本发明专利技术实施例公开了一种文件权限控制的方法,包括:监测文件作者的身份信息;根据所述文件作者的身份信息,确定所述文件的至少一个授权对象;根据所述文件作者的身份信息和所述文件的至少一个的授权对象,确定所述文件不同的授权对象的相应权限;根据所述确定的文件不同的授权对象的相应权限,对所述文件的至少一个授权对象进行授权。本发明专利技术实施例还公开了一种文件权限控制系统和服务器。通过本发明专利技术实施例,降低文件授权控制操作的复杂性,提高用户工作效率,保证细粒度的授权和较高的安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是涉及文件权限控制的方法、文件 权限控制系统和服务器。
技术介绍
为了保护企业内部信息安全,企业一般部署文件权限控制系统。文件权 限控制系统通常包括服务器,客户端两部分。客户端安装在每个用户的电脑 里面,可能有操作的图形界面,例如对话框。客户端通常是用来进行文件加 密和文件解密的。服务器通常是用来保存用户的信息,以及文件的授权信息。每制作一个文件,作者(或者指定的具有再授权权限的人)通常需要在 客户端程序里指定谁对这个文件有哪些权限,称之为授权。授权有多种粒度, 有些可以分别指定读取、编辑、打印、完全控制权等权限级别。指定人员的 时候通常可以指定个人,指定整个部门,或者是根据组来授权。文件权限控制系统的目的是为了保护企业内部的信息资产的安全,让文 件不会^皮不应该读耳又到的人读耳又到。但是,由于企业内部的用户计算机水平有高有低,有些人对于文件加密 中要进行复杂的授权人员及授权级别选择过程感觉非常困惑。而且每次加密 一个文件都需要进行人员选择,权限级别选择确实也比较麻烦。所以,文件权限控制系统的授权易用性是其中的一个关键。很多产品也用了一些办法来降低授权的复杂度。在现有技术中有两种方式第一,采用了基于模板的授权加密方式一一当用户进行授权的时候,选择了人员和对应的权限后,可以把这些选择保存为一个模板,这样下次再进行授权的时候就选择这个模板就可以完成同样的授权了 。第二,采用自动授权加密,自动授权解密的方式一一不区分文件的权限级别,所有在企业内部制作的文件,都自动进行加密,在企业网内部,任何 合法用户都可以打开任何加密文件,加密和解密的过程是底层自动完成的。专利技术人在实现本专利技术的过程中,发现现有技术至少存在以下缺点1、 基于模板的加密方式一一创建模板是一个太过复杂的操作,需要对计 算机操作比较熟悉的人才能使用;2、 自动加密解密的方式牺牲了细粒度授权,安全性不够高,只能保护文 件不被企业外部的人读取到,无法保护文件不^皮企业内部不应该读取到该文 件的人读取到这个文件。
技术实现思路
为了解决现有技术中文件授权控制操作过于复杂,或者是牺牲了细粒度 授权、安全性不够高的问题,本专利技术实施例提出一种文件权限控制的方法、 文件权限控制系统和服务器。本专利技术实施例提出的一种文件权限控制的方法,包括监测文件作者的身份信息;根据所述文件作者的身份信息,确定所述文件的至少一个授权对象;根据所述文件作者的身份信息和所述文件的至少一个授权对象,确定所 述文件不同的授权对象的相应权限;根据所述确定的文件不同授权对象的相应权限,对所述文件的至少一个 授权对象进行授权。本专利技术实施例还提出一种文件权限控制的方法,包括监测文件作者的身份信息;根据文件作者的身份信息,确定文件作者的角色信息; 根据所述确定的文件作者的角色信息,确定所述文件的至少一个授权对 象,以及不同的授权对象的相应权限;根据所述确定的文件不同的授权对象的相应权限,对所述文件的至少一 个授权对象进行授权。本专利技术实施例还提出一种文件权限控制系统,包括 身份监测单元,用于监测文件作者的身份;授权对象确定单元,用于根据所述身份监测单元监测到的所述文件作者 的身份信息,确定所述文件的^t受权对象;授权对象权限确定单元,用于根据所述文件作者的身份信息和授权对象 确定单元确定的所述文件至少一个授权对象,确定所述文件不同的授权对象 的相应^又限;授权单元,用于根据授权对象权限确定单元确定的文件不同的授权对象 的相应权限,对文件的授权对象进行授权。本专利技术实施例还提出 一种文件权限控制系统,包括 身份监测单元,用于监测文件作者的身份;角色信息确定单元,用于根据身份监测单元监测到的文件作者的身份信 息,确定所述文件作者的角色信息;授权对象确定单元,用于根据角色信息确定单元确定的文件作者的角色 信息,确定文件的授权对象;授权对象权限确定单元,用于根据授权对象确定单元确定的文件授权对 象,确定授权对象的相应权限;授权单元,用于根据授权对象确定单元确定的文件授权对象,以及授权 对象权限确定单元确定的授权对象的相应权限,对文件授权对象进行授权。本专利技术实施例还提出 一种文件权限控制服务器,包括授权对象确定单元,用于根据客户端监测到的文件作者的身份信息,确 定文件的授权对象;授权对象权限确定单元,用于根据所述文件作者的身份信息和授权对象9确定单元确定的所述文件至少 一个授权对象,确定所述文件不同的授权对象的相应^又限;授权单元,用于根据授权对象权限确定单元确定的文件不同的授权对象 的相应权限,对文件的授权对象进行授权。本专利技术实施例还提出一种文件权限控制服务器,包括角色信息确定单元,用于根据客户端监测到的文件作者的身份信息,确 定所述文件作者的角色信息;授权对象确定单元,用于根据角色信息确定单元确定的文件作者的角色 信息,确定文件的授权对象;授权对象权限确定单元,用于根据授权对象确定单元确定的文件授权对 象,确定授权对象的相应权限;授权单元,用于根据授权对象确定单元确定的文件授权对象,以及授权 对象权限确定单元确定的授权对象的相应权限,对文件的授权对象进行授权。与现有技术相比,通过本专利技术实施例至少可以产生以下有益效果可以 降低文件授权控制操作的复杂性,提供用户工作效率,保证细粒度的授权和 较高的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实 施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下 面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲, 在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。 图1为本专利技术实施例一的文件权限控制方法流程图; 图2为本专利技术实施例二的另一文件权限控制方法流程图; 图3为本专利技术实施例三的另一文件权限控制方法流程图;图4为本专利技术实施例四的文件权限控制系统组成示意图; 图5为本专利技术实施例五的文件授权控制服务器组成示意图; 图6为本专利技术实施例六的另一文件权限控制系统组成示意图; 图7为本专利技术实施例七的另一文件权限控制服务器组成示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本发 明实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述, 显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获 得的所有其他实施例,都属于本专利技术保护的范围。在以下各个实施例中,文件权限控制系统可以部署在Windows、 Unix、Linux等操作系统中,文件类型可以是office文件、PDF文件等格式的文件。 加密文件的算法可以是各种类型的加密算法。授权权限包括只读、编辑、 打印、完全控制等类型的权限。 实施例一如图l所示,本专利技术实施例的文件权限控制方法包括以下步骤 步骤S102:制作加密文件的时候,文件权限控制系统客户端自动监测当 前的文件作者的身份;在本实施例中,身份信息可以包括所在的部门,所在的组或者角色等^息5步骤S104:文件权限控制系统客户端或服务器端根据文件作者的身份信 息,确定文件的授权对象;授权对象一般可以是至少一个;步骤S106:文件权限控制系统服务器端本文档来自技高网...
【技术保护点】
一种文件权限控制的方法,其特征在于,包括: 监测文件作者的身份信息; 根据所述文件作者的身份信息,确定所述文件的至少一个授权对象; 根据所述文件作者的身份信息和所述文件的至少一个授权对象,确定所述文件不同的授权对象的相应权 限; 根据所述确定的文件不同授权对象的相应权限,对所述文件的至少一个授权对象进行授权。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈良德,
申请(专利权)人:成都市华为赛门铁克科技有限公司,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。