| 主权项 |
一种电子文档在线离线安全管理系统的实现方法,其特征在于该实现方法包含了在线文档安全客户端软件、离线文档客户端软件和服务器端软件三部分:由在线文档安全客户端软件对关键文档进行加密,同时由作者对加密后的文档根据不同用户角色进行权限设置,其他用户仅能按照自己的权限对加密文档操作,并且所有的用户操作都将被记录在日志服务器上,结合离线状态下的文档安全系统以及网页查看模式,实现了整个电子文档在线/离线安全管理系统,该方法的具体实现方法如下:步骤1)完成电子文档安全管理系统服务器的安装配置,为了保证安全性使用Linux操作系统,系统中完成Tomcat、mysql、FTP软件相关环境配置;步骤2)进行电子文档安全管理系统的基本构架实现:本系统基本构架由三个层面组成,自下而上分别是:应用程序接口拦截层、数据处理层、应用查询系统层;步骤3)应用程序接口拦截的系统软件设计:使用Windows的应用程序接口拦截技术实现对文件操作的拦截与监控,能够拦截复制、保存以及删除等操作,同时还要能够根据不同要求对不同的操作进行拦截与放行;步骤4)设计与实现电子文档安全管理系统所需数据库的表,电子文档安全管理系统所需数据库包括以下基本表信息内容:用来存取用户登录信息,包括用户名、密码、邮箱以及用户专用密钥等相关属性的用户信息表;用来存放每个用户对自己文件标识权限的记录,根据每条权限记录,安全系统将限制不同角色对某个文件的操作的文件权限表;记录传输到FTP服务器上的文件信息的FTP文件表;记录用户操作记录的用户操作记录表;步骤5)客户端/服务器C/S模式下的终端软件设计:电子文档在线安全管理系统客户端,需要完成的功能包括:用户可以利用该系统对自己的文件进行加密、文件按角色分配授权、将文件上传至FTP服务器保存以及具有管理员权限的用户能够给普通用户授权使其能够在离线状态对加密文件进行操作,同时当电子文档在线安全系统打开时对需要保护的文档进行保护,阻止未经授权的用户对其进行打开、修改以及移动等操作,并且对用户操作文档的行为进行记录,该客户端使用java swing编写;步骤6)C/S模式下的终端软件设计:电子文档离线安全管理系统客户端,需要完成的功能包括:用户能够在离线状态登录,获得被授权的文档的操作权限,用户的行为将被离线安全系统根据文档对用户的的设置进行限制,并且进行记录,一旦连入到服务器时将自动将之前的行为日志导入到服务器中,该客户端使用java swing编写;步骤7)浏览器/服务器B/S模式下终端软件设计:利用Tomcat,使具有管理员权限的用户可以通过网络对数据资料进行查询,观察所有文件的用户角色权限分配,FTP现有文件列表以及用户操作历史纪录;步骤8)完成电子文档安全管理系统服务器的安装配置,在需要保护的计算机上部署电子文档安全管理系统。 |
