文档介绍:项目系统用例规约?系统功能实现概述: ?用户管理功能用户登录支持: LDAP 登录配置 AD 登录配置: 系统权限操作功能: 1. 超级管理员可创建部门-> 创建部门下用户, 指定该机构的管理员, 可以看到用户文件夹情况。 2. 该机构的管理员可对用户进行授权内容: 用户的文件空间大小。 3. 普通用户可以对当前自己拥有的文件夹进行权限分享, 分享给其他用户,其他用户具有查看或者修改文件权限。 4. public key 使用另外程序来管理, 不允许修改, 只能超级管理员 del ; public key 和 private key 同时生成。 5. 日志管理模块,管理日志 6. 发电子邮件给超级管理员, 判断异常情况: 创建新的用户或者修改文件( 用户觉得重要的情况就可以选择发送邮件提醒超级管理员) 7. 用户换了 key 之后,所以授权文件都有问题,都不开, 系统通知授权给当前用户看文件的人, 文件必须重新生成?用户系统使用: 用户登陆系统,进行帐号和密码输入,效验正确进入系统,存在以下几种情况: 1. 用户第一次登陆系统, 提示用户下载 key 生成工具。用户下载 key 生成工具之后,对 key 进行生成: 系统自动生成 public key 并且上传; 用户根据个人特定信息, 生成 private key ,(通过 applet 生成用户的 public key , 上传服务器)。并且自行保存。分支条件:如果用户 private key 丢失,需向管理员申请,重新生成 private key 。 2. 用户需要上传文件: 用户登陆系统-> 选择需要上传的文件( 是否批量, 是否上传文件夹) -> 生成一个对称随即 key 文件,把 key 放在一个文件里, 使用 key 文件里的 key 对文件进行加密-> 对文件进行上传-> 根据该文件所在的文件夹的权限,生成对应人员的 key 文件(当前发送人的 key 也加进去)。分支条件:当用户使用空间不足,不允许文件上传。文件上传之后,可对文件加入一些描述信息。 3. 用户接收文件用户登陆系统-> 找到分享文件夹-> 下载接收文件,下载解密 key-> 使用自己的 private key 打开使用当前用户 public key 加密的 key 文件, 然后用 key 文件里的 key 来解密文件。 4. 用户编辑/ 修改文件当用户存在修改权限, 可以直接修改查看当前文件夹下的文件。?系统架构及安全方面描述?基础架构概述技术语言采用: java ( or 版本) 使用 MVC 三层架构(Model-View-Controller) 使用开源免费中间件 tomcat ( 支持多服务器分布式集群部署) 数据库: postgre