文件系统用例规约讲义文档格式.docx

文件系统用例规约讲义文档格式.docx

《文件系统用例规约讲义文档格式.docx》由会员分享，可在线阅读，更多相关《文件系统用例规约讲义文档格式.docx（8页珍藏版）》请在冰豆网上搜索。

LDAP登录配置

AD登录配置：

系统权限操作功能：

1.超级管理员可创建部门->

创建部门下用户,指定该机构的管理员,可以看到用户文件夹情况。

2.该机构的管理员可对用户进行授权内容：

用户的文件空间大小。

3.普通用户可以对当前自己拥有的文件夹进行权限分享，分享给其他用户，其他用户具有查看或者修改文件权限。

4.publickey使用另外程序来管理，不允许修改，只能超级管理员del；

publickey和privatekey同时生成。

5.日志管理模块，管理日志

6.发电子邮件给超级管理员，判断异常情况：

创建新的用户或者修改文件（用户觉得重要的情况就可以选择发送邮件提醒超级管理员）

7.用户换了key之后，所以授权文件都有问题，都不开，系统通知授权给当前用户看文件的人，文件必须重新生成

⏹用户系统使用：

用户登陆系统，进行帐号和密码输入，效验正确进入系统，存在以下几种情况：

1.用户第一次登陆系统，提示用户下载key生成工具。

用户下载key生成工具之后，对key进行生成：

系统自动生成publickey并且上传；

用户根据个人特定信息，生成privatekey,（通过applet生成用户的publickey，上传服务器）。

并且自行保存。

分支条件：

如果用户privatekey丢失，需向管理员申请，重新生成privatekey。

2.用户需要上传文件：

用户登陆系统->

选择需要上传的文件（是否批量,是否上传文件夹）->

生成一个对称随即key文件，把key放在一个文件里，使用key文件里的key对文件进行加密->

对文件进行上传->

根据该文件所在的文件夹的权限，生成对应人员的key文件（当前发送人的key也加进去）。

当用户使用空间不足，不允许文件上传。

文件上传之后，可对文件加入一些描述信息。

3.用户接收文件

找到分享文件夹->

下载接收文件，下载解密key->

使用自己的privatekey打开使用当前用户publickey加密的key文件，然后用key文件里的key来解密文件。

4.用户编辑/修改文件

当用户存在修改权限，可以直接修改查看当前文件夹下的文件。

系统架构及安全方面描述

⏹基础架构概述

技术语言采用：

java（1.6or1.7版本）

使用MVC三层架构（Model-View-Controller）

使用开源免费中间件tomcat（支持多服务器分布式集群部署）

数据库：

postgresql（支持数据库应用与存储文件分离部署方式）

提供key加密工具（c/s小工具）

⏹性能以及其他指标

支持跨多个浏览器

性能达到要求：

150个用户同时在线，并发用户10个，响映时间达到小于5秒

支持到最大5G左右的文件上传，支持断点续传（需要限制带宽）。

提供统一API接口，支持二次开发。

⏹安全技术实现

◆加密算法（客户提供）

◆SSL数据安全传输

◆安全扩展功能

●文件传输前后，追加手机短信效验，确保用户真实性。

●实现对加密key进行过期时间限制保护，防止文件劫持之后解密。

功能模块人日初步评估

1.基础架构搭建以及接口设计（10人日）

2.权限组织机构用户管理开发（15人日）

3.LADP和WindowsAD支持（15人日）

4.key加密解密算法实现，考虑统一接口API兼容（15人日）

5.C/S加密/解密工具实现（20人日）

6.文件管理权限控制，文件检索功能（5人日）

7.文件上传，断点继传支持（30人日）

8.文件发送和共享，接收模块开发（15人日）

9.性能以及安全测试完善（20人日）