工作證明范例范文
時間:2023-05-06 18:14:42
導語:如何才能寫好一篇工作證明范例,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
Herr Müller, geboren am 14.03.1981, war vom 01.05.20xx bis zum 31.05.20xx als Informatiker [Berufsbezeichnung] im Bereich Administration [Abteilung] unseres Unternehmens ttig.
米勒先生,生于1981年3月14日,20xx年5月1日至20xx年5月31日期間,在我司行政部[部門]任電腦工程師[職業名稱]一職。
【Unternehmensbeschreibung 企業描述】
Wir sind ein mittelstndisches Unternehmen der Logistikbranche und liefern Waren des Bauhandwerks an Baumrkte und Endkunden aus dem Baugewerbe. Derzeit beschftigen wir 340 Mitarbeiter. Der Unternehmenssitz ist Berlin.
我們是物流行業中的一家中小型企業,將建筑工藝商品供向建筑市場和建筑業終端客戶。目前我司有340名員工,總部位于柏林。
【Ttigkeitsbeschreibung 能力描述】
Zu Herrn Müllers Aufgaben gehrten folgende Ttigkeiten:
Einrichten und Aktualisieren von Software
Einweisung der Mitarbeiter in die Nutzung der Software
Automatisierung von Berechnungsroutinen
Support bei Systemfehlern.
米勒先生在工作中所具備的能力:
* 安裝并更新軟件
* 向同事提供軟件使用指導
* 計算步驟自動化
* 提供系統錯誤時的支持
【Bewertende Formulierungen 評價撰寫】
Herr Müller war stets sehr gut motiviert. Er fand sich in neuen Situationen stets sehr gut und sicher zurecht. Herr Müller verfügt über eine beachtliche und sehr groe Berufserfahrung. Er beherrschte seinen Arbeitsbereich stets umfassend sowie sicher und hatte oft neue Ideen. Herr Müller hatte ein sicheres Gespür für das Wesentliche und Wichtige und arbeitete stets zielgerichtet, sehr gewissenhaft und methodisch. Herr Müller lieferte stets eine weit überdurchschnittliche Arbeitsqualitt.
米勒先生的表現一直很積極,適應新環境的能力很強,也十分可靠。米勒先生擁有杰出的工作經驗。在工作領域中具備全面而可靠的掌控力,并且常常能夠推陳出新。米勒先生對工作要點嗅覺敏銳,以終為始,認真且有條理,具備遠高于平均水準的工作能力。
Die ihm übertragenen Aufgaben erfüllte er stets zu unserer vollsten Zufriedenheit.
交與他完成的任務,總能令人滿意。
Herr Müller war allseits beliebt und sein Verhalten gegenüber Vorgesetzten und Kollegen war stets vorbildlich. Herr Müller ist mit unseren Kunden aufgrund seiner freundlichen und sachlichen Art sowie seiner absolut serviceorientierten Haltung stets sehr gut zurechtgekommen. Mit seinen Umgangsformen waren wir stets auerordentlich zufrieden.
米勒先生人緣不錯,與上司和同事的相處極具榜樣性。他以友善務實的處事方式及服務至上的行為態度,與客戶相處十分融洽。在這方面我們非常滿意。
【Beendigungsgrund 離職原因】
Herr Müller scheidet auf eigenen Wunsch aus unserem Unternehmen aus.
出于個人意愿,米勒先生選擇從我司離職。
【Schlussformel 結語】
Wir danken Herrn Müller für seine uerst erfolgreiche und stets produktive Zusammenarbeit und bedauern sein Ausscheiden sehr. Wir wünschen ihm für seine Zukunft beruflich und persnlich alles Gute und weiterhin viel Erfolg.
我們感謝米勒先生杰出且具創造力工作表現,對他的離職我們深感惋惜。在此我們祝愿他未來一切順利,無論是職業上還是個人發展上,都能不斷取得成功。
Datum, Unterschrift 日期、簽名
Berlin, 30.05.20xx
柏林,20xx年5月30日
篇2
關鍵詞:應用集成;異構系統;安全控制;Web服務;安全性能
中圖分類號:TP391文獻標識碼:A文章編號:1009-3044(2010)18-5086-03
The Research and Practice of Security Policy for Application Integration Based on Heterogeneous Systems
HU Qi-shi, YU Wei-xing
(Experimental Center of English Language at Foreign Languages Institute, Jianghan University, Wuhan 430056, China)
Abstract: As far as the Examples of the heterogeneous systems in the Civil Aviation, According to the existing status of the system, there are some urgent problems such as the lack of inefficient communication between the systems, the difficulty of the cross-platform information exchange, and so on.An application integration solution is proposed based on Web services, In the consideration of security features in its own civil aviation, a two-layer security control strategy is proposed, which finishes intersectoral cross-platform, loosely coupled application integration., Greatly improves the system interoperability of data, Enhances capabilities of various systems work together in the Civil Aviation, And improves the safety performance among heterogeneous systems based on Web Services.
Key words: application integration; heterogeneous systems; security control; web services; safety performance
1 集成背景
隨著民航業的不斷發展,信息化進程在民航領域不斷加速前進,但由于歷史的原因,應用系統當初只是被用來解決專門的業務問題[1],例如,機務部使用了基于J2EE技術的民航機務維修差錯預警專家系統,而空管中心一直使用的是基于.NET的空管中心預警管理信息系統;每個部門根據自己的需求,設計時沒有統一的標準,造成大量的應用系統運行在不同的軟、硬件平臺之上;導致了民航部門各系統之間相互獨立,給民航整體信息化管理帶來很大的困難。主要體現在數據共享困難、應用軟件可復用性較低和集成過程中數據安全控制不足等幾個方面[2],所以進行有效的異構系統應用集成是勢在必行,這將為民航的信息化管理帶來極大的便利,從而會最大限度降低不安全事件或差錯的發生率。
2 安全性應用集成方案
2.1 集成總體方案
根據WEB服務本身標準化和耦合松的屬性,結合民航各異構系統采用的是B/S模式開發的特點,提出五層模式的集成方案,即應用層、業務邏輯層、Web服務層、服務應用轉換層和信息服務層。
2.1.1 應用層
采用瀏覽器,使之成為“瘦客戶端”,用戶只需瀏覽器就可訪問系統資源,它的作用是將應用產生的結果顯示給用戶。
2.1.2 業務邏輯層
該層的主要功能是以組件的形式提供民航已有的處理過程和業務邏輯,這樣不僅可以提高系統的可重用性、可維護性和分布系統的計算負荷,也有利于實現與其它系統的集成或整合。該層中所部署的組件的業務邏輯或處理過程一般是整個應用系統中關鍵的、核心的應用邏輯或處理過程。其實現過程主要是根據業務規則處理請求,對各種請求數據進行有效性驗證,然后向信息服務層發出請求,并將響應結果返回;最后完成各種基礎業務規則和邏輯應用,為上一層(即Web服務層)提供信息服務。
2.1.3Web服務層
該層主要由 Web應用服務器和SOAP服務器兩個部分組成;Web應用服務器的主要功能是提供交互式方式,并負責將來自上一層的請求轉發給SOAP處理器,通過HTTP或HTTPS與上一層通信。SOAP服務器主要由被部署服務列表、服務管理器和XML轉換器三部分組成[3]。當 Web應用服務器向 SOAP 服務器發送 SOAP 消息時,使用 HTTP 協議傳輸,當 SOAP 服務器收到消息時,將消息交給服務管理器;服務管理器檢查被部署服務列表,查找在 SOAP 消息中所需的服務; XML轉換器負責將XML結構轉換成本地的組件調用,將結果轉換成SOAP響應消息,由服務管理器將消息發送到Web應用服務器。Web 服務器得到 SOAP 應答后經過解析,把響應的信息送回到上一層服務應用轉換層,最終為應用層提供服務。
2.1.4 服務應用轉換層
民航對信息的安全性和有效性要求比較高,為了適應這一特點,以便更明確體現服務的管理和配置的情況,讓用戶安全有效的調用Web服務層的信息,在此設置了用戶與Web服務層之間的接口層,即服務應用轉換層,該層的功能主要表現在兩個方面,一方面是信息轉換功能,即把從SOAP處理器[4]發來的XML描述的內容轉換為界面友好的各種終端可以識別的內容,達到有效通信的目的,另一方面是信息安全功能,為了讓Web服務層能更安全有效的將服務信息提供給應用層的用戶使用,充分應用Web服務使用的SOAP消息制機,對SOAP消息進行安全認證,達到安全通信的目的。
2.1.5 信息服務層
數據層主要包含各種數據庫系統(包括知識庫系統和數據庫管理系統)。數據層主要完成對數據的存取、更新、檢索、修改,維護數據的安全性、完整性、一致性等工作。基于Web服務的應用集成方案中,數據庫不再和每個活動客戶保持一個連接,而是若干個客戶通過業務邏輯組件共享數據庫的連接。
3 安全控制設計與分析
利用UDDI進行Web服務時,一般的過程是先將系統需要共享的邏輯業務接口或組件封裝為Web服務[5],并將服務部署到Web服務容器中,然后將服務到UDDI注冊中心,最后查詢和調用這些服務,實現應用集成。因為民航對信息安全性要求比較高,在安全控制上采用了對私有UDDI注冊中心擴充和SOAP信息相結合方式的兩層安全控制策略。
在實際操作過程中,不同用戶對Web服務[6]擁有三種操作(查詢、和調用)的不同權限,體現出用戶類型的特殊性和多樣性,因此將用戶分為五種類型,分別賦予不同操作權限,具體分類情況如下:第一類用戶:可以查詢、和調用Web服務;第二類用戶:可以查詢和調用WEB服務,但不能服務。第三類用戶:可以查詢和Web服務,但不能調用服務。第四類用戶:只能查詢Web服務,但不能和調用服務。第五類用戶:無權限做任何操作,即不能查詢、和調用Web服務。
具體控制方式是:由Web服務授權給五類用戶授予不同五種權限,并結合SOAP消息身份驗證對五類用戶進行查詢、和調用服務三種操作實施安全控制。例如:從調用服務操作權限看,對于第一、二、三、四類用戶而言,前兩種有調用服務的權限,這四類用戶都有基本的查詢操作權限,如果要控制第三、四類用戶可查詢而不能調用服務的操作權限,那么可以結合“SOAP消息身份驗證”方式。
總之,由于民航用戶操作權限的不同,從而形成多類型訪問服務用戶,根據前面提出的應用集成方案,結合Web服務授權和SOAP消息身份驗證二層安全控制策略,可以提高應用集成過程中的Web服務安全性能。
4 安全控制的實現
4.1 Web服務授權
Web服務授權可以控制民航各部門用戶查詢和服務的操作權限,從而提高異構系統應用集成過程中的安全性能。所用到的授權API是User_Authority,它是在原私有UDDI的基礎上的擴充,其功能是設置用戶Web服務訪問權限。對于、查詢服務三種操作權限的控制,主要在業務邏輯層完成,涉及到兩個接口,即ConnDB和User_Authority。
這兩個接口的主要功能分別操縱數據庫和設置用戶Web服務的訪問權限。接口ConnDB功能是操縱私有UDDI注冊中心數據庫中數據表Tb_UserAuthority,對數據庫進行連接、查詢和更新,然后返回User_Authority接口所需要的值(如滿足條件的結果集、是否成功修改數據庫的判斷值等)。User_Authority接口的功能是進行用戶訪問服務的授權,包括四個主要的方法,即Set_Authority、Query_Authority、Edit_Authority和Delete_Authority。
用ConnDB接口連接民航私有UDDI數據庫后,以便能使用權限信息表Tb_UserAuthority,該接口涉及兩個主要方法executeQuery()和executeUpdate(),對于授權API(User_Authority)的四個方法中,以Query_Authority方法為例來說明其設計和實現過程,該方法的作用是提取用戶Web服務訪問權限信息,先用上述ConnDB接口中的方法executeQuery()進行查詢,將能滿足條件的用戶查詢出來,然后返回結果集,最后,也是最重要,提出相應用戶的Web訪問權限信息,該方法返回結果可能是0、1、2、3、4、5六種值,每種值代表不同的訪問權限,
使用了上面的ConnDB和User_Authority接口后,可返回用戶訪問Web服務權限信息,達到對用戶權限控制的目的;這些控制主要在業務邏輯層上來完成,對用戶服務和查詢服務的訪問權限很容易控制,但對于Web服務調用權限的控制,則要用SOAP消息身份驗證方法。
4.2 SOAP消息認證
結合基于Web服務民航異構系統應用集成的實際,也同樣存在調用Web服務時的安全問題,例如,機務維修部對一般員工而言,重要且敏感的月指標信息“空中停車數”和周指標信息“技術事件發生率”等就不予查詢、調用或修改,這時可結合SOAP身份驗證的方式來完成。隨著安全規范的制定和不斷完善,各大軟件廠商開始認真地考慮為其產品提供使用相同Web服務安全語言的接口和編程工具箱,以下是根據民航異構系統的平臺特點,引入了 WS- Security 規范,分析了Web服務安全開發工具的特性,然后從服務端和客戶端進行實現基于此規范的Web服務安全性驗證,下面從Web服務安全的開發工具、服務端和客戶端安全的實現三個方面進行闡述。
4.2.1 Web服務安全的開發工具
在民航的異構系統中的兩大流行平臺是JAVA和.NET,當采取基于Web服務方式的應用集成時,以Java客戶端從.NET服務器端調用Web服務為一個方面的實例,為了實現異構環境下Web服務調用的安全性,在此給合了WS-Security規范來完成此工作;在服務器端以.NET為IDE集成開發平臺,給合WSE (Web Services Enhancements)工具性插件,JAVA客戶端下載開源性工具包axis-wsse-1.0。
4.2.2 服務器端實現
在服務端的實現中,結合WS-Security 規范,以WSE為基礎,進行SOAP消息身份驗證配置與設計。主要實現示意圖見圖1。
總體上說要完成三個方面主要工作,即SOAP消息配置、基于WS-Security的安全認證設計和民航服務認證的實現。
1)SOAP消息配置
SOAP消息配置的目的:為執行SOAP 擴展的功能提供條件,并進行SOAP消息過濾,提高SOAP消息的安全性,具體過程如下。
先將WSE2.0的插件Microsoft.Web.Services2.dll引入到某一系統中并分別創建到Web服務項目中[7],在民航異構系統的服務端要加上SOAPExtension類,以便服務端或客戶端進行SOAP信息加密或解密擴展。在Web服務項目對應的虛擬目錄下,添加WSE擴充處理元素到配置文件Web.config里,實驗證明,無論是.NET客戶還是非.NET客戶調用時,最好都需要加這個元素,便于擴充處理的調用。下面是在Web.config文檔中添加的的配置元素,在節點下添加元素,然后設置SOAP消息過濾,前面應用集成中存在很多Web服務,服務中有返回處理值的方法,為Web服務安全性,在這些方法中加上安全過濾器類SoapContext,其語句為:SoapContext requestContext = HttpSoapContext.RequestContext,其目的是表示只接受 SOAP格式的請求,而Web服務正好是以SOAP消息來完成的,從而達到安全性過慮的目的。
2)WS-Security的安全認證設置
其作用是為遵循WS-Security規范和特定密碼存儲機制提供條件。
先使用WSE設置工具的設定,設置方式是在其“安全”選項中添加一個密碼提供類(PasswordProviderDoing)用來實現WS-Security的安全認證。同時,選擇中trace功能用以跟蹤此Web服務,因為在WSE中具有IPasswordProvider接口[8],其作用是用來注冊密碼提供者,通過接口中的方法GetPassword返回指定用戶的密碼,因此,通過跟蹤此Web服務可接收到請求SOAP信息和返回SOAP信息。
然后修改web.config配置文件,提供PasswordProvider安全元素,它是web.config中的 父元素子元素下的安全認證元素,其內容是:,它告訴WSE實現IPasswordProvider接口的類是PasswordProviderDoing,此接口設計完全遵循WS-Security規范。
3)SOAP身份驗證實現
根據以上兩步的配置與設定,在此可設定服務器端SOAP身份驗證,結合民航自身特點,進行具體用戶名和密碼的設定,其主要實現過程如下。
引用Microsoft.Web.Services2包,添加一個新的類,命名為PasswordProviderDoing,此類實現了WSE中的IPasswordProvider接口,用來提供WS-Security的用戶身份驗證功能,該類的主要方法是GetPassword(),為了有效管理民航異構系統中部分員工對Web服務調用權限,在服務器端的數據庫服務器中,設置了這些員工調用服務的密碼表UserServicePassword,其中重要信息是工作證號和調用密碼,因為工作證號在該公司是用戶唯一的標識,在此設置調用密碼是根據用戶工作證號從密碼表中將其密碼調用出來;利用數據庫中的密碼表和WSE[]中的IPasswordProvider接口,可實現了WS-Security中的用戶名令牌方式。
4.2.3 客戶端實現
在客戶端是一個調用和驗證的過程,在遵循WS-Security規范下,設置客戶端的用戶名和密碼,進行SOAP消息身份驗。其主要作用是客戶端發送用戶名和密碼,經過Web服務的驗證,如果得到認證,則調用其服務,相反如果不能得到消息身份驗證,則不可調用服務,從而到達安全控制的目的,具體實現過程如下。
先到UDDI注冊中心找到查詢Web服務的訪問地址,例如:某一月指標信息服務(Month_ Service)對應的服務訪問端口是:localhost/AviationWarningManage/Month_ Service.asmx?WSDL,利用Service和Call類分別創建服務對象和訪問對象,這與前面JAVA客戶端調用.NET服務器端服務方法一樣。關鍵是在調用過程中,要加上SOAP消息驗證控制。其關鍵代碼如下。根據系統管理員設置的用戶名和密碼,每個相調用此Web服務的用戶必需擁有它,否則在調用時會出現錯誤,因為在Web服務中的接口繼承類PasswordProviderDoing中,使用了主要方法GetPassword(),該方法是用來密碼驗證并調用Web服務功能。例如在上面的實例中,由于系統管理員賦給用戶名為” 1010627”,調用GetPassword接口返回” h24689”,如果這與JAVA客戶提供的是一樣的,則JAVA客戶端可以調用這個Web服務,相反則拋出異常。從而說明只有經過正確的SOAP消息驗證才能調用對應的Web服務。
5 小結
以民航異構系統為應用集成的范例,根據提出應用集成方案,結合民航異構系統需求特點和Web服務功能,擴充了民航私有UDDI注冊中心,對相應的程序接口進行服務授權設置;就服務的安全性調用等進行了設計和實踐,實現了基于Web服務的應用集成,同時,在應用集成過程中,根據民航自身的安全特點,以WS-Security規范為基礎,結合Web服務授權和SOAP消息身份驗證二層安全控制策略,驗證的集成方案的有效性,并提高了集成過程中的安全性能。
參考文獻:
[1] 高曙,王群,羅帆.民航機務維修差錯及其預警專家系統構建[J].武漢理工大學學報:交通科學與工程版,2007,33(1):92-95.
[2] 蔡月茹,柳西玲.Web Service基礎教程[M].北京:清華大學出版社,2005:4-15.
[3] 使用WSDL 部署 Web 服務[EB/OL]./developerworks/cn/ webservices/ws-intwsdl/part2/,2002.
[4] Kurt Cagle.XML高級開發指南[M].周生炳,肖偉,譯.北京:電子工業出版社,2001:10-16.
[5] 芮雄健,王忠民.UDDI的原理與實現[J].計算機工程與設計,2005,26(6):1602-1603.
[6] 孫波,秦秀磊,廖均勇.基于Web服務的教育資源庫集成技術及實現[J].計算機應用,2007(27):222-223.
