美迪技术开发有限公司编，系统管理上下，海洋出版社，周伟等，企业信息系统的设计和实现，计算机工程与应用,群件原理和指南，清华大学出版社，技术白皮书，莲花软件中国有限公司张亚玲，李薇，张毅坤，办公自动化系统的网络规划与实现，现代电子技术，张亚玲，张毅坤等，基于群件的办公系统中安全性研究，计算机应用，已录用张亚玲张毅坤崔杜武，基于校园网的中工作流的分析与设计，西安理工大学学报投稿中仁张亚玲张毅坤等，公文管理系统建模与基于的实现方案，西北大学学报投稿中型只是对发文管理的个初步分解，同时在抽象模型中不涉及进行操作的角色，根据抽象模型及实际业务我们可以将抽象模型进步细化得到操作描述模型如图所示。

在发文管理中涉及的角色有拟文人会签人核稿人签发人发文人。

拟文人般是个业务主办人员，会签人般是由拟文人在提交会签时指定的相关部门的负责人，核稿人是本部门的负责人。

文件的签发人是由学校授权的人员，不同发文字签发人不同。

图发文管理的操作描述模型根据发文工作流分析和用户对发文权限的要求，建立发文管理有关的数据库如下服务器上的该数据库是校级发文管理库，只有校办和党办的文书拥有对该数据库的编辑权限，当个校级待发公文经过了拟稿会稿核稿签发之后，发文审批表被拷入该数据库，在该库中进行发文处理工作，即文件的生成用印下发和归档以及发文登记，同时，学校关于发文签发的权限管理设在该数据库中各职能处室该数据库的设计与校级数据库相同，他们可以由同个棋板生成本数据库可以建立在各处的服务器上或文书的本地机上之所以在本地设立，是出于权限管理的需要。

这样各处级单位的发文可以由本单位自行负贵邮件数据库模板的再开发在邮件数据库模板中设计发文审批表单发文稿纸和文件格式表单这设计上的更改可以利用提供的刷新数据库设计操作更改到每个用户的邮件数据库中。

发文审批表是发文管理中的重要表单发文管理中的主要工作拟文会签核稿签发等操作均通过这表单的操作完成。

公文归档数据库建立归档公文数据库模板，根据此模板生成学校服务器上的校级归档公文数据库，只有两办的文书可以完成公文的归档操作，即在此库中建立新文档其它办公用户均为此数据库的读者也可以根据归档公文数据库模板在本部门的服务器或本地机上生成部门的归档公文数据库，以保存本部门的收文和发文发文管理的主界面如图所示，其中在办发文链接的是所有本人的拟文和需要本人签批的发文，而已发公文链接的是公文归档库中的校内发文。

图发文管理主界面发文管理的实现核稿的实现。

由于每个办公人员在拟文之后般均由固定的核稿人进行核稿，所以考虑在用户个人信息设置中请用户进行默认核稿人的设置，这样在进行提交核稿操作时，系统自动查找用户设置的个人信息本地的中的视图，按本发文字检索提取出默认的核稿人，并提交核稿。

签发人的自动提取。

每种发文字有固定的签发人，这设置由校办人员在服务器上的进行设置，在用户的个发文提交签发时，系统会自动查询服务器上的中的视图，以当前发文的发文字为关键字进行检索，提取出这种发文的签发人地址，并将发文提交签发。

会签实现。

当发文需要其他职能部门会稿时，用户可以在给定的用户中进行选择，这些用户来自系统管理中的处级领导视图。

系统会为每个指定的会签人设计个仅由他可以编辑的存取控制区段填写意见。

同时会稿人也可以在用于进行会稿的对象上双击，以便进行留痕修改。

发文编号的自动生成。

无论校级发文管理数据库还是处级发文管理数据库中均提供发文编号的自动生成。

系统根据发文字检索出本发文字的发文编号信息，计算填写本发文的编号并修改这种发文字的编号信息。

发文号的计算放在文件成文时即发文审批表拷贝到数据库之后再进行这样的计算，保证在生成个新的公文之后，发文号得到刷新。

数据库中发文审批表的编号操作的脚本如下,,自动成文。

将各种文头制作成表单，在用户选择不同的文件模板后，可以采用不同的表单继承发文审批表中的相关域，生成不同的文件形式。

小结在本章中，我们采用改进的方法进行了办公管理信息系统工作流的设计，并基于群件讨论了办公管理信息系统的实现，开发了对系统中的六个功能模块，进行了系统的调试运行，得到了满意的效果，但由于个完整的办公管理信息系统是复杂和庞大的，系统的实现和维护工作是个需要反复进行的实践工作，所以，办公管理信息系统还有待于通过实际应用进步改进和完善。

第五章办公管理信息系统安全性分析与设计安全性概述计算机安全的概念计算机安全指为任何自动信息系统提供保护，以达到维护信息系统资源包括各类硬件软件数据信息及通信等的完整性可用性及保密性的目的换句话说，计算机安全是计算机技术的部分，它以保证信息安全防止信息被攻击窃取和泄露为主要目的，计算机安全性主要是指以下几个方面数据完整性信息可以及时准确完整无缺地保存在计算机网络上进行传输时，信息也不会被篡改。

数据保密性信息只能被特定用户得到，除此之外的任何人无法访问在计算机网络上进行传输时，信息也只能被发送方和接受方访问。

数据可信性访问及接收信息的用户可以确保信息是由其原作者或发送者创建和发送出来的。

数据防伪可鉴性信息发送者应可以确保信息的访问者是真实的在计算机网络上进行传输时，信息的接收者也是真实的。

数据不可否认性信息的作者必须无法否认该信息是由他本人创建的在计算机网络上进行传输时，信息发送者必须无法否认该信息是由他她本人发送的。

除了上述概念外，在个信息系统中要保证信息的安全性，还必须对敏感信息有所界定。

年美国计算机安全法案中，为敏感信息做了如下定义敏感信息指被损坏误用或非法使用时会危及公众利益违反国家法律侵犯个人或法人隐私的任何信息。

这虽然是美国法律的定义，但对信息系统也有定的参考作用。

我们可以理解为在个信息系统中敏感信息泛指需要保密，需要防止受损被误用或非法使用的任何信息。

具体到个办公管理信息系统，也存在安全性问题。

办公管理信息系统的安全性必须保证办公信息的数据完整性数据保密性数据可信性数据防伪可鉴性数据不可否认性。

安全性是办公管理信息系统不可回避的个重要问题。

计算机安全服务计算机安全服务，即为了保护敏感信息而采取的种种措施。

计算机安全服务可以归为以下几类数据完整性服务数据保密性服务用户身份确认和认证服务用户访问控制服务不可否认服务实际上，这几类安全服务不是相互孤立的。

例如无法绕过数据完整及身份确认来考虑访问控制问题。

数据完整性服务数据完整性服务主要用于识别非法的数据修改。

计算机系统需妥合法的用户或计算机应用程序使用数据。

与此同时，各种数据也需要在不被非法用户修改的情况下进行远程传输和处理。

在这种情况下，数据完整性措施可以用于确认数据是否被修改。

数据可能在两种情况下被修改硬件传送或人为攻击。

防止硬件传送主要依靠在磁盘磁带存储系统及网络协议中使用校验码技术。

对于人为攻击，往往采用种完全不同与校验码技术的机制数据加密和完整性校验来进行处理，确保数据的完整性。

数据保密性服务保密性服务可以防止敏感信息失窃。

在本地存储环境下，敏感数据可以通过访问控制及数据加密机制来进行保护。

为了网络通信安全，敏感数据在系统中传输时往往进行加密保护。

用户身份确认和认证服务身份确认及认证服务可以确认独立个体用户或程序的身份。

该服务的基本功能包括唯标识不同的用户及程序，验证他们的身份，并保证帐号的相互独立性。

用户身份认证是其他安全服务如用户访问控制或记帐功能的基础，身份认证的形式可以是以下几种密码可以作为身份验证的基本形式也可以被用做更复杂验证机制的基础。

智能令牌指能够为其拥有者提供特定用途操作的小巧设备，它们通常用于为安全系统证明用户身份。

个智能令牌可以是信用卡或英寸软盘等物品。

通常它们也有用户密码加以保护，即使令牌被盗，别人也难以扮演其拥有者的角色。

用户访问控制服务用户访问控制服务允许通过限制合法的经认证的用户数据访问权限来保护些敏感的系统资源。

资源的拥有者可以指定访问自己信息的用户名访问的方式访问的条件等。

访问控制的目的是无论信息资源是位于中央主机分布式系统或是与文件程序等起散布于移动计算环境，其安全性均可以得到保障。

不可否认服务不可否认服务可以被看作是常见的安全措施如身份确认和认证服务的种扩展。

不可否认服务可以避免发生发送者拒绝承认曾发送过信息的情况，从而保护信息接收者的权益。

同样，本服务也可以避免发生接收者拒绝承认接收过信息的情况，保护了信息发送者的权益。

不可否认服务的目标是提供种校验手段，让用户可以确定条信息与人相关，就像我们在银行支票上手写的签名样。

办公管理信息系统安全模型设计个安全系统的关键是要对设计与实现控制有个清晰全面的理解与描述。

安全模型的目的就是明确地描述系统的安全需要。

安全模型大致可以分为两类自主型安全模型和强制型安全模型。

在自主安全模型中，用户对信息的存取控制是基于用户的鉴别和存取访问规则的确定每个用户都要赋予对系统中每个