外发加密文件管理平台学位论文.docx
《外发加密文件管理平台学位论文.docx》由会员分享,可在线阅读,更多相关《外发加密文件管理平台学位论文.docx(52页珍藏版)》请在冰豆网上搜索。
外发加密文件管理平台学位论文
编号
本科生毕业设计(论文)
题目:
外发加密文件管理平台
学院计算机科学与技术专业
学号
学生姓名
指导教师
二〇一年月
摘要
我们常形容发出的文件就好比“断了线的风筝”,可以随意被扩散和拷贝,无法再进行控制.设计方案、客户资料、合同文本、财务数据等机密文件都是需要进行重点保护的对象.使用外发加密文件的软件则可以对外发的文件进行阅读权限的控制.本文设计的是结合后台与控制界面的针对外发加密文件的管理平台.该系统最初有两种角色,对应两类权限:
管理员以及普通用户.管理员可以对系统进行编制管理:
首页的设置、菜单的增删改、公告通知的发布以及管理、数据库的优化以及备份;可以编辑用户及用户权限;可以对账户充值并查看用户消费明细等.而普通用户分为个人和企业用户,其消费方式又分为包月和按量消费.用户可在管理平台发送文件,而服务器会对用户发送的文件进行加密.用户还可对已发送的文件进行相应的监督和管理.例如查看文件的使用情况,更改文件策略等,并可以查看自己所有的充值和消费明细.它将谨慎的后台加密与完善的控制界面结合,功能强大,使得整个企业在有法可依的智能化保护中.
关键字:
加密;权限;文件策略;智能化
ABSTRACT
Thefilesthatweresentoutarealwaysoutofthesender’scontrol,theycouldbeeasilyspreadoutwithouttheowner’sawareness.Suchconfidentialfileslikecustomer’sinformation,SOWorContract,financialdataanddesigndocumentsetc.shouldbecarefullyprotected.TheOFEM(OutFileEncryptedManagement)systemcouldresolvethisproblembytheconstrainingthereadingpermissionofthefileswhichweresentout.ThisarticleconsistthedesignonthemanagementplatformandserviceofOFEMsystem.OFEMsystemhavetworole:
AdministratorsandUsers.Administratorsisresponsibletomaintainandcustomizethesystem:
Homepageconfiguration,menumanagement,noticeeditingandpublishing,databasetuningandbackup,systempatchesetc.Administratorsalsocouldmaintainthepermissionforeachroleandusers,refilluser’saccountandviewtheconsumptionhistory.Therearetwokindofusers:
individualusersandenterpriseusers.Usercouldchoosetobechargedpermonthorperfile.Userscouldmanageandreviewthefilestheysentout:
viewfilesusage,changefilesecuritypolicy,deposittheiraccountandviewconsumptionhistory.OFEMsystemintegratetheuserinterfacesandserver’sencryptiontogetherseamlesslytohelptheusers,especiallyenterpriseusers,toprotectfilesthatcontainstheirconfidentialdata.
Keywords:
encryption;seamlessly;security;confidential
目录
摘要I
ABSTRACTI
第1章绪论1
1.1市场意义1
1.1.1国内市场意义1
1.1.2国外市场意义1
1.2目的1
1.3主要解决问题1
1.4主要技术1
第2章系统需求分析3
2.1系统应用图3
2.2需求目标3
2.3系统流程图4
2.4功能模块设计4
2.5技术难点预估5
第3章系统详细设计7
3.1设计规定7
3.2系统E-R图7
3.3功能说明8
3.3.1管理员功能说明8
3.3.2用户功能说明8
3.4数据库关系图9
3.5输入/输出项9
3.5.1用户表[T_User]9
3.5.2计费表[T_Charge]10
3.5.3充值消费记录表[T_Recharge]11
3.5.4文件外发表[T_FileOut]11
3.5.5文件操作记录表[T_Flog]12
3.5.6系统日志[Log]12
3.5.7系统菜单表[Sys_Menu]13
3.5.8用户角色权限表[Sys_Menu]13
3.5.9公告通知表[Notify]13
第4章系统功能实现15
4.1系统管理员管理15
4.1.1菜单管理15
4.1.2数据库管理16
4.1.3公告通知17
4.1.4用户检索18
4.1.5用户添加18
4.1.6角色和权限管理19
4.1.7账户充值20
4.1.8消费与充值记录查询21
4.2用户文件及账户管理21
4.2.1首页22
4.2.2个人设置23
4.2.3消费与充值记录24
4.2.4文件发送24
4.2.5文件下载25
4.2.6文件信息查询及更改25
4.3平台功能实现27
4.3.1外发文件加密27
4.3.2更改用户消费类型27
4.3.3记录操作日志27
4.3.4记录文件日志28
第5章关键技术分析29
5.1MySQL定时器EVENT29
5.2菜单管理权限29
5.3分页类32
5.4文件加密解密35
5.5PHP脚本测试37
第6章结论与展望39
6.1结论39
6.2不足之处及未来展望39
6.2.1不足之处39
6.2.2未来展望41
参考文献42
致谢42
第1章绪论
1.1市场意义
1.1.1国内市场意义
早已取代飞鸽传书、取代书信往来的网络市场使得各个企业间的交流合作更加顺畅和便利.但是随着国内市场竞争的愈演愈烈,如何能够保证在这场谍战中安然若泰则成为每个站在风口浪尖的企业首先要关注的.保证商业机密不被第三方窃取,保障公司利益不被损害,是能够在快速发展的中国市场异军突起的基础保障.
1.1.2国外市场意义
随着我国经济贸易的迅猛发展,越来越多的企业将业务拓展到了国外.同样,中国作为一个新兴的商业大国,也成为了更多国外资产家和金融产业投资与合作的对象.频繁的国际间网络沟通,其中的安全性是必然需要考虑的.外发文件管理是功能强大的外发文件安全管理助手,它可以有效地帮助企业用户编辑外发文件的使用策略,能够有效实施企业信息安全的各项举措,帮助保护公司的机密信息,对用户透明化整个外发文件的生命周期.为信息高速公路的安全畅通保驾护航.
1.2目的
传统的加密软件缺乏一个良好的管理机制,用户不能够参与到已发送文件的后续进程中.但是文件在整个外发使用过程中,不同的人员会参与其中,如果不对外发文件的生命周期内进行记录,则很难保证外发文件的安全使用.使用一个完善的管理平台是对一个既有软件的更好的诠释,是对公司企业利益更好的维护.这里可以对信息安全中针对不同权限的人员作出不同的设定,并对通过一个统一的管理系统进行管理,整个流程规范且有据可循.
1.3主要解决问题
本系统主要解决了管理平台的权限问题.作为信息安全的首要考虑问题,如何保证实现权限分明,该系统做了更好的解决.区别于传统的写入文件或页面的菜单项,本系统将菜单做成了动态管理.用户可根据需要提出需求,程序员编写相关代码,管理员只需在系统的菜单管理项添加菜单名称、编号以及路径即可完成.然后管理员需要在用户管理的权限编辑项对指定人员编辑其可视菜单选项.整个操作方便科学,保证了用户的信息安全,统一区别消费者,确保了系统有序且稳定地执行任务.
1.4主要技术
本系统采用PHP作为主要的开发语言,结合HTML、CSS和Javascript,以WampServer为服务器开发环境,数据库使用MySql.在WampServer的集成环境中,开发windows下的动态网站项目.
PHP是一个非常优秀的脚本语言,简洁、高效,随着4.0的发布,越来越多的人使用它来进行动态网站的开发,可以说,PHP已经成为最优秀的INTERNET开发语言之一,尤其对于那些需要能够快速、高效地开发中小规模的商业应用的网站开发人员,PHP是其首选的语言.但是随着PHP的应用的不断增多,对于这些应用缺乏统一的标准和有效的管理,因此,PHP社区很难象PERL社区的人们那样方便的共享彼此的代码和应用,因为PHP缺乏像CPAN那样的统一的代码库来分类管理应用的代码模块(熟悉PERL的人都知道,CPAN是一个巨大的PERL的扩展模块仓库,编写的应用模块可以放在CPAN下面的适当的分类目录下面,其他的人可以很方便地复用,当然,我们编写应用模块时候也需要遵守其中的准则.)
为此,PEAR就应运而生了,并且从4.04开始,随着PHP核心一起被分发.
该系统中主要使用了PEAR库中的函数.PEAR不仅仅是一个代码仓库,它同时也是一个标准,使用这个标准来书写我们的PHP代码,将会增强程序的可读性,复用性,减少出错的几率.
第2章系统需求分析
2.1系统应用图
本系统采用B/S结构,通过Internet上的web服务器,完成后台客户端与前台控制界面的结合.B/S结构最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件.只要有一台能上网的电脑就能使用,客户端零维护.系统的扩展非常容易,只要能上网,再由系统管理员分配一个用户名和密码,就可以使用了.而该系统就是充分实现了B/S的这个优势,使得系统的维护和升级变得更加简单,成本也大大降低.而且,相较于C/S架构,这样的系统更方便用户群使用.大家都知道windows在桌面电脑上几乎一统天下,浏览器成为了标准配置,所以,只要用户安装了浏览器,就可以使用我们的文件管理平台,发送以及管理自己的文件.
图2-1系统应用图
2.2需求目标
本系统目的是为给外发文件加密平台管理人员和使用用户便利.该系统除了提供快速的文件信息索功能和顺畅合理的充值消费流程.目标还包括:
✧界面设计友好美观;
✧信息分类清晰、准确;
✧改进管理和服务,实现对发送出的加密文件的全程数据信息跟踪;
✧建立高效的信息传输和服务平台,提高信息处理速度和利用率,保证数据查询的灵活性;
✧提供便捷的分页效果,为管理员提供真实且清晰明辨的数据信息;
✧提供灵活方便的权限设置功能,使整个系统的分工管理明确;
✧具有易维护性和易操作性.
2.3系统流程图
系统完整功能流程为:
用户提交账户申请->管理员添加用户并给该用户分配唯一账号->用户使用该账号登录系统->用户更改个人信息及消费表项内容->用户交付金额->管理员为该用户充值->用户发送加密文件->用户管理加密文件->用户查看文件操作明细.
图2-2系统流程图
2.4功能模块设计
系统主要有两个角色:
管理员和普通用户.以下是这两个角色的功能模块设计:
图2-3管理员功能模块设计
图2-4普通用户功能模块设计
2.5技术难点预估
本系统将采用PHP+Apache+MySQL的经典模式实现Web开发.PHP语言在进行网站建设方面体现了非常强大的功能.但是作为一种计算机语言来说,它同样存在不少的缺陷.
一个成长中的网站没有一个整体框架,最终会变成维护的噩梦.一个框架可以让很多工作变得简单.现在最流行的框架模型时MVC-模型,在其中表现层、业务逻辑和数据库访问都分离开了很多PHP网站不使用MVC-模型.他们甚至没有一个框架.甚至现在有一些PHP框架同时你都可以自己写一个,关于PHP的文章和手册没有提高框架的一个字.同时JSP开发人员使用像Struts的框架、ASP开发人员使用.net,看起来好像这些概念都广泛被PHP开发人员所了解.这就说明了PHP实际上到底是多专业.
而且,PHP模块都不是线程安全的.在几年前,Apache发布了Web服务器的2.0版.这个版本支持多线程模式,在这个模式下,软件一个一部分可以同时运行多个.PHP的发明者说PHP的核心是线程安全的,但是非核心模块不一定是.但是十次有九次,你想要在PHP脚本中使用这种模块,但这又使你的脚本不能合适Apache的多线程模式.这也是为什么PHP不推荐在Apache2的多线程模式下运行PHP.不良的多线程模式支持使PHP常被认为是Apache2依然不流行的原因之一.
这里本人选择的是PHP5和WapServer集成服务器.PHP5相较于旧版本改善了部分函数的交叉或重复,并提供了专业的PEAR库供使用.同时,提供集成环境的WampServer减少了Apache加载PHP模块、PHP配置MySQL的复杂程序,化繁为简的将这三者自行配置,避免了后期使用中的混乱.
当然,只有这些还远不能克服整个系统的问题.在实现过程中,本人会将遇到的问题一一解决.
第3章系统详细设计
3.1设计规定
该系统中,管理员需要为不同的用户创建唯一的账户,保证用户个体的独立性,从而保障用户权限以及文件使用者的信息安全;当用户发送文件时,确保该用户账户余额充足,否则发送失败;同时,系统需定期检查用户的账户余额,及时向余额不足或即将不足的账户发送充值提醒的邮件或公告.
区别于已往的菜单设置,该系统应以动态菜单的形式管理权限问题.依赖于用户角色设置的用户权限,可以明确去区分用户可访问系统的区域,保证外发文件的安全性以及该系统的可信赖性.
用户发送文件成功后,系统则采用严密的加密算法对其文件进行加密并保存在指定路径中.保存的文件以加密形式存在,确保第三方截取真实文件的不可行性.只有当用户下载后,算法自动补充密钥,用户可正常使用.
文件发送出后,用户依然可以全程监控该文件.比如该文件的使用次数、下载次数、共在多少台主机上使用过、还能使用多少天以及使用多少次.监控的同时,用户也需要有管理和操作该文件的权限和功能,这样,此文件的整个生命周期均在该用户的控制中,其安全性可见一斑.
考虑到用户的使用频率或成不规律状态,用户可能提出更改个人计费表项即消费方式.这是需要有一个操作可满足用户的这种需求.采取数据库JOB的方法,在MYSQL中写ENVENT,让更改操作统一在每月的凌晨定时执行.绑定在数据库的JOB排除了系统宕掉的影响,确保了事件的执行稳定性.
3.2系统E-R图
图3-1系统E-R图
3.3功能说明
3.3.1管理员功能说明
作为系统的管理者,既要区别于普通用户,又要保证用户独立.管理员不可参与用户文件发送的全过程,只能管理以下内容:
●系统管理
系统管理中,管理员需要能够管理菜单、公告通知、数据库等内容.对于菜单管理,是该系统的核心内容,也是区分用户权限的重中之重.菜单设置要实现能够动态添加菜单及其子菜单、能够编辑已有菜单的url、图标、名称以及编号、能够删除多余菜单.子菜单项需要关联主菜单,确保编号一致、内容相关、图片美观.
对于公告通知,管理员可以发布.发布时需选择发布类型,即公告或者通知.公告即为公司消息,可所有人共享;而通知需要指定用户接受,指定时需提供可选项.管理员亦可编辑已发布且有效的公告通知,例如修改其是否置顶、是否有效、是否立即执行、接受者范围等.
对于数据库管理,管理员可定期或不定期进行数据导出备份,保证系统数据的安全性及稳定性.并可以根据需要导入数据库信息,导入格式预设为sql脚本文件.
●用户管理
用户管理中,管理员主要应实现对使用该系统的管理员及普通用户的用户信息的增删改查,重点是能够合理添加用户角色并对该角色编辑相应的权限.编辑时,确保角色的编号及名称的唯一性,避免权限交叉,造成文件或系统的安全隐患.
●账户管理
当用户交付金额后,管理员需要能够自主进行充值操作.为使系统方便快捷,应使充值操作多样化,比如能满足不同消费类群的快速充值、能够实现一人或多人充值等.这就需要提高查询的便捷性.同时,为能够直观统计使用该系统的资金流量,管理应可以查看所有用户的消费和充值明细,且能够该明细划分不同类别.
3.3.2用户功能说明
●个人设置
用户登录系统后,需要首先更改用户密码(管理员添加时给定初始密码).用户也可修改自己的个人信息,包括邮箱和联系电话(设为必填项).用户需要能够查看到自己近期在该系统的操作日志,比如登录时间、登录IP、修改密码时间等信息.
●文件上传及下载
在系统判定用户账户余额足够后,用户可通过该菜单选项发送文件.文件上传至该系统后即保存为加密状态,确保加密算法的缜密和安全,使得文件在等待被下载的过程中免受第三方的侵害.这一系列操作都需要写入该文件的操作日志中,保证其对一个人透明,对其他人隐身的性质.
●文件管理
同样的,登录者需要保证已发送文件的生命周期均在其控制之中.所以,文件发送者应能够管理该文件,包括更改其发送策略如:
粘贴次数、是否可截屏、主机使用次数等信息,并能在文件危险期回收该文件使其不可用.这些操作也必须写入日志,供使用者查看.
3.4数据库关系图
图3-2数据库关系图
3.5输入/输出项
3.5.1用户表[T_User]
表3-1用户信息表
项
类型
备注
ID
int(11)
主键
Account
varchar(32)
用户账号
UserName
varchar(64)
用户真实名称
UInfomation
varchar(512)
账户信息(有多项的话,以“;”分割)
UserPwd
varchar(32)
用户口令
续表3-1
项
类型
备注
UserAuth
int(11)
用户权限(1:
管理员,2:
普通用户)
UserType
int(11)
用户类型(企业用户:
1,个人用户:
2)
Email
varchar(32)
用户邮箱
Telphone
varchar(32)
电话号码
RegTime
datetime
用户注册时间
UperiodStart
datetime
有效期开始时间
UperiodEnd
datetime
有效期结束时间
UserIP
varchar(32)
用户IP
UserStatus
int(11)
用户状态(0:
无效,1:
有效)
ChargeID
int(11)
对应用户计费表项ID
[用于存储用户信息]
操作流:
●用户登录系统:
输入:
用户账号、密码
输出:
系统登录情况
●用户更改个人信息:
输入:
除账号外的个人信息,包括真实姓名、联系电话、邮编、密码等
输出:
更改后的个人信息
●管理员添加用户:
输入:
添加管理员时的账号、联系方式等以及添加普通用户时的对应的计费表项
输出:
添加的用户信息
3.5.2计费表[T_Charge]
表3-2普通用户计费表
项
类型
备注
ID
int(11)
主键
Account
varchar(32)
用户账号
HistoryMon
int(11)
历史缴费总额
RemainMon
int(11)
当前余额
ExpenseType
int(11)
消费方式(1:
按量计数,2:
包月)
UnitPrice
int(11)
按量计数单价(每个文件价格)
Ordering
Int
(2)
标记是否提交改变消费类型
MonthPrice
int(11)
包月单价(每月价格)
[用于记录普通用户的消费类型]
操作流:
●管理员添加普通用户
输入:
用户的消费类型:
包月/按量计费、包月单价/按量计费单价
输出:
用户的计费表项
●首页显示
输入:
当前用户的账户余额
输出:
提示是否余额不足
3.5.3充值消费记录表[T_Recharge]
表3-3用户充值消费记录表
项
类型
备注
ID
int(11)
主键
Account
varchar(32)
用户账号
Type
Int
(2)
操作类型(1:
充值;2:
消费)
ChargeTime
datetime
消费时间
ChargeMon
int(11)
消费金额
ExpenseType
int(11)
消费方式(1:
按量计数,2:
包月)
LeftNum
int(11)
点卡用户还可以打包的个数
StartData
datetime
包月用户开始时间
[用于记录用户每次充值以及消费的详情]
操作流:
●用户上传发送文件:
输入:
发送文件成功
输出:
消费记录,包括用户账号、消费时间、消费金额、消费方式
●管理员给用户充值
输入:
用户账号、充值金额
输出:
充值记录,包括用户账号、充值时间、充值金额
3.5.4文件外发表[T_FileOut]
表3-4用户外发文件表
项
类型
备注
ID
int(11)
主键
UserAccount
varchar(32)
文件外发者账号
FileIndex
int(11)
文件唯一标示号(服务器生成,为该文件的打包序列号)
FileName
varchar(256)
外发打包的文件名
OutTime
datetime
文件外发时间
FileInfo
varchar(256)
文件注释、详情
FileType
varchar(32)
文件类型(doc,pdf,xls等等)
FPIsOpen
int(11)
文件开启生命周期(1:
开启,0:
没有开启)
OpenTimes
int(11)
限制文件使用次数
Deadline
int(11)
文件使用天数
MachineNum
int(11)
允许在多少台计算上使用
MacString
varchar(256)
MAC地址组成的字符串,以“;”分割
FileStatus
int(11)
文件是否已经打开?
?
保留住
FDestroy
int(11)
升级会员 