市委组织部干部信息管理系统设计方案.doc

市委组织部干部信息管理系统设计方案项目概述1.1. 项目背景介绍市委组织部在对区（市）县领导干部及后备干部进行年度考核、日常考察、专项督察、民主生活会、碳化谈心、经济责任审计等日常考察考核工作中，产生了大量的民主推荐、民意调查、经济发展、社会发展等指标数据以及评荐材料；干部分管工作变动频繁，传统的管理方式造成的信息部对称使组织部门难以准确及时、系统全面地了解干部情况。以信息化手段提高管理水平和办事效率，是加强区（市）县领导干部、领导班子日常考察考核的客观要求，是推进干部管理工作共职位到职责管理的转变的有效手段。1.2. 系统建设目标1.2.1. 总体目标该系统按照中组部全国组织干部人事管理信息系统信息结构体系要求，以信息收集、交互为基础，以自动化办公、电子政务为核心，通过党政网、部机关局域网和WEB技术低成本地实现市委组织与区（市）县委组织部信息集成管理，实现干部基本数据按照规范的程序、流程维护，实现动态管理干部任职期间、分管工作起止时间及内容、动态描述分管工作的职能职责、动态管理班子及成员日常考察考核信息、动态管理单位信息等。通过该系统建立有效的干部日常考察考核管理平台。1.2.2. 实现功能目标 动态管理干部基本信息。如姓名、性别、出生年月、民族、籍贯、出生地、政治面貌、入党时间、工作时间、健康状况、全日制学历、在职学历、职务级别、任现职时间、奖惩情况、照片、简历、任职信息、身份证号、联系电话、家庭成员社会关系、个人专长等。 动态管理干部分管工作信息。动态管理干部任职期间分管工作起止时间及内容；动态描述分管工作的职能职责；定期（如半年一次）记录干部分管工作成绩，存在的问题，今后一段时间内工作计划、工作思路。 动态管理班子及成员日常考察考核信息。动态管理班子及成员的民主测评、民意调查；动态管理干部考察材料、现实表现；动态管理领导班子及成员日常考察考核记录台帐。 动态管理单位信息。动态记录区（市）县概况：区（市）县情、经济、社会发展情况；动态描述区（市）县委、人大、政府、政协领导班子职能职责；动态管理单位基本信息，如班子职数配备，班子成员结构（年龄结构，性别结构，专业结构，地域结构），女干部、党外干部配备，按年度动态管理按规定需交流的干部情况，退休预告表，以及其它基本信息。 动态管理代表大会信息集。记载区（市）县党代会、人代会、政协会，以及区（市）县全委会有关情况。主要包括：奋斗目标、重大部署、工作举措等情况。 历史信息追溯。充分考虑历史信息追溯，提供单位历史信息管理，各类名册的历史状态等功能。 科学的用户管理。干部日常考察考核信息仅限于干部二处维护和使用；各区（市）县委组织部作为系统的用户，协助惧并动态维护分管工作信息、家庭成员关系、重大事项等。 数据加密及安全设计。系统以党政内网为网络平台，数据需要按规定进行加密，并对系统建设方面建立有效的安全措施。 规范审批流程、文件审批、报送，实现区（市）县委组织部与市委组织部之间干部工作的无纸化办公，改善现有靠人工传递、发传真、打电话的传统办公模式。 数据分析。自定义对数据分析，如对班子结构（班子构成情况以及年龄、知识、专业结构）进行分析对比，为领导的决策提供可靠直观的依据和科学的分析。 信息输出。可根据干部工作的需要，如按年龄、学历、职务层次、任职时间等需要筛选干部，并打印任免审批表、干部简历、名册、干部综合分析报表等。 整合现有信息资源，实现区（市）县组织部与市委组织部之间的信息共享，创建了一个集成的、统一的、协调动作的协同办公平台以提高组织的管理水平和办公效率。 使组织系统内部的办公业务和管理规范化、合理化、高效化。 遵循先进性、实用性、安全性、开放性与标准化等原则，保证系统建设、维护、使用的低成本、可靠性、安全性、易于维护和易于使用，从而最大程序地发挥干部日常考察考核管理系统的作用，推动市管干部日常考察考核的职能。第2章 系统总体设计2.1. 系统设计核心理念2.1.1. 基于J2EE架构系统采用J2EE架构，它具有跨平台性，可移植性，安全性高等诸多优点。J2EE（Java 2 Enterprise EDItion）是建立在Java 2平台上的企业级应用的解决方案。J2EE技术的基础便是Java 2平台，不但有J2SE平台的所有功能，同时还提供了对EJB，Servlet，JSP，XML等技术的全面支持，其最终目标是成为一个支持企业级应用开发的体系结构，简化企业解决方案的开发，部署和管理等复杂问题。J2EE体系结构提供中间层集成框架用来满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台，J2EE降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，完全支持Enterprise JavaBeans，有良好的向导支持打包和部署应用，添加目录支持，增强了安全机制，提高了性能。事实上，J2EE已经成为企业级开发的工业标准和首选平台。2.1.2. 基于业务模式的系统结构设计系统结构的设计一般有两种模式，即基于部门和基于业务，前者按照企业现有的组织框架进行结构设计，后者按照企业现有的工作内容进行结构设计。第一考虑到与市委组织部原有信息平台的充分结合；第二考虑到市委组织部可以预见的工作内容和业务范围的不断扩大，系统结构需要不断扩充和完善。所以，采用基于业务的系统设计原则，第一可以减少维护量，第二可以增强扩展性。2.1.3. 基于流程管理系统建立了一个动态、规范、平滑和高效的流程体系，通过对企业现有流程进行重新整合实现企业的规范、高效运作，以流程带动信息、物资和资金在企业内部无障碍地流转，并通过与后台数据库的链接实现相关数据的更新。2.1.4. 流程动态配置组织部根据不同的职能部门和不同的工作内容，拟定了不同的工作流程。各个工作流程既要按照拟定的工作程序流转，又要满足不同时间、不同情况的变换需要，使其可以在各个环节之间自由流转。系统提供了强大的可定制性以满足组织部对办公自动化的不同需求，各级干部的组织结构、人员结构、业务流程等千差万别，并且会在发展过程中对各种因素作出调整，而系统提供的是一个开放的、灵活的、强适应性的自动化环境，无需二次开发即可以少许设置完成对系统的重定义以满足干部考察考核工作的发展需要。2.1.5. 流程可控制信息必须流转，而流转的路线四通八达，为了保障规范、有序的流转过程，系统建立了完善的监督、调度体系，使其能够适时监控不规范、不正确的流转并进行干预。2.1.6. 协同办公 基于干部信息网状管理体系建立，所有的信息和应用在系统中都不是孤立，而是相互关联的，用户可以通过某个信息点到达与其相关的任意一个信息点或提取整张信息网，而无论信息的来源、结构和存储方式。实现了应用的集成化，例如人事管理、文档管理、资产管理等都是完全结合在一起的整体，这样用户只需要在统一的平台和界面中便可获得所有的信息及完成必要的操作，而不必在不同的平台、数据库和应用系统之间切换。实现了各部门/人员之间的协同工作，跨部门、多人员、多任务的工作可以在统一规划、统一调度和高效共享以及交流下完成。2.1.7. 系统安全体制整个系统不仅是一个灵活的、开放的环境，同时也是一个安全、严密的控制体系。系统提供多种安全机制保证数据的机密性及完整性，保障业务的正常运转。通过身份认证、角色分配、用户操作监控、日志报告、信息安全级别设定等提供多种安全机制保证数据的机密性及完整性，保障组织业务的正常运转。同时，根据需要，可以辅以用户身份锁的方式，用于系统登录时进行二次认证的安全保障措施，是对”用户名+口令”登录方式的一种补充，不但用户可以随时随地实现安全登录办公系统，而且可以确保系统有效鉴别用户的合法身份。2.1.8. 表现层个性化各级组织部门的干部信息都被整合在统一的平台上，并个性化地展示给不同的用户群组和个体，使他们可以获得与自己最相关及最感兴趣的应用和信息。信息门户意味着更高效的运作、更体贴的服务和更人性化的管理。2.1.9. 模块化设计系统将严格遵循模块化的软件开发模式，可按照市委组织部的具体需求任意组合搭建功能体系结构。系统同时提供开放的标准接口，能够充分保障市委组织部在应用过程中与原有信息平台（干部信息管理系统、人才管理系统、干部档案管理信息系统）的无缝结合，相关模块的移植与挂接。IE浏览器客户端表现层对接软件公共安全管理数据库访问中间层J2EE平台操作系统平台干部信息数据库系统与其他软件对接关系图2.2. 系统设计原则本方案采用成熟产品+定制开发的方式实现软件与业务的有机结合，遵循先进性、实用性、安全性、开放性与标准化等原则，保证系统建设、维护、使用的低成本、可靠性、安全性、易于维护和易于使用，从而最大程序地发挥干部日常考察考核管理系统的作用，推动市管干部日常考察考核的职能。2.3. 开发质量保证措施以下是部分保证整个管理信息系统的开发质量的措施：2.3.1. 缩短系统建设周期的措施 使用一定成熟的产品为基础，借用已经实现的接口，无需对OA平台的工作流整合等基本接口进行设计，从而缩短了设计周期。避免了重复的基础功能编制，让系统建设直接从满足特定需求的部分开始定制，使开发时间大为节省。制定详细的开发进度计划，严格按ISO9001标准的要求对软件开发过程实施质量监督和控制，确保每个里程碑预期成果的顺利完成。2.3.2. 提高系统稳定性的措施产品部分的代码以及产品的接口都是经过实践的验证。以产品为基础的应用开发保证了基础系统的稳定性和可靠性。定制开发的部分由于是按照接口规范来定制的，所以其操作在一定的范围内，容易很好控制质量。2.3.3. 保障系统可扩展性的措施 应用架构：成熟，经过验证的应用架构。 接口特性：具有符合国际标准的单位接口标准，支持各种标准扩展（设备、软件、业务） 扩展特性：插件标准、设备扩展、平台扩展 流程定制：可开放给客户的流程定制 整合性（配置单点登陆、xml数据交换）2.3.4. 保障系统安全性的措施利用CA认证、SSL协议、ActiveDirectory等技术，增加应用层的安全保证。同时，利用ACL权限控制技术，如严格控制业务权限从而保证应用系统的安全。系统利用数字签名保证重要数据的完整性和不可抵赖性；采用SSL通道连接，提高传输数据的安全性。利用独特的加密技术、用户验证、存取控制等安全机制，使用户只能看到和自己有关的文件，充分保证数据的安全。2.4. 系统总体结构设计2.4.1. 总体结构图2.4.2. 工作流示意图（工作流示意图）工作流简单的说就是一组人员分多个步骤完成某一项业务所进行的所有工作与工作转交（交互）过程。几乎所有的业务过程都是工作流，特别是办公公文审批流转处理。每一项工作以流程的形式，由发起者（如文件起草人）发起流程，经过本部门以及其他部门的处理（如签署、会签），最终到达流程的终点（如发出文件、归档入库）。2.5. 系统接口设计2.5.1. 工作流接口采用工作流引擎解决干部日常考察考核应用（包括业务应用）中的全部申请审批传递流程，实现区（市）县委组织部与市委组织部之间干部工作的无纸化办公。2.5.2. 文档接口解决组织部内部的文件、信息的统一保存和管理，承载知识管理的功能，包括知识的形成过程和版本控制。同时，文档管理与工作流联合使用，可以解决领导督办、项目管理等扁平化、集中化管理需求。2.5.3. 统一资源接口提升系统的门户职能，实现系统用户及权限映射、单点登录等特性。2.5.4. 基于XML标准的数据交换采用XML标准，与相关业务系统完成必要的数据交换。2.6. 系统安全体系设计2.6.1. 用户名和口令验证Web Services调用者身份客户端通过SOAP扩展，在SOAP消息中加入用户名和口令(明文或加密)，发送给Web Services端；服务端接到消息后，同样通过扩展从消息上下文中得到用户名和口令，再进行身份验证和其他操作。2.6.2. 用户名和口令对SOAP消息签名上述过程虽然实现了Web Services用户身份确认。但它不能保证Web Services接收到的SOAP消息就是所声明用户所发送的，因此在实际的应用中是还需要调用方对SOAP消息做一次签名，并将签名连同消息一起发送；服务端接收到消息后，除了验证用户身份外，还需要对其中的签名做一次认证。以确定消息在传输过程中没有被更改过，而验证的用户就是对消息签名的用户。2.6.3. 用户名和口令对SOAP消息加密服务端自动对消息解密。服务端首先验证用户名/口令，然后使用客户端传递的用户名和自己获得的口令对解密数据。如果失败，返回相应错误。2.6.4. 使用证书对SOAP消息加解密这个略微复杂一些。根据PKI非对称加解密原理，对消息加密的客户端需要事先得到作为接收方的服务端的证书公钥，而服务端必须保证可以访问其证书对应的私钥。因此我们首先要在服务端选择设置好它所使用的证书，原则就是使服务端能够随时并自动访问其证书对应的私钥。服务端设置好证书后，接下来就要使客户端得到这个证书和公钥。具体的方法和你的业务系统和应用需求有关系，你可以把它放在网页上让用户事先下载安装；如果应用在局域网环境，可以让客户端去LDAP或CA里取得。服务端接收到加密后的SOAP消息后，自动使用相应私钥解密。如果失败，返回相应错误。可以看出，使用证书加解密消息的难点在于证书的选择和配置，尤其是消息接收端。2.7. 系统功能特点2.7.1. 功能齐全、流程化设计本系统拥有干部考察考核工作所需的所有功能模块，与其他OA产品只有公文流程化设计不同，本系统的所有模块都是流程化设计，能够实现流程最重要的三个要素：流程可以自定义、流程可以追踪和追搠、流程可以防止阻塞，并且流程的定义采用可视化的拖放方式完成，操作简单明了、过程清晰。2.7.2. 与MS Office完美结合在用户熟悉的排版环境下进行文字的录入和修改。支持Word、Excel、txt等常见文件的直接处理。并可使用Word自行定制公文格式、表格等的打印格式。采用Word文件本身安全机制，所有的用户改稿痕迹可以完整无缺的保留，用户既不能伪造痕迹，也无法抹除痕迹，实现了Word中痕迹的安全性。2.7.3. 独有的流程时限管理功能在系统中每个定义流转过程步骤时，可以定义该步骤处理流程的时间限制。包括：工作小时数、超时小时数、超时后是否自动向下一流程跳转、超时后是否需要在线消息、手机短信、电子邮件提醒等功能。确保每个工作的流转畅通和不被延误。2.7.4. 文档一体化实现公文、会议材料、考察考核督查材料、干部档案等多种文档的归档。实现档案电子借阅和全文检索，结合档案利用和保密的相应制度，并通过灵活的审批设置保证了文件的安全性。2.7.5. 文件流和数据流的统一系统能同时处理文件流和数据流，并将二者很好的统一。能够将文档统一在文档服务器中集中化管理，并将文档中的关键数据提取出来保存在数据表中，从而能够对数据进行综合查询和统计分析，全过程采用自动无纸办处理，根据业务操作类型进行文件权限分配原则进行查阅、存档等业务。本系统还可以通过对数据的查询快速定位文档，从而实现了公文和档案的无缝集成。2.7.6. 远程应用、本地缓存系统采用Intranet/Internet技术，具有开放、标准、共享的特点，实现上下级单位和同级单位以及单位内部各种信息的上通下达，同构异构网络之间公文信息的任意传递，具有高度的信息共享能力。本系统基于TCP/IP协议，支持远程应用，无论是局域网、广域网或Internet，都可以通过本系统连成一个整体，突破地理空间限制。为远程连接设计有本地数据缓存，可以将服务器上的数据和文档下载到本地处理，提高了数据处理速度，特别是大量文档的处理，非常快捷，而且只在发送和接收时与服务器同步，减少了对服务器访问，提高系统的工作效率，而且整个系统将更加稳定。2.7.7. 严密的安全性系统利用数字签名保证重要数据的完整性和不可抵赖性；采用SSL通道连接，提高传输数据的安全性。利用独特的加密技术、用户验证、存取控制等安全机制，使用户只能看到和自己有关的文件，充分保证数据的安全。2.7.8. 界面一致、操作简单将系统最复杂的流程事务归为统一入口，所有用户只要点击一次鼠标，即可根据该用户的角色、权限，呈现相应的个性化界面，所需办理的工作一目了然。2.8. 系统技术特点2.8.1. 基于多层应用的J2EE体系架构系统基于标准J2EE三层体系结构，将基于web的应用系统逻辑上分为表示（presentation）层, 领域（domain）层, 以及基础架构（infrastructure）层。 表示层主要处理用户和软件的交互，其主要职责就是为用户提供信息，以及把用户的指令翻译，传送给业务层和基础架构层。基础架构层包括处理和其他系统的通信，代表系统执行任务。例如数据库系统交互，和其他应用系统的交互等。大多数的信息系统，这个层的最大的逻辑就是存储持久数据。领域层，有时也被叫做业务层。它包括输入和存储数据的计算。验证表示层来的数据，根据表示层的指令指派一个基础架构层逻辑。J2EE三层体系结构实现服务与应用相独立，从而使得基于B/S的应用具有很好的扩展性和移植性。同时，各层的开发可以并行进行，加之j2ee采用了组件技术，许多模块可以被重用，这样大大节约了开发时间，缩短了系统的开发周期，提高了效率。2.8.2. 基于B/S体系结构系统安装、维护和升级只需要服务器端完成，因此IT管理员就可以更加有效地进行中央集中管理和控制。2.8.3. 系统开放性基于标准J2EE三层体系结构，实现服务和应用相独立，保持数据接口兼容而不影响其他模块。2.8.4. 良好的灵活性和可扩展能力系统采用工作流技术，可以非常方便的修改应用系统的业务逻辑，甚至添加新的业务模块，从而适应需求的变化。利用服务器群集的负载平衡技术，可把任务分配在两台或多台服务器上，保证服务效率。因此，根据规模需要可以伸缩配置，能很好的满足应用发展的需求。2.8.5. 工作流管理系统融合目前最先进的工作流管理技术，可以灵活地进行工作流中工作环节、流向的定义、授权、执行、以及工作流的跟踪监控、反馈，动态地反映一个业务过程。2.8.6. 互联异构数据库基于ODBC/JDBC数据库访问技术，已经形成了成熟、可靠和完善的数据库访问机制和模块，确保对于任意的标准关系型数据库，都可以有效地进行数据访问，支持的数据库种类包括： Oracle、Sybase SQL Server ，Sybase SQL Anywhere，Microsoft SQL Sever， Microsoft Access，Informix Ingres、IBM DB2、MySQL等等。自动生成WEB查询应用服务程序，互联各类异构数据库，消除“数据孤岛”。2.8.7. 稳固的安全性保障机制利用CA认证、SSL协议、ActiveDirectory等技术，增加应用层的安全保证。同时，利用ACL权限控制技术，如严格控制业务权限从而保证应用系统的安全。2.9. 系统体系结构特点系统利用BrowserServer体系的三层应用体系结构的优势，采用开放操作系统，基于大型、分布、对象关系数据库管理系统，利用4GL图形化前端开发工具、Web浏览工具等环境、中间件技术。三层体系结构模式如下图所示：2.9.1. 业务服务层构成及主体功能特点业务服务层又划分成五个层次：数据实体层、实体控制层、数据访问层、业务规则层和业务外观层。将业务服务层划分成这么多层次，其好处是能够使得系统的架构更加清晰，这样每个层次完成的功能就比较单一，功能的代码有规律可循，可以实现应用部署时按实际情况进行分层部署，也能在系统发生扩展改变时能及时、快速的应对业务的实际变化。各个层次的功能和含义如下：. 数据实体层：数据的表示方式数据实体采用XML序列化，吸取了使用XML文件定义实体类结构的优点。实体对象的结构由一系列的类构造器在运行时刻，根据上述规范制定的XML来生成。这些类构造器实现IClassBuilder接口。类构造器采用的类构造工厂的设计模式，可以扩展IClassBuilder接口，编写自己的类构造器，然后在系统配置文件中指明某各类的类构造器的名称即可。系统同时提供了实体对象缓存服务。通过上述方式产生的实体对象可以被缓存，这样，在第二次调用该对象时，可以从缓存中读取，而不用从头重新生成，从而大大提高了系统的性能。数据实体层说明如下： 数据实体层会针对数据库每张表建立一个对应的实体类。 实体类的属性成员构成与数据表字段构成相对应。 数据实体类自动采用XML序列化方式进行存储数据，实现各业务层间及与应用客户端的数据传递。数据实体类是各业务传递的基础类，在业务应用中数据传递过程都是数据实体类的实例。 数据实体类可以通过源码生成工作自动生成。. 实体控制层：数据的存取方式实体控制层用于控制数据的基本操作，如增加、修改、删除、查询等，同时为业务规则层提供数据服务。实体控制层的类实现IEntityDAO（继承IDisposable）接口。这个接口定义了实现数据操纵的主要必要方法，包括增加、修改、删除和查找。同数据实体层相结合，这两部分实现了应用服务层同数据库的交互。以单独修改实体结构和对实体数据的操纵，使得系统更加灵活。实体控制层说明如下： 实体控制层主要起构建数据库访问的SQL过程，通过对外的接口参数得到外界访问的接口生成相应的SQL语句（包括实际参数的生成）。 实体控制层与数据库表一一对应关系。数据库每张表对应一个实体控制类，在此实体控制类中包括了对此数据表的一切操作接口（新增、修改、删除及业务过程等）。 通过DbParamtersEnum枚举，向业务规则层提供接口。标准的接口包括：Insert,Update,Delete,Filter。其他扩展接口可以根据实际业务情况进行添加。 实体控制层构建SQL分为三大类：SQL语句、存储过程、视图。通常采用存储过程、视图访问数据库。 实体控制层将会引用数据实体类进行实际参数的传递过程。实体控制层与数据实体层一一对应关系，在构建对外业务接口时根据数据实体构建出接口的SQL语句及SQL参数传递过程。 实体控制层基础代码可以由代码生成工具完成，但大量的业务接口代码需要手工去添加。. 业务规则层：业务逻辑的组织方式业务规则层需要完成的功能是各种业务规则和逻辑的实现。业务规则完成如用户登录验证、用户权限管理等这样的任务。这是整个应用系统中最为复杂的部分。业务规则支持事务处理(Transaction)。充分利用Windows COM+事务处理机制的强大功能，使在应用程序能够充分使用事务处理的功能，保证应用系统的稳定性和可靠性。并且可根据业务实际情况进行多机分布式规则的部署、进行业务流量的分流、扩展业务处理能力。业务规则层说明如下： 业务规则层采用COM+组件类（ServicedComponent）。 业务规则层与实体控制层及数据实体层交互。业务规则层通过业务外观层的数据实体实例传递将数据实体实例传递到实体控制层中相应的接口（DbParamtersEnum枚举），得到此业务规则的数据访问SQL语句及参数信息，最后传递给数据访问组件层，与数据库最终进行交互过程。 业务规则在进行事务控制过程时，不需要程序方式进行控制，而是采用COM+自动事务方式（申明：AutoComplete）。 由于采用COM+组件作为业务规则层，在部署时可以与业务外观层分开部署以适应业务需求量大的变更，使系统扩展性更强。 业务规则层类的规划，可以根据业务模块相关性进行划分，可达到重用、分压、分布式部署（可以分成多业务规则类）。. 数据访问层：提供对数据库的访问，封装JDBC实体控制层提供对数据库操作的服务，主要完成以下操作：连接数据库、执行数据库操作、查询数据库，返回结果、维护数据库连接缓存、数据库事务调用。数据访问服务还维护数据库连接缓存，提高系统性能，以及对数据库事务调用的服务。. 业务外观层：业务服务的提供方式业务外观层采用XML WEB SERVICES, 业务外观层用作隔离层，它将用户界面与各种业务功能的实现隔离开来，并且支持分布式方案部署，同时对其他业务系统接口也提供了通用的访问方式。业务外观层只是将已经完成的系统功能，根据各个模块的需要，对业务规则进行高层次的封装。业务外观层说明如下： 业务外观层通过XML WEB SERVICES进行构建，可以实现部署的分布式、数据访问隔离、对外系统接口统一。 由于是IIS进行部署，通过SOAP访问HTTP协议可实现Internet远程访问和防火墙进行连接。 业务外观层对外接口服务时，对外起一个封闭过程，将根据接口功能整合业务规则层接口实现功能，并且通过数据实体类接收外部应用参数传递到业务规则层。 业务外观层只考虑业务规则层的接口整合过程，不需要参与数据库操作，使业务过程与数据库相分离，也提高了业务规则重复利用。 XML WEB SERVICES安全采用SOAP自定义头（SoapHeader(“Token”)）封闭包进行接口安全验证。. XML WEB Services架构Web service是创建可互操作的分布式应用程序的新平台。Web service 的主要目标是跨平台的可互操作性。Web service在应用程序跨平台和跨网络进行通信的时候是非常有用的。Web service适用于应用程序集成、B2B集成、代码和数据重用，以及通过Web进行客户端和服务器的通信的场合。Web Service是描述一组操作的接口，这些操作可以通过标准的XML消息在网络上进行访问。 Web Service有三个角色：服务提供者，服务请求者和服务注册机构。服务请求者从服务注册机构获得服务提供者，然后向服务提供者发出提供服务的请求。 Web Service有四层：服务传输层（Service transport）、XML通信层（XML messaging）、服务描述层（Service description）和服务发现层（Service discovery）。 服务传输层：负责信息在应用程序之间的传送。现在包括HTTP、FTP、SMTP和较新的如BEEP等协议。由于HTTP比较简单、稳定以及被广泛应用，而且大部分防火墙对HTTP协议的80端口是开放的，所以HTTP是服务运输层的最流行的协议。当然它会有一些安全上的隐患，因为HTTP协议的设计并不能满足Web Service的安全性。 SOAP是不依赖于具体协议的，除了HTTP协议，它还可以通过FTP、SMTP等传输，比较有前途的是BEEP（Blocks Extensible Exchange Protocol）协议。BEEP协议属于TCP，它较HTTP的优势在于：除了TCP公共的握手外，它每次所带的报文头只需30个字节。 XML通信层：负责用通用的XML格式对信息进行编码。现在包括XML-RPC和 SOAP. 服务描述层：负责用WSDL将公共接口向特定的Web Service描述。 服务发现层：负责将服务集中到公共注册机构，并且提供Web Service发布和寻找功能，现在服务发现是通过UDDI来实现的（Universal Description, Discovery, and Integration）。. 使用的协议和规范Web Service互操作协议栈：服务发现 (UDDI)、服务描述（WSDL）、服务调用(SOAP)、消息编码 (XML)、传输网络层(HTTP, TCP/IP)。 服务发现：通过UDDI规范提供用于描述某项服务的商业结构，包括业务、服务和技术规范三个部分。 服务描述：描述服务提供的功能和调用方法信息，通过WSDL规范提供。 服务调用：使用SOAP协议在服务提供者和服务请求者之间传递SOAP消息来调用Web服务，SOAP定义了请求和响应消息的格式，SOAP建立在XML之上，定义了一种跨系统平台的信息交换的简单包装方法。绑定于HTTP之上的SOAP协议，可以跨语言、跨操作系统进行远程过程调用（RPC），实现了编程语言和系统平台的无关性。 消息编码：SOAP用XML将消息编码，XML提供了跨平台的数据库编码和组织方法。 传输网络层：采用了Web上广泛使用的HTTP协议传输消息，适应Internet环境，能顺利通过代理和防火墙（理论上可以采用其它协议，如SMTP、FTP）。. 数据交换数据交换的类型： 标准XML文件。 JDBC数据类型。 自定义序列化的类。（如数据实体类）. SOAP作用Soap 是 XML Web Service 的通信协议。SOAP是一个应用程序间的基于XML的通信工具和规范。它有三个主要方面：XML-envelope为描述信息内容和如何处理内容定义了框架；将程序对象编码成为XML对象的规则；执行远程过程调用（RPC）的约定。SOAP是通过XML文件来做为数据转输的的载体，走HTTP的线路，一般企业的防火墙都开放HTTP的80端口，所以SOAP不会被防火墙阻断，这算是SOAP的一个优点。SOAP层需要作的工作： 加密SOAP数据，分为包头和主体内容信息。 压缩传递的数据，否则生成的SOAP数据包很大，影响网络带宽。0. COM+组件服务COM+将组件组织成为叫做应用程序的组。应用程序有两种类型，其区别在于它们所包含组件的实例在被激活的时候在哪里运行。库应用程序组件的实例运行的进程和创建这个实例的客户的进程相同。而服务器应用程序组件的实例运行在另一个由COM+所提供的进程里。此外，作为COM+服务器应用程序一部分的组件必须被安装在全局组件缓冲区或者叫做GAC里，从而让COM+在运行期间可以定位这个组件。COM+服务的作用： 采用COM+自动事务处理方式，可以实现跨库事务、自动控制事务。程序开发过程比较简单。 实现分布式部署以面对业务量的增长。1. 数据访问组件基于JDBC实现的通用数据库访问组件；编写的主要目的是通过数据库访问组件更灵活和高效的编写数据库访问代码。组件除了提供O/R M功能外，还提供一系列的SQL语句相关对象；可以在不同情况下选择适合的方式来访问数据库。对象化的条件对象除了提供了对象操作的方便性和灵活性外，还保持了传统SQL语句条件的编写方式；给使者带来更方便的操作方式。组件以扩展的方式对数据库函数进行支持；通过函数的调用可以让创建更复杂的查询条件满足实际的需要。数据库访问组件构成： DataAccess类：通用的数据访问方法，根据数据库应用平台如SQL SERVER、ORACLE等提供DataSet、DataTable、SQL语句等通用执行过程。此类外界引用参数过程除支持类型为：DbParamters实例、标准SQL语句。 DbParamters类：通用数据构造类，根据数据库应用平台不同会根据生成的实例生成出数据库平台标准的访问类型，如：存储过程、视图、SQL语句。 数据库访问组件作用：在数据库中创建记录 读取数据库中的记录并把业务实体数据返回给调用程序 使用调用程序提供的修改后的业务实体数据更新数据库中的记录 删除数据库中的记录2. 错误异常在J2EE中实现Web服务时，Web服务接口中产生的任何用户异常（非SoapException之外的异常）都被包装为SoapException传递给客户端 ，用户错误信息放置在SoapException的Message属性中。目前的SoapException并没有提供更多直接的手段直接获取原来的异常信息，唯一包含的用户异常信息在Message字符串中，对于使用Web Service作为分布式机制的应用系统来说是非常不方便的，调用者无法捕获原来的异常，难以获取用户友好的异常信息。同时，因为Web Service接口代理不再抛出原来的异常，应用的开发者需要考虑两套完全不同的异常处理机制，带来了程序结构的复杂性。因此我们得建立SoapException辅助类：SoapExceptionHelper，专门接收异常错误并转换到自定义类，以方便程序处理错误信息。2.9.2. 应用表现层构成及主体功能特点. 模块动态加载模块动态加载实际上客户端按业务类别可以分成很细的模块,每个独立的模块会生成各自的DLL动态库。应用客户端由主框架和模块DLL动态库构成。主框架根据客户端用户权限信息调用不同的DLL动态库。在J2EE中，应用程序有了一个新的边界：应用程序域。它是一个用于隔离应用程序的虚拟边界。为了禁止不应交互的代码进行交互，这种隔离是必要的。J2EE的应用程序在域层次上进行隔离，一个域中的应用程序不能直接访问另一个域中的代码和数据。这种隔离使得在一个应用程序范围内创建的所有对象都在一个域内创建，确保在同一进程中一个域内运行的代码不会影响其他域内的应用程序，大大提高了运行的安全。一个域中可装载多个程序集。默认情况下，公共语言运行库自动将一个程序集加载到包含引用该程序集的代码的域。通过此方法，该程序集的代码和数据独立于使用该程序集的应用程序。创建域的好处之一便是可以指定如何装载程序集。在域中有以下两种方式加载程序集：静态引用副本加载和动态加载两大类，为实现模块动态加载我们将采用J2EE动态加载技术。动态加载设计目标： 所加载的dll分布在不同的文件夹下，可以不再运行目录bin下。以创建AppDomain的方式加载/卸载。 运行中可以自动监测dll的版本，如果dll又更新，则自动卸载原来的dll，重新加载新的程序集（当然也就得必须可以替换正在运行中的dll）。 加载程序集中的类可以访问主程序域的方法（主程序域中的类当然可以访问自程序域中的实例的方法）。 动态加载优点：可以在运行中替换具体实现，不需要停止程序再加载。在不同程序域里的实现互相隔离，代码运行比较安全，一个实现出了问题，可以只卸载那一个AppDomain就可以。. 自动升级自动升级实现将客户端版本更新发到发布的WEB服务器上，客户端能自动的根据服务器上的版本将客户端自动下载文件，并更新过程。自动升级功能分为三部份：版本服务（提供版本文件信息、文件下载）、客户端自动升级程序、版本发布程序（将版本信息、版本文件配置到WEB服务器）。 版本服务版本服务将提供应用程序版本号读取、版本文件列表信息、文件下载功能。在J2EE时代，我们就有了更多的选择，可以使用WebRequest，也可以使用WebServices。根据系统的架构将用WebServices来实现软件的自动升级。 客户端自动升级程序客户端自动升级程序在应用程序启动前根据配置访问版本服务，从版本服务中判断出服务器最高版本及版本列表，与客户端版本列表比较得出是否需要更新过程。如存在更新过程，根据变更的版本列表访问版本服务的版本文件列表信息，从版本服务中返回版本文件并预存到临时文件夹中，当所有的版本文件更新完成覆盖本地应用程序文件夹，最后启动应用程序完成更新过程。 版本发布程序版本发布程序可以实现版本更新时候的发部过程，包括版本号信息增加及版本文件更新到版本服务相关目录。. 数据交互（XML WEB Services）应用客户端调用XML WEB Services采用代理类进行调用。在开发过程中采用引用Web Services代理类进行编程，在实际部署时将XML WEB Services生成代理类进行调用，在代理类中动态设置XML WEB Service服务器地址即可实现部署的动态调用过程。在与Web Services接口调用中会引用服务层生成的数据实体类进行数据的传递，也可能会用标准的XML语法构建出接口参数。. 配置参数配置参数内容包括： 版本更新信息：版本号、版本文件下载列表、更新状态、版本服务位置等。 XML Web Services服务地址配置。 应用程序参数配置（界面选择参数等）。 配置参数存储方式：XML文件。Ini文件。Windows注册表。配置参数存储数据需要进行加密，可采用J2EE标准加密算法库进行加密过程。. 帮助系统帮助系统的分类： 控件动态提示信息。 业务控制提示信息。（必要项检查提示） 窗口功能提示信息。. 错误处理应用客户端的错误捕捉采用集中处理原则，这样应用程序所有发生错误信息会引发到错误处理过程中。错误处理过程会根据错误类型及错误级别是否判断出错误提示信息及错误处理级别（终止程序或继续运行）。. 打印模块设计打印模块采用水晶报表系统。打印模块分类三大部份： 报表模板设计：设计出各报表模板文件。 报表数据构建：打印模块根据业务数据生成XML数据文件，根据打印模块的关键字传递给报表加载类。 报表加载：建立公共的报表加载类ReportLoad类。报表加载将调用者的数据XML及报表模板动态加载到水晶表的打印预览控件CrystalReportViewer中进行显示。2.9.3. 数据存储层方案特点 存储过程通常可以改善性能，因为数据库能够优化存储过程使用的数据访问计划，并且能够缓存该计划以供将来重用。 可以在数据库内分别设置各个存储过程的安全保护。客户端不必对基础表拥有访问权限，就可以获得执行存储过程的权限。 存储过程可以简化维护工作，因为修改存储过程通常要比更改已部署组件中的硬编码 SQL 语句容易。 存储过程为基础数据库架构增加了额外的抽象级别。存储过程的客户端与存储过程的实现细节是彼此隔离的，与基础架构也是彼此隔离的。 存储过程可以减少网络流量，因为可以批量执行 SQL 语句，而不是从客户端发送多个求。第3章 系统功能模块概要设计根据业务需求本项目涉及的功能模块如下： 基本业务模块干部基本信息管理、干部任免管理、干部退休管理、干部分工及职责管理、单位职能、职责管理、单位职数管理、单位发展概况、干部日常考察考核记录管理、干部年度考核管理、干部考察材料管理等； 办公模块个人办公、公共办公、收文管理、公文档案、工作督办、信息发布等； 数据处理模块文件处理、统计分析、报表打印等； 系统模块权限设置、流程图形化定义、数据库维护、日志管理等； 建议建设模块网上培训、网络视频会议、虚拟社区等。3.1. 基本业务模块3.1.1. 干部基本信息管理. 基本功能需求如性名、性别、出生年月、民族、籍贯、出生地、政治面貌、入党时间、工作时间、健康状况、全日制学历、在职学历、奖惩情况、照片、简历、身分证号、联系电话、家庭成员社会关系、个人专长等的动态管理。数据基本上按照中组部全国组织干部人事管理信息系统信息结构体系规范，实现数据按不同权限录入、修改监控等。对新提拔为市管干部的，所有信息由相应单位（区县组织部）录入，经市委组织部（干部二处）审核后入库；出生年月、工作时间、籍贯、出生地、民族等重点信息的更改，按照有关规定，由市委组织部（干部监督处）维护；对学历发生变更的，按照有关规定，由市委组织部（干部一处）维护；对干部简历，原则上由市委组织部更改（因为县领导干部及后备干部所任职务不为市委管理的，由区县委组织部提供依据），家庭成员等社会关系变动由区县委组织部负责惧经市委组织部（干部二处）审核后入库。. 干部基本信息维护流程设计3.1.2. 干部任免管理. 基本功能需求实现干部任（免）职管理；实现干部级别（公务员级别）及级别晋升管理；实现对干部提拔、干部交流、干部任期的管理。干部任（免）职管理：干部所任职务名称、任现职时间、任职单位、任职文管理。对任职时间具体到“月”，对任职文按任职文类别及文号、提名文类虽及文号、选举结果报告文号管理等。注：职务管理为市委的，维护权限在市委组织部；职务管理为区（市）县的，维护权限在区（市）县委组织部。干部（公务员）晋升：按职务晋升、级别晋升、晋升时间（具体到月）；干部交流：设置干部需要交流的条件。干部任期：设置干部任期的管理干部退休：设置干部退休条件，并按年度对干部退休进行管理. 干部任免管理流程设计3.1.3. 干部分工及职责管理. 基本功能需求实现干部分管工作的动态管理：分管工作名称、分管工作职责描述、分工起止时间、工作进展情况（干部按半年一次就该项工作的工作思路、进展情况、存在问题及今后打算）。. 分工及职责信息表维护流程3.1.4. 机构管理. 基本功能需求实现对机构职能、职责描述管理、机构职数管理、单位发展概况、机构规格、编制限额、职务名称表等。 对机构职能、职责进行描述。 对机构进行分类：党委、人大常委会、人民政府、人民政协；党委工作部门、纪律、人大常委会机关、政府部门（政府组成部门、政府直属机构、政府议事直辖市机构、政府直属事业单位）、政协机关、法院、检察院、民主党派、人民团体、产业推进办、开发区、驻外办事处、市属高校；区（市）县。 对机构变更管理；机构新成立、更名、机构合并、撤消和管理。 机构规格管理：机构规格一般分为：正厅级、副厅级、正处级、副处级、正科级等。 对该机构职务设置进行分类：行政领导职务（正职、副职、纪检组组长（副局级纪检员）、机关党委书记、政治部主任、“三总师”）、非领导职务（巡视员、副巡视员、调研员、副调研员、主任科员、副主任科员、科员、办事员）党组成员职务。 机构职数：按职务名称设置职数。 单位发展概况管理：定期收集单位（或地区）经济、社会发展情况，人口增长情况、产业发展、自然资源情况等。. 机构信息表维护流程3.1.5. 干部日