《数据溯源模块设计.docx》由会员分享,可在线阅读,更多相关《数据溯源模块设计.docx(24页珍藏版)》请在第一文库网上搜索。
1、数据溯源DT模块设计说明书版本历史版本号修改日期修改人说明120200302孙桂银创建文档220200327孙桂银按研发实际实现修改设计1 需求41.1 需求背景41.2 需求描述42 系统框架42.1 功能模块42.2 设计框架523数据库设计53 功能设计63.1 服务端63.1.1 管理端63.1.2 服务端(接口) 183.2 客户端193.3 移动端213.3.1 授权错误!未定义书签。3.3.2 策略错误!未定义书签。3.3.3 二维码解析错误!未定义书签。1需求1.1 需求背景为客户提供数据溯源功能;数据追溯Data Traceability1.2 需求描述为避免重要信息通过截屏
2、、打印携带等途径泄密,需对以上各类方式提供溯源追踪。2系统框架在现有的DGS产品上,新增“数据溯源”模块2.1 功能模块服务端授权电子溯源策略2.2 设计框架联取授权和婚&客户端屏幕溯源明文水印本地存储授权和策略移动端2.3 数据库设计dt.createtable.sql3功能设计3.1 服务端3.1.1 管理端3.1.1.1 算号(新增数据溯源模块授权)原加密模块和打印模块中的水印功能保留,新增“数据溯源”模块独立算号授权License文件格式变更,算号工具变更,DGS授权逻辑变更。1、算号系统增加数据溯源(DT)授权信息。包括DTPC端。每个授权信息里包括是否授权、终端数、是否试用号、使用
3、天数四个选项。查看 kA口试用天薮:o_cjpI DTPC I0I口试用天数o-yHhp DTMobile1* DTMobile0口试用天,oZpSAG1* SAGSMG1* SMG 0H口京田V 芍jHIpSFG1 HHSFG终端致11 CB口试用nI2、授权系统中生成的授权文件增加版本号信息,版本号为version=V2.003、授权查看列表增加DT模块相关的列。4、导出授权信息时增加DT模块相关信息。5、新增字段如下/* 数据溯源pc端是否授权* /private boolean hasDtPc = false:* 数据溯源pc端是否为试用号* /private boolean dtPc
4、Unofficial = false;* 数据溯源pc端试用开始时间*/private Date dtPcUnofficialBegin = null:* 数据溯源pc端试用天数* private Integer dtPcUnofficialDayCounts = 0:* 数据溯源pc端到期时间* private Date dtPcEndTime;* 数据溯源pc端过期天数* private Integer dtPcOverCounts - 0;* 数据溯源移动端是否授权*/private boolean hasDtMobile = false;* 数据溯源移动端是否为试用号private b
5、oolean dtMobileUnofficial = false;* 数据溯源移动端使用开始时间* /private Date dtMobileUnofficialBegin = null:* 数据溯源移动端使用天数* /private Integer dtMobi1eUnofficia1DayCounts = 0:* 数据溯源移动端到期时间*private Date dtMobileEndTime;* 数据溯源移动端过期天数* /private Integer dtMobileverCounts = 0;6、t_systemicense表中增加如上字段。7、DGSManager中的基础平台
6、-授权管理中的授权页面新增数据溯源的相关信息。具体界面效果和后台逻辑参考之前的数据安全的授权进行添加。8、l_syslemerminal 中新增 enbaleD【Pc、enbaleDtMobile 数据类型为 linyir3.1.1.2 基础平台增加新模块的功能树参考下节3.1.1.3的菜单,将数据溯源模块的功能菜单添加进基础平台的权限功能树里系统管理员权限1查看基本信息功能树快速险索0TTlj j软叶父切口.硬件变动日志lQ网络流量审计i二口。审计日志.口Q模块操作日志)口(安全网关I ;(策略管理口 Q SAG策略Qsmg 策略Qsfg策略| ,匚系统设置口假系统配置I ;口片状态监控 Q
7、 SAG状态监控 SMG网关监控-Qsfg网关监控I 、口审计日志:SAG日志市计二口数据溯源)第略管理| -1E1溯源策略| 口1S水印元数据j l。软件管理二口系统设置i系统配置-。溯源解析审计日志.口白模块操作日志关闭3.L13 数据溯源”模块3.1.131策略管理-水印元数据元数据用来设置明文水印和点阵水印的策略模板,供DT策略关联使用修改娟名林 咏明文 .e*tts喇身,明酥印。用切gzmj xror2文字内忖8V 用户名 sg C itj C 螃*PI fiffl木印尊必不ST1ta 1为元屏配用0用手11EOA 2天鬲歹不声田=打印第濡.1、新增修改界面参考图示2、表设计(参考数
8、据库设计章节)3、删除逻辑已经应用的元数据模板不能被删除,未应用的可删除,逻辑删除非物理删除。4、元数据可保存历时数据,但元数据修改后及时应用到已下发的策略中。3.1.1.3.2 策略管理.软件管理软件进程列表管理,实现了软件和进程的增删改资。功能菜单。策略管理O扉洲海第践停水s元数据舐软件H收,银理欷!5软性分=的C%L饮杵分关 BSb1(3t)wocdRbeW 修切2同 MttSW SWifi52a 1 E2 word xttest1、界面参考图示2、表设计(参考数据库设计章节)3、进程分类增删改查(暂时不支持复制)3.1.1.3.3 策略管理溯源策略策略的增删改查并应用策略。支持屏幕溯源
9、和打印溯源,界面参考图示修改品注 水印可关联使用元数据已添加的模板 点阵水印的解析:点阵解析工具; 屏幕溯源显示条件:一直显示;按进程显示(当客户端运行了配置的进行全屏显示屏幕水印) DT中的屏幕溯源和加密模块中的屏幕水印设置同时存在(DT的策略生效)修改基本信息除曲涮al打印a启用屏幕溯源水印类型:0明文水印点阵水印水印元数据 sgy_点阵文字内容:test水印风格 FF6600:明度(; 50显示条件: 一直显示O打开受控软件保存丽修改基本信息打印溯源启用屏定溯源水印类型水印元数据:明文水印sgy一点阵0点陈水印文字内容test水印风格:FF660050显示条件。一宜显示&打开受控软件 t
10、a1 Bb1(g)B sgyoffice2)打印溯源打印溯源支持水印格式:明文水印水印可关联使用元数据已添加的模板打印溯源显示条件:一直显示,不限制打印进程和打印文档类型DT中的打印溯源和打印模块中的打印水印设置同时存在(DT的策略生效)修改基本信息 国总溯源l启用打印渊源水印类型:明文水印水印元敷据:sgy_明文文字内容:test计算机名水印风格:五足里苣左下右上.互ZE敬工40000000版式50显示条件二一直显示时序图日即鼻斯HE 9etTempltemt-A传 Tspn TwaeW5rUJtbtrtyTe口出哄cSc*twwTrtt性 . pjreWdatfrlMkl MSdTplMe
11、AMT38bgTSdn.tz :塌 Rerkht “Mt 产冲崖o&tnsLtbst MIM_at buwnBmA9feeFWftnJUtADeeteTdTnpUie.,明后心般MED以* dMeTempt. TrobMyTnpitt*an ffJMftfiWrtt3苦大不加.就叵beMiuffl pp*yTemUuA/ pply TsasteSenrcKe4 nc-aa0y:.,Wi9Vifckift18 HxM 中 WsCBH2WetUnds*WbegUcmd0NEds力石中悖于今DT应用策略不参考fd可参考加密策略或者DLP策略(个人最多只应用个而非多个)补充表设计1 .界面参考上面的界面2 .新增加 DtTemplateController,DtTemplateService,DtTemplateServiceImpl, DtTemplateDao3 .新增接口(逻辑参考文档管理加密策略添加 用户信息通过redis获取 关联表添加对应关系)g