企业数字文档系统的规划与建设
摘 要:随着企业的进一步发展,文档、档案的数字化需求越来越迫切。文章通过对本公司现状的分析,对数字文档系统提出了一个详细的规划建设方案,特别是针对系统安全方面采用的技术做了一个详细的阐述。
关键词:数字文档系统;规划;建设
前 言
随着企业油气勘探、开发工作量的日渐增加,相关的数据、档案、文档资料也正在迅猛增长。这些资料对油田来说是非常珍贵的,一旦流失将给企业造成巨大的损失。因此有必要建设一个高效的软件平台,将存放在档案馆/办公室/个人手里的归档范围内的文档资料(图件、报告、报表、资料)和归档范围外的中间成果文档在统一的管理平台上进行科学的组织、分类和管理,并通过有效的手段发布分享,使之成为群体知识和共享成果
1 系统概述
系统以确保文档与档案信息的安全、共享为原则,以文档与档案信息资源建设为核心,以扩大文档与档案信息开发利用为目标,在建立科学、统一的文档与档案管理模式、制度和标准的基础上,尽量采用先进、适用的计算机网络技术,研制文档与档案信息化管理系统,以加强对本企业各类文档与档案的收集、整理、保管、鉴定、统计、利用、编研,提高企业文档与档案的现代化管理水平。
1.1系统逻辑结构
系统分为文档收集模块、文档业务管理模块、档案业务管理模块、文档利用模块、文档与档案利用模块、外部接口模块、安全控制模块。
文档收集模块是用户填写文档信息,上传文件,导入导出数据的工具。为了方便批输入,以FTP为底层,对通过审核的资料进行夜间批量倒入。
文档业务管理模块是部门及管理员对文档收集整理分类等文档业务的平台。
档案业务管理模块是文档与档案管理员对文档归档为档案、档案的整理、鉴定等业务的平台。
文档利用模块是文档利用人检索查询文档、借阅文档、文档审批等业务平台。
档案利用模块是档案利用人查询借阅档案,档案的审批等业务操作的平台。
外部接口模块是提供于其他系统的数据共享,包括数据的导入、导出、查询等接口。
安全控制模块是对系统内的文档、文档与档案数据的安全保密的控制,包括访问权限的设置,数据的加密、打印权限的设置、水印技术的使用等。
1.2系统接口
DDCS系统接口包括有:OA办公系统数据导入接口、SAP数据检索接口、蓝台档案数据导出接口、开发生产信息系统数据检索接口、文档数字化加工导入接口。
DDCS数字文档中心系统接口采用中间数据库与Web Service两种方式。
1.3操作环境
客户端:
Internet Explorer6.0及以上版本。
服务器:
应用服务器:IBM Was 6.1
文件服务器:Microsoft Windows Server 2003 Enterprise Edition SP2
数据库:Oracle 11g
内容服务器:FileNet4.5
开发工具:Eclipse
1.4部署模式
集中式部署,服务器、数据库、文件存储、WEB服务、接口服务都集中在企业内部,采用B/S模式。
服务器端:
服务器:分公司与各部门共用一台或多台服务器,集数据存储、备份、管理、查询等职能于一体。
数据库:各部门数据放在同一数据库中,在数据库中根据部门独立建表,区分各部门数据。
应用软件:采用一套数字文档中心软件版本,使用通过在软件中添加组织机构,根据部门及个人授权访问。
客户端:各部门管理数据库中本部门下的数据,并做赋权处理。
默认情况下查询本部门下的文档信息。
2 系统构架设计
2.1技术架构
DDCS构建于J2EE平台基础之上,采用分层提供服务支持的设计思想,将系统划分为表现层、业务层、服务层、持久层及数据层五层架构设计,层次化、模块组件化的实现,使系统具备了最大程度的灵活度,从而能对业务需求的变化作出快速的反应,使系统具有很好的扩展性。
> 表现层
表现层即DDCS最终展示给用户的界面,DDCS以网页的方式提供各种业务供用户使用。相当于Model-View-Controller架构中的View。
DDCS表现层整合Workplace已有的功能,另外,一些Workplace没有的功能乙方根据WAT架构重新给予了开发。
> 业务层
业务层提供了各种文档、档案业务实体的操作,包括个人资料、部门文档、文档利用、待办事宜、文档中心、档案中心及系统管理七大业务应用。
> 持久层
采用iBATIS作为DDCS持久层框架,它是一种“半自动化”的ORM实现。iBATIS以SQL开发的工作量和数据库移植性上的让步,为DDCS设计提供了更大的自由空间。
> 数据层
数据层也即EIS层,包含了Oracle数据库、Shared File Storage、Fixed Content Device。
2.2 组织机构体系
数字文档中心采用windows active directory管理用户角色与用户,可以通过角色定义实现用户组织机构的定义,配置用户隶属于角色,实行多种管理体系与自定义权限的管理体系,以适应多变的企业文档与档案管理业务与文档与档案管理制度的更新。
3 安全架构设计
安全无价,但同时作为一个信息系统,绝对的安全又是不存在的。因此怎样在共享和安全两个方面取得一个平衡,是一个系统在设计之初就应该重点考虑的。如果在设计之初就遵从一些合理的原则,那么信息系统的安全和保密就更加有保障。如果设计时不全面考虑,消极地将安全和保密措施寄托在事后“打补丁”的思路是相当危险的!
3.1 权限体系
信息系统的安全性都遵循所谓的“木桶原理”,木桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是系统的设计的重点所在。
对于在企业环境中电子文件和电子文档与档案的访问控制方法,一般有三种:
> 全部禁用访问控制,通过电子借阅流程。属于“最小的服务+最小的权限来实现最大安全”
> 定制型访问控制方法。使用角色、群组、用户,针对特定操作或特定功能或特定文档与档案类型进行权限的固化。
> 基于角色的访问控制方法(RBAC)。
RBAC在数字文档中心系统为主流的设计思路,使用它来解决大型企业的统一资源访问控制。其显著的两大特征是:
减小授权管理的复杂性,降低管理开销。
灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。
3.2 安全技术
3.2.1 文档格式转换技术:
通过专业的文件转换模块将用户上传的各种类型的文档自动转换成
PDF(双层)格式文件,减少了用户的工作量,统一了系统的阅读格式,也为系统后期的权限控制等做好了数据基础准备。
将系统文档的阅读格式统一为PDF以后,可以灵活运用PDF的加密技术和水印技术。使文档的权限控制更加方便、精细。
3.2.2 基于Windows Active Directory身份认证。
让数字文档系统的详细的角色设计对应AD域里的组,既获得了AD域的较为完备的安全措施,又方便管理员对权限进行添加、删除、变更等管理。
3.2.3 基于Windows Active Directory身份认证的单点登陆。
为了用户的方便以及在其他系统的挂接、嵌套,比如邮件系统中的代办事宜提示链接信息,可以直接打开,实现了系统与windows系统的集中认证、单点登陆。
3.2.4 数据加密技术
除了FileNet软件本身具有的数据加、解密等安全服务功能,可以对文档的阅读权限进行精细化设置以外,对打印、下载、复制的权限另外进行了严格的控制。
根据权限最小化原则,打印、下载、复制三种权限默认都是不具备的,需要用户在使用过程中根据需要启动电子借阅申请流程,各类数据责任人审批以后,才可以打印、下载、复制,并且可以对时间进行控制。
3.2.5 放扩散技术
* 数字证书
为了使不通过正当途径得到的文件无法打开,以减少电子文档的扩散机会,从而尽量保证数据的安全性。我们采用了数字证书这种手段。
数字证书的格式普遍采用的是X.509 V3国际标准,内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等.
X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hellman algorithms。我们采用的是RSA算法。RSA算法:RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙——公钥和私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成.
本系统采用了证书的这种机制,用公钥对pdf文件加密,只有与之匹配的私钥才能对其进行解密,相对于用户口令加密,这种方式安全性更高。
* 水印
系统中水印的灵活应用。为了保证文档的合法性,在打印资料时,系统会自动在每页资料上嵌入登陆用户的log标识;而为了不影响在线阅读,因此阅读时是看不到水印的。
现有针对pdf格式文件添加水印处理方式,是通过在pdf文档的页面的上层和下层进行水印添加处理,由于pdf文档的内容存在图片的形式,而在下层添加水印会出现被图片遮挡的情况,所以我们一律采用在页面上层添加水印内容。
4 结语
随着公司不断引入先进的现代企业管理思想、方法和信息技术来加强企业管理,企业信息化的建设进入了一个飞速发展的时期。数字文档中心的建设不仅是文档资料管理在工作方式上的创新,更是参与“数字油田”的具体体现,是有限公司“数字油田”建设的重要组成部分,更是公司形势发展的强烈需求。
下一篇:检察系统信息化建设及应用推广