网络文件管理系统的设计与实现

摘? 要 随着计算机及网络技术的飞速发展，企业文件管理信息化、网络化是必然的趋势。利用计算机和网络技术来进行文件管理，具有以下优势：利于实现数据信息的共享，减轻管理员的工作负荷，使文件管理更科学、更规范、更安全。因此，设计一个安全的网络文件管理系统是十分必要的。 系统采用B/S工作模式，使用ASP技术和ACCESS数据库平台。主要功能如下：对于服务器端的文件实现多文件同时上传；多功能的文件在线编辑；强大的多用户管理体系，能对用户进行目录与文件的访问限制；强大的统计功能，能精确统计每一个文件夹及文件的大小。为确保系统安全性，服务器端配置了SSL，系统对用户密码用MD5进行加密。此论文详细介绍了系统的需求分析，系统设计和具体实现。最后，以表格形式给出测试结果。 关键词： 互连网；文件管理；ASP 2.1用户角色需求 根据需求分析，整个系统应该有两个操作用户角色，即超级管理员和普通管理员。 普通管理员只拥有对某个目录的操作权限，可新建目录、文件或删除某一个存在的目录、文件，可对上传、下载文件，对文件可进行剪切、粘贴、复制、编辑、重命名、删除，可查看所管辖的目录的空间使用情况统计表；超级管理员拥有普通管理员一样的权限外，还拥有用户管理的权限（可添加用户，为用户分配权限，也可删除某个存在的用户或修改其信息，用户信息包括密码、管理级别、目录权限）。超级管理员在后台对系统进行用户管理，对数据进行统计分析，并展开系统的正常运行维护工作。每个角色操作的共性是通过输入正确的用户名，密码及六位彩色验证码后登录，进入不同的管理页面。角色工作完成后，通过专门的出口退出登录状态。 2.2功能需求 系统功能主要包括以下几个方面：1.用户管理；2.文件管理；3.安全性的实施。以下对三个方面的具体功能进行描述： 2.2.1用户管理 超级管理员通过登录页面登录成功后，可以进入文件管理页面，通过点击菜单栏中用户管理显示用户管理页面（只有以超级管理员身份登录，才可进入用户管理页面）。点击添加用户进入新增用户页面，可以添加用户的一系列信息，包括：用户名，密码，确认密码，用户级别，目录权限；点击删除，可以删除已经存在的用户（超级管理员不能删除自己）；点击编辑，可重新设定用户的密码，用户级别，目录权限。 2.2.2文件管理 系统管理员（包括超级管理员和普通管理员）登录后进入文件管理页面，可以新建目录和文件；可以删除或更名文件，可以上传、下载文件，可编辑、删除或更名已存在的文件；点击剪切、粘贴、复制、删除图标时，可以对文件实现相应功能；当选中多个文件时，则可以进行批量的剪切、粘贴、复制、删除操作；点击上传文件进入文件上传页面，在此页面可设定需要上传的个数、上传到的目录，点击浏览即可在本地计算机上选择需要上传的文件（当设定上传的个数大于1时，可实现批量上传）。只有当文件的类型是系统允许上传的类型，然后文件大小在系统规定之内，上传的目标路径存在，才能成功上传。当选中某一目录时，可以查看到其下属的所有文件及子目录。 2.2.3安全性的实施 网络文件管理系统采取的安全措施主要有两个： 1.登录验证。系统启动后，首先进行用户验证，只有在输入了正确的用户名、密码和六位验证码后才能进入文件管理页面。否则会一直停留在登录界面，并提示出错信息。本系统采用MD5算法加密用户密码；增强用户组管理，采用MD5加密检测，用户不能通过修改Session值提升权限；增强管理目录检测，采用MD5加密检测，用户不能通过修改Session值提升管理目录范围。 2.为IIS服务器配置了SSL，以建立安全的通信渠道。