摘 要
随着社会发展,各种国家行政部门、企事业性单位不断壮大与完善,其分机机构、分子公司分布不同地区和城市,单位或公司的员工不断增加。为了方便单位管理部门实时、准确对所有员工进行考勤管理,许多新型信息化考勤系统应运而生。本文研究了一种基于互联网广域网络的考勤方案,此方案与现今己使用的考勤方案相比,具有用户使用更简单、节约成本、实时、高效等优点。
本文中所做的主要工作如下:
1、介绍了互联网考勤的背景。
2、阐述整个互联网考勤系统的系统结构及需求;分析了系统实现中的特殊性、难点和重点。
3、实现了数据库设计,实现机构设置、职务设置、人员管理、派工、请假、加班及相应查询统计等模块;实现窗口25个、数据窗口56个。
4、分析并解决实现中的重点技术问题,如互联网网点对点的拨号联接技术、VPN架设技术、PowerBulder数据窗口设计、SqlServer远程数据复制等。
5、对软件进行验证与确认。
关键字:
目 录
1、引言 4
2、研究现状及设计目标 5
2.1、现有考勤系统分析比较 5
2.2、设计目标 6
2.3、设计特点 6
3.重点技术解决方案 7
3.1、基于互联网网的点对点拨号和VPN技术 7
(1)WINDOWS 2000下使用VPN方案 7
(2)MODEM点对点方案 17
3.2、SQL Server 2000远程数据库复制 20
4、系统结构与模型 26
4.1、业务流程图设计 26
4.2、软件功能设计 28
4.3、数据库设计 30
4.4、功能的一般性规定 33
4.5、性能的一般性规定 33
4.6、其它专门要求 33
4.7、运行环境要求 33
5、系统实现技术 35
5.1、与数据库的链接 35
5.2、用户个性化登陆 36
5.3、系统基本^论文管理与维护 40
5.4、考勤处理 43
5.5、统计查询 47
6、性能测试与分析 49
6.1、测试实例的选择 49
6.2、测试环境与测试条件 49
6.3、实例测试 50
6.4、性能分析 50
7、结束语 51
致 谢 52
参考文献: 52
1、引言
对于一个具有分支机构的大型单位,员工的派工、请假、加班是管理部门考核员工的一项重要依据。目前大部份单位的派工、请假、加班等考勤管理都通过手工填写报表来完成,这样不仅给管理部门产生大量的统计、核对工作,也对考勤管理的真实性、准确性带来一定的影响。
互联网是目前世界上最大的计算机互联网络,它遍布全球,将世界各地各种规模的网络连接成一个整体。企业网络建设时可借助现有的互联网网络将分布在不同地区、不同城市的分支机构搭建设成一个企业内部广域网。既便了信息共享与数据交换,与为考勤管理系统提供了一个网络环境。
PowerBuilder8.0是一个功能强大的数据库开发软件,数据窗口是PowerBuilder功能最强大的对象。PowerBuilder8.0更加增强了互联网的支持,为考勤管理系统提供了一个快速、灵活、可伸缩性的开发平台。
在某种程度上,几乎所有大大小小的商务系统都依赖于数据库技术。这种商业的竞争使用某此系统凸现出其卓越的特性。尽管维持许多数据库服务器不知疲倦地、高效运转是一件比较困难的事,但是更困难的是确保为合适的人提供合适的信息,并利用这些信息提供强大的分析能力为各种商业活动创造更大的获利空间。能够完成这些工作的数据库系统的确不多,Microsoft SQL Server便是其中杰出的一个。SQL Server是微软公司推出的一个高性能的关系型数据库管理系统,它具有客户/服务器体系统结构,能够满足大规模分布式计算环境的需要。这也为考勤系统提供一强大的数据库平台。
整个互联网考勤系统主要由使用PowerBuilder开发的Client/Server模式,以长沙市国家税务局岳麓分局为开发对象,其中有专用的数据库服务器,考勤系统数据存放服务器中,在局域网内各个部门、科室工作站安装客户端应用软件;同样各分支机构也应具有局域网环境,用高档PC做二级数据库服务器,存储本机构的考勤数据,同时用做和一级数据库服务器传递数据,各分支机构工作站安装客户端应用软件。整个系统网络结构图如图1.1所示。
图1.1系统网络结构图
项目小组共两人,由我和另一位开发人员共同完成从需求分析、数据库设计、系统设计与实现到软件验证与确认等工作。整个系统窗口25个,数据窗口56个,其中重点研究了互联网网点对点的拨号联接技术、VPN架设技术、SQLServer远程数据复制。
2、研究现状及设计目标
2.1、现有考勤系统分析比较
目前,考勤系统分为两类,一类是国内采用的较多的指纹考勤、打卡考勤等硬件考勤系统;一类是国外采用的较多的融合在企业信息化系统中的软件考勤系统。其两类系统比较如下表。
项目 硬件考勤 软件考勤
运行环境 无特别要求 需要企业有强大信息处理平台
硬件环件 无特别要求 需要有小型机、数据库服务器特专用硬件
考勤方式 员工自觉考勤,人工统计 员工自觉考勤,系统自动统计
处理内容 上下班,外出 上下班、外出审批,多层考核
系统架构 硬件考勤,形成统计数据 B/S/S三层架构
系统投资 小 特别大
系统特点 投资小,考核效果差 投资大,考核效果好
考勤范围 局域网内 任何地区
为了在硬件考勤和软件考勤系统中寻找一种适中的信息化考勤方式,又要满足不中地区的考勤要求,设计了这套基于INTELNET的网上考勤系统,做好最小的成本投入,全范围的考勤管理和严格的考勤审核制度。
2.2、设计目标
以当今先进的计算机技术和科学的管理方法,建立长沙市国家税务局岳麓分局考勤业务的科学化管理制度和规范的业务处理体制,实现考勤管理和处理的计算机自动化。考勤系统可以实现员工工作全过程的动态控制;实现员工信息全局流通,实现网络化信息共享;实现计算机派工、请假、加班管理,对员工管理增加了透明度,解决了考勤管理难而慢的问题。从而使长沙市国家税务局岳麓分局的各个部门有机的结合起来,提高了工作效率、健全了考勤管理制度、并且对信息进行更合理、更有效的管理。
2.3、设计特点
实现技术先进性、稳定性、安全性、易扩充性、经济性、易操作性等;
先进性:系统设计本着先进性的原则,从整体结构规划等多角度使用合理而先进的技术;
稳定性:充分考虑运行中可能出现的特殊状况,并采取了相应的解决措施;
安全性:在系统内部提供了灵活丰富的权限管理手段,大大提高了系统的安全性能;
易扩展性:对于业务处理的设计充分考虑到业务发展的需要,使得可以方便的增加未来业务;
易维护性:采用Client / Server方式,完善、完整的安装版本,方便的升级方法。
易操作性:系统的设计充分考虑了业务的需要,业务处理的改变可以通过系统内部的设置完成;
3.重点技术解决方案
3.1、基于互联网网的点对点拨号和VPN技术
由于本系统采用Client / Server方式,所有要实现不同的地区、不同城市间的软件运行就必须要实现远程的Client / Server连接。目前中国电信提供了DDN专线的广域联接方式,但其价格十分昂贵,除去初装费不谈,仅64KB的带宽,每月的租金就高达2500元/点(年付)。所有我研究了两种节约成本的广域联网方式。一种是基于宽带网的VPN联接技术,一种是基本电话MODEM的点对点拨号联接方式。由于软件硬件设备投入(服务器、静态IP)问题,最终在长沙市国家税务局岳麓分局使用的是MODEM的点对点拨号方案,但在这对两种技术我都进行了深入研究。
(1)WINDOWS 2000下使用VPN方案
a、VPN简介
VPN是Virtual Pivate Netword(虚拟专用网络)的简称,它的目的是通过现有的互联网物理线路,在需要时把远程客户端链接到企业内部网上。比如A公司在外地增设一家子公司,此时子公司的工作人员就可以通过VPN方式与总公司的企业网建立连接,就好像在子公司和总公司之间架设一条专用线路(如图3.1),子公司和总公司的电脑,就好像在同一个局域网内。在局域网内,使用都可以非常安全的输重要数据,而不必担心会被拦截、共享局域网内的打印机或访问局域网内的其它电脑。借助VPN,不仅扩大了企业内部网的范围、降低了网络扩展和使用的成本,而且计算机之间的通信还具有与专用线路一样的安全性!
b、软件VPN和硬件VPN的区别
软件VPN具有软件本身就有天生的成本低、实施方便等优势,同时WINDOWS 2000等操作系统中就集成了这项功能,只需进行相应的设置即可投入使用,而硬件VPN必须借助专用的设备才可以实现,但是两者之间还是存在比较大的差别:
(a)硬件VPN支持动态IP和穿透NAT防火墙,并且总部可以在没有公网IP地址的情况下工作;软件VPN不支持动态IP,在使用IPSEC协议进无法穿透NAT网络,使用局限性较大。
(b)硬件VPN安全性远远好于WINDOWS自带的VPN,从加密强度、接入权限到VPN权限控制等多方面进行控制,而软件VPN的用户身份认证方式非常简单,只能通过用户名和密码方式进行识别。
(c)硬件VPN可以支持集团用户的多级复杂网络,而软件VPN几乎无法实现这种功能。
(d)硬件VPN的加密算法较为安全,具有比当前3DES更好的安全性和更快的速率,而软件VPN的加密仅仅能支持DES,安全性和性能远远不如硬件VPN。
(f)硬件VPN集成了企业级防火墙、上网控制和路由功能,一次性提供多种宽带安全的解决方案,可以轻松实现远程实施和维护;软件VPN的后期维护显得较为复杂。
c、VPN的优点
对于企业用户来说,采用VPN有以下几点好处:
(a)可以在任何地方,通过互联网网络访问企业内部资源,具有更大的使用范围。VPN具有较强的移动性,在任何可以连接到互联网的地方,都可以通过VPN连接到企业局域网中。而采用架设专线的方式,只能在固定的地方,才能通过专线联接到企业局域网。
(b)使用VPN可以为企业节省相当大的成本。从我得到的DDN专线价格中看,除去初装费不谈,仅64K的带宽,每月租金就高达2500元。而宽带网上网费用,每月不会超过200元。同时,对于使用电话拨号,以点对点方式来连接企业内部网服务器的用户来说,使用VPN所付出的费用,肯定大大小于长途电话费。
(c)VPN在企业内部网中也有着重要作用。为了保护一些核心部门计算机中所存放的重要数据,一般来说只能把这此部门从整个企业内部网中独立出来。如此做法虽然保护数据的安全性,但是其它部门无法能过内部网调用这些数据,给正常的工作带来诸多不便。然而采用VPN方案就可以通过一台VPN服务器指定只能符合特定身份要求的用户才能连接VPN服务器查看重要文件,这样既实现了整个企业网的连接,又可以保证重要数据的安全性。
d、VPN架设详解
(a)方案建立
VPN对硬件和布线的要求非常简单,只经能连接到互联网就可以了。当然,并不是说只要实现了物理链接就能使用VPN了,还需要对VPN服务器和VPN客户端进行设置后,才能完成连接,现在我来描述本人的服务器和客户端具体配置。
(b)VPN服务器设备
建立VPN虚拟网络,首先需要在公司内部网络中配置一台VPN服务器,这样才能让其它用户顺利建立连接,
VPN服务器要求
在目前接触比较多的WINDOWS操作系统中,只有WINDOWS 2000 SERVER或者是WINDOWS 2003 SERVER可以作为VPN服务大使用的操作系统。由于WINDOWS 2000 SERVER/WINDOWS 2003 SERVER 系统本身对于硬件的要求就比较高,因此我尽可能的选用配置好的计算机作为服务器。同时要尽量可能避免在VPN服务器上安装诸如DNS服务、DHCP服务或者是IIS服务等服务程序,各种第三方的软件也尽量不要安装在这台计算机中,以免对VPN服务器的正常运行造成影响。
另外,连接企业内部网的VPN服务器必须要安装两块网卡,其中一块网卡用于与互联网连接,另一块网卡用于与企业内部网连接。这样VPN服务器更像是一个VPN路由器,它不仅需要验证远程用户权限,建立安全通道,而且也要像路由器一样根据路由表中的信息来决定是否允许用户访问企业内部资源。
配置VPN服务器
第一步:依次运行“开始/程序/管理工具/路由和远程访问”命令激活路由和远程访问窗口,此是可以从窗口列表中看见系统将当前计算机作为路由和远程访问服务器,用鼠标选中对应的计算机之后再运行“操作/配置并启用路由器和远程访问”命令进行配置。如图3.2
图3.2
第二步:在服务器安装向导窗口中提供了多种设置选择,其中程序默认的是“虚拟专用网络(VPN)服务器”一项。如果选择此项有可能给后面的设置带来一些麻烦,因此建议在此选取“手动配置服务器”以便日后对问题进行跟踪和纠正。如图3.3
图3.3
第三步:接着返回设置主窗口,点选服务器之后如果可以从右部列表中查看到诸如路由接口、端口、远程访问客户端、IP路由选择等项目就说明己经完成了VPN服务器的创建操作(如图3.4)。
图3.4
第四步:用鼠标右击VPN服务器图标,并且弹出菜单中选择“属性”命令激活VPN服务器属性窗口。在“常规”标签中一定要选择“路由器”和远程访问服务器这两个复选框,同时选择“用于局域网和请求拨号路由选择”一项(如图3.5),这样才能让远程计算机正常连接到此台VPN服务器。
图3.5
第五步:在“安全”标签下可以设定远程访问用户的身份,一般情况下可以选择“WINDOWS身份验证”由VPN服务器自己验证或者用户使用WINDOWS域作验证。如图3.6
图3.6
第六步:接下来进入“IP”标签进行设置,在此首先需要选择“启用IP路由”和“允许基于IP的远程访问和请求拨号连接”两项,而“IP地址分配”区域中提供了“动态主机配置协议(DHCP)”方式以及“静态地址池”两项,如果允许远程客户连接到企业内部网的其它计算机,则需要选择“静态地址池”一项,并且点击“添加”按钮来设定运行访问的内部网计算机IP地址范围(如图3.7),最后从“适配器”下接列表中选择连接内部网络的网卡即可。
图3.7
完成上述配置后,VPN服务器己经初具雏行了。下面就要给对用户进行连接权限设置了
远程用户验证
通常设置VPN服务器时候都会选择WINDOWS身份验证由于服务器进行用户身份验证,因此首先要在WINDOWS 2000 SERVER中添加一个用户,然后才能进行远程访问授权。
第一步:依次打开“开始/程序/管理工具/计算机管理”选项,在计算机管理窗口左侧表中进入“系统工具/本地用户和组/用户”,接首在右侧窗口右击鼠标,并且从弹出菜单中选择“新建”命令新建一个用户。此是需要输入用户名称、接密码等必须项目,而且可以设定用户是否可以自行更改密码、密码是否永不过期等属性。如图3.8
图3.8
第二步:创建了一个新用户之后,可以在计算机管理窗口中看见刚才新建的用户图标(如图3.9),用鼠标右击对应的图标并且从弹出菜单中选取“属性”一项时行授权设置。
图3.9
第三步:在“拨入”标签中选择上部的“允许访问“一项(附图3.10),这样当远程用户连接到VPN服务器的时候只需输入刚设置的用户名与相应密码即可顺利建立连接了。
图3.10
到此为止,VPN服务器的设置就全部完成了,下面继续设置远程用户如何连接到这台服务器。
(c)客户端计算机设置
对于连接到VPN服务器的客户端计算机并没有特殊的要求,只要能够拨号连接到互联网,就可以完成与VPN服务器建立连接。因此,我们就以WINDOWS 2000 PROFESSIONAL为例,介绍本人的配置步骤。
第一步:右击桌面的“网上邻居”图标,并且从弹出菜单中选择“属性”选项,接着在窗口点击“新建连接”,激活网络连接向导,在网络连接类型中选择“通过互联网连接到专用网络”一项。如图3.11
图3.11
第二步:接下来向导会要求选择公用网络类型,对于通过DSL或者线缆调市解调器以及固定IP上网,24小时接入互联网的用户可以选择“不拨初始边接”,但是对于需要拨号上网的用户(如ADSL)则需要选择“自动拨此初始连接”一项,并且从列表中选择一个互联网拨号连接。
第三步:接着需要设定VPN服务器的地址,此时可以输入服务器的主机名或者IP地址,一般来说直接输入对方服务器的IP地址为好,如图3.12
图3.12
第四步:设定好是否所有用户都可以使用虚拟远程连接后就完成了虚拟网络的拨号连接设置,此时在网络和拨号连接窗口中可以看见刚添加的图标。
完成上述操作之后,只要双击创建的虚拟网络连接图标就可以先触发互联网拨号连接,在登录到互联网拨号连接,在登录到互联网上之后,将会弹出对话框进行身份验证,此时输入正确的用户名与密码,即可远程VPN服务器建立连接了。到此,VPN安装、设置全部完成了。
(d)使用感受
架设好VPN之后,实际上就相当于组建了一个点对点的网络。此时,我可以像在内部局域网中一样直接使用远程服务器上的各种资源、文件,省去了单独架设FTP服务器来共享文件的麻烦。此外,VPN还支持共享文件的麻烦。此外,VPN还支持共享打印服务,这样当我在个地编辑好一篇论文后,就可以借助这个功能直接打印输出,非常方便。同时,在连接VPN后,并不影响使用互联网网络,同样可以浏览网页,收发电子邮件。
虽然VPN为远程工作提供了极大的便利,但是它的安全性却不可忽视。通常公司总部局域网都会安装一些杀毒软件或防火墙软件,而远程计算机就不一定拥有这些安全软件的防护了,如果黑客入侵了远程计算机,并且通过远程记录软件得到输入的用户名和密码,然后利用远程计算机登录到公司内部网,后果不堪设想。因此,必须有相应解决方案堵住VPN的安全漏洞,真正提高VPN安全性。
(2)MODEM点对点方案
相对VPN方案来说,MODEM点对点方案比较节省成本,易于维护,但安全性和连接的稳定性相对较弱一些。现在描述本人的服务器和客户端具体配置。
a、配置拨入服务器
第一步:依次运行“开始/程序/管理工具/路由和远程访问”命令激活路由和远程访问窗口,此时可以从窗口列表中看见系统将当前计算机作为路由和远程访问服务器,用鼠标选中对应的计算机之后再运行“操作/配置并启用路由器和远程访问”命令进行配置。如图3.13
图3.13
第二步:在服务器安装向导窗口中提供了多种设置选择,在此选取“远程访问服务”一项。如图3.14
图3.14
第三步:接着返回设置主窗口,点选服务器之后如果可以从右部列表中查看到诸如路由接口、端口、远程访问客户端、IP路由选择等项目就说明己经完成了拨入服务器的创建操作(如图4.15)。
图3.15
第四步:用鼠标单击拨入服务器图标,并且在打开的下拉列表中单击远程访问策略,右击列表中的“如果启用拨入许可,单击“属性”选取项。弹出属性窗口(如图3.16),单击“添加”按钮,选择“Framed-Protocol”选项,并单击添加,单击可用类型中的“PPP”,单击“添加”按钮,最后单击确定,这样才能让远程计算机正常连接到此台拨入服务器。
图3.16
第五步:打开“控制面板/网络和拨号连接”选项,单击新连接,在此选择拨号到专用网络。如图3.17
图3.17
第六步:接下来进入页面的电话号码处输入与服务器连接的电话号码,最后确定即可。完成上述配置后,拨入服务器己经配置完成。
b、客户端计算机设置
对于连接到拨入服务器的客户端计算机并没有特殊的要求,只要能够拨号连接到互联网,就可以完成与拨入服务器建立连接。因此,我们就以WINDOWS 2000 PROFESSIONAL为例,介绍本人的配置步骤。
第一步:右击桌面的“网上邻居”图标,并且从弹出菜单中选择“属性”选项,接着在窗口点击“新建连接”,激活网络连接向导,在网络连接类型中选择“拨入到专用网络”一项。如图3.18
图3.18
