【正文】 現(xiàn)信息摘要不相同，由此可以確定你得到的是一個不正確的文件。如果再有一個第三方認證機構(gòu)，用MD5還可以防止文件作者的“抵賴”，這就是所謂的數(shù)字簽名應用。 MD5算法流程圖 身份認證技術(shù) 數(shù)字證書和認證中心 (CA) 辦公自動化系統(tǒng)的關(guān)鍵是安全，網(wǎng)上安全的基礎(chǔ)是數(shù)字證書(Digital ID)，又稱數(shù)字憑證。證書類似于生活中的身份證，用以在網(wǎng)絡(luò)上鑒別一個人或一個組織的真實身份和設(shè)置對網(wǎng)絡(luò)資源的訪問權(quán)限。在電子商務(wù)中，貿(mào)易雙方都必須出示各自的數(shù)字證書，并用它來進行交易操作。 (InternationalTelemunications Union)在1994年公布的關(guān)于證書格式的較新標準。，包含很多域，其中比較重要的有用戶名稱、簽發(fā)者名稱、有效期、用戶公鑰信息、簽發(fā)者對證書信息的數(shù)字簽名。在瀏覽器和Web Server產(chǎn)品中都己集成了證書申請和證書驗證的功能， Server服務(wù)器端，就能實現(xiàn)雙方證書的自動驗證，從而識別身份。證書的頒發(fā)機構(gòu)叫做認證中心 (Certificate Authority)，通常簡稱CA。要建立安全的電子商務(wù)系統(tǒng)，必須首先建立一個穩(wěn)固、健全的CA,否則，一切網(wǎng)上的交易都沒有安全保障。認證中心承擔網(wǎng)上安全電子交易認證服務(wù)，它是能簽發(fā)數(shù)字證書并能確認用戶身份的服務(wù)機構(gòu)，是一個具有權(quán)威性、公正性的第三方。通常是企業(yè)性的服務(wù)機構(gòu)，主要任務(wù)是受理數(shù)字憑證的簽發(fā)及數(shù)字憑證的管理。認證中心依據(jù)認證操作規(guī)定 (CPS: Certification Practice Statement)來實施服務(wù)操作。 數(shù)字簽名和數(shù)字信封 公開密鑰加密算法雖然提供了良好的保密性，但難以鑒別發(fā)送者，即任何得到公開密鑰的人都可以生成和發(fā)送密文。利用公開密鑰算法，可以實現(xiàn)對數(shù)據(jù)發(fā)送者身份的確認和數(shù)據(jù)加密即“數(shù)字簽名”(又叫“電子簽名”)和“數(shù)字信封”通過數(shù)字簽名能夠解決偽造、抵賴、冒充和篡改等問題。具體要求:發(fā)送者事后不能否認發(fā)送的報文簽名、接收者能夠核實發(fā)送者發(fā)送的報文簽名、接收者不能偽造發(fā)送者的報文簽名、接收者不能對發(fā)送者的報文進行部分篡改、網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者。數(shù)字簽名的應用范圍十分廣泛，在保障電子數(shù)據(jù)交換(EDI)的安全性上是一個突破性的進展，凡是需要對用戶的身份進行判斷的情況都可以使用數(shù)字簽名，比如加密信件、商務(wù)信函、定貨購買系統(tǒng)、遠程金融交易、自動模式處理等等。數(shù)字簽名通過對明文進行變換，得到一個值，作為核實簽名。接受者使用發(fā)送者的公開密鑰對簽名進行解密運算，如其結(jié)果為明文，則簽名有效，證明對方的身份是真實的。數(shù)字簽名是為了驗證數(shù)據(jù)發(fā)送者的身份而不是為了加密。和數(shù)字簽名不同，數(shù)字信封是利用數(shù)據(jù)接受者的公鑰進行加密，保證只有規(guī)定的收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方使用密碼對信息進行加密，再利用公開密鑰加密算法 (如RSA)對該密碼進行加密，被公開密鑰加密算法加密的密碼部分稱數(shù)字信封。數(shù)字簽名和簽名驗證的基本原理是將原文用對稱密鑰加密傳輸，而將對稱密鑰用收方公鑰加密發(fā)送給對方。收方收到電子信封，用自己的私鑰解密信封，取出對稱密鑰解密得原文。其詳細過程如下 (1) 發(fā)方A將原文信息進行哈希 (hash)運算，得一哈希值即數(shù)字摘要MD。 (2) 發(fā)方A用自己的私鑰PVA，采用非對稱RSA算法，對數(shù)字摘要MD進加密，即得數(shù)字簽名SD。 (3) 發(fā)方A用對稱算法DES的對稱密鑰SK對原文信息、數(shù)字簽名SD采用對稱算法加密，得加密信息E。 (4) 發(fā)方A用收方B的公鑰PBB，采用RSA算法對對稱密鑰SK加密，形成數(shù)字信封DE，就好像將對稱密鑰SK裝到了一個用收方公鑰加密的信封里。 (5) 發(fā)方A將加密信息E和數(shù)字信封DE一起發(fā)送給收方B。 (6) 收方B接受到數(shù)字信封DE后，首先用自己的私鑰PVB解密數(shù)字信封，取出對稱密鑰SK。 (7) 收方B用對稱密鑰SK通過DES算法解密加密信息E，還原出原文信息數(shù)字簽名SD及發(fā)方A證書的公鑰PBA。 (8) 收方B驗證數(shù)字簽名，先用發(fā)方A的公鑰解密數(shù)字簽名得數(shù)字摘要MD。 (9) 收方B同時將原文信息用同樣的哈希運算，求得一個新的數(shù)字摘要MD39。 (10) 將兩個數(shù)字摘要MD和MD’進行比較，驗證原文是否被修改。如果二者相等，說明數(shù)據(jù)沒有被篡改，是保密傳輸?shù)?，簽名是真實的。否則拒絕該簽名。這樣就做到了敏感信息在數(shù)字簽名的傳輸中不被篡改，未經(jīng)認證和授權(quán)的人看不見原數(shù)據(jù)，起到了在數(shù)字簽名傳輸中對敏感數(shù)據(jù)的保密作用。 用戶身份認證 基于Web的辦公自動化系統(tǒng)中包含大量的機密數(shù)據(jù)，為保證系統(tǒng)數(shù)據(jù)在儲和網(wǎng)絡(luò)傳輸時不被未經(jīng)授權(quán)的用戶訪問和解讀，可以利用用戶名來標明用戶身份，經(jīng)系統(tǒng)鑒別用戶的合法性后，在利用口令進一步核實用戶身份。為保證口令的安全性，在口令提交過程中，不采用明文形式。具體方法是:先對口令和用戶名進行加密后再傳送，服務(wù)器接收以后，對其進行解密，或者利用安全套接字協(xié)議 (SSL)加密方法，通過使用公共密鑰和對稱性加密提供非公開通信、身份驗證和消息集成，這樣既可以簡化其復雜性。又可以保證其安全性，使客戶機和服務(wù)器可以在一種防竊聽、防干擾或防消息偽造的方式下通信。 第三章 基于Web的辦公自動化系統(tǒng)的設(shè)計 系統(tǒng)設(shè)計 在辦公自動化系統(tǒng)設(shè)計中主要遵循以下原則:在實用性方面，充分利用原有設(shè)備，提供與各類現(xiàn)有系統(tǒng)進行銜接的良好接口。在高效性方面，系統(tǒng)對于大容量的數(shù)據(jù)查詢和更新能在較短時間內(nèi)完成。在可靠性方面，利用各種技術(shù)來保證系統(tǒng)的安全性。在適應性和靈活性方面，系統(tǒng)應提供充分的變更和擴展功能適應機構(gòu)的調(diào)整。在易用性方面，系統(tǒng)界面友好，美觀實用，易于掌握，可降低工作枯燥性，提高工作效率。 系統(tǒng)總體結(jié)構(gòu) 系統(tǒng)采用的應用模型 為了選取合適的應用模型，首先對兩種模型進行比較: Client/Server是建立在局域網(wǎng)的基礎(chǔ)上的。Browser/Server是建立在廣域網(wǎng)的基石出上的。 1. 硬件環(huán)境方面: C/S一般建立在專用的網(wǎng)絡(luò)上，小范圍里的網(wǎng)絡(luò)環(huán)境，局域網(wǎng)之間再通過專門服務(wù)器提供連接和數(shù)據(jù)交換服務(wù)。B/S一般建立在廣域網(wǎng)之上的，不必是專門的網(wǎng)絡(luò)硬件環(huán)境，信息自己管理。有比C/S更強的適應范圍，一般只要有操作系統(tǒng)和瀏覽器就行。 2. 對安全要求方面: C/S一般面向相對固定的用戶群，對信息安全的控制能力很強。一般高度機密的信息系統(tǒng)采用C/S結(jié)構(gòu)適宜?？梢酝ㄟ^B/S發(fā)布部分可公開信息。B/S一般建立在廣域網(wǎng)之上，對安全的控制能力相對弱，面向是不可知的用戶群。 3. 對程序架構(gòu)方面: C/S程序可以更加注重流程，可以對權(quán)限多層次校驗，對系統(tǒng)運行速度可以較少考慮。B/S程序?qū)Π踩约霸L問速度的多重的考慮，建立在需要更加優(yōu)化的基礎(chǔ)之上。 4. 軟件重用方面: C/S程序從整體進行考慮，構(gòu)件的重用性不如在B/S要求下的構(gòu)件的重用性好。B/S程序?qū)氖嵌嘀亟Y(jié)構(gòu)，要求構(gòu)件相對獨立的功能，能夠相對較好的重用。 5. 系統(tǒng)維護方面: 系統(tǒng)維護是軟件生存周期中開銷較大的一部分。GS程序由于整體性，必須整體考察，處理出現(xiàn)的問題以及系統(tǒng)升級。當用戶需要升級時，可能需要再做一個全新的系統(tǒng)。B/S結(jié)構(gòu)在構(gòu)件組成方面只變更個別的構(gòu)件，而不必更換客戶端軟件，實現(xiàn)系統(tǒng)的無縫升級，系統(tǒng)維護開銷減到較小。用戶從網(wǎng)上自己下載安裝就可以實現(xiàn)升級。 6. 處理問題方面: US程序處理的用戶面固定，并且在相同區(qū)域，安全要求高，與操作系統(tǒng)相關(guān)。B/S程序建立在廣域網(wǎng)上，面向不同的用戶群，地域分散，這是C/S無法作到的，與操作系統(tǒng)平臺關(guān)系較小。 7. 用戶接口方面: C/S多是建立在 Windows平臺上，表現(xiàn)方法有限，對程序員普遍要求較高。B/S建立在瀏覽器上，有更加豐富和生動的表現(xiàn)方式與用戶交流。并且大部分難度減低，減低開發(fā)成本。從以上的分析并結(jié)合系統(tǒng)實際需求可以看出，B/S模型具有US模型無法替代的優(yōu)越性:它簡化了系統(tǒng)的開發(fā)和維護，并且特別適用于網(wǎng)上信息的發(fā)布。因此，我們開發(fā)的基于Web的辦公自動化系統(tǒng)采用B/S應用模型，: 系統(tǒng)軟件結(jié)構(gòu) : 辦公自動化系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 (1)服務(wù)器端:CPU為Pentium II以上，內(nèi)存為64M以上，硬盤空余50M以上。 (2)客戶端:CPU為Pentium 100以上，內(nèi)存為32M以上，4G以上硬盤，能正常運行Windows及IE。 (1) 服務(wù)器端: 操作系統(tǒng):考慮到系統(tǒng)的易用性、界面友好性、安全性等方面，服務(wù)器端采用Windows Server 2000作為操作系統(tǒng)。主要用于提供集成網(wǎng)絡(luò)功能、內(nèi)部安全性、系統(tǒng)容錯等服務(wù)。 Web服務(wù)器:采用微軟公司的IIS (Microsoft Internet Information Server )作為Web服務(wù)器。IIS具有與操作系統(tǒng)的親和性并繼承了Microsoft產(chǎn)品一貫的用戶界面，功能強大，管理維護方便且容易掌握。主要用于提供WWW, FTP服務(wù)，并能訪問數(shù)據(jù)庫，提供動態(tài)信息服務(wù)。 數(shù)據(jù)庫:Microsoft SQL Server2000a (2) 客戶端: 操作系統(tǒng):Microsoft Windows95/98/2000/NT/JG39。a 瀏覽器軟件:推薦使用IE 。 系統(tǒng)數(shù)據(jù)庫設(shè)計 數(shù)據(jù)庫是辦公自動化系統(tǒng)、金融以及ERP系統(tǒng)的基礎(chǔ)，通常都保存著重要的商業(yè)伙伴和客戶的信息。本系統(tǒng)數(shù)據(jù)庫采用Microsoft SQL Server 2000，它是一種可擴一展的、高性能的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。 其主要特點如下:(1)高性能設(shè)計，可充分利用Windows的優(yōu)勢。(2)系統(tǒng)管理先進，支持Windows圖形化管理工具，支持本地和遠程的系統(tǒng)管理和配置。(3)強大的事務(wù)處理功能，采用各種方法保證數(shù)據(jù)的完整性。(4)支持對稱多處理器結(jié)構(gòu)、存儲過程、ODBC，并具有自主的SQL語言。SQL Server以其內(nèi)置的數(shù)據(jù)復制功能、強大的管理工具、與工nternet的緊集成和開放的系統(tǒng)結(jié)構(gòu)為廣大的用戶、開發(fā)人員和系統(tǒng)集成商提供了一個出眾的數(shù)據(jù)庫平臺。 數(shù)據(jù)庫的優(yōu)化設(shè)計 數(shù)據(jù)庫是信息的核心，如果數(shù)據(jù)庫系統(tǒng)設(shè)計不合理，不僅會增加服務(wù)器端程序的編程和維護的難度，而且還會影響系統(tǒng)實際運行的性9G e為了避免系統(tǒng)在投入實際運行以后產(chǎn)生的系統(tǒng)性能降低，所以在本系統(tǒng)中數(shù)據(jù)庫的設(shè)計采用了以下的優(yōu)化方法 (1) 對于邏輯數(shù)據(jù)庫設(shè)計問題 首先沒有設(shè)置重復的組或多值的列。然后每個非關(guān)鍵字段都依賴于主關(guān)鍵字，不依賴于一個組合式主關(guān)鍵字的某些組成部分。較后，一個非關(guān)鍵字段不依賴于另一個非關(guān)鍵字段。遵守這些規(guī)則的數(shù)據(jù)庫設(shè)計會產(chǎn)生較少的列和更多的表，因而也就減少了數(shù)據(jù)冗余，也減少了用于存儲數(shù)據(jù)的頁。 (2) 對于物理數(shù)據(jù)庫設(shè)計的問題 在表的設(shè)計上，與每個表列相關(guān)的數(shù)據(jù)類型都反映數(shù)據(jù)所需的較小存儲空間，特別是對于被索引的列更是如此。比如能使用tinyint類型就盡量不使用int類型，這樣索引字段可以被更快地讀取，而且可以在一個數(shù)據(jù)頁上放置更多的數(shù)據(jù)行，因而也就減少了工//0操作。在應用系統(tǒng)的具體設(shè)計中，主要考慮了以下幾點: 1) 合理使用索引 索引是以提高查詢效率為根本目的，在系統(tǒng)的設(shè)計中主要遵循幾個原則: ，但是沒有指定為外鍵的列上建立索引，而不經(jīng)常連接的字段則由優(yōu)化器自動生成索引。 (即進行g(shù)roup by或order by操作)的列上建立索引。 ，在不同值少的列上不要建立索引。比如在person表的“性別”列上只有“男”與“女”兩個不同值，因此就沒有必要建立索引。如果建立索引不但不會提高查詢效率，反而會嚴重降低更新速度。 ，可以在這些列上建立復合索引。 2) 避免或簡化排序 在系統(tǒng)的設(shè)計中盡量簡化或避免了對大型表進行的重復的排序。當能夠利用索引自動以適當?shù)拇涡虍a(chǎn)生輸出時，優(yōu)化器就避免了排序這個步驟。為了避免不必要的排序，適當?shù)脑鼋怂饕侠淼睾喜?shù)據(jù)庫表(盡管有時可能影響表的規(guī)范化，但相對于效率的提高是值得的)。當排序不可避免時，盡量通過縮小排序的列的范圍來簡化它。 3) 避免相關(guān)子查詢 當查詢中，一個列同時在主查詢和where子句中出現(xiàn)時，當主查詢中的列值改變之后，子查詢很可能必須重新查詢一次。而且查詢嵌套層次越多，效率越低，因此在系統(tǒng)中盡量避免了子查詢。 4) 避免困難的正規(guī)表達式 在查詢語句中盡量不使用像“Like”這樣的關(guān)鍵字。這種匹配特別耗時。例如: select*from person where PsnNo like 2，即使在PsnNo字段上己建立了索引，在這種情況下也還是采用順序掃描的方式。如果把語句改為:select*fromperson where PsnNo20，在執(zhí)行查詢時就會利用索引來查詢，顯然會大大提高速度。 存儲過程的使用 存儲過程[21]是為了完成特定的功能而匯集成一組的SQL語句集，并為該組SQL語句命名，經(jīng)編譯后存儲在SQL Server的數(shù)據(jù)庫中。那么以后要叫數(shù)據(jù)庫提供與已定義好的存儲過程的功能相同的服務(wù)時，只需調(diào)用。xecute，即可自動完成命令。存儲過程的使用有以下優(yōu)點: (1) 存儲過程只在創(chuàng)造時進行編譯，以后每次執(zhí)行存儲過程都不需再重新編譯，而一般SQL語句每執(zhí)行一次就編譯一次，所以使用存儲過程可提高數(shù)據(jù)庫執(zhí)行速度。 (2) 當對數(shù)據(jù)庫進行復雜操作時 (如對多個表進行Update, Insert, Query, Delete時)，可將復雜操作用存儲過程封裝起來與數(shù)據(jù)庫提供的事務(wù)處理結(jié)合一起使用。 (3) 存儲過程可以重復使用，可減少數(shù)據(jù)庫開發(fā)人員的工作量。 (4) 安全性高，可設(shè)定只有某此用戶才具有對指定存儲過程的使用權(quán)。 例如定義存儲過程personquery實現(xiàn)通過用戶的姓名、用戶名、性別、所在機構(gòu)或部門任一項對該用戶的查詢。其中With encryption是對存儲過程進行加密，即使非法用戶得到數(shù)據(jù)庫，也無法打開存儲過程，看不到源程序。 create procedure personquery ( @strname nvarchar(20)=null, @intunitid nvarchar(10), @intwinid nvarchar(10), @strno nvarchar(20)=null, nvarchar(10) @intsex ) with encryption as declare @sql nvarchar(2000) set @ psnname,psnno,psnid,sex,windowid,unitid