基于J2EE技术安全文档管理系统的应用研究

摘要

在当今这个网络经济时代，企业和机构都在通过Internet寻找新的商机和新的业务开展途径。随着客户、员工、合作伙伴和供应商的数量不断增加，企业和机构必须保护其最敏感性的信息不被竞争对手或黑客窃取，同时还要在全球范围内提供对其关键信息资源的访问。而现代企业大多数的资源都是采用文档的形式存储和共享。
　　本论文主要研究并设计出一个基于身份管理和数字证书的安全文档管理系统，将为各企业和机构提供一个完善的，采取主动的安全措施的可信赖的中间系统，协助各企业和机构对文档进行管理，也大大提高了各企业和机构的运营效率和成本效益。
　　本系统的是基于J2EE规范，采用Weblogic Server作为中间服务器，Microsoft SQL Sever2000作为数据库服务器，增加了系统的安全性和性能。文档统一进行AES加密，并为每个文档随机产生不同的密钥，保证了保密文档的安全性。系统采用B/S模式是现在比较流行的开发模式，即方便用户且具有可扩展性。
　　电子安全文档系统在企业中的需求日益上升。而良好的授权管理机制和稳定的日志系统是安全文档系统运行的基础，这也是本系统设计的重点所在。本文针对安全文档管理系统中的授权管理模块、文件加密模块和基于数字签名的日志子系统进行详细阐述。其中在文件加密上使用的AES对称密钥加密算法，在基于数字签名的日志子系统中使用的RSA公钥加密算法和散列算法。基于J2EE数字签名和授权管理的安全文档系统设计最终目标是将文档进行集中式管理，通过严格的加密措施和授权机制实现文件安全上传、安全下载、授权、共享、审计等各种功能。
　　系统采用当前流行的MVC设计模式。MVC模式把交互系统分解成模型、视图、控制器三个部分，很好地实现了数据层与表示层的分离。系统沿用了BEA公司开发的Weblogic9.x平台，采用J2EE平台的数据库连接池技术进行数据库和用户的交互。系统还使用B/S开发模式，使得系统的搭建更具有伸缩性、灵活性、易维护性，并且支持异构环境，不用依赖于任何特定操作系统、中间件、硬件等。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 课题研究背景

1.2 安全文档管理模式发展与现状

1.3 系统研究目标和意义

第二章 J2EE规范及安全架构

2.1 J2EE规范概述

2.2 J2EE架构及其逻辑层

2.3 文档安全存储

2.4 安全文档系统相关技术概述

2.5 J2EE环境中的安全机制

2.6 加密技术的应用

2.7 J2EE安全概述

2.8 本章小结

第三章 安全文档管理系统的设计

3.1 系统描述

3.2 系统建模

3.3 开发环境

3.4 数据库表和相互关系

3.5 本章小结

第四章 安全文档管理系统的关键技术

4.1 Weblogic Server 身份管理和部署web应用程序

4.2 数字证书和SSL安全传输

4.3 加密和解密

4.4 数据库表结构设计

4.5 基于J2EE的多层B/S开发模式

4.6 数据库连接池模块

4.7 文件加密子模块

4.8 日志审计子模块

4.9 授权管理子模块

第五章 编码设计

5.1 MVC设计模式介绍

5.2 MVC设计模式的优缺点

5.3 MVC模式在本系统中的应用

5.4 本章小结

第六章 系统运行和测试

6.1 运行环境

6.2 系统主要功能界面

6.3 安全性能测试

6.4 本章小结

结 论

致谢

参考文献