文件系统用例规约讲义文档格式.docx
《文件系统用例规约讲义文档格式.docx》由会员分享,可在线阅读,更多相关《文件系统用例规约讲义文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
LDAP登录配置
AD登录配置:
系统权限操作功能:
1.超级管理员可创建部门->
创建部门下用户,指定该机构的管理员,可以看到用户文件夹情况。
2.该机构的管理员可对用户进行授权内容:
用户的文件空间大小。
3.普通用户可以对当前自己拥有的文件夹进行权限分享,分享给其他用户,其他用户具有查看或者修改文件权限。
4.publickey使用另外程序来管理,不允许修改,只能超级管理员del;
publickey和privatekey同时生成。
5.日志管理模块,管理日志
6.发电子邮件给超级管理员,判断异常情况:
创建新的用户或者修改文件(用户觉得重要的情况就可以选择发送邮件提醒超级管理员)
7.用户换了key之后,所以授权文件都有问题,都不开,系统通知授权给当前用户看文件的人,文件必须重新生成
⏹用户系统使用:
用户登陆系统,进行帐号和密码输入,效验正确进入系统,存在以下几种情况:
1.用户第一次登陆系统,提示用户下载key生成工具。
用户下载key生成工具之后,对key进行生成:
系统自动生成publickey并且上传;
用户根据个人特定信息,生成privatekey,(通过applet生成用户的publickey,上传服务器)。
并且自行保存。
分支条件:
如果用户privatekey丢失,需向管理员申请,重新生成privatekey。
2.用户需要上传文件:
用户登陆系统->
选择需要上传的文件(是否批量,是否上传文件夹)->
生成一个对称随即key文件,把key放在一个文件里,使用key文件里的key对文件进行加密->
对文件进行上传->
根据该文件所在的文件夹的权限,生成对应人员的key文件(当前发送人的key也加进去)。
当用户使用空间不足,不允许文件上传。
文件上传之后,可对文件加入一些描述信息。
3.用户接收文件
找到分享文件夹->
下载接收文件,下载解密key->
使用自己的privatekey打开使用当前用户publickey加密的key文件,然后用key文件里的key来解密文件。
4.用户编辑/修改文件
当用户存在修改权限,可以直接修改查看当前文件夹下的文件。
系统架构及安全方面描述
⏹基础架构概述
技术语言采用:
java(1.6or1.7版本)
使用MVC三层架构(Model-View-Controller)
使用开源免费中间件tomcat(支持多服务器分布式集群部署)
数据库:
postgresql(支持数据库应用与存储文件分离部署方式)
提供key加密工具(c/s小工具)
⏹性能以及其他指标
支持跨多个浏览器
性能达到要求:
150个用户同时在线,并发用户10个,响映时间达到小于5秒
支持到最大5G左右的文件上传,支持断点续传(需要限制带宽)。
提供统一API接口,支持二次开发。
⏹安全技术实现
◆加密算法(客户提供)
◆SSL数据安全传输
◆安全扩展功能
●文件传输前后,追加手机短信效验,确保用户真实性。
●实现对加密key进行过期时间限制保护,防止文件劫持之后解密。
功能模块人日初步评估
1.基础架构搭建以及接口设计(10人日)
2.权限组织机构用户管理开发(15人日)
3.LADP和WindowsAD支持(15人日)
4.key加密解密算法实现,考虑统一接口API兼容(15人日)
5.C/S加密/解密工具实现(20人日)
6.文件管理权限控制,文件检索功能(5人日)
7.文件上传,断点继传支持(30人日)
8.文件发送和共享,接收模块开发(15人日)
9.性能以及安全测试完善(20人日)