用于限制客户访问网络文档内敏感材料的系统和方法。所述系统包括用于存储具有相关访问级别的文档的文档存储组件。该系统还包括用于接收来自用户的文档请求、把该文档请求与被请求文档的访问级别相关联并且在访问级别受限的情况下发送服务器请求的服务器组件。该系统还包括用于接收服务器请求、发送调节器请求给文档存储组件、接收来自文档存储组件的无限制文档、根据访问级别处理无限制文档以限制权限并且发送有限制的文档给服务器以允许用户可访问受限文档的文档调节器组件。
【技术实现步骤摘要】
技术介绍
随着互联网的出现和普及,计算机用户已经习惯于从几乎任意的位置便捷地访问几乎任意种类的电子文档。特别是万维网(“Web”)和Web浏览器应用程序的普及已使得人们能够十分便捷地访问诸如文本和图形文件的多种文档。通过Web浏览器应用程序,用户可以在无需附加软件的情况下访问并查看多种电子文档。鉴于互联网的普及,文档可由多种途径传播出去。为了让其他用户访问文档内容,就对文档或文档的部分做出复制。例如在许多情况下,所述文档可经由电子邮件(“e-mail”)消息发送给其他用户。接收到该文档的用户随后执行文件分析、文件处理或将此文件添加给另一个应用程序。另外,该文档还能够可选地存储在能够让多用户访问该文档内容的文件共享服务器上。在此情况下,用户接收无限制的文档并且可使用任何他们认为合适的方式修改、处理或复制该信息。
技术实现思路
在某些情况下,文档管理员不希望客户对文档具有完全的权限。例如,某些文档可能包括敏感信息(例如外部数据参考)或者知识产权数据。在此情况下,文档管理员希望客户能够查看文档但是不能够查看构成文档的基本公式、表达式或方程式。在另一情况下,文档管理员希望客户不能够查看文档的编辑或之前的版本。在又一情况下,文档管理员希望客户不能够查看文档的个人信息。在还一个情况下,文档管理员希望保持一个通过客户浏览无法修改的文档单个主版本。在这些情况中,文档管理员只希望给予客户有限的权限。本专利技术的某些方面涉及一种系统和方法,它用于限制用户访问网络文档中的敏感材料并将非敏感材料提供给用户。本专利技术的一个方面包括一种为访问网络文档限制级别的计算机可实现方法。所述计算机可实现方法的步骤可包括接收文档请求以及确定对文档访问的级别。所述计算机可实现方法的步骤还可包括接收不限制文档相关的数据的文档,并根据确定的访问级别限制该文档以使至少部分的文档相关的数据不可访问。依照本专利技术的另一个方面,本专利技术可包括具有计算机可执行指令的计算机可读介质,所述指令用于代表具有有限访问权限客户接收文档的请求并代表该客户检索无限制的被请求的文档。指令的步骤还可包括根据有限访问权限处理无限制的被请求文档以限制该文档的至少部分,并且让该客户能够访问所述受限文档。本专利技术的另一个方面可包括依照具有文档存储组件、服务器组件和文档调节器组件的计算机可读介质。所述文档存储组件可配置成用于存储具有相关访问级别的文档。所述服务器组件可配置成用于接收文档请求,将该文档请求与被请求文档的访问级别相关联,并且在访问级别有限的情况下发送服务器请求。所述文件调节器组件可配置成用于接收服务器请求,发送调节器请求给文档存储组件,接收来自所述文档存储组件的无限制的文档,根据访问级别处理该无限制的文档以限定权限,并且将受限制的文档发送给服务器。附图说明图1示出了可在本专利技术的一个方面中使用的典型的计算设备。图2示出了可在本专利技术的一个方面中使用的典型的移动设备。图3示出了可在本专利技术的一个方面中使用的用于从服务器中检索无限制文档的典型系统。图4示出了本专利技术的一个典型细节,其中用户对电子表格具有完全权限。图5示出了可在本专利技术的一个方面中使用的用于从服务器中检索受限制的文档的典型系统。图6示出了本专利技术的一个典型细节,其中用户对电子表格文档具有有限权限。图7示出了可在本专利技术的一个方面中的逻辑流程图。具体实施例方式以下将参考附图对本专利技术的实施例详加描述,所述附图在本文中形成了一个部分并且以示例的方式具体示出了用于实践本专利技术的典型实施例。然而本专利技术能够以许多不同的方式被具体表达并且不认为限制在此阐明的诸实施例;相反,提供这些实施例使本专利说明透彻和完全,并且能够对本领域普通技术人员完全表达出本专利技术的范围。此外,本专利技术还可具体表达为方法或设备。因此本专利技术可以采取全部硬件的实施例形式、全部软件的实施例形式或者结合了软件和硬件方面的实施例形式。因此随后的详细描述不具有限制性的意义。限制用户访问网络文档的方法和系统的示例图3-6表示了本专利技术的大体概述以及关于本专利技术可用性的典型细节。本专利技术涉及用于限制用户访问网络文档内敏感内容的系统和方法。虽然在此本专利技术是参考电子表格进行描述,但是也可以限制其他文档,诸如字处理文档、ADOBE文档、工作簿、网页、电子邮件、记事本或者被期望有限制或有限权限的其他任何种类的文档。应该意识到根据本专利技术的一个实施例,电子表格文档包括由总部位于华盛顿州雷蒙德的微软公司研发的EXCEL电子表格应用程序。作为本专利技术的一个通用实施例,文档管理员可以管理包括敏感信息的文档。为了让其他用户访问文档内容,可以制作并传播所述文档或部分文档的拷贝。例如在许多情况下,所述文档可经由电子邮件(“e-mail”)消息发送给其他用户。接收到该文档的用户随后执行文件分析、文件处理或将此文件添加给另一个应用程序。另外,该文档还能够存储在能够让多用户访问该文档内容的文件共享服务器上。图3和图4代表了本专利技术的一个典型方面,随后将对照图5和图6进一步地阐述。系统300代表用于处理服务器上文档的系统的大体概况。系统300包括用于经由网络306访问服务器304的客户302。客户302可包括能够访问服务器304的任何种类的客户。客户302可包括计算设备,诸如以上结合图1描述的计算设备100。客户也可包括移动设备,诸如以上结合图2描述的移动设备200。客户302可以包括单个用户,一个用户组或者一个用户网络。客户302可包括存储在客户302上的多个程序模块及数据文件。客户302可具有Web浏览器,该浏览器可用于请求、接受、描绘并且提供与电子文档的互动,诸如使用HTML格式的网页。根据本专利技术的一个实施例,所述Web浏览器包括由微软公司研发的INTERNET EXPLORER Web浏览器应用程序。但是也应该意识到也可以利用其他生产商研发的Web浏览器应用程序来具体表达本专利技术的多个方面,这些浏览器包括由总部位于加利福尼亚州,Mountain View的MOZILLAFOUNDATION研发的FIREFOX Web浏览器应用程序。服务器304可包括能够访问内容数据库308的任何种类的服务器。在一个实施例中,服务器304是一个文件共享服务器。应该意识到根据本专利技术的另一个实施例,服务器304是微软公司研发的WINDOWS SHAREPOINT SERVER。在本专利技术的再一个实施例中,服务器304包括微软公司研发的EXCEL CALCULATIONSERVER程序。作为电子表格文档的因特网检索实例,客户302可以经由因特网访问电子表格计算服务器。该访问可以采样文档请求的形式。该文档请求将识别做出请求的客户以及被请求文档的统一资源定位器(“URL”)。服务器304随后将执行检验。服务器304访问内容数据库308以验证所述客户对该文档具有访问权限。在一个实施例中,这些访问权限是由与所述文档相关的访问控制列表(“ACL”)所确定的。ACL可包括一组通报计算机操作系统关于许可或访问权限的数据,每个用户都具有对应于诸如目录或文件的特定系统目标的这样一组数据。如果客户302对所述文档具有无限制的权限,那么就把该文档从内容数据库308发送至服务器304。在所述网络包括因特网、内联网等等的情况下,服务器304随后能够处理该文档,使得该文档对于用本文档来自技高网...
【技术保护点】
一种用于限制对网络文档访问级别的计算机实现方法,包括 接收文档请求; 确定对文档的访问级别; 接收该文档,其中与该文档相关的数据是无限制的;以及 根据确定的访问级别限制该文档,使得与该文档相关的至少部分数据是不可访问的。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:DC白托金,I李维,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。