专利名称:业务流程展现控制系统的制作方法
技术领域:
本发明涉及计算机网络架构,尤其涉及一种具有高度安全性的业务流 程展现控制系统。
背景技术:
随着企业电子化的进展, 一个好的企业计算机网络可以大大提高企业 的效率。比如,企业可以将相关的资料、信息全部都上传到网络中,由每 一个员工根据自身需要进行查找,使用,这样,可以节省集中培训的时间, 同时,每一个员工根据自己的情况,结合组织结构、制度文件、操作规程, 用各自不同的方式学习与自身相关的业务信息,可以提高效率。另一方面, 企业的领导也能从不同的层面了解业务信息、员工学习情况。
但是,这样做的一个弊端是所有企业信息处于一种不安全的状态下, 由于任何人都可以自由访问所有的信息,使得这些信息很容易外泄、丟失、 或者被修改,同时,也很容易将外部的病毒或者恶意代码导入到企业内部 的计算机网络中。
于是,就需要一种既能够充分实现信息共享,又能够有效控制风险的 业务流程展现控制系统。
发明内容
本发明揭示了一种具有高度安全性的业务流程展现控制系统。 根据本发明的技术方案,该业务流程展现控制系统包括 数据资源层,保存业务流程的相关数据资源;
业务逻辑层,根据用户指令,访问数据资源层,使用数据资源层中的
相关数据资源实现业务逻辑,输出逻辑结果;
表现层,根据业务逻辑层输出的逻辑结果进行表现;
3控制器层,控制器层包括数个控制器,用户通过控制器访问业务流程 展现控制系统,其中每一个用户唯一的对应一个控制器,每一个控制器具 有权限控制模块,权限控制模块根据所对应的用户确定用户权限,用户权 限决定了所允许的用户指令和表现层提供给该用户的表现;
其中,数据资源层的相关数据资源和业务逻辑层的业务遝辑对于控制 器层和表现层屏蔽,
控制器层中的控制器每一次接收到用户指令,根据用户权限确定该用 户指令是否是用户权限所允许的用户指令,如果该用户指令不被允许,控 制器层直接通过表现层提供给该用户拒绝表现,如果该用户指令被允许, 控制器层将用户指令提供给业务逻辑层,业务逻辑层实现业务逻辑后将逻 -辑结果提供给表现层,表现层向用户提供相应的逻辑结果的表现。
该表现层的表现包括图形界面、对话框、文字界面。
在一个实现中,该业务逻辑层和表现层架设在独立的服务器或者服务 器集群上。
该控制器层通过互联网与业务逻辑层进行数据通信。
在一个实现中,该控制器层与表现层架设在同一个终端或者终端集群 上,且该终端或者终端集群通过互联网连接到业务逻辑层。
本发明的业务流程展现控制系统既能够充分实现信息共享,又能够有 效控制风险,具有高度的安全性。
图1揭示了本发明的业务流程展现控制系统的结构框图。
具体实施例方式
参考图1所示,本发明提供了一种业务流程展现控制系统,包括 数据资源层ll,保存业务流程的相关数据资源; 业务逻辑层12,根据用户指令,访问数据资源层11,使用数据资源 层12中的相关数据资源实现业务逻辑,输出逻辑结果;
表现层13,根据业务逻辑层12输出的逻辑结果进行表现;控制器层14,控制器层14包括数个控制器15,用户通过控制器15 访问业务流程展现控制系统,其中每一个用户唯一的对应一个控制器15, 每一个控制器15具有权限控制模块16,权限控制模块16根据所对应的用 户确定用户权限,用户权限决定了所允许的用户指令和表现层提供给该用 户的表现;
其中,数据资源层11的相关数据资源和业务逻辑层12的业务逻辑对 于控制器层14和表现层13屏蔽,
控制器层14中的控制器15每一次接收到用户指令,根据用户权限确 定该用户指令是否是用户权限所允许的用户指令,如果该用户指令不被允 许,控制器层14直接通过表现层13提供给该用户拒绝表现,如果该用户 指令被允许,控制器层14将用户指令提供给业务逻辑层12,业务逻辑层 12实现业务逻辑后将逻辑结果提供给表现层13,表现层13向用户提供相 应的逻辑结果的表现。
表现层13的表现方式包括图形界面、对话框、文字界面。
通过上述的逻辑结构,每一个用户只能使用唯一固定的控制器15对业 务流程展现控制系统进行访问,并且,在每一个用户通过该控制器15提出 用户指令之前,控制器15中的权限控制模块16都会根据用户权限对该用 户指令进行验证,如果用户指令超出了其用户权限的范围,则该次用户指 令不会被提交到业务逻辑层12,而是直接由控制器层14通知表现层13, 给与该用户拒绝访问的表现。如果用户指令是符合其权限的,该控制器层 14将该指令提交给业务逻辑层12,业务逻辑层12所进行的业务逻辑以及 其所访问的数据资源层11的资源分布对于表现层13和控制器层14都是 不可见的(被屏蔽)。业务逻辑层12直接提供逻辑结果给表现层13。由 表现层13进行表现。
如此的设置,可以有效地防止不具有授权的用户对于系统的访问,并 且,系统的主要资源(数据资源和业务逻辑)都处于不可见的状态,有效 地提高了系统的安全性。
在系统的架构方面,业务逻辑层12和表现层13需要分开设置,即架 设在互相独立的服务器或者服务器集群上。控制器层14可以是远程的终端,比如通过互联网与业务逻辑层进行数 据通信。
控制器层14与表现层13可以架设在同一个终端或者终端集群上,如 果控制器层14与表现层13集成在一个终端上,用户可以方便地进行操作。 如果采用分开架设的方式,表现层13需要将表现结果提供给用户所在的终 端。架设有控制器层14和/或表现层13的终端或者终端集群通过互联网连 接到业务逻辑层。
本发明的业务流程展现控制系统具有下述的优势
从访问权限控制角度来看,用户只能通过单 一 的控制器访问关键的系 统资源,在控制器内进行用户的授权和验证,对用户屏蔽了系统资源的实 际分布,可保障系统的安全性。同时权限控制可以细分到每个操作,从而 能够满足对不同操作如用户管理、名单处理等,赋予不同权限的要求。
从开发角度来看,业务逻辑层和表现层的分离,不但可以提高开发效 率、满足项目在进度上的要求,同时可以方便系统维护,为操作界面的更 新提供便利。
从维护和管理角度考虑,由于釆用控制分发操作请求,很容易实现记 录各个操作,从而满足对日志和各个名单处理操作使用情况进行统计的要 求。
从系统可扩展性角度考虑,在软件架构上的操作行为划分可以充分利 用N层架构的优势,有利于在表现层、业务逻辑层以及数据访问层上分别 进行扩展。比如建立各自的负载均衡或集群,以及应对各层内容本身的需 求变化。
本发明的业务流程展现控制系统既能够充分实现信息共享,又能够有 效控制风险,具有高度的安全性。
权利要求
1. 一种业务流程展现控制系统,其特征在于,包括数据资源层,保存业务流程的相关数据资源;业务逻辑层,根据用户指令,访问数据资源层,使用数据资源层中的相关数据资源实现业务逻辑,输出逻辑结果;表现层,根据业务逻辑层输出的逻辑结果进行表现;控制器层,所述控制器层包括数个控制器,用户通过控制器访问所述业务流程展现控制系统,其中每一个用户唯一的对应一个控制器,所述每一个控制器具有权限控制模块,权限控制模块根据所对应的用户确定用户权限,用户权限决定了所允许的用户指令和表现层提供给该用户的表现;其中,数据资源层的相关数据资源和业务逻辑层的业务逻辑对于控制器层和表现层屏蔽,控制器层中的控制器每一次接收到用户指令,根据用户权限确定该用户指令是否是用户权限所允许的用户指令,如果该用户指令不被允许,控制器层直接通过表现层提供给该用户拒绝表现,如果该用户指令被允许,控制器层将用户指令提供给业务逻辑层,业务逻辑层实现业务逻辑后将逻辑结果提供给表现层,表现层向用户提供相应的逻辑结果的表现。
2. 如权利要求l所述的业务流程展现控制系统,其特征在于,所述表现层的表现包括图形界面、对话框、文字界面。
3. 如权利要求l所述的业务流程展现控制系统,其特征在于,所述业务逻辑层和表现层架设在独立的服务器或者服务器集群上。
4. 如权利要求l所述的业务流程展现控制系统,其特征在于,所述控制器层通过互联网与业务逻辑层进行数据通信。
5. 如权利要求l所述的业务流程展现控制系统,其特征在于,所述控制器层与表现层架设在同一个终端或者终端集群上,且该终端或者终端集群通过互联网连接到业务逻辑层。
全文摘要
本发明揭示了一种业务流程展现控制系统,包括数据资源层;业务逻辑层;表现层,根据业务逻辑层输出的逻辑结果进行表现;控制器层,控制器层包括数个控制器,用户通过控制器访问业务流程展现控制系统,其中每一个用户唯一的对应一个控制器,每一个控制器具有权限控制模块;其中,数据资源层的相关数据资源和业务逻辑层的业务逻辑对于控制器层和表现层屏蔽,控制器层中的控制器每一次接收到用户指令,根据用户权限确定该用户指令是否是用户权限所允许的用户指令,如果不被允许,提供给该用户拒绝表现,如果被允许,控制器层将用户指令提供给业务逻辑层,业务逻辑层实现业务逻辑后将逻辑结果提供给表现层,表现层向用户提供相应的逻辑结果的表现。
文档编号G06Q10/00GK101477647SQ20081020728
公开日2009年7月8日 申请日期2008年12月18日 优先权日2008年12月18日
发明者伟 佟, 刘国庆, 姜良玉, 益 强, 马雪莲 申请人:上海宝钢钢材贸易有限公司