CN101547199A - 电子文档安全保障系统及方法 - Google Patents
电子文档安全保障系统及方法 Download PDFInfo
- Publication number
- CN101547199A CN101547199A CN200910083158A CN200910083158A CN101547199A CN 101547199 A CN101547199 A CN 101547199A CN 200910083158 A CN200910083158 A CN 200910083158A CN 200910083158 A CN200910083158 A CN 200910083158A CN 101547199 A CN101547199 A CN 101547199A
- Authority
- CN
- China
- Prior art keywords
- document
- management
- user
- electronic document
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明涉及电子文档安全保障系统及方法,电子文档安全保障系统基于客户端服务器系统,由客户端与服务器协调进行用户权限的管理,其中:服务器端包含文档服务器模块、证书管理服务模块、文档日志服务模块、文档分发服务模块、用户角色和权限管理服务模块;客户端包含电子文档编辑器模块和客户端配置接口模块。电子文档安全保障方法包括以下步骤:1)为客户端不同的文档格式提供统一的安全验证方式;2)利用操作消息截获技术获取用户操作信息,根据用户权限屏蔽相应未授权操作;3)分离文档存储、角色管理、权限控制、日志管理功能,构建基于Web的电子文档服务器端。它可以杜绝电子文档形式的信息泄露,为电子化办公提供高安全性保证。
Description
技术领域
本发明涉及电子文档安全保障系统及方法,属于局域网安全和文档安全管理技术领域。
背景技术
随着互联网的发展及电子化办公的日益普及,越来越多的文件都以电子文档的形式传输。电子文档极易复制传输且不留痕迹。这些不安全特性容易导致企业或组织内部的信息泄露。一些常用安全产品,如防火墙、入侵检测、防木马、病毒检测工具等虽能防止一部分信息泄露,但不能从根本上解决电子文档的安全问题。
当前电子文档主要面临涉密文件浏览泄露、涉密文件恶意篡改、内部主动泄密、内部被动泄密等各种企业信息安全问题。为了彻底解决电子文档形式的信息泄露,实现企业或组织的安全电子化办公,需要提供本地文档的安全防护系统。
然而,现有大部分的局域网内文档管理工具基本不具有电子文档安全防护的作用,容易遭受各种安全威胁。少量提供安全防护功能电子文档防护系统也主要针对部分特定格式的文档,而无法支持如WORD、EXCEL、PPT、PDF等多种通用格式的电子文档;并且在实际应用中只能解决电子文档所遭受的部分安全问题。因而,面对复杂的安全威胁,有必要构建支持多种主流文档格式的安全系统,通过提供粒度化、用户级的电子文档权限控制,消除电子文档易复制、易传输等不安全特性,从而杜绝了电子文档形式的信息泄露,真正为电子化办公提供高安全性保证。
发明内容
基于上述,本发明将提供一种电子文档安全保障系统及方法,它可以杜绝电子文档形式的信息泄露,为电子化办公提供高安全性保证。
本发明采用以下技术方案:
一种电子文档安全保障系统,基于客户端服务器系统,由客户端与服务器协调进行用户权限的管理,其中:
服务器端包含以下模块:文档服务器模块-用于存储所有电子文档,对该服务器上的文档进行安全防护,以防止文档信息的泄露;证书管理服务模块-采用用户账号或用户计算机指纹对证书进行管理,提供对系统的安全认证;文档日志服务模块-记录文档上传、下载及其他使用信息,日志内容主要包括用户账号、时间、使用方式,通过使用日志信息可以对被用户泄漏的文档信息进行跟踪,找出泄露文档的用户;文档分发服务模块-当用户下载文档时提供对文档的加密服务,以保证文档信息不在用户下载过程中被泄露;用户角色和权限管理服务模块-提供企业组织结构和人员权限配置管理功能服务。
客户端包含以下模块:电子文档编辑器模块-通过替换操作系统层的数据读写方法实现电子文件的安全编辑功能,以增加安全功能;客户端配置接口模块-提供个性化的配置接口服务,不同的组织可以根据不同的自身体系结构和文档安全性要求,实现不同的配置。
一种电子文档安全保障方法,其包括以下步骤:
1)为客户端不同的文档格式提供统一的安全验证方式;
2)利用操作消息截获技术获取用户操作信息,根据用户权限屏蔽相应未授权操作;
3)分离文档存储、角色管理、权限控制、日志管理功能,构建基于Web的电子文档服务器端。
所述步骤1)进一步包括以下步骤:
1.1)截取所有的文件读写操作;
1.2)在其中添加新的文件信息,从而将动态链接库中所有在各文档编辑软件中使用到的文件相关操作方法替换为包含安全验证的方法。
在所述步骤1.1)中,采用替换并修改操作系统底层动态链接库的方式来截取所有的文件读写操作。
在所述步骤1.2)提及的替换过程中,采用动态地替换动态连接库文件操作方法的策略,所述添加的新文件信息主要包括文件常用信息,所述包含安全验证的新方法包括文档读方法、文档写方法、文档信息修改方法、操作系统内存映射方法。
在所述步骤2)中,利用钩子消息处理函数捕获用户的各种操作信息。
在所述步骤3)中,所述文档权限管理服务器端主要包括:文档目录管理、用户管理、角色管理、授权管理、审计管理和Web服务,其中:采用文档存储服务器为文档目录管理提供文档底层存储服务;采用权限管理数据库为用户管理、角色管理和授权管理提供表关系存储;采用审计日志数据库维护审计管理产生的审计日志;角色管理提供父子角色形式的层次化服务;授权管理提供角色授权、用户授权和权限查询功能,所有授权管理操作都以授权管理类型日志加以审计;审计管理为文档存储管理、用户管理、角色管理和授权管理提供审计服务。
本发明的优点在于:
1.高安全性。结合细粒度安全保护和多层次的权限管理,提供对电子文档的高度安全保障。任何非授权的文件泄密将由于电子文档的不可读而被屏蔽。同时,任何恶意篡改将由于细粒度的权限保护而得不到实施。
2.透明度高。通过与常用电子文档编辑工具(如Office系列、Acrobat等)的无缝结合,系统提供了高度透明性。用户在正常工作时,不会感觉到任何电子文档安全保护的存在。
3.扩展性好。在操作系统的文件处理层解决文档的安全检测和保护问题,使得系统具有较好的可扩展性,可支持多种安全策略,并对所支持的文档格式进行扩展。
4.管理简便。通过提供了强大的文档权限管理功能,如目录化文档管理、层次化角色管理、强审计管理等,极大地简便了管理员对文档的管理维护,从而进一步提高了文档权限的管理效率和安全性。
附图说明
图1是本发明电子文档安全保障平台体系结构示意图;
图2是文件读写系统调用截取过程示意图;
图3是用户操作消息截获过程示意图;
图4是服务器端文档权限管理示意图;
图5是本发明系统部署实例。
具体实施方式
本发明是一种电子文档安全保障系统及方法。
本发明的电子文档安全保障系统基于客户端服务器系统,由客户端与服务器协调进行用户权限的管理,整个系统体系结构如图1示。其中:
服务器端包含以下模块:
文档服务器模块:用于存储所有电子文档,将对该服务器上的文档进行安全防护,以防止文档信息的泄露。文档服务器中的所有电子文档都采用加密算法进行了加密,使得即使服务器磁盘被盗取,用户也无法获得文档的具体内容。
证书管理服务模块:使用用户账号或用户计算机指纹等信息对证书进行管理,提供对系统的安全认证。该证书管理,通过CA认证等形式实现。基于公钥基础设施和安全套接层协议提供了客户端与服务器端之间的可信通信路径,实现了两者间的安全数据交换。
文档日志服务模块:记录文档上传、下载及其他使用信息,日志内容主要包括用户账号、时间、使用方式等。通过使用日志信息可以更为方便地对被用户泄漏的文档信息进行跟踪,找出泄露文档的用户。文档日志服务模块统包括日志记录管理、日志文件管理、归档管理、日志内容查找和归档日志内容查找等功能。
文档分发服务模块:当用户下载文档时提供对文档的加密服务,以保证文档信息不在用户下载过程中被泄露。采用对称加密算法实现文档在传输前的加解密过程,保证文档内容传输安全。采用KERBEROS协议架构,保证文档密钥传输安全以及登陆安全,并且限制了客户的操作有效时间。
客户端包含以下模块:
电子文档编辑器模块:实现特定电子文件的安全编辑功能,如为Office、PDF文档系列提供安全编辑功能。通过替换操作系统层的数据读写方法,增加安全功能,加以实现。当编辑器模块加载到内存时,其动态连接库Kernel32.dll镜像也同时被加载,通过修改Kernel32.dll内存镜像导入表,把相应的操作函数入口指向DLL函数实现模块中的相应函数入口。DLL函数实现模块中包含安全操作函数实现。当客户端用户执行相关操作时,首先必须通过服务器端认证,获取相应的权限许可。DLL安全函数根据用户拥有的相关权限,提供受限的安全操作。
客户端配置接口模块:提供个性化的配置接口服务。不同的组织可以根据不同的自身体系结构和文档安全性要求,实现不同的配置。采用基于角色的权限管理策略,为具有特定权限的一组角色产生一个模板。企业或组织可以在某个模板基础上,修改、增加、删除相应的角色,也可对某类角色修改相应的权限。
本发明的电子文档安全保障方法包括以下步骤:
1)为客户端不同的文档格式提供统一的安全验证方式;
2)利用操作消息截获技术获取用户操作信息,根据用户权限屏蔽相应未授权操作;
3)分离文档存储、角色管理、权限控制、日志管理功能,构建基于Web的电子文档服务器端。
上述步骤1)进一步包括以下步骤:
1.1)截取所有的文件读写操作;
1.2)在其中添加新的文件信息,从而将动态链接库中所有在各文档编辑软件中使用到的文件相关操作方法替换为包含安全验证的方法。
在上述步骤1.1)中,采用替换并修改操作系统底层动态链接库的方式来截取所有的文件读写操作。
在上述步骤1.2)提及的替换过程中,采用动态地替换动态连接库文件操作方法的策略,所述添加的新文件信息主要包括文件常用信息,所述包含安全验证的新方法包括文档读方法、文档写方法、文档信息修改方法、操作系统内存映射方法。
在上述步骤2)中,利用钩子消息处理函数捕获用户的各种操作信息。
在上述步骤3)中,所述文档权限管理服务器端主要包括:文档目录管理、用户管理、角色管理、授权管理、审计管理和Web服务,其中:采用文档存储服务器为文档目录管理提供文档底层存储服务;采用权限管理数据库为用户管理、角色管理和授权管理提供表关系存储;采用审计日志数据库维护审计管理产生的审计日志;角色管理提供父子角色形式的层次化服务;授权管理提供角色授权、用户授权和权限查询功能,所有授权管理操作都以授权管理类型日志加以审计;审计管理为文档存储管理、用户管理、角色管理和授权管理提供审计服务。
电子文档安全保障系统的工作方法可分为三部分说明:
1.采用动态DLL方法替换方式,从而为客户端不同的文档格式提供统一的安全验证方式,使得电子文档安全系统可以支持WORD、EXCEL、PPT、PDF等不同格式的文档,并可进一步支持其他文档格式。
为了对各种流行文档格式(包括WORD、EXCEL、PPT、PDF等)提供一套统一的接口,系统将自动截取所有的读写文件操作,并在其中添加新的文件信息。系统通过采用替换并修改操作系统底层动态链接库的方式来达到截取所有文件读写操作目的。新的文件信息主要包括文件常用信息,如文档作者、文档创建时间、实际正文大小,及适用于文档安全的加解密信息,如文档加解密密钥、文档的数字签名信息以及机器指纹信息等。
Kernel32.dll动态链接库中所有在各文档编辑软件中使用到的文件相关操作方法需被替换为包含安全验证的新方法,这些新方法包括文档读方法、文档写方法、文档信息修改方法、操作系统内存映射方法等,具体方法如下:
文件创建关闭方法:CreateFileA(),CreateFileW(),CloseHandle()
文件读方法:ReadFile(),ReadFileEx()
文件写方法:WriteFile(),WriterFileEx(),FlushFileBuffers()
文件信息更新或获取方法:GetFileSize(),GetFileSizeEx(),SetEnfOfFile(),SetFilePointer(),SetFilePointerEx()
文件内存映射方法:CreateFileMappingA(),CreateFileMappingW(),MapViewOfFile(),MapViewOfFileEx(),UnMapVeiwOfFile(),FlushViewOfFile(),OpenFileMapping()
其他文件操作方法:CopyFileA(),CopyFileW(),CopyFileExA(),CopyFileExW(),DeleteFileA(),DeleteFileW(),MoveFileA(),MoveFileW(),MoveFileExA(),MoveFileExW(),ReplaceFileA(),ReplaceFileW()
在替换过程中采用动态地替换动态连接库文件操作方法的策略,即只有当系统启动时才会替换Kernel32.dll动态链接库,使得当前系统使用到的任何文件操作方法不会影响到其他进程,但却可添加文档信息并提供文档安全保护。如图2所示,当应用程序调用读写操作时,将调用替换后的读写新方法。当应用程序写数据时,即保存文档时,通过新的写方法不仅保存了加密后的原始文档信息,还存储了文档基本信息、文档签名信息等其他描述文档或文档安全的信息。当通过应用程序读取文档时,利用替换后的读操作来读取文档信息。
2.利用操作消息截获技术,获取用户操作信息,根据用户权限屏蔽相应未授权操作。
通过授予不同用户的不同文档操作权限,可以提高文档使用的安全性。当用户没有对文档进行保存、修改、复制/剪贴/粘贴、打印、截屏等操作权限时,系统就需要将这些功能屏蔽,防止用户进行未授权的文档操作。利用操作系统的特性,系统可以通过截获各种文档消息的方式来屏蔽用户不具备的权限操作。在Windows系统中,利用钩子消息处理函数捕获各种用户操作信息。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。通过在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入等等。系统可以检测Office、Acrobat等软件的启动过程,在软件启动时,利用动态挂钩技术注册钩子函数到这些进程。在注册过程中,通过设置消息Hook的方式截获所有与文档相关的操作消息,分别为保存、修改、复制/剪贴/粘贴、打印、截屏等操作消息实现不同处理方法并加以注册。当用户进行以上操作时,将转入相应的操作处理方法进行权限检测,从而限制用户的行为。电子文档操作消息截获总体解决方案如图3所示:应用程序可以通过安装用户自定义过滤函数(钩子)来监视系统中的消息流,并可以在消息到达特定窗口过程之前利用钩子处理它们,即所有用户对应用程序的操作消息都会被钩子监视到并加以处理。通过调用SetWindowHookEx()并加入合适的参数来安装一个钩子。在钩子函数内将实现各种用户权限的检测包括保存、修改、复制、打印等,来限制用户的行为。
3.构建基于Web的电子文档服务器端,服务器端包括文档存储、角色管理、权限控制、日志管理等功能。
文档权限管理服务器端设计如图4所示,主要包括:文档存储目录管理、用户管理、角色管理、授权管理、审计管理和Web服务等。其中文档存储服务器为文档目录管理提供文档底层存储服务。权限管理数据库为用户管理、角色管理和授权管理提供表关系存储。审计日志数据库维护审计管理产生的审计日志。在角色管理中,为体现从属关系,角色管理提供父子角色形式的层次化服务。允许在某个角色下,创建子角色,从而形成层次化角色。角色管理默认的角色形式是非层次化角色,而层次化是角色管理中额外的服务。授权管理是文档权限管理的核心。授权管理提供以角色授权、用户授权和权限查询等功能。所有授权管理操作都以授权管理类型日志加以审计。审计管理为文档存储管理、用户管理、角色管理和授权管理提供强审计服务。所有相关操作都自动执行审计。审计内容以审计日志形式存放于审计日志数据库中。审计员有权操作审计日志,而系统管理员不允许执行审计日志操作。审计日志操作包括将审计日志查询、审计日志归档、归档审计日志删除等。
局域网内的电子文档安全保障系统的在实际使用过程中的实施架构如图5。系统通过将文档存储、权限管理、证书管理、日志管理等服务与Web服务器相互独立,使得系统具有较强的可扩展性。整个文档安全管理的服务包括文档的创建和文档的读写两个过程。
文档创建(上传)
1.用户在客户端创建文档,并于文档内存储与文档相关的创建信息。
2.用户通过Web认证登录Web服务器,利用Web服务器上传电子文档并将文档存储于文档服务器。
3.在Web服务器上,将该文档授权于不同用户,所有授权操作记录于日志系统。
文档读写(下载)
1.用户登录Web服务器,下载文档,文档内存储该用户的下载信息。
2.用户在本地打开文档准备进行读写等编辑操作,客户端程序对用户的读权限进行验证。
3.若用户需要对文档进行编辑,将由客户端程序捕获用户的操作,并对操作权限进行检测,如果操作权限不满足,则提示相应警告信息。
Claims (7)
1.一种电子文档安全保障系统,基于客户端服务器系统,由客户端与服务器协调进行用户权限的管理,其特征在于:
服务器端包含以下模块:
文档服务器模块-用于存储所有电子文档,对该服务器上的文档进行安全防护,以防止文档信息的泄露;
证书管理服务模块-采用用户账号或用户计算机指纹对证书进行管理,提供对系统的安全认证;
文档日志服务模块-记录文档上传、下载及其他使用信息,日志内容主要包括用户账号、时间、使用方式,通过使用日志信息可以对被用户泄漏的文档信息进行跟踪,找出泄露文档的用户;
文档分发服务模块-当用户下载文档时提供对文档的加密服务,以保证文档信息不在用户下载过程中被泄露;
用户角色和权限管理服务模块-提供企业组织结构和人员权限配置管理功能服务;
客户端包含以下模块:
电子文档编辑器模块-通过替换操作系统层的数据读写方法实现电子文件的安全编辑功能,以增加安全功能;
客户端配置接口模块-提供个性化的配置接口服务,不同的组织可以根据不同的自身体系结构和文档安全性要求,实现不同的配置。
2.一种电子文档安全保障方法,其特征在于包括以下步骤:
1)为客户端不同的文档格式提供统一的安全验证方式;
2)利用操作消息截获技术获取用户操作信息,根据用户权限屏蔽相应未授权操作;
3)分离文档存储、角色管理、权限控制、日志管理功能,构建基于Web的电子文档服务器端。
3.如权利要求2所述的电子文档安全保障方法,其特征在于:
所述步骤1)进一步包括以下步骤:
1.1)截取所有的文件读写操作;
1.2)在其中添加新的文件信息,从而将动态链接库中所有在各文档编辑软件中使用到的文件相关操作方法替换为包含安全验证的方法。
4.如权利要求3所述的电子文档安全保障方法,其特征在于:
在所述步骤1.1)中,采用替换并修改操作系统底层动态链接库的方式来截取所有的文件读写操作。
5.如权利要求3所述的电子文档安全保障方法,其特征在于:
在所述步骤1.2)提及的替换过程中,采用动态地替换动态连接库文件操作方法的策略,所述添加的新文件信息主要包括文件常用信息,所述包含安全验证的新方法包括文档读方法、文档写方法、文档信息修改方法、操作系统内存映射方法。
6.如权利要求2所述的电子文档安全保障方法,其特征在于:
在所述步骤2)中,利用钩子消息处理函数捕获用户的各种操作信息。
7.如权利要求2所述的电子文档安全保障方法,其特征在于:
在所述步骤3)中,所述文档权限管理服务器端主要包括:文档目录管理、用户管理、角色管理、授权管理、审计管理和Web服务,其中:
采用文档存储服务器为文档目录管理提供文档底层存储服务;
采用权限管理数据库为用户管理、角色管理和授权管理提供表关系存储;
采用审计日志数据库维护审计管理产生的审计日志;
角色管理提供父子角色形式的层次化服务;
授权管理提供角色授权、用户授权和权限查询功能,所有授权管理操作都以授权管理类型日志加以审计;
审计管理为文档存储管理、用户管理、角色管理和授权管理提供审计服务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100831589A CN101547199B (zh) | 2009-05-05 | 2009-05-05 | 电子文档安全保障系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100831589A CN101547199B (zh) | 2009-05-05 | 2009-05-05 | 电子文档安全保障系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101547199A true CN101547199A (zh) | 2009-09-30 |
CN101547199B CN101547199B (zh) | 2012-05-23 |
Family
ID=41194088
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100831589A Active CN101547199B (zh) | 2009-05-05 | 2009-05-05 | 电子文档安全保障系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101547199B (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101873333A (zh) * | 2010-07-09 | 2010-10-27 | 中国工商银行股份有限公司 | 基于银行系统的企业数据维护方法、装置及系统 |
CN101895578A (zh) * | 2010-07-06 | 2010-11-24 | 国都兴业信息审计系统技术(北京)有限公司 | 基于综合安全审计的文档监控管理系统 |
CN102184351A (zh) * | 2011-03-08 | 2011-09-14 | 北京书生国际信息技术有限公司 | 一种内容阅读系统和方法 |
CN102724174A (zh) * | 2011-08-08 | 2012-10-10 | 北京北信源软件股份有限公司 | 一种针对硬件存储介质信息消除工具的操作日志进行网络导出方法 |
CN102790770A (zh) * | 2012-07-24 | 2012-11-21 | 孙巍 | 一种电子文档集中保存和外带安全管理系统及其方法 |
CN102930194A (zh) * | 2012-09-20 | 2013-02-13 | 无锡华御信息技术有限公司 | 一种基于权限管控的数据安全操作系统及方法 |
CN104200173A (zh) * | 2014-06-30 | 2014-12-10 | 陕县电业局 | 一种电子文档信任与安全控制方法和系统 |
CN104392405A (zh) * | 2014-11-14 | 2015-03-04 | 杭州银江智慧医疗集团有限公司 | 电子病历安全系统 |
CN104636675A (zh) * | 2013-11-08 | 2015-05-20 | 苏州慧盾信息安全科技有限公司 | 一种数据库提供安全防护的系统和方法 |
CN104715168A (zh) * | 2015-02-13 | 2015-06-17 | 陈佳阳 | 一种基于数字指纹的文件安全管控和溯源的方法及系统 |
CN106202568A (zh) * | 2016-08-05 | 2016-12-07 | 欧阳能良 | 一种医学实验室质量管理体系文件的控制系统及其规范化控制方法 |
WO2017124522A1 (zh) * | 2016-01-24 | 2017-07-27 | 何兰 | 指纹访问文件技术时的使用数据收集方法以及指纹系统 |
CN107291763A (zh) * | 2016-04-05 | 2017-10-24 | 北大方正集团有限公司 | 电子文档的管理方法及管理装置 |
CN107368710A (zh) * | 2017-07-05 | 2017-11-21 | 福建星瑞格软件有限公司 | 一种机密电子文档全生命周期的管理方法 |
CN108280360A (zh) * | 2017-01-05 | 2018-07-13 | 珠海金山办公软件有限公司 | 一种安全文档日志管理方法及服务器 |
CN108280359A (zh) * | 2017-01-05 | 2018-07-13 | 珠海金山办公软件有限公司 | 一种安全文档的管理方法及服务器 |
CN108536661A (zh) * | 2018-04-12 | 2018-09-14 | 北京聚通达科技股份有限公司 | 一种基于OpenOffice的在线文档阅读系统 |
CN108632369A (zh) * | 2018-04-28 | 2018-10-09 | 杰思敏(上海)信息科技有限公司 | 一种船舶电子图纸安全显示管理方法 |
CN109711181A (zh) * | 2018-12-27 | 2019-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于可信格式数据的文件内容细粒度保护方法 |
CN111126013A (zh) * | 2019-12-27 | 2020-05-08 | 浙江艮威水利建设有限公司 | 水利水电工程施工安全管理系统 |
CN112115448A (zh) * | 2020-09-16 | 2020-12-22 | 安徽长泰信息安全服务有限公司 | 一种用于智能加密防止文档丢失的管理系统 |
CN112668297A (zh) * | 2020-12-28 | 2021-04-16 | 广州博士信息技术研究院有限公司 | 一种在线文档编辑和管理系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100536473C (zh) * | 2006-11-09 | 2009-09-02 | 华中科技大学 | 一种用于nas存储系统的加密读写方法 |
-
2009
- 2009-05-05 CN CN2009100831589A patent/CN101547199B/zh active Active
Cited By (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101895578A (zh) * | 2010-07-06 | 2010-11-24 | 国都兴业信息审计系统技术(北京)有限公司 | 基于综合安全审计的文档监控管理系统 |
CN101895578B (zh) * | 2010-07-06 | 2012-10-31 | 国都兴业信息审计系统技术(北京)有限公司 | 基于综合安全审计的文档监控管理系统 |
CN101873333B (zh) * | 2010-07-09 | 2013-08-07 | 中国工商银行股份有限公司 | 基于银行系统的企业数据维护方法、装置及系统 |
CN101873333A (zh) * | 2010-07-09 | 2010-10-27 | 中国工商银行股份有限公司 | 基于银行系统的企业数据维护方法、装置及系统 |
CN102184351A (zh) * | 2011-03-08 | 2011-09-14 | 北京书生国际信息技术有限公司 | 一种内容阅读系统和方法 |
CN102724174A (zh) * | 2011-08-08 | 2012-10-10 | 北京北信源软件股份有限公司 | 一种针对硬件存储介质信息消除工具的操作日志进行网络导出方法 |
CN102724174B (zh) * | 2011-08-08 | 2016-04-06 | 北京北信源软件股份有限公司 | 一种针对硬件存储介质信息消除工具的操作日志进行网络导出方法 |
CN102790770B (zh) * | 2012-07-24 | 2015-06-17 | 朱晓阳 | 一种电子文档集中保存和外带安全管理系统及其方法 |
CN102790770A (zh) * | 2012-07-24 | 2012-11-21 | 孙巍 | 一种电子文档集中保存和外带安全管理系统及其方法 |
CN102930194A (zh) * | 2012-09-20 | 2013-02-13 | 无锡华御信息技术有限公司 | 一种基于权限管控的数据安全操作系统及方法 |
CN104636675A (zh) * | 2013-11-08 | 2015-05-20 | 苏州慧盾信息安全科技有限公司 | 一种数据库提供安全防护的系统和方法 |
CN104200173A (zh) * | 2014-06-30 | 2014-12-10 | 陕县电业局 | 一种电子文档信任与安全控制方法和系统 |
CN104200173B (zh) * | 2014-06-30 | 2017-04-05 | 国网河南省电力公司三门峡市陕州供电公司 | 一种电子文档信任与安全控制方法和系统 |
CN104392405A (zh) * | 2014-11-14 | 2015-03-04 | 杭州银江智慧医疗集团有限公司 | 电子病历安全系统 |
CN104715168A (zh) * | 2015-02-13 | 2015-06-17 | 陈佳阳 | 一种基于数字指纹的文件安全管控和溯源的方法及系统 |
CN104715168B (zh) * | 2015-02-13 | 2018-10-09 | 陈佳阳 | 一种基于数字指纹的文件安全管控和溯源的方法及系统 |
WO2017124522A1 (zh) * | 2016-01-24 | 2017-07-27 | 何兰 | 指纹访问文件技术时的使用数据收集方法以及指纹系统 |
CN107291763A (zh) * | 2016-04-05 | 2017-10-24 | 北大方正集团有限公司 | 电子文档的管理方法及管理装置 |
CN107291763B (zh) * | 2016-04-05 | 2020-10-16 | 北大方正集团有限公司 | 电子文档的管理方法及管理装置 |
CN106202568A (zh) * | 2016-08-05 | 2016-12-07 | 欧阳能良 | 一种医学实验室质量管理体系文件的控制系统及其规范化控制方法 |
CN108280359A (zh) * | 2017-01-05 | 2018-07-13 | 珠海金山办公软件有限公司 | 一种安全文档的管理方法及服务器 |
CN108280360A (zh) * | 2017-01-05 | 2018-07-13 | 珠海金山办公软件有限公司 | 一种安全文档日志管理方法及服务器 |
CN107368710A (zh) * | 2017-07-05 | 2017-11-21 | 福建星瑞格软件有限公司 | 一种机密电子文档全生命周期的管理方法 |
CN108536661A (zh) * | 2018-04-12 | 2018-09-14 | 北京聚通达科技股份有限公司 | 一种基于OpenOffice的在线文档阅读系统 |
CN108632369A (zh) * | 2018-04-28 | 2018-10-09 | 杰思敏(上海)信息科技有限公司 | 一种船舶电子图纸安全显示管理方法 |
CN109711181A (zh) * | 2018-12-27 | 2019-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于可信格式数据的文件内容细粒度保护方法 |
CN109711181B (zh) * | 2018-12-27 | 2020-12-29 | 中国电子科技集团公司第三十研究所 | 一种基于可信格式数据的文件内容细粒度保护方法 |
CN111126013A (zh) * | 2019-12-27 | 2020-05-08 | 浙江艮威水利建设有限公司 | 水利水电工程施工安全管理系统 |
CN112115448A (zh) * | 2020-09-16 | 2020-12-22 | 安徽长泰信息安全服务有限公司 | 一种用于智能加密防止文档丢失的管理系统 |
CN112668297A (zh) * | 2020-12-28 | 2021-04-16 | 广州博士信息技术研究院有限公司 | 一种在线文档编辑和管理系统 |
CN112668297B (zh) * | 2020-12-28 | 2023-09-01 | 广州博士信息技术研究院有限公司 | 一种在线文档编辑和管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101547199B (zh) | 2012-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101547199B (zh) | 电子文档安全保障系统及方法 | |
US7844829B2 (en) | Secured database system with built-in antivirus protection | |
CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
US10666647B2 (en) | Access to data stored in a cloud | |
CN101895578B (zh) | 基于综合安全审计的文档监控管理系统 | |
US20160028772A1 (en) | System and Method for Automatic Data Protection in a Computer Network | |
CN104252605B (zh) | 一种Android平台的文件透明加解密系统及方法 | |
CN102394894A (zh) | 一种基于云计算的网络虚拟磁盘文件安全管理方法 | |
CN107370604A (zh) | 一种大数据环境下的多粒度访问控制方法 | |
CN109063499A (zh) | 一种灵活可配置的电子档案区域授权方法及系统 | |
CN101320414A (zh) | 电子文件信息安全控管系统及其方法 | |
CN115622792A (zh) | 一种基于零信任的数据安全综合防护系统及方法 | |
CN115270182A (zh) | 一种电网项目闭环管控文件管理系统 | |
US8296826B1 (en) | Secure transfer of files | |
US8321915B1 (en) | Control of access to mass storage system | |
WO2024016049A1 (en) | A system and method for implementing responsive, cost-effective immutability and data integrity validation in cloud and distributed storage systems using distributed ledger and smart contract technology | |
CN107332840B (zh) | 权限智能管理系统及其方法 | |
CN201805447U (zh) | 一种内网电子信息管理平台系统 | |
Alawneh et al. | Defining and analyzing insiders and their threats in organizations | |
CN106650492B (zh) | 一种基于安全目录的多设备文件保护方法和装置 | |
CN109033872A (zh) | 一种基于身份的安全运行环境构造方法 | |
CN109995735A (zh) | 下载和使用方法、服务器、客户端、系统、设备及介质 | |
Simske et al. | APEX: Automated policy enforcement eXchange | |
KR20210143846A (ko) | 암호화 시스템들 | |
CN107483462B (zh) | 一种外发u盘的操作权限管理系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100094 No. 28, Yongfeng Road, Beijing, Haidian District Patentee after: Beijing Shenzhou Aerospace Software Technology Co.,Ltd. Address before: 100094 No. 28, Yongfeng Road, Beijing, Haidian District Patentee before: BEIJING SHENZHOU AEROSPACE SOFTWARE TECHNOLOGY Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |