ProcessControl中可配置的业务搜索逻辑的重构与实现

摘要

SAP GRC (Governance, Risk and Control)解决方案是包含Process Control，Risk Management，Access Control等一整套应用方案的集合。该解决方案专门针对企业内部审计和内部控制的业务需求。但随着2002年美国萨班斯法案的颁布与实施，上市企业对GRC解决方案内部各种应用方案的集成提出了更高的要求。此时对解决方案内部的系统集成成为所有工作的重点。
　　 Process Control中的验证与报表模块作为Process Control中的核心模块之一，同样需要改变来适应不断变化的业务需求，不仅要处理Process Control应用方案内部的数据，同时还要处理其他应用方案的数据。而原有系统经过长时间的维护与更新，早已无法满足扩展性，维护性和重用性等多方面的需求。本文详细论述了对原有系统进行分析，设计以及重构和实现的全过程，并对原有的业务搜索逻辑进行改进，以进一步满足系统可配置性的需求。本文主要论述了以下几点：
　　 １．介绍了本次课题的业务背景。SAP GRC解决方案完全针对萨班斯法案中关于企业内部控制与内部审计的要求，为客户提供了一整套的应用方案集合。在新的系统中GRC内部不同应用方案之间的集成需求是本次课题重构与实现过程的基本出发点。
　　 ２．介绍了本次课题的技术背景。SAP GRC解决方案中的Process Control是完全基于SAP Net Weaver平台技术，以ABAP语言为主要实现语言，并以SAP Web Dynpro技术作为前台表现，以Crystal Report为辅助输出形式的应用方案。
　　 ３．介绍了业务搜索逻辑的结构与定义。分别从前台界面和后台逻辑的角度，对原有系统的基于面向过程式的设计进行了详细分析，列举了原有系统在可扩展性，可维护性和重用性等方面所面临的问题，为重构和实现活动指明了目标。
　　 ４．使用UML作为工具，在面向对象思想的指导下，对新系统进行了基于面向对象的系统分析，获得了系统用例图和系统活动图。并以此为出发点，又进行了基于面向对象的系统设计，在各模块的类图和时序图等方式的支持下，完成了系统重构与实现工作。
　　 ５．分析了原有系统中基于多叉树深度优先遍历的搜索逻辑，指出了原有方法的不足，并在系统可配置性需求的指导下，将其改造成为基于多叉树广度优先遍历的搜索逻辑，最终实现了新的业务搜索逻辑的可配置性。
　　 ６．在重构活动完成之后和原有系统进行了对比，并对将来进一步的研究和改进方向做出了展望。
　　 在本次重构活动中，作者不仅负责维护原有系统，同时还参加了新系统的系统分析，概要设计，详细设计，编码以及测试等各项工作。经过此次重构活动，一方面作者的技术水平有了大幅度提高，加深了对业务流程的理解，同时对基于面向对象思想的分析与设计有了更加具体和深刻的认识。
　　 重构之后的系统不仅满足了基本的业务需求，同时在可配置性，运行效率等方面获得了超出预期的效果，获得了客户的一致好评。

目录

1绪论

2 业务知识背景概述

3 技术知识背景概述

4 对现有的基于面向过程设计的业务搜索逻辑的分析

5 基于面向对象设计的可配置的业务搜索逻辑的重构与实现

6新的可配置的业务搜索逻辑的使用效果

7总结与展望

参考文献

致 谢

攻读学位期间发表的学术论文目录　

声明