某公司网络文件系统的构建

某公司网络文件系统的构建摘要随着计算机及网络技术的飞速发展，企业文件管理信息化、网络化是必然的趋势。利用计算机和网络技术来进行文件管理，具有以下优势利于实现数据信息的共享，减轻管理员的工作负荷，使文件管理更科学、更规范、更安全。因此，设计一个安全的网络文件管理系统是十分必要的。系统采用B/S工作模式，使用ASP技术和ACCESS数据库平台。主要功能如下对于服务器端的文件实现多文件同时上传；多功能的文件在线编辑；强大的多用户管理体系，能对用户进行目录与文件的访问限制；强大的统计功能，能精确统计每一个文件夹及文件的大小。为确保系统安全性，服务器端配置了SSL，系统对用户密码用MD5进行加密。此论文详细介绍了系统的需求分析，系统设计和具体实现。最后，以表格形式给出测试结果。关键词互连网；文件管理；ASPDESIGNANDIMPLEMENTATIONOFNETWORKFILEMANAGEMENTSYSTEMABSTRACTWITHTHEFASTDEVELOPMENTOFCOMPUTERANDNETWORKTECHNOLOGY,ITISANINEVITABLETENDENCYFORCOMPANIESTOMANAGEDOCUMENTSBYTHEUSEOFCOMPUTERANDNETWORKTECHNOLOGYINTHATWAY,ITISADVANTAGEOUSTOSHAREINFORMATIONANDREDUCETHEWORKLOADOFMANAGERSITWILLMAKETHEDOCUMENTMANAGEMENTMORESCIENTIFIC,MORESTANDARDANDMUCHSAFERTHEREFORE,ITISVERYESSENTIALTODESIGNASAFENETWORKFILEMANAGEMENTSYSTEMTHISSYSTEMISBASEDONTHEB/SMODELANDDEVELOPEDBYASPANDACCESSDATABASEITSMAINFUNCTIONSAREASFOLLOWSMULTIPLEFILESATTHESEVERTERMINALCANBEUPLOADEDSIMULTANEOUSLYITHASTHEMULTIPLEFUNCTIONALFILEEDITIONONLINEITHASPOWERFULMANAGEMENTSYSTEMFORMULTIPLEUSERSITCANLIMITTHEUSERSACCESSTOTHEFOLDERSORFILESITHASPOWERFULSTATISTICALFUNCTION,ANDITCANPRECISELYCOUNTTHESIZEOFEACHFOLDERANDFILEINORDERTOGUARANTEETHESYSTEMSSECURITY,THESERVERTERMINALHASCONFIGUREDSSLANDTHEPASSWORDISENCRYPTEDWITHMD5ENCRYPTIONALGORITHMINTHISPAPER,THEREQUIREMENTANALYSIS,DESIGNANDIMPLEMENTATIONOFTHESYSTEMAREINTRODUCEDINDETAILATLAST,THERESULTOFTESTINGISINTRODUCEDINTHEFORMOFTABLESKEYWORDSINTERNETFILEMANAGEMENTASP目录论文总页数24页1引言111课题背景112国内外研究现状113本课题研究的意义114本课题的研究方法12用户需求分析121用户角色需求122功能需求2221用户管理2222文件管理2223安全性的实施223性能需求33相关理论基础331系统开发环境332B/S模式333ASP技术334结构化查询语言SQL435MD5算法原理436关于SSL加密机制54网络文件管理系统的设计541功能模块5411系统结构介绍5412具体功能模块划分642系统功能图示例643数据库表的设计与实现75系统功能模块的实现751系统登录模块752用户管理模块953添加用户1154文件管理13541文件的建立、剪切、粘贴、复制、删除13542文件编辑13543文件下载14544文件上传1555空间统计166系统测试1761测试环境1762测试结果1863系统部分界面18结论21参考文献221引言11课题背景随着计算机及网络技术的飞速发展，每个企业得到了前所未有的发展机遇，但同时也必须面对市场经济的严重挑战。企业要求生存、发展，就必须进行科学的管理，很重要的一方面就是企业的文件管理。但目前我们的管理手段和管理方式相对落后，不仅浪费了许多人力和物力，同时也不利于资源共享，而且安全性上也存在不少漏洞，已经不能适应新形式下的文件管理工作，这个问题已经到了非解决不可的地步。12国内外研究现状现在国内外对此类系统的开发与研究也是很有实用性的，基本上能满足各企业的自身特点，来进行文件的管理，同时，该类系统又都在不断地深入与发展，来适用更多的企业。但网络文件管理系统的安全性还有待于今后的进一步开发与实践。13本课题研究的意义为了减轻管理员工作，使文件管理科学化、规范化，提高网络文件管理的高效性和安全性，因此建立一套有效且安全的网络文件管理系统是十分必要的。此设计是针对INTERNET时代的数据管理及共享需求而开发的网络数据管理系统。它可实现用户管理，登录验证（采用MD5算法对用户密码加密，保护用户密码安全），可以管理存放在服务器端的多种类型的文件（包括文档，图片等），且操作简单，可实现文件的批量上传、文件下载。14本课题的研究方法首先从网上查阅网络文件管理系统相关资料，了解同类系统的发展现状及趋势。分析网络文件管理系统的相关功能，结合本次毕业设计的相关要求写出需求分析；其次，综合运用以前所学的相关知识（包括计算机网络技术、数据库相关知识等），选择ACCESS数据库，在ASP环境下运用JAVASCRIPT脚本语言进行本毕业设计的开发；在设计中以需求分析为基础，写出系统开发计划、实现流程及相关问题的实现方法；最后，系统开发完毕后，进行调试和运行。2用户需求分析21用户角色需求根据需求分析，整个系统应该有两个操作用户角色，即超级管理员和普通管理员。普通管理员只拥有对某个目录的操作权限，可新建目录、文件或删除某一个存在的目录、文件，可对上传、下载文件，对文件可进行剪切、粘贴、复制、编辑、重命名、删除，可查看所管辖的目录的空间使用情况统计表；超级管理员拥有普通管理员一样的权限外，还拥有用户管理的权限（可添加用户，为用户分配权限，也可删除某个存在的用户或修改其信息，用户信息包括密码、管理级别、目录权限）。超级管理员在后台对系统进行用户管理，对数据进行统计分析，并展开系统的正常运行维护工作。每个角色操作的共性是通过输入正确的用户名，密码及六位彩色验证码后登录，进入不同的管理页面。角色工作完成后，通过专门的出口退出登录状态。22功能需求系统功能主要包括以下几个方面1用户管理；2文件管理；3安全性的实施。以下对三个方面的具体功能进行描述221用户管理超级管理员通过登录页面登录成功后，可以进入文件管理页面，通过点击菜单栏中用户管理显示用户管理页面（只有以超级管理员身份登录，才可进入用户管理页面）。点击添加用户进入新增用户页面，可以添加用户的一系列信息，包括用户名，密码，确认密码，用户级别，目录权限；点击删除，可以删除已经存在的用户（超级管理员不能删除自己）；点击编辑，可重新设定用户的密码，用户级别，目录权限。222文件管理系统管理员（包括超级管理员和普通管理员）登录后进入文件管理页面，可以新建目录和文件；可以删除或更名文件，可以上传、下载文件，可编辑、删除或更名已存在的文件；点击剪切、粘贴、复制、删除图标时，可以对文件实现相应功能；当选中多个文件时，则可以进行批量的剪切、粘贴、复制、删除操作；点击上传文件进入文件上传页面，在此页面可设定需要上传的个数、上传到的目录，点击浏览即可在本地计算机上选择需要上传的文件（当设定上传的个数大于1时，可实现批量上传）。只有当文件的类型是系统允许上传的类型，然后文件大小在系统规定之内，上传的目标路径存在，才能成功上传。当选中某一目录时，可以查看到其下属的所有文件及子目录。223安全性的实施网络文件管理系统采取的安全措施主要有两个1登录验证。系统启动后，首先进行用户验证，只有在输入了正确的用户名、密码和六位验证码后才能进入文件管理页面。否则会一直停留在登录界面，并提示出错信息。本系统采用MD5算法加密用户密码；增强用户组管理，采用MD5加密检测，用户不能通过修改SESSION值提升权限；增强管理目录检测，采用MD5加密检测，用户不能通过修改SESSION值提升管理目录范围。2为IIS服务器配置了SSL，以建立安全的通信渠道。23性能需求整个系统应当操作简便，界面友好，维护简便。数据库要求运行稳定，执行速度快，数据安全性高。软件系统本身运行对计算机硬件平台和操作系统平台要求适中。3相关理论基础31系统开发环境系统采用B/S工作模式，前台使用ASP技术，后台使用ACCESS数据库平台，使用JAVASCRIPT脚本语言。而在服务器端，则无需考虑浏览器的支持。NETSCAPE浏览器也可以正常显示ASP页面。32B/S模式B/S（BROWSER/SERVER，浏览器/服务器）模式又称B/S结构。这种结构，就是只安装维护一个服务器SERVER，而客户端采用浏览器BROWSE运行软件。它是随着INTERNET技术的兴起，对CS结构的一种变化和改进。主要利用了不断成熟的WWW浏览器技术，结合多种SCRIPT语言VBSCRIPT、JAVASCRIPT和ACTIVEX技术，是一种全新的软件系统构造技术。在BS体系结构系统中，用户通过浏览器向分布在网络上的许多服务器发出请求，服务器对浏览器的请求进行处理，将用户所需信息返回到浏览器。而其余如数据请求、加工、结果返回以及动态网页生成、对数据库的访问和应用程序的执行等工作全部由WEBSERVER完成。随着WINDOWS将浏览器技术植入操作系统内部，这种结构已成为当今应用软件的首选体系结构。在B/S这种结构下，用户工作界面是通过IE浏览器来实现的。这种模式最大的好处是运行维护比较简便。33ASP技术ASP的含义ASP是基于MICROSOFTWINDOWSNT和MICROSOFTINTERNETINFORMATIONSEVER的开放式脚本开发环境，全称为ACTIVESERVERPAGES。1ACTIVEASP使用了微软的ACTIVEX技术。ACTIVEX（COM）技术是现在MICROSOFT软件的重要基础。它采用封装对象，程序调用对象的技术，简化编程，加强程序间合作。ASP本身封装了一些基本组件和常用组件，有很多公司也开发了很多实用组件。只要你可以在服务器上安装这些组件，通过访问组件，你就可以快速、简易地建立自己的WEB应用。2SERVERASP运行在服务器端。这样就不必担心浏览器是否支持ASP所使用的编程语言。ASP的编程语言可以是VBSCRIPT和JSCRIPT。VBSCRIPT是VB的一个简集，会VB的人可以很方便的快速上手。然而NETSCAPE浏览器不支持客户端的VBSCRIPT，所以，看到的是ASP生成的HTML代码，而不是ASP程序代码。这样就可以防止别人抄袭程序。3PAGESASP返回标准的HTML页面，可以正常地在常用的浏览器中显示。浏览者查看页面源文件这几项技术的特点。ASP技术的特点1使用VBSCRIPT、JSCRIPT等简单易懂的脚本语言，结合HTML代码，即可快速地完成网站的应用程序。2无须编译，容易编写，可在服务器端直接执行。3与浏览器无关，客户端只要使用可执行HTML码的浏览器，即可浏览ASP所设计的网页内容。ASP所使用的脚本语言VBSCRIPT、JSCRIPT均在WEB服务器端执行，用户端的浏览器不需要能够执行这些脚本语言。4ASP能与任何ACTIVEXSCRIPTING语言相容。除了可使用VBSCRIPT或JSCRIPT语言来设计外，还通过PLUGIN的方式，使用由第三方所提供的其他脚本语言，譬如REXX、PERL、TCL等。脚本引擎是处理脚本程序的COMCOMPONENTOBJECTMODEL物件。5现在的ASP可支持VBSCRIPT和MICROSOFTJSCRIPT50附带的新的脚本编码实用程序。WEB开发人员可以对客户端和服务器端脚本使用编码方案，以使程序逻辑不可读。2已编码的脚本在运行时由脚本引擎解码，所以不需要单独的使用程序。此特性可防止大多数用户无意中查看或复制脚本，在一定程度上也提高了程序的安全性。34结构化查询语言SQLSQL全称是“结构化查询语言STRUCTUREDQUERYLANGUAGE”，1974年由BOYCE和CHAMBERLIN提出。实际包含数据定义、数据操纵和数据控制等与数据库有关的全部功能。1975年至1979年，在IBM公司研制的关系数据库管理系统的原形系统SYSTEMR上得到实现。SQL语言结构简洁，功能强大，简单易学，使用方法灵活，成为关系数据库管理系统（RDBMS）的标准语言，倍受用户和计算机业界的青睐，被众多的计算机公司和软件公司采用。35MD5算法原理MD5的全称是MESSAGEDIGESTALGORITHM5，在90年代初由MIT的计算机科学实验室和RSADATASECURITYINC发明，经MD2、MD3和MD4发展而来。MESSAGEDIGEST泛指字节串（MESSAGE）的HASH变换，就是把一个任意长度的字节串变换成一定长的大整数。此处使用“字节串”，是因为这种变换只与字节的值有关，与字符集或编码方式无关。MD5将任意长度的“字节串”变换成一个128BIT的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点像不存在反函数的数学函数。MD5的典型应用是对一段MESSAGE字节串产生FINGERPRINT指纹，以防止被“篡改”。举个例子，你将一段话写在一个叫READMETXT文件中，并对这个READMETXT产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值（或类似的其它算法）的方式保存的，用户LOGIN的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不“知道”用户的密码是什么。36关于SSL加密机制SSLSECURITYSOCKETLAYER的中文全称是“加密套接字协议层”，是由NETSCAPE公司推出的一种安全通信协议，它位于HTTP协议层和TCP协议层之间，能够对信用卡和个人信息提供较强的保护。SSL在客户和服务器之间建立一条加密通道，确保所传输的数据不被非法窃取，SSL安全加密机制功能是依靠使用数字证书来实现的。应用了SSL加密机制后，IIS服务器的数据通信过程如下首先客户端与IIS服务器建立通信连接，接着IIS把数字证书与公用密钥发给客户端。然后使用这个公共密钥对客户端的会话密钥进行加密后，传递给IIS服务器，服务器端接收后用私人密钥进行解密，这时就在客户端和IIS服务器间创建了一条安全数据通道，只有被IIS服务器允许的客户才能与它进行通信。4网络文件管理系统的设计41功能模块411系统结构介绍本文论述的网络文件管理系统是基于B/S结构的数据库应用系统，具体反映为ASPACCESS技术的一种具体实现，根据B/S结构和用户实际应用特点，本系统主要划分为三个层面，其中客户端（用户界面）由一系列的JSP页面和HTML页面组成，主要用于程序和用户的交互；服务端使用VBSCRIPT技术，主要用于交互数据的存储和发送的响应处理；后台数据库主要是提供应用服务所需的数据。412具体功能模块划分根据系统功能需求分析，系统主要划分为四个大模块，即登录验证，用户管理，文件管理，空间统计。其中，用户管理包含三个小模块添加、删除、编辑；文件管理包含文件上传、下载、编辑等小模块。42系统功能图示例本论文从超级管理员的角度，介绍系统功能。超级管理员功能示意图如图1图1超级管理员功能示意图特别说明普通管理员无用户管理这一功能。用户管理功能示意图如图2、图2用户管理功能示意图超级管理员登录用户管理文件管理空间总计注销登录新建或删除文件、目录文件或目录的更名文件的上传下载、编辑文件剪切、粘贴、复制用户管理添加新用户删除用户编辑（修改）用户信息43数据库表的设计与实现根据需求分析，本系统后台数据库共分为3个表，以下分别给出各个数据库表的简单描述。1USERINFO用户信息表该表存储用户基本信息。以供登录密码验证，显示用户身份及管理权限用。如表1表1用户基本信息字段名字段类型是否主键说明USERNAME文本是用户名PASSWORD文本否用户密码PATHACCESS文本否目录权限LAST文本否最后一次访问的时间和地址GRADE数字否用户级别2DEPTINFO机构基本信息表存储机构的基本信息。如表2表2机构基本信息表3NOTDOWNLOAD表。如表3表3二进制文件三个表相对独立，其中DEPTINFO表为备用表，供系统以后扩充用。5系统功能模块的实现51系统登录模块52用户管理模块超级管理员可以通过ADMINEDITASP界面添加、删除用户，设置他们的管理级别，设定他们的管理范围（此系统为文件目录），对他们进行编辑（修改字段名字段类型是否主键说明DEPT_IDCHAR是唯一标识机构号时自动生成DEPT_NAMECHAR否机构名称DEPT_DESCVARCHAR否机构描述，对机构的简单介绍字段名字段类型是否主键说明NOTDOWNOLE对象长二进制数据文件下载前以二进制形式保存在数据库表中其管理级别，管理目录，密码等）。编辑功能主要体现在ADMINEDITASP，一开始系统会调用CHECKLOGINASP模块，对用户是否登录及是否有管理权限作出判断，若有，则连接数据库，从后台对用户信息进行更改，用户名保持不变，可更改用户密码并进行密码确认，要求两次输入的密码必须一致，若不更改密码，则密码对应的文本框留空；更改用户级别，值为1，表示级别是超级管理员，可以管理站点下所有的文件，值为3，表示级别是普通管理员，只能管理权限目录内的文件。最后，更新后的用户信息会传送给数据库。代码如下DIMUSERNAME,PASSWORD,PASSWORD2,GRADE,PATHACCESSUSERNAMETRIMREQUESTQUERYSTRING“USERNAME“IFREQUESTFORM“EDITUSER“YES“ANDUSERNAMEREQUESTFORM“USERNAME“THENIFINSTRUSERNAME,“0ORINSTRUSERNAME,CHR340THENCALLCLOSECONNCALLSHOWMSG“用户名不得含有单引号和双引号“,“RESPONSEENDENDIFPASSWORDTRIMREQUESTFORM“PASSWORD“PASSWORD2TRIMREQUESTFORM“PASSWORD2“GRADETRIMREQUESTFORM“GRADE“PATHACCESSTRIMREQUESTFORM“PATHACCESS“IFPASSWORD“ANDLENPASSWORD0THENIFPASSWORDPASSWORD2THENCALLCLOSECONNCALLSHOWMSG“你两次输入的用户密码不一致，请重新输入“,“RESPONSEENDENDIFENDIFIFGRADE“ANDISNUMERICGRADETHENIFCSTRGRADE“1“ANDCSTRGRADE“3“THENGRADE1ENDIFELSEGRADE3ENDIFIFINVALIDCHARPATHACCESSTHENCALLCLOSECONNCALLSHOWMSG“目录路径不得含有以下非法字符N|“FILENAME“VARBROWSERDOCUMENTALL10VARUPCOUNTDOCUMENTFORM1UPCOUNTVALUEIFUPCOUNT0ELSESTRDOCUMENTGETELEMENTBYID“UPID“INNERHTMLSTR一直以来，ASP最大的难题就是文件上传，大多解决办法就是安装第三方上传组件。可第三方组件存在很多问题，有的组件要注册，有的组件要在表单中加上版权信息，还有就是组件的兼容问题。本系统引用了稻香农编写UPLOAD_5XSOFT类，将其封装INCUPLOADASP文件中，可以实现无组件上传任意类型的文件。55空间统计点击系统管理主页面上方的空间统计，即可查看如上图所示的空间统计系统页面，这一功能的实现主要体现在SPACESIZEASP页面。这一模块能统计站点目录下的每一子目录（一级目录）所包含文件的大小，站点目录下文件的总大小等。核心代码如下DIMOBJ_FSO,OBJ_FOLDER,FOLDERS,S_SIZE,S_TSIZE,S_FOLDERIFTRIMPATHCANMODIFY“THENPATHCANMODIFYREPLACEPATHCANMODIFY,“,“/“ENDIFS_TSIZE0PATHCANMODIFYSERVERMAPPATHPATHCANMODIFYSETOBJ_FSOSERVERCREATEOBJECT“SCRIPTINGFILESYSTEMOBJECT“IFOBJ_FSOFOLDEREXISTSPATHCANMODIFYTHENSETOBJ_FOLDEROBJ_FSOGETFOLDERPATHCANMODIFYFOREACHS_FOLDERINOBJ_FOLDERSUBFOLDERSFOLDERSS_FOLDERNAMEFOLDERSPATHCANMODIFY“FOLDERSS_SIZESPACESIZEFOLDERS/统计用户权限目录下每一文件夹的大小IFS_SIZE1THENRESPONSEWRITE“不存在“ELSES_TSIZES_TSIZES_SIZERESPONSEWRITEFORMATNUMS_SIZEENDIFNEXTSETOBJ_FOLDERNOTHINGENDIFSETOBJ_FSONOTHING/统计权限目录（不含子目录）空间的大小DIMTOTALTOTALSPACESIZEPATHCANMODIFYIFTOTAL1THENRESPONSEWRITE“不存在“ELSERESPONSEWRITEFORMATNUMTOTALS_TSIZEENDIF6系统测试61测试环境本系统测试环境CPUPIV，内存128M以上，ACCESS2000，WIN2000/XP，2003下均测试通过。建议用户CPUPIV，内存256M及以上，数据库版本ACCESS2000，WIN2000PRO/XP，2003，WIN2000SEVER及以上版本软硬件平台使用。62测试结果在系统的各个模块设计完成之后，需要对整个系统进行全面的测试。目的是让整个系统能够快速、稳定、安全的运行。部分的操作情况与测试的过程和结果可总结在表4中表4部分功能测试结果功能操作预期结果显示测试结果添加输入要添加新用户JIM的用户弹出相应提示“用“用户JIM添加成显示提示“用户用户名、密码、确认密码、用户级别、目录权限，点击确定户JIM添加成功”功”JIM添加成功”删除用户点击用户LUCY右边的“删除”按钮显示“用户LUCY删除成功”，返回用户管理页面显示“用户LUCY删除成功”，返回用户管理页面显示“用户LUCY删除成功”，返回用户管理页面编辑用户点击已存在用户LUCY右边的“编辑”按钮显示“用户LUCY编辑成功”，返回用户管理页面显示“用户LUCY编辑成功”，返回用户管理页面显示“用户LUCY编辑成功”，返回用户管理页面新建文件点击，输入要新建文件名ZHANGSAN在系统主页面显示新建文件ZHANGSAN在系统主页面显示新建文件ZHANGSAN在系统主页面显示新建文件ZHANGSAN文件上传点击文件上传，设定上传个数，点击浏览在上传结果报告页面显示“上传成功”及文件个数，大小在上传结果报告页面显示“上传成功”及文件个数，大小在上传结果报告页面显示“上传成功”及文件个数，大小文件更名点击更名，输入文件FSO新名ABC在主页面显示更改后的文件AB