本科毕业设计-外发加密文件管理平台.doc

编号本科生毕业设计（论文）题目： 外发加密文件管理平台 学院计算机科学与技术专业学 号 学生姓名 指导教师 二一 年 月I 摘要 摘 要我们常形容发出的文件就好比“断了线的风筝”，可以随意被扩散和拷贝，无法再进行控制.设计方案、客户资料、合同文本、财务数据等机密文件都是需要进行重点保护的对象.使用外发加密文件的软件则可以对外发的文件进行阅读权限的控制.本文设计的是结合后台与控制界面的针对外发加密文件的管理平台.该系统最初有两种角色，对应两类权限：管理员以及普通用户.管理员可以对系统进行编制管理：首页的设置、菜单的增删改、公告通知的发布以及管理、数据库的优化以及备份；可以编辑用户及用户权限；可以对账户充值并查看用户消费明细等.而普通用户分为个人和企业用户，其消费方式又分为包月和按量消费.用户可在管理平台发送文件，而服务器会对用户发送的文件进行加密.用户还可对已发送的文件进行相应的监督和管理.例如查看文件的使用情况，更改文件策略等，并可以查看自己所有的充值和消费明细.它将谨慎的后台加密与完善的控制界面结合，功能强大，使得整个企业在有法可依的智能化保护中.关键字：加密；权限；文件策略；智能化IAbstractABSTRACTThe files that were sent out are always out of the senders control, they could be easily spread out without the owners awareness. Such confidential files like customers information, SOW or Contract, financial data and design documents etc. should be carefully protected. The OFEM (Out File Encrypted Management) system could resolve this problem by the constraining the reading permission of the files which were sent out. This article consist the design on the management platform and service of OFEM system. OFEM system have two role: Administrators and Users. Administrators is responsible to maintain and customize the system: Home page configuration, menu management, notice editing and publishing, database tuning and backup, system patches etc. Administrators also could maintain the permission for each role and users, refill users account and view the consumption history. There are two kind of users: individual users and enterprise users. User could choose to be charged per month or per file. Users could manage and review the files they sent out: view files usage, change file security policy, deposit their account and view consumption history. OFEM system integrate the user interfaces and servers encryption together seamlessly to help the users, especially enterprise users, to protect files that contains their confidential data.Keywords: encryption; seamlessly; security; confidentialI 目 录第1章 绪论11.1 市场意义11.1.1 国内市场意义11.1.2 国外市场意义11.2 目的11.3 主要解决问题11.4 主要技术1第2章 系统需求分析32.1 系统应用图32.2 需求目标32.3 系统流程图42.4 功能模块设计42.5 技术难点预估5第3章 系统详细设计错误！未定义书签。3.1 设计规定73.2 系统E-R图73.3 功能说明83.3.1管理员功能说明83.3.2 用户功能说明83.4 数据库关系图93.5 输入/输出项93.5.1 用户表 T_USER93.5.2 计费表T_CHARGE103.5.3 充值消费记录表T_RECHARGE113.5.4 文件外发表T_FILEOUT113.5.5 文件操作记录表T_FLOG123.5.6 系统日志LOG123.5.7 系统菜单表SYS_MENU133.5.8 用户角色权限表SYS_MENU133.5.9 公告通知表NOTIFY13第4章 系统功能实现154.1 系统管理员管理154.1.1 菜单管理154.1.2 数据库管理164.1.3 公告通知174.1.4 用户检索184.1.5 用户添加184.1.6 角色和权限管理194.1.7 账户充值204.1.8 消费与充值记录查询214.2 用户文件及账户管理214.2.1 首页224.2.2 个人设置234.2.3 消费与充值记录244.2.4 文件发送244.2.5 文件下载254.2.6 文件信息查询及更改254.3 平台功能实现274.3.1 外发文件加密274.3.2 更改用户消费类型274.3.3 记录操作日志274.3.4 记录文件日志28第5章 关键技术分析295.1 MYSQL定时器EVENT295.2 菜单管理权限295.3 分页类325.4 文件加密解密355.5 PHP脚本测试37第6章 结论与展望386.1 结论396.2 不足之处及未来展望396.2.1 不足之处396.2.2 未来展望41参考文献43致谢4441 第1章 绪论1.1 市场意义1.1.1 国内市场意义 早已取代飞鸽传书、取代书信往来的网络市场使得各个企业间的交流合作更加顺畅和便利.但是随着国内市场竞争的愈演愈烈，如何能够保证在这场谍战中安然若泰则成为每个站在风口浪尖的企业首先要关注的.保证商业机密不被第三方窃取，保障公司利益不被损害，是能够在快速发展的中国市场异军突起的基础保障.1.1.2 国外市场意义随着我国经济贸易的迅猛发展，越来越多的企业将业务拓展到了国外.同样，中国作为一个新兴的商业大国，也成为了更多国外资产家和金融产业投资与合作的对象.频繁的国际间网络沟通，其中的安全性是必然需要考虑的.外发文件管理是功能强大的外发文件安全管理助手，它可以有效地帮助企业用户编辑外发文件的使用策略，能够有效实施企业信息安全的各项举措，帮助保护公司的机密信息，对用户透明化整个外发文件的生命周期.为信息高速公路的安全畅通保驾护航.1.2 目的传统的加密软件缺乏一个良好的管理机制，用户不能够参与到已发送文件的后续进程中.但是文件在整个外发使用过程中，不同的人员会参与其中，如果不对外发文件的生命周期内进行记录，则很难保证外发文件的安全使用.使用一个完善的管理平台是对一个既有软件的更好的诠释，是对公司企业利益更好的维护.这里可以对信息安全中针对不同权限的人员作出不同的设定，并对通过一个统一的管理系统进行管理，整个流程规范且有据可循.1.3 主要解决问题本系统主要解决了管理平台的权限问题.作为信息安全的首要考虑问题，如何保证实现权限分明，该系统做了更好的解决.区别于传统的写入文件或页面的菜单项，本系统将菜单做成了动态管理.用户可根据需要提出需求，程序员编写相关代码，管理员只需在系统的菜单管理项添加菜单名称、编号以及路径即可完成.然后管理员需要在用户管理的权限编辑项对指定人员编辑其可视菜单选项.整个操作方便科学，保证了用户的信息安全，统一区别消费者，确保了系统有序且稳定地执行任务.1.4 主要技术本系统采用PHP作为主要的开发语言，结合HTML、CSS和Javascript，以WampServer为服务器开发环境，数据库使用MySql.在WampServer的集成环境中，开发windows下的动态网站项目.PHP是一个非常优秀的脚本语言，简洁、高效，随着4.0的发布，越来越多的人使用它来进行动态网站的开发，可以说，PHP已经成为最优秀的INTERNET开发语言之一，尤其对于那些需要能够快速、高效地开发中小规模的商业应用的网站开发人员，PHP是其首选的语言.但是随着PHP的应用的不断增多，对于这些应用缺乏统一的标准和有效的管理，因此，PHP社区很难象PERL社区的人们那样方便的共享彼此的代码和应用，因为PHP缺乏像CPAN那样的统一的代码库来分类管理应用的代码模块（熟悉PERL的人都知道，CPAN是一个巨大的PERL的扩展模块仓库，编写的应用模块可以放在CPAN下面的适当的分类目录下面，其他的人可以很方便地复用，当然，我们编写应用模块时候也需要遵守其中的准则.）为此，PEAR就应运而生了，并且从4.04开始，随着PHP核心一起被分发.该系统中主要使用了PEAR库中的函数.PEAR不仅仅是一个代码仓库，它同时也是一个标准，使用这个标准来书写我们的PHP代码，将会增强程序的可读性，复用性，减少出错的几率. 第2章 系统需求分析2.1 系统应用图本系统采用B/S结构，通过Internet上的web服务器，完成后台客户端与前台控制界面的结合.B/S结构最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件.只要有一台能上网的电脑就能使用，客户端零维护.系统的扩展非常容易，只要能上网，再由系统管理员分配一个用户名和密码，就可以使用了.而该系统就是充分实现了B/S的这个优势，使得系统的维护和升级变得更加简单，成本也大大降低.而且，相较于C/S架构，这样的系统更方便用户群使用.大家都知道windows在桌面电脑上几乎一统天下，浏览器成为了标准配置，所以，只要用户安装了浏览器，就可以使用我们的文件管理平台，发送以及管理自己的文件.图2-1 系统应用图2.2 需求目标本系统目的是为给外发文件加密平台管理人员和使用用户便利.该系统除了提供快速的文件信息索功能和顺畅合理的充值消费流程.目标还包括：² 界面设计友好美观；² 信息分类清晰、准确；² 改进管理和服务，实现对发送出的加密文件的全程数据信息跟踪；² 建立高效的信息传输和服务平台，提高信息处理速度和利用率，保证数据查询的灵活性； ² 提供便捷的分页效果，为管理员提供真实且清晰明辨的数据信息； ² 提供灵活方便的权限设置功能，使整个系统的分工管理明确；² 具有易维护性和易操作性.2.3 系统流程图 系统完整功能流程为：用户提交账户申请->管理员添加用户并给该用户分配唯一账号->用户使用该账号登录系统->用户更改个人信息及消费表项内容->用户交付金额->管理员为该用户充值->用户发送加密文件->用户管理加密文件->用户查看文件操作明细. 图 2-2 系统流程图2.4 功能模块设计 系统主要有两个角色：管理员和普通用户.以下是这两个角色的功能模块设计： 图 2-3 管理员功能模块设计 图 2-4 普通用户功能模块设计2.5 技术难点预估本系统将采用PHP+Apache+MySQL的经典模式实现Web开发.PHP语言在进行网站建设方面体现了非常强大的功能.但是作为一种计算机语言来说，它同样存在不少的缺陷.一个成长中的网站没有一个整体框架，最终会变成维护的噩梦.一个框架可以让很多工作变得简单.现在最流行的框架模型时MVC-模型，在其中表现层、业务逻辑和数据库访问都分离开了很多PHP网站不使用MVC-模型.他们甚至没有一个框架.甚至现在有一些PHP框架同时你都可以自己写一个，关于PHP的文章和手册没有提高框架的一个字.同时JSP开发人员使用像Struts的框架、ASP开发人员使用.net，看起来好像这些概念都广泛被PHP开发人员所了解.这就说明了PHP实际上到底是多专业.而且，PHP模块都不是线程安全的.在几年前，Apache发布了Web服务器的2.0版.这个版本支持多线程模式，在这个模式下，软件一个一部分可以同时运行多个.PHP的发明者说PHP的核心是线程安全的，但是非核心模块不一定是.但是十次有九次，你想要在PHP脚本中使用这种模块，但这又使你的脚本不能合适Apache的多线程模式.这也是为什么PHP不推荐在Apache 2 的多线程模式下运行PHP.不良的多线程模式支持使PHP常被认为是Apache 2依然不流行的原因之一.这里本人选择的是PHP5和WapServer集成服务器.PHP5相较于旧版本改善了部分函数的交叉或重复，并提供了专业的PEAR库供使用.同时，提供集成环境的WampServer减少了Apache加载PHP模块、PHP配置MySQL的复杂程序，化繁为简的将这三者自行配置，避免了后期使用中的混乱.当然，只有这些还远不能克服整个系统的问题.在实现过程中，本人会将遇到的问题一一解决.第3章 系统详细设计3.1 设计规定 该系统中，管理员需要为不同的用户创建唯一的账户，保证用户个体的独立性，从而保障用户权限以及文件使用者的信息安全；当用户发送文件时，确保该用户账户余额充足，否则发送失败；同时，系统需定期检查用户的账户余额，及时向余额不足或即将不足的账户发送充值提醒的邮件或公告.区别于已往的菜单设置，该系统应以动态菜单的形式管理权限问题.依赖于用户角色设置的用户权限，可以明确去区分用户可访问系统的区域，保证外发文件的安全性以及该系统的可信赖性.用户发送文件成功后，系统则采用严密的加密算法对其文件进行加密并保存在指定路径中.保存的文件以加密形式存在，确保第三方截取真实文件的不可行性.只有当用户下载后，算法自动补充密钥，用户可正常使用.文件发送出后，用户依然可以全程监控该文件.比如该文件的使用次数、下载次数、共在多少台主机上使用过、还能使用多少天以及使用多少次.监控的同时，用户也需要有管理和操作该文件的权限和功能，这样，此文件的整个生命周期均在该用户的控制中，其安全性可见一斑.考虑到用户的使用频率或成不规律状态，用户可能提出更改个人计费表项即消费方式.这是需要有一个操作可满足用户的这种需求.采取数据库JOB的方法，在MYSQL中写ENVENT，让更改操作统一在每月的凌晨定时执行.绑定在数据库的JOB排除了系统宕掉的影响，确保了事件的执行稳定性.3.2 系统E-R图 图3-1 系统E-R图3.3 功能说明3.3.1管理员功能说明 作为系统的管理者，既要区别于普通用户，又要保证用户独立.管理员不可参与用户文件发送的全过程，只能管理以下内容：l 系统管理 系统管理中，管理员需要能够管理菜单、公告通知、数据库等内容.对于菜单管理，是该系统的核心内容，也是区分用户权限的重中之重.菜单设置要实现能够动态添加菜单及其子菜单、能够编辑已有菜单的url、图标、名称以及编号、能够删除多余菜单.子菜单项需要关联主菜单，确保编号一致、内容相关、图片美观. 对于公告通知，管理员可以发布.发布时需选择发布类型，即公告或者通知.公告即为公司消息，可所有人共享；而通知需要指定用户接受，指定时需提供可选项.管理员亦可编辑已发布且有效的公告通知，例如修改其是否置顶、是否有效、是否立即执行、接受者范围等. 对于数据库管理，管理员可定期或不定期进行数据导出备份，保证系统数据的安全性及稳定性.并可以根据需要导入数据库信息，导入格式预设为sql脚本文件.l 用户管理用户管理中，管理员主要应实现对使用该系统的管理员及普通用户的用户信息的增删改查，重点是能够合理添加用户角色并对该角色编辑相应的权限.编辑时，确保角色的编号及名称的唯一性，避免权限交叉，造成文件或系统的安全隐患.l 账户管理当用户交付金额后，管理员需要能够自主进行充值操作.为使系统方便快捷，应使充值操作多样化，比如能满足不同消费类群的快速充值、能够实现一人或多人充值等.这就需要提高查询的便捷性.同时，为能够直观统计使用该系统的资金流量，管理应可以查看所有用户的消费和充值明细，且能够该明细划分不同类别.3.3.2 用户功能说明l 个人设置用户登录系统后，需要首先更改用户密码（管理员添加时给定初始密码）.用户也可修改自己的个人信息，包括邮箱和联系电话（设为必填项）.用户需要能够查看到自己近期在该系统的操作日志，比如登录时间、登录IP、修改密码时间等信息.l 文件上传及下载在系统判定用户账户余额足够后，用户可通过该菜单选项发送文件.文件上传至该系统后即保存为加密状态，确保加密算法的缜密和安全，使得文件在等待被下载的过程中免受第三方的侵害.这一系列操作都需要写入该文件的操作日志中，保证其对一个人透明，对其他人隐身的性质.l 文件管理同样的，登录者需要保证已发送文件的生命周期均在其控制之中.所以，文件发送者应能够管理该文件，包括更改其发送策略如：粘贴次数、是否可截屏、主机使用次数等信息，并能在文件危险期回收该文件使其不可用.这些操作也必须写入日志，供使用者查看.3.4 数据库关系图 图3-2 数据库关系图3.5 输入/输出项3.5.1 用户表 T_User表3-1 用户信息表项类型备注IDint(11)主键Accountvarchar(32)用户账号UserNamevarchar(64)用户真实名称UInfomationvarchar(512)账户信息(有多项的话，以 “;”分割)UserPwdvarchar(32)用户口令 续表3-1 项类型备注UserAuthint(11)用户权限(1:管理员，2：普通用户)UserTypeint(11)用户类型(企业用户：1,个人用户：2)Emailvarchar(32)用户邮箱Telphonevarchar(32)电话号码RegTimedatetime用户注册时间UperiodStartdatetime有效期开始时间UperiodEnddatetime有效期结束时间UserIPvarchar(32)用户IPUserStatusint(11)用户状态（0：无效，1：有效）ChargeIDint(11)对应用户计费表项ID用于存储用户信息操作流：l 用户登录系统：输入：用户账号、密码输出：系统登录情况l 用户更改个人信息：输入：除账号外的个人信息，包括真实姓名、联系电话、邮编、密码等输出：更改后的个人信息l 管理员添加用户：输入：添加管理员时的账号、联系方式等以及添加普通用户时的对应的计费表项输出：添加的用户信息3.5.2 计费表T_Charge 表3-2 普通用户计费表项类型备注IDint(11)主键Accountvarchar(32)用户账号HistoryMonint(11)历史缴费总额RemainMonint(11)当前余额ExpenseTypeint(11)消费方式(1：按量计数，2：包月)UnitPriceint(11)按量计数 单价(每个文件价格)OrderingInt(2)标记是否提交改变消费类型MonthPriceint(11)包月单价(每月价格)用于记录普通用户的消费类型操作流：l 管理员添加普通用户输入：用户的消费类型：包月/按量计费、包月单价/按量计费单价输出：用户的计费表项l 首页显示输入：当前用户的账户余额输出：提示是否余额不足3.5.3 充值消费记录表T_Recharge 表3-3 用户充值消费记录表项类型备注IDint(11)主键Accountvarchar(32)用户账号TypeInt(2)操作类型（1：充值；2：消费）ChargeTimedatetime消费时间ChargeMonint(11)消费金额ExpenseTypeint(11)消费方式(1：按量计数，2：包月)LeftNumint(11)点卡用户还可以打包的个数StartDatadatetime包月用户开始时间用于记录用户每次充值以及消费的详情操作流：l 用户上传发送文件：输入：发送文件成功输出：消费记录，包括用户账号、消费时间、消费金额、消费方式l 管理员给用户充值输入：用户账号、充值金额输出：充值记录，包括用户账号、充值时间、充值金额3.5.4 文件外发表T_FileOut 表3-4 用户外发文件表项类型备注IDint(11)主键UserAccountvarchar(32)文件外发者账号FileIndexint(11)文件唯一标示号(服务器生成，为该文件的打包序列号)FileNamevarchar(256)外发打包的文件名OutTimedatetime文件外发时间FileInfovarchar(256)文件注释、详情FileTypevarchar(32)文件类型(doc,pdf,xls等等)FPIsOpenint(11)文件开启生命周期(1:开启，0：没有开启)OpenTimesint(11)限制文件使用次数Deadlineint(11)文件使用天数MachineNumint(11)允许在多少台计算上使用MacStringvarchar(256)MAC地址组成的字符串,以“;”分割FileStatusint(11)文件是否已经打开 ？保留住FDestroyint(11)文件是否已经回收 （0：否，1：是）OutPolicyint(11)外发策略，使用其中的低五位代表五种策略的关/闭,二进制表示如下:00000000000000000000000000000001 禁止打印00000000000000000000000000000010 只读00000000000000000000000000000100 主机绑定00000000000000000000000000001000 禁止截屏用于记录发送的文件操作流：l 用户发送文件：输入：发送文件成功输出：发送文件的详情，包括用户账号、文件的唯一标识号、文件名、文件类型、文件发送时间、文件状态以及该文件的发送策略等l 用户更改文件策略：输入：文件名、文件发送时间、文件类型等输出：文件新的执行策略3.5.5 文件操作记录表T_Flog 表3-5 用户对文件的操作记录表项类型备注IDint(11)主键FileIndexint(11)文件唯一标示号(服务器生成，为该文件的打包序列号)Operationint(11)文件操作内容OpTimedatetime操作时间OpResultint(11)操作结果(成功/失败)HardWareInfovarchar(32)主机硬件信息用于记录文件的操作详情操作流：l 用户操作文件输入：发送文件、下载文件、修改文件策略、回收/恢复文件等输出：记录文件操作情况，包括文件唯一标示号，操作时间、是否成功、操作的主机信息3.5.6 系统日志Log 表3-6 系统日志表项类型备注IDint(11)主键Accountvarchar(32)文件外发者账号OperateTimedatetime日志记录时间UserIPVarchar(32)主机IPOperateTypeint(2)操作类型（1：登录；2：更改密码）用于记录用户的登录或者修改密码的日志操作流：l 用户登录系统：输入：用户账号和密码输出：系统记录该用户的登录时间、登录主机IP及用户账号l 用户修改密码输入：新密码输出：系统记录该用户的修改密码的时间、IP及用户账号3.5.7 系统菜单表Sys_Menu表3-7 系统菜单表项类型备注MENU_IDvarchar菜单编号MENU_NAMEvarchar(32)菜单名称IMAGEVarchar菜单图片路径FUNC_CODEVarchar(32)代码路径用来管理系统菜单操作流：l 管理员编辑菜单输入：编辑或者添加菜单及子菜单输出：新的菜单列表3.5.8 用户角色权限表Sys_Menu表3-8 用户角色权限表项类型备注USER_PRIVint角色编号PRIV_NAMEvarchar(32)角色名称FUNC_ID_STRtext角色权限（对应菜单编号，多个以，连接）用于记录系统的用户角色及相应权限操作流：l 管理员添加用户角色：输入：用户角色名称及角色编号（唯一）输出：新的用户角色l 管理员编辑用户权限：输入：指定用户角色的可是菜单项、输出：用户登录时的系统状态3.5.9 公告通知表Notify表3-9 系统公告通知表项类型备注IDint(11)主键TYPE_IDInt(2)类型（1：公司公告；2：用户通知）SEND_TIMEdatetime发布时间SEND_NAMEvarchar(32)公告通知名TITLEVarchar(32)标题TOPInt优先级STARTSdatetime有效开始时间ENDSdatetime截止时间CONTENTText内容 续表3-9项类型备注STATUSint(11)状态UserNameVarchar(32)发布者MEMBERSvarchar(256)接收者用于编辑公告通知操作流：l 管理员管理公告通知输入：查询、新建、编辑公告通知输出：接收者查看公告通知 第4章 系统功能实现4.1 系统管理员管理当需要使用该系统的用户向管理员提交申请后，管理员可通过用户添加功能添加新用户以及新的管理员，主要存储普通用户的用户名称、用户类型（企业用户/个人用户）、联系电话、邮箱（用于通知）、计费表项等内容，默认密码为000000.新用户则可通过个人设置修改个人密码及个人相关信息.管理员可以对菜单、公告通知、数据库等内容进行管理及相关操作，并可通过用户角色和权限的管理来编辑用户权限.在账户管理界面，管理员可以对用户的账户充值，并查看用户近期的充值及消费明细. 这是系统根据登录用户的角色判断出的权限菜单：图4-1 管理员权限菜单4.1.1 菜单管理区别于传统的菜单设置，本系统中将菜单单独拿出作为可编辑项.相关内容如菜单ID、菜单名，路径等均保存在数据库中.相比静态写入页面的菜单项或者从XML文件中读取的数据，存入数据库中更方便程序员管理，更易实现权限控制.它明确区分了管理员和程序员的职责，增加用户的体验，同时也提高了系统的可拓展性.根据用户需求，可向程序员提出新的要求，增加菜单及相关的功能实现代码.程序员则可根据要求定制其菜单.整个过程流畅便捷，实现了系统的拓展，提高了该平台的健壮性并增加了用户的满意度.l 增加菜单图4-2 增加菜单l 子菜单管理图4-3 子菜单管理4.1.2 数据库管理可靠安全的数据库管理是一个系统稳定的基础，B/S的数据库信息是集中存放于服务器数据库的（本系统使用的是Mysql-6.0版本），且不需要像客户端一样要进行数据同步之类的操作，所以不用考虑其安全性问题.通过对数据库执行数据修复、数据导入、数据库优化、数据库备份的操作，管理员可以实时看到当前发生的所有业务，方便了快速决策，提高公司效益.图4-4 数据库管理4.1.3 公告通知一个良好的系统是能够实现管理员与用户交互的网站.在该平台，管理员可以通过公告通知与制定用户或全体用户（包括其他管理员）交互.在这里，管理员可对公告或者通知进行发布、查询、管理，而用户和其他用户可在登录首页看到最近的新闻或消息.实现实时性交互，并提高了系统的可用性.l 公告通知管理图4-5 公告通知l 公告通知查询图4-6 公告通知查询l 发布公告通知 图4-7 发布公告通知4.1.4 用户检索 强大的用户查询功能可以实现管理员对当前系统使用状况进行实时监控.可分类查询出个人用户与企业用户的数量以及包月用户和按量发送的用户的数量等.查询字段为用户账号（用户的唯一标识）、真实姓名、用户类型（企业用户/个人用户）、消费类型（包月/按量计费）、用户状态、注册日期.方便各种类型统计.图4-8 用户检索4.1.5 用户添加 管理员可通过该选项添加管理员以及普通用户.相较于添加管理员选项，普通用户多出用户计费表项，其中可选择消费类型，默认按量计费单价和包月单价.其他的表单填写均设置了数据验证，保证数据的真实性和可使用性，提高系统的可靠程度.图4-9 用户添加l 添加管理员图4-10添加管理员l 添加普通用户图4-11 添加普通用户4.1.6 角色和权限管理信息安全的首要即使权限问题.如何保证系统安全可靠，保证用户个人信息以及用户文件的安全性，是该系统着重控制实现的部分.在本系统中，默认角色有两种：管理员（即为超级管理员，系统内置）和用户.在这个选项中，管理员可添加根据需要添加新角色，比如将用户再细分为VIP和普通用户.同时，管理员还可分配角色的权限，保证操作内容不冲突，不越权，从而确保系统的整体安全.管理员勾选的权限即为菜单可见列表.l 新建角色及角色管理图4-12 新建角色及角色管理l 权限设置图4-13 角色权限管理4.1.7 账户充值当用户账户余额不足时，系统会发送通知给该用户，提示其账户余额不足，请及时充值.当用户付账时，管理员需在账户充值页面对该用户的账户中充值.本系统支持多用户同时充值，同样可执行模糊查询得到多用户的账户列表. 图4-14 账户充值4.1.8 消费与充值记录查询管理员可通过查询后获得指定用户或用户列表的消费和充值记录，从而实时监控该系统的资金流量和某一时间段内的使用率.有助于公司的业务提高.l 查询结果 图4-15 查询用户消费充值记录l 详细信息图4-16 查询用户消费充值明细4.2 用户文件及账户管理当用户申请得到回应后，会获取一个账号和密码（默认为000000），账号为管理员添加，不可修改且具有唯一性.用户可使用该用户名和密码登录外发加密管理平台进行操作.首次登录，新用户需要通过个人设置修改个人密码及个人相关信息.该平台对用户主要开放的功能是发送和下载外发文件以及对发送的文件进行跟踪或策略编辑；查看个人账户及消费明细等.而该平台主要存储的信息为用户的个人信息，包括账号密码、邮箱手机号码等沟通信息、用户角色及消费类型以及用户的充值和消费明细，重要的是存储文件发送者上传的加密文件及该文件的相关信息，包括该文件的保存路径、上传时间、上传者及其IP、上传时间、策略及状态被更改信息、被下载时间下载方等.如此详尽的记录存储保证文件的整个生命周期都处于用户的管理控制之中，提高文件的信息安全性，保证对用户