CN102073917A - 一种具备文件授权管理能力的文件审批流程方法 - Google Patents
一种具备文件授权管理能力的文件审批流程方法 Download PDFInfo
- Publication number
- CN102073917A CN102073917A CN2010101222985A CN201010122298A CN102073917A CN 102073917 A CN102073917 A CN 102073917A CN 2010101222985 A CN2010101222985 A CN 2010101222985A CN 201010122298 A CN201010122298 A CN 201010122298A CN 102073917 A CN102073917 A CN 102073917A
- Authority
- CN
- China
- Prior art keywords
- file
- application
- approval
- document
- documents
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明一种具备文件授权管理能力的文件审批流程方法,从文件流转审批的规模和应用复杂性两个维度上,采用申请端、审批端点对点的操作方式,解决用户对需要开放与外部交流文件的合理、人性的管理。审批控制端将文件审批策略进行解析,管理员审批接收到的申请,查看审批后的日志并进行管理;申请控制端对文件申请策略进行解析,管理申请文件的发送和用户申请的权限控制。本发明的核心是文件加密技术和审批权限控制技术,对申请审批的文件进行加密和使用权限控制,为一些对信息安全敏感的单位提供科学、完善、合理的文件审批流程解决方案。
Description
技术领域
在保证文件安全的前提下,合理控制文件的操作权限使之与外部交流。本发明主要使用在计算机领域。
背景技术
邮件作为公司最重要的通讯手段,公司有必要了解所有内部员工电子邮件沟通的情况。近年针对一些世界知名大公司邮件泄密造成的损失,中国政府于近期推出了相关的法案,比较具体的是《公务电子邮件归档与管理规则》,在要求邮件系统必须确保邮件的真实性、完整性和有效性的基础之上,对邮件传输和归档的各个环节做出了更加具体的安全规定,文件在通讯流转过程中的审批流程管理成为一个焦点。
目前市场上普遍使用的系统存在以下弊端:系统在一个封闭环境中进行文件审批很流畅,但如果需要开放与外部交流时便没有了优势,针对该需求要么外发文件的审批控制的太死,权限单一,与外界数据的交流很烦琐,易用性较差,要么外发文件审批控制太开,安全无法保障,失去了它最根本的意义。
鉴于以上问题,本发明提出一套合理的文件申请、审批流程来满足大部分市场需求。采用申请端、审批端点对点的操作方式,应用审批权限控制技术、文件加密技术,通过管理员合理的审计,解决用户对需要开放与外部交流的文件的合理、人性的管理。为一些对信息安全敏感的单位提供科学、完善、合理的文件审批流程解决方案。
专利发明内容
本发明一种具备文件授权管理能力的文件审批流程系统,完全基于用户的使用角度去设计,采用申请端和审批端点对点的操作方式,在保证文件安全的前提下,合理的控制文件的操作权限使之与外部交流。系统功能结构图见图1。
本发明具体功能设计包含两个部分:
1、审批控制端:文件审批策略的解析、审批管理员接收到的申请、及审批后日志管理与查看;
2、申请控制端:文件审批策略的解析、文件申请的发送、对申请的权限管理。
本发明文件审批流程系统大致分为四个模块:
1、申请者:主动发送文件审批申请;
2、申请端:管理员管理所有的文件流传申请(待审批的、已经审批的及未发送);
3、审批者:管理员审批接收到的申请;
4、审批端:管理员管理及查看审批后的日志。
本发明一种具备文件授权管理能力的文件审批流程方法,采用申请端用户申请审批,审批端管理员进行审批实现整个功能流程。详细功能流程图见图2。
一、用户申请审批端
首先要使策略信息(动作、条件)的设置与当前客户端的状态进行比较,然后确定是否开启或关闭相应的申请工作。该系统使用文件加密技术,申请文件使用密钥加密,文件被加密加壳后另存到指定路径下。同时采用审批权限控制技术,在文件申请审批过程中控制外发权限范围,申请内容可以针对不同用户控制申请审批的文件的操作权限,其中申请文件的操作权限包括:允许打印,允许复制粘贴,允许另存,使用时限,使用次数。这种设计主要考虑到对外发文件进行审批的基础上在进行二次保护,即接受到文件的用户使用文件的权限也是有限的、受控的,实现了文件审批控制权限的多样化,易用性提高。发送申请的内部流程图见图3(图中ListItemCount表示申请信息的个数)。
1、文件审批申请要素:要被审批的文件、用户的选择、权限控制、使用的时间限制、使用次数。
2、文件选择,提供多种文件选择方式:
1)可以针对某一文件夹或者一个具体的文件打开申请界面;
2)申请界面打开后可以用拖拽(文件或文件夹)的方式选择文件;
3)也可以通过“添加”按钮进行单个文件的添加。
注:添加成功后文件名称会自动排序插入列表中,对于重名或空文件会添加失败。同时有对列表文件进行“打开”、“删除”的操作。
选择多个文件主要是方便用户一次可以发送多个文件的申请。
3、权限设置
1)“权限控制”中的“控制”实质是将壳信息(申请信息)保存到指定路径下,申请文件是被加密加壳的另存到指定路径下。
2)“权限控制”中的“不做控制”实质是将被申请的文件及壳信息(申请信息)复制到指定路径下,申请文件是明文。
选择多少个文件,就做多少个这样的操作。由另一个程序不断发送申请文件的申请信息(发送过的内部做出标记,防止重发),此时并不发送文件。
4、意外断网检测。检测方法,连接审批端看其连接结果。这样能够实时高效的检测申请端与审批端的连接状态,防止申请端的发送与否的错误判断。
注:发送申请只发送壳信息,这样大大减小网络负担,当管理员需要的时候再要求客户端发送被申请的文件,这样使整个过程得到合理的控制。
5、保存申请:把加壳加密了的文件与壳信息分别放到指定位置,便于日后对其管理。
二、文件审批端
文件审批端判断策略中的动作、审计者的IP地址(是否与本地IP相同),根据判断结果开启或关闭审批工作。其中审批管理的过程主要是管理员筛选的过程,当有客户端发送申请时,系统提供相应的提示信息,并进入审批工作。
1、审批管理。选择审批列表中某一或多个申请信息,进行批量审批操作,审批完成后该项的审批状态改变。
2、查看审批。审计员可以产看详细的申请信息,也可以在此基础上进行修改,若申请条件发生变化,点击审批时将已经被修改的申请信息返回给客户端,点击拒绝时修改是无效的。
注:此時的审计已经是最终的审批操作,不用再点击主界面中“确认审批”。
3、审批结束后的处理:直接删除申请信息(只是个壳信息),有与之对应的文件(打开时保存的)也要删除。
1)被拒绝的申请:更改壳信息(将申请结果跟新到壳信息中),删除“发送申请”时所保存的加壳加密的文件;
2)被允许的申请:审计者没有更改的,只更改壳信息(内部操作通上);审计者更改了壳信息,更改壳信息同时更改加壳加密的文件。
3)打开文件,审计者向与之对应的客户端发送打开文件的要求,申请者接收该消息时找到相应的文件(提取明文)发送给审计者,审计端接收到文件后保存并打开。
同时提供审批日志功能,该功能实现日志的分页显示、内容的排序、日志的查看、日志的删除等功能。
附图说明
图1文件审批系统功能结构图;
图2文件审批系统功能流程图;
图3发送申请的内部流程图;
具体实施方式
本发明的具体实施过程主要包括:用户申请审批和管理员审批。实施步骤:
1、文件外带申请:用户外发文件,并向管理员提出文件审批申请。
用户向管理员提出申请启用文件外带功能,管理收到申请后按用户身份启用外带权限,同时用户可以选择不同的审批用户,逻辑上讲包括口令用户和令牌用户,在客户端本地目录中选择外发文件,并设置申请文件的权限,控制审批文件的应用范围。确认后用户便可提交申请,等待管理员审批。
2、管理员审批:管理员对用户提交的确认文件实施审批,控制该文件是否允许对外流通。
3、察看审批:管理员察看已经申请审批的文件的详细状态,同时允许根据条件变化修改审批状态,并将结果提交给用户。
4、申请管理权限:主要实现了三个功能:删除、再次申请、查看申请。
1)删除。删除申请列表中被选中的申请(包括被另存的原始文件与信息头)。
2)发送申请。只针对未发送的申请信息,也可以修改原有的权限设置后进行发送。
3)查看申请。主要查清详细的申请信息,在此基础上可以进行一些修改后再次发送申请,也可以直接删除。界面与审批中查看审批界面界面类似。
4)筛选。筛选条件:申请的发出时间、审批时间、文件名、申请状态。
5)设置保存路径。
6)保存申请。被允许申请通过保存功能,保存到事先已经设置好的路径下的文件夹中。
5、审批(申请)审计日志
主要是方便审计者事中审查和事后分析。主要记录文件申请及审批的相关信息。
Claims (8)
1.一种具备文件授权管理能力的文件审批流程方法,其特征在于:采用申请端、审批端点对点的操作方式,申请审批的过程中,系统将控制审批文件的操作权限。
文件审批方法采用文件加密技术和审批权限控制技术,控制端将申请文件加密并发送给管理员,管理员根据用户身份控制加密文件的操作权限。
2.如权利要求1所述的一种具备文件授权管理能力的文件审批流程方法,其特征在于:申请审批的文件在申请时使用文件加密技术,在申请过程中提交文加密的件内容,申请文件被加密加壳后另存到指定路径下,路径由系统指定。
3.如权利要求1所述的一种具备文件授权管理能力的文件审批流程方法,其特征在于:采用审批权限控制技术,控制文件申请审批过程中的权限范围,申请内容针对不同用户的身份控制文件的操作权限。
4.如权利要求1所述的一种具备文件授权管理能力的文件审批流程方法,其特征在于:申请文件审批的过程中可以针对某一文件夹或者一个具体的文件进行申请和审批,用户一次可以对多个文件的进行申请和审批。
5.利用权利要求2所述的一种具备文件授权管理能力的文件审批流程方法,其特征在于:发送的申请文件加密加壳,系统只发送壳信息,减小网络负担,当管理员需要的时候再要求客户端发送被申请的文件。
6.利用权利要求3所述的一种具备文件授权管理能力的文件审批流程方法,其特征在于:申请文件的操作权限包括:允许打印,允许复制粘贴,允许另存,使用时限,使用次数。
7.利用权利要求4所述的一种具备文件授权管理能力的文件审批流程方法,其特征在于:对文件审批记录生成审批日志,将日志进行分页显示、排序日志内容,用户可查看日志信息及删除日志信息。
8.利用权利要求5所述的一种具备文件授权管理能力的文件审批流程方法,其特征在于:对加壳加密了的文件与壳信息分别指定存放位置,指定位置由用户根据需要设置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101222985A CN102073917A (zh) | 2009-11-19 | 2010-03-11 | 一种具备文件授权管理能力的文件审批流程方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910223907.3 | 2009-11-19 | ||
CN200910223907 | 2009-11-19 | ||
CN2010101222985A CN102073917A (zh) | 2009-11-19 | 2010-03-11 | 一种具备文件授权管理能力的文件审批流程方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102073917A true CN102073917A (zh) | 2011-05-25 |
Family
ID=44032450
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101222985A Pending CN102073917A (zh) | 2009-11-19 | 2010-03-11 | 一种具备文件授权管理能力的文件审批流程方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102073917A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103268458A (zh) * | 2013-06-08 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 外带设备处理方法、装置及系统、外带设备 |
CN103971200A (zh) * | 2014-04-29 | 2014-08-06 | 上海上讯信息技术股份有限公司 | 计算机运维管理方法及系统 |
CN105187404A (zh) * | 2015-08-14 | 2015-12-23 | 罗周 | 一种基于云服务器的文件防伪查询方法及装置 |
CN106209779A (zh) * | 2016-06-26 | 2016-12-07 | 厦门天锐科技股份有限公司 | 一种应用于信息安全协同办公的密钥漫游方法及系统 |
CN106407474A (zh) * | 2016-11-08 | 2017-02-15 | 上海互海信息科技有限公司 | 一种文件管理系统及方法 |
CN108268789A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种外发文档的申请方法及装置 |
CN108280360A (zh) * | 2017-01-05 | 2018-07-13 | 珠海金山办公软件有限公司 | 一种安全文档日志管理方法及服务器 |
CN109949003A (zh) * | 2019-02-28 | 2019-06-28 | 贵阳学院 | 一种数字签名技术的政务办理时限管理方法 |
CN110798489A (zh) * | 2020-01-06 | 2020-02-14 | 成都四方伟业软件股份有限公司 | 一种基于区块链的数据审批方法及系统 |
CN110990802A (zh) * | 2019-11-13 | 2020-04-10 | 上海易点时空网络有限公司 | 对mysql用户权限信息进行批量授权的方法和装置 |
CN111080245A (zh) * | 2019-12-06 | 2020-04-28 | 中元国际投资咨询中心有限公司 | 一种智能协同办公管理方法 |
CN111130752A (zh) * | 2019-11-27 | 2020-05-08 | 成都四方伟业软件股份有限公司 | 一种基于区块链技术的数据安全传输方法及系统 |
CN111144698A (zh) * | 2019-12-02 | 2020-05-12 | 上海展湾信息科技有限公司 | 基于公有云和软网关的数控设备程序管理应用平台 |
CN111582842A (zh) * | 2020-06-16 | 2020-08-25 | 中电科华云信息技术有限公司 | 政务文件审批流程管理方法和系统 |
CN117216809A (zh) * | 2023-11-09 | 2023-12-12 | 江苏省测绘资料档案馆 | 一种涉密测绘成果离线分发审批授权系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1655502A (zh) * | 2004-02-11 | 2005-08-17 | 联想(北京)有限公司 | 一种保证电子文件安全的方法 |
CN1852090A (zh) * | 2005-11-28 | 2006-10-25 | 华为技术有限公司 | 一种应用信息使用权限控制方法 |
CN101110097A (zh) * | 2007-08-17 | 2008-01-23 | 南京新模式软件集成有限公司 | 一种电子文件安全外发的方法 |
-
2010
- 2010-03-11 CN CN2010101222985A patent/CN102073917A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1655502A (zh) * | 2004-02-11 | 2005-08-17 | 联想(北京)有限公司 | 一种保证电子文件安全的方法 |
CN1852090A (zh) * | 2005-11-28 | 2006-10-25 | 华为技术有限公司 | 一种应用信息使用权限控制方法 |
CN101110097A (zh) * | 2007-08-17 | 2008-01-23 | 南京新模式软件集成有限公司 | 一种电子文件安全外发的方法 |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103268458A (zh) * | 2013-06-08 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 外带设备处理方法、装置及系统、外带设备 |
CN103971200A (zh) * | 2014-04-29 | 2014-08-06 | 上海上讯信息技术股份有限公司 | 计算机运维管理方法及系统 |
CN105187404A (zh) * | 2015-08-14 | 2015-12-23 | 罗周 | 一种基于云服务器的文件防伪查询方法及装置 |
CN105187404B (zh) * | 2015-08-14 | 2019-01-25 | 罗周 | 一种基于云服务器的文件防伪查询方法及装置 |
CN106209779A (zh) * | 2016-06-26 | 2016-12-07 | 厦门天锐科技股份有限公司 | 一种应用于信息安全协同办公的密钥漫游方法及系统 |
CN106209779B (zh) * | 2016-06-26 | 2020-02-11 | 厦门天锐科技股份有限公司 | 一种应用于信息安全协同办公的密钥漫游方法及系统 |
CN106407474B (zh) * | 2016-11-08 | 2020-01-21 | 上海互海信息科技有限公司 | 一种文件管理系统及方法 |
CN106407474A (zh) * | 2016-11-08 | 2017-02-15 | 上海互海信息科技有限公司 | 一种文件管理系统及方法 |
CN108268789A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种外发文档的申请方法及装置 |
CN108280360A (zh) * | 2017-01-05 | 2018-07-13 | 珠海金山办公软件有限公司 | 一种安全文档日志管理方法及服务器 |
CN109949003A (zh) * | 2019-02-28 | 2019-06-28 | 贵阳学院 | 一种数字签名技术的政务办理时限管理方法 |
CN110990802A (zh) * | 2019-11-13 | 2020-04-10 | 上海易点时空网络有限公司 | 对mysql用户权限信息进行批量授权的方法和装置 |
CN110990802B (zh) * | 2019-11-13 | 2022-10-14 | 上海易点时空网络有限公司 | 对mysql用户权限信息进行批量授权的方法和装置 |
CN111130752A (zh) * | 2019-11-27 | 2020-05-08 | 成都四方伟业软件股份有限公司 | 一种基于区块链技术的数据安全传输方法及系统 |
CN111144698A (zh) * | 2019-12-02 | 2020-05-12 | 上海展湾信息科技有限公司 | 基于公有云和软网关的数控设备程序管理应用平台 |
CN111080245A (zh) * | 2019-12-06 | 2020-04-28 | 中元国际投资咨询中心有限公司 | 一种智能协同办公管理方法 |
CN111080245B (zh) * | 2019-12-06 | 2023-04-25 | 中元国际投资咨询中心有限公司 | 一种智能协同办公管理方法 |
CN110798489A (zh) * | 2020-01-06 | 2020-02-14 | 成都四方伟业软件股份有限公司 | 一种基于区块链的数据审批方法及系统 |
CN111582842A (zh) * | 2020-06-16 | 2020-08-25 | 中电科华云信息技术有限公司 | 政务文件审批流程管理方法和系统 |
CN117216809A (zh) * | 2023-11-09 | 2023-12-12 | 江苏省测绘资料档案馆 | 一种涉密测绘成果离线分发审批授权系统及方法 |
CN117216809B (zh) * | 2023-11-09 | 2024-03-08 | 江苏省测绘资料档案馆 | 一种涉密测绘成果离线分发审批授权系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102073917A (zh) | 一种具备文件授权管理能力的文件审批流程方法 | |
US8976008B2 (en) | Cross-domain collaborative systems and methods | |
US8984601B2 (en) | Enterprise security system | |
CN101944168B (zh) | 电子文件权限控管系统 | |
US8266443B2 (en) | Systems and methods for secure and authentic electronic collaboration | |
CN102710633B (zh) | 一种涉密电子文件的云安全管理系统及方法 | |
CN108881290A (zh) | 基于区块链的数字证书使用方法、系统及存储介质 | |
CA2763148C (en) | Secure workflow and data management facility | |
CN100446022C (zh) | 一种电子文件安全外发的方法 | |
US20090025090A1 (en) | Digital safety deposit box | |
US8700721B2 (en) | Method and system for electronic delivery of essential mail items | |
MX2011002552A (es) | Entrega de mensaje y archivo seguro. | |
CN101901124A (zh) | 文件打印控制方法及系统 | |
CN109728903A (zh) | 一种使用属性密码的区块链弱中心密码授权方法 | |
US11144671B1 (en) | Containment of sensitive data within a communication platform | |
CN107026850A (zh) | 一种内外网文档交互方法 | |
Faynberg et al. | On dynamic access control in Web 2.0 and beyond: Trends and technologies | |
CN107742085A (zh) | 一种数据保全系统 | |
Menegay et al. | Secure communications using blockchain technology | |
EP1532505A2 (en) | Ensuring policy enforcement before allowing usage of private key | |
Jabłoński et al. | Information systems development and usage with consideration of privacy and cyber security aspects | |
TWM583096U (zh) | 區塊鏈證書與資產存證系統 | |
WO2008040996A2 (en) | Personal electronic device security | |
WO2021021064A1 (en) | A data sharing system | |
Cutler et al. | Liberty identity assurance framework |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110525 |