CN102611686A - 一种共享文件权限控制的方法 - Google Patents
一种共享文件权限控制的方法 Download PDFInfo
- Publication number
- CN102611686A CN102611686A CN201110424179XA CN201110424179A CN102611686A CN 102611686 A CN102611686 A CN 102611686A CN 201110424179X A CN201110424179X A CN 201110424179XA CN 201110424179 A CN201110424179 A CN 201110424179A CN 102611686 A CN102611686 A CN 102611686A
- Authority
- CN
- China
- Prior art keywords
- file
- authority
- shared
- user
- shared file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种共享文件权限控制的方法,其特征在于,包括如下步骤:文件共享以后,管理员根据特定的需要设置权限;只有符合权限的用户可以访问共享文件,实现对共享文件的安全访问;管理员事先根据每个用户的具体工作需要划分好密钥和标签范围,同范围内的用户加密文件密钥相同;没有权限的非法用户不能访问共享文件,如果其他权限的用户要访问共享文件,则需要管理员授予访问该文件的权限;访问时采用密钥认证技术,判断客户端是否有访问该范围共享加密文件的权限,不同的范围加密文件不互通。本发明在文件加密的基础上,实现对共享文件权限的有效控制,权限范围内的用户可以访问共享的加密文件,范围以外的用户则无法访问,从而保证了企业信息的安全。
Description
技术领域
本发明属于计算机信息安全技术领域,尤其涉及一种共享文件权限控制的方法。
背景技术
随着网络普及盛行,在外部对文件安全威胁已经解决的基础上,对内部加密文件权限的控制成为信息安全领域的又一个新的关注焦点。对内部文件进行加密保护,从根本上解决了外部对于文件的安全威胁,对内部加密文件共享的权限控制也是企事业单位必须解决的重要问题。信息时代,对于企事业单位来说,有形固定资产是可以估价的,但是无形的数字资产则是一个企业生存的根本。互联网的飞速发展是一把双刃剑,一方面网络通信的方便性提高了办事效率;另一方面各种网络安全威胁伴随而生。外部的杀毒软件和内部的加密软件一定程度上降低了威胁性。随着经济发展,内部文件的管理层次逐渐明了,共享文件的权限控制已经成为一个关注的焦点。不合理的或不完善的权限,给共享文件带来安全隐患。现有保护共享文件的技术往往采用隐形等方式控制。但是这些控制技术都存在很多的漏洞,采用合理的共享权限控制不仅能合理配置有限的磁盘空间,而且可以保证共享文件的安全访问。
发明内容
本发明提供一种共享文件权限控制的方法,文件加密的基础上,实现对共享文件权限的有效控制,权限范围内的用户可以访问共享的加密文件,范围以外的用户则无法访问,从而保证了企业信息的安全。
为了实现上述目的,本发明采用如下技术方案:
一种共享文件权限控制的方法,其中,包括如下步骤:
a.文件共享以后,管理员根据特定的需要设置权限;
b.只有符合权限的用户可以访问共享文件,权限之外无法访问,实现对共享文件的安全访问;
c.管理员事先根据每个用户的具体工作需要划分好密钥和标签范围,在客户端用户访问共享文件时使用此技术,同范围内的用户加密文件密钥相同;
d.没有权限的非法用户不能访问共享文件,不同权限的用户,即使是加密文件也不能互通,如果其他权限的用户要访问共享文件,则需要管理员授予访问该文件的权限;
e.通过权限把共享的加密文件控制起来,访问时采用密钥认证技术,判断客户端是否有访问该范围共享加密文件的权限,管理员授权的合法用户则可以访问,不同的范围加密文件不互通。
进一步地,所述步骤中的加密文件是由管理员集中管理。
进一步地,所述步骤中的共享文件均为加密状态。
进一步地,所述文件在共享或者加密传输过程中,范围内的用户称之为合法用户。
进一步地,所述步骤中访问共享加密文件只能内部访问。
本发明提供的共享文件权限控制的方法在文件加密的基础上,实现对共享文件权限的有效控制,权限范围内的用户可以访问共享的加密文件,范围以外的用户则无法访问,从而保证了企业信息的安全。
附图说明
图1为本发明提供的共享文件权限控制方法步骤示意图;
图2为本发明提供的权限控制原理示意图;
图3为本发明提供的访问认证流程流程示意图;
具体实施方式
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
如图1、2、3所示,本发明提供的一种共享文件权限控制的方法,其中,包括如下步骤:
a.文件共享以后,管理员根据特定的需要设置权限;
b.只有符合权限的用户可以访问共享文件,权限之外无法访问,实现对共享文件的安全访问;
c.管理员事先根据每个用户的具体工作需要划分好密钥和标签范围,在客户端用户访问共享文件时使用此技术,同范围内的用户加密文件密钥相同;
d.没有权限的非法用户不能访问共享文件,不同权限的用户,即使是加密文件也不能互通,如果其他权限的用户要访问共享文件,则需要管理员授予访问该文件的权限;
e.通过权限把共享的加密文件控制起来,访问时采用密钥认证技术,判断客户端是否有访问该范围共享加密文件的权限,管理员授权的合法用户则可以访问,不同的范围加密文件不互通。
进一步地,所述步骤中的加密文件是由管理员集中管理。
进一步地,所述步骤中的共享文件均为加密状态。
进一步地,所述文件在共享或者加密传输过程中,范围内的用户称之为合法用户。
进一步地,所述步骤中访问共享加密文件只能内部访问。
共享文件的密钥和标签控制描述如下:
I、创建用户时赋予特定的密钥和标签,定义用户范围;
II、共享文件范围内标签级别不够,用户访问不了共享文件;
III、共享文件范围之外,只有密钥和标签相同才能访问相应的文件,否则任意一个条件不满足,则无法访问;
IV、权限认证是访问共享文件时客户端根据用户身份鉴别的,无客户端则无法访问加密文件。
本发明权限控制原理为:通过密钥及标签技术设置不同的用户范围,因而不同用户享有不同的权限,将用户的权限分解开,不同范围的用户不能互相访问对方的文件,经管理员授权后得到权限才能访问另一范围的共享文件。
本发明访问认证流程为:由管理员根据需要赋予用户身份,如没有该范围密钥,则访问失败,显示无权限访问。如拥有该范围密钥,则允许进入该范围访问共享文件,如没有该文件标签,则访问失败;如有该文件标签,则访问成功。
本发明提供的共享文件权限控制的方法在文件加密的基础上,实现对共享文件权限的有效控制,权限范围内的用户可以访问共享的加密文件,范围以外的用户则无法访问,从而保证了企业信息的安全。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
Claims (5)
1.一种共享文件权限控制的方法,其特征在于,包括如下步骤:
a.文件共享以后,管理员根据特定的需要设置权限;
b.只有符合权限的用户可以访问共享文件,权限之外无法访问,实现对共享文件的安全访问;
c.管理员事先根据每个用户的具体工作需要划分好密钥和标签范围,在客户端用户访问共享文件时使用此技术,同范围内的用户加密文件密钥相同;
d.没有权限的非法用户不能访问共享文件,不同权限的用户,即使是加密文件也不能互通,如果其他权限的用户要访问共享文件,则需要管理员授予访问该文件的权限;
e.通过权限把共享的加密文件控制起来,访问时采用密钥认证技术,判断客户端是否有访问该范围共享加密文件的权限,管理员授权的合法用户则可以访问,不同的范围加密文件不互通。
2.如权利要求1所述的共享文件权限控制的方法,其特征在于,所述步骤中的加密文件是由管理员集中管理。
3.如权利要求1所述的共享文件权限控制的方法,其特征在于,所述步骤中的共享文件均为加密状态。
4.如权利要求1所述的共享文件权限控制的方法,其特征在于,所述文件在共享或者加密传输过程中,范围内的用户为合法用户。
5.如权利要求1所述的共享文件权限控制的方法,其特征在于,所述步骤中访问共享加密文件只能内部访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110424179XA CN102611686A (zh) | 2011-12-19 | 2011-12-19 | 一种共享文件权限控制的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110424179XA CN102611686A (zh) | 2011-12-19 | 2011-12-19 | 一种共享文件权限控制的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102611686A true CN102611686A (zh) | 2012-07-25 |
Family
ID=46528842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110424179XA Pending CN102611686A (zh) | 2011-12-19 | 2011-12-19 | 一种共享文件权限控制的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102611686A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103268456A (zh) * | 2013-05-31 | 2013-08-28 | 杭州华三通信技术有限公司 | 一种文件安全控制方法及装置 |
| CN103312777A (zh) * | 2013-05-08 | 2013-09-18 | 天脉聚源(北京)传媒科技有限公司 | 一种资源搜索方法和客户端 |
| CN103795795A (zh) * | 2014-01-24 | 2014-05-14 | 上海爱数软件有限公司 | 一种自动发现文档的共享方法及共享系统 |
| CN103916457A (zh) * | 2013-01-04 | 2014-07-09 | 三星电子株式会社 | 利用个人云设备共享内容的方法及电子设备和个人云系统 |
| CN103973691A (zh) * | 2014-05-09 | 2014-08-06 | 北京智谷睿拓技术服务有限公司 | 资源访问方法及资源访问装置 |
| CN106712955A (zh) * | 2015-11-18 | 2017-05-24 | 珠海金山办公软件有限公司 | 一种文件分享方法及装置 |
| CN107172098A (zh) * | 2017-07-12 | 2017-09-15 | 郑州云海信息技术有限公司 | 一种cifs共享的权限管理方法和装置 |
| CN108280354A (zh) * | 2017-01-05 | 2018-07-13 | 珠海金山办公软件有限公司 | 一种权限模板的使用方法及装置 |
| CN114244583A (zh) * | 2021-11-30 | 2022-03-25 | 珠海大横琴科技发展有限公司 | 一种基于移动客户端的数据处理的方法和装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572659A (zh) * | 2008-04-30 | 2009-11-04 | 北京明朝万达科技有限公司 | 一种文件网络共享范围控制方法 |
-
2011
- 2011-12-19 CN CN201110424179XA patent/CN102611686A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572659A (zh) * | 2008-04-30 | 2009-11-04 | 北京明朝万达科技有限公司 | 一种文件网络共享范围控制方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916457A (zh) * | 2013-01-04 | 2014-07-09 | 三星电子株式会社 | 利用个人云设备共享内容的方法及电子设备和个人云系统 |
| US11122103B2 (en) | 2013-01-04 | 2021-09-14 | Samsung Electronics Co., Ltd. | Method of sharing contents by using personal cloud device, and electronic device and personal cloud system using the same |
| US10447760B2 (en) | 2013-01-04 | 2019-10-15 | Samsung Electronics Co., Ltd. | Method of sharing contents by using personal cloud device, and electronic device and personal cloud system using the same |
| CN103312777A (zh) * | 2013-05-08 | 2013-09-18 | 天脉聚源(北京)传媒科技有限公司 | 一种资源搜索方法和客户端 |
| CN103312777B (zh) * | 2013-05-08 | 2016-03-23 | 天脉聚源(北京)传媒科技有限公司 | 一种资源搜索方法和客户端 |
| CN103268456A (zh) * | 2013-05-31 | 2013-08-28 | 杭州华三通信技术有限公司 | 一种文件安全控制方法及装置 |
| CN103795795B (zh) * | 2014-01-24 | 2017-11-03 | 上海爱数信息技术股份有限公司 | 一种自动发现文档的共享方法及共享系统 |
| CN103795795A (zh) * | 2014-01-24 | 2014-05-14 | 上海爱数软件有限公司 | 一种自动发现文档的共享方法及共享系统 |
| CN103973691B (zh) * | 2014-05-09 | 2018-02-02 | 北京智谷睿拓技术服务有限公司 | 资源访问方法及资源访问装置 |
| CN103973691A (zh) * | 2014-05-09 | 2014-08-06 | 北京智谷睿拓技术服务有限公司 | 资源访问方法及资源访问装置 |
| CN106712955A (zh) * | 2015-11-18 | 2017-05-24 | 珠海金山办公软件有限公司 | 一种文件分享方法及装置 |
| CN108280354A (zh) * | 2017-01-05 | 2018-07-13 | 珠海金山办公软件有限公司 | 一种权限模板的使用方法及装置 |
| CN108280354B (zh) * | 2017-01-05 | 2022-09-23 | 珠海金山办公软件有限公司 | 一种权限模板的使用方法及装置 |
| CN107172098A (zh) * | 2017-07-12 | 2017-09-15 | 郑州云海信息技术有限公司 | 一种cifs共享的权限管理方法和装置 |
| CN114244583A (zh) * | 2021-11-30 | 2022-03-25 | 珠海大横琴科技发展有限公司 | 一种基于移动客户端的数据处理的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102611686A (zh) | 一种共享文件权限控制的方法 | |
| Sun | Security and privacy protection in cloud computing: Discussions and challenges | |
| Liu et al. | Privacy protection for fog computing and the internet of things data based on blockchain | |
| Rewagad et al. | Use of digital signature with diffie hellman key exchange and AES encryption algorithm to enhance data security in cloud computing | |
| CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
| CN108696520B (zh) | 多权限数据安全和访问 | |
| CN103905466B (zh) | 一种存储系统数据访问控制系统及其方法 | |
| CN101764742A (zh) | 一种网络资源访问控制系统及方法 | |
| Bouabana-Tebibel et al. | Parallel search over encrypted data under attribute based encryption on the Cloud Computing | |
| CN102638568A (zh) | 云存储系统及其数据管理方法 | |
| CA2899027A1 (en) | Data security service | |
| Yu et al. | Design of security solution to mobile cloud storage | |
| CN101572659B (zh) | 一种文件网络共享范围控制方法 | |
| Salehi et al. | A dynamic cross-domain access control model for collaborative healthcare application | |
| Murala et al. | Secure dynamic groups data sharing with modified revocable attribute-based encryption in cloud | |
| Ramu et al. | Secure architecture to manage EHR’s in cloud using SSE and ABE | |
| CN102611681A (zh) | 一种基于云架构的企事业单位防信息泄密方法 | |
| Vignesh et al. | Secured Data Access and Control Abilities Management over Cloud Environment using Novel Cryptographic Principles | |
| CN103795726A (zh) | 一种虚拟数据安全访问的深度防护方法 | |
| Buccafurri et al. | Smart-contract Based Access Control on Distributed Information in a Smart-City Scenario. | |
| Giri et al. | E-government Use in Nepal: Issues of Database Management and Data Security | |
| Li et al. | A deep understanding of cloud computing security | |
| Satish Babu et al. | The Purview of Blockchain Appositeness in Computing Paradigms: A Survey. | |
| Roman et al. | Complying with Security Requirements in Cloud Storage Systems. | |
| Kalaichelvi et al. | Secure and Robust Cloud Storage with Cryptography and Access Control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120725 |