基于構(gòu)件的辦公自動(dòng)化系統(tǒng)的研究及其安全子系統(tǒng)的實(shí)現(xiàn).pdf

1、辦公自動(dòng)化(OA：officeautomation)是一個(gè)需求變化很快的領(lǐng)域。使用傳統(tǒng)技術(shù)開發(fā)的OA系統(tǒng)質(zhì)量差、難維護(hù)、可靠性低、可擴(kuò)展性差，基于構(gòu)件的軟件開發(fā)(CBSD：ComponentBasedSoftwareDevelopment)目前被認(rèn)為是解決這些問(wèn)題的有效方法之一。 OA系統(tǒng)中安全性的實(shí)現(xiàn)技術(shù)是決定其成敗的關(guān)鍵。采用傳統(tǒng)的技術(shù)解決OA系統(tǒng)的安全性問(wèn)題時(shí)，實(shí)現(xiàn)代碼分散于業(yè)務(wù)邏輯中，不能有效地模塊化，它所帶來(lái)的缺點(diǎn)有代

2、碼冗余、系統(tǒng)可維護(hù)性和可擴(kuò)展性差等。因此我們?cè)诒綩A系統(tǒng)的開發(fā)中引入了AOP(Aspect-OrientedProgramming，面向方面編程)機(jī)制。AOP機(jī)制可以有效地將OA系統(tǒng)中的安全性服務(wù)與業(yè)務(wù)邏輯分離，實(shí)現(xiàn)安全性服務(wù)的模塊化，能較好地解決系統(tǒng)中安全性服務(wù)的代碼冗余、維護(hù)困難和擴(kuò)展困難等缺點(diǎn)。 基于以上考慮，本文所做的主要工作如下： 1、系統(tǒng)地研究了CBSD技術(shù)，通過(guò)對(duì)多個(gè)CBSD開發(fā)平臺(tái)進(jìn)行分析比較，我們選擇了

3、符合J2EE規(guī)范的支持基于構(gòu)件的軟件開發(fā)框架一Spring來(lái)實(shí)現(xiàn)本OA系統(tǒng)。 2、對(duì)信息安全和訪問(wèn)控制策略進(jìn)行研究和分析，引入適用于Intranet下信息系統(tǒng)的基于角色的訪問(wèn)控制(RBAC：Role-BasedAccessContr01)模型。 3、研究和分析了AOP機(jī)制的核心思想，應(yīng)用AOP機(jī)制來(lái)實(shí)現(xiàn)RBAC。 4、采用Spring框架中支持AOP機(jī)制的Acegi安全框架構(gòu)建本OA系統(tǒng)中的安全子系統(tǒng)，使得傳統(tǒng)O

4、A中的安全性實(shí)現(xiàn)與業(yè)務(wù)邏輯分離。 由于本OA系統(tǒng)采用基于構(gòu)件的方法開發(fā)，我們很好地實(shí)現(xiàn)了業(yè)務(wù)邏輯模塊化，提高了軟件的質(zhì)量、可維護(hù)性及可擴(kuò)展性；又由于采用AOP機(jī)制實(shí)現(xiàn)本OA系統(tǒng)的安全性需求，使得安全性子系統(tǒng)可以象業(yè)務(wù)模塊一樣成為一個(gè)構(gòu)件，支持“即插即用”式的構(gòu)件組裝，它不僅可以用于本OA系統(tǒng)，還可以十分方便地應(yīng)用于其它類似的應(yīng)用系統(tǒng)。 從該OA系統(tǒng)在江西省財(cái)政廳等多家單位部署和實(shí)施后的試運(yùn)行效果看，初步實(shí)現(xiàn)了設(shè)計(jì)目標(biāo)，滿