Дипломная работа: Автоматизированная система утверждения электронных документов на основе MS SharePoint 2007

SQL Server поддерживает избыточное дублирование данных по трем сценариям:

1.         Снимок: Производится «снимок» базы данных, который сервер отправляет получателям.

2.         История изменений: Все изменения базы данных непрерывно передаются пользователям.

3.         Синхронизация с другими серверами: Базы данных нескольких серверов синхронизируются между собой. Изменения всех баз данных происходят независимо друг от друга на каждом сервере, а при синхронизации происходит сверка данных. Данный тип дублирования предусматривает возможность разрешения противоречий между БД.

В SQL Server встроена поддержка .NET Framework. Благодаря этому, хранимые процедуры БД могут быть написаны на любом языке платформы .NET, используя полный набор библиотек, доступных для .NET Framework, включая CommonTypeSystem (система обращения с типами данных в Microsoft .NET Framework). Однако, в отличие от других процессов, .NET Framework, будучи базисной системой для SQL Server 2005, выделяет дополнительную память и выстраивает средства управления SQL Server вместо того, чтобы использовать встроенные средства Windows. Это повышает производительность в сравнении с общими алгоритмами Windows, так как алгоритмы распределения ресурсов специально настроены для использования в структурах SQL Server.

MS SQL Server Management Studio

SQL Server Management Studio — это утилита, входящая в состав Microsoft SQL Server 2005 и более поздние версии, для конфигурирования, менеджмента и администрирования всех компонентов Microsoft SQL Server. Утилита включает скрипт-редактор и графическую программу, которая работает с объектами и настройками сервера.

Главным инструментом SQL Server Management Studio является Object Explorer, который позволяет пользователю просматривать, извлекать, и полностью управлять объектами сервера.

MS IIS

IIS (Internet Information Services, до версии 5.1 — Internet Information Server) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт. IIS распространяется с операционными системами семейства Windows NT.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

Служба WWW в составе IIS

Основным компонентом IIS является веб-сервер — служба WWW (называемая также W3SVC), которая предоставляет клиентам доступ к сайтам по протоколам HTTP и, если настроено, HTTPS. Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

·          IP-адрес сайта;

·          TCP-порт, на котором служба WWW ожидает подключений к данному сайту;

·          Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:\example, то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:\example\index.htm.

Архитектура службы WWW

В IIS 6.0, доступном в составе систем Windows Server 2003, служба WWW претерпела серьёзные изменения. Был добавлен новый режим обработки запросов, называемый режимом изоляции рабочих процессов (англ. Worker process isolation mode). В этом режиме все веб-приложения, обслуживаемые сервером, работают в разных процессах, что повышает стабильность и безопасность системы. Кроме того, для приёма запросов HTTP был создан новый драйвер http.sys, который работает в режиме ядра, что ускоряет обработку каждого запроса.

Все запросы к статическому контенту, не требующие исполнения скриптов, исполняются самим http.sys в ядре, что сближает IIS с HTTP-серверами режима ядра.

При этом запросы к динамическому контенту исполняются рабочим процессом и загруженными в его адресное пространство модулями. С точки зрения пути исполнения запросов не существует центрального процесса, что повышает надежность в случае краха, вызванного ошибкой в скрипте или ином модуле исполнения. Рабочие процессы автоматически перезапускаются при падениях.

SSL поддерживается отдельным процессом HTTP SSL, который служит мостом между TCP и http.sys.

Безопасность в службе WWW

Веб-сервер IIS предоставляет несколько способов разграничения доступа к сайтам и веб-приложениям. Служба WWW в составе IIS отличается от других веб-серверов тем, что функции обеспечения безопасности в ней тесно интегрированы с системой Windows NT, на основе которой она работает. В частности, чтобы получить доступ к защищённому ресурсу, посетитель должен ввести имя и пароль пользователя, существующего в системе Windows, на которой установлен IIS (или в домене ActiveDirectory, если сервер принадлежит к домену). После этого пользователь работает с сайтом так же, как если бы он выполнил интерактивный вход в систему на сервере. К нему применяются установленные файловой системой NTFS разрешения на доступ к файлам и каталогам.

Эта особенность IIS удобна для внутренних сайтов предприятий, однако практически неприменима для открытых сайтов Интернета, где невозможно создавать пользователя Windows для каждого зарегистрированного посетителя сайта. Поэтому в последнем случае разработчикам сайтов и веб-приложений обычно приходится использовать собственные механизмы ограничения доступа.

Определённый пользователь Windows сопоставляется с каждым посетителем сайта даже в том случае, когда ограничение доступа не требуется. Этот режим называется режимом анонимного доступа. В этом случае посетитель представляется на сервере как специальный пользователь, имя которого обычно имеет формат IUSR_xxxx (где xxxx — имя компьютера, на котором установлен IIS, в седьмой версии этот специальный пользователь не содержит имени компьютера, т.е. просто IUSR). Этому пользователю должен быть разрешён доступ к ресурсам, которые открыты анонимным посетителям.

Служба WWW поддерживает три основных метода аутентификации, то есть определения личности пользователя по имени и паролю:

·          Базовая аутентификация (basic authentication) — имя и пароль передаются по сети открытым текстом.

·          Сжатая аутентификация (digest authentication) — пароль обрабатывается хеш-функцией перед отправкой по сети, что делает невозможным его прочтение в случае перехвата злоумышленником.

·          Встроенная аутентификация Windows (integrated Windows authentication) — выполняется попытка входа на сервер с теми же учётными данными, под которыми работает браузер пользователя.

Реализация веб-приложений для IIS

Веб-сервер IIS поддерживает несколько различных технологий создания веб-приложений:

1.         ASP.NET — разработанная Microsoft технология; для IIS это — основное на сегодняшний день средство создания веб-приложений и веб-служб. IIS 6.0 поставляется вместе с операционными системами, в которые также изначально входит .NET Framework, так что поддержка ASP.NET как будто уже встроена в IIS 6.0; для более ранних версий необходимо отдельно загрузить и установить .NET Framework.

2.         ASP — предшествовавшая ASP.NET технология создания динамических веб-страниц на основе сценариев.

3.         CGI — стандартная межплатформенная низкоуровневая технология создания динамических веб-страниц.

4.         FastCGI — клиент-серверный протокол взаимодействия веб-сервера и приложения.

5.         ISAPI — низкоуровневая технология, аналогичная интерфейсу модулей Apache, предоставляющая полный доступ ко всем возможностям IIS, возможность разработки веб-приложений в машинном коде и возможность переопределения части функций IIS и добавления к нему функций, как связанных с генерацией контента, так и не связанных с этим. Подсистема исполнения скриптов ASP и подсистема ASP.NET выполнены как модули ISAPI.

6.         SSI — включение в одни страницы текста из других страниц. Строго говоря, веб-приложением не является, поскольку IIS поддерживает лишь ограниченный набор возможностей и без того малофункционального SSI. В частности, IIS5 поддерживает только статическое включение и игнорирует команды условного ветвления.

Сам сервер поддерживает только CGI, FastCGI[3], ISAPI и SSI. Все остальные технологии являются надстройками, работающими через CGI, FastCGI или ISAPI. При помощи CGI приложения для IIS могут разрабатываться на основе практически любых, в том числе сторонних, инструментов, допускающих запись в стандартный поток вывода и чтение переменных среды — Perl, C/С++ и даже средствами интерпретатора командной строки Cmd.exe. Технология ISAPI позволяет, с одной стороны, создавать специальные приложения для IIS, требующие особенно тесного взаимодействия с механизмом сервера, а с другой стороны является удобной платформой для организации эффективного взаимодействия IIS с другими технологиями разработки веб-приложений — например, PHP и Perl.

Почтовые возможности

IIS поддерживает работу SMTP/POP3 сервисов. В современных версиях MicrosoftExchangeServer реализация протоколов SMTP, POP3 и IMAP выполнена в виде подсистем к IIS, заменяющих поставляемые с IIS почтовые подсистемы.

Enterprise Architect

Enterprise Architect – CASE-инструмент для проектирования и конструирования программного обеспечения. EA поддерживает спецификацию UML2.0, описывающую визуальный язык, которым могут быть определены модели проекта.

Некоторые из ключевых функций ЕА:

·          создание элементов UML-моделей широкого круга назначения;

·          размещение этих элементов в диаграммах и пакетах;

·          документирование созданных элементов;

·          генерация кода для конструируемого программного обеспечения (ПО).

Используя EA, можно выполнять форвард и реверс-инжиниринг ActionScript, C++, C#, Delphi, Java, Python, PHP, VB.NET и Visual Basic классов, синхронизировать код и элементы моделей, проектировать и генерировать элементы баз данных. Из моделей может быть быстро создана документация в стандартном rtf-формате и импортирована в Word для финального редактирования, так же доступна генерация HTML-документов.

EA поддерживает все модели/диаграммы UML 2.0. С его помощью можно моделировать бизнес-процессы, веб-сайты, пользовательские интерфейсы, сети, конфигурации аппаратного обеспечения, сообщения и т. д., оценивать размер трудозатрат проектных работ в часах, фиксировать и трассировать требования, ресурсы, тест-планы, дефекты и запросы на изменения. Таким образом, EA – современный инструмент, который поддерживает все аспекты цикла разработки, обеспечивая полную трассировку от начала проектирования до размещения и поддержки. Также он обеспечивает поддержку тестирования, управления сопровождением и изменениями.

1.8      Модель потоков данных

В табл. 1.2 представлена входная и выходная информация системы.

Внешними сущностями системы являются:

·          пользователь;

·          администратор.

Контекстная диаграмма приведена в приложении 1, диаграмма потоков данных – в приложении 2.

1.9      Модель вариантов использования

Проектируемая система должна обеспечивать следующие основные функции:

·          загрузка документа;

·          выгрузка документа;

·          загрузка документа с помощью модуля загрузки;

·          утверждение и комментирование;

·          поиск;

·          получение списка документов;

·          запуск процесса;

·          завершение этапа процесса;

·          прекращение процесса;

·          получение списка процессов;

·          добавление пользователей;

·          удаление пользователей;

·          назначение разрешений.

Взаимосвязь между функциями системы и кругом пользователей отражена на диаграммах вариантов использования (приложение 3).

Описание диаграммы вариантов использования:

1.         Вариант использования: запуск процесса.

Актеры: пользователь, администратор.

Краткое описание: ручной запуск процесса утверждения загруженного ранее документа.

Полное описание: запуск процесса утверждения документа включает в себя загрузку документа для утверждения выбор процесса и непосредственно старт процесса утверждения (либо выбор процесса и старт для загруженного ранее документа).

Предусловие: пользователь должен быть авторизован.

Постусловие: пользователю назначено задание по утверждению документа.

2.         Вариант использования: переход к следующему шагу процесса.

Актеры: пользователь, администратор.

Краткое описание: процесс утверждения переходит на следующий шаг.

Полное описание: для перехода к следующему шагу процесса пользователю необходимо выполнить действия, назначаемые процессом пользователю – утверждение/отклонение и комментирование документа. После выполнения указанных действий процесс переходит к следующему шагу, либо завершается, если текущий шаг был последним.

Предусловие: процесс утверждения документа запущен.

Постусловие: система назначает задание по утверждению документа следующему пользователю, либо процесс утверждения переходит в состояние «Завершен», если шаг был последним.

3.         Вариант использования: утверждение и комментирование.

Актеры: пользователь, администратор.

Краткое описание: утверждающий утверждает или отклоняет документ и оставляет комментарий к документу.

Полное описание: суть функции заключается в отклонении либо утверждении документа, либо в отклонении, и оставлении комментария к документу (опционально). Утверждение и комментирование доступно пользователям, которые присутствуют в списке утверждающих. Эта функция доступна лишь в том случае, если все предшествующие по списку утверждающие утвердили документ.

Предусловие: пользователю назначено задание по утверждению документа.

Постусловие: процесс утверждения документа переходит к следующему шагу.

4.         Вариант использования: поиск.

Актеры: пользователь, администратор.

Краткое описание: пользователь осуществляет поиск в системе.

Полное описание: пользователь может осуществлять поиск элементов в системе по заданному критерию. Поиск выполняется в указанной пользователем области, и в качестве результата выводится список объектов, удовлетворяющих заданным параметрам.

Предусловие: пользователь авторизован.

5.         Вариант использования: загрузка документа.

Актеры: пользователь, администратор.

Краткое описание: пользователь загружает в систему документ.

Полное описание: загрузка документа происходит следующим образом: пользователь вызывает меню отправки на сервер файла, указывает путь к документу, который необходимо загрузить на сервер. После подтверждения загрузки файл передается на сервер и помечается как первая версия. Также можно добавить комментарий к загруженному документу.

Предусловие: пользователь авторизован в системе.

Постусловие: файл загружается в систему.

6.         Вариант использования: выгрузка документа.

Актеры: пользователь, администратор.

Краткое описание: пользователь выгружает документ на локальный компьютер.

Полное описание: пользователь имеет возможность выгрузить документ на локальный компьютер и ознакомиться с ним, а также внести в сохраненный файл изменения для последующих действий.

Предусловие: документ загружен на сервер.

7.         Вариант использования: получение списка документов.

Актеры: пользователь, администратор.

Краткое описание: система отображает списков документов, на которые имеет разрешения пользователь.

Полное описание: функция отображает все документы, на которые имеет разрешения пользователь, в том числе и документы, ожидающие рецензии. Также все пользователи могут увидеть состояние процессов, привязанных к документам.

Предусловие: пользователь должен быть авторизован.

8.         Вариант использования: прекращение процесса.

Актеры: администратор.

Краткое описание: администратор останавливает процесс утверждения, связанный с документом.

Полное описание: администратор может остановить процесс утверждения документа на любой стадии, удалив процесс из системы.

Предусловие: процесс, связанный с документом, находится в состоянии выполнения.

9.         Вариант использования: получение списка процессов.

Актеры: администратор.

Краткое описание: администратор получает список всех процессов.

Полное описание: администратор может просматривать список всех процессов утверждения, запущенных когда-либо в системе, а также видеть их статусы и прочую информацию о процессах.

10.      Вариант использования: добавление пользователей.

Актеры: администратор.

Краткое описание: администратор добавляет пользователей в систему.

Полное описание: администратор системы имеет возможность добавлять в систему пользователей. При этом учетные записи пользователей должны быть существовать в списке пользователей службы Active Directory.

Предусловие: пользователи с указанными именами существуют в Active Directory.

Постусловие: пользователи добавлены в систему.

11.      Вариант использования: удаление пользователей.

Актеры: администратор.

Краткое описание: администратор удаляет пользователей из системы.

Полное описание: администратор системы имеет возможность удалять из системы пользователей. При этом учетные записи пользователей из списка пользователей службы Active Directory не удаляются.

Постусловие: пользователи удалены из системы.

12.      Вариант использования: назначение разрешений.

Актеры: администратор.

Краткое описание: администратор назначает права пользователям.

Полное описание: администратор системы может определить полномочия пользователя, варьирующиеся от ограниченного чтения до прав администратора системы. Права назначаются каждому пользователю системы, при этом права пользователя в системе не влияют на права пользователя в домене.

1.10    Диаграммы деятельности

В приложении 4 и 5 приведены диаграммы деятельности, отражающие процессы согласования учебных планов (приложении 4) и графиков учебных процессов (приложение 5). Как видно из приведенных диаграмм, процесс утверждения подразумевает последовательный сбор рецензий у пользователей. В случае отклонения документа кем-либо из пользователей процесс утверждения завершается.

1.11    Модель классов предметной области

Модель классов предметной области описывает статическую структуру системы: объекты и отношения между ними, атрибуты и операции для каждого класса объектов. Модель классов (приложение 6), представленная в виде концептуальной диаграммы классов, описывает основные сущности предметной области.

Рассмотрим подробнее сущности:

1.         «Пользователь» – лицо, которое имеет доступ к системе:

·          «Логин» - логин пользователя;

·          «Пароль» - пароль пользователя на доступ к системе;

·          «Роль в системе» - группа безопасности, к которой пользователь относится в системе;

2.         «Процесс согласования» - процесс утверждения документа, который инициируется пользователем:

·          «Дата начала» - дата создания процесса;

·          «Дата изменения» - дата последний изменений, внесенных в процесс;

3.         «Статус процесса» - статус процесса;

4.         «Рецензия и комментарий» - рецензия и комментарий, оставляемые пользователем документу;

5.         «Документ» - файл, требующий согласования:

·          «Название» - название документа, данное ему при загрузке в репозитарий;

·          «Дата создания» - дата загрузки документа в репозитарий;

·          «Номер текущей версии» - номер версия документа, которая отображается в качестве него самого;

Страницы: 1, 2, 3, 4, 5, 6