《数据溯源模块设计.docx》由会员分享,可在线阅读,更多相关《数据溯源模块设计.docx(21页珍藏版)》请在优知文库上搜索。
1、数据溯源DT模块设计说明书版本历史版本号修改日期修改人说明120200302孙桂银创建文档220200327孙桂银按研发实际实现修改设计需求1.1 需求背景41.2 需求描述4系统框架42.1 功能模块42.2 设计框架52.3 数据库设计5功能设计63.1 服务端63.1.1 管理端63.1.2 股务端(接口)183.2 客户端193.3 移动端213.3.1 授权.错误I未定义书签.3.3.2 策略错误!未定义书签.3.3.3 二维码解析错误!未定义书签.1需求1.1 需求背景为客户提供数据溯源功能:数据追测DataTraceability1.2 需求描述为避免重要信息通过截屏、打印携带等
2、途径泄密,需对以上各类方式提供溯源追踪。2系统框架在现有的DGS产品上,新增“数据溯源”模块2.1 功能模块2.2 设计框架JR丽1.I1!卜财权和第略客户端本地存储授权和策略2.3 数据库设计dt-createtable.sql3功能设计3.1 服务端3.1.1 管理端3.1.1.1 算号(新增数据溯源模块授权)原加密模块和打印模块中的水印功能保留,新增“数据溯源”模块独立算号授权LiCenSe文件格式变更,算号工具变更,DGS授权逻辑变更。1、算号系统增加数据溯源(DT)授权信息。包括DTPC端.每个授权信息里包括是否授权、终端数、是否试用号、使用天数四个选项。查看L2、授权系统中生成的授
3、权文件增加版本号信息,版本号为VCrSion=V2.().3、授权查看列表增加DT模块相关的列。4、导出授权信息时增加DT模块相关信息。5、新增字段如下/*数概溯源PC蟋是否授权*/privatebooleanhasDtPcfalse:*数据溯源PC端是否为试用号*/privatebooleandtPcUnofficialfalse:* 数据溯源PC端试用开始时间*/privateDate(ItPcUnofficialBeginnull;* 数据溯源PC端试用天数*/privateIntegerdtPcUnoffIcialDayCounts二0:* 数据溯源PC端到期时间* /privateD
4、atedtPcEndTiae;* 数据溯源PC馈过期天数* /privateIntegerdtPcOverCounts0;* 数据溯源移动端是否授权* /privatebooleanhasDtMobilefalse:* 数据溯源移动端毡否为试用号privatebooleandtMobiIeUnofficialfalse;* 数据溯源移动端使用开始时间* /privateDatedtMobileUnoffIcialBeginnull;* 数据溯源移动端使用天数* /privateIntegerdtMobiIeUnoffiCialDayCounts=0;* 数据溯源移动端到期时间* /privat
5、eDatedtMobiIeEndTiHe.* 数据溯源移动端过期天数* /privateIntegerdtMobiIeOverCounts-0:6、Jsystemjicense表中增加如上字段。7、DGSManagcr中的基础平台授权管理中的授权页面新增数据溯源的相关信息。具体界面效果和后台逻辑参考之前的数据安全的授权进行添加。8、Jsystemjerminal中新增enbaleDlPc、enbaleDtMobile数据类型为Iinyint3.1.1.2基础平台增加新模块的功能树参考下节3.1.1.3的菜单,将数据溯源模块的功能菜单添加进基础平台的权限功能树里【系统管理员权限1查看功能树快速检
6、索Fl:1_|9以件父切口而口硬件变动日志IL口10网络流量审计:一口审计日志口S3模块操作日志-口安全网关-口策略管理【口Dsag策略I-OsMGmBS-口SFG策略-“口W系统设置匚口系统配置一口脸状态监控H3sAGi一口SMG网关监控-0SFG网关行-口审计日志口策略管理|-口溯源策略厂口6)水印元数据L口软件管理上口脸系统设置I匚口系统K置Iw溯源解析匕口脸审计日志-口模块操作日志关闭3.L13“数据溯源”模块3.1.1.3.1 策略管理-水印元数据元数据用来设置明文水印和点阵水印的策略模板,供DT策略关联使用Ett本1、新增修改界面参考图示2、表设计(参考数据库设计章节)3、删除逻辑
7、已经应用的元数据模板不能被删除,未应用的可删除,逻辑胴除非物理删除.4、元数据可保存历时数据,但元数据修改后及时应用到已下发的策略中。3.1.1.3.2 策略管理-软件管理软件进程列表管理,实现了软件和进程的增删改查。映黛荤Il*hJ次路管理I忤分】集OKXe*玻M2ff,9S注1 欧 WOedxeIgsS三*三-耳f-f7tn-3Bi看Vt忡mSwnWord1、界面参考图示2、表设计(参考数据库设计章节)3、进程分类增删改查(暂时不支持复制)3.1.1.3.3 策略管理-溯源策略策略的增删改查并应用策略.,支持屏幕溯源和打印溯源,界面参考图示Ul1K*JU9TS)FNRX65/I晨ACIV6
8、血川AM1)屏幕溯源:屏幕溯源支持两种水印格式:明文水印点阵水印 水印可关联使用元数据已添加的模板点阵水印的解析:点阵解析工具; 屏幕溯源显示条件:直显示;按进程显示(当客户端运行了配置的进行全屏显示屏幕水印) DT中的屏幕溯源和加密模块中的屏幕水印设置同时存在(DT的策略生效)修改屏游流8启用屏M溯源水印类型.O明文水印点阵水印水印元数据Sgy一点阵文字内容:test水印风格:FF66000度(%)50显示条件一直显示C)打开受控软件修改星本信g,良户F打印渊源MIg用屏黑踊水印受至O明文水印卷成降水印水印元JKiKSgy一点除文字内囱test水印风格FF6600,-)50示条件O-BSS您
9、JJ开受控软件B.1士且b1(改)IE3lcSlword2)打印溯源 打印溯源支持水印格式:明文水印 水印可关联使用元数据已添加的模板 打印溯源显示条件:一直显示,不限制打印进程和打印文档类型 DT中的打印溯源和打印模块中的打印水印设置同时存在(DT的策略生效)修改stmptot 一.,皿 QMMBLt4yTef*Hmewc9ScSc*Tr. ddTf*v4Mt.*? BIWtnt owarvMr BMIMmTWCMKyA。-TM-K /,ABfiBV Mit UMt et08tMum I rm(J WMWItAHMMlMSW-cnX Y5-a,A代 AWttgmMJtEHWnMCLU0M.,
10、*4TMy lMa 8B_ t t*nu dt TrcMb4)MMpla . t bwwM A T rcbtaMe wv4 -MMi QKMUrt.Cp*rTnpU11 但费(99MSKMBc3ww?MtMflHuIDT应用策略不参考fd可参考加密策略或者DLP策略(一个人最多只应用一个而非多个)补充表设计1.界面参考上面的界面2 .新增加DtTemplaiecontrollenDtTemplaieservicetDtTemplateServiceImpl.DtTempIateDao3 .新增接口(逻辑参考文档管理加密策略添加用户信息通过redis获取关联表添加对应关系)ZgetTemplat
11、eList获取溯源策略get参数DtTemplateSearchBeanZgetsyncSoftwarcTrcc获取软件树get参数parcntld和IemplatcIdZaddTemplate新增/修改/复制溯源策略post参数DtTempIateBean/CanDeIeteTdTemplate判断是否可以被删除post参数ids(被选择的策略id)/deIctcTcmpIatc判断是否可以被删除post参数DtTcmplatcBcan(逻辑参考dip防泄漏策略添加)ZgetAppIyChildrenList获取应用策略模板的部门和人员列表post参数DtAppIyInfoSearchBea
12、n/applyTemplale应用策略模板post参数DtAPPlyedReqBean4.对应的bean数据DtTempIateBean* 名称* /privateStringname;* 版本/privateintversion;* 是否允许屏幕溯源* I表示允许,。表示不允许* /privatebooleanScreenDt=false;/* 是否允许打印溯源* 1表示允许,。表示不允许/privatebooleanprintDt=false;* 屏幕水印类型* I.明文2.点阵*/privateIntegerScreenWatermarkType;* 屏幕水印元数据id* /privateStringScrccnMctadataId;* 屏幕水印显示条件* 1一直显示2url3软件列表* /privateIntegerScreenDisplayCondition;* 屏幕UrI* /privateSiringscrccnUrl;* 打印水印类型* 1.明文2.点阵*/privateIntegerprintWatcrmarkTypc;