t i m i z e d t h et h i r dc h a p t e ri sa b o u tt h eo p t i m i z a t i o no ft h ed a t a b a s ec o n n e c t i o n iu s e d c o n n e c t i o n p o o l t or e a l i z et h ec o n n e c t i o nm a n a g e m e n tw i t he f f i c i e n c y a n da f f a i r s u p p o r t e d t h ef o r t hc h a p t e rt a l k e da b o u tt h er e a l i z a t i o no fs a f e t y o fs y s t e m i n c l u d i n g r e s o u r c ec o n t r o la n dd a t ae n c r y p t i o n t h ef i f t hc h a p t e rt a l k e da b o u tt h er e a l i z a t i o no f t h er e p o r tf o r mb a s e do nw e b t h es i x t hc h a p t e rm a d et h es o l u t i o no fd a t ac o m p r e s s i o na n dr e a l i z a t i o no nt h e v e l o c i t yo f d a t a t r a n s a c t i o n f i n a l l ya n a l y s et h eo p t i m i z a t i o no f t h o s ea s p e c t s a n dp o i n to u tt h ew o r kn e e dt o d oj nt h ef u r t u r e k e yw o r d s ：j 2 e e ，o p t i m i z a t i o n o f s y s t e m ，c o n n e c t i o np o o l ，s a f i t yo fs y s t e m ，r e p o r t f o r m s ，d a t ac o m p r e s s i o n - i i i - 声明 本人声明所呈交的学位论文是在导师的指导下完成的。论文 中取得的研究成果除加以标注和致谢的地方外，不包含其他人已 经发表或撰写过的研究成果，也不包括本人为获得其他学位而使 用过的材料。与我一同工作过的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示谢意。 本人签名： 刁舡 日 期：抄髯f ) 东北大学硕士学位论文第一章前言 1 1 课题背景 第一章前言 2 0 0 2 年9 月我到东软公司社保事业部实习，参加了电子检务信息系统的建设。 这是一个基于j 2 e e 的应用系统，采用三层b s 架构来实现的。主要目的是实现检 察院的网上办案、办公以及信息交换等功能。j 2 e e 是一种利用j a v a 2 平台来简化 企业解决方案的开发、部署和管理相关的复杂问题的体系结构。j 2 e e 技术的基础 就是核心j a v a 平台或j a v a 2 平台的标准版，j 2 e e 不仅巩固了标准版中的许多优点， 例如“编写一次、随处运行”的特性、方便存取数据库的j d b ca p i 、c o r b a 技 术以及能够在i n t e r n e t 应用中保护数据的安全模式等等，同时还提供了对e j b 、j a v a s e r v l e t s a p i 、j s p 以及x m l 技术的全面支持。 对于j 2 e e 技术，我们是在开发系统的同时不断学习和探索的。因此，在项目 的建设过程中不免遇到一些问题，整个系统也有很多地方需要优化以提高性能的。 我在实现了一些主要的系统功能的同时，也对系统中存在的问题进行了解决和优 化。 1 2 系统简介 电子检务信息系统由办案业务系统、办公系统、综合业务系统三部分构成。其 中办案业务系统主要实现控申检察业务、职务犯罪侦查检察业务、侦查监督检察 业务、监所检察业务、公诉检察业务、民行检察业务、检察技术业务、纪检监察 业务等八大检察业务。办公系统实现了办公自动化功能，包括组织机构、权限管 理、信息发布、电子邮件等模块。综合业务系统主要实现了检察院后勤管理等功 能。本系统实现了案件从受理、初查、立案、侦查到结案的全部过程。系统提供 万能报表生成工具，生成高检院统一格式的报表和部门报表；提供工作流机制， 实现工作文书的流转审批；提供文书套打工具，实现法律文书的自动生成及套打。 此外系统还提供了法律法规查询等辅助办案手段。 系统的开发建设目标为：采用先进的信息技术、实现检察院办案、办公的电子 东北大学硕士学位论文 第一章前言 化、自动化和网络化。建立起办案审批流程管理系统，为检察院领导和工作人员 的管理与决策活动提供信息支持；建立办公自动化系统，为领导提供监督、组织 运行的工具，帮助业务人员减少手工劳动，提高工作效率，协助后勤服务部门科 学管理车辆、行装、办公用品等各种资源。以期达到提高办案质量和效率、信息 的规范化、方便领导决策查询等功能。定制后的软件满足界面清晰整洁；操作简 单、易学；运行安全稳定；技术上满足先进性、前瞻性；具有较好的可扩展性和 其他系统互连的开放性。 1 3 本人在项目中的工作 在电子检务信息系统的开发过程中，本人参加了系统建设的全过程。其中由我 独立完成或主要负责的部分包括： 办案业务主要模块的设计和开发 综合业务系统的设计和开发 数据库连接池的设计和优化 系统安全的设计与实现 基于w e b 的报表系统的设计与实现 远程传输数据压缩的设计与实现 1 4 论文结构 本文从总体上阐述了系统的三层架构和采用的j 2 e e 技术，并对具体实现时的 技术方案进行了详细阐述。而后对本人所解决的一些关键性技术问题进行了详细 论述。本文的第二章论述了系统的总体设计和分析，包括系统的架构以及j 2 e e 等 相关技术，并提出了一些需要优化和解决的问题；第三章阐述了数据库连接池的 实现方案和优化策略；第四章阐述系统安全性的设计与实现；第五章阐述了基于 w e b 的报表系统的设计与实现：第六章阐述了数据压缩、解压的设计和实现；第 七章是对整个系统的性能评估和今后工作的展望；第八章是结束语。 2 一 东北大学硕士学位论文 第二章系统的设计与分析 第二章系统的设计与分析 2 1 三层b s 结构 基于可扩充性、可维护性、可重用性、安全性等几点因素考虑，电子检务信息 系统采用了三层b s 架构来实现。 传统的客户机服务器体系结构是基于两层计算模式的，由应用层( 客户层) 和数据服务层共同组成。对任务和应用逻辑的处理由数据库服务器和客户层共同 完成，客户层( 应用层) 提供用户操作界面，接受数据输入，向数据服务层发出 数据请求并接受返回的数据结果，根据业务逻辑进行相关的运算，向客户显示相 关信息；数据服务层主要是接受客户层的数据请求，做相关数据处理，并将数据 集或数据处理返回客户端。这种体系结构将一个应用系统分成两大部分，由多台 计算机分别执行，使它们有机的结合在一起，协同完成整个系统的应用，从而达 到系统中软、硬件资源最大限度的利用。 一般来说，一个应用系统由三个部分组成：显示逻辑部分( 表示层) ，事务处 理逻辑部分( 功能层) 和数据处理逻辑部分( 数据层) 。表示层的功能是实现与用 户的交互，功能层的功能是进行具体的运算和数据的处理，数据层的功能是实现 对数据库中的数据进行查询、修改、更新等任务。对于传统的客户机j j 7 务器体系 结构来说，显示逻辑和事务处理逻辑部分均被放在客户端，数据处理逻辑和数据 库放在服务器端，这样一来使客户端变得很“胖”，成为胖客户机，相对服务器端 的任务较轻，成为瘦服务器。两层c s 系统结构图如图2 1 所示： - 3 一 东北大学硕士学位论文 第二章系统的设计与分析 图2 1 两层客户机朋务器系统结构图 f i g ，2 1a r c h i t e c t u r eo f 2 - t i e rc l i e n t s e r v e rs y s t e m 随着数据库应用的日渐发展、数据容量的不断增加、客户端数量的不断增加， 这种传统的两层体系结构显示出了诸多缺陷，主要体现在以下几个方面： 可扩充性：对于数据库服务器端，每当建立个数据连接，就会占用大量的系 统资源，当数据连接达到一定数量时，数据库服务器的响应速度与处理速度将大 打折扣。 可维护性：基于传统c s 的数据库应用系统，业务规则通常置于客户端应用程 序中。如果业务规则一旦发生变化，客户端的修改和升级所负担的维护量太大。 可重用性：采用传统c s 的设计模式，在存储过程调用中，所有处理过程都在 数据库层进行，只是将最终结果返回到客户端，这种结构的业务逻辑需采用专用 语言开发，很难再移植到其他的数据库上去。 安全性；所有客户机均直接( 或通过存储过程) 访问数据库，没有中间环节的 隔离机制，不利于安全性控制，难以防止黑客的恶意攻击；另外，所有业务逻辑 均置于客户端，用户权限等需要集中控制的环节也无法得到有效的管理。 可以说，目前信息技术部门所面临的问题是如何能够创建通向未来的、没有间 断的、跨越l a n 、w a n 、和i n t e m e t 平台的、分布式、可伸缩的应用结构，在满 足当今复杂的、不断发展变化的业务需求，同时又能确保企业在系统、应用、信 息及人员上的投资。能够适应这种变化的结构是多层分布式体系结构。多层体系 结构能够在低费用的条件下比现行的两层客户机朋务器结构提供更好、更及时的 信息。多层分布式应用服务技术是目前数据库应用发展的潮流，传统的的客户机 服务器( 二层) 的应用i f 朝着三层和多层结构发展。在三层模式中，位于客户端 - - 4 - 东北大学硕士学位论文第二章系统的设计与分析 和服务器之间的是中间层。这个中问层由应用服务器组成，它包含了大量的基于 三层模式的应用逻辑。在此模式中客户端成为“瘦客户端”，应用逻辑仅位于单独 一层，因而每个节点上很容易维护。中涮层体系结构的设计能优化服务器性能， 因为它分担了服务器的一些功能和负荷，能使服务器实现负载均衡。相比之下， 三层应用体系结构较两层模式来说具有以下优点： 优化了系统结构：将系统分为三层，业务逻辑放在应用服务层，软件维护集中 在应用服务层，客户端的维护就相对简单多了，基于b r o w s e r s e r v e r 的三层模式甚 至不需要客户端维护，即所谓的“零客户端”，这就大大简化了软件的维护和系统 的管理i l j 。 提高了应用系统的安全性：将客户端与数据库隔离起来，客户端无权直接访问 数据库，而是通过中间层服务器集中地进行数据库访问，变分布式的安全控制为 集中式的安全控制，从而有利于安全管理，可有效地防止恶意攻击，在一定程度 上增加了系统的安全系数。 便于业务( 事务) 级权限管理：三层结构应用可将系统地权限划分出业务( 事 务) 级权限，利用中间件的安全管理单独对其进行访问控制，这种灵活、方便、 分层式的权限控制机制极大的简化了复杂系统的权限管理。 卓越的扩展能力：由于三层系统按照所承担的功能进行层次的设置，层次中间 提供标准结构机制，这就为系统的扩展提供了很大的空间，若要提高系统性能、 处理速度，可采用增加应用服务器等手段，分担一部分应用服务工作即可，而原 来的应用服务器几乎可不动。 减少网络数据流量和提高数据库的响应速度：在三层系统应用中，网络流量和 数据访问呈现出典型的层次性，可以针对这种层次性进行网络和数据的管理，例 如应用服务器与数据库服务器( 物理距离很近) 之间数据流量较大，对网络性能 要求较高，因此可以采用宽带网连接，从而有效的解决数据库服务层网络瓶颈问 题。 可以说，三层应用体系结构能更好地调整应用体系，可利用中间件的特点来选 择路由、平衡负载，从而提高整个系统的性能。三层客户机朋展务器系统结构图如 图2 2 所示： 东北大学硕士学位论文 第二章系统的设计与分析 2 2j 2 e e 技术 图2 2 三层层客户机，服务器系统结构图 f i g 2 2a r c h i t e c t u r eo f 3 一t i e rc l i e n f f s e r v e rs y s t e m 在系统的实现技术方面，考虑到可用性、安全性和可扩展性等一些因素，采用 了j 2 e e 平台技术。 j 2 e e 是美国s u n 公司推出地一种全新概念的模型，与传统的互联网应用程序 模型相比有着不可比拟的优势。 当今许多企业都需要扩展他们的业务范围，降低自身经营成本，缩短他们和客 户之间的响应时间，这就需要存在一种简洁、快速的服务于企业、合作伙伴和雇 员之间。 典型的说，提供这些服务的应用软件必须同企业信息系统( e i s ) 相结合，并 提供新的能向更为广阔的用户提供的服务。这些服务要具备以下的特点： 高可用性，来满足现在的全球商业环境 安全性，保护用户的隐私和企业数据的安全 可依赖性和可扩展性，保证商业交易的正确和迅捷 通常这些服务是由分布的应用程序组成的，包括前端数据端和后端数据源以及 它们之间的一层和几层，这些中间层提供了把商业功能和数据与企业信息系统相 结合的功能。这些中间层把客户端从复杂的商业逻辑中分离出来，利用成熟的 i n t e m e t 技术使用户在管理上所花费的时间最小化。 j 2 e e 正是降低了开发这种中间层服务的成本和复杂程度，因而使得服务可以 一6 一 东北大学硕士学位论文g - 章系统的设计与分析 被快速的展开，并能够更轻松的面对竞争中的压力。 j 2 e e 通过定义一种标准的结构来实现它的优势，如下： j 2 e e a p p l i c a t i o n p r o g r a m m i n g m o d e l 一种用于开发多层次、瘦型客户用户 程序的标准设计模型。 j 2 e ep l a f o 瑚一个标准的平台，用来整合j 2 e e 的应用程序，指定一系列 的接口和方法。 j 2 e ec o m p a t i b i l i t yt e s ts u i t e 一套兼容测试组件，用来检测产品是否同 j 2 e e 平台兼容。 j 2 e er e f e r e n c ei m p l e m e n t a t i o n - - 用来示范j 2 e e 的能力【2 1 。 2 2 1j 2 e e 应用程序模型 j 2 e e 是被设计为顾客、雇员、供应商、合作者提供企业级服务，这样的应用 程序天生具有复杂性，他们要访问各种类型的数据并分发于大量的客户端。 为了更好的控制、管理这些应用程序，支持各种各样用户的商业功能要在中间 层引入，中间层描述了一个被企业的信息技术部门紧紧控制的环境。 j 2 e e 应用程序依靠于e j s 层来存储企业的商业数据。这些数据和用来管理它 们的系统是企业中的核心。 最初，两层结构( c l i e m - - s e r v e r ) 应用程序模型许诺将提高伸缩性和更广阔的 功能，但不幸的是，直接向用户提供e j s 服务的复杂性和在每台用户计算机上安 装和维护商业逻辑所引起的管理上的问题成了很大的限制。而这些在两层结构中 的限制在三层结构中已经不存在了。 如今要求既开发服务的商业逻辑，还要开发访问数据库和其他资源的代码，这 是很复杂的，因为每一种多层结构的服务器都有它自己的应用模型，因此组建一 只富有经验的开发队伍将是困难的。另外，随着服务规模的扩大，为了降低开支 和加快响应速度，也要经常对其基层代码进行修改。 j 2 e e 应用模型定义了一种建筑模型来让多层应用程序实现服务，并消除了以 上的问题，提供了可伸缩的、易访问的、易于管理的方法。 j 2 e e 应用模型把实现多层结构服务的工作划分为二部分： 开发者实现商业和表达式逻辑，以及由j 2 e e 平台提供的标准的系统服务。开 发者可以依赖于这个平台为开发中间层服务中遇到的系统级硬件问题提供解决方 一7 一 东北大学硕士学位论文第二章系统的设计与分析 案。 j 2 e e 应用模型为中间层应用程序提供了编译一次、任意运行的特点( w r i t o o n c e ，i u l la n y w h e r e ) ，这种标准模型最小化了培训丌发人员的费用。 j 2 e e 应用程序模型通过在建立多层应用程序中最小化其复杂程度，为简化和 加速应用程序的开发迈出了重要的一步4 1 。 2 2 2 j 2 e e 技术基础 j 2 e e 是整套功能非常健壮的丌发企业级中间件的规范，它为企业服务器端 应用提供了极大的便利，整个j 2 e e 系统结构框架如图2 - 3 所示： t | _ 卜 薹 拿 - l 卜一a p p l l c a t i o n 寸( 高嚣秦e 一 图2 3j 2 e e 架构图 f i g 2 3a r c h i t e c t u r eo f j 2 e e 从上图中可以看出j 2 e e 主要包括下列技术： 1 企业级j a v a b e a n ( e j b ) ：e b 定义了一组可重用的组件，开发人员可以利 用这些组件，像搭积木一样建立分布式应用。在装配组件时，所有的e n t e r p r i s e b e a n s 都需要配置到e j b 服务器( 一般的w e b l o g i c 、w e b s p h e r e 等j 2 e e 应用服务 器都是e j b 服务器) 中。e j b 服务器作为容器和低层平台的桥梁管理着e j b 容器， 并向该容器提供访问系统服务的能力。所有的e j b 实例都运行在e j b 容器中。e j b 一8 一 囝囝圄圄 东北大学硕士学位论文第二章系统的设计与分析 容器提供了系统级的服务，控制了e j b 的生命周期。e j b 容器为它的开发人员代 管了诸如安全性、远程连接、生命周期管理及事务管理等技术环节，简化了商业 逻辑的开发。 e j b 增加了与其他系统的兼容的灵活性。对于现有的应用系统，您当然不需要 从头开发企业级的应用系统。许多e j b 产品的供应商( 例如i b m 和b e a ) 都提供 了完善的升级手段，在不废弃现有企业级应用系统的前提下，将系统升级到e j b 模式。这对于那些应用高端服务器系统并且运行着几万条代码应用系统的企业来 说非常重要。 e j b 还支持“即插即用”的企业级特性。通过e j b ，您几乎不用了解用于构建 组件所需中间件的任何细节，而正是这些中间件构造了可扩展的多层体系结构。 在e j b 服务器中可以不写一行中间件代码，而让组件可以透明的、潜在的获得中 间件服务，对照老的c o r b a 分布式对象模型，则需要自己开发中间件a p i 。应用 服务器潜在地为运行在其中的组件提供事务处理、连续性、安全、组件生存期管 理、线程等服务。另外，e j b 的跨平台、跨厂商的特性是e j b 带给我们的另一个 十分重要的优点。 2 j a v a 数据库连接j d b c ( j a v ad a t a b a s ec o n n e c t i v i t y ) ：j d b c 是一个标准 s q l ( s t r u c t u r e d q u e r y l a n g u a g e ，结构化查询语言) 数据库访问接口，它使数据库开 发人员能够用标准j a v a a p i 编写数据库应用程序。j d b c a p i 主要用来连接数据库 和直接调用s q l 命令执行各种s q l 语句。利用j d b ca p i 可以执行一般的s q l 语句、动态s q l 语句及带i n 和o u t 参数的存储过程。j a v a 中的j d b c 相当与 m i c r o s o f t 平台中的o d b c ( 0 p e n d a t a b a s e c o 衄e c 廿v i t y ) 。 3 j a v a 消息服务j m s ( j a v am e s s a g es e r v i c e ) ：j m s 是一组j a v a 应用接口， 它提供创建、发送、接收、读取消息的服务。j m sa p i 定义了一组公共的应用程 序接口和相应语法，使得j a v a 应用能够和各种消息中间件进行通信，这些消息中 间件包括i b mm q s e r i e s 、m i c r o s o f tm s m q 及纯j a v a 的s o n i c m q 。通过使用j m s a p i ，开发人员无需掌握不同消息产品的使用方法，也可以使用统一的j m sa p i 来操纵各种消息中间件。通过使用j m s ，能够最大限度地提升消息应用的可移植 性。j m s 既支持点对点的消息通信，也支持发布订阅式的消息通信。 4 j n d i ( j a v a n a m i n g a n dd i r e c t o r yi n t e r f a c e ) ：由于j 2 e e 应用程序组件一般 分布在不同的机器上，所以需要种机制以便于组件客户使用者查找和引用组件 及资源。在j 2 e e 体系中，使用j n d i 定位各种对象，这些对象包括e j b 、数据库 - - 9 - - 东北大学硕士学位论文第二章系统的设计与分析 驱动、j d b c 数据源及消息连接等。j n d ia p i 为应用程序提供了一个统一的接口 来完成标准的目录操作，如通过对象属性来查找和定位该对象。由于j n d i 是独立 于目录协议的，应用还可以使用j n d i 访问各种特定的目录服务，如l d a p 、n d s 和d n s 等。 5 j t a ( j a v a t r a n s a c t i o n a p i ) ：j t a 提供了j 2 e e 中处理事务的标准接口，它 支持事务的开始、回滚和提交。同时在一般的j 2 e e 平台上，总提供一个j t s ( j a v a t r a n s a c t i o ns e r v i c e ) 作为标准的事务处理服务，开发人员可以使用j t a 来使用j t s 。 6 j c a ( j 2 髓c o n n e c t o ra r c h i t e c t u r e ) ：j c a 是j 2 e e 体系架构的一部分，为 开发人员提供了一套连接各种企业信息系统( e i s ，包括e r p 、s c m 、c r m 等) 的体系架构，对于e i s 开发商而言，它们只需要开发一套基于j c a 的e i s 连接适 配器，开发人员就能够在任何的j 2 e e 应用服务器中连接并使用它。基于j c a 的 连接适配器的实现，需要涉及j 2 e e 中的事务管理、安全管理及连接管理等服务组 件。 7 j m x ( j a v am a n a g e m e n te x t e n s i o n s ) ：j m x 致力于解决分布式系统管理的 问题。j m x 是一种应用编程接口、可扩展对象和方法的集合体，可以跨越各种异 构操作系统平台、系统体系结构和网络传输协议，开发无缝集成的面向系统、网 络和服务的管理应用。j m x 是一个完整的网络管理应用程序开发环境，它同时提 供了厂商需要收集的完整的特性清单、可生成资源清单表格、图形化的用户接口； 访问s n m p 的网络a p i ；主机间远程过程调用；数据库访问方法等。 8 j a a s ( j a v a a u t h e n t i c a t i o na n d a u t h o r i z a t i o n s e r v i c e ) ：j a a s 实现了一个j a v a 版本的标准p l u g g a b l ea u t h e n t i c a t i o nm o d u l e ( p a m ) 框架。j a a s 可用来进行用户 身份的鉴定，从而能够可靠并安全地确定谁在执行j a v a 代码。同时j a a s 还能通 过对用户进行授权，实现基于用户的访问控制。 9 j a c c ( j a v aa u t h o r i z a t i o ns e r v i c ep r o v i d e rc o n t r a c tf o rc o n t a i n e r s ) ：j a c c 在j 2 e e 应用服务器和特定的授权认证服务器之间定义了一个连接的协约，阻便将 各种授权认证服务器插入到j 2 e e 产品中去。 1 0 j a x r p c ( j a v aa p if o rx m l - b a s e dr p c ) ：通过使用j a x r p c ，已有的 j a v a 类或j a v a 应用都能够被重新包装，并以w e bs e r v i c e s 的形式发布。j a x r p c 提供了将r p c 参数( i n o u t ) 编码和解码的a p i ，使开发人员可以方便地使用s o a p 消息来完成r p c 调用。同样，对于那些使用e j b ( e n t e r p r i s ej a v a b e a n s ) 的商业应用 而言，同样可以使用j a x r p c 来包装成w e b 服务，而这个w e bs e r v o c e 的w s d l 一1 0 - 东北大学硕士学位论文第二章系统的设计与分析 界面是与原先的e j b 的方法是对应一致的。j a x r p c 为用户包装了w e b 服务的部 署和实现，对w e b 服务的开发人员而言，s o a p w s d l 变得透明，这有利于加速 w e b 服务的开发周期。 1 1 j a x r ( j a v a a p i f o r x m l r e g i s t r i e s ) ：j a x r 提供了与多种类型注册服务 进行交互的a p i 。j a x r 运行客户端访问与j a x r 规范相兼容的w 曲s e r v c i c e s ，这 里的w e bs e r v i c e s 即为注册服务。一般来说，注册服务总是以w e bs e r v i c e s 的形 式运行的。j a x r 支持三种注册服务类型：j a x rp l u g g a b l ep r o v i d e r 、 r e g i s t r y s p e c i f i cj a x rp r o v i d e r 、j a x rb r i d g ep r o v i d e r ( 支持u d d ir e g i s t r y 和 e b x m l r e g i s t r y r e p o s i t o r y 等) 。 1 2 s a a j ( s o a p w i t h a t t a c h e m n t s a p i f o rj a v a ) ：s a a j 是j a x r p c 的一个增 强，为进行低层次的s o a p 消息操纵提供了支持。 2 2 3 j 2 e e 层次结构 1 中i 司层 j 2 e e 应用程序模型的一个主要优点便是在中间层的多层应用程序。在j 2 e e 平 台，中间层商业功能是由企业j a v a b e a n 实现的。这些企业b e a n s 允许服务开发者 集中于商业逻辑，并且让e j bs e r v e r 处理传送稳定的，可升级服务的复杂工作。 j a v as e r v e rp a g e s 技术和s e r v l e t s 向客户层提供了易于访问的i n t e m e t 型服务 的中间层功能。j s p 技术使用户接口开发者更加容易的提供向任何浏览器用户提供 动态页面的服务。s e r v l e t s 让基于j a v a 技术的开发者有更大的自由来在j a v a 语言 中提供完全的动态服务。 2 客户层 j 2 e e 平台支持几种类型的客户。许多j 2 e e 服务被设计为浏览器用户服务，这 些服务通过动态生成h t m l 页和表单来同客户端实现交互，而j s p 和s e r v l e t s 是通 过让这些商业数据通过某种方式格式化，使客户端更容易来同它工作。这些客户 端可以是运行于浏览器中的j a v a a p p l e t 和基于j a v a 技术的程序。 要注意的是安全是多层结构的关键部分，在j 2 e e 中安全性总是通过平台和管 理员来解决的。在大多案例中，服务方或客户方都不需要开发者与安全逻辑。 在j a v a 2 中可以实现向用户的浏览器直接提供动态h t m l 页的服务，在j a v a s e r v e r p a g e 技术中通过在h t m l 页中插入j a v a 代码动态生成页是一种很容易的事 东北大学硕士学位论文第二章系统的设计与分析 情。在一些例子中，某些服务需要一些综合的代码，这可以通过从j s p 中调用 j a v a b e a n 的方法来实现。 2 2 4j 2 e e 安全性 当其他的应用程序模型需要在每个程序中有特定平台的安全性时，j 2 e e 平台 环境使在开发时安全约束便己定义了。 j 2 e e 平台定义了一种标准的公开的存取控制规则，当程序在企业平台上开发 时就已被程序员定义和解释了。j 2 e e 也需要提供个标准的注册机制以便应用程 序不用将这些注册机制和逻辑相混合，相同的工作要执行于大量的不同的环境中 而并不需要改变源代码。 例如：j 2 e e 应用程序开发人员可以指定几个安全级别( 如，u s e r ，s u p e r u s e r ， a d m i n i s t r a t o r ) ，于是他们写出代码来检查当前用户权限的级别当用户访问数据时。 在开发阶段，开发人员赋予多组用户适当的安全级，使应用程序能够容易的判断 限制级在执行限制操作之前。 j 2 e e 应用程序模型的一个重要的目标就是使应用程序最小化。实现这一点的 一种方法是提高在j 2 e e 平台上运行普通任务的负担，这些普通任务包括强制一个 应用程序的安全目标，执行它的交易处理，链接它所需要的组件。 j 2 e e 提供了种简单的，公开的方式来说明这些行为。这些说明被分散的放 在各部分代码中和开发描述中，开发描述是应用程序包的一部分，这些基于x m l 的说明使应用程序开发者不用修改任何组件就可以改变应用程序的作用。 2 3m v c 模式 在项目的开发过程中我主要负责办案系统和综合业务系统的设计和开发。办案 系统和综合业务系统主要按照三层架构的设计方式，采用j s p s e r v l e t 的联合编程 技术，我主要采用m v c 设计模式。在实际设计过程中s e r v l e t 用来实现程序的控 制部分，j s p 实现程序的视图部分，j a v a b e a n 封装程序的模型部分，它还可能通 过j d b c 访问后台的数据库系统。实际上j s p s e r v l e t 设计模式增加了两个层次， 一个层次是s e r v l e t 层，s e r v l e t 与j s p 进行了分工。这种划分在程序结构上增加了 一个层次，但是带来了很多好处：程序的视图部分和控制部分实现了分离，不再 1 2 东北大学硕士学位论文第二章系统的设计与分析 象以前一样用j s p 或s e r v l e t 同时实现两个部分。因此可以采用每种技术晟合适的 开发工具丌发相应的代码，并且有利于任务和人员的划分，实现视图部分和控制 部分独立开发。另一个层次使对j a v a b e a n 进行了划分，划分封装程序的模型部分 的“模型b e a n ”和用来在控制部分和视图部分传递数据的“视图b e a n ”。“模型 b e a n ”用来实现应用中的业务逻辑模型 封装了实体的数据也封装了实体的功能。 2 4 实现的功能 2 4 1 办案系统 它们分别对应于模型中不同的实体，既 图2 4 为我采用的m v c 设计模式： 图2 4 m v c 设计模式 f i g 2 4d e s i g n p a r t t e no f m v c 人民检察院是法律监督机关，实际工作中监督( 侦查机关、审判机关、司法机 关) 的行为是否合法，并提出纠正，办理贪污、贿赂、渎职案件的侦查工作，以 国家公诉人的身份向人民法院提起公诉，提出抗诉，民行案件的抗诉。检察院各 办案部门在办案过程中，既相对独立，又相互联系相互制约。各办案部门业务关 系如图2 5 所示： 一1 3 - 东北大学硕士学位论文 第二章系统的设计与分析 图2 5 各部门的关系图 f i g 2 5r e l a t i o n s h i pb e t w e e nd e p a r t m e n 话 各办案部门职能如下： 反贪局：负责职务犯罪的案件侦查工作。按时间顺序工作过程划分为：案件受 理、初查分案、初查、立案、侦查、侦结、移送公诉、归档。 控申处：负责( 举报人的举报、控告人的控告) 线索的受理工作、刑事申诉工 作、刑事赔偿工作。按时间顺序控申工作过程分为：线索受理、直接初查、审理 报批、分流、结果反馈、答复举报人。按时间顺序刑事申诉工作过程分为：信访 申诉受理、审理报批、分流、立案复查、监督执行、答复举报人。按时间顺序刑 事赔偿工作分为：刑事赔偿受理、确认、立案审查、给与赔偿、执行赔偿。 侦查监督处：对公安、安全、监狱等侦查机关提请逮捕的刑事犯罪案件嫌疑人 审查批准逮捕，对人民检察院职务犯罪侦查部门提请逮捕的职务犯罪案件嫌疑人 审查决定逮捕；对侦查机关的立案活动进行监督；对侦查活动进行监督，审理批 注侦查羁押期限。按时间顺序批捕工作过程分为：提请逮捕受理、审查报批、下 发批准逮捕决定书等法律文书、复议复核。 公诉处：对刑事犯罪案件( 包括人民检察院直接受理侦查的贪污贿赂、国家工 作人员渎职等犯罪案件) 审查起诉、提起公诉、出席法庭支持公诉；对错误的刑 事判决和裁定提出抗诉( 包括上诉程序的抗诉和再审程序的抗诉) ；出席二审法庭 和再审法庭；对人民法院刑事审判活动实行监督。按时间顺序公诉工作过程分为： 审查起诉( 审查抗诉) 、提起公诉( 提出抗诉) 、出庭( 一审法庭、二审法庭、再 审法庭) 、判决反馈。 民行处：负责对民事、行政的抗诉类案件进行抗诉程序。就损害国家、集体、 - 1 4 东北大学硕士学位论文第二章系统的设计与分析 社会公共利益或侵害其他民事主体合法权益的案件，支持当事人向人民法院起诉。 就损害国家、集体、社会公共利益或侵害其他民事主体合法权益的案件，直接向 人民法院提起民事、行政诉讼。按时间民行抗诉过程分为：受理、审查、提请抗 诉、出席再审法庭、法院反馈。 ， 纪检监察处：按照干部管理权限查办检察工作人员的违纪案件，办理被处分人 员的申诉；协助检察院党组管好党风，加强廉政建设，纠正行业不正之风；协同 有关部门对检察机关党员，特别是党员领导干部进行党风党纪教育。 监所处：对监狱、未成年犯管教所、拘役所、看守所执行刑罚活动、管理教育 罪犯的活动、教育劳教人员的活动、教育监外罪犯的活动是否合法实行监督，对 四类案件侦查( 监狱干警违法，即虐待被监管人罪、私放在押人犯罪、失职致使 在押人员脱逃罪和徇私舞弊减刑、假释、暂予监外执行罪案) ，对监外执行的罪 犯和劳教人员又犯罪案件审查批捕、起诉等工作，四类案件办理过程按时间顺序 分为：受理举报、审理报批、初查、立案、侦查、侦结、起诉、法院反馈。 技术处：运用刑事科学技术手段，协助侦查、起诉、审判人员依法对与犯罪有 关的场所、物品、人身、尸体进行勘验、检查，帮助指明侦查方向或帮助研究案 件发生的原因、过程及有关责任人的责任；运用专门知识就案件中的某些专门问 题进行科学鉴定和判断，并作出结论，包括法医鉴定、文件鉴定、司法精神病鉴 定、技术鉴定、司法会计鉴定：运用专门技术，协助侦查、起诉、审判人员依法 收集、固定、运用视听资料等证据；依法出庭，接受公诉人、当事人和辩护人、 诉讼代理人的询问。 案件在各部门内的办理过程基本相似，如图2 6 所示： 匿吵 蔓h 蔓) 因 图2 6 案件办理过程 f i g 2 6t h e t r a n s a c t i o np r o c e s so f c a s e 案件来源：不同的办案部门其案件有不同的来源。 受案：案件( 或线索) 首先由部门的内勤受案，填写受案登记表，连同相关材 东北大学硕士学位论文第二章系统的设计与分析 料转给处长。 分案：由处长将案件分配给某个办案人( 或组) 进行初查，办案人进行，决定 是否进行初查，如果进行初查则将案件分给办案人，否则办理结束。 初查：办案人进行初步调查后，如果认为构成犯罪应立案的，要填写工作文书 初察案件立案请示报告，报给处长审批，根据具体情况，例如案情重大等，处 长还有可能将报告呈报给局长、主管检察长、检察长直至检察委员会讨论决定( 其 它工作文书的审批过程与此