FMS系统分析与设计硕士学位论文.docx
《FMS系统分析与设计硕士学位论文.docx》由会员分享,可在线阅读,更多相关《FMS系统分析与设计硕士学位论文.docx(62页珍藏版)》请在冰豆网上搜索。
FMS系统分析与设计硕士学位论文
硕士学位论文
FMS系统分析与设计
摘要
本文通过对国内外文档管理系统的发展现状的分析,对FMS文档管理系统功能和特点进行全面比较,提出基于文档管理为模型基础的,以存储、安全、协作、检索为中心功能的FMS系统方案设计和详细功能规划。
具体围绕以下几个方面展开论述:
1.结合本系统所涉及的技术和功能在国内外的情况分析,提出本系统所重点研究的内容及该研究内容所具备的各方面的优势等。
2.从本系统所涉及的核心技术角度出发,分析将开展的重点技术研究,有无上游技术引用,本系统存在的关键技术及先进性分析等。
3.对FMS系统所应用的技术从技术规范、技术架构、功能原理、业务逻辑、开发设计流程、功能规划等角度展开详细分析和介绍。
4.从FMS系统的功能角度展开对各项功能的详细设计分析和介绍,并着重对安全等级策略权限控制模块和客户体验中心模块展开详细设计分析。
完整介绍了FMS系统所涵盖的各个子功能的情况。
关键词:
文档安全管理,集中存储,安全管理,协作处理,在线检索
Abstract
FMSsystemdesignanddetailedplanningfunctionsbasedonstorage,security,collaboration,retrievalfunctions,throughthecomprehensivecomparisonoffunctionsandfeaturesabouttheFMSdocumentmanagementsystem,basedontheanalysisofthecurrentdevelopmentofdomesticandinternationaldocumentmanagementsystem.Specificdiscussionaroundthefollowingaspects:
1.Focusonthecontentsoftheproposedsystemandthecontentshastheadvantageinallaspects,throughtheanalysisofthecurrentdevelopmentofdomesticandinternationaldocumentmanagementsystem.
2.Focusontheresearchoftechnicaltobecarriedout,arethereanyupstreamtechnicalreferences,alsothekeytechnologyofthissystemexistandAdvancedanalysis,fromtheperspectiveofthecoretechnologiesinvolvedintheFMSsystem.
3.Expandthedetailedanalysisandpresentationfromthetechnicalspecifications,technicalarchitecture,functionalprinciples,businesslogic,processdevelopmentanddesign,functionalplanningpointofviewthroughtheFMSsystemsfortechnicalapplications.
4.ExpandthedetaileddesignanalysisandpresentationofvariousfunctionsfromtheFunctionalpointofviewinvolvedintheFMSsystem,tostartthedetaileddesignanalysisfromfocusonthesecurityaccesscontrolmoduleandcustomerexperiencecenter.AcompletedescriptionofthecircumstancesofeachFMSsystemcoveredbysub-functions.
KeyWords:
DocumentSecurityManagement,CentralizedStorage,SecurityManagement,CollaborativeProcessing,OnlineRetrieval
图目录
表目录
第1章绪论
1.1课题意义
通过对现实项目的市场了解,并基于实际网络公布数据为基础,总结了市场化推动的项目其存在的价值和意义都很明显,以本次FMS(全面文档安全管理)系统为例展开介绍。
国家档案局2009年进行的调查显示,已有近80%的中央和国家机关、中央企业采用办公自动化或电子政务系统,产生各类电子文件近2亿件。
我国政府部门生成的电子文件数量占全部文件数量72.7%,其中14.3%的机构生成的文件全部以电子文件的形式存在;有49%的机构生成的电子文件数量占全部文件数量的50%以上(包括50%)。
48%受访机构认为未来5年,50%以上的文件将仅以电子文件的形成存在。
在已经开始接收电子文件进馆的档案馆中,有52.9%的档案馆预测未来5年接收进馆的电子文件数量将成倍增加。
通过对我国电子文件管理现状的调查和分析,为我们敲响了电子文件管理的警钟。
国际上电子文件管理方兴未艾,发展日新月异,管理水平逐日攀升,而相比之下我国却仍然处在匍匐前行阶段。
1.2国内外研究现状与分析
国内外文档管理技术发展趋势是从最初的各自独立的文档管理等过渡到集成安全管理、文档存储管理、数字资产管理、影像资源及发布管理、协作管理、知识管理为一体的企业文档及内容的全面管理。
目前国内外企业文档及内容管理逐步形成五大核心功能组件:
1.文档管理,包括文档发布和获取校验,版本控制,安全性检验以及对商业文件提供存储检索服务;
2.安全管理,实现文档的安全访问管理[1];
3.用于纸质文档的获取(扫面及OCR识别)与管理的文档获取与成像技术;
4.为项目团队提供文档共享与支持的文档中心协作功能;
5.支持商业流程和内容传递的工作流,配置工作任务和状态,并创建文档查找索引。
1.3本文主要研究的内容及优势
本系统是基于现实企业用户的管理应用产品,重在体现交互设计、系统资源的高效率利用、管理的人性化和实用化和完整性、系统的可延展性(体现是否能快速的和别的管理软件的对接)及数据的安全性等。
1.3.1主要研究的内容
1.文件集中海量安全存储管理;
2.文件分类化精细化权限控制及策略式等级安全管理:
权限分配、权限申请、权限回收、权限操作等精细化的权限级别控制管理、数据安全加密管理[2];
3.文件主动式协同作业管理:
在线预览管理(450多种格式支持)、文档更改、修订、版本控制管理、多文件关联协作、基于工作流驱动的归档审核管理、安全分发管理、安全共享控制及发布管理等;
4.基于知识卡片模式的数模归档管理;
5.用户操作全程跟踪与行为事务管理。
1.3.2研究内容特有的优势
1.3.2.1研究内容技术方面优势
1.首先提出的基于桌面同步的用户体验便捷交互方式打破文档管理的普通应用程序交互方式的复杂和繁琐,使得文档管理真正在终端实现普及应用;
2.文件缓存缩影预览技术使得文档的预览可以极大降低浏览消耗的系统资源,快速定位需要的资源;
3.特有的AV在线预览技术可以兼容450多种格式的在线预览而不需要打开任何专业应用软件,便于安全管理文件内容;
4.特有的文档操作区、授权区、管理区隔离模式使得操作员、文档管理员、
系统管理员管理清晰,实施简单方便;
5.特有的标准集成化应用接口,便于用户和其他应用系统间的对接;
6.特有的数据自动差异增量备份技术,便于数据的安全管理确保数据的可延
续性。
1.3.2.2研究内容客户应用方面优势
本次项目系统的研究实现可以对企事业单位客户带来极大的便捷:
1.提供一个安全的信息集中存储、共享、交流的平台
2.提供一个企业内部有效通知及员工交流的平台
3.减少员工工作移交不全问题的产生的损失
4.保留团队工作信息形成过程,有效减少工作推诿现象
各种图片、图纸、合同等文档是企业宝贵的累积资产,高效地进行管理是保存与利用这些累积资产的重要手段,绝大多数己经意识到文档管理重要性的企业己经通过各种各样的方法来尝试解决问题,但是这些解决方法并没有最优化。
增加文档管理员人手,无疑将增加人工成本,而人工管理也不能保证万无一失,文档管理员下班之后也不能应急;人员的流失过程中产生的文档流失,有些文档因为其技术性很强导致必须投入一定的技术人才和一定的工作量的方式才能弥补。
本次研究的系统项目通过全面的需求分析可以较为完整的解决上述问题。
1.4本文的内容安排
本文接下来的章节将围绕以下几方面的内容展开分析和介绍:
1.FMS(全面文档安全管理系统)系统的设计重点展开分析,包括:
国内外类系统的比较、本系统将考虑的重点技术优势、系统会沿用的上游技术、本系统技术先进性分析及本系统技术特点分析等。
2.FMS系统的整体设计方案,包括:
系统技术架构、重点技术指标、重要数据结构及功能结构等)
3.FMS系统各功能模块详细设计
4.总结和展望
1.5本章小结
本章主要通过以FMS系统课题研究的背景出发,根据国内外的发展现状(市场和技术为主要要点)来展现该课题项目研究的价值和意义。
并主要介绍一下本次系统研究课题的内容及它在技术和市场方面所存在的优势。
让大家能有一个较为清楚较为完整的对本次系统研究课题的认识。
第2章FMS系统设计重点分析
2.1国内外相似形态系统技术功能比较分析
主要围绕技术功能实现的角度展开各相似形态系统的比较分析,如表2.1所示。
表2.1国内外相似形态系统技术功能比较表
产品分类
文件集中存储管理
文件分类权限等级安全管理
文件协同作业管理
多模式文件容灾备份
系统环境安全管理
OA产品
√
х
х
х
х
PDM产品
√(针对设计图纸管理)
√(针对设计图纸管理)
√(针对设计图纸管理)
х
х
FMS全面文档管理系统
√
√
√
√
√
综上所述,FMS系统设计实现将要考虑的是全面的数据安全、存储、协作及检索的管理要求[3]。
2.2系统设计考虑的重点技术内容
2.2.1人性化的全方位交互性设计技术
文档归档本地远程异步传输技术、多模式文档同步处理技术、目录结构记忆自动创建技术[4]、基于桌面同步的用户体验便捷交互技术[5]等。
通过以上技术组合的实现,让用户基于桌面同步的便捷体验及交互方式方面打破了文档管理的普通应用程序交互方式的复杂和繁琐性问题,使得文档管理真正在终端实现轻松便捷的高效操作应用是本系统要考虑的技术设计优势。
2.2.2超压缩预览技术设计
文件缓存超压缩预览技术及资源消耗动态平衡技术使得对文档的预览可以极大降低系统资源消耗,实现快速定位需要的资源。
2.2.3AV在线多文档格式预览及标注技术
通过AV在线预览技术可以实现450多种格式文件的在线预览和标注功能,同时又不需要打开任何专业应用软件。
安全管理文件内容是本系统的核心竞争优势之一。
2.2.4终端安全性验证授权管理技术
基于事务触发模式的终端授信管理技术,实现客户端并发数受限控制、用户登陆地授信管理、移动设备(U盘、移动硬盘等)接入信任授权管理、集团与分
公司与合作伙伴协作区建立安全隔离操作区授信登录机制的安全管理模式。
2.2.5数据安全备份技术
实现数据自动差异增量备份技术,确保数据的日常管理完整和安全,该技术是本系统的必备技术之一。
2.3系统将沿用的上游技术
1.NETRemoting远程对象调用技术
.NETRemoting主要用于管理跨应用程序域的同步和异步RPC会话。
在默认情况下,Remoting可以使用HTTP或TCP协议进行信息通讯,并使用XML编码的SOAP或二进制消息格式进行数据交换。
.NETRemoting提供了非常灵活和可扩展的编程框架,并且可以管理对象的状态。
2.RPC(RemoteProcedureCallProtocol)协议应用技术
RPC是—项远程过程调用协议,它可以通过网络从远程计算机请求的服务获得计算结果,它无需了解底层网络技术的协议就可以使用如TCP或UDP等通信方式,为程序之间传递信息数据。
在网络通信模型中,RPC跨越了传输层和应用层。
RPC使系统更容易地实现分布式式开发。
3.JNBridge桥接技术
JNBridge技术,Java和.NET代码无需交叉编译器就可以实现对象共享。
所有Java代码运行在JVM上,而.NET代码则运行在CLR上。
在该方案下,JVM和CLR可以运行在不同的机器上,也可以运行在一台机器的不同进程上,甚至还能运行在相同的进程的不同应用程序域上。
JNBridge支持.NETToJava,JavaTo.NET两种服务方式,并可以行用TCP、HTTP、SOAP等多个协议进行双方通讯。
JNBridge技术优秀特点:
支持Java和.NET之间的跨平台事务;
支持MicrosoftVisualStudio和Eclipse插件;
兼容Windows7平台;
跨平台交易一体化主要是对用户透明;
‘回滚‘-任何一方的终止都将导致双方的行动被回滚。
4.Zlib解压缩技术[6]
zlib提供数据压缩用的函式库,函数库提供了对处理器和内存使用控制的能力,不同的压缩级别数值可以指示不同的压缩执行速度,还有内存控制管理的功能。
zlib能使用一个gzip数据头,zlib数据头或者不使用数据头压缩数据,对于压缩和解压缩,没有数据长度的限制。
通常情况下,数据压缩使用zlib数据头,因为这提供错误数据检测。
当数据不使用数据头写入时,结果是没有任何错误检测的原始DEFLATE数据,那么解压缩软件的调用者知道压缩数据在什么地方结束。
目前zlib仅支持一个LZ77的变种算法,DEFLATE的算法。
Zlib技术目前比较成熟的应用包括:
OpenSSH、OpenSSL:
以zlib达到最佳化加密网络传输[7];
Linux核心:
使用zlib以实作网络协定的压缩、档案系统的压缩以及开机时解压缩自身的核心;
libpng:
用于PNG图形格式的一个实现,对bitmap数据规定了DEFLATE作为流压缩方法;
Apache:
使用zlib实作http1.1;
FFmpeg:
以zlib读写Matroska等以DEFLATE算法压缩的多媒体串流格式;
rsync:
以zlib最佳化远端同步时的传输;
Subversion、Git和CVS版本控制系统,使用zlib来压缩和远端仓库的通讯流量。
5.IBM提供的Unicode国际化组件技术
IBM的InternationalComponentsforUnicode(ICU)是一个C和C++的Unicode库,它使开发人员能够编写完全跨平台的程序,这些程序可以处理所有服务器端的Unicode需求。
ICU提供了用于超过150个地区的代码和数据,它们可以处理复杂的本地语言的校对、搜索和其它一些过程。
它还提供了一种可以从资源文件中存取字符串的机制,那些具有相同语言的国家可以籍此共享一些公共字符串。
它还包括用于与非Unicode系统交互的超过100种代码页转换器。
6.Fileaccess文件访问技术[8]
Fileaccess实现UCP的文件系统访问,该组件技术包括:
fileaccess组件可以用来访问计算机文件系统的方法和属性。
该组件是由
FileSystemObject对象、TextStream的对象组成。
其中FileSystemObject对象负责文件和目录的管理,但如果要访问文件的内容就必须与TextStream对象一起使用。
2.4系统将解决的关键问题
1.多模式(三维二维设计文件)文档同步处理技术
技术使用背景:
在操作系统的文件管理器下,实体模型与生成的二维图纸是紧密关联的,三维模型与二维图纸分别作为独立的文件加以保存,并通过指定的相关路径进行关联。
启动一个二维图形,相应的三维模型也被激活,当修改三维模型时,相关的二维图纸能自动修改,保证了数据的一致性。
但产品三维文件与二维图纸文件通过指定相关路径所建立起来的联系非常脆弱,在文件管理器中,一旦文件所在目录发生变动,这种关联性就会被破坏,在产品数据量不断增大的情况下,发生错误关联或数据丢失的可能性急剧增大[9]。
FMS同步技术解决方案:
FMS通过在系统的数据结构内部建立三维模型与二维图纸的关联关系,消除人为更改关联路径造成的错误。
设计产品时,三维模型和二维数据同时检入并保存到FMS的服务端,FMS系统在数据库中自动建立二者之间的联系;在检出编辑时,三维模型和二维数据同时被下载到客户端,根据数据库中的信息建立正确的关联路径,保证二者能同时加载到CAD应用系统中。
要修改某零部件图时,打开其二维图纸文件,并在二维图纸页面上确定要修改的部分,进行修改操作时,三维CAD根据FMS记录的关联关系自动打开相应的三维模型,这时只修改三维模型,模型修改结束后,系统对二维图自动作相应的修改。
另外,FMS可对三维模型和二维图纸的同步更新做检查,如检入时三维模型没有对应的二维图,则检入操作失败,从而保障数据的一致性。
2.基于桌面同步的用户体验便捷交互技术
技术背景:
市面上有关文档管理的应用系统(包括:
PDM系统等)对用户的操作要求还是原始的苛刻的。
必须在应用软件界面下操作需要管理的操作系统上的文件。
这会带来几个不便利的地方,用户需要先打开该应用系统,再登陆进去,然后打开模块,然后开始操作,对于机械制造类企业用户会非常麻烦,因为他们平时要调整的文件非常之多,如何进行高效的管理,通过FMS基于桌面同步的用户体验便捷交互技术可以得到解决。
技术解决方案:
通过FMS客户端对操作系统底层访问设计(核心基于HOOK技术),实现对文件夹自动识别,并对文件进行更新状态识别[10]。
在用户第一次安装并登陆FMS系统的时候,FMS会自动注册和管理WINDOWS菜单项,使得用户在对文件夹或文件进行访问的时候都可以获得它的FMS属性状态。
用户可以通过右键菜单实现对需要远程FMS映射关联管理的文件夹进行首次设置,一旦建立关联,并自动锁定关联。
则以后该文件夹的管理和在桌面上操作文件夹无异义,同时FMS文件自动伺服机管理会对文件进行差异化比较和自动后台同步更新,无需用户进行任何额外的操作。
用户的操作很简单,只要把需要归档管理的文件放入该已设定FMS同步管理的文件夹即可,所有的差异比较,版本比较,同步更新等工作全部由后台处理。
3.文件动态分割传输技术
技术背景:
目前网络编程技术有很多,一般都是直接利用编程软件自带的功能函数或控件来完成,用户不必关心低层的操作,确实带来方便。
但灵活性不够,如果要传输的文件比较大,则速度慢。
如果网络的断线率高,则不得不重新传输。
技术解决方案:
本技术可以克服以上不足,将任意大小的文件视网络状况在客户端分割成任意大小的数据流进行发送,在服务端接收数据流,并组装成原文件。
如果网络被中断,则记下位置,待网络恢复后继续从断点的位置传输,终端继续接收,直到传输完毕。
技术关键点:
把文件进行分割成一块一块的内存流,由于套接字Socket在发送接收时是以缓冲区类型的为数据,因此需要把内存流转化成此类型数据传输。
为了使在网络断线时保存断点,用了全局变量和函数内部的静态变量来巧妙的解决这个问题。
4.文件缓存缩影预览技术
技术背景:
针对图片设计相对较多的公司,广告设计、饰品、玩具、制笔、小工具等企业,每天产生大量的图片,但图片如果没有完善的归档和版本管理,会大大消耗企业找最新版本的图片资源的精力,因为每天都需要创新,该类行业如果一旦失去创新的效率,则会被该行业市场边缘化。
但动则几十M甚至上百M的文件,即便归档和版本管理了,在前期筛选和调配管理的过程中,不要因为识别和调配移动及预览的过程中消耗大量的内存进而极大影响工作中的计算机的资源,也影响工作中的员工的效率。
技术解决方案:
通过一次入库,物理和逻辑化关系对应管理,所谓物理就是存储位置不需要再更改,所谓逻辑就是相对关联属性可以通过数据库参数化对应管理,实现大文件的识别、移动调配及预览需求的处理。
每次进行大批量文件同步显示和管理的时候,只进行预处理(快速形成低分辨率内容进行缩影处理,并自动锁定)。
用户需要进行效果预览的时候,通过缩放比例来达到自己想要识别的最佳效果,每次进行缩放比例都是按等格的定格化比例进行缓存导入处理,这样不会出现卡死及空白页加载等情况的出现,达到最佳用户体验效果,同时也不占用系统轮询资源的使用,给予员工全面的高效的工作环境的支持。
5.数据自动差异及增量备份技术
技术解决方案:
通过采用Remoting技术,将本地数据备份到多台远程数据服务器,实现数据的远程备份和同步管理,并将它请求备份到远端的存储备份系统中并执行,确保了备份数据的一致性[11]。
在对终端文件进行异步管理的时候,通过差异备份技术,差异备份是针对完全备份:
备份上一次的完全备份后发生变化的所有文件。
差异备份过程中,只备份有标记的那些选中的文件和文件夹。
它不清除标记,既:
备份后不标记为已备份文件,换言之,不清除存档属性。
在对服务端数据进行安全维护管理的时候,通过增量备份技术,定期进行一次完整备份,通过增量备份在一个安全期内对完整备份的一个增量数据备份管理的过程:
备份上一次备份后,所有发生变化的文件。
增量备份过程中,只备份有标记的选中的文件和文件夹,它清除标记,既:
备份后标记文件,换言之,清除存档属性。
6.基于虚拟技术(VT技术)的FMS系统防入侵破坏技术
技术解决方案:
通过虚拟技术(VT技术),实现FMS系统在每次运行时会自动构建一个虚拟系统运行环境,直至退出系统的时候,FMS系统可以把这个虚拟系统环境直接丢弃掉,确保所有的系统运行所要的组件及服务支持都是完整和可靠的。
然后下次运行的时候FMS系统又可以构建一个虚拟的系统环境,使得病毒木马对于系统环境的破坏只是一个过客行为,并无任何破坏能力。
打个直观的比喻:
FMS系统环境就像一张纸,外界操作系统应用的运行与改动,就像将字写在纸上。
而VT技术的应用就相当于在纸上放了块玻璃,外界操作系统应用在本地的运行与对本地的改动就像写在了那块玻璃上,除去玻璃,纸上还是一点改变都没有的。
有效确保了FMS系统运行时的系统完整性和安全性。
7.基于事务触发模式的事件管理技术
技术解决方案:
对于所有被设定为事务的行为,自动提交到事务触发表,根据其事务执行的时间,触发的方式,事务的类型(例如:
消息或行为控制等),事务的属性(例如:
消息内容或行为控制内容),事务的级别来建立完整的FSMS系统事务多级