瘦客戶機(jī)架構(gòu)下Lotus辦公自動化系統(tǒng)設(shè)計

張石狀，王淑彥，唐 婧

（96411部隊 陜西 寶雞 721013）

辦公自動化[1]在提升決策的科學(xué)性和正確性，提高辦公效率和管理水平，推動集團(tuán)內(nèi)部的信息化建設(shè)等方面起著舉足輕重的作用。但是，隨著系統(tǒng)應(yīng)用的不斷深入，人們越加意識到辦公信息安全的重要性，因為傳統(tǒng)模式下的辦公自動化系統(tǒng)很容易遭到病毒破壞和黑客入侵，從而造成系統(tǒng)中斷甚至癱瘓。如果把辦公自動化系統(tǒng)應(yīng)用到一種較新的模式——瘦客戶機(jī)/服務(wù)器（Thin-Client/Server）計算體系中，將充分發(fā)揮二者的優(yōu)勢，能夠更好地保證辦公效率和信息安全。

1 瘦客戶機(jī)及其特性分析[2-3]

1.1 定義

瘦客戶機(jī)是使用專業(yè)嵌入式處理器、小型本地閃存、精簡版操作系統(tǒng)的基于PC工業(yè)標(biāo)準(zhǔn)設(shè)計的小型行業(yè)專用商用PC。配置包含專業(yè)的低功耗、高運(yùn)算功能的嵌入式處理器。不可移除地用于存儲操作系統(tǒng)的本地閃存、本地系統(tǒng)內(nèi)存、網(wǎng)絡(luò)適配器、顯卡和其他外設(shè)的標(biāo)配輸入/輸出選件。瘦客戶機(jī)沒有可移除的存儲介質(zhì)，可以提供比普通PC更加安全可靠的使用環(huán)境，更低的功耗，更高的安全性。

1.2 瘦客戶機(jī)/服務(wù)器應(yīng)用模型

瘦客戶/服務(wù)器的應(yīng)用模式是：應(yīng)用程序的安裝、配置、管理、執(zhí)行均在服務(wù)器端進(jìn)行，它使用一個多用戶操作系統(tǒng)，以允許多個用戶同時登錄到一臺服務(wù)器，并把應(yīng)用程序的用戶界面發(fā)送到客戶端。這種應(yīng)用模型不需要重寫應(yīng)用或從服務(wù)器端下載，客戶可以直接訪問服務(wù)器端的各種應(yīng)用。因此，瘦客戶/服務(wù)器應(yīng)用模型實(shí)際上是一種安全的信息處理模型，因為它降低了信息傳輸過程中因電磁輻射、中途截獲而造成文件被復(fù)原的可能。

1.3 Windows終端系統(tǒng)的工作原理

瘦客戶機(jī)作為一種通過遠(yuǎn)程顯示協(xié)議運(yùn)行多用戶系統(tǒng)的客戶端設(shè)備，它的工作原理是：終端和服務(wù)器通過TCP/IP協(xié)議和標(biāo)準(zhǔn)的局域網(wǎng)聯(lián)接，瘦客戶機(jī)作為客戶端將其鼠標(biāo)、鍵盤的輸入傳遞到終端服務(wù)器處理，服務(wù)器再把處理結(jié)果傳遞回客戶端顯示。在這一過程中，完全不必?fù)?dān)心會與其他的終端用戶發(fā)生沖突，真正做到了應(yīng)用和邏輯的隔離，眾多的客戶端可以同時登錄到服務(wù)器上，仿佛同時在服務(wù)器上工作一樣。其工作原理如圖1所示。

圖1 終端工作原理Fig.1 Work theory of terminal

1.4 瘦客戶機(jī)模式與PC機(jī)模式比較

終端在獨(dú)立使用時，無論是性能還是可用性都沒有明顯優(yōu)勢，然而當(dāng)它投入到網(wǎng)絡(luò)中，所發(fā)揮的作用以及所帶來的方便卻是PC機(jī)無法比擬的。下面對這兩種產(chǎn)品在應(yīng)用方案中的優(yōu)缺點(diǎn)進(jìn)行比較。

1）管理性 瘦客戶機(jī)的網(wǎng)絡(luò)管理性很強(qiáng)，終端用戶既可以使用所有的資源，也可以被嚴(yán)格管理只使用一個或幾個程序；PC機(jī)用戶自由度比較大，對于使用者的管理主要是通過行政手段進(jìn)行，無法做到桌面設(shè)備零管理。

2）對網(wǎng)絡(luò)的要求 瘦客戶機(jī)傳輸?shù)闹挥衅聊坏淖兓畔⒁约笆髽?biāo)鍵盤信息，網(wǎng)絡(luò)帶寬需求低；PC機(jī)對于網(wǎng)絡(luò)帶寬屬于非穩(wěn)定性需求，當(dāng)進(jìn)行數(shù)據(jù)交換時帶寬要求較高。

3）客戶端硬件要求 瘦客戶機(jī)對于本地硬件要求很低，需要服務(wù)器端配置較好；PC機(jī)對于硬件要求較高，需要強(qiáng)大的處理器和內(nèi)存及硬盤支持。

4）數(shù)據(jù)安全性 對于瘦客戶機(jī)而言：數(shù)據(jù)不在網(wǎng)絡(luò)中流動，沒有被截獲的危險，且傳輸?shù)钠聊恍畔⒔?jīng)過高位加密，另外由于沒有內(nèi)部軟驅(qū)、光驅(qū)等，防止了病毒從內(nèi)部對系統(tǒng)的侵害，安全性較高；對于PC機(jī)：數(shù)據(jù)在網(wǎng)絡(luò)中流動，被截獲的可能性大，且本機(jī)具有很大機(jī)動性，對利用機(jī)器進(jìn)行惡意入侵的使用者提供了較好的工具，病毒傳入容易，對病毒的監(jiān)測不易。

5）系統(tǒng)升級壓力 終端設(shè)備沒有性能不足的壓力，升級要求小，整個網(wǎng)絡(luò)只有服務(wù)器需要升級，生命周期為5～10年，升級壓力??；PC機(jī)由于機(jī)器硬件性能不足而引起硬件升級或淘汰，生命周期為2～3年，設(shè)備升級壓力大，對于網(wǎng)絡(luò)帶寬也有升級要求。

6）適用范圍 PC機(jī)在網(wǎng)絡(luò)及非網(wǎng)絡(luò)環(huán)境下均可使用，而瘦客戶機(jī)只能在網(wǎng)絡(luò)環(huán)境下應(yīng)用。

2 系統(tǒng)結(jié)構(gòu)

系統(tǒng)前臺采用Notes Client和Web瀏覽器實(shí)現(xiàn)，后臺采用 Lotus Domino Server（其自帶 Notes Server，Web Server，Mail Server）和 Terminal Server實(shí)現(xiàn)。 圖 1中 Notes Server，Web Server，Mail Server之所以分開列出，是因為它們在邏輯上是屬于不同的服務(wù)器。事實(shí)上，它們在物理上可以通過一個Domino Server來實(shí)現(xiàn)。系統(tǒng)的體系結(jié)構(gòu)如圖2所示。

圖2 系統(tǒng)的體系結(jié)構(gòu)Fig.2 System structure

系統(tǒng)服務(wù)器端選擇Windows2003 Server網(wǎng)絡(luò)操作系統(tǒng)，采用Lotus Domino/Notes 7作為辦公自動化系統(tǒng)的基礎(chǔ)平臺，利用IIS6.0建立Web服務(wù)器。終端服務(wù)器（Terminal Server）利用終端服務(wù)組件來管理作為終端的瘦客戶機(jī)。

這種體系結(jié)構(gòu)使得所有客戶端一側(cè)的應(yīng)用執(zhí)行、數(shù)據(jù)處理和數(shù)據(jù)存儲都在終端服務(wù)器上。應(yīng)用程序和用戶桌面通過網(wǎng)絡(luò)進(jìn)行傳輸[4]，并且通過終端仿真軟件進(jìn)行顯示。這充分利用了服務(wù)器資源，可以從系統(tǒng)的管理、維護(hù)、穩(wěn)定、安全、操作使用、總體成本等多方面滿足辦公系統(tǒng)的要求，有利于提高辦公人員工作效率和服務(wù)水平。

3 實(shí)現(xiàn)技術(shù)

3.1 實(shí)現(xiàn)辦公自動化的核心和模式[5]

實(shí)現(xiàn)辦公自動化的核心是工作流的實(shí)現(xiàn)。工作流是一組人員為完成某一項業(yè)務(wù)所進(jìn)行的所有工作與工作轉(zhuǎn)交 （交互）過程。幾乎所有的業(yè)務(wù)過程都是工作流，特別是辦公自動化應(yīng)用系統(tǒng)的核心應(yīng)用——公文審批流轉(zhuǎn)處理、會議管理等。每一項工作以流程的形式，由發(fā)起者（如文件起草人）發(fā)起流程，經(jīng)過本部門以及其他部門的處理（如簽署、會簽），最終到達(dá)流程的終點(diǎn)（如發(fā)出文件、歸檔入庫）。

工作流自動化的目標(biāo)是要協(xié)調(diào)組成工作流的4大元素，即人員、資源、事件、狀態(tài)，從而推動工作流的發(fā)生、發(fā)展、完成，實(shí)現(xiàn)全過程監(jiān)控。信息技術(shù)不僅應(yīng)該管理工作流全過程的所有信息和操作，而且還應(yīng)該主動推進(jìn)工作流程的實(shí)現(xiàn)，如及時地收回和賦予不同人員的操作權(quán)限（如起草人起草文件完畢即不可修改文件內(nèi)容，而其上級領(lǐng)導(dǎo)獲得文件的簽署權(quán)或?qū)?nèi)容的修改權(quán)）、主動提示和催促工作人員實(shí)現(xiàn)某一階段的處理，從而整體提高工作流處理的效率。

工作流自動化有3種實(shí)現(xiàn)模式：基于郵件，基于共享數(shù)據(jù)庫，基于郵件和共享數(shù)據(jù)庫結(jié)合模式（即“群件模式”）。群件模式是最高級的工作流模式。

3.2 辦公自動化系統(tǒng)平臺的選擇

Lotus Domino/Notes是當(dāng)今業(yè)界的群件標(biāo)準(zhǔn)，在協(xié)作平臺市場上占據(jù)著領(lǐng)導(dǎo)地位。目前，國內(nèi)許多政府機(jī)關(guān)和企事業(yè)單位都采用它作為辦公自動化系統(tǒng)的基礎(chǔ)平臺。Lotus Domino/Notes是電子郵件、文檔數(shù)據(jù)庫、快速應(yīng)用開發(fā)技術(shù)以及Web技術(shù)為一體的電子郵件與群件平臺。其目的是跨越地域、部門之間的界限，使得各行各業(yè)的工作人員傳遞、共享信息與知識，從而提高群組的工作效率。它包含了一整套基于通信基礎(chǔ)設(shè)施的文檔管理型數(shù)據(jù)[6]，同時具有分布式存儲和通信的特點(diǎn)，支持所有主要的操作系統(tǒng)結(jié)構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)，還能屏蔽不同系統(tǒng)之間內(nèi)在的復(fù)雜性和不兼容性，支持各種應(yīng)用能力。同時它還具有以下優(yōu)勢：1）開發(fā)速度快，流程變化多樣，自帶的郵件等各模板深受用戶喜歡；2）其穩(wěn)定性、易移值性、使用方便日益贏得廣泛的用戶；3）安全性：群件平臺既要求堅固的措施以保護(hù)關(guān)鍵的數(shù)據(jù)，也要求具有足夠靈活的安全手段以保證合法用戶能夠存取和分配必要的信息。Lotus Notes使用密鑰和其他手段滿足了上述兩個方面的要求，提供了4級安全措施:驗證、存取控制、字段級加密和電子簽名；4）從Lotus Domino/Notes 6開始已全面支持 J2EE，意味著Lotus軟件從一個專有的平臺級產(chǎn)品轉(zhuǎn)向了徹底開放的業(yè)界標(biāo)準(zhǔn)。

由于Lotus Domino/Notes 7完全能夠滿足開發(fā)需求，實(shí)現(xiàn)各功能模塊，且擴(kuò)充性好、具有很好的安全性，所以選擇其作為軟件開發(fā)平臺。

3.3 工作流實(shí)現(xiàn)技術(shù)

Lotus Domino/Notes是以文檔為中心、以郵件為聯(lián)系紐帶的工作流產(chǎn)品[7]。它管理電子文檔的生命周期，把文檔庫作為一種組織內(nèi)的共享資源讓組織成員訪問；把文檔甚至文檔的一部分傳遞給個人，讓其作為文檔中指定的角色對文檔信息進(jìn)行閱讀或更新操作。傳遞過程主要以郵件為傳輸紐帶，用戶可從郵件鏈接到文檔中。該過程要求過程中獨(dú)立活動的人按照一些過程規(guī)則對文檔進(jìn)行訪問。

Notes為實(shí)現(xiàn)文檔型工作流提供了多種文檔管理功能，主要有自動尋找路由傳遞文檔以供批閱與發(fā)布、跟蹤傳遞中文檔的狀態(tài)、企業(yè)級與跨企業(yè)級的文檔分發(fā)、文檔存取可以有選擇地控制、組織文檔及鏈接文檔、文檔維護(hù)與歸檔、全文檢索等。

Notes根據(jù)工作流程的某種狀態(tài)或數(shù)據(jù)庫字段（域）的某種值，決定是否向某人發(fā)出信息（如催辦通知、警示字句等）以及是否更新文檔或某個數(shù)據(jù)庫。

3.4 系統(tǒng)功能實(shí)現(xiàn)

利用基于群件的工作流模式來完成各種公文和事務(wù)流程的電子運(yùn)作，傳遞信息，共享信息，交流信息，管理信息，向無紙化辦公邁進(jìn)。采用包含一個數(shù)據(jù)庫的典型應(yīng)用程序，實(shí)現(xiàn)跟蹤應(yīng)用程序的功能。一個"組"可以對此數(shù)據(jù)庫進(jìn)行讀或?qū)懖僮?，并使組內(nèi)的成員能夠跟蹤其他人的活動，以推動一些組項目（或任務(wù)流程）的實(shí)施，其內(nèi)容包括描述這些活動的文檔、任務(wù)陳述、時間期限等，成員隨時可以訪問這個數(shù)據(jù)庫，以獲得流程的當(dāng)前實(shí)施狀態(tài)。無論什么時候如果一個成員推進(jìn)了項目的實(shí)施，那么文檔會被更新以反映變化，并能立刻就能被其他成員使用。

以請假申請為例，其功能實(shí)現(xiàn)過程為:

1）建立請假申請數(shù)據(jù)庫；

2）建立表單

首先按需求建立域及隱藏域，并設(shè)置隱藏條件，然后編寫操作代碼。將請假單發(fā)送給本單位領(lǐng)導(dǎo)進(jìn)行審批的部分操作代碼如下：

以上代碼可實(shí)現(xiàn)將文檔發(fā)送至本單位領(lǐng)導(dǎo)進(jìn)行審批，并在發(fā)送后更改狀態(tài)，保證此時只有該領(lǐng)導(dǎo)才有編輯的權(quán)限。

3）建立視圖，以便顯示文檔摘要；

4）設(shè)計頁面；

5）建立大綱；

6）建立幀結(jié)構(gòu)集，組織起大綱、視圖和頁面，構(gòu)成整個數(shù)據(jù)庫的結(jié)構(gòu)和操作界面。

在使用時申請人先填寫請假單，然后提交本單位領(lǐng)導(dǎo)審批，該領(lǐng)導(dǎo)審批后，可發(fā)送至人事部門進(jìn)行審批，在請假事宜得到批準(zhǔn)后，發(fā)送批準(zhǔn)通知給申請人，至此就完成了請假的工作流程。

4 系統(tǒng)模塊設(shè)計

根據(jù)各職能部門的需求，系統(tǒng)由“電子郵”、“辦公業(yè)務(wù)”、“綜合信息”和“系統(tǒng)維護(hù)”4部分組成，完成公文管理、會議管理、檔案管理、日常事務(wù)管理、網(wǎng)上作戰(zhàn)值班匯報、信息發(fā)布與查詢、個人助理及系統(tǒng)管理與維護(hù)等多個模塊。對以下各系統(tǒng)的工作流，都可以通過工作流監(jiān)控系統(tǒng)進(jìn)行方便查詢，及時了解進(jìn)行的狀態(tài)，使相關(guān)人員便于管理和監(jiān)控。系統(tǒng)詳細(xì)結(jié)構(gòu)如圖3所示。

圖3 辦公自動化系統(tǒng)結(jié)構(gòu)Fig.3 Structure of office automation system

部分模塊的主要功能有：

1）電子郵件 為所有用戶提供內(nèi)部局域網(wǎng)上的電子郵件功能。

2）發(fā)文管理 用于新建文檔，設(shè)置審批流程、核稿、復(fù)核、簽發(fā)、成文、發(fā)文、歸檔，對發(fā)文的處理全過程進(jìn)行自動化管理、跟蹤和記錄。

3）收文管理 用于對來文進(jìn)行簽收登記、錄入、擬辦、批示、辦理、傳閱和歸檔。

4）檔案管理 用于接收和建立電子檔案、檔案檢索和借閱，檔案借出后不能進(jìn)行打印、復(fù)制、剪切等操作，已借出檔案到期自動收回、借閱記錄存檔和查詢。

5）批示管理 用于查看已經(jīng)批示的文件、文檔的相關(guān)內(nèi)容、審批狀態(tài)、審批時間及審批具體內(nèi)容。

6）催辦管理 用于給經(jīng)手人發(fā)送催辦通知，提醒其在某一時間前將事物處理完畢，實(shí)施對文件辦理過程的跟蹤和監(jiān)督。

7）派車申請 用于車輛派譴申請、審批，派出、收車登記，歷史記錄查詢。

8）請假申請 用于人員出差、休假申請、審批、銷假和記錄查詢。

9）會議管理 用于會議申請的提交、會議流程的審批、會議通知發(fā)送、會議材料共享及會議紀(jì)要形成。

10）人員管理 用于人員的檔案管理，也可對人員的培訓(xùn)、福利、工資變動等事宜進(jìn)行登記、歸檔，還可以通過對OLE（對象鏈接及嵌入）對象的調(diào)用，鏈接來自其他應(yīng)用程序的數(shù)據(jù)。同時，也可通過ODBC（開放式數(shù)據(jù)庫連接）實(shí)現(xiàn)與外部關(guān)系數(shù)據(jù)庫之間的通信，方便地進(jìn)行數(shù)據(jù)的查詢?yōu)g覽。

另外還有值班匯報、電話記錄、部門動態(tài)和工作計劃等多個模塊來實(shí)現(xiàn)日常辦公中的相應(yīng)功能。

5 系統(tǒng)應(yīng)用

系統(tǒng)中各項功能主要以公文流轉(zhuǎn)和審批為主，并且有較高的保密需求，所以采用的是C/S結(jié)構(gòu)，而對于一些公用文檔則可在客戶端通過Web瀏覽器進(jìn)行操作。在瘦客戶機(jī)/服務(wù)器模式下，每個用戶都使用的是服務(wù)器上的資源，僅僅是從終端服務(wù)器上讀到一個顯示的界面而已，并沒有真正意義上自己的客戶端，這就需要給每位用戶設(shè)定配置文件，使用戶擁有各自的權(quán)限，在共用相同的應(yīng)用程序時掌握和使用不同的資源，從而實(shí)現(xiàn)給每位用戶建立一個虛擬的“客戶端”。

具體應(yīng)用方法如下：

1）在每個終端服務(wù)器上安裝lotus notes 7客戶端；2）在每個用戶的文件目錄下建立一個lotus目錄，將lotus notes 7客戶端安裝目錄下的data文件夾，拷貝到其中；3）在notes目錄下為每個用戶建立一個自己的配置文件notes.ini。將其路徑指定到每個用戶的data目錄，這樣就給每位用戶建立了一個虛擬的“客戶端”；4）將用戶id拷貝到每個用戶的文件目錄中；5）桌面的應(yīng)用程序和郵件提醒快捷方式都指定到用戶的配置文件；6）完成以上步驟后，在為每個用戶配置客戶端時將其工作臺指定給該用戶即可。

根據(jù)所述理論開發(fā)出的辦公自動化系統(tǒng)已在實(shí)際中投入使用，用戶反映該系統(tǒng)安全可靠，文檔規(guī)范統(tǒng)一，界面友好、操作簡單，具有良好的兼容性、實(shí)用性和通用性。

6 結(jié)束語

瘦客戶機(jī)架構(gòu)下基于Lotus的辦公自動化系統(tǒng)，充分發(fā)揮了非結(jié)構(gòu)化文檔管理、流程處理和信息集成方面的綜合優(yōu)勢，基于工作流模式完成各職能部門公文流程和事務(wù)處理在網(wǎng)上的電子運(yùn)作，提供了新型、科學(xué)、高效、安全的現(xiàn)代化辦公和信息管理手段，提高了工作效率，使信息和網(wǎng)絡(luò)技術(shù)的應(yīng)用從簡單地取代手工勞動提高到優(yōu)化工作方式的新層次。

[1]石麗霞.Lotus Domino Designer 6應(yīng)用程序開發(fā)指南[M].北京：中國水利水電出版社，2004.

[2]鄭維宏，張輝.Windows終端與瘦客戶機(jī)/服務(wù)器技術(shù)[M].北京：人民郵電出版社，2001.

[3]e通科技研究中心.Windows終端網(wǎng)絡(luò)標(biāo)準(zhǔn)教程 [M].北京：人民郵電出版社，2002.

[4]羅琳，陳怡之，陳斌，等.Notes編程疑難詳解[M].北京：人民郵電出版社，2000.

[5]張勇，黃濤.基于工作流的網(wǎng)上協(xié)同辦公系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J].計算機(jī)應(yīng)用研究，2005（3）:20-22.ZHANG Yong，HUANG Tao.Design and realization of network cooperative work system based on work flow[J].Computer Application Research，2005（3）:20-22.

[6]陳山.Lotus Domino Designer 6企業(yè)級應(yīng)用程序高級開發(fā)[M].北京：中國水利水電出版社，2004.

[7]陳暢，吳朝暉.工作流管理規(guī)范綜述[J].計算機(jī)科學(xué)，2006（4）:31-32.CHEN Chang，WU Zhao-hui.Summary of manage criterion for work flow[J].Computer Science，2006（4）:31-32.