文档介绍:项目系统用例规约
系统功能实现概述:
用户管理功能
用户登录支持:
LDAP登录配置
AD登录配置:
系统权限操作功能:
超级管理员可创建部门->创建部门下用户,指定该机构的管理员, 可以看到用户文件夹情况。
该机构的管理员可对用户进行授权内容:用户的文件空间大小。
普通用户可以对当前自己拥有的文件夹进行权限分享,分享给其他用户,其他用户具有查看或者修改文件权限。
public key使用另外程序来管理,不允许修改,只能超级管理员del;public key 和private key 同时生成。
日志管理模块,管理日志
发电子邮件给超级管理员,判断异常情况:创建新的用户或者修改文件(用户觉得重要的情况就可以选择发送邮件提醒超级管理员)
用户换了key之后,所以授权文件都有问题,都不开,系统通知授权给当前用户看文件的人,文件必须重新生
成
用户系统使用:
用户登陆系统,进行帐号和密码输入,效验正确进入系统,存在以下几种情况:
用户第一次登陆系统,提示用户下载key生成工具。用户下载key生成工具之后,对key进行生成:系统自动生成 public key 并且上传;用户根据个人特定信息,生成private key ,(通过applet生成用户的public key,上传服务器)。并且自行保存。
分支条件:如果用户private key 丢失,需向管理员申请,重新生成private key。
用户需要上传文件:
用户登陆系统->选择需要上传的文件(是否批量,是否上传文件夹)->生成一个对称随即key文件,把key放在一个文件里,使用key文件里的key对文件进行加密->对文件进行上传->根据该文件所在的文件夹的权限,生成对应人员的key文件(当前发送人的key也加进去)。
分支条件:当用户使用空间不足,不允许文件上传。
文件上传之后,可对文件加入一些描述信息。
用户接收文件
用户登陆系统->找到分享文件夹->下载接收文件,下载解密
key->使用自己的private key打开使用当前用户public key加密的key文件,然后用key文件里的key来解密文件。
用户编辑/修改文件
当用户存在修改权限,可以直接修改查看当前文件夹下的文件。
系统架构及安全方面描述
基础架构概述
技术语言采用:java ( or 版本)
使用MVC三层架构(Model-View-Controller)
使用开源免费中间件tomcat (支持多服务器分布式集群部署)
数据库: