英语原文共 14 页,剩余内容已隐藏,支付完成后下载完整资料
文档权限的管理方法、配置和系统
背景技术:
为了确保内部信息安全,文件加密系统通常部署在调制解调器中。企业文件加密系统通常包括两部分:服务器和客户端。客户端运行于计算机的用户,并且可以有一个图形界面操作,客户端通常用于文件加密,解密。服务器通常用于存储用户信息和文件授权信息。
在文件分发期间,一个作者的文件(或指定的人有权再授权)通常需要指定谁有什么客户端程序中此文档的权限。权利有多个粒度,以及一些可以指定在不同的权利水平,如阅读、编辑、打印,完全控制;通常是一个人,可以指定一个部门或一个小组。此类文件权利需要被保存。在打开文件时,采用保存的文档权限。
在现有技术中,文档的权限信息有两种保存方式:一种是将权限信息保存在加密文件的头部,另一种是将权限信息保存在服务器中。当权限信息保存在文件头中时,在解密时,客户端将文件权限信息发送给服务器,服务器解密文件权限信息并将其返回给客户端。在该方法中,服务器不需要存储文件权限信息,特别是在数据量较大的情况下,极大地缓解了服务器数据存储,检索和维护的压力。但是,所有权利都保存在文档中,而服务器没有权利信息,因此,一旦文档分发后,文档的权限不可修改,这使得权限信息不可撤销。当权限信息为保存在服务器中,保存在服务器中的数据量随着文档数量的增加而线性增加。结果,服务器必须扩展的容量增加了企业的成本。
文献WO 02/06931公开了用于控制和管理数字资产的系统和技术。当数字资产通过互联网进行电子传输时,这些系统和技术特别有用,因为这些技术可以使互联网安全地用于数字资产的通信和控制。 此外,它们允许对数字资产进行动态控制和管理,而不管资产在何处。 文件WO 00/57684公开了一种在计算设备上运行的数字版权管理(DRM)系统,并且需要黑盒来执行解密和加密功能。 为了从黑匣子服务器获得黑匣子,DRM系统向这样的黑匣子服务器请求黑匣子。 作为响应的黑匣子服务器生成黑匣子,其中这种黑匣子是唯一的并且具有公钥/私钥对。 黑匣子服务器然后将生成的黑匣子递送给DRM系统,并且DRM系统将递送的黑匣子安装在这种DRM系统中。
发明内容:
本发明实施例提供了一种管理文档权限的方法,装置和系统,以解决存储在服务器中的文件权限信息量无限增加的问题,有效清理不需要的数据,减轻存储负载的服务器,并降低运营和维护成本。
第一方面,本发明实施例提供了一种文档权限管理方法,包括:服务器接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息;根据所述权限请求确定是否保存所述文档的第一权限信息,所述文档的权限信息为所述文档发布时设置的权限;当所述第一权限信息未保存时,向所述客户端发送与所述文档的文档保密等级对应的第二权限信息,所述第二权限信息用于替换所述文档的第一权限信息过期后的第一权限信息处于同一个文档机密级别的文档具有相同的第二权限信息,文档机密级别用于标识所述文档的保密级别;所述在所述文档的第一版权信息到期后替换所述第一版权信息包括:保存与版权信息对应的文档的文档索引,所述文档与第一版权信息之前相关联文档的第一个权限信息到期;删除文档的第一个权限信息并在所述文档的第一权限信息到期后,将所述文档索引对应的权限信息的存储地址指向所述文档的文档机密级别对应的权限信息。
第二方面,本发明实施例提供了一种文档权限管理装置,包括:第一请求接收模块,用于接收客户端发送的权限请求,所述权限请求用于获取文档权限信息;第一确定模块,用于根据所述权限请求,确定是否保存所述文档的第一权限信息,其中,所述文档的权限信息为发布文档时设置的权限;第一处理模块,用于当所述第一确定模块确定未保存所述第一权限信息时,向所述客户端发送与所述文档的文档保密等级对应的第二权限信息,所述第二权限信息用于在所述文档的第一权限信息到期后,替换所述第一权限信息,同一文档机密级别的文档具有相同的第二权限信息,所述文档机密级别用于标识所述文档的保密级别,其中,所述替换所述第一权限文档的第一权限信息到期之后的信息包括:保存所述文档的权限信息对应的文档索引,所述文档在所述文档的第一权限信息到期之前与所述第一权限信息关联;删除所述文档的第一权限信息并在所述文档的第一权限信息到期后,将所述文档索引对应的权限信息的存储地址指向所述文档的文档机密级别对应的第二权限信息。
第三方面,本发明实施例提供了一种管理文档权限的系统,包括客户端和服务器。客户端被配置为向服务器发送权限请求以获取文档的权限信息;以及从服务器接收权限信息并解密文档。服务器被配置为:从客户端接收权限请求,其中权限请求用于获取文档的权限信息; 根据所述权限请求确定是否保存所述文档的第一版权信息,其中所述文档的版权信息为所述文档发布时设置的权限; 当第一权利信息未被保存时,向所述客户端发送与所述文档的文档机密级别对应的第二权限信息,所述第二权限信息用于替换所述文档的第一权限信息到期后的第一权限信息,同一文档机密级别的文档具有相同的第二权利信息,文档机密级别用于标识文档的保密级别;在保存所述第一版权信息时,将所述第一版权信息发送给所述客户端,以使所述客户端根据保存的所述第一版权信息对所述文档进行解密;其中,所述在所述文档的第一版权信息失效后替换所述第一版权信息包括:保存与权限信息对应的文档的文档索引,在文档的第一权限信息到期之前,文档与第一权限信息关联;删除文档的第一权限信息,并指定存储地址为在所述文档的第一权限信息到期后,所述文档索引对应的权限信息与所述文档的文档机密级别对应的第二权限信息。根据本发明实施例提供的文件权限管理方法,装置和系统,服务器接收客户端发送的权限请求,权限请求用于获取权限信息文件;根据所述权限请求确定是否保存所述文档的第一版权信息;当第一权限信息未保存时,向客户端发送与文档机密级别对应的第二权限信息,以使客户端根据第二权限信息对文档进行解密;当保存第一权限信息时,将第一权限信息发送给客户端,以使客户端根据保存的第一权限信息对文档进行解密。这样解决了服务器中存储的文件权限信息量无限增加的问题,有效清除了不需要的数据,缓解了服务器的存储负载,降低了运维成本。
附图的简要说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,显然,以下描述中的附图仅仅是本发明的一些实施例,对于本领域的技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种文档权限管理方法的应用场景图;
图2是根据本发明实施例的用于管理文档权利的方法的流程图;
图3为本发明实施例提供的另一种文件权限管理方法的流程图;
图4是根据本发明实施例的文件权限管理装置的示意图。
图5是另一装置的示意图用于管理根据本发明实施例的文档权限。
具体实施方式
为使本发明的上述目的,特征和优点更加清楚,下面结合附图和具体实施方式对本发明作进一步详细说明。图1示出了本发明实施例的应用场景。该场景包括客户端101和服务器102.客户端101用于进行文档加密和文档解密,服务器102用于存储用户信息和文件的权限信息。在这种应用场景中,存在多个文件属于同一个文档机密级别的情况。
实施例1
本发明实施例提供了一种管理文档权限的方法。以服务器102为例,在本实施例中,文档的权限信息统一保存在服务器102中,当客户端101打开文档时,从服务器102检索文档的版权信息,然后服务器102将检索到的版权信息发送给客户端101。如图2所示,该方法包括:
步骤201:服务器接收来自客户端的权限请求。权限请求用于获取文档的权限信息,权限信息用于解密客户端的文档。步骤202:根据权限请求,确定是否保存了文档的第一版权信息。当保存文档的第一版权信息时,执行步骤204;当文档的第一权限信息未保存时,执行步骤203。文档的第一个权限是在释放文档时设置的权限。
步骤203:向客户端发送与文档机密级别对应的第二权限信息,以使客户端根据第二权限信息对文档进行解密,并结束。当文档的第一权限信息到期时,使用第二权限信息来替换第一权限信息。处于相同文件保密等级的文件具有相同的第二权利信息。文档机密级别用于标识文档的机密级别。文件保密级别可能包括:仅供内部使用,秘密,机密和绝密。例如,可以将“仅供内部使用”的机密等级的第二权限信息用作“仅供内部使用”的机密等级的多个文档的权限信息。当保存在服务器上的文档权限信息到期时,将权限信息替换为对应于文档机密级别的第二权限信息,以删除过期的权限信息。具体的替换方式可以是:在第一权限信息到期前,每个文档关联一条第一权限信息,并保存对应权限信息的文档索引。第一权限信息到期后,删除到期的第一权限信息,并将与文档索引对应的权限信息的存储地址指向与文档机密级别对应的第二权限信息,以使权限信息的存储地址在相同的文档机密级别上的多个文档同时指向相同的第二权利信息。这样就只需要保存一条第二版权信息,从而有效减少了存储的占用空间。
步骤204:将第一权限信息发送给客户端,以使客户端根据保存的第一权限信息对文档进行解密。根据本发明实施例提供的文件权限管理方法,服务器接收客户端发送的权限请求,权限请求用于获取文件权限信息;根据所述权限请求确定是否保存所述文档的第一权限信息;当第一权限信息未保存时,向客户端发送与文档机密级别对应的第二权限信息,以使客户端根据第二权限信息对文档进行解密;当保存第一权限信息时,将第一权限信息发送给客户端,以使客户端根据保存的第一权限信息对文档进行解密。这样就解决了存储在服务器中的文件权信息量无限增加的问题,即不需要的数据客户端101对文档进行加密,该方法还包括:根据文档的机密级别设置文档的第一版权信息的到期时间。可以采用自动设置方式或手动设置方式。例如,“仅供内部使用”或“秘密”保密等级的文件的到期时间为1年,“机密”保密等级的文件的到期时间为2年,文件的有效期限在“绝密”的保密级别是3年。相应地,在文档的第一权限信息到期后,保存的第一权限信息被删除,并替换为与机密级别对应的第二权限信息。例如,认为文件A,文件B和文件C在2年以上都处于“机密”保密级别,可以解密并披露给特定的一群人。此时,三个文档的第一版权信息被统一替换为一条第二版权信息。通过使用该方法,解决了服务器中存储的文件权限信息量无限增加的问题,有效清除了不需要的数据,缓解了服务器的存储负载,降低了运维成本。
在上述实施例的步骤203中,当第一权限信息没有保存在服务器中时,表示保存的第一权限信息到期,客户端需要使用第二权限信息对文件进行解密。第二权限信息可以保存在服务器中,也可以保存在客户端,此处不作限定。不同之处在于何时第二权限信息保存在服务器中,服务器需要将第二权限信息发送给客户端。
声明:
1.一种管理文件权利的方法,包括:服务器接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息;根据所述权限请求,所述服务器确定是否保存所述文档的第一权限信息,其中所述文档的权限信息为所述文档发布时设置的权限;并且当第一权限信息未被保存时,向所述客户端发送与所述文档的文档机密级别对应的第二权限信息,其中,所述第二权限信息用于在所述文档的第一权限信息到期后,替换所述第一权限信息,同一文档机密级别的文档具有相同的第二权限信息,并且文档机密级别用于标识文档的保密级别;其中在文档的第一权限信息到期之后替换第一权限信息包括:保存与权限信息对应的文档的文档索引,所述文档在所述文档的第一权限信息到期之前与所述第一权限信息相关联;在所述文档的第一权限信息到期后,删除所述文档的第一版权信息,并将所述文档索引对应的版权信息的存储地址指向所述文档的文档机密级别对应的第二版权信息。
2.根据权利要求1所述的文件权限管理方法,其特征在于,所述方法还包括:根据所述文件设置所述文件的第一权限信息的截止时间保密级别。
3.一种文件权限管理装置,其特征在于,包括:第一请求接收模块,用于接收来自客户端的权限请求,所述权限请求中用于获取文件权限信息;第一确定模块,根据所述权限请求确定是否保存所述文档的第一版权信息,其中所述文档的版权信息为发布时所设置的版权;第一处理模块,用于当所述第一确定模块确定未保存所述第一权限信息时,向所述客户端发送对应的第二权限信息所述第二权限信息用于在所述文档的第一权限信息到期后,所述第二权限信息替换所述第一权限信息,同一文档机密级别的文档具有相同的第二权限信息,所述文档机密级别为所述文档机密级别用于识别文件的保密等级;所述在所述文档的第一版权信息到期后替换所述第一版权信息包括:保存与权限信息对应的文档的文档索引,在文档的第一权限信息到期之前,文档与第一权限信息关联;删除文档的第一权限信息,并指示权限信息的存储地址在所述文档的第一权限信息到期后,将与所述文档索引对应的第二权限信息对应于所述文档的文档机密级别。
4.根据权利要求3所述的文档权限管理装置,其特征在于,还包括:第一时间设置模块,用于根据所述文档机密级别,设置所述文档的第一权限信息的到期时间。
5.一种用于管理文档权限的系统,包括客户端和服务器,其中,所述客户端被配置为向所述服务器发送权限请求以获得文档的权限信息,从所述服务器接收所述权限信息并解密所述文档;服务器被配置为:从客户端接收权限请求,权限请求中的权限请求用于获取文档的权限信息;根据所述权限请求确定是否保存所述文档的第一版权信息,其中所述文档的版权信息为所述文档发布时设置的权限;当所述第一权限信息未保存时,向所述客户端发送与所述文档的文档机密级别对应的第二权限信息,所述第二权限信息用于替换所述文档的第一权限信息后的第一权限信息则相同文档机密级别的文档具有相同的第二权限信息,文档机密级别用于标识文档的保密级别;当保存第一权限信息时,将第一权限信息发送给客户端,使得客户端根据保存的第一权限信息解密文档;其中在文档的第一权限信息到期之后替换第一权限信息包括:保存所述文档的权限信息对应的文档索引,所述文档在所述文
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[453979],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
