外发加密文件管理平台学位论文Word文件下载.docx

1、 seamlessly; security; confidential 目 录摘 要 IABSTRACT I第1章 绪论 11.1 市场意义 11.1.1 国内市场意义 11.1.2 国外市场意义 11.2 目的 11.3 主要解决问题 11.4 主要技术 1第2章 系统需求分析 32.1 系统应用图 32.2 需求目标 32.3 系统流程图 42.4 功能模块设计 42.5 技术难点预估 5第3章 系统详细设计 73.1 设计规定 73.2 系统E-R图 73.3 功能说明 83.3.1管理员功能说明 83.3.2 用户功能说明 83.4 数据库关系图 93.5 输入/输出项 93.5.1

2、用户表 T_User 93.5.2 计费表T_Charge 103.5.3 充值消费记录表T_Recharge 113.5.4 文件外发表T_FileOut 113.5.5 文件操作记录表T_Flog 123.5.6 系统日志Log 123.5.7 系统菜单表Sys_Menu 133.5.8 用户角色权限表Sys_Menu 133.5.9 公告通知表Notify 13第4章 系统功能实现 154.1 系统管理员管理 154.1.1 菜单管理 154.1.2 数据库管理 164.1.3 公告通知 174.1.4 用户检索 184.1.5 用户添加 184.1.6 角色和权限管理 194.1.7

3、账户充值 204.1.8 消费与充值记录查询 214.2 用户文件及账户管理 214.2.1 首页 224.2.2 个人设置 234.2.3 消费与充值记录 244.2.4 文件发送 244.2.5 文件下载 254.2.6 文件信息查询及更改 254.3 平台功能实现 274.3.1 外发文件加密 274.3.2 更改用户消费类型 274.3.3 记录操作日志 274.3.4 记录文件日志 28第5章 关键技术分析 295.1 MySQL定时器EVENT 295.2 菜单管理权限 295.3 分页类 325.4 文件加密解密 355.5 PHP脚本测试 37第6章 结论与展望 396.1 结

4、论 396.2 不足之处及未来展望 396.2.1 不足之处 396.2.2 未来展望 41参考文献 42致谢 42 第1章 绪论1.1 市场意义1.1.1 国内市场意义 早已取代飞鸽传书、取代书信往来的网络市场使得各个企业间的交流合作更加顺畅和便利.但是随着国内市场竞争的愈演愈烈，如何能够保证在这场谍战中安然若泰则成为每个站在风口浪尖的企业首先要关注的.保证商业机密不被第三方窃取，保障公司利益不被损害，是能够在快速发展的中国市场异军突起的基础保障.1.1.2 国外市场意义随着我国经济贸易的迅猛发展，越来越多的企业将业务拓展到了国外.同样，中国作为一个新兴的商业大国，也成为了更多国外资产家和金

5、融产业投资与合作的对象.频繁的国际间网络沟通，其中的安全性是必然需要考虑的.外发文件管理是功能强大的外发文件安全管理助手，它可以有效地帮助企业用户编辑外发文件的使用策略，能够有效实施企业信息安全的各项举措，帮助保护公司的机密信息，对用户透明化整个外发文件的生命周期.为信息高速公路的安全畅通保驾护航.1.2 目的传统的加密软件缺乏一个良好的管理机制，用户不能够参与到已发送文件的后续进程中.但是文件在整个外发使用过程中，不同的人员会参与其中，如果不对外发文件的生命周期内进行记录，则很难保证外发文件的安全使用.使用一个完善的管理平台是对一个既有软件的更好的诠释，是对公司企业利益更好的维护.这里可以对

6、信息安全中针对不同权限的人员作出不同的设定，并对通过一个统一的管理系统进行管理，整个流程规范且有据可循.1.3 主要解决问题本系统主要解决了管理平台的权限问题.作为信息安全的首要考虑问题，如何保证实现权限分明，该系统做了更好的解决.区别于传统的写入文件或页面的菜单项，本系统将菜单做成了动态管理.用户可根据需要提出需求，程序员编写相关代码，管理员只需在系统的菜单管理项添加菜单名称、编号以及路径即可完成.然后管理员需要在用户管理的权限编辑项对指定人员编辑其可视菜单选项.整个操作方便科学，保证了用户的信息安全，统一区别消费者，确保了系统有序且稳定地执行任务.1.4 主要技术本系统采用PHP作为主要的

7、开发语言，结合HTML、CSS和Javascript，以WampServer为服务器开发环境，数据库使用MySql.在WampServer的集成环境中，开发windows下的动态网站项目.PHP是一个非常优秀的脚本语言，简洁、高效，随着4.0的发布，越来越多的人使用它来进行动态网站的开发，可以说，PHP已经成为最优秀的INTERNET开发语言之一，尤其对于那些需要能够快速、高效地开发中小规模的商业应用的网站开发人员，PHP是其首选的语言.但是随着PHP的应用的不断增多，对于这些应用缺乏统一的标准和有效的管理，因此，PHP社区很难象PERL社区的人们那样方便的共享彼此的代码和应用，因为PHP缺乏

8、像CPAN那样的统一的代码库来分类管理应用的代码模块（熟悉PERL的人都知道，CPAN是一个巨大的PERL的扩展模块仓库，编写的应用模块可以放在CPAN下面的适当的分类目录下面，其他的人可以很方便地复用，当然，我们编写应用模块时候也需要遵守其中的准则.）为此，PEAR就应运而生了，并且从4.04开始，随着PHP核心一起被分发.该系统中主要使用了PEAR库中的函数.PEAR不仅仅是一个代码仓库，它同时也是一个标准，使用这个标准来书写我们的PHP代码，将会增强程序的可读性，复用性，减少出错的几率. 第2章 系统需求分析2.1 系统应用图本系统采用B/S结构，通过Internet上的web服务器，完

9、成后台客户端与前台控制界面的结合.B/S结构最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件.只要有一台能上网的电脑就能使用，客户端零维护.系统的扩展非常容易，只要能上网，再由系统管理员分配一个用户名和密码，就可以使用了.而该系统就是充分实现了B/S的这个优势，使得系统的维护和升级变得更加简单，成本也大大降低.而且，相较于C/S架构，这样的系统更方便用户群使用.大家都知道windows在桌面电脑上几乎一统天下，浏览器成为了标准配置，所以，只要用户安装了浏览器，就可以使用我们的文件管理平台，发送以及管理自己的文件.图2-1 系统应用图2.2 需求目标本系统目的是为给外发文件加密平台管

10、理人员和使用用户便利.该系统除了提供快速的文件信息索功能和顺畅合理的充值消费流程.目标还包括： 界面设计友好美观； 信息分类清晰、准确； 改进管理和服务，实现对发送出的加密文件的全程数据信息跟踪； 建立高效的信息传输和服务平台，提高信息处理速度和利用率，保证数据查询的灵活性； 提供便捷的分页效果，为管理员提供真实且清晰明辨的数据信息； 提供灵活方便的权限设置功能，使整个系统的分工管理明确； 具有易维护性和易操作性.2.3 系统流程图 系统完整功能流程为：用户提交账户申请-管理员添加用户并给该用户分配唯一账号-用户使用该账号登录系统-用户更改个人信息及消费表项内容-用户交付金额-管理员为该用户充

11、值-用户发送加密文件-用户管理加密文件-用户查看文件操作明细.图 2-2 系统流程图2.4 功能模块设计 系统主要有两个角色：管理员和普通用户.以下是这两个角色的功能模块设计： 图 2-3 管理员功能模块设计 图 2-4 普通用户功能模块设计2.5 技术难点预估本系统将采用PHP+Apache+MySQL的经典模式实现Web开发.PHP语言在进行网站建设方面体现了非常强大的功能.但是作为一种计算机语言来说，它同样存在不少的缺陷.一个成长中的网站没有一个整体框架，最终会变成维护的噩梦.一个框架可以让很多工作变得简单.现在最流行的框架模型时MVC-模型，在其中表现层、业务逻辑和数据库访问都分离开了

12、很多PHP网站不使用MVC-模型.他们甚至没有一个框架.甚至现在有一些PHP框架同时你都可以自己写一个，关于PHP的文章和手册没有提高框架的一个字.同时JSP开发人员使用像Struts的框架、ASP开发人员使用.net，看起来好像这些概念都广泛被PHP开发人员所了解.这就说明了PHP实际上到底是多专业.而且，PHP模块都不是线程安全的.在几年前，Apache发布了Web服务器的2.0版.这个版本支持多线程模式，在这个模式下，软件一个一部分可以同时运行多个.PHP的发明者说PHP的核心是线程安全的，但是非核心模块不一定是.但是十次有九次，你想要在PHP脚本中使用这种模块，但这又使你的脚本不能合适

13、Apache的多线程模式.这也是为什么PHP不推荐在Apache 2 的多线程模式下运行PHP.不良的多线程模式支持使PHP常被认为是Apache 2依然不流行的原因之一.这里本人选择的是PHP5和WapServer集成服务器.PHP5相较于旧版本改善了部分函数的交叉或重复，并提供了专业的PEAR库供使用.同时，提供集成环境的WampServer减少了Apache加载PHP模块、PHP配置MySQL的复杂程序，化繁为简的将这三者自行配置，避免了后期使用中的混乱.当然，只有这些还远不能克服整个系统的问题.在实现过程中，本人会将遇到的问题一一解决.第3章 系统详细设计3.1 设计规定 该系统中，管

14、理员需要为不同的用户创建唯一的账户，保证用户个体的独立性，从而保障用户权限以及文件使用者的信息安全；当用户发送文件时，确保该用户账户余额充足，否则发送失败；同时，系统需定期检查用户的账户余额，及时向余额不足或即将不足的账户发送充值提醒的邮件或公告.区别于已往的菜单设置，该系统应以动态菜单的形式管理权限问题.依赖于用户角色设置的用户权限，可以明确去区分用户可访问系统的区域，保证外发文件的安全性以及该系统的可信赖性.用户发送文件成功后，系统则采用严密的加密算法对其文件进行加密并保存在指定路径中.保存的文件以加密形式存在，确保第三方截取真实文件的不可行性.只有当用户下载后，算法自动补充密钥，用户可正

15、常使用.文件发送出后，用户依然可以全程监控该文件.比如该文件的使用次数、下载次数、共在多少台主机上使用过、还能使用多少天以及使用多少次.监控的同时，用户也需要有管理和操作该文件的权限和功能，这样，此文件的整个生命周期均在该用户的控制中，其安全性可见一斑.考虑到用户的使用频率或成不规律状态，用户可能提出更改个人计费表项即消费方式.这是需要有一个操作可满足用户的这种需求.采取数据库JOB的方法，在MYSQL中写ENVENT，让更改操作统一在每月的凌晨定时执行.绑定在数据库的JOB排除了系统宕掉的影响，确保了事件的执行稳定性.3.2 系统E-R图 图3-1 系统E-R图3.3 功能说明3.3.1管理

16、员功能说明 作为系统的管理者，既要区别于普通用户，又要保证用户独立.管理员不可参与用户文件发送的全过程，只能管理以下内容： 系统管理 系统管理中，管理员需要能够管理菜单、公告通知、数据库等内容.对于菜单管理，是该系统的核心内容，也是区分用户权限的重中之重.菜单设置要实现能够动态添加菜单及其子菜单、能够编辑已有菜单的url、图标、名称以及编号、能够删除多余菜单.子菜单项需要关联主菜单，确保编号一致、内容相关、图片美观. 对于公告通知，管理员可以发布.发布时需选择发布类型，即公告或者通知.公告即为公司消息，可所有人共享；而通知需要指定用户接受，指定时需提供可选项.管理员亦可编辑已发布且有效的公告通

17、知，例如修改其是否置顶、是否有效、是否立即执行、接受者范围等. 对于数据库管理，管理员可定期或不定期进行数据导出备份，保证系统数据的安全性及稳定性.并可以根据需要导入数据库信息，导入格式预设为sql脚本文件. 用户管理用户管理中，管理员主要应实现对使用该系统的管理员及普通用户的用户信息的增删改查，重点是能够合理添加用户角色并对该角色编辑相应的权限.编辑时，确保角色的编号及名称的唯一性，避免权限交叉，造成文件或系统的安全隐患. 账户管理当用户交付金额后，管理员需要能够自主进行充值操作.为使系统方便快捷，应使充值操作多样化，比如能满足不同消费类群的快速充值、能够实现一人或多人充值等.这就需要提高查

18、询的便捷性.同时，为能够直观统计使用该系统的资金流量，管理应可以查看所有用户的消费和充值明细，且能够该明细划分不同类别.3.3.2 用户功能说明 个人设置用户登录系统后，需要首先更改用户密码（管理员添加时给定初始密码）.用户也可修改自己的个人信息，包括邮箱和联系电话（设为必填项）.用户需要能够查看到自己近期在该系统的操作日志，比如登录时间、登录IP、修改密码时间等信息. 文件上传及下载在系统判定用户账户余额足够后，用户可通过该菜单选项发送文件.文件上传至该系统后即保存为加密状态，确保加密算法的缜密和安全，使得文件在等待被下载的过程中免受第三方的侵害.这一系列操作都需要写入该文件的操作日志中，保

19、证其对一个人透明，对其他人隐身的性质. 文件管理同样的，登录者需要保证已发送文件的生命周期均在其控制之中.所以，文件发送者应能够管理该文件，包括更改其发送策略如：粘贴次数、是否可截屏、主机使用次数等信息，并能在文件危险期回收该文件使其不可用.这些操作也必须写入日志，供使用者查看.3.4 数据库关系图图3-2 数据库关系图3.5 输入/输出项3.5.1 用户表 T_User表3-1 用户信息表项类型备注IDint（11）主键Accountvarchar（32）用户账号UserNamevarchar（64）用户真实名称UInfomationvarchar（512）账户信息（有多项的话，以 “;”分

20、割）UserPwd用户口令 续表3-1 UserAuth用户权限（1:管理员，2：普通用户）UserType 用户类型（企业用户：1,个人用户：2）Email用户邮箱Telphone电话号码RegTimedatetime用户注册时间UperiodStart有效期开始时间UperiodEnd有效期结束时间UserIP用户IPUserStatus用户状态（0：无效，1：有效）ChargeID对应用户计费表项ID用于存储用户信息操作流： 用户登录系统：输入：用户账号、密码输出：系统登录情况 用户更改个人信息：除账号外的个人信息，包括真实姓名、联系电话、邮编、密码等更改后的个人信息 管理员添加用户：添

21、加管理员时的账号、联系方式等以及添加普通用户时的对应的计费表项添加的用户信息3.5.2 计费表T_Charge 表3-2 普通用户计费表HistoryMon历史缴费总额RemainMon当前余额ExpenseType消费方式（1：按量计数，2：包月）UnitPrice按量计数 单价（每个文件价格）OrderingInt（2）标记是否提交改变消费类型MonthPrice包月单价（每月价格）用于记录普通用户的消费类型 管理员添加普通用户用户的消费类型：包月/按量计费、包月单价/按量计费单价用户的计费表项 首页显示当前用户的账户余额提示是否余额不足3.5.3 充值消费记录表T_Recharge 表3

22、-3 用户充值消费记录表Type操作类型（1：充值；2：消费）ChargeTime消费时间ChargeMon消费金额LeftNum点卡用户还可以打包的个数StartData包月用户开始时间用于记录用户每次充值以及消费的详情 用户上传发送文件：发送文件成功消费记录，包括用户账号、消费时间、消费金额、消费方式 管理员给用户充值用户账号、充值金额充值记录，包括用户账号、充值时间、充值金额3.5.4 文件外发表T_FileOut 表3-4 用户外发文件表UserAccount文件外发者账号FileIndex文件唯一标示号（服务器生成，为该文件的打包序列号）FileNamevarchar（256）外发打包的文件名OutTime文件外发时间FileInfo文件注释、详情FileType文件类型（doc,pdf,xls等等）FPIsOpen文件开启生命周期（1:开启，0：没有开启）OpenTimes限制文件使用次数Deadline文件使用天数MachineNum允许在多少台计算上使用MacStringMAC地址组成的字符串,以“;”分割FileStatus文件是否已经打开 ？保留住FDestroy