教学文档系统

教学文档系统（精选9篇）

教学文档系统 篇1

1 问题的提出

教学档案是学校在教学实践和研究中形成的、具有保存价值的文字、图表、声像、计算机软件等不同载体文件材料的总和。它是学校档案的主体、核心和重点, 是反映学校教学职能活动的真实记录, 是宝贵的教育资源。科学系统地管理好教学、科研实践过程中所形成的各种不同载体的教学档案, 对探索总结教学规律和经验, 提高教学水平和教育质量, 深化教育教学改革, 都将起到十分重要的推动作用。由于教学档案涉及学校内部的众多部门和个人, 为了避免“教师查收电子邮件和日程安排用一个系统, 访问教学资源又要用另一个系统, 若要访问主机上学生信息管理系统中的数据, 还得去找学校办公室的有关工作人员。”的情况, 建立全面的电子文档系统就成了学校教学档案管理的前提。

2 作用和特点

教学档案的作用包含三个方面:1) 教学档案是学校教师以往教学的凭证, 包含丰富的教学原始记录, 历史性、真实性、有效性是它的显著特点。2) 教学工作实践是一个积累、总结、提升的复杂过程, 需要不断借鉴已有的教学成果, 优化教学模式和改进教学方法。教师教学档案准确、真实地记录着广大教师从事教学活动的过程和结果, 记载了教学活动的成功和失败。3) 教学档案具备一定的交流价值, 是领导与教师、教师与教师、教师与学生沟通的桥梁。教学档案中积累了许多高质量的、独特的教学方法和教学经验。

与其他类型的档案相比, 学校教学档案具有以下几方面的特点:1) 内容的复杂性。当前, 学校的学科与专业迅速扩张, 新兴学科不断涌现, 学科与专业的发展直接影响学校教学档案的形成, 一方面促成教学档案总量的增加、规模的扩大;另一方导致教学档案结构的复杂性与多科性。2) 来源的分散性。学校教学实践活动是一个涉及面广、涉及内容杂的系统工程, 所以在教学实践活动中形成的教学档案具有多样性、分散性的特征。3) 管理的层次性。学校的教学实践活动实行的是分级管理体制, 以教务部门为主体的学校职能部门通过制订规章制度, 强化科学管理, 实现对全校教学实践活动的监控;院系则是教学实践活动的直接执行者, 负责组织全部的教学实践活动。4) 材料的成套性。任何教学实践活动, 不仅有始有终, 而且是由若干具有内在联系的环节构成的。在整理教学档案时, 要将有内在联系教学档案放在一起, 有“计划与目标”材料, 就要有“计划的落实”与“目标实现”情况材料, 确保教学档案的成套性与完整性。

3 系统分析

学校教学档案大致可以分为八个部分:1) 管理类文档。主要包括教学管理人员情况, 如教学管理人员的基本资料、岗位职责等和各级管理文件 (如国家及上级业务主管部门有关教育的条例、法规与文件) 等材料。2) 师资类文档。主要包括师资力量, 教师承担的教学、科研课题, 发表的教学、科研论文情况, 以及教学、科研奖励和教学事故的处理等材料。3) 教学类文档。包括各专业的教学计划、各学期的教学进度、教室安排、学生考试系统的管理安排、试卷档案、毕业论文和毕业答辩等材料。4) 教材及课程类文档。包括教材建设的规划和总结, 教师编写的教材、讲义、多媒体课件及其使用情况, 精品课程和双语课程的建设情况等材料。5) 实践教学类文档。包括实验室及实验人员的管理档案、固定资产清单、实验项目表、实习基地情况和实习计划、实践考核情况等材料。6) 学籍管理类文档。包括学籍管理规章制度及实施细则, 学生名册、学籍注册及变动情况, 课程成绩表等材料。7) 学生管理类文档。包括学生获奖、科技活动、学风建设、就业情况等材料。8) 反馈信息类文档。包括学生对教学工作的建议和要求, 毕业生调查和信息反馈等材料。

4 总体设计

4.1 平台选择

基于成本原因, 同时也考虑到系统能否满足学校现有的IT基础设施和技术水平要求, 可以选择Microsoft的技术。可以使用Microsoft.NET进行软件开发, 并采用Active Directory作为目录服务, 同时还使用基于Microsoft SQL Server数据库软件的数据仓库。因此, M icrosoft技术是比较适合的解决方案, 能够充分发挥现有基础设施和员工的作用。客户端:Internet Explorer, Office2007专业版, Office Communicator 2007。服务器端:操作系统选择Window s 2003Server, 以SQL Server 2005作为数据库平台。采用M icrosoft Office2007 System, 其中包括Office Share Point Server 2007来提供协作、搜索和内容管理等基础功能;解决工作流程和应用集成Microsoft Biz Talk Server 2006;为用户提供更好的通讯交流手段, 能够与语音、视频、邮件等通讯手段有效结合的Office Communication Server2007;而Exchange Server 2007将提供邮件、日程、联系人、任务等信息的管理。

4.2 层次设计

系统包含三个层次功能, 来满足教工、档案管理员和系统管理员的日常操作需求:应用层:档案创建、存储和检索, 用于进行日常的档案协作和信息的发布。文档协作:提供多人协同文档编辑和修订, 与即时消息集成、方便进行交流和教工讨论, 也可以通过Web进行留言和讨论, 具备版本控制、档案审批流程和档案使用的签入签出、更新通知等功能, 能够极大的提高教工使用的积极性和便利性。辅助功能:会议通知、日历安排、在线调查和统计分析报表等, 帮助教工更好的工作。基础服务层:安全性服务:具备标准安全控制和强安全控制能力;系统管理员通过设置角色和权限模板, 简化安全管理的复杂度, 最大程度保证档案的安全。流程服务:流程引擎提供了图形化的流程设计界面, 方便档案管理员和系统管理员的定义和修改, 适应有时变化的学校管理流程, 并提供了监控工具和扩展接口。管理服务:对整个档案库和档案Web站点进行统一管理, 通过图形化的界面对档案使用进行审核、跟踪和日志查看, 也提供备份和恢复的功能。搜索:搜索引擎提供全文检索和属性检索需要的索引建立和更新, 并具备搜索任务调度的能力, 提高搜索的准确性和效率。系统层:Web服务器:功能强大、效率高、安全的Microsoft Internet Information Server。Database服务:高效、稳定、强大的Microsoft SQLServer服务器。认证服务:提供多种安全认证方式, 包括加密认证、证书认证等。目录服务:使用微软的活动目录存储学校机构和教工信息, 方便的查询和检索以及统一认证。

5 结语

基于Microsoft Office System的电子文档解决方案为学校提供了一个档案集中管理、集中控制的协同工作平台, 可以对档案生命周期的各个环节进行有效管理。帮助学校提高档案制作效率, 规范处理流程, 增强档案和信息的安全性, 降低管理和运营的成本。

整个系统的优势体现在:提供标准的档案结构和模板, 提高制作档案的效率;统一的档案控制和信息共享平台, 高效连接众多部门和个人;降低档案和信息的安全风险;基于知识管理的全文信息检索, 提高对内容和现有教学系统的信息再利用。

教学文档系统 篇2

一、系统调整及升级功能培训

1、异动表模板

单位异动表导出：失业保险-> 人员管理-> 人员异动

【失业人员申领资格初审表打印】:导出单位当前失业状态人员的领取资格初审表 【导出人员异动信息表】:导出单位当前在业状态人员的标准异动格式表

新版异动表格式：

对于从本地转出后又重新转入的人员，可在人员编号出带入系统中已经存在的个人编号。个人月度应缴会根据异动时间自动按照对应的比例进行费用核算

新版失业人员申领资格初审表：

2、人员基本情况及缴费登记表

表格导出位置：失业保险-> 登记管理-> 登记：

【导出当年个人信息表】:导出单位当前系统中的在业缴费人员

【导出当年个人信息表】:导出单位指定年份的在业人员，指定年份3月份的数据

新版人员基本情况及缴费登记表：

个人缴费比例：默认为0.007，如果需要年审2014年之前的数据，则需要调整该比例为0.01。

3、人员缴费月数变更业务

针对业务办理过程中出现的一些特殊状况（比如人员的合理视同缴费没有在参保时带入系统、参保后从外地有正式的缴费记录转入记录等），系统提供这个功能，通过申请、审核、审批的多级审核后即可将这部分数据修改进系统。

4、人员异动记录变更业务

由于单位在人员异动办理过程中异动原因的填报错误，后续提出申请需要进行修改的，可通过此业务进行异动原因的修正。

5、在职职工转迁

针对在职职工提供的一种转入和转出操作。转出操作是只需要该人员在失业状态并且不在领取状态即可通过该功能转出（比如领取人员在未全部领取完毕后在外地就业的转移，由于不需要转移待遇，所以无法从待遇人员处转移）。转入主要提供人员异动进入系统是就附带了转移单的状况。人员异动进入后可通过该功能对转移的月数进行保存。

6、人员基本信息的变更

处理系统中所有人员（含失业人员和待遇享受人员）的基本信息的变更登记。待遇部分不再提供基本信息的变更处理。

7、月度初始化

原来的查询只能查询到已经申报的单位，新版增加了【查询未初始化】功能。可以查询到当月还没有进行应缴费核定的单位。

8、补退管理查询

针对本次的比例调整补退增加了【个人比例调整明细查询】功能，可以查询到本次缴费比例调整针对单位下每个人员进行的退款详细信息。

9、单位生效

新版本可以按审核年份，针对单个单位实现【单个生效】或许针对全部的单位进行【全部生效】的灵活的处理方式。

10、缴费核实

可直接查询人员，不需要先找到单位后再找人员。

11、申领登记

提供【重新核实】功能，可将已经核实的人员进行业务回退后重新进行核实业务。

12、前次未领取完人员核实

针对前次有未领取完月数的失业人员进行二次待遇发放的核实操作，核实后需要再进行申领登记和待遇审批，生成新的失业金领取证后才能发放待遇。

13、待遇变更管理

对正在领取待遇的人员，因核实过程中的误差引起的待遇享受月份的错误进行调整以及银行账户变化等业务。通过申请、审核通过后方可生效。

14、物价补贴管理

针对失业领取人员发放临时价格补贴的业务，包登记、审批(发放审批表)、发放(支付报盘)、返盘、查询等功能模块。

15、待遇补差管理

针对失业保险待遇调整的补差业务管理，包含登记、审批、发放、发放明细等功能模块。

16、待遇一次性申领

对于自主创业的人员可允许将失业保险待遇作为支持资金一次性发放给失业人员。包含登记、审批、查询等功能模块。

17、稳岗补贴业务

针对失业保险稳定岗位补贴业务的处理，包含登记、审核、审批、拨付及查询等功能模块。

18、统计报表

包含失业保险基金收支情况月报、领取失业保险金人员基本情况、参加失业保险人员情况、失业保险统计月报补充资料

（一）、失业保险统计月报补充资料

（二）、失业保险基金收支情况等六张报表。

19、省外转移是否带医保费用：

参数代码 YBFYZYBZ：如果参数值为1 表示转移，其他或没有该参数配置 则表示不转移医保费用。

二、社保卡组件的安装和参数配置

1、社保卡组件的安装

当网页上弹出如上图所示的提示框是，选择允许。页面有稍许停顿，安装成功后可以在IE菜单栏的 工具--》管理加载项中间发现对应的控件。如下图：

2、金融及支付启动参数配置：

参数代码 SBKQDBZ：如果参数值为1 表示启动，其他或没有该参数配置 则表示不启动社保卡的金融及支付功能。

三、系统功能的社保卡支持说明

1、人员缴费月数的变更(含申请、审核、审批、查询等业务)

在身份证输入框的后面有个小小的按钮，点击即可读取社保卡信息。并显示查询后的结果。

2、人员异动记录变更(含申请、审核)

3、在职职工关系迁出

4、在职职工失业关系迁入

5、人员基本信息变更及历史查询

6、人员基本情况通用查询

7、人员异动通用查询

8、失业参保缴费核实

9、失业待遇申领登记

10、失业待遇审批

11、前次未领取待遇重新核算

12、过期待遇补贴的管理

13、失业人员职业培训补贴申请

14、技能鉴定补贴申请

15、死亡抚恤金申请

16、待遇的补发申请

17、待遇的退发(追回)管理

18、待遇的停发和恢复

19、待遇的终止管理

20、待遇的终止查询

21、待遇的支付查询

22、待遇的变更管理(含申请、审核、查询)

23、失业人员医保参保查询

24、物价补贴查询

25、待遇补差查询

26、失业待遇统筹范围外转出

27、失业待遇统筹范围外转入

28、失业待遇统筹范围内省内转出

29、失业待遇统筹范围内本地转出

30、失业待遇统筹范围内省内转入

31、失业待遇统筹范围内转入本地转入

32、失业人员待遇一次性支付业务(含申请、审核、查询)

33、征缴查询人员缴费基数

34、征缴查询人员缴费月份

35、征缴查询人员缴费记录

36、征缴查询人员补退信息

36、征缴查询人员缴费证明打印

37、定期待遇发放人员查询

38、失业人员待遇发放通用查询

39、获取社保卡金融账户信息

如果机构启动了社保卡的金融和支付功能，则在失业申领登记时可通过页面的【获取社保卡银行账户】按钮获取到社保卡的金融账户信息并显示在存折账号(银行卡账号)输入框内。

40、社保卡金融账户的支付

教学文档系统 篇3

本系统以Eclipse作为开发工具,前台采用EXTJS进行页面的设计,后台采用JAVA语言进行代码的编写、struts2技术实现控制层, 结合先进的云存储分布式功能,实现安全高效的教学文档管理。系统功能如下:(1)文档分类管理:课程设计管理、毕业设计管理、科研资料管理和教学资料管理等。(2)严格的用户权限管理,保证系统的安全。完成文档在线管理的常见功能,例如上传、下载、浏览、编辑和删除等功能。(3)操作界面支持响应式布局,针对不同的访问终端可以自适应屏幕布局。云存储的选择和设计,更高层面的实现文档的分布式备份。(4)利用Ajax技术,提高文档上传下载的速度。使用加密和解密技术,保障存储文档的安全性。

1系统设计

基于云存储的教学资料管理系统是适合教学管理及文件归档等特定功能的服务网站,以低成本和高质量为目标,同时支持手机和平板电脑等智能设备访问,可以实现基于文档的移动办公。

该系统包括三部分:前台、后台和云端。前台系统提供上传和下载功能,用户可以上传与课程或科研相关的资料到云盘或者从云端下载已上传的文档资料或作品。后台系统进行用户信息、文档的管理。云端主要的功能就是存储文档。

前台功能模块主要包括程设计作品的管理和毕业设计作品的管理等。具体功能如下:

(1)课程设计管理:按不同的课程进行分类,每门课程下都会有对应的学生提交的课程设计的作品的相关信息,包括学号、姓名、文档名称、上传时间、学期等,教员可浏览对应课程设计作品的信息, 并进行对课程设计作品的浏览、上传、下载和删除。

(2)毕业设计管理:毕业设计按作品的类别或专业方向分类,各个类别下都会有对应的学生的信息以及提交的作品文档的的信息, 教员可浏览对应毕业设计作品的信息,并进行对毕业设计作品的浏览、上传、下载和删除。

后台功能模块主要包括用户管理、课程设计作品管理和毕业设计作品管理等。具体内容如下:

(1)课程设计作品管理:对不同课程的课程设计作品进行不同的类别管理,包括上传、下载、删除。

(2)毕业设计作品管理:对不同专业方向的毕业设计作品进行分类管理,包括上传、下载、删除。

(3)教员文档管理:对教员的课程和科研以及信息进行管理,包括添加、删除等。

云端主要使用的云产品是七牛云,通过云来保存用户上传的作品,提高文档上传下载速度。学生登录后,查询已提交的作品以及自己的作品和个人信息。教员登录后查看、上传、下载和删除学生提交的作品,在线下载后浏览已上传到云端的文档资料。管理员登录后对学生、教员和管理员用户的管理,对课程设计和毕业设计的管理, 对教学和科研资料的管理,以及对资料的归档和备份。教学文档管理系统业务流程如图1所示。

2界面设计实现

该系统根据使用者权限的不同,分为不同模块。课程设计管理界面包括对应的课程界面和课程设计信息界面;毕业设计管理界面包括对应的专业信息和毕业设计信息界面;教学文档管理模块包括教员课程管理界面、教员科研信息管理界面;用户管理模块包括管理员用户类别管理界面、管理员用户管理界面;文档管理模块包括管理员文档归档界面、管理员文档备份界面。

2.1登录界面

如图2为登录界面。

2.2课程设计管理界面

课程界面按照不同的课程分类,如信息安全、组网技术等不同的课程,每门课程下分别有不同上传的课程设计的作品信息,学生用户只能上传、下载和删除自己的作品信息。如图3所示。

如图4所示。为用户管理界面。用户管理界面分为学生管理、教员管理、管理员管理,此权限只限管理员有,管理员可以分别添加和删除学生、教员以及管理员信息。

2.3教学文档管理界面

教学文档管理功能模块包括:课程分类显示;详细信息显示;浏览、上传和维护文档;教学文档查询等。

课程分类显示:课程按其性质不同进行分类,教员课程界面显示课程类别和该类别下教员所带课程。特殊权限教员课程界面可显示所有教员所带课程分类及课程信息。

详细信息显示:教员可点击课程类别下的课程名显示该课程的详细信息包括该课程的编号、名称、所属类别以及和该课程有关的教学文档等。

浏览、上传和维护文档:教员在统一整理该课程有关文档后可在学期期末之前上传到服务器,并可查看已上传文档的信息详情。 在学期结束前教员可删除已上传文档,并可对文档类文档进行在线浏览。

教员文档查询:在课程名对应课程详细信息界面下,教员可进行对已上传文档的查询,浏览该文档上传的详细信息。

具体如图5所示。

3数据库设计

本系统数据库中所需要的表有Users表、User Type表、Terms表、Courses表、Course_User表、Research表、Research_User表、 File_CU表。

数据表关系如图6所示。

4结语

基于云存储的教学文档管理系统采用java语言,使用extjs框架、 jsp和struts2技术,使用Mysql数据库存储用户信息。在该系统中,主要通过MVC架构的设计、实现了基于云存储的教学文档管理。该系统主要服务于学生和教员,采用电子文档管理方式,既解决了传统纸质存储方式已经不能满足安全存储和快速检索的需要,有节省了购买硬件的成本和人力维护的成本,并且通过程序设计,可以保证数据的安全和隐私,拥有良好的发展前景。

摘要：完善的教学文档管理对提高教育教学质量,推动教育工作健康发展和创新型人才培养作用重大,随着移动互联技术的飞速发展,云存储技术提供更为安全可靠的文档管理解决方案。基于云存储的教学文档管理系统实现档案的分类管理、用户权限管理、档案上传管理、档案存储管理及文档的在线编辑功能等。要求上传速度符合用户可等待度范围,存储采用分布式云储存解决方案,用户权限拥有不同等级,文档在云端的管理支持手机和平板电脑等智能设备。该系统利用前端支持HTML5 Mobile的应用框架,结合先进的云储存分布式功能,实现支持移动互联网的安全高效的档案管理。

关键词：文档管理,权限管理,云存储

参考文献

[1]Russell J.T.Dyer著,李红军李冬梅译.My SQL in a Nutshell 2edition.北京:机械工业出版社.2009(9).

[2]Kouresh Ardestani著,张哲峰译.extjs.北京:清华大学出版社.2003.

[3]朱玉超,鞠艳,王代勇.Ext Js高级程序设计北京:机械工业出版社.2008.

[4]余金山.ASP.NET 2.0+mysql企业项目开发与实战.北京:电子工业出版社.2008.

专项资金监管系统 文档 篇4

专项资金监管系统平台主要是为各项保障和改善民生资金提供高效管理和监控的系统平台，也是一个涵盖政府各级、各部门的平台系统，不仅对财政拨付资金可进行全方位监管，更重要的是对财政外的资金和使用单位的资金也进行了大纵深监管。实现真正意义上的资金透明管理，是目前为止国内监管范围最广、监察精度最高、科技手段最强、社会满意度最佳的综合性工作平台。

本系统平台以保障和改善民生的专项资金为重点，深入开展综合治理工作，以中央、省市“扩内需、保增长、调结构、惠民生”资金为重点，全面推广专项资金网上监控工作，进一步加大集中治理力度，认真查纠专项资金管理使用中的问题，在不断探索“科技+机制”的预防腐败新模式基础上，健全完善专项资金长效监管机制，加强和规范对专项资金使用的监督和管理，充分发挥专项资金在保障和改善民生、促进全区经济平稳较快增长中的作用。

专项资金监察系统平台采用B/S架构，在市、县（区）、乡（镇）三级财政、监察、审计、纠风、资金业务主管部门连网运行。该系统为机关部门网上协同办公系统，需要经过用户认证才能进入系统。本系统分为四个部分，分别是协同办公、业务监察、公共前台和系统管理。其主要功能有资金下达总量监控、资金拨付与发放监控、预警纠错，网上督办、自动汇总，信息查询等，对资金的流量、流速、流向进行监控，对资金的下达、申请、拨付、发放进行监控。有效解决资金监管部门上下级之间、业务主管部门与监管部门之间信息沟通不畅、信息共享不足等问题，构建省、市、县（区）、乡（镇）多级联动的网上资金监管体系。

纸质文档泄密追踪系统设计 篇5

关键词：文本水印,打印扫描,泄密追踪

0 引言

目前, 越来越多的政府机构都采用电子化办公, 但也有部分单位还是采用纸质公文进行流传, 特别是很多政府军队等保密单位, 然而这些秘密文件在传输、转发的过程中很容易被泄露, 泄密源头还很难被追踪到。基于此, 本文给出一种纸质文档泄密源头追踪系统, 一旦资料外泄后, 可依据打印文档中的秘密信息去追溯打印者留下的标识信息。

1 文本数字水印相关知识

1.1 文本数字水印的概念

本文数字水印技术是按照特定的方法对文本内容和结构进行修改达到嵌入水印的目的, 通常情况下嵌入的水印不易察觉, 我们可以通过标识的水印信息对文本数据进行非法传播的来源追踪。

文本数字水印通常可以分成两类:格式化和非格式文本。格式化文本是指一些高级文档, 如Word、WPS、PDF等。它不但包含文本信息, 还有如回车、换行等类似版权布局信息的文字信息。非格式化文本指计算机源代码或ASCⅡ码文本文档。这类文档的特点是没有格式信息, 编辑起来简单, 但没办法插入可辨认的标记空间, 嵌入水印信息难度很大。本文讨论的是格式化文本水印。

1.2 典型文本数字水印算法

数字水印算法主要是利用载体冗余数据来实现水印信息的嵌入, 文本图像与多媒体图像不同, 一般以二值图像出现, 有大量的空白区域在图像中存在, 所以不能像普通灰度图像或彩色图像一样有充足的冗余来嵌入水印。因此, 普通图像或视频水印图像的水印算法对文本水印并不适用。现有的文本水印算法主要有三大类:基于文本结构、基于字符像素翻转和基于自然语言处理技术的水印算法。

1.2.1 基于文本结构的水印算法

对于文档图像 (WORD、PDF、MPS、RTF、WPS) 和文档格式文件, 要实现水印信息的嵌入主要是将其版面结构进行变化, 如行间距或字符间距。Brassil等人提出了3种著名的文本水印编码技术, 利用调整段落间距或者文档单词间距实现编码, 典型的主要有:行间距编码、字间距编码以及特征编码三种。

(1) 行间距编码:垂直移动文本的某一整行来嵌入水印。通常情况下, 将一行上移或下移时, 保持其相邻的两行或其中一行不动, 不动的行在解码时作为参考位置。如果上移, 将其编码为“1”, 反之下移, 则编码为“0”。当其移动范围在1/300英寸以内时人眼是察觉不出来的, 这时通过分析行间距就可以判断文本中存在水印与否。该过程不需要原始文本的参与, 可以适用于文本位图文件和格式化文本文件。

行间距编码鲁棒性较强, 经过多次拷贝后也能检测出嵌入水印。但其嵌入能力较弱, 只能应用在固定文档格式中。

(2) 字间距编码:通过水平移动文本中某一行的部分单词来嵌入水印。与行移相似, 它的参考位置是选择保持相邻不动的单词。由于初始文档的单词是不均匀的, 所以检测时需要参考原始文档。Din等通过调整单词间距使不同行的平均间距体现出正弦曲线的规律, 将水印嵌入正弦曲线中, 而后Kim等对此方法进行了改进, 利用正弦曲线的正交特性提高水印容量。

(3) 特征编码:这种编码利用文档中某个字母的特殊特性来嵌入标记。在这种编码中, 可见噪声的水印信息被叠加到文本图像的字母比划边缘或图像边界上, 对噪声图案进行二值编码达到嵌入水印的目的。比较常用的方法是设计两种字体, 通过更改字母位图边界上像素的位置, 使其从视觉上效果上几乎看不出区别, 但同时可以检测出不同。在实际信息隐藏过程中, 通常会将三种方法进行结合。

除了上述三种方法外, 还可以利用字体和中英文标点符号的不同进行信息隐藏。一般情况下, 英文句子中有停顿时, 往往加入逗号后, 在逗号后另外插入一个空格。看似增加了间距, 但是同样的中文标点相当于两个英文字符的宽度。但仔细观察, 还是能看出其差别, 英文文本一般有单词、行和段落等有规律组合, 但发生些许改动影响不了整个文本的整体效果。无论英文或中文文档, 所有标点符号中, 逗号被使用的是最多的, 所以用逗号进行信息隐藏其隐藏量是很大的。

1.2.2 基于自然语言处理技术的水印算法

Atallah等人为代表提出通过对文本句子的语义结构或语法结构进行转换来进行水印嵌入, 这就是自然语言文本水印技术。

语法水印是通过改变文本句子的语法结构进行水印嵌入的。一般语法水印技术每个句子可以嵌入2bit信息。语法水印技术比较简单, 它通常将每个句子首先生成相应的语法结构树, 然后处理成二进制串, 最后重新排列句子, 并选取标识句, 转换句子语法结构进行水印信息嵌入。改变句子结构主要有四种方法:主动式变被动式、移动附加语的位置、加入形式主语以及在句中插入过渡性词语。

语义水印则通过改变句子的语义结构进行水印嵌入。一般语义水印每个句子可以嵌入1bit信息和3bit控制信息。语义水印则需对句子的语义进行分析处理, 目前常用机器翻译系统中的语义词典、本体以及文本含义表达 (TMR) 等来实现。其主要是把文本作为一个语义整体, 借助定义好的一些语义转换来进行水印嵌入。句子的意思可能被潜在的修改了, 但并不改变其基本意思。利用TMR树的转换方式对句子语义的数据库中的等级信息互指概念嫁接、信息替换及前剪切。为了提高水印嵌入容量, 常将语法水印和语义水印有效结合, 但提高的比率不理想。

1.2.3 传统图像水印算法

字符图像通常采用二值图像或者灰度图像的方式进行描述, 通过对传统图像水印算法进行改进以实现文本图像的水印嵌入, 如利用加性和乘性、位平面、统计特征、替换、量化、关系等空间域水印算法。其中, 对像素变异法研究是比较多的, 该算法通过增加分块后图像的像素、像素翻转、像素移动等方式进行水印信息嵌入。LSB (最低有效位算法) 作为空间域具有代表性方法, 修改文本数字图像像素颜色的较低位平面, 即通过修改图像感知不重要的像素位来编码水印信息, 实现水印信息的嵌入。一些学者将变换域的离散余弦变换 (DCT) 、离散傅立叶变换 (DFT) 和离散小波变换 (DWT) 等方法应用到文本图像中嵌入水印, 并取得了良好的效果。

2 打印扫描对数字图像的影响

本系统实现打印文档的来源追踪主要是借助于抗打印扫描技术, 因此我们非常有必要研究打印扫描对图像的影响。图像在打印扫描过程中会涉及图像的D/A及A/D转换, 这两个过程包含了多次不均匀量化和采样, 虽然打印扫描后的图像与原图看起来比较相似, 但实际上图像已经出现严重失真。失真主要分为两种:几何失真与像素失真。像素失真主要包括:gamma校正对比度、照明强弱、色彩模型变化, 以及相邻像素的模糊。几何失真主要由旋转、缩放和裁剪引起。

2.1 打印过程对图像造成的影响

2.1.1 半色调过程

大部分激光打印机都是点阵式的, 一般是通过点阵来模拟各种颜色, 因此必须先要对图像进行半色调处理, 得到半色调图像。人眼具有空间低通特性, 用相同个数的一组打印点代表一组像素来模拟出这些像素的整体灰度效果。

因此, 通过该方法输出的图像在视觉上与原图较为一致, 但实际上在局部细节上已经出现失真, 通常是高频抖动的纹理。另外, 由于半色调激光束的扩散、半色调复合点的形状、纸张的光滑度和吸水性等都会导致半色调复合点的变换, 最终导致输出图像模糊不清。

2.1.2 打印机分辨率

打印机分辨率的单位通常用“点/英寸”来表示, 表示打印输出横向和纵向每英寸能打印像素点的最大值。在打印过程中, 打印分辨率是非常重要的指标参数。打印分辨率越高, 显示的像素个数就越多, 图像也越清晰, 水印信息也越容易被提取。因此, 我们应该尽量避免由于打印分辨率导致的图像受损的问题, 分辨率提高到一定程度后, 水印提取的正确率实际上也不受影响了。

2.1.3 打印机硬件条件

打印机类型、元器件老化状况、使用寿命等硬件条件对打印图像的质量有着很重要的影响, 打印机内部一系列的机械器件、光学器件、电子元器件的工作情况也会给打印图像的质量带来影响。

2.2 扫描过程对图像造成的影响

2.2.1 模式转换

扫描仪首先对原稿进行光学扫描, 后光电转换器将光信号转换为电信号, 再转成数字信号传送到计算机。扫描后得到的图像是连续色调图像, 不是二值图像, 与半色调逆过程相似, 对信息造成严重损害。

2.2.2 图像摆放位置

在扫描过程中, 图像很难真正做到严格意义上的水平摆放, 得到的都是倾斜的图像, 有较严重的几何失真, 扫描后的图像像素点和原图像无法一一对应, 这给最终水印的提取带来了很大的困难。

2.2.3 扫描仪分辨率设置

扫描仪分辨率是扫描仪上每英寸长度上的采样点数, 是一台扫描仪图像质量重要的衡量指标。扫描仪分辨率越高, 得到的图像也越清晰。

2.2.4 扫描仪硬件条件

扫描仪的步进电机会带来CCD传感器的光灵敏度、高斯随机噪声, 扫描仪的使用年限等问题会对扫描仪信息的采集产生影响, 得到图像的质量也会受到影响。

2.2.5 图像重采样

图像经过打印扫描过程后, 得到的数字图像的尺寸通常会比原始图像大。要得到与原始图像大小一致的图像, 需要通过插值运算进行重采样, 就会导致图像的像素失真。

另外, 打印机和扫描仪的色彩管理也会带来失真。打印机、显示器以及扫描仪有不同的色彩空间, 当进行色彩空间转换后, 彩色图像的质量会受到影响, 有一大半颜色在转换中丢失。

3 基于纸质文档泄密追踪系统设计

本文是基于抗打印扫描攻击数字水印技术的基础之上设计的纸质文档泄密追踪系统。系统通过虚拟打印技术, 在待打印输出的文档图像中进行水印信息的嵌入, 水印信息中包含了文档打印者的身份信息。由于水印信息的强鲁棒性, 文本文档打印输出为纸质文档再进行扫描后仍可以检测到水印信息。所以, 可以根据该水印检测功能得到泄密者的相关身份信息, 从而有效追踪到文件泄密的源头。

本次设计的纸质文档泄密追踪系统的总体架构如图一所示, 其主要由水印嵌入系统和水印检测系统两部分组成。

3.1 水印嵌入系统

水印嵌入系统由虚拟打印机模块、水印嵌入模块、真实打印模块和访问控制模块四个模块组成, 下面对各模块功能作简单介绍。

3.1.1 虚拟打印模块

虚拟打印模块是水印嵌入模块中较为重要的模块之一。它的关键在于将打印任务转换为图像文件格式并保存到指定的磁盘目录中, 这个模块是水印嵌入的必要条件。模块构造的虚拟打印系统, 从操作系统看它与真实打印机区别不大, 但它并不是真正意义上实现纸质文档的输出, 而是在磁盘上生成文档图像文件。当使用应用程序时选择“打印”命令, 在对话框里选择这个虚拟打印机, 这时虚拟打印机便会提醒用户设置好打印参数, 把文件打印成文档图片, 输出到指定目录中。

3.1.2 水印嵌入模块

当用户在编辑软件选择虚拟打印机打印整份文档后, 虚拟打印模块将打印输出文档图像, 水印嵌入服务进程会通过访问控制模块, 输入合法动态口令进行登录, 水印嵌入模块会调用水印嵌入算法中的水印信息生成接口, 生成带有用户身份信息等的水印信息, 进而生成带有源头追踪的水印信息图片文件。

3.1.3 真实打印模块

真实打印模块负责根据用户输入的打印参数把嵌入水印后的文档图像打印输出。真实打印过程主要利用Windows操作系统调用API函数对打印进行支持。根据用户的参数配置相应的系统API函数参数, 调用该函数将图像文件顺序打印出来。用户可以通过水印嵌入界面选择真实打印机, 经过一系列处理后, 打印输出成为含有水印信息的纸质文档。

3.1.4 访问控制模块

访问控制模块通过访问水印打印软件对用户进行身份认证, 防止非授权用户访问并打印嵌入水印文档。当用户点击“打印”命令后, 系统会要求用户进行身份认证。只有输入正确的口令时, 才可以正常访问水印打印软件。

3.2 水印提取模块

主要负责当截获到非法传播的纸质文档后, 将纸质文档扫描成电子图片, 并判断该纸质文档是否有嵌入追踪信息, 根据判断结果, 提取其水印信息。由于在泄密追踪系统中, 只有在截获到非法传播纸质文档时提取系统才会被使用, 因而我们将扫描提取模块单独划分成为专门的检测提取工具。

本模块通过使用Twain协议提供的统一接口, 使得提取人员可以直接在提取水印系统中控制配置扫描仪, 并对扫描仪做远程操作。同时, 提取模块检测到已扫描完毕一个文本图像后, 会自动调用水印算法的水印提取接口, 提取出水印信息。

4 结束语

文本图像的结构单一、纹理简单, 使得文本数字水印较图像水印难度大。本文针对文本数字水印算法和应用进行了深入的研究, 设计了纸质文档泄密追踪系统。该系统可通过在打印文档中嵌入用来标识用户身份信息的数字水印而有效的完成泄密源头的追踪。

参考文献

[1]亓文法, 李晓龙, 杨斌, 等.用于信息追踪的文本水印算法[J].通信学报, 2008, 29 (10) :183-190.

[2]宾西川.字移编码文本数字水印研究[D].北京:北京交通大学, 2009.

[3]郭承青, 徐国爱, 钮心忻, 等.抗打印扫描攻击的大容量文本水印[J].应用科学学报, 2011, 29 (02) :140-146.

面向内容文档管理系统的研究 篇6

随着信息技术的深入发展, 计算机给工作、生活等带来了极大的方便, 在极大地提高劳动生产率的同时, 给社会带来了无限的商机与财富。但随着各个企事业单位对计算机使用程度的不断加深, 大量的、不同类型的电子文档管理和利用成为越来越显著的难题。尽管文档管理人员花费了大量的精力和时间通过各种分类方法去管理和维护电子文档, 但在实际工作中检索所需文档依旧要花费大量时间。如何有效、安全的对大量电子文档进行管理和利用成为文档管理人员和文档使用人员的当务之急。工作人员在检索文件的时候往往不是需要找到“包含”某个关键字的文档, 而是希望找到与搜索目标相关性最大的文档。

因此, 理想的文档管理软件的目标设定为:

1) 高效率:在检索海量文档的时候, 能以较高的速度返回结果。

2) 高准确性:可根据文档内容进行查询, 并根据待查询文档和查询条件之间的相关性进行排序, 在最短的时间内找到内容最相关的文档。

3) 高灵活性:管理各类文档:txt、eml、doc、docx、html、xml、pdf等等;同时考虑一个文档的多个版本。

4) 高适应性:适应各个行业的特点。比如律师行业、建筑行业、会计师事务所等等所用的文档中的词汇有较大不同, 应该区别对待。

5) 高易用性:支持模糊查询, 支持复杂查询条件, 支持同义词;

2 系统的关键技术路线

文章涉及到的技术原理简述及设计原理如图1。

在设计文档管理系统中, 开发的重点和关键技术如下:

1) 文件分析分析技术:通过文件分析器, 将用户纳入管理的电子文件进行分析。通过分析配置器使文件分析器能面向多种格式文档的内容, 忽略文档格式, 以保证面向多类型文件;

2) 词法分析。根据系统管理员设置的精度和选择的专业词典, 将信息转化为关键字信息;

3) 专用索引数据库开发及使用技术:开发专用数据库以保存文档相关关键字、文档访问路径、权值 (相关度) 、访问权限、文件版本信息等信息。分析用户权限、根据关键字组合对索引数据库进行扫描, 得到组合权值最高的前若干条数据, 反馈给用户, 对之后部分数据进行缓存。当关键字组合查询频度较高时, 缓存前一部分的查询结果, 以提高查询效率;

4) 服务接口, 根据协议提供文件利用、备份接口。

面向内容文档管理系统的技术路线分为以下几个步骤:文件分析、词法分析、索引保存、用户检索关键字分析、数据检索、返回结果。系统框架如图2。

1) 文件分析:通过文件分析器, 将用户纳入管理的电子文件进行分析。通过分析配置器使文件分析器能面向多种格式文档, 忽略文档格式, 将文档内容生成XML文件进入内容词法分析。同时, 分析文档是否修改文档和重复文档, 是否有安全级别等等;

2) 词法分析。根据系统管理员设置的精度和选择的专业词典, 将信息转化为关键字、出现频度和文章权重的信息, 并将如下信息提交给专用文档索引数据库;

3) 索引保存。保存关键字、文档访问路径、权值 (相关度) 、访问权限、文件版本信息等信息;

4) 用户检索关键字分析。通过词法分析中间件对用户搜索关键信息进行分析, 将搜索信息分解成为搜索关键字和同义词并提交索引数据库进行检索;

5) 数据检索。分析用户权限、根据关键字组合对索引数据库进行扫描, 得到组合权值最高的前20条数据, 反馈给用户, 对后60条数据进行缓存。当关键字组合查询频度较高时, 缓存前20条查询结果, 以提高查询效率;

6) 返回结果。用户根据返回结果对文件进行访问, 如果访问出现异常, 则记录异常、标记异常文档。

主要的功能的在现有的产品如Lucense中有比较完善的实现, 但仍然有许多需要进一步细化的工作:

1) 面向多种文档的特征配置器的开发使用。提高系统的可扩展性, 使系统能面向多种文档。文档提供者提供的文档往往是多类型的。文档可能包含几个大类:MS Office, PDF, 金山Office, 文本文件, email, 其他文档。现有的检索只能识别对其中的几类文档。应该可以通过对文档特征的配置, 增加指定文档的特征配置文件, 以保证文档可以进行分析查询, 使系统具备了近乎无限的扩展性;

2) 结合专业词典及专业词典生成器。保证分词的准确和词汇量的丰富。根据各个行业专业词汇的不同, 对词语精度的要求, 对同义词的定义等等, 以明确使用各类的词典, 减少语言的歧义性。生成器可以分析多篇专业文档并和日常工作词典相比较, 自动生成专业词典生成器;

3) 面向多类型文档的高速分析器。结合windows/Linux底层文件系统构建文件分析中间件, 结合文档定义以进行高速分析并索引;

4) 多方式词法分析技术。引入多种词法分析技术, 根据用户不同的要求, 可按照不同精度进行词法分析。基于字符串匹配的分词方法、基于理解的分词方法、基于统计的分词方法。

3 系统展望

内容相关文档管理系统是海量文档管理的必然方向, 是文档共享和资源利用的有效手段。为了有效的体现文档资源社会价值和经济价值, 可以对不涉密的文档向局域网或internet网进行共享。可以说面向内容文档管理系统有着广阔的市场前景和巨大的经济价值。

参考文献

[1]Hector Garcia-Molina, Jeffrey D.Ullman, Jennifer Widom.Database Systems:The Complete Book (数据库系统全书) .Prentice Hall/Pearson, 2003 (机械工业出版社影印版) .

[2]Baeza-Yates, R.&B.Ribeiro-Neto.eds.Modern Information Retrieval.ACM Press, 1999 (国内有机械工业出版社出版的影印版和中文翻译版) .

[3]李国辉, 等著.信息的组织与检索.科学出版社, 2003.

[4]Witten, Ian et al.Managing Gigabytes.Orlando, FL:Morgan Kaufmann Publishers Incorporated, 1999.

[5]William Frakes&Ricardo Baeza-Yates, Information Retrieval Data Structures and Algorithms.PrenticeHall, 1992.

[6]Karen Sparck Jones&Peter Willet eds.Readings in Information Retrieval, Morgan Kaufmann, 1997.

文档管理系统的研究与设计 篇7

在日常工作和学习中,我们必然积累了大量的文档资料,这些资料大部分是以Word、Excel、Power Point、Notes公文、各类图片等形式存在。随着时间的推移,这些资料积累越来越多,特别在企业信息资料和文档的管理带来了许多难题。我们分析了大量的中小型企业和公司,在企业信息和文档的管理上普遍存在以下问题:文档管理较乱,查找困难企业在运作过程中积累的大量图形文件、设计文件、Word文档,代码文件等等目前采用的仅仅是操作系统提供的文件管理功能,所有文件存放在各自使用的计算机或文件服务器中,分别由不同人来维护,往往造成同一设计文件有多处备份。文档安全性差,由于目前企业的大量文件存放在各自使用的计算机或文件服务器中,分别由不同人来维护,需要共享时,一般都只是利用局域网简单的共享文件,这样容易造成文件被不需要的人拿到或者看到,造成信息泄密。并且由于缺乏安全的备份策略,有的文件甚至会被人恶意的删除掉,给企业造成重大的损失。可以说企业信息是企业生命所在,没有企业信息的安全就没有企业的安全。

因此,我们需要一个专门的文档管理系统来管理那些凌乱的资料,它可以是我们的工作更加趋向与高效率和高质量。还可以是我们的文档信息更加具有安全性。

2 文档管理系统的简介

本系统实现了企业对大量文件、资料的规范管理,可以将企业的所有设计文档全部按产品结构树进行分类管理,并且提供了完善的版本及权限管理机制,确保技术文档管理的安全性和有效性;另外,系统提供的图档关联功能可以将同一图档关联到其它多个产品结构树分支上,实现一图多用,保证了图档的一致性。

本系统能改善企业现有的图文档管理现状,提高管理规范性、安全保密性、操作可控性和版本一致性,从而提高产品数据信息的利用率,改善电子设计资料管理混乱的局面,为提高企业的技术创新能力和产品设计及研发效率起到非常重要的作用,同时也为后期的PDM系统集成奠定良好的基础。

文件档案管理系统是办公自动化系统的一个重要的组成部分。本系统是以VB.NET为前台开发工具,SQL SERVER 2000为后台数据库的文档管理系统,其数据库连接主要运用了VB.NET中的ADO.NET控件。本文档系统主要由用户查询、文档管理和用户管理三个大的功能模块组成。用户查询是一般用户登录系统到一般用户界面可以对文档进行查询然后查阅文档内容。管理员主要负责对文档信息的管理和用户信息管理,文档信息管理主要是对归档文档信息的更改,删除等操作。用户信息管理同样是对用户信息的添加,删除,更新的操作。本系统的重点在于将文档按照部门机关和文档类别进行分类列表,从而方便用户查询文档信息。文件列表减少了用户在查找时所耗费的时间。强大的管理功能使管理员对文档信息和其他信息在长时间里做到实效性的维护,对文档进行了合理有效的管理。保证了文档资料能够最大化实现其价值,作为公司各个部门有力的参考资料,优化企业资源。

3 流程分析

文档管理系统数据流程图如图1所示。

4 数据库设计

4.1 文档管理系统功能分析

4.1.1 功能需求分析

该系统的主要功能是有效的管理用户在工作中积累的大量文档资料,使用户更加有效的管理资料和保证用户资料的安全性。文档要是保存到文档管理系统,就存入了数据库中,数据库具有很高的安全性。而且系统的数据备份与数据恢复功能可以有效的避免资料的丢失等问题。该系统还要有数据的查询功能,这是用户所必须的。用户可以很快的从大量的文档资料中查找出自己所需的资料。用户还可以打开数据库中的文档资料进行修改,然后保存到数据库中。用户可以把所需要的资料保存入库,随时在系统中打开。要是用户想打印文档,可以直接在系统中打印。

4.1.2 功能设计

系统分为系统操作、系统维护、系统管理三个模块。系统操作包括:对树形结构图中的节点的操作(增加节点、删除当前节点、修改当前节点),当在菜单栏或用快捷菜单进行操作是都会实现其功能。用户可以修改或添加节点来增强系统文档的名称,从而使文档更加有条理,更清晰。添加文档是用户可以将打开的文档保存入数据库中。系统维护包括:数据备份和数据还原系统初始化,用户可以在必要的时候进行数据备份,以防数据丢失。就算丢失了还有一招就是可以数据还原。在数据备份的时候选好路径就可以开始备份了,当备份完成是会弹出备份完成的消息栏。

4.2 数据库的设计

打开SQL SERVER中的企业管理器,连接好服务器之后,右键单击数据库,然后新建数据库,新建数据库表。建立4个表,分别命名为表excel,表txt,表doc和表image.然后用导入数据的方式将excel、txt文档、doc文档和image类型文档将他们存储在不同的表中。必须注意的是存储它们的数据类型要用image类型。在建立一个数据库表是存储用户名和用户登录密码的表,命名为用户。系统是通过用户表在用户登录时验证用户名和密码。如果密码和用户名都正确用户才能进入系统主界面,如果密码或用户名错误,则会显示密码或用户名错误的信息提示。

5 结构图的设计

各功能模块的设计图如图2所示。

6 系统的实现

6.1 系统界面的设计

6.1.1 登录界面如图3

6.1.2 系统主界面设计如图4

6.1.3 数据还原与备份界面如图5

6.2 系统部分功能代码

6.2.1 命名空间里输入以下代码

6.2.2 Form1的load事件代码

6.2.3 新增节点代码

6.2.4 删除当前节点代码:

6.2.5 添加文档代码:

6.2.6 数据备份代码:

6.2.7 数据还原

还原的时候一般还原本系统的数据库时候都会报错,显示数据库正在使用,所以我们需要先销毁进程,然后在别的数据库中来还原我们使用的数据库。在master数据库中新建这样一个存储过程。

7 系统实现效果(如图6)

8 结束语

本系统能改善企业现有的图文档管理现状,提高管理规范性、安全保密性、操作可控性和版本一致性,从而提高产品数据信息的利用率,改善电子设计资料管理混乱的局面,为提高企业的技术创新能力和产品设计及研发效率起到非常重要的作用,同时也为后期的PDM系统集成奠定良好的基础系统制作的难点在于如何将数据库中的文档与树形结构中的节点绑定并显示在WEB-BROWSE控件中。

参考文献

[1]徐国智,汪孝宜.SQL SERVER数据库开发实例精粹[M].北京:电子工业出版社,2006.

[2]Michael Halvorson,著,李宏益,赵明,陈强,等,译.VISUAL BASIC.NET程序设计[M].北京:清华大学出版社,2003.

[3]赵松涛.SQL SERVER2000系统管理实录[M].北京:电子工业出版社,2002.

[4]刘保顺.Visual Basic.NET数据库开发[M].北京:清华大学出版社,2004.

科技文档管理系统分析与设计 篇8

文档管理系统的关键需求主要有以下几个方面:(1)用户权限划分。系统管理员既有对用户管理的权限,可以添加、删除、修改用户,也有对文档管理的权限,拥有系统管理的全部权限,而借阅管理员只有借阅和文档管理的权限;(2)文档的添加、删除和修改等管理。系统管理员可以对文档的类型、分类、密级、阶段种类来进行管理,同时可以添加文档、删除和修改文档;(3)文档的借阅、归还等借阅管理。借阅管理员可以对文档进行借阅和归还的管理;(4)系统要求运行在Windows平台上、有一个良好的人机交互界面,操作简单、方便;(5)能够将文档信息和文档借阅信息自动生成Word文档,便于保存;(6)系统应该有良好的安全性,系统应用时需要通过登录界面。

2 系统设计

文档管理系统可将传统的文档管理转化为数字化的管理方式,并对文档的日常工作实现自动化的管理,这样就大大减轻了文档管理员的工作负担,同时能够极大地利用文档资源,为查阅人员提供及时、快捷的文档信息。针对文档管理系统的需求分析,文档管理系统根据系统的使用对象:系统管理员、借阅管理员设计了2种登陆方式。以不同的身份登陆之后将有不同的权限。系统管理员拥有系统所有的权限,既有对借阅管理人员管理的权限,可以添加、删除和修改用户,也有对文档和借阅管理的权限。借阅管理员则只有借阅管理和生成Word文档的权限。通过以上系统功能的分析,该系统的功能模块设计如图1所示。

3 数据库设计

3.1 数据库的逻辑设计

数据库总共需要7张表,用途如表1所示,其中用户信息表、文档表和借阅表为系统关键的表格。

3.2 物理模型的设计

该物理模型设计由Power Designer软件实现,如图2所示。

4 系统关键技术及解决方案

4.1 后台数据库接口问题

对SQL数据库的访问是通过ADO.NET来完成的,主要的操作有对数据库的查询、插入、更新、删除等。采用ADO.NET数据集的处理方式,使后台数据库在客户端生成数据副本,只有当数据进行更新时才访问后台数据库,从而大大减轻了服务器的负担。

4.2 数据库动态存取技术

ADO.NET是一组优化的访问数据库的专用对象集,它能够简单使用类来表示关系数据库中的表、列和行。另外,ADO NET引入了Data Set类,它能存储封装在一个单元中的关联表中的一组数据,并维持它们之间的完整性。同时,通过利用A-DO.NET对象集合中的Connection对象,来建立和数据库的连接。本系统通过单独建了一个数据库连接类来动态实现对数据库的访问。类代码如下:

4.3 文档重复借阅的过程

在文档借阅的过程中,有可能会出现一份文档在已借出的情况下被人重复借阅的情况。为了防止这种情况的出现,在借阅界面中不能直接对文档进行借阅,而要先在查询页面中对文档进行借阅查询,如果未被借阅,则借阅控件处于可用状态,点击即可进入借阅界面,如果被借阅则借阅控件处于不可用状态。这样就防止了同一份文档被多人借阅的情况。

4.4 用户登录的实现

首先根据用户的身份来确定要验证用户的SQL语句,然后从相应表中进行查询,如果能查询到记录,则将用户输入的密码与数据库中该用户的密码进行对照,如果相同,则根据用户身份进入相应页面使用系统对应功能。

4.5 自动生成WORD文档的实现

C#中有许多很有用的控件引用,通过添加这些引用可以很容易的实现对这些的控件的操作,这些控件中就包括WORD。通过为C#添加WORD控件引用,使程序人员能够很方便地使用Microsoft.Office.Interop.Word这个命名空间,从而实现对WORD的控制。具体的调用方法见代码:

5 结束语

本文介绍了一个基于C#的文档管理系统。该系统采用了SQL数据库编程,操作简单方便,满足一般科技文档的管理使用,同时,该系统对计算机硬件环境要求低,适合在各科研单位广泛使用。

参考文献

[1]KARLI WATSON.C#入门经典[M].北京:清华大学出版社,2006.

[2]张奇.数据库项目案例导航[M].北京:清华大学出版社,2007.

[3]KARLI WATSON.C#2005数据库编程经典教程[M].北京:人民邮电出版社,2007.

[4]KATHIE KINGSLEY HUGHES.C#2005编程进阶与参考手册[M].北京:清华大学出版社,2007.

基于安全文档管理的日志系统设计 篇9

随着安全技术的不断发展和成熟,数字签名技术被广泛应用于电子商务、金融、政治等领域,成为保护个人隐私的重要技术手段。在安全领域,数字签名保证了数据的完整性、不可抵赖性,而日志系统对于安全来说,同样非常重要。日志系统可以记录系统使用者的操作记录,可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。数字签名和日志系统二者结合可以实现数据的安全记录。

1 用户模块的设计

用户通过注册建立自己的个人信息,登录以后可以通过用户管理,进行用户信息的修改。用户注册后就建立其个人文件夹,得到一定大小的用户空间,可以存储用户上传的文件。用户通过文件管理功能,可以进行文件的上传和删除操作。同时,用户还可以共享上传的文件。用户还可以通过消息管理给其他用户发送消息,通过备忘录管理书写备忘录。

1.1 用户注册和登录功能

用户注册后建立自己的个人信息,用注册过的用户名和密码,用户可以登录系统。

用户注册之后,可以用注册的帐号的密码登入系统,在登录视图填写登录信息,把登入请求提交给登录控制器,控制器调用DataStore验证信息,并把验证的结果返回给用户,验证通过则进入系统,验证失败则提示失败信息。

1.2 用户操作功能

在系统中,采用了4个业务类Client Management、ClientFilemanagement、ClientMessage和ClientRemind分别来提供用户信息管理、用户文件管理、用户消息管理和用户备忘录管理,同时通过控制器ChooseAction进行功能切换。Login.jsp视图中输出4个链接的选项,分别对应4个主要的用户功能。用户通过点击不同的链接可以选择不同的功能。

1.2.1 用户信息管理功能

用户管理功能主要由业务类Clientmanagement来实现。用户从用户管理页面中点击修改用户个人信息链接,调用控制器ModifyAction,ModifyAction提供了重定向功能,使用户进入修改用户信息视图。在修改信息视图中填写要修改的用户信息,然后提交给信息修改控制器ModifySubmitAction,该控制器经过相应的验证后通过调用DataStore完成修改,保存修改的信息,并把修改的结果返回给用户功能视图。

1.2.2 用户文件管理功能

进入用户文件管理,可以进行用户文件查看、新文件上传以及文件删除操作。上传的文件存储在用户注册时分配到的空间。

用户进入上传文件的视图,选择要上传的文件,然后把上传的请求交给上传控制器,上传控制器调用数据库类DataStore执行上传文件的操作,执行文件表和文件空间表的插入和更新操作,并把上传结果返回给用户,显示在用户文件列表上。上传成功则显示文件上传成功界面,上传失败,则提示出错。

用户共享操作可以和其他用户共享自己上传的文件,进入共享文件列表可以查看各个用户共享的文件,并可以根据需要进行下载。同时,用户可以进行撤销共享操作,对于没有设置共享的文件,只有上传该文件的用户可以查看该文件。用户还可以删除自己上传的文件,操作流程和共享文件类似。

1.2.3 用户消息功能

消息业务类为用户提供发送和删除消息的功能,进入消息管理界面,用户可以给其他用户发送消息。

用户可以在自己的消息页面中查看其他用户发送给自己的消息,并且可以删除没有用的消息。删除消息不需要填写表单,直接将请求提交给删除控制器RemoveMessageAction,调用DataStore从数据库中删除信息。

1.2.4 用户备忘录功能

进入备忘录管理界面,用户可以添加新的备忘录。控制器对用户填写的表单信息进行验证,验证出错则返回输出错误信息,验证通过则将备忘录信息存入数据库,并将结果返回给用户。同时,用户可以删除过期的备忘录。

2 管理员模块的设计

系统为管理员提供了登录、注销、查看用户信息,删除用户信息,查看用户操作日志和查找文件的功能。

管理员登录之后,通过AdminLogAction控制器调用searchClient()方法从数据库中循环读出每一个用户的信息,并将用户信息保存在Vector中,然后将Vector中的用户信息存到session中。控制器最后返回到视图页面,视图页面从session中获取用户信息,放入Vector中,然后从Vector循环读出每一个用户的信息,显示在页面上,管理员即可浏览用户信息。

点击进入日志系统,管理员可以进入查看用户的操作日志。通过LogSys控制器,调用Log类中写好的searchLog()方法,从数据库中读出数据。最后转发到getLog.jsp页面上,将日志显示出来。

3 日志系统的设计

系统中用户的操作日志只有管理员可以进行查看。为了实现日志信息的记录,并使每个操作的日志记录都可以调用同一个类,实现代码的复用,专门写了一个日志信息记录的类Log.java。Log.java中包含了日志信息的数字签名、日志读取和记录日志的操作。

3.1 日志信息的产生

当用户进入系统进行操作时,包括用户的登录、文件操作、注销和用户信息修改等,日志系统都会记录相应的日志信息。根据MVC模式,用户的每次操作都由表单记录相应的信息、参数,通过模型收集信息,并将其传送给控制器Action进行处理。在每次动作的执行就会产生相应的操作日志信息,将信息作为参数,并调用Log类中的signLog()对日志信息进行数字签名,得出签名的结果。将操作信息和签名的结果作为参数传给Log类的recordLog()方法,在每次动作的最后调用该方法,产生用户操作的一条完整的日志信息,将这些信息存入到数据库中。同时,调用然后将日志信息写入到数据库中,签名的结果同样也保存在数据库中。

3.2 对日志信息的数字签名

3.2.1 非对称密钥对的产生

系统中利用非对称密钥加密算法进行数字签名,首先必须完成的工作就是密钥对的生成。Java中的KeyPairGenertor类提供了创建用于非对称加密的密钥对的方法,密钥对创建好后封装在KeyPair类型的对象中。具体过程如下:

1)创建密钥对生成器

首先,通过工厂类KeyPairGenerator的静态方法getInstance()生成一个KeyPairGenerator类的对象,传入的参数为非对称加密所使用的算法,常用的有RSA、DSA等,这里使用RSA算法。

2)初始化密钥对生成器

通过KeyPairGenerator类中的initialize初始化,传入的两个参数为强度和随机数源,强度一般为1024,随机数源由SecureRandom类的对象自动生成一个原始值。

3)生成密钥对

将生成的密钥对保存在KeyPair类的一个实例中,其中包含了一对公钥和私钥的信息。

4)获取公钥和私钥

将生成的密钥对保存好,用户操作时利用私钥对日志信息进行加密,然后将签名和日志信息一起存入数据库。管理员要查看日志时,用公钥进行验证签名。

3.2.2 使用私钥对日志信息进行数字签名

日志信息产生后,利用MD5强加密消息散列算法对信息计算消息摘要,然后利用RSA非对称加密算法进行数字签名。Java.security包中的Signature类提供了进行数字签名的方法。Signature对象的initSign()方法传入私钥,执行update()方法可以将原始数据传递给Signature对象,然后执行sign()方法即可得到消息验证码。具体过程如下:

1)获取要签名的数据

用户的每一次系统操作都将产生操作记录,将用户的用户名、操作类型、操作的文件名、操作时间,作为一条操作记录,存在message.dat文件中,通过文件输入流将其读入字节类型数组data中。

2)获取私钥

生成的私钥保存在private_key.dat文件中,通过文件流读入私钥存放在RSAPrivateKey类型的变量中,用于加密日志信息。

3)获取Signature对象

通过Signature的getInstance()方法获取对象,方法的参数指定了签名所用的算法,包含了计算消息摘要所用的算法和加密消息摘要所用的算法。系统中使用的是MD5和RSA算法。

4)用私钥初始化Signature对象

使用Signature对象的initSign()方法初始化Signature对象,参数为加密使用的私钥,以后就可以用此加密日志信息。

5)传入要数字签名的数据

将保存在data数组中的用户操作信息传入,进行数字签名。

6)执行数字签名签名

签名之后,得到的签名信息是二进制代码,通过编码类将二进制的信息转化成String类型,然后将String类型的签名结果保存在日志信息表中,以便于日志查看时进行验证。

3.3 日志查看功能

管理员通过登录,可以进入日志系统,查看日志信息。为了验证日志信息有没有被修改,需要对记录日志时产生的数字签名进行验证。当管理员进行查看时,触发控制器LogSysAction,该控制器从数据库中读出操作信息,并调用Log类中的checkSign()方法,利用公钥对签名进行验证,即对签名过的信息进行解密,将解密过的结果和原始信息进行对比,对比结果一致说明验证通过,不一致说明验证没有通过。验证结果同时显示在页面上,Check Pass表示通过验证,即日志信息没有被修改过;Check Fail表示没有通过验证,即日志信息已经被修改过。

日志系统提供给管理员按用户查看日志信息的功能。管理员输入用户名,日志系统可以将该用户的操作日志显示出来。

4 结束语

日志系统中,提供利用Java安全机制实现了数字签名,对于用户的操作日志签名保证了日志信息的完整性,及时了解日志信息是否被修改。对于系统中用户包括管理员的身份认证,用户权限以及用户操作的授权管理方面等可以做一进步的工作,使得系统的安全性更强。

参考文献

[1]Cay S.Horstmann,GaryCornell.王建华,董志敏,杨保明,等译.Java核心技术卷II[M].北京:机械工业出版社,2005.

[2]Jim D’Anjou,Dan Kehn,John Kellerman,等.束尧,丁凡,许国梁,译.Eclipse权威开发指南[M].北京:清华大学出版社,2006.

[3]Joseph Schmuller.李虎,赵龙刚,译.UML基础、案例与应用[M].北京:人民邮电出版社,2005.

[4]Vivek Chopra,Jon Eaves,Rupert Jones,等.朱涛江,张文静,等译.JSP高级程序设计[M].北京:人民邮电出版社,2006.

[5]Abraham Silberschatz,Henry F.Korth,S.Sudarshan.杨冬青,唐世渭,等译.数据库系统概念[M].北京:机械工业出版社.

[6]Revist R L,Shamir A,Adleman L.A method for obtainingdigital signatures and public-key cryptosystems[J].Communications of the ACM,1978,21(2):120-126.

[7]徐迎晓.Java安全性编程实例[M].北京:清华大学出版社,2003.

[8]Christopher Steel,Ramesh Nagappan,RayLai.陈秋萍,罗邓,袁国忠,等译.安全模式[M].北京:机械工业出版社,2006.

[9]肖文,尹建伟,陈刚,等.基于J2EE的日志管理中间件的设计和实现[J].计算机应用研究,2003,(10):173-175.