企业信息管理系统设计与开发

摘要：随着信息技术的发展以及企业生产、销售各环节自动化程度的提高，企业对管理信息系统的要求也趋于严格，因此一套完整基于Web模式的管理信息系统的设计将会让企业加快信息交互速度、提高部门协作能力，对企业的发展大有裨益。本文通过对企业信息管理系统的结构、模块、主要应用技术进行系统介绍，设计了一种满足大部分企业要求且有机结合B/S、C/S模式的企业信息管理系统，并就系统实现对分层架构、系统安全等方面做了阐述。

【关键词】Web企业；信息管理系统；设计开发

1企业信息管理系统的功能及模块分析

企业信息管理系统根据不同用户和不同功能可以进行模块化设计。对于其用户，一般来说公司会分为公司基层员工、直接领导（中层领导）、企业领导三个部分，设计的功能则包括资源共享、文件管理、考勤、公告信息、进行信息查询等设计到人事、财务、管理、业绩多方面的内容，可以让每个员工在系统内找到相对应的功能。笔者认为对Web模式企业信息管理系统可以分为两大部分。

1.1公共信息管理模块

此部分可以代替原本书面材料部分，基层员工可以查看通知活动、薪酬、奖金以及相关公司活动等；中层领导可以上传部门的公告公示、薪酬等，并就相关意见向上层领导反馈；企业领导则可以查看相关公告，并且处理员工和中层领导的相关意见。

1.2工作信息管理模块

基层员工可以上传工作进度、整理月报、周报并向直属上级汇报以及下载工作要求、方案修改意见等，并可以申请购置办公器材、进行自助考勤；中层领导可以进行部门任务分配，查看汇报并进行分类归档，以及员工的绩效考核工作，并可以就提交的办公用品购置要求进行审批；企业领导可以查看个人任务，对中层领导进行业绩考核，批阅相关文件、发表意见等。

2企业信息管理系统的结构框架设计

一般在考虑设计企业的管理信息系统时，要结合对管理信息系统的预期设计要求选定系统结构。目前，常见的系统结构为Client/Server和Browse/Server两种模式（简称为C/S模式和B/S模式），两种结构各有千秋，能够满足不同需要的企业管理信息系统设计。首先，对于C/S结构网络，其特点在于分层明显，多为两层结构；服务器进行数据的归类处理，客户端则主要负责人机交互并向后台发送请求，二者直接相连。通过这种配对式、框架式的形式，用户与服务器直接联系，从而保证了数据的广域收集与集中处理的统一，其交互性强，对数据的处理能力很高；同时这种结构能够实现相对安全的存取行为。其次，B/S结构在上世纪八十年代就已经有了初步的应用，该模式在用户客户端与服务器之间加设了Web服务器一层，用户的请求藉由Web服务器传送到数据库服务器，再以HTML格式返回给用户，这是一种三层结构的典型代表。对于B/S技术的运用，其更适用于互联网信息，因而对于系统的区域没有严格限定；此外，使用该结构能够减少对客户端软件的开发难度，毕竟客户端不用针对不同操作系统在进行单独开发，因而系统开发、维护费用比较低，因此，对于一些安全性能要求严格、数据的处理量大且要求系统响应较快的小范围管理信息系统，采用C/S架构更为合适；但是如果对安全性没有较高要求，同时要在广域范围内建立企业信息管理系统，那么可以采用B/S架构。目前很多系统都采用了三层C/S架构，意在综合上面两种模式的优点来满足现在企业复杂的业务需要，其分层结构依次为数据库层、应用层和客户层；客户层指客户机的GUI应用，可由客户端或Web浏览器页面进行实现；应用层则主要提供业务逻辑，将客户信息和数据库信息进行对接，常见的应用层服务器有SybaseCTS或MTS等事务服务器；数据库层则多存放SQLServer等数据库系统。

3企业信息管理系统的技术实现

3.1实现中间应用层对Web数据库的访问

对于三层结构信息管理系统，由于数据库信息都已HTML格式通过Web，因此多采用JavaServerPages（一般称JSP）动态网页技术标准对Web页面进行开发，实现数据库层与用户层的人机交互，并且实现预期服务器、浏览器的协同工作。

3.2架设Web服务器

在本文提到的管理信息系统中，针对静态HTML语言和动态Web页面语言，可以用不同工具对两种数据进行处理。常用Apache处理由数据库端返回的HTML静态语言，对于JSP则使用Tomcat、Resin或Jetty等著名开源Servlet容器保证服务器稳定、快速响应，并节省资源。

3.3系统安全体系的建立

企业信息管理系统涉及到信息保密、文件完整、防篡改等一系列安全问题，因此对其安全体系的建立很有必要。一般我们使用DCOM技术用于中间应用层设计,采用DES（数据加密标准）算法处理数据，并使用诸如RAS加密算法来进行数字签名。具体方案包括三个方面内容：（1）初始化数据库链接或修改sa保证数据库安全。传统上在链接数据库时先以ra（最低身份）登陆，在内部获得密码后再以高级身份（sa）连接数据库，从而拥有全部的操作权限；由于sa的重要性，因此在系统安全受到影响时，可以修改sa的登录名并重置密码，或者在中间层设置有DES加密的数据库连接配置文件，从而降低数据库遭受攻击的可能性。（2）定期继续拧数据库备份。要合理使用完整、差异备份和事务日志备份，保证系统被攻击后能够迅速相应回复，降低损失。（3）做好相关程序、系统补丁及维护工作。尤其是对于SQLServer的安全更新要做到定期检查、实装，并且针对技术上一些问题如防火墙等请专业人员进行定期运维。

4总结

本文通过对一种常见企业信息管理系统的模块、技术以及安全系统维护等问题进行一系列阐述，展示了一种可以用于高速大量数据传输、安全性强且系统架构相对简单的管理系统。对该信息管理系统的合理应用可以有效提高企业生产效率，协调部门间工作进度，让企业在现代化、信息化的建设进程中加速前进。

参考文献

[1]张营,薛晓琳,王中龙,高运兴.基于Web的电力企业财务管理信息系统的设计[J].现代工业经济和信息化,2016(06):78-80.

[2]刘军.基于WebService的数据库同步系统的设计与实现研究[J].电子技术与软件工程,2017(02):197.

[3]张海峰.基于Web企业信息管理系统研究[J].经济研究导刊,2017(01):13-14.

作者：邓敏子