家里wifi网速慢怎么办-网络打印机脱机
2023年3月31日发(作者:夸克网盘)
数据溯源DT模块
设计说明书
版本历史
版本号修改日期修改人说明
120200302孙桂银创建文档
220200327
孙桂银按研发实际实现修改设计
1需求...............................................................................4
1.1需求背景....................................................................4
1.2需求描述....................................................................4
2系统框架.........................................................................4
2.1功能模块....................................................................4
2.2设计框架....................................................................5
23数据库设计..................................................................5
3功能设计.........................................................................6
3.1服务端6
3.1.1管理端.................................................................................................................6
3.1.2服务端(接口)...............................................................................................18
3.2客户端19
3.3移动端21
3.3.1授权......................................................................................错误!未定义书签。
3.3.2策略......................................................................................错误!未定义书签。
3.3.3二维码解析..........................................................................错误!未定义书签。
1需求
1.1需求背景
为客户提供数据溯源功能;数据追溯DataTraceability
1.2需求描述
为避免重要信息通过截屏、打印携带等途径泄密,需对以上各类方式提供溯源追踪。
2系统框架
在现有的DGS产品上,新增“数据溯源”模块
2.1功能模块
服务端
授权电子溯源策略
2.2设计框架
2.3数据库设计
□
客户端
移动端
联取授权和婚&
屏幕溯源
明文水印
本地存储授权和策略
3功能设计
3.1服务端
3.1.1管理端
3.1.1.1算号(新增数据溯源模块授权)
原加密模块和打印模块中的水印功能保留,新增“数据溯源”模块独立算号
授权License文件格式变更,算号工具变更,DGS授权逻辑变更。
1、算号系统增加数据溯源(DT)授权信息。包括DTPC端。
每个授权信息里包括是否授权、终端数、是否试用号、使用天数四个选项。
查看®k
A
口试用天薮:o_cj∙p
I□DTPCI0I
口试用天数o-y∣Hh
pDTMobile---------------------------------------------------------1
*DTMobile0
口试用天,oZ■
pSAG----------------------------------------------------------------1
*SAG
SMG--------------------------------------------------------------1
*SMG∖0H
口京田≡⅛V∩芍jHI
pSFG-----------------------------------------------------------------1H
HSFG终端致11CB
口试用
nI
2、授权系统中生成的授权文件增加版本号信息,版本号为version=V2.00
3、授权查看列表增加DT模块相关的列。
4、导出授权信息时增加DT模块相关信息。
5、新增字段如下
/**
*数据溯源pc端是否授权
*/
privatebooleanhasDtPc=false:
∕**
*数据溯源pc端是否为试用号
*/
privatebooleandtPcUnofficial=false;
∕**
*数据溯源pc端试用开始时间
*/
privateDatedtPcUnofficialBegin=null:
∕**
*数据溯源pc端试用天数
*∕
privateIntegerdtPcUnofficialDayCounts=0:
∕⅛≠
*数据溯源pc端到期时间
*∕
privateDatedtPcEndTime;
∕**
*数据溯源pc端过期天数
*∕
privateIntegerdtPcOverCounts-0;
∕**
*数据溯源移动端是否授权
*/
privatebooleanhasDtMobile=false;
∕**
*数据溯源移动端是否为试用号
privatebooleandtMobileUnofficial=false;
∕**
*数据溯源移动端使用开始时间
*/
privateDatedtMobileUnofficialBegin=null:
∕**
*数据溯源移动端使用天数
*/
privateIntegerdtMobi1eUnofficia1DayCounts=0:
∕**
*数据溯源移动端到期时间
*∕
privateDatedtMobileEndTime;
∕**
*数据溯源移动端过期天数
*/
privateIntegerdtMobileθverCounts=0;
6、t_system」icense表中增加如上字段。
7、DGSManager中的基础平台-授权管理中的授权页面新增数据溯源的相关信息。具体
界面效果和后台逻辑参考之前的数据安全的授权进行添加。
8、l_syslem」erminal中新增enbaleD【Pc、enbaleDtMobile数据类型为linyir∏
3.1.1.2基础平台增加新模块的功能树
参考下节3.1.1.3的菜单,将数据溯源模块的功能菜单添加进基础平台的权限功能树里
[系统管理员权限1查看
快速险索0
ΓTTLJ
j软叶父切口.
硬件变动日志
L□Q网络流量审计
i二口。审计日志
.∙口Q模块操作日志
)口(©安全网关
I;∙•□(©策略管理
∣∙∙∙∙口QSAG策略》∙□QSMG策略
∙□QSFG策略
|,匚]@系统设置
♦口假系统配置
I;口片状态监控
∣∙∙∙∙□QSAG状态监控
∣∙∙∙∙□@SMG网关监控
-∙□QSFG网关监控
I、口@审计日志
:SAG日志市计
二口⑹数据溯源
)□∣©第略管理
|∣∙-∙□1E1
溯源策略
|}∙口1S水印元数据
jl∙∙□。软件管理
二口@系统设置
i⑹系统配置
∣--□。溯源解析
—□@审计日志
..口白模块操作日志
关闭
基本信息功能树
3.L13"数据溯源”模块
3.1.131策略管理-水印元数据
元数据用来设置明文水印和点阵水印的策略模板,供DT策略关联使用
修改®
•娟名林咏明文[.ιe*tts
喇身,明酥印。用切gz
MJ¾⅛⅛∣xrO®R2
文字内■忖8
V用户名□sgCitjι∣ιβC螃*PIfi
水印为梏定31PaMΦ匚左上口左T□δx□δτ
。疏”
O®s*
y体木体.号:8.跖0WM0.
国式®创式。水率C∙n
原明度(%)50
1、新增修改界面参考图示
2、表设计(参考数据库设计章节)
3、删除逻辑
已经应用的元数据模板不能被删除,未应用的可删除,逻辑删除非物理删除。
4、元数据可保存历时数据,但元数据修改后及时应用到已下发的策略中。
3.1.1.3.2策略管理.软件管理
软件进程列表管理,实现了软件和进程的增删改资。
1、界面参考图示
2、表设计(参考数据库设计章节)
3、进程分类增删改查(暂时不支持复制)
3.1.1.3.3策略管理•溯源策略
策略的增删改查并应用策略。支持屏幕溯源和打印溯源,界面参考图示
修改
品注<1
功能菜单。
策略管理O
「扉洲海第践
停水s元数据
舐软件≡H
收,银理χ
欷!5软性分=的C∞%
L⑥饮杵分关
÷B∙ι
÷Sb1(3t)
φwocd
Rb∙e≡W修切2同MttSWS∙≡W
∣□ifi≈52a⅛
□1E2word∙xttest
G>Λffl木印尊必不ST1ta1为元屏配・用0用手11EOA∙2天鬲£歹』不声田=打印第濡.
1)屏幕溯源:
屏幕溯源支持两种水印格式:明文水印点阵水印
>水印可关联使用元数据已添加的模板
>点阵水印的解析:点阵解析工具;
>屏幕溯源显示条件:一直显示;按进程显示(当客户端运行了配置的进行全屏显
示屏幕水印)
>DT中的屏幕溯源和加密模块中的屏幕水印设置同时存在(DT的策略生效)
修改
基本信息除曲涮al打印a≡
Ξ启用屏幕溯源
水印类型:0明文水印®点阵水印
水印元数据∙sgy_点阵
文字内容:test
水印风格FF6600
•:明度(%;50
显示条件:@一直显示O打开受控软件
保存]丽
÷t∣a1
÷□Bb1(ζg)
Bsgyβoffice
2)打印溯源
打印溯源支持水印格式:明文水印
水印可关联使用元数据已添加的模板
打印溯源显示条件:一直显示,不限制打印进程和打印文档类型
DT中的打印溯源和打印模块中的打印水印设置同时存在(DT的策略生效)
修改
基本信息国总溯源
√l启用打印渊源
水印类型:⑥明文水印
水印元敷据:sgy_明文
文字内容:test
计算机名
修改
基本信息
打印溯源
「启用屏定溯源
水印类型
水印元数据:
明文水印
sgy一点阵
0点陈水印
文字内容test
水印风格:FF6600
50
显示条件•。一宜显示&打开受控软件
水印风格:五足里苣
左下
右上
.互ZE敬工
40000000
版式•
50
显示条件二@一直显示
时序图
日即鼻斯HE
--------∕9etTempl>temt"-A
传ΛTs<8b∙∣rtyTempUt*Seκ4m
■
.
■
*
■
Lbu><>pnΛT
waβeW5r≡_____
UJt
口出哄
∕^∙
性Λ.pjreWd∣atβfrρlM∙kl
-----------∕MSdT∙σ>plMeA
MT38bgT∙∏Sdn
■
.
t
Λz:塌Rerkht
■LUkMBlW«Swcg>
“Mtατ产冲崖
o&tns
■Lσt
bst
____MIM_a
tbuwn
■
•
*
■
■
F>≡⅜B>
-------mA9fee—►
FWι∙ftnJU≡∙t
-----------------A∙πDe
.,明后心般-----------------
"MED以**
------------∕d∙MeTemp⅛t∙.
ΛΛTrκob∙MyT∙nιp
■<------------------------------------
ffΛκJMftfi
Wrtt
3苦大不加
.就叵
eΛd^t∙τw
一tbu‰rwtsdtTrκe>b<∣nytenpb!e»
tbuS*rt∙WdtT37bhgmput∙9ftw
—白网―^一►
我敢断)于节户伍9
∕9βtChWrenLβ!A
修ΛApWmnasS2d>e∙M
■'∙i¾uffl¾----------------------------
-----------∕∙pp*yTemρUuA
/ΛΛpplyTsasteSenrcKe4nc
■<-aa0⅞⅞yι⅛--------------------------
■
•
:
.
,
___________WΛ≡iβΛ9∙_____________—
V-----------------------ifckift⅛-------------------------
18HxM中WsCB∣
WetβUιβnds
*WbegUc⅛md0NEds
力石中悖于今
DT应用策略不参考fd可参考加密策略或者DLP策略(•个人最多只应用•个而非多
个)
补充表设计
1.界面参考上面的界面
2.新增加DtTemplateController,DtTemplateService,DtTemplateServiceImpl,DtTemplate
Dao
3.新增接口
(逻辑参考文档管理加密策略添加用户信息通过redis获取关联表添加对应关系)
∕getTemplateList获取溯源策略get参数DtTemplateSearchBean
∕gctSyncSoftwarcTrcc获取软件树get参数parcntld和tcmplatcld
∕addTemplale新增/修改/复制溯源策略post参数DtTemρlateBean
∕canDeleteTdTemplate判断是否可以被删除posl参数ids(被选择的策略id)
∕deleteTemplate判断是否可以被删除post参数DtTemplateBean
(逻辑参考dip防泄漏策略添加)
∕getAppIyChildrcnList获取应用策略模板的部门和人员列表post参数
DtApplylnfoScarchBcan
∕applyTemplale应用策略模板post参数DlApplyedReqBean
4.对应的bean数据
DtTcrnρlatcBcan
/**
*名称
*/
privateStringname;
∕**
*版本
*∕
privateintversion;
∕**
*是否允许屏幕溯源
*1表示允许,0表示不允许
*/
privatebooleanscreenDt=false:
∕**
*是否允许打印溯源
*1表示允许,0表示不允许
*/
privatebooleanprintDt=false;
∕**
*屏幕水印类型
*1.明文2.点阵
*/
privateIntegerscreenWatcrmarkType;
∕**
*屏幕水印元数据id
*∕
privateStringscreenMetadatald;
∕**
*屏幕水印显示条件
*1一直显示2url3软件列表
*/
privateIntegerscrccnDisplayCondition;
∕**
*屏幕url
*∕
privateStringscreenUrl;
*打印水印类型
*1.明文2.点阵
*/
privateIntegerprintWatermarkType;
∕**
*打印水印元数据id
*/
privateStringprintMetadatald;
∕**
*打印水印显示条件
*1一直显示2软件列表
*/
privateIntegerprintDisplayCondition;
∕**
*屏幕软件列表
*/
privateList
*打印软件列表
*/
privateList
*打印水印数据
*/
privateWatcπnarkContcntprintWatcrmarkContcnt;
∕**
*屏幕水印数据
*/
privateWatermarkContentscreenWatermarkContent:
DtTenιplateSearchBean继承BaseSearchBean
DtApplylnfoSearchBean
*
*∕
privatestaticfinallongserialVersionUID=IL;*
*∕
*查询全部
privatebooleanscarchAll=false;
*已应用
*∕
privatebooleanaρρlyed=false;
*部门id
*∕
privateStringdepartmentid;
*岗级key
*∕
privateStringjobLevel;
*模板id
*∕
privateStringtemplateld;
∕†‡
*部门id
*∕
privateList
DtApplyedReqBean
*id
*∕
privateStringid;
†应用到人id
*∕
privateStringuserids;
privatebooleanapplyChild;
*应用到人账号
*/
privateStringuserNames;
*应用到部门id
*∕
privateStringdepartids;
∕**
*应用到部门名称
*∕
privateStringdepartNames;
∕**
*取消应用到人id
*∕
privateStringdelUserlds;
∕**
*取消应用的人员账号
*∕
privateStringdelUserNames;
∕**
*取消应用到部门id
*∕
privateStringdelDepartlds;
∕**
*取消应用的部门名称
*∕
privateStringdelDepartNames;
∕**
privatebooleanapplyChild;
*应用到子项
*∕
模板id
*∕
privateStringtemplateld;
*模板名称
*∕
privateStringlemplateName;
5sql
34.1.3.4系统设置.系统设置
客户端连接:clienlDTUrl
服务端连接:serviceDTUrl
曲牛法若所∙Λ的足徒”本发四卷不可以髭∙SWI正幽测dW∣⅛=踢劣dWd”∙
DY髭如皿(。史•皿。加(OT轨HWK(Pj及*口0hMp0192131必加8QS匿多演■抒E蚪线均明
另加信户/h«p侬2119111468OBC∙DT<0值务(F)以3口,珈即“1921681100W80∙DT存户*W∙B⅛5W蛆)
3.1.1.3.5审计日志-模块操作日志
1.模块界面参考
a恐抹黑|数据安全卫士系统Ag油eDGS
BSt÷±*乃女全打母女全
田华
知⅛作白击×
*1uvI信作慢圾推作IP
jFwe
Hwm
∣⅛
>c
/¾-
8HW⅛±■n内3
俄没■
⅛≡it
aHr∣p
*W3
总作位次
咐日生«12020-0M1135315
OLP比能内生和用51子珀取沿应用DL
10161⅞087
1016150«7
2020-03-081SS⅛48
2020930515S822
0LP⅛eβa
DLP⅛KS^
〜・αmmDIMB≡I6MMAa‰w∙MHAOMMMtaβ
M段块博福日,—l□3
於mu>,tδ&女
4202119116β22OLP⅛KS¾
件,OU>王修!S想枳无名为8
1
□51030216S346
OU>∙∣g发决
。,00>¥恁15为蜜五名为9
l□l6
DLP访总呗佚
□71-03-02164848
OLP隔弟嘤决
W⅛DU>¾K9flt
俊皈狗为W
□81-03-02141809
0LP3lfi量发顺加u>*s便限畏女不为胃
□91-0X)2105649
ou>将曾覆次
'f⅞OLPTK∙β≡
根女不先现
□12tW>02094347
DU>*1S里次
l>^DU>XKW≡
畏眼名为&
□112tW2-28144054DU>XβW⅛
十或DU*笠£«£慢啮名为放1
□122W1191168
2020-02-28144047ou>xew⅛f>⅛(XΛMKβ≡
模物名为:8
n
1fl1A1Aft1俏Wft√E"14)1依
ap*改10,2
的44”39比
M>WΛ∙toU
黄M2为>>加多政
3.1.2服务端(接口)
3.12.1授权
登录接口增加新模块的授权信息。
1、DGS、DGSManager登录接口增加对dtPc端以及对dtMobile端的授权信息的判
断,判断是否对其进行授权。登录成功后返回给客户端授权标识enableDtPc=i∕O
OΛKR≡©
策第管理®
系蜕设._________________©
⑨东州e≡
cnablcDtMobilc=I∕Oo
2、返回值中增加如下两个属性
cnablcDtPc:l/O
enableDtMobile:I/O
3.122策略
心跳获取新模块策略(所有客户端设备)
升级前
升级后
未启用数据溯源
升级后
启用数据溯源
加密模块水印策略正常正常
数据溯源策略中的屏幕水印和文件
水印生效
打印模块水印策略
正常正常数据溯源策略中的打印水印生效
数据溯源策略无无
正常
1.在登陆心跳方法中获取授权标识通过0/1的是否dt策略权限,再通过用户id还是部门
id获取出策略信息
2DGS增加方法获取dt策略,首先判断是否用户dt授权,0/1,拥有授权后再通过用户id或
部门id获取策略信息(逻辑参考dip获取模块策略)
3返回bean参考上面DtTemplateBean
3.2客户端
屏幕溯源文件溯源打印溯源
溯源模块加载
3.2.1溯源模块策略、授权获取
客户端登录成功后,获取溯源策略,策略内容以json格式返回,策略中包括屏幕溯
源、数据溯源、打印溯源,首先判断是否启用屏幕、打印溯源,如果启用,再进•步解
析水印内容溯源策略文件名|
3.2.2增加溯源模块入口
批注[朱亿1]:根据后台策略进行设计,行时后台
缺少字段说明
客户端登录成功后,根据是否具备溯源模块授权,决定是否启动入口程序,该入口
程序名字为,再由入口程序决定是否启用屏幕溯源和数据溯源程序。代码上需要
注意拓展性,保证后续增加功能的情况下不影响现有代码,考虑到dip目前有上传日志
的需求,后续DT模块也可能增加该需求,所以启动进程功能封装成进程启动类在类内
处理相应的逻辑。打印溯源为•个单独的dll,dll名字为:,由加载,只有
具备溯源模块授权并且启用打印溯源,才需要加我该dllo
3.2.3屏幕溯源明文、点阵水印集成
屏幕溯源新建一个项目,生成的程序名称为,由启动,启动后判断当
前是否具有溯源授权,如果具有溯源模块授权,则采用溯源策略显示相应的水印内容。
原有DG模块屏幕水印逻辑也需要修改,如果具有溯源模块,就直接不启动进
程。将启动的任务交给溯源入口程序。
3.2.4打印溯源明文水印集成
打印溯源单独一个pt∙dll,将原有打印安全模块的水印功能提取出来,根据软件区分
是在SiartPage还是EndPage时添加明文水印。原先添加水印的类文件提到include目录,
作为公共文件使用,避免代码重复。
打印溯源明文水印设计:
//主要对溯源策略中的开关进行判断,对HookPrintAPI与PrintTracing进行调用
〃判断当前进程需要如何处理水印,在startpage或者endpage中处理
I.h∣
〃考虑是否作为基类合并
intAPI.h∣
//从原有pc中hook的printAPl中筛选相关打印函数,简化原有大量hook
racing.h∣
〃打印溯源明文水印主要实现文件
〃实现1:水印内容处理
〃实现2:向打印内容中添加水印
fFunc.h
∕∕typcdcfFunctionaboutprintAPI
erMark.h
//drawwatermark(存放include目录)
3.3移动端
移动端暂时使用加密策略中的屏幕水印设置
更多推荐
192168 0 1
发布评论