基于C/S模式的網(wǎng)絡(luò)文件管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

尚雪蓮

尚雪蓮/新疆工程學(xué)院講師（新疆烏魯木齊 830013）。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不同領(lǐng)域得到的廣泛應(yīng)用，計(jì)算機(jī)的應(yīng)用程序在單機(jī)系統(tǒng)的開發(fā)以外更加注重多臺(tái)電腦進(jìn)行聯(lián)網(wǎng)的系統(tǒng)開發(fā)。這就要求既滿足網(wǎng)絡(luò)文件管理中文件共享的要求，又要保障在不同地點(diǎn)都可以通過多機(jī)聯(lián)網(wǎng)的模式獲取并修改相關(guān)內(nèi)容。而一套具有實(shí)際針對(duì)性的系統(tǒng)來進(jìn)行網(wǎng)絡(luò)文件的管理正可以保證文件的管理更加有序，同時(shí)文件的內(nèi)容在整體系統(tǒng)中也需要保持一致。

在網(wǎng)絡(luò)文件管理系統(tǒng)的實(shí)際應(yīng)用中，需要根據(jù)不同的系統(tǒng)用戶分類來滿足不同的使用需求，具體來說用戶分類包括系統(tǒng)管理員、文件上傳者、文件使用者和文件審查者。

系統(tǒng)管理員一般擁有用戶的最高權(quán)限，但是并不對(duì)系統(tǒng)中存在的文件內(nèi)容進(jìn)行使用，其主要任務(wù)是對(duì)系統(tǒng)進(jìn)行管理和維護(hù)，比如系統(tǒng)的初始化、不同用戶所設(shè)定的密碼的管理、對(duì)系統(tǒng)出現(xiàn)的故障進(jìn)行恢復(fù)、將系統(tǒng)中儲(chǔ)存的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)和備份等其他獨(dú)立于其他使用者的工作內(nèi)容。

文件上傳者主要是指擁有文件使用權(quán)的上傳人，是網(wǎng)絡(luò)文件管理系統(tǒng)的重要服務(wù)對(duì)象，對(duì)文件管理系統(tǒng)中的文件進(jìn)行入庫管理、更新、刪除以及其他各方面對(duì)文件內(nèi)容的管理和維護(hù)，屬于使用文件內(nèi)容的較高級(jí)用戶。

文件使用者是在網(wǎng)絡(luò)文件管理系統(tǒng)的限制下根據(jù)自身權(quán)限對(duì)文件進(jìn)行閱讀、輸出的一般用戶，其操作限制性較大，屬于適用文件內(nèi)容的較低級(jí)用戶。

文件審查者一般為各部門管理人員，主要是在其權(quán)限范圍內(nèi)進(jìn)行電子文件的入庫管理、更新、刪除以及其他各方面對(duì)文件內(nèi)容的審查和批閱，根據(jù)具體情況以及自身權(quán)限決定限制范圍是否只規(guī)定在本部門。

在以上歸納的不同用戶中，其權(quán)限、范圍、具體工作內(nèi)容均各不相同，網(wǎng)絡(luò)文件管理系統(tǒng)需要根據(jù)不同的系統(tǒng)使用者制定有針對(duì)性的、有實(shí)用性的管理系統(tǒng)。

一、認(rèn)識(shí)網(wǎng)絡(luò)文件管理系統(tǒng)

1.功能需求。基于C/S模式的網(wǎng)絡(luò)電子文件管理系統(tǒng)，要求在企業(yè)內(nèi)部的應(yīng)用中既可以實(shí)現(xiàn)獨(dú)立性工作又實(shí)現(xiàn)了資源共享，同時(shí)又能夠保障企業(yè)中各種文件的安全性。

安全性與共享性兼顧：在系統(tǒng)中文件分為私有部分和共有部分，同時(shí)儲(chǔ)存在數(shù)據(jù)庫，根據(jù)對(duì)用戶的使用類型和使用權(quán)限的區(qū)分來選擇用戶可以獲取的文件內(nèi)容，形成了安全性與共享性兼顧的模式。

強(qiáng)化文件針對(duì)性：在共享的文件上傳到數(shù)據(jù)庫時(shí)，需要對(duì)文件的搜索條件進(jìn)行細(xì)化，保障其他人在使用此文件時(shí)的強(qiáng)針對(duì)性，高速、高效。

嚴(yán)格文件管理：在新的文件上傳數(shù)據(jù)庫時(shí)需要進(jìn)行嚴(yán)格的審核與批準(zhǔn)。

電子文件的版本控制：保障文件管理系統(tǒng)在閱覽文件時(shí)，根據(jù)不同的文件類型來選擇不同的運(yùn)行軟件，同時(shí)根據(jù)文檔的實(shí)際需求，決定對(duì)文件進(jìn)行覆蓋 處理或是更新處理，同時(shí)不論是覆蓋還是更新都需要對(duì)當(dāng)前文件的版本進(jìn)行版本更新的歷史記錄。

審慎文件刪除：在刪除系統(tǒng)中的電子文件時(shí)，要求文件上傳人批準(zhǔn)方可實(shí)施刪除。同時(shí)對(duì)具體刪除內(nèi)容，刪除所有版本還是單個(gè)文件均需要認(rèn)真審核。

嚴(yán)格封存和使用：如在文件管理系統(tǒng)中要求對(duì)電子文件進(jìn)行封存時(shí)，需要文件上傳人審批方可實(shí)施封存。如在后期需要對(duì)已封存文件進(jìn)行重新使用也需要文件上傳人同意。

2.系統(tǒng)實(shí)現(xiàn)環(huán)境。SQLServer2012具有速度快、效率高、便于管理和維護(hù)優(yōu)勢(shì)，具有極高的安全性，可以對(duì)數(shù)據(jù)的完整和一致起到重要的保護(hù)作用。因此，服務(wù)器一般使用Windows五Server2012操作系統(tǒng)和SQLServer2012數(shù)據(jù)庫管理系統(tǒng)。而客戶端采用MicrosoftVisualStudio.NET環(huán)境中C語言開發(fā)用戶界面。

3.主要數(shù)據(jù)結(jié)構(gòu)。在網(wǎng)絡(luò)文件管理系統(tǒng)的文件數(shù)據(jù)庫中，不同的數(shù)據(jù)類型及結(jié)構(gòu)在整體文件管理系統(tǒng)中起到了各不相同的作用，總體來說主要數(shù)據(jù)結(jié)構(gòu)囊括六類數(shù)據(jù)：系統(tǒng)用戶表、電子文件信息表、電子文件表、部門信息表、系統(tǒng)功能表、電子文件類型表。其中的系統(tǒng)用戶表在系統(tǒng)中起到了對(duì)使用者的各項(xiàng)信息進(jìn)行系統(tǒng)的記錄作用，具體內(nèi)容包括基本的用戶名和密碼，以及實(shí)際性的公司相關(guān)信息，例如所在部門、公司職務(wù)以及其他信息；電子文件信息表是對(duì)電子文件所具有的檢索內(nèi)容以及其他相關(guān)信息進(jìn)行標(biāo)記和備注的字段；部門信息表在系統(tǒng)中起到將部門內(nèi)部的負(fù)責(zé)人員積極信息予以說明的作用；系統(tǒng)功能表在系統(tǒng)中起到了對(duì)系統(tǒng)內(nèi)部具有的功能信息進(jìn)行記錄的作用；電子文件類型表在系統(tǒng)中對(duì)數(shù)據(jù)庫中存在的文件的備注、類型以及編號(hào)進(jìn)行記錄。

二、網(wǎng)絡(luò)文件管理系統(tǒng)應(yīng)用的重要性

網(wǎng)絡(luò)文件管理系統(tǒng)面向不同的電子文件，具有便于操作、管理規(guī)范的特點(diǎn)，為電子文件的管理提供了極為重要的完善作用。在網(wǎng)絡(luò)文件管理系統(tǒng)中，分布式局域網(wǎng)絡(luò)得以運(yùn)用，同時(shí)在數(shù)據(jù)庫管理技術(shù)上有著重要完善，不僅如此，本管理系統(tǒng)由于C/S結(jié)構(gòu)和面向?qū)ο蟮燃夹g(shù)的應(yīng)用也使得這一文件管理系統(tǒng)具有明顯重要性。首先，整個(gè)網(wǎng)絡(luò)文件管理系統(tǒng)在管理模式、權(quán)限控制以及密碼保護(hù)方面都有最新最強(qiáng)的技術(shù)，這就使得對(duì)文件的訪問更加方便快捷，在資源共享的基礎(chǔ)上保障了文件的安全。其次，管理系統(tǒng)將所有電子文件上傳到數(shù)據(jù)庫中，在提取過程中客戶只會(huì)提取自己需要的那份文件，這就防止出現(xiàn)在自己的計(jì)算機(jī)上對(duì)電子文件的操作失誤情況。此外，由于文件管理系統(tǒng)修改和審批方面都具有嚴(yán)格的管理措施，同時(shí)在文件的修改上也具有記錄，這就保證了文件的可信性，以防失誤或者惡意對(duì)文件進(jìn)行修改，使得用戶在文件的運(yùn)用方面沒有后顧之憂。最后，系統(tǒng)對(duì)多種類型的文件進(jìn)行清晰的整理，同時(shí)運(yùn)用各種檢索方式可以檢索到客戶所需內(nèi)容，清晰而有條理的管理更加方便客戶的尋找。

三、系統(tǒng)安全性研究

1.兩級(jí)權(quán)限設(shè)置。網(wǎng)絡(luò)文件管理系統(tǒng)在對(duì)用戶使用文件的權(quán)限進(jìn)行設(shè)置時(shí)，總體從兩方面對(duì)權(quán)限進(jìn)行設(shè)置。一方面，通過用戶的身份類型進(jìn)行區(qū)別。在引言中已經(jīng)提到的，系統(tǒng)管理員、文件上傳者、文件使用者、文件審查者四種類型，而系統(tǒng)根據(jù)不同類型的用戶進(jìn)行登錄時(shí)的信息對(duì)用戶可以使用的電子文件的范圍進(jìn)行劃分和限制。但是在今天的企業(yè)中，各部門并不是獨(dú)立的，需要廣泛地合作和溝通，進(jìn)行資源共享；同時(shí)不同層次的用戶有時(shí)也需要對(duì)不同文件內(nèi)容進(jìn)行使用。所以，第二方面的設(shè)計(jì)通過數(shù)字0或1來完成，由0和1組成字符串，再由不同的字符串對(duì)訪問者的權(quán)限進(jìn)行驗(yàn)證，通過這種方式可以保障任意權(quán)限組合的字符串各不相同，同時(shí)對(duì)任何一個(gè)字符串的識(shí)別和解讀都可以保證其準(zhǔn)確性和精確性，這樣一來在對(duì)用戶信息的保障方面，使用者權(quán)限的設(shè)定方面也更加明確、更加精準(zhǔn)、更加固定。

2.用戶登錄與身份驗(yàn)證過程。在用戶登錄與身份驗(yàn)證的過程中，為了有效地保證用戶密碼的安全性，防止用戶密碼被盜竊的情況，系統(tǒng)還使用了更加獨(dú)特的傳送方式和密碼加密方法，使得數(shù)據(jù)庫更加安全。

具體來說，在用戶進(jìn)行身份驗(yàn)證的時(shí)候，并非像傳統(tǒng)的程序一樣將用戶名和用戶密碼同時(shí)上傳到服務(wù)器，而是將用戶名上傳到服務(wù)器后首先確認(rèn)用戶是否已經(jīng)注冊(cè)；在確認(rèn)用戶名合法以后將加密文件送至客戶端，再由客戶端輸入密碼進(jìn)行解密，即使對(duì)數(shù)據(jù)庫的密碼存儲(chǔ)位置進(jìn)行入侵也無法看到有效的密碼記錄，這里它們都是以密文的表現(xiàn)形式存在的。

在加密時(shí),使用公開的密鑰用RSA加密算法加密形成密文，客戶必須使用每個(gè)人自己私有的密鑰用解密算法解密形成明文。這樣體現(xiàn)了加密和解密的不對(duì)稱,通過這種方法可以使密碼更具安全性，絕不會(huì)出現(xiàn)利用加密和解密任意一個(gè)推導(dǎo)出另一個(gè)的情況。

四、網(wǎng)絡(luò)文件管理系統(tǒng)的功能

1.電子文件的存儲(chǔ)。在已經(jīng)上傳的數(shù)據(jù)庫中對(duì)文件進(jìn)行修改，系統(tǒng)會(huì)使用標(biāo)準(zhǔn)對(duì)話框控件，用戶在對(duì)話框中根據(jù)提示將新的電子文件進(jìn)行輸出，具體方法為，

OpenFileDialog fdlg=new OpenFileDialog()；

if(fdlg.ShowDialog()==DialogResult.OK)

{

fileName=fdlg.FileName;

}

FileStream fileDataStream=new FileStream (fileName,FileMode.Open)；//創(chuàng)建流

Long fileLength=fileDataStream.Length；//文件長度

byte[]fileData=new byte[fileLength]；//創(chuàng)建文件長度大小的數(shù)組

fileDataStream.Read(fileData,0,fileLength)；//把文件流填充到數(shù)組

再使用SQL語句把數(shù)組存到數(shù)據(jù)庫記錄中,這時(shí)系統(tǒng)就會(huì)將文件更新的相關(guān)信息保存。

如果需要更新已有文件,系統(tǒng)將自動(dòng)針對(duì)文件類型開啟特定軟件，具體方法為，

System.Diagnostics.Process.Start(fileName)；

值得注意的是，在文件打開以前需要提前選定本次操作的類別。

2.電子文件的查詢。在網(wǎng)絡(luò)文件管理系統(tǒng)，借助SQL語句動(dòng)態(tài)字段可以實(shí)現(xiàn)更加智能的附件查詢。具體過程為，首先用戶輸入所查找的關(guān)鍵詞，之后系統(tǒng)將會(huì)對(duì)關(guān)鍵詞進(jìn)行處理，而轉(zhuǎn)化為SQL語句，這樣一來在系統(tǒng)服務(wù)器內(nèi)可以進(jìn)行更加智能的查詢，為用戶提供更加廣泛也更加準(zhǔn)確的文件查詢。

3.電子文件的修改。在電子文件的修改功能中，系統(tǒng)首先使用查詢功能獲取文件。而客戶在此時(shí)打開當(dāng)前客戶端的文件名稱，通知系統(tǒng)和數(shù)據(jù)庫服務(wù)器進(jìn)行連接，這樣才能生成一個(gè)臨時(shí)的特定類型電子文件并存儲(chǔ)到臨時(shí)文件夾中，就是說這時(shí)電子文件才真正地存在于客戶端中。通過這種方式實(shí)現(xiàn)修改，當(dāng)系統(tǒng)對(duì)文件的修改完畢以后便會(huì)將新的文件進(jìn)行儲(chǔ)存。

4.電子文件的審批。系統(tǒng)中所具有的文件審批功能主要是在各部門領(lǐng)導(dǎo)對(duì)文件進(jìn)行審查和批閱時(shí)所用到的。當(dāng)用戶登錄以后系統(tǒng)檢測(cè)為文件審查者的時(shí)候，系統(tǒng)將會(huì)通過listView控件將屬于其權(quán)限范圍內(nèi)的文件內(nèi)容予以顯示，部門領(lǐng)導(dǎo)就可以進(jìn)行審查。在審查過程中，部門領(lǐng)導(dǎo)可以用跟電子文件修改功能0方法一樣生成臨時(shí)文件，部門領(lǐng)導(dǎo)對(duì)文件進(jìn)行審查后，將出現(xiàn)兩種情況：如果文件批準(zhǔn)，其信息表審批者字段會(huì)被填寫相應(yīng)的審批者的用戶名；而未能批準(zhǔn)的文件會(huì)被刪除記錄。放到文件上傳者登錄以后，網(wǎng)絡(luò)文件管理系統(tǒng)會(huì)把審批者終端機(jī)里存在的BAK文件進(jìn)行清理，或者也可以通過修改功能0來提醒上傳者進(jìn)行查看。

5.電子文件的瀏覽。電子文件的閱覽功能可以說是電子文件修改功能的簡(jiǎn)化和一部分，其主要區(qū)別是在瀏覽過程中只能對(duì)信息進(jìn)行讀取，但不具有對(duì)電子文件進(jìn)行修改、存盤、刪除等其他權(quán)限。

[1] CharlesPetzold.MicrosoftC#Windows程序設(shè)計(jì)[M].北京:北京大學(xué)出版社,2002.

[2] BurtonHarvey.Wrox:C#程序設(shè)計(jì)教程[M].北京:清華大學(xué)出版社,2001.

[3] 李香敏.SQLServer2012編程員指南[M].北京:北京希望電子出版社,2000.