关键词: 互连网;文件管理;ASP
摘 要
随着计算机及网络技术的飞速发展,企业文件管理信息化、网络化是必然的趋势。利用计算机和网络技术来进行文件管理,具有以下优势:利于实现数据信息的共享,减轻管理员的工作负荷,使文件管理更科学、更规范、更安全。因此,设计一个安全的网络文件管理系统是十分必要的。
系统采用B/S工作模式,使用ASP技术和ACCESS数据库平台。主要功能如下:对于服务器端的文件实现多文件同时上传;多功能的文件在线编辑;强大的多用户管理体系,能对用户进行目录与文件的访问限制;强大的统计功能,能精确统计每一个文件夹及文件的大小。为确保系统安全性,服务器端配置了SSL,系统对用户密码用MD5进行加密。此论文详细介绍了系统的需求分析,系统设计和具体实现。最后,以表格形式给出测试结果。
3相关理论基础
3.1系统开发环境
系统采用B/S工作模式,前台使用ASP技术,后台使用ACCESS数据库平台,使用javascript脚本语言。而在服务器端,则无需考虑浏览器的支持。Netscape浏览器也可以正常显示ASP页面。
3.2 B/S模式
B/S(Browser/Server,浏览器/服务器)模式又称B/S结构。这种结构,就是只安装维护一个服务器(Server),而客户端采用浏览器(Browse)运行软件。它是随着Internet技术的兴起,对C/S结构的一种变化和改进。主要利用了不断成熟的WWW浏览器技术,结合多种Script语言(VBScript、javascript)和ActiveX技术,是一种全新的软件系统构造技术。在B/S体系结构系统中,用户通过浏览器向分布在网络上的许多服务器发出请求,服务器对浏览器的请求进行处理,将用户所需信息返回到浏览器。而其余如数据请求、加工、结果返回以及动态网页生成、对数据库的访问和应用程序的执行等工作全部由Web Server完成。随着Windows将浏览器技术植入操作系统内部,这种结构已成为当今应用软件的首选体系结构。在B/S这种结构下,用户工作界面是通过IE浏览器来实现的。这种模式最大的好处是运行维护比较简便。
3.3 ASP技术
ASP的含义
ASP是基于Microsoft Windows NT和Microsoft Internet Information Sever的开放式脚本开发环境,全称为Active Server Pages。
1.Active:ASP使用了微软的ActiveX技术。ActiveX(COM)技术是现在Microsoft软件的重要基础。它采用封装对象,程序调用对象的技术,简化编程,加强程序间合作。ASP本身封装了一些基本组件和常用组件,有很多公司也开发了很多实用组件。只要你可以在服务器上安装这些组件,通过访问组件,你就可以快速、简易地建立自己的WEB应用。
2.Server:ASP运行在服务器端。这样就不必担心浏览器是否支持ASP所使用的编程语言。ASP的编程语言可以是VBSCRIPT和JSCRIPT。VBSCRIPT是VB的一个简集,会VB的人可以很方便的快速上手。然而Netscape浏览器不支持客户端的VBSCRIPT,所以,看到的是ASP生成的HTML代码,而不是ASP程序代码。这样就可以防止别人抄袭程序。
3.Pages:ASP返回标准的HTML页面,可以正常地在常用的浏览器中显示。浏览者查看页面源文件这几项技术的特点。
ASP技术的特点:
1.使用VBScript、JScript等简单易懂的脚本语言,结合HTML代码,即可快速地完成网站的应用程序。
2.无须编译,容易编写,可在服务器端直接执行。
3.与浏览器无关,客户端只要使用可执行HTML码的浏览器,即可浏览ASP所设计的网页内容。ASP所使用的脚本语言(VBScript、Jscript)均在WEB服务器端执行,用户端的浏览器不需要能够执行这些脚本语言。
4.ASP能与任何ActiveX scripting语言相容。除了可使用VBScript或JScript语言来设计外,还通过plug-in的方式,使用由第三方所提供的其他脚本语言,譬如REXX、Perl、Tcl等。脚本引擎是处理脚本程序的COM(Component Object Model)物件。
5.现在的ASP可支持VBScript和Microsoft Jscript 5.0附带的新的脚本编码实用程序。Web开发人员可以对客户端和服务器端脚本使用编码方案,以使程序逻辑不可读。2已编码的脚本在运行时由脚本引擎解码,所以不需要单独的使用程序。此特性可防止大多数用户无意中查看或复制脚本,在一定程度上也提高了程序的安全性。
3.4结构化查询语言SQL
SQL全称是“结构化查询语言(Structured Query Language)”,1974年由Boyce和Chamberlin提出。实际包含数据定义、数据操纵和数据控制等与数据库有关的全部功能。1975年至1979年,在IBM公司研制的关系数据库管理系统的原形系统System R上得到实现。SQL语言结构简洁,功能强大,简单易学,使用方法灵活,成为关系数据库管理系统(RDBMS)的标准语言,倍受用户和计算机业界的青睐,被众多的计算机公司和软件公司采用。
3.5 MD5算法原理
MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc 发明,经MD2、MD3和MD4发展而来。
Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。此处使用“字节串”,是因为这种变换只与字节的值有关,与字符集或编码方式无关。
MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点像不存在反函数的数学函数。
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。
MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不“知道”用户的密码是什么。
3.6关于SSL加密机制
SSL(Security Socket Layer)的中文全称是“加密套接字协议层”,是由Netscape公司推出的一种安全通信协议,它位于HTTP协议层和TCP协议层之间,能够对信用卡和个人信息提供较强的保护。SSL在客户和服务器之间建立一条加密通道,确保所传输的数据不被非法窃取,SSL安全加密机制功能是依靠使用数字证书来实现的。
应用了SSL加密机制后,IIS服务器的数据通信过程如下:首先客户端与IIS服务器建立通信连接,接着IIS把数字证书与公用密钥发给客户端。然后使用这个公共密钥对客户端的会话密钥进行加密后,传递给IIS服务器,服务器端接收后用私人密钥进行解密,这时就在客户端和 IIS服务器间创建了一条安全数据通道,只有被IIS服务器允许的客户才能与它进行通信
目 录