尚雪莲

尚雪莲/新疆工程学院讲师（新疆乌鲁木齐 830013）。

随着计算机网络技术在不同领域得到的广泛应用，计算机的应用程序在单机系统的开发以外更加注重多台电脑进行联网的系统开发。这就要求既满足网络文件管理中文件共享的要求，又要保障在不同地点都可以通过多机联网的模式获取并修改相关内容。而一套具有实际针对性的系统来进行网络文件的管理正可以保证文件的管理更加有序，同时文件的内容在整体系统中也需要保持一致。

在网络文件管理系统的实际应用中，需要根据不同的系统用户分类来满足不同的使用需求，具体来说用户分类包括系统管理员、文件上传者、文件使用者和文件审查者。

系统管理员一般拥有用户的最高权限，但是并不对系统中存在的文件内容进行使用，其主要任务是对系统进行管理和维护，比如系统的初始化、不同用户所设定的密码的管理、对系统出现的故障进行恢复、将系统中储存的数据进行转发和备份等其他独立于其他使用者的工作内容。

文件上传者主要是指拥有文件使用权的上传人，是网络文件管理系统的重要服务对象，对文件管理系统中的文件进行入库管理、更新、删除以及其他各方面对文件内容的管理和维护，属于使用文件内容的较高级用户。

文件使用者是在网络文件管理系统的限制下根据自身权限对文件进行阅读、输出的一般用户，其操作限制性较大，属于适用文件内容的较低级用户。

文件审查者一般为各部门管理人员，主要是在其权限范围内进行电子文件的入库管理、更新、删除以及其他各方面对文件内容的审查和批阅，根据具体情况以及自身权限决定限制范围是否只规定在本部门。

在以上归纳的不同用户中，其权限、范围、具体工作内容均各不相同，网络文件管理系统需要根据不同的系统使用者制定有针对性的、有实用性的管理系统。

一、认识网络文件管理系统

1.功能需求。基于C/S模式的网络电子文件管理系统，要求在企业内部的应用中既可以实现独立性工作又实现了资源共享，同时又能够保障企业中各种文件的安全性。

安全性与共享性兼顾：在系统中文件分为私有部分和共有部分，同时储存在数据库，根据对用户的使用类型和使用权限的区分来选择用户可以获取的文件内容，形成了安全性与共享性兼顾的模式。

强化文件针对性：在共享的文件上传到数据库时，需要对文件的搜索条件进行细化，保障其他人在使用此文件时的强针对性，高速、高效。

严格文件管理：在新的文件上传数据库时需要进行严格的审核与批准。

电子文件的版本控制：保障文件管理系统在阅览文件时，根据不同的文件类型来选择不同的运行软件，同时根据文档的实际需求，决定对文件进行覆盖 处理或是更新处理，同时不论是覆盖还是更新都需要对当前文件的版本进行版本更新的历史记录。

审慎文件删除：在删除系统中的电子文件时，要求文件上传人批准方可实施删除。同时对具体删除内容，删除所有版本还是单个文件均需要认真审核。

严格封存和使用：如在文件管理系统中要求对电子文件进行封存时，需要文件上传人审批方可实施封存。如在后期需要对已封存文件进行重新使用也需要文件上传人同意。

2.系统实现环境。SQLServer2012具有速度快、效率高、便于管理和维护优势，具有极高的安全性，可以对数据的完整和一致起到重要的保护作用。因此，服务器一般使用Windows五Server2012操作系统和SQLServer2012数据库管理系统。而客户端采用MicrosoftVisualStudio.NET环境中C语言开发用户界面。

3.主要数据结构。在网络文件管理系统的文件数据库中，不同的数据类型及结构在整体文件管理系统中起到了各不相同的作用，总体来说主要数据结构囊括六类数据：系统用户表、电子文件信息表、电子文件表、部门信息表、系统功能表、电子文件类型表。其中的系统用户表在系统中起到了对使用者的各项信息进行系统的记录作用，具体内容包括基本的用户名和密码，以及实际性的公司相关信息，例如所在部门、公司职务以及其他信息；电子文件信息表是对电子文件所具有的检索内容以及其他相关信息进行标记和备注的字段；部门信息表在系统中起到将部门内部的负责人员积极信息予以说明的作用；系统功能表在系统中起到了对系统内部具有的功能信息进行记录的作用；电子文件类型表在系统中对数据库中存在的文件的备注、类型以及编号进行记录。

二、网络文件管理系统应用的重要性

网络文件管理系统面向不同的电子文件，具有便于操作、管理规范的特点，为电子文件的管理提供了极为重要的完善作用。在网络文件管理系统中，分布式局域网络得以运用，同时在数据库管理技术上有着重要完善，不仅如此，本管理系统由于C/S结构和面向对象等技术的应用也使得这一文件管理系统具有明显重要性。首先，整个网络文件管理系统在管理模式、权限控制以及密码保护方面都有最新最强的技术，这就使得对文件的访问更加方便快捷，在资源共享的基础上保障了文件的安全。其次，管理系统将所有电子文件上传到数据库中，在提取过程中客户只会提取自己需要的那份文件，这就防止出现在自己的计算机上对电子文件的操作失误情况。此外，由于文件管理系统修改和审批方面都具有严格的管理措施，同时在文件的修改上也具有记录，这就保证了文件的可信性，以防失误或者恶意对文件进行修改，使得用户在文件的运用方面没有后顾之忧。最后，系统对多种类型的文件进行清晰的整理，同时运用各种检索方式可以检索到客户所需内容，清晰而有条理的管理更加方便客户的寻找。

三、系统安全性研究

1.两级权限设置。网络文件管理系统在对用户使用文件的权限进行设置时，总体从两方面对权限进行设置。一方面，通过用户的身份类型进行区别。在引言中已经提到的，系统管理员、文件上传者、文件使用者、文件审查者四种类型，而系统根据不同类型的用户进行登录时的信息对用户可以使用的电子文件的范围进行划分和限制。但是在今天的企业中，各部门并不是独立的，需要广泛地合作和沟通，进行资源共享；同时不同层次的用户有时也需要对不同文件内容进行使用。所以，第二方面的设计通过数字0或1来完成，由0和1组成字符串，再由不同的字符串对访问者的权限进行验证，通过这种方式可以保障任意权限组合的字符串各不相同，同时对任何一个字符串的识别和解读都可以保证其准确性和精确性，这样一来在对用户信息的保障方面，使用者权限的设定方面也更加明确、更加精准、更加固定。

2.用户登录与身份验证过程。在用户登录与身份验证的过程中，为了有效地保证用户密码的安全性，防止用户密码被盗窃的情况，系统还使用了更加独特的传送方式和密码加密方法，使得数据库更加安全。

具体来说，在用户进行身份验证的时候，并非像传统的程序一样将用户名和用户密码同时上传到服务器，而是将用户名上传到服务器后首先确认用户是否已经注册；在确认用户名合法以后将加密文件送至客户端，再由客户端输入密码进行解密，即使对数据库的密码存储位置进行入侵也无法看到有效的密码记录，这里它们都是以密文的表现形式存在的。

在加密时,使用公开的密钥用RSA加密算法加密形成密文，客户必须使用每个人自己私有的密钥用解密算法解密形成明文。这样体现了加密和解密的不对称,通过这种方法可以使密码更具安全性，绝不会出现利用加密和解密任意一个推导出另一个的情况。

四、网络文件管理系统的功能

1.电子文件的存储。在已经上传的数据库中对文件进行修改，系统会使用标准对话框控件，用户在对话框中根据提示将新的电子文件进行输出，具体方法为，

OpenFileDialog fdlg=new OpenFileDialog()；

if(fdlg.ShowDialog()==DialogResult.OK)

{

fileName=fdlg.FileName;

}

FileStream fileDataStream=new FileStream (fileName,FileMode.Open)；//创建流

Long fileLength=fileDataStream.Length；//文件长度

byte[]fileData=new byte[fileLength]；//创建文件长度大小的数组

fileDataStream.Read(fileData,0,fileLength)；//把文件流填充到数组

再使用SQL语句把数组存到数据库记录中,这时系统就会将文件更新的相关信息保存。

如果需要更新已有文件,系统将自动针对文件类型开启特定软件，具体方法为，

System.Diagnostics.Process.Start(fileName)；

值得注意的是，在文件打开以前需要提前选定本次操作的类别。

2.电子文件的查询。在网络文件管理系统，借助SQL语句动态字段可以实现更加智能的附件查询。具体过程为，首先用户输入所查找的关键词，之后系统将会对关键词进行处理，而转化为SQL语句，这样一来在系统服务器内可以进行更加智能的查询，为用户提供更加广泛也更加准确的文件查询。

3.电子文件的修改。在电子文件的修改功能中，系统首先使用查询功能获取文件。而客户在此时打开当前客户端的文件名称，通知系统和数据库服务器进行连接，这样才能生成一个临时的特定类型电子文件并存储到临时文件夹中，就是说这时电子文件才真正地存在于客户端中。通过这种方式实现修改，当系统对文件的修改完毕以后便会将新的文件进行储存。

4.电子文件的审批。系统中所具有的文件审批功能主要是在各部门领导对文件进行审查和批阅时所用到的。当用户登录以后系统检测为文件审查者的时候，系统将会通过listView控件将属于其权限范围内的文件内容予以显示，部门领导就可以进行审查。在审查过程中，部门领导可以用跟电子文件修改功能0方法一样生成临时文件，部门领导对文件进行审查后，将出现两种情况：如果文件批准，其信息表审批者字段会被填写相应的审批者的用户名；而未能批准的文件会被删除记录。放到文件上传者登录以后，网络文件管理系统会把审批者终端机里存在的BAK文件进行清理，或者也可以通过修改功能0来提醒上传者进行查看。

5.电子文件的浏览。电子文件的阅览功能可以说是电子文件修改功能的简化和一部分，其主要区别是在浏览过程中只能对信息进行读取，但不具有对电子文件进行修改、存盘、删除等其他权限。

[1] CharlesPetzold.MicrosoftC#Windows程序设计[M].北京:北京大学出版社,2002.

[2] BurtonHarvey.Wrox:C#程序设计教程[M].北京:清华大学出版社,2001.

[3] 李香敏.SQLServer2012编程员指南[M].北京:北京希望电子出版社,2000.