深国投报表项目——3.2 系统集成
系统集成商:北京慧点科技开发有限公司
3.2.1. 部署方式
在部署上,两套系统采同样的部署方式,都集成到深国投商置OA系统之中,OA系统采用北京慧点科技开发有限公司的基于Lotus Domino/Notes的办公自动化系统。系统采用浏览器/服务器(B/S)体系架构方式集成到OA系统中,并基于J2EE架构独立部署。本系统和OA 系统采用分开独立部署的方式:OA Server上部署Lotus 7.0服务器和商置OA系统应用服务器;报表系统Server上部署应用服务器和润乾报表发布服务器。
在集成方式上,报表系统和OA系统都是采用B/S架构。OA系统作为整个系统登录的入口,报表系统作为OA的一个iframe出现。OA负责维护人员和角色信息,及维护具体人员看到哪些报表的URL,把带参数并加密的URL地址传给报表系统,之后报表系统运算相应报表。
3.2.2. 系统集成安全性
OA系统在访问报表系统链接时,需要给报表系统传递”用户名”,”所属公司”,”所属部门”和服务器时间等参数,在传递参数之前,OA系统采用链接代理方式处理访问链接的URL字符串,使用户只能看到每个报表页面链接的代理地址,而不暴露真实的URL字符串。
在加密算法上,采用了”一次一密”的加密方式,OA系统在传递参数时,对链接关键参数(如服务器时间等)使用加密算法进行加密,报表系统得到加密的 URL串,并进行解密,再运行URL指定的报表。这样,保证了只有在OA中登录的前提下,才能访问报表系统。并且,不同部门之间的人员,即使获取到其他部 门访问报表的URL,由于运算的加密密钥已经过期,报表系统会判断出此密钥过期,阻止其跨部门访问报表,使系统安全性大大提升!
3.2.3. 报表访问权限控制
系统中每一张报表的访问权限,可以从OA中进行灵活的配置,即根据OA中人员的不同角色,分配相应的报表访问权限。
这样,即使客户方组织机构调整,部门变更或者是人员变动,报表系统完全不会受其影响,只需要在OA中做出相应变更,给变动的角色分配报表访问权限即可。
返回目录:深国投商用置业有限公司