基于C＋＋的綜合管理系統的設計與實現

摘? 要∶文章以企業的管理工作情況為背景，在分析企業管理工作的基礎上，結合管理信息系統的概念、結構及基本原理和方法，開發了一個符合企業實際工作要求的管理信息系統。本系統以C十十為開發平臺，以Oracle 11g數據庫管理系統為后臺數據庫管理中心，采用B/S結構，實現了基礎數據管理、作風滿意度考核、經營管理績效考核、請銷假、印信審批、項目管理等功能，旨在利用信息系統提高工作效率，實現企業降本增效、數字化發展。

關鍵詞∶綜合管理;C十十;Oracle 11g;B/S;信息系統

中圖法分類號∶TP312??? 文獻標識碼∶A

Design and implementation of integrated management system based on C++DU Shuqing

（Kunlun Group，Daqing，Heilongjiang 163458，China）

Abstract： Based on the background of enterprise management work， the article develops a management information system that meets the actual work requirements of the enterprise based on the analysis of enterprise management work， combined with the concept， structure， basic principles and methods of management information system development. The system uses C十 + as the development platform， Oracle 11g database management system as the background database management center， and adopts B/S structure to realize basic data management， work style satisfaction assessment， business management performance assessment， leave cancellation， letter approval， project management. It aims to use the information system to improve work efficiency， realize cost reduction and efficiency increase，and digital development of enterprises.

Key words; comprehensive management， C++， Oracle 11g， B/S， information system

1系統功能設計

近年來，隨著信息技術的快速發展，企業管理已經邁入數字化管理的新時代。系統除了要滿足企業的工作需求，還要考慮功能擴容升級以及企業信息、生產數據的安全。本系統根據企業經營管理部、規劃計劃與科技發展部等主要部門的實際業務需求而設計。其主要是實現成員企業、機關部室等日常工作考核、匯總、項目管理、印信審批管理、請銷假管理等功能。全部模塊均可實現網上填報、審批、匯總、查詢、打印等功能。根據企業管理的實際需要，可進行完善、升級以及增加其他內容。

2數據庫設計

通過對企業現有業務需求的調研，分析客戶日常業務報表及業務流程，創建相關數據字典和E-R圖及相關數據庫、數據庫對象等。本部分基于基礎數據填報，使用采集數據最小化原則，針對重復性的行為，采取應用模板解決辦法[1]。各個模塊所需數據從基礎數據表中取得，其他所需數據在后臺進行計算，生成所需報表。業務人員提供表樣及計算關系即可隨時生成所需報表。

2.1成員企業表

（1）成員企業對機關作風滿意度考核表：服務態度、工作效率、為基層解決問題情況、廉潔自律情況、首問負責制執行情況、限時辦結制執行情況、業務咨詢解答情況。

（2）經營管理部表：月度、季度獎金備案表，包括月人均標準、獎金總額、班子正職、班子副職、部室大隊正職、部室大隊副職、機關管理人員、其他員工。

（3）集團機關作風服務滿意度互評考核表：服務態度、為相關部室提供資料情況、與橫向部室協作情況、對橫向部室提供業務咨詢及解答情況、掌握業務涉及范圍內的有關政策、制度及辦法等情況。

（4）季度基礎工作考核表：單位、考核項及說明、得分。

（5）機關部室年度量化指標考核表：單位、基礎工作、考核年份。

2.2市場部表

（1）月合同額表：單位、月內部市場合同額、月外部市場合同額、月計劃合同額、月全同期合同額、月前年同期合同額、填報日期。

（2）季度收入表：單位、季度內部市場收入、季度外部市場收入、季度實際完成收入、季度計劃目標、季度去年同期收入、季度前年同期收入、填報日期。

（3）月度收入表：單位、年度內部市場收入、年度外部市場收入、年實際完成收入、年計劃收入、年去年同期收入、年前年同期收入、填報日期。

（4）年度合同額表：單位、年度內部市場合同額、年度外部市場合同額、年實際完成合同額、年計劃合同額、年去年同期合同額、年前年同期合同額、填報日期。

（5）經營年度目標值表：單位、利潤總額（主體）利潤總額（多經）、清欠指標內部市場、外部市場、綜合服務滿意度考核年份。

（6）經營年度評分權重填報表：單位、利潤總額（主體）、利潤總額（多經）、成本控制、清欠指標、經營收入內部市場、經營收入外部市場、基礎工作、產品質量抽檢合格率、綜合服務滿意度。

（7）經營年度獎懲填報表：單位、單位獎勵分值、單位獎勵說明、班子獎勵分值、班子獎勵說明、單位扣減分值、單位扣分說明、班子扣減分值、班子扣分說明、考核年份。

（8）經營年度服務滿意度表：單位、考評得分、考核年份。

2.3成員企業數據庫表

成員企業對機關作風滿意度考核表，月、季度獎金備案表、成員企業月度收入情況計劃表、成員企業月度收入完成情況表。

2.4項目管理數據庫表

項目計劃表、項目進度表、階段性驗收表、項目完成情況表。

（1）印信審批管理數據庫表：印信申請表。

（2）請銷假管理數據庫表：請假申請表、銷假申請表、請假延期（提前銷假）申請表。

3模塊設計與實現

綜合管理系統主要使用C++開發工具和Oracle11g數據庫，基于B/S的模式進行工作，主要由以下幾個模塊構成。

3.1系統管理

該模塊主要負責搭建企業組織架構、分配用戶及使用權限、創建系統的訪問頁面以及設置字典內容、用戶的登錄及業務日志記錄等。

（1）用戶權限設置—系統管理員（系統維護人員）：增減成員單位、機關部室、配置權限、添加用戶及權限配置。

（2）關鍵用戶（主管部門考核人員）：審核、打印、設置權重、匯總、相應查詢功能。

（3）普通用戶（信息填報人員）：填報、提交、修改、撤回、查詢、打印、對應部室打分查詢，

（4）集團相關領導：查詢、打印結果匯總。

3.2作風滿意度考核

該模塊主要由成員企業進行相關業務數據的填報、審批、匯總至上級辦公室，實現機關日常對基層、機關各部室之間、基層對機關、機關領導對各部室日常工作的作風滿意度考核等工作。

3.3經營管理績效考核

該模塊由企業經營管理部門下發考核計劃，由成員企業進行相關數據的填報、審批匯總至上級經營管理部門，實現日常經營數據的日常管理、考核等工作。功能構成：基層填報月度、季度獎金分配備案;市場開發部合同額、收入考核;財務利潤總額考核;經營、財務、紀檢、審計清欠考核;機關部室基礎工作考核。相關數據匯總到經營考核管理部門，根據匯總的數據開展相關考核工作。

3.4項目管理

該模塊由規劃計劃與科技發展部下發當年項目計劃，由成員企業根據實際項目開展情況開展項目立項填報、項目進度審批、項目階段性驗收、項目相關資料上傳、歸檔等工作。

3.5印信審批

該模塊由印信使用部門（成員企業/機關部室）發起，經本部門（成員企業/機關部室）審批至上級單位印信管理部門三級審批后至印信管理員。

3.6其他項目的數據上報

該模塊由成員企業進行填報，經成員企業審批后至上級相關業務部門，此模塊為今后系統擴展保留的功能，如可擴展人事紀檢考核業務功能，實現在線人事紀檢考核投票及管理等功能，擴展數據報表內容、完善整體數據框架、擴展基礎功能數據底層。

3.7審批設置及其他說明

（1）成員企業：相應人員填報之后由成員企業科室長、主管領導、主要領導審批三級審批之后上報給集團相應部室。

（2）機關部室：相應人員填報之后由部門領導審批之后二級審批報給相關部室。

（3）集團主管領導：對《集團領導對機關作風服務滿意度考核表》進行審核。

4匯總設置

經營管理部對季度基礎工作考核表、季度經營管理績效考核匯總表、月度清欠考核表、月度經營管理績效考核匯總表、月度獎金標準備案表、季度獎金標準備案表、月度、季度獎金標準備案匯總表等進行匯總。

5查詢、統計、打印設置

（1）成員企業：只可以查詢本單位填報的歷史數據表、可查詢機關部室對本單位基礎工作的考核結果及明細、可查詢得分及排名。

（2）機關部室：可以查詢本部門填報的歷史數據表;機關作風滿意度本部門排名及得分情況（明細不可查詢）

（3）集團相關領導：查詢領導考核結果統計表、部門互評考核結果統計表、成員企業考核結果統計表、機關作風服務滿意度考核最終滿意度統計表和年度機關作風服務滿意度考核最終滿意度統計表，設置領導簽閱功能并將結果反饋給上級部門。

（4）打印設置：針對部門填報的報表、匯總查詢的報表等均可導出打印。

6安全防護

隨著網絡安全形式日趨嚴峻，數據庫安全成為一個信息系統必須重視的問題之一，本系統采用CS客戶端與BS外部應用相結合的架構模式，改變了原始用戶使用單一瀏覽器地址進入系統的方式，采用多種方式升級安全防護系統，能夠有效防止外部非本單位用戶的訪問與攻擊[2]。

6.1使用參數化語句

只能進行數據調取與數據更新，不能對表進行操作，包含創建、刪除表及更新字段。編寫SQL語句時通過參數來傳遞輸入的變量，不直接嵌入SQL語句，可以有效防治大部分SQL注入式攻擊。

6.2加強對用戶輸入的驗證

加強對用戶輸入內容的檢查與驗證;拒絕包含二進制數據、轉義序列和注釋字符的輸入內容。防止腳本注入，防止某些緩沖區溢出攻擊。測試用戶輸入內容的大小和數據類型，強制執行適當的限制與轉換。這有助于防止有意造成的緩沖區溢出，對于防治注入式攻擊有比較明顯的效果。

6.3關鍵數據加密

創建兩組64位秘鑰，加密文本為雙秘鑰加密文本，在無法得到秘鑰的前提下無法進行數據解密：（1）數據庫中全員密碼加密，保障數據安全;（2）去除數據表中admin及test類用戶信息，以其他類型用戶名代替原有管理員名稱;（3）強制用戶密碼長度滿足密碼要求（密碼長度至少有12個字符，至少包含以下四類字符中的三類，即大寫字母、小寫字母、數字，以及特殊字符，包含！@#$%^&?（）），如不滿足不能進行登錄;（4）客戶端COOKIE值加密處理，包含客戶端COOKIE的名稱加密，VALUE值加密，利用兩組密匙加密保障客戶端COOKIE值安全，如客戶端存在被篡改的情況，COOKIE值將不能進行數據訪問，并保留篡改日志;（5）應用服務器與數據庫服務器通信連接串加密，確保應用服務器被攻擊時也能保障數據庫服務器的安全。

6.4客戶端訪問安全處理

（1）建立系統前置頁

訪問系統首先進入前置頁面，前置頁面進行用戶IP及訪問令牌的驗證，符合條件的用戶可跳轉至登錄頁面登錄，不符合條件的用戶直接轉入錯誤頁面，用戶直接進入登錄頁面的不能進行有效登錄操作，傳入令牌值加密處理，防止用戶篡改令牌進入。

（2）應用軟件白名單設置

系統服務器端加入入站IP數據，不符合白名單的IP進入前置頁，將被系統記錄且跳轉至錯誤加載頁面。

（3）應用服務器IP訪問及域限制、登錄次數限制

應用服務器IP白名單及阻擋設置，不符合白名單的IP進入將被阻止，顯示拒絕訪問。有效賬號在密碼填寫三次錯誤后，將自動鎖定用戶，直至解鎖方可訪問。

6.5安全防護監控

（1）匿名訪問監控

系統記錄未使用客戶端訪問系統用戶信息，包含用戶IP、訪問使用瀏覽器及頁面帶入或POST信息。

（2）SQL注入監控

系統監控并記錄客戶端對系統進行的SQL注入操作，記錄用戶IP注入關鍵詞信息、POST信息。

（3）cookie篡改監控

系統監控且記錄cookie值被篡改記錄，包含篡改內容、用戶訪問IP信息、發生時間。

7系統數據填報審批流程

數據填報、審批部分由上級單位下發填報計劃或者成員企業有相關業務需求進行相應數據填報。成員企業數據審批一般是經業務人員填報數據，業務部門部室長審批，業務部門主管領導審批，成員企業主要領導審批后相關數據送至機關對應業務部室進行部室審批。一般情況下集團業務流程實行機關部室長審批、主管業務副總審批即可。

8結束語

本文設計了基于企業現有業務的綜合管理信息系統，實現了網上數據填報、審批等企業實際業務的高效管理。通過對系統相關模塊的性能及效果進行測試，均能實現系統描述的全部功能。系統已經上線運行，使用效果良好。其可以實現現有企業信息的全面、可靠、高效果的管理，為實現企業數字化、信息化發展奠定了堅實的基礎。

參考文獻：

[1]VandevoordeD，JosuttisNM.C++Templates中文版[M].北京：人民郵電出版社，2004.

[2]LindenR.C專家編程[M].北京：人民郵電出版社，2002.

作者簡介：

杜書慶（1982—），本科，工程師，研究方向：計算機軟件開發與數據挖掘。