基于C/S模式的網絡文件管理系統的設計與實現

尚雪蓮

尚雪蓮/新疆工程學院講師（新疆烏魯木齊 830013）。

隨著計算機網絡技術在不同領域得到的廣泛應用，計算機的應用程序在單機系統的開發以外更加注重多臺電腦進行聯網的系統開發。這就要求既滿足網絡文件管理中文件共享的要求，又要保障在不同地點都可以通過多機聯網的模式獲取并修改相關內容。而一套具有實際針對性的系統來進行網絡文件的管理正可以保證文件的管理更加有序，同時文件的內容在整體系統中也需要保持一致。

在網絡文件管理系統的實際應用中，需要根據不同的系統用戶分類來滿足不同的使用需求，具體來說用戶分類包括系統管理員、文件上傳者、文件使用者和文件審查者。

系統管理員一般擁有用戶的最高權限，但是并不對系統中存在的文件內容進行使用，其主要任務是對系統進行管理和維護，比如系統的初始化、不同用戶所設定的密碼的管理、對系統出現的故障進行恢復、將系統中儲存的數據進行轉發和備份等其他獨立于其他使用者的工作內容。

文件上傳者主要是指擁有文件使用權的上傳人，是網絡文件管理系統的重要服務對象，對文件管理系統中的文件進行入庫管理、更新、刪除以及其他各方面對文件內容的管理和維護，屬于使用文件內容的較高級用戶。

文件使用者是在網絡文件管理系統的限制下根據自身權限對文件進行閱讀、輸出的一般用戶，其操作限制性較大，屬于適用文件內容的較低級用戶。

文件審查者一般為各部門管理人員，主要是在其權限范圍內進行電子文件的入庫管理、更新、刪除以及其他各方面對文件內容的審查和批閱，根據具體情況以及自身權限決定限制范圍是否只規定在本部門。

在以上歸納的不同用戶中，其權限、范圍、具體工作內容均各不相同，網絡文件管理系統需要根據不同的系統使用者制定有針對性的、有實用性的管理系統。

一、認識網絡文件管理系統

1.功能需求。基于C/S模式的網絡電子文件管理系統，要求在企業內部的應用中既可以實現獨立性工作又實現了資源共享，同時又能夠保障企業中各種文件的安全性。

安全性與共享性兼顧：在系統中文件分為私有部分和共有部分，同時儲存在數據庫，根據對用戶的使用類型和使用權限的區分來選擇用戶可以獲取的文件內容，形成了安全性與共享性兼顧的模式。

強化文件針對性：在共享的文件上傳到數據庫時，需要對文件的搜索條件進行細化，保障其他人在使用此文件時的強針對性，高速、高效。

嚴格文件管理：在新的文件上傳數據庫時需要進行嚴格的審核與批準。

電子文件的版本控制：保障文件管理系統在閱覽文件時，根據不同的文件類型來選擇不同的運行軟件，同時根據文檔的實際需求，決定對文件進行覆蓋 處理或是更新處理，同時不論是覆蓋還是更新都需要對當前文件的版本進行版本更新的歷史記錄。

審慎文件刪除：在刪除系統中的電子文件時，要求文件上傳人批準方可實施刪除。同時對具體刪除內容，刪除所有版本還是單個文件均需要認真審核。

嚴格封存和使用：如在文件管理系統中要求對電子文件進行封存時，需要文件上傳人審批方可實施封存。如在后期需要對已封存文件進行重新使用也需要文件上傳人同意。

2.系統實現環境。SQLServer2012具有速度快、效率高、便于管理和維護優勢，具有極高的安全性，可以對數據的完整和一致起到重要的保護作用。因此，服務器一般使用Windows五Server2012操作系統和SQLServer2012數據庫管理系統。而客戶端采用MicrosoftVisualStudio.NET環境中C語言開發用戶界面。

3.主要數據結構。在網絡文件管理系統的文件數據庫中，不同的數據類型及結構在整體文件管理系統中起到了各不相同的作用，總體來說主要數據結構囊括六類數據：系統用戶表、電子文件信息表、電子文件表、部門信息表、系統功能表、電子文件類型表。其中的系統用戶表在系統中起到了對使用者的各項信息進行系統的記錄作用，具體內容包括基本的用戶名和密碼，以及實際性的公司相關信息，例如所在部門、公司職務以及其他信息；電子文件信息表是對電子文件所具有的檢索內容以及其他相關信息進行標記和備注的字段；部門信息表在系統中起到將部門內部的負責人員積極信息予以說明的作用；系統功能表在系統中起到了對系統內部具有的功能信息進行記錄的作用；電子文件類型表在系統中對數據庫中存在的文件的備注、類型以及編號進行記錄。

二、網絡文件管理系統應用的重要性

網絡文件管理系統面向不同的電子文件，具有便于操作、管理規范的特點，為電子文件的管理提供了極為重要的完善作用。在網絡文件管理系統中，分布式局域網絡得以運用，同時在數據庫管理技術上有著重要完善，不僅如此，本管理系統由于C/S結構和面向對象等技術的應用也使得這一文件管理系統具有明顯重要性。首先，整個網絡文件管理系統在管理模式、權限控制以及密碼保護方面都有最新最強的技術，這就使得對文件的訪問更加方便快捷，在資源共享的基礎上保障了文件的安全。其次，管理系統將所有電子文件上傳到數據庫中，在提取過程中客戶只會提取自己需要的那份文件，這就防止出現在自己的計算機上對電子文件的操作失誤情況。此外，由于文件管理系統修改和審批方面都具有嚴格的管理措施，同時在文件的修改上也具有記錄，這就保證了文件的可信性，以防失誤或者惡意對文件進行修改，使得用戶在文件的運用方面沒有后顧之憂。最后，系統對多種類型的文件進行清晰的整理，同時運用各種檢索方式可以檢索到客戶所需內容，清晰而有條理的管理更加方便客戶的尋找。

三、系統安全性研究

1.兩級權限設置。網絡文件管理系統在對用戶使用文件的權限進行設置時，總體從兩方面對權限進行設置。一方面，通過用戶的身份類型進行區別。在引言中已經提到的，系統管理員、文件上傳者、文件使用者、文件審查者四種類型，而系統根據不同類型的用戶進行登錄時的信息對用戶可以使用的電子文件的范圍進行劃分和限制。但是在今天的企業中，各部門并不是獨立的，需要廣泛地合作和溝通，進行資源共享；同時不同層次的用戶有時也需要對不同文件內容進行使用。所以，第二方面的設計通過數字0或1來完成，由0和1組成字符串，再由不同的字符串對訪問者的權限進行驗證，通過這種方式可以保障任意權限組合的字符串各不相同，同時對任何一個字符串的識別和解讀都可以保證其準確性和精確性，這樣一來在對用戶信息的保障方面，使用者權限的設定方面也更加明確、更加精準、更加固定。

2.用戶登錄與身份驗證過程。在用戶登錄與身份驗證的過程中，為了有效地保證用戶密碼的安全性，防止用戶密碼被盜竊的情況，系統還使用了更加獨特的傳送方式和密碼加密方法，使得數據庫更加安全。

具體來說，在用戶進行身份驗證的時候，并非像傳統的程序一樣將用戶名和用戶密碼同時上傳到服務器，而是將用戶名上傳到服務器后首先確認用戶是否已經注冊；在確認用戶名合法以后將加密文件送至客戶端，再由客戶端輸入密碼進行解密，即使對數據庫的密碼存儲位置進行入侵也無法看到有效的密碼記錄，這里它們都是以密文的表現形式存在的。

在加密時,使用公開的密鑰用RSA加密算法加密形成密文，客戶必須使用每個人自己私有的密鑰用解密算法解密形成明文。這樣體現了加密和解密的不對稱,通過這種方法可以使密碼更具安全性，絕不會出現利用加密和解密任意一個推導出另一個的情況。

四、網絡文件管理系統的功能

1.電子文件的存儲。在已經上傳的數據庫中對文件進行修改，系統會使用標準對話框控件，用戶在對話框中根據提示將新的電子文件進行輸出，具體方法為，

OpenFileDialog fdlg=new OpenFileDialog()；

if(fdlg.ShowDialog()==DialogResult.OK)

{

fileName=fdlg.FileName;

}

FileStream fileDataStream=new FileStream (fileName,FileMode.Open)；//創建流

Long fileLength=fileDataStream.Length；//文件長度

byte[]fileData=new byte[fileLength]；//創建文件長度大小的數組

fileDataStream.Read(fileData,0,fileLength)；//把文件流填充到數組

再使用SQL語句把數組存到數據庫記錄中,這時系統就會將文件更新的相關信息保存。

如果需要更新已有文件,系統將自動針對文件類型開啟特定軟件，具體方法為，

System.Diagnostics.Process.Start(fileName)；

值得注意的是，在文件打開以前需要提前選定本次操作的類別。

2.電子文件的查詢。在網絡文件管理系統，借助SQL語句動態字段可以實現更加智能的附件查詢。具體過程為，首先用戶輸入所查找的關鍵詞，之后系統將會對關鍵詞進行處理，而轉化為SQL語句，這樣一來在系統服務器內可以進行更加智能的查詢，為用戶提供更加廣泛也更加準確的文件查詢。

3.電子文件的修改。在電子文件的修改功能中，系統首先使用查詢功能獲取文件。而客戶在此時打開當前客戶端的文件名稱，通知系統和數據庫服務器進行連接，這樣才能生成一個臨時的特定類型電子文件并存儲到臨時文件夾中，就是說這時電子文件才真正地存在于客戶端中。通過這種方式實現修改，當系統對文件的修改完畢以后便會將新的文件進行儲存。

4.電子文件的審批。系統中所具有的文件審批功能主要是在各部門領導對文件進行審查和批閱時所用到的。當用戶登錄以后系統檢測為文件審查者的時候，系統將會通過listView控件將屬于其權限范圍內的文件內容予以顯示，部門領導就可以進行審查。在審查過程中，部門領導可以用跟電子文件修改功能0方法一樣生成臨時文件，部門領導對文件進行審查后，將出現兩種情況：如果文件批準，其信息表審批者字段會被填寫相應的審批者的用戶名；而未能批準的文件會被刪除記錄。放到文件上傳者登錄以后，網絡文件管理系統會把審批者終端機里存在的BAK文件進行清理，或者也可以通過修改功能0來提醒上傳者進行查看。

5.電子文件的瀏覽。電子文件的閱覽功能可以說是電子文件修改功能的簡化和一部分，其主要區別是在瀏覽過程中只能對信息進行讀取，但不具有對電子文件進行修改、存盤、刪除等其他權限。

[1] CharlesPetzold.MicrosoftC#Windows程序設計[M].北京:北京大學出版社,2002.

[2] BurtonHarvey.Wrox:C#程序設計教程[M].北京:清華大學出版社,2001.

[3] 李香敏.SQLServer2012編程員指南[M].北京:北京希望電子出版社,2000.