基于SSL的网络文档管理系统的设计与实现

维普资讯 http://www.cqvip.com 开发案例。　基于ＳＳＬ的网络文档管理系统的设计与实现　侯　戎　（广州市委党校花都分校．广州５１０８００）　摘要：针对网络文档管理系统数据在传输过程中易被窃取等安全性方面的问题．通过使用ＳＳＬ　安全认证机制以及，ＮＥＴ组件技术，设计一个基于ＳＳＬ的网络文档管理系统．系统实现　了对电子文档方便、安全和高效的集中统一管理。　关键词：文档管理；加密套接字协议层；ＡＳＰ．ＮＥＴ；－ｘ￣ｉＺ书　ｑ＇０　引言　随着各行业信息化建设的飞速发展，政府、企事　业单位产生了大量的各类电子文档．在对这些文档使　用和管理的过程中，我们常常会遇到远程传送困难、　文档检索不便、安全性差等问题。为了解决这些问题，　实现方便、安全和高效地管理使用电子文档，本文设　计了一种基于ＳＳＬ的网络文档管理系统。　表示层，是为用户提供对应用程序的访问；业务逻辑　层，实现应用程序的业务功能；数据访问层，为业务逻　辑层或用户表示层提供数据存储、访问服务。系统运　行结构如图１所示。　１　系统设计　基于ＳＳＬ的网络文档管理系统是将电子文档集　中统一放置在服务器上管理．用户通过Ｉｎｔｒａｎｅｔ或Ｉｎ．　ｔｅｒｎｅｔ远程管理自己文件空间中的文档及文件夹．对　其进行添加、删除、下载、检索等操作。系统采用Ｂ／Ｓ　结构．而在默认情况下Ｈ　ｒｒＰ协议是没有任何加密措　施的．所有的消息都是以明文形式在网络中传送，攻　击者可轻易获取服务器和客户端之间的通信内容．为　了保障文件在传输过程中不被窃听和监控．我们使用　ＳＳＬ安全协议对用户登录进行认证以及对数据进行　加密Ｉｌ１。　图１系统运行结构图　三层结构将用户表示部分和业务逻辑部分按照　客户层和应用服务器相分离．客户端和应用服务器、　应用服务器和数据库服务器之间的通作、数据交换等　都通过．ＮＥＴ组件和配件来实现。大大降低了应用系　统开发和维护的成本，扩展性大大增强。　基于ＳＳＬ的网络文档管理系统包括以下几个功　能模块：权限管理．系统对不同的用户授予不同权限，　１．２数据库设计　根据系统的需求分析，系统主要有用户、文档、目　现　做到对文档的安全储存及访问；目录管理。用户可自　代　定文档目录．以便于分类管理；文档管理。文档的建　计　立、删除、更名等，具体的文件以附件的方式存储；文　算　档查询．可对存储在系统中的文档进行标题、关键词、　规　＾　录、部门、角色、文档类别等６个实体，在对文档的存　储中．我们将文档的信息和文档正文内容分开存储，　对于文档的访问控制，通过赋予文档的不同的权限来　实现，另外我们对文件的访问建立日志表。所以系统　总　１．１系统结构　第　二　作者、类型等检索。　系统采用典型的三层结构设计模型．分别为用户　增加了文档信息、文档权限、日志３个实体［２１。因此，根　据实体关系．建立相应的数据表。　八　九　期　收稿日期：２００８—０４－０１修稿日期：２００８－０５－０６　作者简介：４￣（１９７２一），男，江西余干人，讲师，硕士，研究方向为计算机网络、远程教育’　＠ＭＯＤＥＲＮ　ＣＯＭＰＵＴＥＲ　２０ｏ８．８　维普资讯 http://www.cqvip.com

兰竺　．／／　各表如下．其中主键用直形下划线表示，外键用　波浪形下划线表示　（１）用户表（ＪＴＪ　Ｊ￣ＩＤ，密码，姓名，性别，角色ＩＤ，　——部门ＩＤ。电话，登录时间）　（２）部门ｆ部门ＩＤ，部门名称）　（３）角色阳色ＩＤ，角色描述，权限级别）　（４）文档信息表（　！　，标题，文档编号，状态，　父文档编号，作者，类别ＩＤ，发布者，部门ＩＤ，创建时　间，更新时间，删除时间，文档类型，版本，关键字，摘　要．文件名称１　（５）文档权限表（文档ＩＤ，权限级别，删除标志）　（６）文档附件表（附件ＩＤ，附件所属文档ＩＤ，附件　名，大小，类型，存放路径，创建时间，删除标志）　（７）目录信息表（文件夹ＩＤ，上级文件夹ＩＤ，文件　夹名称．创建者ＩＤ，创建时间，更新时间，删除时间，　删除标志）　（８）目录权限表（目录ＩＤ，权限级别。目录管理　权．目录写权。删除标志）　（９）附件类型表（文件名，类型，大小）　（１０）日志表（用户ＩＤ，操作时间，对象，操作类　型　由于篇幅关系。数据库关系图略　１．３系统安全性的设计　基于ＳＳＬ的网络文档管理系统．通过建立ＳＳＬ服　务器，从用户登录认证和数据传输加密两个方面来保　重系统的安全。ＳＳＬ位于Ｈ．Ｉ－Ｉ１）层和ＴＣＰ层之间。建　立了ＳＳＬ安全机制后．只有ＳＳＬ允许的客户才能与　ＳＳＬ允许的ｗｅｂ站点进行通信。　用户在登录时向ＳＳＬ安全服务器提交一个身份　认证请求．该请求通过ＳＳＬ连接传输到认证服务器．　服务器比对用户登录ＩＤ、口令、ＩＰ地址是否匹配数据　库中存储信息，如果正确，则返回确认消息，启动用户　进入系统并赋予相应的权限嘲。用户在传送文档的过　程中，通过ＳｓＬ安全机制使用数字证书．建立用户与　服务器之间的加密通信，确保所传递信息的安全性　２功能实现　基于ＳＳＬ的网络文档管理系统可运行于Ｉｎｔｒａｎｅｔ　和Ｉｎｔｅｍｅｔ中．服务器端的软件配置为：Ｗｉｎｄｏｗｓ　２００３　Ｓｅｒｖｅｒ，微软ＩＩＳ　Ｗｅｂ服务器，．ＮＥＴＦｒａｍｅｗｏｒｋ。客户端　的软件配置为：ＷｉｎｄｏＷＳ　２０００　００３等操作系统和　ＩＥ６浏览器。系统开发语言为Ｃ舟语言。开发平台采用　了微软Ｖｉｓｕａｌ　Ｓｔｕｄｉｏ．ＮＥＴ　２００３，后台数据库为微软　ＳＱＬ　Ｓｅｒｖｅｒ　２００３。　２．１创建ＳＱＬ存储过程　本系统中数据访问层对数据库的访问采用存储　过程的方式进行。利用存储过程可以可提高数据库执　行速度并可减少开发人员的工作量．另外可以增加系　统设计的灵活性。在数据库发生变化时。可随时对存　储过程进行修改。但对应用程序源代码毫无影响。从　而极大地提高了程序的可移植性。　在设计存储过程的时候．将模块的功能细化．设　计了以下几类存储过程。一是获取文件夹信息。文件　夹的内容．文档类型．权限以及附件内容等信息的过　程；二是对文件夹、文档移动操作的过程；三是保存文　件夹、文档，保存附件的过程；四是删除人员的权限，　删除文件夹、文档的过程。　下面以获取文件夹及文件的信息这个存储过程　为例，给出它的设计代码。　ＣＲＥＡＴＥ　ＰＲＯＣＥＤＵＲＥ　ＧｅｔＤｏｃｉｎａ８　＠ｆ０ｌｄｅｒＩｄ　ｉｎｔ　ＡＳ　Ｉｆ（＠ｆｏｌｄＩｄ！＝ｏ１　Ｓｅｌｅｃｔ　ＦｏｌｄＩｄ，ＤｏｃＩｄ，ＦｏＮａｍｅ，Ｄｏｃ．Ｔｙｐｅｌｄ，Ｔｉｔｉｅ，Ａｕｔｈｏｒ，ＤｏｃＤａｍ，　ＤｏｃＴｙｐｅ，ＤｏｃＳｔａｔｅ　ｆｒｏｍ　Ｄｏｃ，ＦｉｌｅＡ　ｗｈｅｒｅ　Ｆｏｌｄｅｒｌｄ＝Ｃｏ￣ｏｌｄｅｒＩｄ　Ａｎｄ　Ｄｏｃ．ＴｙｐｅＩｄ＝ＦｉｌｅＡ．ｔｙｐｅＩｄ　ａｎｄ　ｓｔａｔｅ＝Ｏ　Ｕｎｉｏｎ　Ｓｅｌｅｃｔ　ＨＦＩｄ，Ｆｏｌｄｅｒｌｄ，ＦｏＮａｍｅ，ＤｏｃＦｏｌｄｅｒ．ＴｙｐｅＩｄ，Ｔｉｔｌｅ，ＡｌＩｔ｝ｌ０ｒ，　ＤｏｃＤａｔｅ，ＤｏｃＴｙｐｅ，ＤｏｃＳｔａｔｅ　ｆｒｏｍ　Ｄｏｃ，ＦｉｌｅＡ　ｗｈｅｒｅ　ＤｏｃＦｏｌｄｅＬ　Ｔｙｐｅｌｄ＝ＦｉｌｅＡ．ｔｙｐｅＩｄ　ａｎｄ　ＨＦＩｄ＝＠ＦｏｌｄｅｒＩｄ　ａｎｄ　ｓｔａｔｅ＝Ｏ　Ｅｌｓｅ　Ｓｅｌｅｃｔ　ＦｏｌｄＩｄ，ＤｏｃＩｄ，ＦｏＮａｍｅ，Ｄｏｃ．ＴｙｐｅＩｄ，Ｔｉｄｅ，Ａｕｔｈｏｒ，ｋｗｏｒｄ，　ＤｏｃＤａｔｅ，ＤｏｃＴｙｐｅ，ＤｏｃＳｔａｔｅ　ｆｒｏｍ　Ｄｏｃ，ＦｉｌｅＡ　ｗｈｅｒｅ　ｓｔａｔｅ－－０　ａｎｄ　Ｄｏｃ．ｔｙｐｅＩｄ＝ＦｉｌｅＡ．ｔｙｐｅＩｄ　ＧＯ　此过程使用循环读取以及联合查询来遍历文件　理　代　夹中的文件及子文件夹信息嘲。　计　２．２功能实现使用的关键技术　算　要实现系统文档管理的各项功能．要用到Ｓｙｓ．　机　＾　ｔｅｍ．ＩＯ命名空间的下列对象：Ｆｉｌｅ／ＦｉｌｅＩｎｆｏ．Ｄｉｒｅｃｔｏｒｙ／　总　Ｄｉｒｅｃｔｏｒｙｌｎｏｆｏ和Ｐａｔｈ。其中，Ｆｉｌｅ／Ｆｉｌｅｌｎｆｏ类和Ｄｉ．　第　ｒｅｃｔｏｒｙ／Ｄｉｒｅｃｔｏｒｙｌｎｆｏ类分别用来完成与文件、目录相　二　关的复制、删除等操作．Ｐａｔｈ类则用来对包含文件和　八　九　期　ＭＯＤＥＲＮ　ＣＯＭＰＵＴＥＲ　．８　＠　维普资讯 http://www.cqvip.com

＼　日录信息的字符串进行各类运算操作［Ｓｌ　开发案　Ｗｅｂ服务器上启用ＳＳＬ功能．可以通过ＩＩＳ证书向导　证书认证机构．即需要安装ＣＡ证书。　服务器端证书的安装和ＳＳＬ功能启用过程如下：　系统中文档管理的界面及操作方法类似Ｗｉｎ．　ｄｏｗｓ资源管理器。目录树页面的生成我们使用微软　进行设置；浏览器端必须同Ｗｅｂ服务器信任同一个　免费提供的浏览器Ｗｅｂ控件（Ｉｎｔｅ／ｎｅｔ　Ｅｘｐｌｏｒｅｒ　Ｗｅｂ－　Ｃｏｎｔｒｏｌｓ）中的ＴｒｅｅＶｉｅｗ控件．此控件可以很方便地实　现目录树的结构。ＴｒｅｅＶｉｅｗ树形控件．由多个　ＴｒｅｅＮｏｄｅ节点组成．每个ＴｒｅｅＮｏｄｅ里面还可以包含　任意多个ＴｒｅｅＮｏｄｅ　包含ＴｒｅｅＮｏｄｅ及其子节点的层　在Ｗｉｎｄｗｏｓ　Ｓｅｒｖｅｒ　２００３中的控制面部中添加证书．　按照安装步骤．只需要选择独立根ＣＡ以及确认服务　器的ＩＰ地址。完成上面的设置后．就要把刚刚生成的　服务器证书提交给在本地安装的证书服务器　默认安　次结构构成了控件所呈现的树结构　在Ｖｉｓｕａｌ　Ｓｔｕｄｉｏ　．装结束后．ＳＳＬ并没有启动．需要手动启动站点ＳＳＬ　的加密通道，并且确定ＨＴＹＰＳ使用的端口是４４３。　ＮＥＴ设计器中．使用ＴｒｅｅＮｏｄｅ编辑器可以很容易地　创建和修改ＴｒｅｅＮｏｄｅ节点州。ＴｒｅｅＮｏｄｅ通过Ｎａｖｉｇａ．　ｕＵｄ属性与ＵＲＬ相关联．当关联ＵＲＬ的ＴｒｅｅＮｏｄｅ　时，会自动导航到指定的ＵＲＬ。　上传文件的具体实现过程如下：首先取得要上传　文件的文件名及本地保存路径。　Ｓｔｉｒｎｇ口ｕｔｉｌｅ＝ｔｈｉｓ．ｉｆｌｅ．ｐｏｓｔｅｄｆｉｌｅ．ＦｉｌｅＮａｍｅ．Ｓｐｌｉｔ（ｎｅｗ　ｃｈａｒ　口｛‘＼、’Ｉ　Ｓｔｒｉｎｇ　ｆｐａｔｈ＝ＭａｐＰａｔｈ（…）＋”＼、”＋ＵｐＦｉｌｅＰａｔｈ＋”＼、”＋ｕｔｉｌｅ　３结语　基于ＳＳＬ的网络文档管理系统将企事业单位内　部电子文档集中管理，做到了文件传输快速、方便，管　机制．解决了系统的安全性问题。　参考文献　理规范．软件界面友好，使用方便。系统采用ＳＳＬ安全　【ｕｔｉｌｅ．Ｌｅｎｇｔｈ一１】　ｆ１１ＳＳＬ协议在Ｗｅｂ服务器中的安全应用．太原城市职业技　术学院学报．２００５（３）：１７２　『２１李琳．基于Ｂ／Ｓ架构的文档管理系统的设计与实现．南京　理工大学．２００７：３５—３７　然后判断文件是否存在．如存在则继续取得文件　扩展名、文件类型、文件大小等信息．并创建一数组变　量用于存放文件内容。再读取文件上传的路径．使用　ｓｔｒｅａｍ类将文件流读到刚创建的数组中．最后将文件　保存．并保存附件信息到数据库的文件附件表中。［４１　Ｓｔｒｅａｍ　ＳｔｒｅａｍＲｅａｄｅｒ＝Ｆｉｌｅ．ＰｏｓｔｅｄＦｉｌｅ．ＩｎｐｕｔＳｔｒｅａｍ；　『３１黄家林’李福芳等．网络用户安全身份认证系统设计与实　现．电脑开发与应用．２００３（４）：４０　ｆ４１季久峰，李志等．ＡＳＰ．ＮＥＴ办公自动化系统开发实例导航．　北京：人民邮电出版社，２００４：３３１，３５３，３５６　『５１吴俊．ＡＳＰ．ＮＥＴ构建网络硬盘应用系统．软件报，２ｏｏ７　ＳｔｒｅａｍＲｅａｄｅｒ．Ｒｅａｄ（ｉｆｌｅＡｒｒ，０，ＦｉｌｅＳｉｚｅ）；　２．３　ＳＳＬ安全认证服务器的建立　要想成功架设ＳＳＬ安全认证服务器需要具备以　下几个条件：在Ｗｅｂ服务器上安装服务器证书；在　（２．１２）　『６１历毅．基于ＳＳＬ的远程教育网络硬盘的设计与实现．山　西广播电视大学学报．２００５（５）：２３　现　Ｄｅｓｉｇｎ　ａｎｄ　Ｉ　ｍｐｌｅｍｅｎｔ　ｏｆ　ａ　Ｎｅｔｗｏｒｋ　Ｄｏｃｕ　ｍｅｎｔ　Ｍａｎａｇｅｍｅｎｔ　Ｓｙｓｔｅｍ　Ｂａｓｅｄ　ｏｎ　ＳＳＬ　ＨＯＵ　Ｒｏｎｇ　（Ｇｕａｎｇｚｈｏｕ　Ｍｕｎｉｃｉｐａｌ　Ｃｏｍｍｉｔｔｅｅ　Ｐａｒｔｙ　Ｓｃｈｏｏｌ　Ｈｕａｄｕ　Ｂｒａｎｃｈ　Ｓｃｈｏｏｌ，Ｇｕａｎｇｚｈｏｕ　５１０８００）　Ａｂｓｔｒａｃｔ：Ｔｏ　ｓｅｔｔｌｅ　ｔｈｅ　ｓｅｃｕｒｉｔｙ　ｐｒｏｂｌｅｍ　ｏｆ　ｔｈｅ　ｎｅｔｗｏｒｋ　ｄｏｃｕｍｅｎｔ　ｍａｎａｇｅｍｅｎｔ　ｓｙｓｔｅｍ’Ｓ　ｄａｔａ　ｂｅｉｎｇ　ｂｕ　ｅｄ　ｅａｓｉｌｙ　ｉｎ　ｔｈｅ　ｐｒｏｃｅｓｓ　ｏｆ　ｔｒａｎｓｍｉｓｓｉｏｎ，ｔｈｒｏｕｔｈ　ｕｓｉｎｇ　ＳＳＬ　ｓｅｃｕｒｉｔｙ　ａｎｄ　ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｍｅｃｈａｎｉｓｍ，ａｎｄ　ｔｈｅ．ＮＥＴ　ｃｏｍｐｏｎｅｎｔ　ｔｅｃｈｎｏｌｏｇｙ，ｄｅｓｉｇｎｓ　ａ　ｎｅｔｗｏｒｋ—ｂａｓｅｄ　ＳＳＬ　ｄｏｃｕｍｅｎｔ　ｍａｎａｇｅｍｅｎｔ　ｓｙｓｔｅｍ，ｔｏ　ａｃｈｉｅｖｅ　ｃｏｎｖｅｎｉｅｎｔ，ｓｅｃｕｒｅ　ａｎｄ　ｅｆｆｉｃｉｅｎｔ　ｃｅｎｔｒａｌｉｚｅｄ　ａｎｄ　ｕｎｉｆｉｅｄ　ｍａｎａｇｅｍｅｎｔ　ｏｆ　ｅｌｅｃｔｒｏｎｉｃ　ｄｏｃｕｍｅｎｔｓ．　代　计　算　机　＾　总　第　二　八　九　期　ｖ　Ｋｅｙｗｏｒｄｓ：Ｄｏｃｕｍｅｎｔ　Ｍａｎａｇｅｍｅｎｔ；Ｓｅｃｕｒｉｔｙ　Ｓｏｃｋｅｔ　Ｌａｙｅｒ；ＡＳＰ．ＮＥＴ；Ｓｅｃｕｒｉｔｙ　Ｃｅｒｔｉｉｆｃａｔｅ　＠ＭＯＤＥＲＮ　ＣＯＭ　ＰＵＴＥＲ　２００８．８