1、“.....管理员必须经过核实该用户之后，才能将其从黑名单中移除。而每次往黑名单中插入个名单，则必须马上发送广播消息到所有的客户端，将黑名单用户分发给所有的客户端，客户端收到广播消息后，将唤醒立即回收证书的线程进行这些黑名单用户的证书回收。功能函数实现用户黑名单设计所涉及到的主要函数如下,先使用等函数获得目前的时间，再与固定的前缀得出文件名，若该文件不存在，则首先产生相应的文件，再把时间与两个参数组成个字符串通过加入到文件末尾。参数为由目前时间的年月日组成的字符串，通过该字符串可以得出哪些文件需要被遍历，被遍历完后的文件被移到另个目录下，以备以后查看。华中科技大学硕士学位论文参数为文件名，打开指定的文件，然后行行的遍历，找出有用的字段用户名，再计算该用户名的值，插入到哈希表中。创建个固定长度的哈希表，并初始化为空。通过把用户名各个字符的相加，得出值，再通过取模，获得该用户所应插入的位置......”。

2、“.....则直接插入，若该位置的值不为，通过与该位置的相比较，若相等，则表明是同个用户重复的违规操作，则直接把原位置的结构体中的值加，即该用户的违规次数加。若不相等，则表明产生了冲突，则使用伪随机探测再散列算法再次计算位置，直到下个位置的值为空或与其相等为止。遍历整个哈希表，把值不为的哈希元素打印出来，方便查看。把哈希表清空，每次去收集这段时间内的违规操作之前，需要把哈希表清空，恢复到最初的状态。遍历整个哈希表，若值为，则直接跳过，若值不为，则查看其值是否大于等于个设定的值，若不是，则跳过，若是，则立即插入到黑名单中，并请求回收该用户的所有证书。其参数就是为插入到黑名单中的用户，该函数发送广播消息到所有的客户端通知它们回收该用户所缓存在内存中的所有证书。该函数就是安全管理器设立的后台线程，它通过函数作为定时器,每隔固定的时间，则被唤醒，从而扫描此段时间内的所有日志......”。

3、“.....华中科技大学硕士学位论文授权用户及权限回收如果目录所有者想和其他用户共享自己的文件，则只需要其他用户知道该目录的锁盒子密钥即可。具体方法为所有者首先从安全管理器上取回对应目录的锁盒子密钥，用自己的私钥解密，并用要授权用户的公钥加密锁盒子密钥并上传至安全管理器，即对应文件组授权域中的个条目，这样就实现了文件共享。工作目录拥有者如果想撤销授予给其他用户的权限，则只要更新锁盒子密钥，方法为用户向安全管理器认证自己，用户从安全管理器取回个锁盒子密钥以及用这个锁盒子密钥加密的文件密钥，用户用自己的私钥解密锁盒子密钥，然后再随机生成新的锁盒子密钥重新加密盒子内的文件密钥后，再向安全管理器上传锁盒子密钥和文件密钥，安全管理器取得密钥后插入到相应的数据库表中，然后安全管理器再跟客户端互通消息，正常回收那些已经被权限回收的用户的证书。这里涉及到的主要函数有,该函数由用户调用，接受文件组......”。

4、“.....用户密码以及被授权用户名为参数。首先查看授权用户名和用户密码是否跟文件组的拥有者相符合，若是，则利用授权用户名的私钥解密该文件组对应的锁盒子密钥，并用被授权用户的公钥加密已解密后的锁盒子密钥，并更新到授权用户表中。,该函数由用户调用，接受文件组，新锁盒子密钥，用户名和用户密码为参数。首先在数据库中查询是否该用户就是该文件组的拥有者，若是，则用该用户的公钥解密原先的锁盒子密钥，再用原锁盒密钥对文件加密密钥解密后再用新锁盒密钥加密，最后用该用户的公钥对新锁盒密钥加密后并更新对应文件组中的，另外也要更新文件信息表中所涉及到的。华中科技大学硕士学位论文数据库的设计安全管理器是用来存储用户产生的文件信息，用户的访问权限以及相对应的文件密钥等。为了数据的持久保存，该系统使用数据库来作为容器。常用的数据库有很多种，如等，这几种数据库各有所长。是个快速，多线程，多用户的关系型数据库管理系统......”。

5、“.....其核心程序采用的是多线程编程，可以灵活地为用户提供服务，而不占用过多的系统资源，如和内存，因此性能很好。可运行在不同的操作系统下，其支持各种以及,和等多种平台，移植性好。另外有个权限和口令系统，当客户与服务器相连接时，它们之间所有口令的传送都是被加密的，并且还支持主机认证，因此其可靠性高，安全性好。其缺点为比较难学，其搭建环境也需要段时间，不太容易上手。是微软开发的数据库管理系统，也是上最流行的数据库，其体系结构为真正的客户端服务器，其广泛用于银行，保险，特别是电子商务等行业。其功能十分强大，也非常灵活，并且操作界面很友好，为图形化的用户界面，使管理和操作更加直观，简单，因此受到广大用户的追捧。不过其缺点也很明显，首先移植性不够好，只能在系统和系统下运行，没有丝毫的开放性，操作系统的稳定对数据库十分重要，因为平台的可靠性，安全性是非常有限的，因而的安全性不好......”。

6、“.....为多种编程语言提供了接口，其中有和等，它为程序员提供了广泛丰富的函数集，因而容易上手。没有表的概念，所有数据都是以键值对的方式存储，这些数据可以是任意类型的，它甚至可以为个键保存多个数据。非常的轻便灵活，可以运行于多个系统。所需要的链接库仅有，很精简，但是却可以管理高达的数据库，其伸缩性相当好。因为同应用程序运行在相同的地址空间，所以数据库操作不需要进程间的通讯，函数调用的开销将远远小于进程间通讯所花费的开销。其次对所有操作都使用的是同组接口......”。

7、“.....因为不需要对进行语法分析等操作，因而大大提高了运行效率，速度很快。其缺点为使用起来不是很直观，因为更贴近底层。由于主要用在集群系统中，拥有数以千计的节点，并发度很高，而且数据量庞大，并且是运行在系统下，对速度要求很高......”。

8、“.....对上述几个数据库的优缺点进行分析，最后选中这个既小巧，却又稳定高效的数据库来存储我们的信息。因为并不支持表的概念，因此数据都存在每个的结构体里面。这里为了能清晰的表示，使用表的结构来描述。总共包括六个表用户信息表，文件组表，文件组授权域表，文件信息表，文件夹信息表和黑名单表。各个表的内容如下所示表用户信息表文件组表表文件组授权域表字段字段名类型时间字符串年月日时分秒用户名字符串违规信息字符串字段字段名类型文件组无符号长整形用户名字符串加密后的锁盒子密钥无符号整形数组权限字符串字段字段名类型用户名字符串用户密码哈希串公钥之无符号长整形公钥之无符号长整形字段字段名类型文件组无符号长整形拥有者用户名字符串文件组路径字符串字段字段名类型恶意用户对系统造成的威胁，进步提高了系统的安全性能。对系统进行了性能测试，测试结果表明，与相比，加解密操作对吞吐率在写和读文件操作中的性能平均下降了和左右......”。

9、“.....我们将对该系统进行进步的扩展和优化。增加用户退出模块，由于受到源码的影响，退出模块很难定位，所以该系统目前只有用户登录模块。但因为没有用户退出模块，所以台机器每次只能给个用户使用，限制太大，所以这个问题以后得改进。系统应该支持用户按需加密部分文件，而不是统的全加密或全不加密。因为加解密开销占整个系统中的开销比例很大，而般系统中的文件只有小部分是机密的，需要加密保存，其他大部分的文件并不需要，这样可以大大提高系统的性能。系统应该考虑加入对服务器数据的完整性校验的功能。因为服务器这边的数华中科技大学硕士学位论文据是加密的，不可能被窃取，但是却有可能被替换或被篡改，因而为了避免出现这种危险，对服务器数据的完整性校验是有必要的。华中科技大学硕士学位论文致谢在此，我要感谢我的导师周可教授。感谢他在我读研阶段的耐心而细致的指导与关怀。导师独到的学术见解，宽广的学术视野......”。