1、Lotus Domino/Notes在OA系统中应用的优势

　　办公自动化所处理信息的载体大多是以文件、报表、信函、传真等形式出现，因此办公自动化系统是典型的文档处理系统，这些区别于传统数据类型的信息，就是“非结构化数据”、“复合文档数据”或“对象数据”。
 

　　通常认为，传统数据类型(结构化信息)的表示和存储适合使用关系数据库系统(如Oracle、DB/2、SQL Server等)，但是对复合文档数据的表示，关系数据库则不能完全表达信息，其存储效率也不是最高。因此，“文档类型数据库”或“对象存储”的概念就被引入数据库领域，其目标就是针对新出现的需求，高效率地表达和存储管理“复合文档数据”。
 

　　办公自动化系统由于其对复合文档数据的处理要求，必须以文档数据库为核心来建立，同时选择性地结合关系数据库。
 

　　选择基于群件系统Lotus Domino/Notes作为系统开发应用平台，主要有两个原因：
 

　　一是缘于其所提供的工作流平台即非结构化数据库，可以方便的实现非结构化文档的处理、工作流等重要的OA功能。
 

　　二是在安全性方面，Lotus Domino/Notes具有从数据库到字段级灵活的安全控制，可以严格控制组织机构内信息的访问权限，同时，在权限分配和控制方面有其独特的灵活性。
 

　　2、系统的安全性分析

　　安全性控制功能是办公自动化系统得以投入使用的先决条件。办公自动化的安全性控制要求一般包括防止非法用户侵入、权限控制、存储和传输加密，以及电子签名。这些手段必须足够强大，难以被攻破，而且也必须足够灵活，方便使用者掌握和利用。
 

　　Lotus提出了一种新的安全示范，对在其上面开发的应用提供了很强的安全性能，能够满足很多对安全性具有较高要求的鹿用领域。Lotus的安全性是建立在口令、ID标识符、存取控制、身份验证、交叉验证、数据加密等技术综合应用的基础上。基于Lotus平台开发的OA系统，它的安全性可以从服务器、数据库、视图/表单、文档、区段/域五个层次来实现系统的安全，在不同的层次上使用不同的安全技术，完成不同的安全需求。
 

　　1)服务器的安全性

　　在访问Domino服务器时验证用户的合法性采用的是用户名+口令+ID标识符的方式。当管理员创建一个新用户时，他用验证字给该ID文件盖戳。并指定过期日期。就是该验证字给予用户访问服务器的权限。当验证字过期时，用户必须通知管理员请求一个新的验证字。2)数据库的安全性

　　数据库的安全可以通过以下两种方式得到保证。一是加密，加密方式有普通、中等和强加密三种情况。通过对数据库进行加密，可以保证即使数据库文件被窃取，如果没有相应用户的标识符文件．数据库也没有办法打开。二是存取控制列表，应用系统开发者通过ACL来实现对数据库的访问和相应权限的控制。ACL指定可以访问数据库的人员，然后通过存取级别和角色来决定他们可以执行的具体操作。ACL包括7个级别，按级别由高到低为(高级别自动拥有低级别的权限)：

　　管理者：拥有对数据库完全控制权限。数据库的管理员权限指定为2个人，以保证总有一个能够管理数据库。
 

　　设计者：可以更新或修改数据库的设计和结构，创建全文搜索索引。但不能修改ACL对应用开发者和负责未来设计更新的人员应具有设计者权限。
 

　　编辑者：创建文档．编辑数据库中所有可以查看到的文档。
 

　　作者：可以创建新文档，对于拥有权限的文档，具有阅读和修改的权限。
 

　　读者：只能阅读数据库中相关的文档。
 

　　存放者：只能向数据库内写内容。
 

　　不能存取者：不能访问数据库。
 

　　3)视图/表单的安全性

　　基于Lotus平台的OA系统还可以通过表单、视图的存取控制来限制对文档的存取。在Lotus中对每个表单和视图都提供了存取的控制列表，应用系统开发者可以更改表单和视图的存取的控制列表，只有在列表中指定可以创建文档的用户才能使用该表单创建文档，只有在列表中指定可以浏览的用户才能浏览该表单的文档。同样的，对视图也能实现相应的控制。
 

　　4)文档的安全性

　　系统常用的文档级安全处理方法是“读者域”和“作者域”控制方式。只有列在文档“读者域”中的用户才能看到该文档．列在“作者域”中的用户才能修改该文档，例如申请人起草了一份申请．发生给上级部门进行审批。此时在该文档的“读者域”中只需放置申请人和审批者的名字，无关人员就无法看到该文档，在“作者域”中放置审批者的名字，其它人员包括申请人都无法修改该文档。这种方式既增加了系统的安全性，同时又减少了审批人员的盲目性，减轻了工作量。
 

　　5)区段/域的安全性

　　区段或域级安全行与文档安全性管理类似，只有被允许的用户才能打开相应的区域进行操作。　3、系统的权限控制实现

　　在实际的应用中，针对用户众多、用户权限控制难的情况，可以采用下述的方法在系统中实现灵活的权限控制机制：
 

　　1)在数据库级别，用户可以根据类别分成具有相同权限的群组，把群组添加到数据库的ACL，再为每个群组指定对数据库拥有的权限。
 

　　2)同时在ACL巾可以根据需要创建角色，角色类似于群组，但仅应用于创建它的数据库，对不同的群组可以赋予不同的角色。
 

　　3)在表单中可以创建“读者”和“作者”类型的域。把相应的角色赋予表单中的“读者域”或“作者域”可以实现对相关文档存取权限的灵活控制。
 

　　例如在公告管理中有下述的需求：普通员工只能够查看公告，办公室人员可以起草公告，领导在公告发布前进行审核。针对这种情况在系统的权限控制中可以进行相应的处理：首先对人员进行分类，划分成三个群组，分别是普通员工、办公室人员和领导；其次，在ACL中给各个群组分配权限，普通员工分配读者权限、办公室人员和领导分配作者权限；第三，在ACL创建角色，综合上述策略，可以建立起安全、可靠、权限配置灵活的办公自动化系统。
 

　　4、结束语

　　建立在Lotus Domino/Notes安全机制上的办公自动化系统，能够提供灵活，多层次的安全保密措施，满足对安全性具有较高要求的应用领域，同时可以实现灵活的权限控制和配置，在办公自动化方面有较强的应用前景。