电子文件安全管理系统的设计与实现

摘要

随着现代科学技术的不断发展，人类社会已经进入到一个全新的信息化时代。办公自动化在各行各业中不断被推广和应用，电子文件数量也在不断的增加，并且这些电子文件承载着企业的大量信息。因此，电子文件的安全管理给企业带来了新的挑战，然而传统的文件安全管理只注重制度的建设或者是对文件本身的安全管理，而忽略了文件使用人员身份认证问题。本课题由此设计一种基于身份安全认证与文件加密技术的电子文件管理系统，用以满足电子文件管理者对文件安全存储及使用的需求。
　　论文以中小企业电子文件管理人员需求为背景，利用SQL Server2012数据库管理系统，采用C＃开发语言初步设计并实现了电子文件安全管理系统的主要功能。论文按照软件工程的思想、设计技术逐步展开进行了论述，包括系统需求分析、系统总体设计、模块设计、相关数据库设计、代码实现、系统测试与分析。主要工作如下:
　　1.基于C/S模式架构，采用现代文件管理和信息安全等技术，实现了电子文件的添加、分类、删除等功能。
　　2.采用哈希认证与RSA数字证书认证两种认证技术相互结合的认证方案，对用户的身份信息和访问控制进行更为细微度的管理。
　　3.利用AES非对称加密算法对文件名称、大小、逻辑存储地址、访问时间、修改时间等文件信息进行加密。不仅实现了用户的身份管理、身份认证和访问控制，也保证了电子文件信息的安全性。

目录

声明

摘要

1 绪论

1．1 研究背景及意义

1．2 国内外研究现状

1．2．1 国外研究现状

1．2．2 国内研究现状

1．3 课题提出

1．4 论文的基本结构

2 系统开发工具及关键技术简介

2．1 SQL SERVER 2012

2．2 C#语言

2．3 ．NET Framework 4．0

2．4 C／S模式

2．5 单向哈希算法

2．6 本章小结

3 系统分析

3．1 系统可行性分析

3．1．1 技术可行性

3．1．2 经济可行性

3．1．3 操作可行性

3．2 系统需求分析

3．3 业务流程分析

3．4 本章小结

4 系统设计

4．1 系统设计目标

4．2 系统总体设计

4．3 软件模块结构

4．3．1 文件安全模块结构

4．3．2 文件管理模块结构

4．4 安全模型

4．4．1 身份认证安全模型

4．4．2 文件信息安全模型

4．5 数据库设计

4．5．1 数据库的概念结构设计

4．5．2 数据库的逻辑结构设计

4．6 本章小结

5 系统实现

5．1 访问控制模块设计

5．1．1 普通登录

5．1．2 普通登录注册

5．1．3 普通登录密码修改

5．1．4 证书登录

5．1．5 个人数字证书申请

5．2 文件管理模块设计

5．2．2 文件精确添加

5．2．3 文件批量添加

5．2．4 文件信息删除

5．2．5 文件分类

5．2．6 音乐播放

5．2．7 帮助文档

5．3 本章小结

6 系统测试

6．1 系统测试目的

6．2 系统测试方法

6．3 系统测试环境

6．3．1 硬件环境

6．3．2 软件环境

6．4 系统功能测试

6．4．1 哈希认证测试

6．4．2 数字证书认证测试

6．4．3 新建文件夹功能测试

6．4．4 文件精确添加功能测试

6．4．5 文件批量添加功能测试

6．4．6 文件信息预览功能测试

6．5 系统测试结果与评价

6．6 本章小结

结论

致谢

参考文献