基于Web的企業(yè)信息管理系統(tǒng)的設(shè)計(jì)開發(fā)

鄧敏子

摘要

隨著信息技術(shù)的發(fā)展以及企業(yè)生產(chǎn)、銷售各環(huán)節(jié)自動(dòng)化程度的提高，企業(yè)對(duì)管理信息系統(tǒng)的要求也趨于嚴(yán)格，因此一套完整基于Web模式的管理信息系統(tǒng)的設(shè)計(jì)將會(huì)讓企業(yè)加快信息交互速度、提高部門協(xié)作能力，對(duì)企業(yè)的發(fā)展大有裨益。本文通過(guò)對(duì)企業(yè)信息管理系統(tǒng)的結(jié)構(gòu)、模塊、主要應(yīng)用技術(shù)進(jìn)行系統(tǒng)介紹，設(shè)計(jì)了一種滿足大部分企業(yè)要求且有機(jī)結(jié)合B/S、C/S模式的企業(yè)信息管理系統(tǒng)，并就系統(tǒng)實(shí)現(xiàn)對(duì)分層架構(gòu)、系統(tǒng)安全等方面做了闡述。

【關(guān)鍵詞】Web企業(yè) 信息管理系統(tǒng) 設(shè)計(jì)開發(fā)

1企業(yè)信息管理系統(tǒng)的功能及模塊分析

企業(yè)信息管理系統(tǒng)根據(jù)不同用戶和不同功能可以進(jìn)行模塊化設(shè)計(jì)。對(duì)于其用戶，一般來(lái)說(shuō)公司會(huì)分為公司基層員工、直接領(lǐng)導(dǎo)（中層領(lǐng)導(dǎo)）、企業(yè)領(lǐng)導(dǎo)三個(gè)部分，設(shè)計(jì)的功能則包括資源共享、文件管理、考勤、發(fā)布公告信息、進(jìn)行信息查詢等設(shè)計(jì)到人事、財(cái)務(wù)、管理、業(yè)績(jī)多方面的內(nèi)容，可以讓每個(gè)員工在系統(tǒng)內(nèi)找到相對(duì)應(yīng)的功能。筆者認(rèn)為對(duì)Web模式企業(yè)信息管理系統(tǒng)可以分為兩大部分。

1.1公共信息管理模塊

此部分可以代替原本書面材料部分，基層員工可以查看通知活動(dòng)、薪酬、獎(jiǎng)金以及相關(guān)公司活動(dòng)等；中層領(lǐng)導(dǎo)可以上傳部門的公告公示、薪酬等，并就相關(guān)意見向上層領(lǐng)導(dǎo)反饋；企業(yè)領(lǐng)導(dǎo)則可以查看相關(guān)公告，并且處理員工和中層領(lǐng)導(dǎo)的相關(guān)意見。

1.2工作信息管理模塊

基層員工可以上傳工作進(jìn)度、整理月報(bào)、周報(bào)并向直屬上級(jí)匯報(bào)以及下載工作要求、方案修改意見等，并可以申請(qǐng)購(gòu)置辦公器材、進(jìn)行自助考勤；中層領(lǐng)導(dǎo)可以進(jìn)行部門任務(wù)分配，查看匯報(bào)并進(jìn)行分類歸檔，以及員工的績(jī)效考核工作，并可以就提交的辦公用品購(gòu)置要求進(jìn)行審批；企業(yè)領(lǐng)導(dǎo)可以查看個(gè)人任務(wù)，對(duì)中層領(lǐng)導(dǎo)進(jìn)行業(yè)績(jī)考核，批閱相關(guān)文件、發(fā)表意見等。

2企業(yè)信息管理系統(tǒng)的結(jié)構(gòu)框架設(shè)計(jì)

一般在考慮設(shè)計(jì)企業(yè)的管理信息系統(tǒng)時(shí)，要結(jié)合對(duì)管理信息系統(tǒng)的預(yù)期設(shè)計(jì)要求選定系統(tǒng)結(jié)構(gòu)。目前，常見的系統(tǒng)結(jié)構(gòu)為Client/Server和Browse/Server兩種模式（簡(jiǎn)稱為C/S模式和B/S模式），兩種結(jié)構(gòu)各有千秋，能夠滿足不同需要的企業(yè)管理信息系統(tǒng)設(shè)計(jì)。首先，對(duì)于C/S結(jié)構(gòu)網(wǎng)絡(luò)，其特點(diǎn)在于分層明顯，多為兩層結(jié)構(gòu)；服務(wù)器進(jìn)行數(shù)據(jù)的歸類處理，客戶端則主要負(fù)責(zé)人機(jī)交互并向后臺(tái)發(fā)送請(qǐng)求，二者直接相連。通過(guò)這種配對(duì)式、框架式的形式，用戶與服務(wù)器直接聯(lián)系，從而保證了數(shù)據(jù)的廣域收集與集中處理的統(tǒng)一，其交互性強(qiáng)，對(duì)數(shù)據(jù)的處理能力很高；同時(shí)這種結(jié)構(gòu)能夠?qū)崿F(xiàn)相對(duì)安全的存取行為。

其次，B/S結(jié)構(gòu)在上世紀(jì)八十年代就己經(jīng)有了初步的應(yīng)用，該模式在用戶客戶端與服務(wù)器之間加設(shè)了Web服務(wù)器一層，用戶的請(qǐng)求藉由Web服務(wù)器傳送到數(shù)據(jù)庫(kù)服務(wù)器，再以HTML格式返回給用戶，這是一種三層結(jié)構(gòu)的典型代表。對(duì)于B/S技術(shù)的運(yùn)用，其更適用于互聯(lián)網(wǎng)信息發(fā)布，因而對(duì)于系統(tǒng)的區(qū)域沒有嚴(yán)格限定；此外，使用該結(jié)構(gòu)能夠減少對(duì)客戶端軟件的開發(fā)難度，畢竟客戶端不用針對(duì)不同操作系統(tǒng)在進(jìn)行單獨(dú)開發(fā)，因而系統(tǒng)開發(fā)、維護(hù)費(fèi)用比較低，因此，對(duì)于一些安全性能要求嚴(yán)格、數(shù)據(jù)的處理量大且要求系統(tǒng)響應(yīng)較快的小范圍管理信息系統(tǒng)，采用C/S架構(gòu)更為合適；但是如果對(duì)安全性沒有較高要求，同時(shí)要在廣域范圍內(nèi)建立企業(yè)信息管理系統(tǒng)，那么可以采用B/S架構(gòu)。

目前很多系統(tǒng)都采用了三層C/S架構(gòu)，意在綜合上面兩種模式的優(yōu)點(diǎn)來(lái)滿足現(xiàn)在企業(yè)復(fù)雜的業(yè)務(wù)需要，其分層結(jié)構(gòu)依次為數(shù)據(jù)庫(kù)層、應(yīng)用層和客戶層；客戶層指客戶機(jī)的GUI應(yīng)用，可由客戶端或Web瀏覽器頁(yè)面進(jìn)行實(shí)現(xiàn)；應(yīng)用層則主要提供業(yè)務(wù)邏輯，將客戶信息和數(shù)據(jù)庫(kù)信息進(jìn)行對(duì)接，常見的應(yīng)用層服務(wù)器有SybaseCTS或MTS等事務(wù)服務(wù)器；數(shù)據(jù)庫(kù)層則多存放SQLServer等數(shù)據(jù)庫(kù)系統(tǒng)。

3企業(yè)信息管理系統(tǒng)的技術(shù)實(shí)現(xiàn)

3.1實(shí)現(xiàn)中間應(yīng)用層對(duì)Web數(shù)據(jù)庫(kù)的訪問

對(duì)于三層結(jié)構(gòu)信息管理系統(tǒng)，由于數(shù)據(jù)庫(kù)信息都己HTML格式通過(guò)Web發(fā)布，因此多采用JavaServerPages（—般稱JSP）動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)標(biāo)準(zhǔn)對(duì)Web頁(yè)面進(jìn)行開發(fā)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)層與用戶層的人機(jī)交互，并且實(shí)現(xiàn)預(yù)期服務(wù)器、瀏覽器的協(xié)同工作。

3.2架設(shè)Web服務(wù)器

在本文提到的管理信息系統(tǒng)中，針對(duì)靜態(tài)HTML語(yǔ)言和動(dòng)態(tài)Web頁(yè)面語(yǔ)言，可以用不

同工具對(duì)兩種數(shù)據(jù)進(jìn)行處理。常用Apache處理由數(shù)據(jù)庫(kù)端返回的HTML靜態(tài)語(yǔ)言，對(duì)于JSP則使用Tomcat、Resin或Jetty等著名開源Servlet容器保證服務(wù)器穩(wěn)定、快速響應(yīng)，并節(jié)省資源。

3.3系統(tǒng)安全體系的建立

企業(yè)信息管理系統(tǒng)涉及到信息保密、文件完整、防篡改等一系列安全問題，因此對(duì)其安全體系的建立很有必要。一般我們使用DCOM技術(shù)用于中間應(yīng)用層設(shè)計(jì)，采用DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）算法處理數(shù)據(jù)，并使用諸如RAS加密算法來(lái)進(jìn)行數(shù)字簽名。具體方案包括三個(gè)方面內(nèi)容：

（1）初始化數(shù)據(jù)庫(kù)鏈接或修改sa保證數(shù)據(jù)庫(kù)安全。傳統(tǒng)上在鏈接數(shù)據(jù)庫(kù)時(shí)先以m（最低身份）登陸，在內(nèi)部獲得密碼后再以高級(jí)身份（sa）連接數(shù)據(jù)庫(kù)，從而擁有全部的操作權(quán)限；由于sa的重要性，因此在系統(tǒng)安全受到影響時(shí)，可以修改sa的登錄名并重置密碼，或者在中間層設(shè)置有DES加密的數(shù)據(jù)庫(kù)連接配置文件，從而降低數(shù)據(jù)庫(kù)遭受攻擊的可能性。

（2）定期繼續(xù)擰數(shù)據(jù)庫(kù)備份。要合理使用完整、差異備份和事務(wù)日志備份，保證系統(tǒng)被攻擊后能夠迅速相應(yīng)回復(fù)，降低損失。

（3）做好相關(guān)程序、系統(tǒng)補(bǔ)丁及維護(hù)工作。尤其是對(duì)于SQLServer的安全更新要做到定期檢查、實(shí)裝，并且針對(duì)技術(shù)上一些問題如防火墻等請(qǐng)專業(yè)人員進(jìn)行定期運(yùn)維。

4總結(jié)

本文通過(guò)對(duì)一種常見企業(yè)信息管理系統(tǒng)的模塊、技術(shù)以及安全系統(tǒng)維護(hù)等問題進(jìn)行一系列闡述，展示了一種可以用于高速大量數(shù)據(jù)傳輸、安全性強(qiáng)且系統(tǒng)架構(gòu)相對(duì)簡(jiǎn)單的管理系統(tǒng)。對(duì)該信息管理系統(tǒng)的合理應(yīng)用可以有效提高企業(yè)生產(chǎn)效率，協(xié)調(diào)部門間工作進(jìn)度，讓企業(yè)在現(xiàn)代化、信息化的建設(shè)進(jìn)程中加速前進(jìn)。

參考文獻(xiàn)

[1]張營(yíng)，薛曉琳，王中龍，高運(yùn)興.基于Web的電力企業(yè)財(cái)務(wù)管理信息系統(tǒng)的設(shè)計(jì)[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2016（06）：78-80.

[2]劉軍.基于WebService的數(shù)據(jù)庫(kù)同步系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)研究[J].電子技術(shù)與軟件工程，2017（02）：197.

[3]張海峰.基于Web企業(yè)信息管理系統(tǒng)研究[J].經(jīng)濟(jì)研究導(dǎo)刊，2017（01）：13-14.endprint