关于毕业设计的再次思考整理20050418_1800

这次分两块讲：服务器端和客户端。

服务器端：实现对用户和机器数据的获取和绑定，以及对敏感文件的定义及文件和用户权限的分配。

客户端：尽量少的将方法放在客户端。只放当服务器端和客户端不能通讯时候的必要方法，如禁止任何的非法操作。同时客户端需要一个数据结构来保存从服务器拷贝下来的敏感文件的信息，同时客户端需要维护这个数据结构，比如说文件被重命名，被复制若干份，那么衍生出来的文件都是敏感文件，需要关联到最原始的拷贝。而另外一个问题，就是说什么时候终止对这个敏感文件及衍生的文件的监控。那就是当服务器端将该文件定义为非敏感文件的时候及客户端将拷贝过来的原始版本敏感文件及衍生文件均删除了之后自动服务器端与客户端同步数据。那么这样一来，服务器端也需要一份该客户端拷贝的所有敏感文件的信息的数据结构。

对于技术上实现的可能用到的技术，考虑了这么些：

服务器端：       一般的都是windows桌面程序开发的技术，其中最主要的是 remoting 技术的应用，现在对于这一块基本上没有多少问题了。另外因为涉及到权限的分配，这个需要考虑windows系统的磁盘格式，即NTFS格式下面的FileIOPermission 类对于文件的访问权限的控制，这一块也已经看了一部分了，另外对于程序对敏感文件的组织结构，考虑通过文件层次列表来实现，那么可能用到对于文件系统的操作即file directory等类的方法等等。

对于客户端的技术实现，因为凡是对文件的访问，都有一个系统底层的一个好像是filecreate()函数被调用，那么可以通过hook api技术来对用户对于敏感文件的操作进行监控，同时考虑对某些操作的禁止。而之前说的客户端的数据结构我们考虑使用 xml来实现，同时对于xml里面的innertext 部分进行简单的加密，使之不是明文就可以了。对于u 盘等的监控，也是比较底层的东西。

（实验室关门了，一会再写）

再次细化技术上的细节（可能的流程）：

服务器端：启动的时候判断是否已经设置了应该设置的东西，比如说是否设置了用户，机器，文件等等，如果没有，进入管理员登陆界面，默认管理员登陆后可以修改管理员。然后对系统进行设置：增加用户组，增加用户，机器和用户关联，文件和用户组关联等等。如果已经有配置了，那么就可以直接进入到监控状态。而管理员可以在需要的时候选择登陆进行配置，而这里，就涉及到数据同步的问题了，是服务器端的设置更改了怎么让客户端知道，对于权限的分配，不用具体到每个用户和每个文件，只需要做到组用户和组文件匹配就可以了，而这里可能用到的技术,可能需要得到windows磁盘格式NTFS的支持，我们只需要对服务器有这样的要求就可以了。而对于客户端不做要求。而这里可能用到的类是FileIOPermission。

客户端：随着机器的启动就启动了，当然也需要初始化一些东西，比如说从配置中读取出服务器地址这些，同步一下本机的敏感文件列表数据，然后就开始对敏感文件进行监控，凡是对敏感文件的操作都将受到监控，对于数据的同步来说也是难点。

所有的难点小结：

对于用注册表来处理配置文件要怎么做才合适？

对于服务器端的处理，该涉及到多线程的编程，这个还需要考虑。

对于win32 api 系统函数的了解不够，

对于要用到的类FileIOPermission不熟悉

还有很多，稍后接着写