CN101645118B - 控制访问计算机文件内容的系统及方法 - Google Patents
控制访问计算机文件内容的系统及方法 Download PDFInfo
- Publication number
- CN101645118B CN101645118B CN200810070082A CN200810070082A CN101645118B CN 101645118 B CN101645118 B CN 101645118B CN 200810070082 A CN200810070082 A CN 200810070082A CN 200810070082 A CN200810070082 A CN 200810070082A CN 101645118 B CN101645118 B CN 101645118B
- Authority
- CN
- China
- Prior art keywords
- file
- access
- control information
- security
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000005516 engineering process Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000012467 final product Substances 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 239000000047 product Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种控制访问计算机文件内容的系统及方法。本发明控制访问计算机文件内容的系统包括有:文件安全控制信息,其用于确定所访问的文件是否需要进行文件安全的控制;以及文件内容控制模块,其用于获取被访问文件的文件信息,依据所述文件安全控制信息,生成被访问文件的内容访问控制信息,并依据所述生成的被访问文件的内容访问控制信息控制文件访问程序的输出功能和/或修改功能是否正常进行;并且所述文件安全控制信息存储于文件内容控制模块中。同时提供一种控制访问计算机文件内容的方法。本发明可以轻松实现对不同文件的访问进行安全控制,为提供了安全访问控制的技术保障,可以广泛的应用到对各种组织和企业的文件安全性管理上、提高工作效率。
Description
技术领域
本发明属于计算机数据安全技术领域,具体涉及一种控制访问计算机文件内容的系统及方法。
背景技术
目前,采用计算机管理、控制和应用信息内容已经十分的普遍,因此也产生了各种数据信息和关键信息,通常这些信息以电子文档的文件形式保存在计算机中。同时,各个行业中也已经存在着各种文件访问程序,这些文件访问程序提供了大量的应用功能,这些功能的使用提高了各种文件访问程序的效率,但由于这些功能的应用,也带来了文件内容的安全隐患问题。
对文件内容的一些输出功能和修改功能就可能为文件内容带来安全隐患的问题。所述对文件内容的输出功能是指对文件内容以各种方式全部或者部分输出的功能,比如:打印,另存,邮件等,这些方式的文件内容输出功能可以将文件内容通过打印操作全部或部分输出、也可以通过另存操作全部或部分输出为其它电子文档、甚至可以通过邮件操作全部或部分以邮件方式输出,这些使用方式都会对文件内容信息造成外泄的安全隐患。所述对文件访问程序的修改功能,指可以将文件内容以各种方式全部或者部分做修改的功能,比如:编辑,绘制,合并等,这些文件的使用方式可以将文件内容通过各种编辑操作全部或部分修改、也可以通过绘制操作全 部或部分修改、甚至可以通过合并操作全部或部分修改等方式,这些使用方式都会对文件内容信息造成改变的安全隐患。
为了确保电子文档形式保存的文件信息的保密性和可控性,在现有技术领域中,一般是采用使文件访问程序失去正常效果的方式达到对文件内容访问控制的目的,比如:Microsoft的OFFICE产品,一般是采用设置保护文档机制、设置口令密码等机制方式,虽然这些技术可以使访问程序功能失去正常效果,但还是会对文件内容全部或部分输出。在设置保护文档机制后,文件内容可以通过打印、另存、邮件等输出方式外泄。在设置口令密码机制后,文件内容也可以通过打印、另存、邮件等输出方式外泄。其次,这些文件内容访问控制方式需要使用者对不同的文件,每个额外的设置文件保护机制的操作。不同文件含有不同的文件内容信息,所起的作用也不尽相同,所以采用这样的技术会给用户文件的使用带来很大的不便。
发明内容
本发明所要解决的技术问题是针对上述现有技术领域中控制访问计算机文件内容技术所存在的不足,提出一种可以根据不同被访问文件内容的控制信息使访问程序提供不同的输出功能和/或修改功能,灵活控制每个被访问文件的控制访问计算机文件内容的系统及方法。
解决本发明技术问题所采用的控制访问计算机文件内容的系统,包括:
文件安全控制信息,其用于确定所访问的文件是否需要进行文件安全的控制;以及文件内容控制模块,其用于获取被访问文件的文件信息,依据所述文件安全控制信息,生成被访问文件的内容访问控制信息,并依据 所述生成的被访问文件的内容访问控制信息控制文件访问程序的输出功能和/或修改功能是否正常进行;并且所述文件安全控制信息存储于文件内容控制模块中。
所述文件安全控制信息包括:文件安全控制对象信息和文件内容访问控制信息。其中,文件安全控制对象信息是用来表示是否对文件访问程序所要访问的文件进行安全控制;文件内容访问控制信息是用来表示需要进行安全控制的被访问文件对文件访问程序是否提供输出功能和/或修改功能。
根据用户的需要,所述文件安全控制对象信息是计算机所有文件或部分文件是否需要对文件访问程序进行安全控制的信息。
所述被访问文件的文件信息是组成所述文件安全控制对象信息和文件内容访问控制信息的基础信息,包括所述被访问文件的路径名称、文件名称、文件类型、打开方式、大小、占用空间、创建时间、修改时间、访问时间、属性、文件特征数据等。
所述被访问文件的内容访问控制信息是用来表示具体的输出和/或修改功能是否能正常运行的信息。
所述文件内容控制模块经过控制文件访问程序的输出功能和/或修改功能,可使文件访问程序的输出功能和/或修改功能全部或部分不能正常运行。
具体使得文件访问程序的输出功能和/或修改功能不能正常运行的方法,可以结合文件访问程序的类型和被访问文件的类型进行设计。例如:根据上述文件内容控制模块控制的信息,不能正常运行输出功能和/或修改 功能,可以使这些功能选择入口菜单变灰,选择入口按钮变灰、无响应,不能正常显示功能选择入口等各种方式实现。
本发明的控制访问计算机文件内容的方法,包括以下步骤:
A.当文件访问程序访问一个文件内容时,读取所述被访问文件的文件信息;
B.判断是否需要对所述被访问文件进行安全控制,若需要,则进入步骤C,若不需要,则所述文件访问程序正常运行;
C.生成被访问文件的内容访问控制信息,并依据所述生成的被访问文件的内容访问控制信息控制文件访问程序的输出功能和/或修改功能,使所述文件访问程序不能正常运行。
上述步骤B中是利用文件安全控制信息来判断是否需要对所述被访问文件进行安全控制的。所述文件安全控制信息包括:文件安全控制对象信息和文件内容访问控制信息。所述文件安全控制对象信息是用来表示是否对文件访问程序所要访问的文件进行安全控制;所述文件内容访问控制信息是用来表示需要进行安全控制的被访问文件对文件访问程序是否提供输出功能和/或修改功能。所述文件安全控制对象信息是计算机所有文件或部分文件是否需要对文件访问程序进行安全控制的信息。所述被访问文件的文件信息是组成所述文件安全控制对象信息和文件内容访问控制信息的基础信息。
上述系统和方法可以作用于文件访问程序所访问的所有每个文件;以及各种文件访问程序,比如:数据文件、临时文件等文件;办公类访问程序、设计类访问程序、分析类访问程序等。只需要用户事先对所需要进行安全 控制的文件进行一次设置,得到上述的文件安全控制信息即可,可以通过手动或程序方式进行所述文件安全控制信息的设置。
与现有技术比较,本发明具有如下优点:1、计算机用户只需要事先对需要进行安全控制的文件通过手动或程序方式进行一次设置,得到上述文件安全控制信息即可,无需额外的对每个文件设置操作,便可实现对不同文件的访问起到安全控制的目的,带来很大的便利性;2、本发明技术可以针对各种文件访问程序的输出功能和/或修改功能进行控制,对各种文件访问提供了安全访问控制的技术保障;3、本发明技术可以集中管理所述文件安全控制信息,对各种组织和企业在文件安全性、管理、效率上,都具有重大的现实意义。
附图说明
图1为本发明控制文件访问程序访问计算机文件内容的系统构成方框图
图2为文件安全控制信息构成方框图
图3为本发明实施例1之控制文件访问程序访问计算机文件内容的流程图
图4为本发明实施例2之控制文件访问程序访问计算机文件内容的流程图
图中:1-文件访问程序 2-文件内容控制模块 3-文件安全控制信息 31-文件安全控制对象信息 32-文件内容访问控制信息 4-被访问文件
具体实施方式
为了让本发明上述目的、特点、和优点能更明显易懂,下文特结合实施例和附图对本发明作进一步详细说明
如图1所示,其为本发明控制文件访问程序访问计算机文件内容的系统构成方框图。从图1中可以看出:本发明在文件访问程序1和被访问文件4之间新增加了文件内容控制模块2和文件内容控制信息3,文件内容控制信息3存储于文件内容控制模块2内。
如图2所示,本发明中的文件内容控制信息3包括有:文件安全控制对象信息31和文件内容访问控制信息32。
文件安全控制对象信息31是用来表示是否对文件访问程序所要访问的文件进行安全控制,以区分是否对所有文件或部分文件进行安全控制,如果是对部分文件需要进行安全控制,则包括某些文件或某类文件或某类访问程序文件等,用户可以根据自己对文件安全控制的需要,设置对计算机所有文件或部分文件是否进行对文件访问程序的安全控制。
文件内容访问控制信息32是用来表示需要进行安全控制的被访问文件对文件访问程序是否提供输出功能和/或修改功能。该部分信息是在文件安全控制对象信息31的基础上,包含了相应的文件内容访问控制信息,例如:文件安全控制对象信息31指明了控制办公类访问程序所访问的文件,非办公类访问程序所访问的文件不做安全控制;文件安全控制内容访问控制信息32则指明了在上述控制的办公类访问程序访问的文件对象上,办公类访问程序提供打印的输出功能,不提供其它的输出功能,也不提供其它的修改功能等的控制信息。
文件内容控制模块2是用来获取被访问文件4的文件信息,依据上述文件安全控制信息3,生成被访问文件4的内容访问控制信息,并依据所述生成的被访问文件4的内容访问控制信息控制文件访问程序的输出功能和/或修改功能是否正常进行。所述被访问文件4的内容访问控制信息是用来表示具体的输出和/或修改功能是否能正常运行的信息。所述被访问文件4的文件信息是组成所述文件安全控制对象信息31和文件内容访问控制信息32的基础信息,包括但不限于所述被访问文件4的路径名称、文件名称、文件类型、打开方式、大小、占用空间、创建时间、修改时间、访问时间、属性、文件特征数据等信息。
本发明对于文件访问程序1进行上述安全控制后,文件访问程序1的输出功能和/或修改功能,可能全部或部分不能正常运行。具体使得文件访问程序1的输出功能和/或修改功能不能正常运行的方法,可以结合文件访问程序的类型和被访问文件的类型进行设计。例如:根据上述文件内容控制模块所控制的信息,需要对文件访问程序的输出功能和/或修改功能都不能正常运行,可以使这些功能选择入口菜单变灰,选择入口按钮变灰、无响应,不能正常显示功能选择入口等各种方式实现。
使用本发明技术时,计算机用户需要事先对所需要进行安全控制的文件进行一次设置,这样就可以得到上述的文件安全控制信息3,可以通过手动或程序方式进行所述文件安全控制信息的设置,具体使用时,本发明的控制访问计算机文件内容的方法,包括以下步骤:
A.当文件访问程序访问一个文件内容时,读取所述被访问文件的文件信息;B.判断是否需要对所述被访问文件进行安全控制,若需要,则进 入步骤C,若不需要,则所述文件访问程序正常运行;C.生成被访问文件的内容访问控制信息,并依据所述生成的被访问文件的内容访问控制信息控制文件访问程序的输出功能和/或修改功能,使所述文件访问程序不能正常运行。
以下为本发明的非限定性实施例。
实施例1:
本实施例以字处理访问程序不提供对文件内容的打印输出进行举例说明。
首先于步骤S10,计算机用户需要进行一次设置文件内容不支持字处理程序的打印输出功能的动作,得到文件安全控制信息3。
再接着,于步骤S11,当字处理访问程序运行时,文件内容控制模块2运行在字处理访问程序中。
然后,于步骤S12,文件内容控制模块2读取文件安全控制信息3到文件内容控制模块中,文件安全控制信息包括了需要安全控制的文件对象31和所有这些文件对象的具体访问控制信息(即:文件内容访问控制信息32)。
接着,于步骤S13,当字处理访问程序访问文件时,文件内容控制模块2读取被访问文件的文件信息到文件内容控制模块中。
再于步骤S14,由文件内容控制模块2根据该被访问文件的文件安全控制信息,判断是否应该对被访问文件进行安全控制。若不需要,则于步骤S17,进行正常的打印输出;由于本实施例中,提前设置的 信息是需要对被访问文件进行安全控制,所以当文件内容控制模块2判断需要进行安全控制时,则进入步骤S15。
在步骤S15中,文件内容控制模块2根据文件安全控制信息3生成被访问文件的不提供对文件内容的打印输出的内容访问控制信息。
然后在步骤S16中,在字处理访问程序访问被访问文件时,由文件内容控制模块2对字处理访问程序的打印输出功能做控制,使其失去正常效果。使打印功能失去正常效果的方法,可以采用使得打印功能输入点变成禁止选择输入,无论通过何种输入选择方式(比如:键盘、鼠标、触摸等)都不可以输入,从而达到字处理访问程序不能对被访问文件进行正常打印输出的目的。
完成步骤S16后,在计算机用户没有改变文件内容不支持字处理程序的打印输出功能的情况下,不需要重新对文件内容不支持字处理程序的打印输出功能进行重新设置,直接返回步骤S11,并按照上述步骤循环的对被访问文件进行安全控制。
需要说明的是,由于用户提前设置的信息只是字处理访问程序不能对被访问文件进行打印输出功能,所以采用本发明的技术后,字处理访问程序对于被访问文件的其它功能还是可以正常进行的。
实施例2:
本实施例以字处理访问程序不提供对文件内容的编辑修改功能进行举例说明。
首先于步骤S20,计算机用户需要进行一次设置文件内容不支持字处理程序的编辑修改功能的动作,得到文件安全控制信息3。
再接着,于步骤S21,当字处理访问程序运行时,文件内容控制模块2运行在字处理访问程序中。
然后,于步骤S22,文件内容控制模块2读取文件安全控制信息3到文件内容控制模块2中,文件安全控制信息包括了需要安全控制的文件对象31和所有这些文件对象的具体访问控制信息(即:文件内容访问控制信息32)。
接着,于步骤S23,当字处理访问程序访问文件时,文件内容控制模块2读取被访问文件的文件信息到文件内容控制模块2中,读取的文件信息为上述组成所述文件安全控制对象信息31和文件内容访问控制信息32的基础信息,这些文件信息可以在上述文件安全控制信息中进行检索,以确定被访问文件是否需要安全控制和具体的访问控制信息。
再于步骤S24,由文件内容控制模块2根据该被访问文件的文件安全控制信息,判断是否应该对被访问文件进行安全控制。若不需要,则于步骤S27,字处理访问程序进行正常的编辑修改功能的运行;由于本施例2中,提前设置的信息是需要对被访问文件进行安全控制,当判断需要进行安全控制时,则进入步骤S25。
在步骤S25中,文件内容控制模块2根据文件安全控制信息3生成被访问文件的不提供对文件内容的编辑修改的内容访问控制信息。
然后在步骤S26中,在字处理访问程序访问被访问文件时,由文件内容控制模块2对字处理访问程序的编辑修改功能做控制,使其失去正常效果。使编辑修改功能失去正常效果的方法,可以采用输入点 变成禁止选择输入,无论通过何种输入选择方式(比如:键盘、鼠标、触摸等)都不可以输入,使其保存或另存功能输入点变成禁止选择输入,无论通过何种输入选择方式,使其保存或另存功能输出点变成禁止保存或另存输出。
与实施例1相类似,完成步骤S26后,在计算机用户没有改变文件内容不支持字处理程序的编辑修改功能行的情况下,不需要重新对文件内容不支持字处理成像的编辑功能进行重新设置,直接返回步骤S21,并按照上述步骤循环的对被访问文件进行安全控制。
需要说明的是,以上所述仅为本发明具体实施例而已,并非用以限定本发明的专利申请范围,对应本领域技术人员来说,凡其它任何未脱离本发明所揭示的精神下所完成的等效改变或修饰,均应包含在本专利的申请范围内。
Claims (2)
1.控制访问计算机文件内容的方法,其特征在于包括以下步骤:
A.首先对需要进行安全控制的文件以手动或程序的方式进行一次设置,以得到文件安全控制信息;
B.当文件访问程序访问一个文件的文件内容时,读取所述被访问文件的文件信息,其中所述文件信息是所述文件安全控制信息的基础;
C.利用所述文件安全控制信息来判断是否需要对所述被访问文件进行安全控制,若需要,则进入步骤D,若不需要,则所述文件访问程序正常运行;
D.依据所述文件安全控制信息来生成被访问文件的内容访问控制信息,并依据所述生成的被访问文件的内容访问控制信息控制文件访问程序的输出功能和/或修改功能,使得所述功能全部或部分不能正常运行;
所述文件安全控制信息包括:文件安全控制对象信息和文件内容访问控制信息;
所述文件安全控制对象信息是用来表示是否对文件访问程序所要访问的文件进行安全控制;所述文件内容访问控制信息是用来表示需要进行安全控制的被访问文件对文件访问程序是否提供输出功能和/或修改功能。
2.根据权利要求1所述的控制访问计算机文件内容的方法,其特征在于所述文件安全控制对象信息是计算机所有文件或部分文件是否需要对文件访问程序进行安全控制的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810070082A CN101645118B (zh) | 2008-08-05 | 2008-08-05 | 控制访问计算机文件内容的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810070082A CN101645118B (zh) | 2008-08-05 | 2008-08-05 | 控制访问计算机文件内容的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101645118A CN101645118A (zh) | 2010-02-10 |
| CN101645118B true CN101645118B (zh) | 2012-10-10 |
Family
ID=41657003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810070082A Active CN101645118B (zh) | 2008-08-05 | 2008-08-05 | 控制访问计算机文件内容的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101645118B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103744992B (zh) * | 2014-01-22 | 2017-05-17 | 重庆心宿二信息技术有限公司 | 一种用于访问计算机文件内容的控制方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1376304A2 (en) * | 2002-06-17 | 2004-01-02 | NTT DoCoMo, Inc. | Communication terminal for restricting the use of content |
| CN1936915A (zh) * | 2006-09-15 | 2007-03-28 | 毛德操 | 在操作系统中根据用户行为历史来控制文件访问的方法 |
-
2008
- 2008-08-05 CN CN200810070082A patent/CN101645118B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1376304A2 (en) * | 2002-06-17 | 2004-01-02 | NTT DoCoMo, Inc. | Communication terminal for restricting the use of content |
| CN1936915A (zh) * | 2006-09-15 | 2007-03-28 | 毛德操 | 在操作系统中根据用户行为历史来控制文件访问的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101645118A (zh) | 2010-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1232913C (zh) | 最优控制计算机网络程序存储传递的计算机化系统及方法 | |
| US6691158B1 (en) | E-service to manage contact information and track contact location | |
| US9037960B2 (en) | Monitoring and tracking application usage | |
| CN102959558B (zh) | 用于文档策略实施的系统和方法 | |
| CN105487922A (zh) | 事件触发的服务器端宏 | |
| EP2136292A1 (en) | Service program generation technology | |
| US7680823B2 (en) | Custom report generation | |
| US20030221165A1 (en) | System and method for metadata-driven user interface | |
| EP3374855A1 (en) | Generation of an application from data | |
| JP2001306472A (ja) | ハイパーリンクによる電子ビジネス・カードのアクセス方法 | |
| CN111427491A (zh) | 一种系统后台菜单按钮的配置方法及装置 | |
| CN102968282A (zh) | 靠截获打印数据实现任意账单与小票电子化的方法 | |
| CN102789382A (zh) | 用于表单生成和运行的系统及方法 | |
| CN100465882C (zh) | 为全球应用创建文化敏感控件的方法和系统 | |
| CN104011698A (zh) | 基于从相应的主应用程序数据导出的标识符来访问补充数据 | |
| CN110069248A (zh) | 接口数据的调用方法、装置、设备及计算机可读存储介质 | |
| US20090248740A1 (en) | Database form and report creation and reuse | |
| CN101645118B (zh) | 控制访问计算机文件内容的系统及方法 | |
| CN113641360A (zh) | 系统前端的配置方法、装置、设备及存储介质 | |
| CN117933198A (zh) | 一种使用富文本的业务数据编辑方法和系统 | |
| US7359949B2 (en) | Remotely controlling a UNIX-based system | |
| CN115390840A (zh) | 一种可视化页面的生成方法、装置及系统 | |
| CN111459907A (zh) | 通过模型配置主数据的方法、系统及存储介质 | |
| CN102253833A (zh) | 一种基于安卓Android平台下应用的操作方法及装置 | |
| CN102591633A (zh) | 维护装置及应用系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Xiang Hongyan Document name: Notification that Application Deemed not to be Proposed |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170224 Address after: 400039 Chongqing Jiulongpo District of Shiqiaopu Huayu city 9-26-3 Patentee after: CHONGQING XIUER INFORMATION TECHNOLOGY CO., LTD. Address before: 400039 Chongqing Jiulongpo District of Shiqiaopu Huayu city 9-26-3 Patentee before: Dong Yuxi Patentee before: Xiang Hongyan |