T202-02-概要设计说明书.doc

XXXXXX公司邮件升级项目概要设计说明书 文档编号： T202_02 版 本： 1. 0 密 级： 1. 0 编 写 人：XXX XXXXX 编写日期： 2009-9-21XXXXXX有限公司文档修订记录版本编号变化状态简要说明日期变更人批准日期批准人V0.1C创建2009/6/7V1.0M修改2009/9/11*变化状态：C创建，A增加，M修改，D删除目 录第一章 简介11.1 目的11.2 适用范围11.3 术语表11.4 参考资料2第二章 总体设计32.1 需求规定32.1.1 WebMail系统32.1.2 简版WebMail系统52.1.3 邮件系统与OA集成62.1.4 邮件系统与Portal集成62.1.5 手机OA62.1.6 集团收发文62.1.7 OA维护平台72.2 运行环境72.2.1 WEB服务器72.2.2 数据库服务器72.2.3 Exchange服务器72.3 系统整体设计82.3.1 功能结构82.3.2 逻辑结构92.3.3 组件结构112.4 模块清单162.4.1 WebMail系统162.4.2 简单WebMail系统172.4.3 邮件系统与OA集成172.4.4 邮件系统与Portal集成172.4.5 手机OA182.4.6 集团收发文182.4.7 OA维护平台19第三章 接口设计203.1 系统接口203.1.1 WebMail系统203.2 外部接口213.2.1 邮件系统与OA集成213.2.2 邮件系统与Portal集成213.2.3 集团收发文213.2.4 手机OA233.2.5 OA维护平台25第四章 系统安全284.1 系统安全284.1.1 产品角度 - Exchange2007284.1.2 系统设计角度294.1.3 程序代码角度304.2 后备与恢复304.2.1 系统后备与恢复304.2.2 数据后备与恢复314.3 出错处理35第五章 系统集成365.1 集成约束365.2 集成顺序36第一章 简介1.1 目的XXXXXX公司邮件升级项目概要设计说明书是项目组的内部文档，是开发经理和架构师在XXXXXX公司邮件升级项目软件需求说明书的基础上得到的文档。XXXXXX公司邮件升级项目概要设计说明书将确定系统采用的技术方案，平台架构，并明确开发的功能等，形成准确的逻辑模型。XXXXXX公司邮件升级项目概要设计说明书的主要读者是项目组成员。是开发经理制定详细设计说明书的基础。1.2 适用范围此文档供XXXXXX公司邮件升级项目详细设计使用。适用于所有参与XXXXXX公司邮件升级项目的设计和开发人员。1.3 术语表(1) EWS (Exchange Web Services)：邮件WEB服务，2007版的Exchange服务器提供了WebService，通过在.NET应用程序中添加相应的引用，使得邮件的抓取，发送，删除等功能成为可能。(2) OWA(Outlook Web Access)： Outlook Web Access简称OWA，是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能。通过访问Outlook Web Access页面，邮箱用户不需要安装Outlook2007客户端软件，直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿，任务等协同办公功能。(3) WebMail系统：项目主要实现的一块功能，一套通过IE浏览器访问的邮件管理系统。使用范围为局域网，后台通过与EWS的接口，实现邮件的收、发功能，包括对邮件的管理、目录、联系人、联系人分组等。(4) 简版WebMail系统： WebMail的缩减版，只包含了WebMail中的部分模块。(5) XSS：又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意 攻击用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。(6) IDS（Intrusion Detection Systems）：中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。1.4 参考资料(1) Exchange Server 2007 Web Services(2) Exchange Server 2007 Web Services for Exchange(3) T202_01_软件需求说明书(4) T202_011_软件需求说明书-OA维护平台部分增补第二章 总体设计2.1 需求规定2.1.1 WebMail系统功能类别子功能登录注销登录注销退出邮件管理接收邮件收件人获取联系人自动匹配发送邮件查询邮件移动邮件删除邮件清空邮件暂存邮件联系人管理分组管理联系人管理联系人导出联系人导入目录管理添加目录删除目录清空目录修改目录综合查询多条件查询其他短信提醒拒收邮件垃圾邮件网关换肤功能更换整个系统界面的皮肤颜色 登录注销登录注销包括对用户登录的邮件WebMail系统、以及从WebMail系统中注销以及退出等管理功能。 邮件管理邮件管理包括对当前登录用户的邮件收发功能、以及邮件在不同文件夹或收件箱中的删除、移动、简单查询等管理功能。 联系人管理联系人管理包括对当前登录用户的邮件接收人的删除、增加、修改、导入、导出和查询等管理功能。同时为联系人提供分组的功能，将联系人分别归纳入不同的分组，便于管理，对于联系人分组管理则包括分组创建、删除和在分组内增加、删除联系人功能。 目录管理目录用于存放邮件，邮件可以在目录中转移和拷贝。系统缺省的目录包括收件箱、发件箱、已发送、草稿箱和垃圾箱等，同时，系统支持普通邮件用户创建并维护自己定义的目录。而目录管理包括对当前登录用户的自定义目录的添加、删除、清空、修改等管理功能，而对于系统缺省的目录，用户只能执行清空操作。 综合查询为了方便用户更加快捷地查找自己关注的邮件，系统为用户提供根据多种条件查询交集的不同文件夹下的邮件的功能。查询的条件包括主题、内容、收件人、发件人、发送时间、接收时间以及邮件所在文件夹等。 其他作为邮件系统的辅助，提供短信提醒的设置、邮件拒收设置和反垃圾邮件网关跳转的功能。 换肤功能WebMail系统提供四种不同颜色（红、蓝、绿和淡蓝）的皮肤界面方案，供用户随意切换使用。2.1.2 简版WebMail系统简版WebMail系统只是实现了部分的WebMail系统的功能，由于功能大都类似，在此不再赘述，在此仅列出简版WebMail实现的功能项。功能类别子功能登录注销登录注销退出邮件管理接收邮件发送邮件查询邮件移动邮件删除邮件清空邮件暂存邮件综合查询多条件查询其他垃圾邮件网关2.1.3 邮件系统与OA集成所谓邮件系统与OA的集成，是指OA系统调用邮件系统的接口页面，根据传入的用户身份，在接口页面中获取当前用户的最新收件箱信息。2.1.4 邮件系统与Portal集成所谓邮件系统与Portal的集成，是指Portal系统调用邮件系统的接口页面，根据传入的用户身份，在接口页面中获取当前用户的最新收件箱信息。2.1.5 手机OA手机OA为接口提供功能，主要为手机OA系统提供web服务，使得用户可以在手机OA系统中进行邮件的操作。2.1.6 集团收发文 集团收发文服务集团收发文服务的作用为将邮件附件作为中间载体，实现XXXXXX公司与集团公司办公自动化系统的公文的流转功能。收文服务和发文服务都是采用Windows服务的方式实现。其中，邮件的获取通过EWS的统一标准WebService接口得到,附件的传输则使用FTP协议实现。 集团收发文监控集团收发文监控接口提供集团收文和集团发文查询操作，以核实邮件系统的公文与办公的公文一致性。邮件系统通过发布WebService接口，提供集团收文和集团发文的查询核实操作。2.1.7 OA维护平台为了能够在OA系统内管理用户邮箱和用户组，XXXXXX公司邮件升级项目需要为OA维护平台的提供相关的邮件管理的WebService接口，使得OA维护平台能够通过相关功能接口的调用，实现对Exchange 2007的相关运维管理。2.2 运行环境2.2.1 WEB服务器CPU：3.0G以上内存：1G以上；操作系统：WINDWOS 2000SERVER/2003SERVER；web应用服务器：IIS6.0；2.2.2 数据库服务器CPU：3.0G以上内存：1G以上；操作系统：WINDWOS 2000SERVER/2003SERVER；数据库：SqlServer20002.2.3 Exchange服务器CPU：3.0G以上内存：1G以上；操作系统：WINDWOS 2000SERVER/2003SERVER；数据库：SqlServer20002.3 系统整体设计2.3.1 功能结构XXXXXX公司邮件升级项目从功能上来划分，可分为对外应用的业务功能层、核心功能层、基础功能层三个层次。 业务功能层此部分的功能构成是整个XXXXXX公司邮件升级项目提供出来的直接可供使用的功能，也就是用于满足整体需求、实现最终的目标的功能。包括：分别是Web应用前端、对外WebService接口和Windows服务三个部分。其中，Web应用前端包括功能划分中界定的WebMail、简版WebMail、与OA集成和与Portal集成四部分；而对外提供的WebService接口则包括与手机OA的接口、对集团收发文监控的接口和对OA维护平台的接口。Windows服务则包括短信提醒服务和集团收发文服务。 核心功能层核心功能主要是基于业务功能对系统结构的要求，作为XXXXXX公司邮件升级项目系统整体架构中的核心引擎框架元素的功能或者组件，此部分承担对主控业务逻辑的支撑作用。包括对邮件、联系人、目录、邮件拒收、短信提醒等相关操作的核心支撑功能。 基础功能层此部分的基础功能主要从技术的角度，服务于业务功能层和核心功能层，主要是对某一方面的功能进行封装，以简化对业务功能层和核心功能层进行实现的复杂度，提高系统稳定性。基础功能层具体包括对EWS的数据操作封装、数据库操作封装、错误管理、安全管理和配置管理的功能封装。2.3.2 逻辑结构 总体架构概述 从XXXXXX公司邮件升级项目系统整体的逻辑结构来看，系统为一个层次性结构，层次之间主要按不同的形式和在整体架构中的作用进行划分。 展示、接口层此部分是面向浏览器客户端的UI展示、第三方平台的基本接口层以及Windows服务程序的综合，展示、接口层的总体特征为，所有的实体皆不包含具体的业务相关的逻辑实现，仅仅展示界面、提供数据接口以及或运行可以承载一定逻辑，但又脱离于逻辑的程序载体。所以此层组件的设计应该尽可能的做到与业务剥离，具有一定的通用性，避免依赖特别具体的XXXXXX公司邮件升级项目系统所涉及的业务逻辑。 逻辑结构层此部分主要包括WebMail、简版WebMail，与OA集成和与Portal集成、手机OA的接口、对集团收发文监控的接口和对OA维护平台的接口，短信提醒服务和集团收发文服务的业务逻辑实现层。提供支持的所有功能逻辑实现和控制，完成业务逻辑的完整实现。 邮件基础服务框架邮件基础服务框架部分，面向其他部分，主要提供基础的邮件相关的业务逻辑和功能，比如收发邮件、目录管理、联系人管理等。原则上此部分也依赖于基础能力层，同时也承担着整个XXXXXX公司邮件升级项目系统的基础服务角色。 基础能力层此部分为逻辑结构层、邮件基础服务框架提供基础功能支持，包括EWS的数据操作、数据库操作、错误日志、安全控制和配置管理等。2.3.3 组件结构 逻辑结构XXXXXX公司邮件升级项目系统整体的组件结构主要基于上面的逻辑结构展开，细化整个系统逻辑业务的构成，并明确重要的功能组件及其所处的位置。 展示、接口层.1 展示层 MailMgr 邮件管理，包括邮件收、发、暂存、移动、删除等邮件操作相关的界面展示。 ContactMgr 联系人管理，包括联系人增加、修改、删除、导入、导出以及联系人分组的增加、删除和编辑操作界面展示。 FolderMgr 目录管理，包括目录增加、修改、删除、清空等操作界面展示。 MailQuery 邮件查询，包括邮件的综合查询的界面控制。 Registrar 登录注销，包括WebMail以及简版WebMail系统的登录、注销、退出的界面控制。 SkinCtrl 皮肤控制，WebMail的换肤的界面控制。 PortalMail 门户邮件集成，WebMail与Portal的接口UI控制。 OAMail OA邮件集成，WebMail与OA的接口UI控制。.2 接口层 MobileOAInterface 手机OA接口，包含所有与手机OA系统交互的接口功能。 OAMaintainInterface OA维护平台接口，包含所有与OA维护平台交互的接口功能。 MailMonitorInterface 集团收发文监控接口，包含为集团收发文监控的接口功能。.3 程序载体层 DocSendReceiveSrv 集团收发文服务载体组件。 ShortMessageSrv 短消息提醒服务载体组件。 逻辑结构层.1 WebMail逻辑结构层 MailBLL 邮件管理逻辑组件，负责处理邮件收、发、暂存、移动、删除等邮件操作相关的逻辑关系。 ContactBLL 联系人管理逻辑组件，负责处理包括联系人增加、修改、删除、导入、导出以及联系人分组的增加、删除和编辑等功能在内的业务逻辑。 FolderBLL 目录管理逻辑组件，负责实现目录增加、修改、删除、清空等操作的业务逻辑。 MailQueryBLL 邮件查询逻辑组件，负责处理邮件的综合查询的业务逻辑。 RegistrarBLL 登录注销逻辑组件，负责实现WebMail以及简版WebMail系统的登录、注销、退出的逻辑控制。 SkinCtrlBLL 皮肤控制逻辑组件，WebMail的换肤的逻辑控制。 PortalMailBLL 门户邮件集成逻辑组件，负责实现WebMail与Portal的接口逻辑控制。 OAMailBLL OA邮件集成逻辑组件，负责实现WebMail与OA的接口逻辑控制。.2 接口逻辑层 MobileOAInterfaceBLL 手机OA接口逻辑组件，实现所有与手机OA系统交互的接口支撑逻辑功能。 OAMaintainInterfaceBLL OA维护平台接口逻辑组件，实现所有与OA维护平台交互的接口支撑逻辑功能。 MailMonitorInterfaceBLL 集团收发文监控接口逻辑组件，实现为集团收发文监控的接口支撑逻辑功能。.3 Windows服务逻辑层 DocSendReceiveSrvBLL 集团收发文服务逻辑组件。 ShortMessageSrvBLL 短消息提醒服务逻辑组件。 邮件基础服务框架 MailBaseSrv 邮件基础服务组件，实现所有邮件相关的核心支撑功能，服务于逻辑结构层的所有涉及到邮件以及邮件附件相关的操作的业务处理功能。 ContactBaseSrv 联系人基础服务组件，实现所有联系人以及联系人分组相关的核心支撑功能，同样，也服务于所有逻辑结构层的联系人以及联系人分组相关的逻辑业务处理。 FolderBaseSrv 目录基础服务组件，实现所有目录相关的核心支撑功能，同样，也服务于所有逻辑结构层的目录相关的逻辑业务处理。 基础能力层 EWSHelper EWS辅助组件，负责执行所有调用EWS接口的功能的辅助类。 DbHelper 数据库操作辅助组件，负责执行所有数据库相关的功能的辅助类。 TraceHelper 日志辅助组件，负责执行所有执行日志记录的功能的辅助类。 SecurityHelper 安全控制辅助组件，负责所有安全控制管理的辅助类。 ConfigHelper 配置信息辅助组件，负责读取所有配置信息的辅助类。2.4 模块清单2.4.1 WebMail系统编号模块名称模块描述M1.1登陆注销登录注销包括对用户登录的邮件WebMail系统、以及从WebMail系统中注销以及退出等管理功能。M1.2邮件管理邮件管理包括对当前登录用户的邮件收发功能、以及邮件在不同文件夹或收件箱中的删除、移动、简单查询等管理功能。M1.3联系人管理联系人管理包括对当前登录用户的邮件接收人的删除、增加、修改、导入、导出和查询等管理功能。同时为联系人提供分组的功能，将联系人分别归纳入不同的分组，便于管理，对于联系人分组管理则包括分组创建、删除和在分组内增加、删除联系人功能。M1.4目录管理目录用于存放邮件，邮件可以在目录中转移和拷贝。系统缺省的目录包括收件箱、发件箱、已发送、草稿箱和垃圾箱等，同时，系统支持普通邮件用户创建并维护自己定义的目录。而目录管理包括对当前登录用户的自定义目录的添加、删除、清空、修改等管理功能，而对于系统缺省的目录，用户只能执行清空操作。M1.5综合查询为了方便用户更加快捷地查找自己关注的邮件，系统为用户提供根据多种条件查询交集的不同文件夹下的邮件的功能。查询的条件包括主题、内容、收件人、发件人、发送时间、接收时间以及邮件所在文件夹等。M1.6其他系统还提供来信短信提醒，邮件拒收设置、反垃圾邮件网关等其他功能。M1.7换肤功能WebMail系统提供四种不同颜色（红、蓝、绿和淡蓝）的皮肤界面方案，供用户随意切换使用。2.4.2 简单WebMail系统编号模块名称模块描述M2.1登陆注销登录注销包括对用户登录的邮件WebMail系统、以及从WebMail系统中注销以及退出等管理功能。M2.2邮件管理邮件管理包括对当前登录用户的邮件收发功能、以及邮件在不同文件夹或收件箱中的删除、移动、简单查询等管理功能。M2.3综合查询为了方便用户更加快捷地查找自己关注的邮件，系统为用户提供根据多种条件查询交集的不同文件夹下的邮件的功能。查询的条件包括主题、内容、收件人、发件人、发送时间、接收时间以及邮件所在文件夹等。M2.4其他系统还提供来信短信提醒，邮件拒收设置、反垃圾邮件网关等其他功能。2.4.3 邮件系统与OA集成编号模块名称模块描述M3.1与OA集成所谓邮件系统与OA的集成，是指OA系统调用邮件系统的接口页面，根据传入的用户身份，在接口页面中获取当前用户的最新收件箱信息。在接口页面中，根据用户身份信息展现用户的最新收件箱信息，同时提供写邮件、邮件删除、永久删除、查看未读邮件的功能。2.4.4 邮件系统与Portal集成编号模块名称模块描述M4.1与Portal集成所谓邮件系统与Portal的集成，是指Portal系统调用邮件系统的接口页面，根据传入的用户身份，在接口页面中获取当前用户的最新收件箱信息。在接口页面中，根据用户身份信息展现用户的最新收件箱信息。同时提供写邮件、邮件删除、永久删除、查看未读邮件的功能。除此之外，提供了在收件箱中按照主题、内容、收件人、发件人查询所有邮件的功能。2.4.5 手机OA编号模块名称模块描述M5.1邮件操作相关接口包括暂存邮件、发送邮件、获取邮件信息、复制邮件、移动邮件、删除邮件、转发邮件等邮件相关的操作接口。M5.2邮件附件相关接口包括邮件附件的列表获取、内容获取、存储区存储、删除等操作。M5.3联系人相关接口包括联系人相关的增加联系人、获取联系人信息等操作2.4.6 集团收发文.1 集团收发文服务编号模块名称模块描述M6.1.1集团收文服务集团公司把公文以邮件附件的形式发到分公司邮件服务器，收文服务把邮件附件下载到收文邮件服务器的指定文件夹下，将文件压缩上传到FTP服务器指定目录下，收文服务工作完成。M6.1.2集团发文服务分公司的公文以附件的形式压缩为zip格式的压缩文件，上传到FTP服务器的指定目录下，邮件的发文服务将压缩文件剪切到发文邮件服务器的指定文件夹下，并且复制一份到备份文件夹下留作备份。发文服务将压缩文件解压，然后把文件以邮件附件的形式发送到集团公司的指定邮箱，发文服务工作完成。.2 集团收发文监控编号模块名称模块描述M6.2.1集团收文监控集团收文监控接口提供集团收文的查询操作，以核实邮件系统的公文与办公的公文一致性。邮件系统通过发布WebService接口，提供集团收文的查询核实操作。M6.2.2集团发文监控集团发文监控接口提供集团发文的查询操作，邮件系统通过发布WebService接口，提供集团发文的查询核实操作。2.4.7 OA维护平台编号模块名称模块描述M6.3.1用户邮箱管理包括用户邮箱的创建、变更、删除、容量限制、邮件容量限制、用户所属邮件组变更和邮箱名称变更等功能。M6.3.2邮件组管理包括邮件组的创建、用户管理、改名和删除等功能第三章 接口设计3.1 系统接口3.1.1 WebMail系统.1 收件人获取接口名称接口描述入口出口获取用户信息通过WebService方式，获取OA系统现有组织结构、邮件组、短信组 无姓名、性别、所属部门、所属邮件组、所属短信组 其他.1 短信提醒接口名称接口描述入口出口短信提醒通过写接口数据库方式，通知第三方系统需要发送的短信内容以及收信人信息。短信内容、收信人信息无.2 反垃圾邮件网关接口名称接口描述入口出口反垃圾邮件网关为用户提供跳转至第三方反垃圾邮件网关的接口功能。用户身份信息无3.2 外部接口3.2.1 邮件系统与OA集成接口名称接口描述入口出口与OA接口OA系统调用邮件系统的接口页面，根据传入的用户身份，在接口页面中获取当前用户的最新收件箱信息。用户身份信息最新邮件信息3.2.2 邮件系统与Portal集成接口名称接口描述入口出口与Portal接口Portal系统调用邮件系统的接口页面，根据传入的用户身份，在接口页面中获取当前用户的最新收件箱信息。用户身份信息最新邮件信息3.2.3 集团收发文 集团收发文服务.1 集团收文服务接口名称接口描述入口出口集团收文服务接口集团公司把公文以邮件附件的形式发到分公司邮件服务器，收文服务把邮件附件下载到收文邮件服务器的指定文件夹下，将文件压缩上传到FTP服务器指定目录下，收文服务工作完成。收文文件无.2 集团发文服务接口名称接口描述入口出口集团发文服务接口分公司的公文以附件的形式压缩为zip格式的压缩文件，上传到FTP服务器的指定目录下，邮件的发文服务将压缩文件剪切到发文邮件服务器的指定文件夹下，并且复制一份到备份文件夹下留作备份。发文服务将压缩文件解压，然后把文件以邮件附件的形式发送到集团公司的指定邮箱，发文服务工作完成。发文文件无 集团收发文监控接口名称接口描述入口出口集团收文监控接口邮件系统通过发布WebService接口提供集团收文监控功能。用户名开始时间结束时间收文列表集团发文监控接口邮件系统通过发布WebService接口提供集团发文监控功能。用户名开始时间结束时间发文列表3.2.4 手机OA.1 邮件操作相关接口接口名称接口描述入口出口暂存邮件将邮件信息保存。用户信息、邮件信息操作结果发送邮件将邮件信息发送出去。用户信息、收件人、抄送、密送、主题、内容、发送回执、已读回执、附件操作结果获取邮件信息根据邮件ID得到邮件的信息用户信息、邮件ID邮件信息获取邮件主体信息根据邮件ID得到邮件的主体信息用户信息、邮件ID邮件主体信息获取邮件列表信息根据文件夹ID得到该文件夹下邮件的信息，这里的文件夹指系统默认的文件夹。用户信息、文件夹ID邮件列表信息获取其他邮件列表信息根据文件夹ID得到该文件夹下邮件的信息，这里的文件夹指自定义文件夹。用户信息、文件夹ID邮件列表信息获取未读邮件列表信息获取未读的邮件列表。用户信息邮件列表信息将邮件设置为已读将邮件置为已读状态。用户信息、邮件ID操作结果获取未读邮件数量根据用户信息获取未读邮件的数量。用户信息操作结果复制邮件将邮件复制到其他文件夹。用户信息、邮件ID、目标文件夹操作结果移动邮件将邮件移动到其他文件夹。用户信息、邮件ID、目标文件夹操作结果删除邮件将邮件删除。用户信息、邮件ID操作结果转发邮件将邮件转发至目标收件人。用户信息、邮件ID、收件人、抄送、密送、主题、内容、发送回执、已读回执、附件操作结果.2 邮件附件相关接口接口名称接口描述入口出口获取邮件的附件列表获取邮件的附件列表。用户信息，邮件ID邮件附件列表获取邮件的附件内容获取邮件的附件内容。由于是只提供给手机使用，目前本接口只支持文本文件、word文件和excel文件三种类型。用户信息，附件名称邮件附件内容保存邮件附件至存储区将邮件的附件保存至硬盘附件存储区。用户信息、附件文件名操作结果删除邮件附件将邮件的附件从硬盘附件存储区中删除。用户信息、附件文件名操作结果.3 联系人相关接口接口名称接口描述入口出口.3.1 获取联系人信息根据联系人ID得到联系人的信息用户信息、联系人ID联系人信息获取联系人列表（根据当前用户ID）根据当前用户ID获取到联系人的列表信息用户ID联系人列表获取联系人列表（根据当前用户名称）根据当前用户名称获取到联系人的列表信息用户姓名联系人列表新增联系人增加一个联系人的信息用户信息、联系人信息操作结果3.2.5 OA维护平台 用户邮箱管理接口名称接口描述入口出口用户邮箱创建WebService接口，根据OA运行维护平台传递的请求，在Exchange对应存储组下创建邮箱。用户名是否为领导部门（父子关系）（邮件组名称）用户所在分公司操作结果用户邮箱迁移(用户变更)WebService接口，根据OA运行维护平台传递的请求，进行用户邮箱迁移。用户名是否为领导；是/否用户原公司信息；用户新公司信息；原来的邮件组-从原来部门邮件组中删除新的邮件组-添加到新的部门邮件组操作结果用户邮箱删除WebService接口，根据OA运行维护平台传递的请求，在Exchange中禁用用户邮箱或者删除邮箱。用户名处理类型（禁用、删除、释放）操作结果用户邮箱容量限制WebService接口，根据OA运行维护平台传递信息，修改用户的邮箱容量限制。用户名；是否采用默认设置；警告容量（单位M）；限制发送容量（单位M）；限制收发容量（单位M）；操作结果用户邮件容量限制WebService接口，根据OA运行维护平台传递信息，修改用户的单一邮件收发容量限制。用户名；是否采用默认设置；警告容量（单位M）；限制发送容量（单位M）；限制收发容量（单位M）；操作结果用户所属邮件组变更WebService接口，实现用户一次性选择多个需要加入的邮件组的功能。用户名需要删除的邮件组（邮件组间以英文逗号,分隔）需要新增的邮件组（邮件组间以英文逗号,分隔）操作结果用户邮箱名称变更WebService接口，实现用户名、用户显示名、用户邮件地址等信息的变更功能。用户名新用户名新用户显示名新用户邮件地址操作结果 邮件组管理接口名称接口描述入口出口创建邮件组WebService接口，实现创建用户邮件组功能。邮件组名称邮件组显示名称；邮件组邮件地址；邮件组类型；邮件组所属部门（如果是部门邮件组）；操作结果邮件组选择用户WebService接口，实现往邮件组单个或批量添加用户的功能。邮件组名称新增用户名（现邮件组内不存在的用户）删除用户名操作结果邮件组改名WebService接口，实现修改邮件组名称、邮件组显示名称、邮件组地址等信息的功能。邮件组名称新邮件组名称新邮件组显示名新邮件组地址操作结果邮件组删除WebService接口，实现邮件组删除的功能。邮件组名称操作结果第四章 系统安全4.1 系统安全4.1.1 产品角度 - Exchange2007l 增加了Exchange Hosted Filtering功能，通过内置反垃圾和反邮件病毒引擎，在垃圾邮件和病毒到达您的组织之前进行防护。 Exchange Hosted Filtering 使用多重过滤为您的企业提供主动保护，使企业远离垃圾邮件、病毒、网络钓鱼陷阱和违反政策的电子邮件的影响。 Exchange Hosted Archive 存储电子邮件和即时消息，帮助您遵循管理的、法律的以及企业归档的多种要求。 Exchange Hosted Continuity 远程存储电子邮件的副本，允许您的用户在系统无法访问或发生灾难的情况下可以使用类似于Outlook Web Access的基于Web的电子邮件客户端访问他们的信息。 Exchange Hosted Encryption h允许您的用户直接从他们的桌面发送和接收加密的电子邮件，帮助保护电子邮件的机密性。l 增加了边界传输服务器角色提供了多个层面提供保护的反垃圾邮件技术 强健的收件人过滤，边界上的 Microsoft Outlook 安全发件人清单，边界传输服务器和內部网络之间的通讯在默认状态下是加密的。 基于 IP 的封锁及允许清单。清单会随着新版本的推出而自动更新。管理员可以根据需要建立额外的 IP 允许或拒绝清单。 使用 Microsoft SmartScreen 內容过滤技术的 Exchange Server 实施-智能消息过滤器 (IMF) 来分析內容。SmartScreen 以 Microsoft 研究的专利机械学习技术为基础。IMF 也包含內建的反网络仿冒功能，以协助探测欺诈连接或诈骗域，并保护用户免于这些类型的在线骗术。 Exchange Server 2007 环境激活了双层垃圾邮件隔离。首先，管理员能够访问存放在边界网络中的垃圾邮件隔离。利用 Outlook，管理员可以访问垃圾邮件隔离来搜索邮件、发送至收件人，或拒绝和删除。具有边界 SCL 分级 (由管理员设定边界定义) 的邮件可以被发送至一般最终用户在 Outlook 中的垃圾邮件文件夹，并转换为纯文字，以便进一步保护。4.1.2 系统设计角度 资源访问控制安全 对程序资源的访问进行安全控制，在客户端用户界面上，为用户提供和其权限相关的用户界面，仅出现和其权限相符的菜单，操作按钮，甚至不同角色的用户从子系统的级别上进行隔离；在服务端，则对URL程序资源和业务服务类以及接口方法的调用进行访问控制。 功能性安全功能性安全会对程序流程产生影响，如对用户邮箱大小进行限制、对用户单一发送邮件主体大小进行限制、对用户上传附件大小进行限制等。这些安全限制已经不是入口级的限制，而是程序流程内的限制，在一定程度上影响程序流程的运行。 网络安全.1 数据访问 局域网用户通过客户端以密码方式访问中心Exchange服务器和数据库，对于外网用户以浏览器方式访问中心的WEB服务器，WEB服务器与Internet直接相连，由防火墙和IDS保护服务器的安全，Exchange服务器和数据库服务器不直接与外网相连。.2 发放数字证书认证授权用户 由中心给授权用户发放CA数字证书，具有有效证书的用户才能访问网站，证书的有效性中心可以随时控制，可以吊销、删除相应用户的证书。.3 采用安全传输协议 在互联网上的WEB交互使用SSL安全协议，保证数据传输的保密性和完整性。防止敏感数据被非法窃取。.4 硬防火墙 一般软件型的防火墙需要昂贵的高档工作站支持，同时系统安全与网络效率受操作系统的影响。采用硬防火墙使系统与硬件紧密结合，发挥硬件最高效能，提高系统自身安全性，比基于任何传统的软件防火墙都更加高效，安全，而且更加实时化。4.1.3 程序代码角度尽可能避免代码漏洞，如采用UrlEncode的方式防止Xss脚本攻击。对于每一个具体的数据库操作必须使用参数化的存储过程来进行，绝对避免对SQL语句的拼凑执行，从源头上杜绝在数据库层被注入式攻击的可能性；4.2 后备与恢复4.2.1 系统后备与恢复系统应用软件的备份方法主要依靠每一次发布版本的历史保留，尤其是版本号的严格控制。杜绝版本未经登记地随意拷贝覆盖，尤其是系统上线后，每次系统更新升级都有对应的升级方案，特别是做好更新程序的回滚方案。4.2.2 数据后备与恢复 要备份的数据必须备份的 Microsoft ExchangeServer2007 数据取决于运行 Exchange 的服务器上所安装的服务器角色。保护 Exchange 环境和数据的一个重要策略就是在整个系统中设计冗余。.1 邮箱数据库服务器数据邮箱服务器角色托管邮箱数据库，其中包含用户邮箱。因此，邮箱服务器角色被设计为存储大量最终用户数据。虽然可以通过运行 Setup /m:RecoverServer 从 ActiveDirectory 目录服务还原大部分邮箱服务器设置，但是在邮箱服务器的灾难恢复方案中，您主要关注的是最终用户数据。表 4-1 概括了 Exchange2007 邮箱服务器角色存储配置和最终用户数据的位置。表格4-1 邮箱服务器角色存储配置和最终用户数据的位置关键数据位置备份方法还原方法Exchange 数据库文件，包括邮箱数据库和公用文件夹数据库 文件系统MailboxExchange 感知备份应用程序Exchange 感知备份应用程序特定于每个存储组的 Exchange 事务日志文件文件系统MailboxExchange 感知备份应用程序Exchange 感知备份应用程序特定于存储组中每个邮箱数据库的 Exchange 搜索信息文件系统Mailbox无重建脱机通讯簿 (OAB)文件系统生成 OAB 的邮箱服务器上的 ExchangeOAB客户端访问服务器上的 ExchangeOAB（不是必需的；但是在灾难后使新客户端访问服务器联机时，它可以节省复制时间。）文件系统备份文件系统还原或重建 OAB脱机通讯簿 (OAB) 公用文件夹公用文件夹复制或备份公用文件夹复制、备份或重建Windows 注册表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftExchangeHKLMSYSTEMcurrentcontrolsetServices系统状态备份或注册表导出系统状态还原或注册表导入.2 中心传输服务器数据中心传输服务器角色用于将所有配置数据都存储在 ActiveDirectory 目录配置容器中。除了配置数据，中心传输服务器将队列存储在 Microsoft 可扩展存储引擎 (ESE) 数据库中，将邮件跟踪和协议日志存储在文件中，并将有限的配置信息存储在注册表中。对于还原中心传输服务器功能来说，队列和日志不是必需的。 表1中心传输服务器中的数据位置关键数据位置备份方法还原方法不备份邮件队列。如果邮件队列是从失败服务器恢复的，则可以将它们装入新服务器。File SystemTransportRolesdataQueue无如果邮件队列是从失败服务器恢复的，则可以将它们装入新服务器。不备份邮件跟踪和协议日志。日志包含检查分析可能需要的历史数据。 File SystemTransportRolesLogs文件级别备份文件级别还原安装程序将有限的信息存储于注册表中，这些信息不是服务器还原所必需的。Windows 注册表： HKEY_LOCAL_MACHINESOFTWAREMicrosoftExchangeHKLMSYSTEMcurrentcontrolsetServices系统状态备份或注册表导出系统状态还原或注册表导入.3 客户端访问服务器数据客户端访问服务器角色将配置数据存储在 ActiveDirectory 目录服务、Internet 信息服务 (IIS) 元数据库和本地配置文件中。其中两个数据存储（IIS 和 ActiveDirectory）的部分内容不会同步或复制。因此，Setup/mode:RecoverServer 将客户端访问服务器还原到默认的安装状态，忽略对服务器进行的所有安装后自定义工作。您创建的非默认虚拟目录将丢失，应用于默认虚拟目录的自定义也将丢失。如果 IIS 元数据库和 ActiveDirectory 由于还原操作或恢复操作而未同步，客户端访问服务器将出错。鉴于这种情况，我们不建议在运行 Setup /mode:RecoverServer 之后将 IIS 元数据库恢复到客户端访问服务器。 建议保留在客户端访问服务器上执行的自定义的详细更改日志。恢复客户端访问服务器之后，可以引用更改日志并重新应用自定义。表格4-3客户端访问服务器角色存储配置数据和最终用户数据的位置关键数据位置备份方法还原方法Microsoft Office OutlookWebAccess