CN102685142B - 文档权限控制方法、装置和系统 - Google Patents
文档权限控制方法、装置和系统 Download PDFInfo
- Publication number
- CN102685142B CN102685142B CN201210161800.2A CN201210161800A CN102685142B CN 102685142 B CN102685142 B CN 102685142B CN 201210161800 A CN201210161800 A CN 201210161800A CN 102685142 B CN102685142 B CN 102685142B
- Authority
- CN
- China
- Prior art keywords
- document
- authorization attributes
- service end
- client
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种文档权限控制方法、装置和系统。该方法包括:客户端获取文档权限属性信息发生变化的消息后,向服务端发送文档,并发送设置文档的权限属性的请求消息,然后从服务端下载设置权限属性后的文档,用以访问或监控跟踪所述文档;服务端接收客户端发送的设置文档的权限属性的请求消息后,在文档清单数据库中获取该文档的权限属性信息,并设置所述文档的权限属性,将设置完权限属性的文档保存到下载目录指示的位置,供客户端进行下载。本发明实施例解决了文档权限属性信息的统一管理和自动同步更新问题。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种文档权限控制方法、装置和系统。
背景技术
在信息化时代,越来越多的企业使用计算机创建和处理电子业务信息,电子信息存在被截获、非法获取的危险,因此信息安全便显得尤为重要。对于行业内部的文档资源,一般通过对文档附加权限属性的方式进行访问控制。
在现有技术下,当客户端查看服务器中已设置权限的文档时,根据用户的信息,从服务器获取并保存用户对该文档拥有的权限;客户端在文档的文件名中添加标识,并在该文档对应的进程中打开文档;根据标识建立并保存文档窗口句柄、该文档以及该用户对该文档拥有的权限的对应关系;用户根据当前操作文档的窗口句柄,在保存的对应关系中进行查找,获得对当前操作文档拥有的权限,并根据该权限控制用户对当前文档的操作。
在现有技术下,当某一文档的权限属性需要变更时,不能实现对该文档的所有副本进行同时更新,而且在用户打开该文档之前不能知道该文档准确的密级信息。另外,在现有技术下,系统无法对文档进行监控跟踪,存在未授权人员转发和外泄该文档的风险。
发明内容
本发明实施例提供了一种文档权限控制方法、装置和系统,实现了文档权限属性信息的统一管理和自动同步更新。
第一方面,本发明实施例提供了一种文档权限控制方法,所述方法包括:
接收客户端发送的设置文档的权限属性的请求消息,所述请求消息中携带所述文档的标识信息;
根据所述文档的标识信息,获取所述文档的权限属性信息;
根据所述文档的权限属性信息,设置所述文档的权限属性,得到授权文档;
将所述授权文档保存到下载目录所指示的位置,以使所述客户端下载所述授权文档。
第二方面,本发明实施例提供了一种文档权限控制方法,所述方法包括:
客户端向服务端发送用于查询文档的权限属性信息的查询消息;
接收所述服务端针对所述查询消息发送的应答消息;
所述应答消息为文档的权限属性与源权限属性不相同时,向所述服务端发送所述文档,并发送设置所述文档的权限属性的请求消息,所述源权限属性为所述客户端在本地保存的所述文档的权限属性;
从所述服务端下载设置权限属性后的所述文档,用以访问或监控跟踪所述文档。
第三方面,本发明实施例提供了一种文档权限控制装置,所述装置包括:
第一接收单元,用于接收客户端发送的设置文档的权限属性的请求消息,所述请求消息中携带所述文档的标识信息;
获取单元,用于根据所述文档的标识信息,获取所述文档的权限属性信息;
设置单元,用于根据所述文档的权限属性信息,设置所述文档的权限属性,得到授权文档;
存储单元,用于将所述授权文档保存到下载目录所指示的位置,以使所述客户端下载所述授权文档。
第四方面,本发明实施例提供了一种文档权限控制装置,所述装置包括:
发送单元,用于向服务端发送用于查询文档的权限属性的查询消息;
接收单元,用于接收所述服务端针对所述查询消息发送的应答消息;
第一处理单元,用于所述应答消息为文档的权限属性与源权限属性不相同时,向所述服务端发送所述文档,并发送设置所述文档的权限属性的请求消息,所述源权限属性为所述客户端在本地保存的所述文档的权限属性;
下载单元,用于从所述服务端下载设置权限属性后的所述文档,用以访问或监控跟踪所述文档。
第五方面,本发明实施例提供了一种文档权限控制系统,所述系统包括上述文档权限控制装置及文档清单数据库。
本发明实施例中,在文档权限控制系统中,客户端向服务端发送文档权限属性信息的查询消息,如果文档权限属性与源权限属性不相同,向服务端发送该文档,并发送设置该文档的权限属性的请求消息;在服务端设置完文档的权限属性后,从服务端下载该文档,用以访问或监控跟踪该文档;服务端接收客户端发送的设置文档的权限属性的请求消息,在文档清单数据库中获取文档的权限属性信息;根据该权限属性信息,设置该文档的权限属性,得到授权文档;然后将该授权文档保存到下载目录所指示的位置,用以所述客户端下载所述授权文档。由此实现了统一管理文档的权限属性信息,由服务端对文档进行授权,即实现了文档权限属性信息的统一管理和自动同步更新。
附图说明
图1为本发明实施例提供的一种文档权限控制方法的流程图;
图2为本发明实施例提供的又一文档权限控制方法的流程图;
图3为本发明实施例提供的一种文档权限控制系统的应用交互图;
图4为本发明实施例提供的一种文档权限控制系统架构图;
图5为本发明实施例提供的一种文档权限控制装置的示意图;
图6为本发明实施例提供的又一文档权限控制装置的示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明实施例中,针对现有技术下对于同一篇文档难以统一管理,难以知晓文档准确密级信息,不能对文档进行行为监控跟踪的缺点,提供了一种文档权限控制方法、装置和系统。其中,客户端向服务端发送文档权限属性信息的查询消息,如果文档权限属性与源权限属性不相同,向服务端发送该文档,并发送设置该文档的权限属性的请求消息;在服务端设置完文档的权限属性后,从服务端下载该文档,用以访问或监控跟踪该文档;服务端接收客户端发送的设置文档的权限属性的请求消息,在文档清单数据库中获取文档的权限属性信息;根据该权限属性信息,设置该文档的权限属性,得到授权文档;然后将该授权文档保存到下载目录所指示的位置,用以所述客户端下载所述授权文档。由此实现了统一管理文档的权限属性信息,由服务端对文档进行授权,即实现了文档权限属性信息的统一管理和自动同步更新。
图1为本发明实施例提供的一种文档权限控制方法的流程图。本实施例主体是服务端,其中详细描述了服务端对文档进行权限属性的设置的过程。如图1所示,本实施例包括以下步骤:
步骤101,服务端接收客户端发送的设置文档的权限属性的请求消息,所述请求消息中携带所述文档的标识信息。
本实施例中,客户端可以为配置库,或个人计算机PC,或产品数据管理端(Product Data Management,PDM)。服务端用于为文档设置权限属性信息。
由于文档权限属性的设置是由服务端完成,因此服务端在接收客户端发送的设置文档的权限属性的请求消息之前,还会接收到需要设置权限属性的文档。服务端接收到的文档可能是压缩加密后的文档,因此在接收到文档后会首先对该文档进行解密解压缩。
当然,在客户端刚创建完文档或者获取到了文档的权限属性信息发生变化的信息时,会向服务端发送设置文档的权限属性的请求信息,请求客户端设置文档的权限属性。
客户端获取文档的权限属性信息发生变化的信息的方法为:对于PC客户端,在PC客户端访问本地保存的文档时,如果发生了不能访问的情况,则可以向服务端发送文档的权限属性信息的查询消息,服务端通过查询文档清单数据库获取文档的权限属性信息是否发生了变化,并向客户端发送查询结果;对于配置库,由于配置库中保存了大量的文档,因此配置库会循环向服务端发送文档的权限属性信息的查询消息,并接收服务端发送的应答消息,由此实现了配置库及时获取文档权限属性信息的变化情况,并通过后面的操作步骤及时自动修改文档的权限属性信息;PDM客户端与配置库类似,其中也保存了大量的文档,因此会循环向服务端发送文档的权限属性信息的查询消息,并接收服务端发送的应答消息,由此实现了PDM客户端可以及时获取文档权限属性信息的变化情况。
优选地,服务端在接收客户端发送的设置文档的权限属性信息的请求消息之前还包括:接收到所述客户端发送的查询所述文档的权限属性信息的查询消息后,向所述客户端发送针对所述查询消息的应答消息。
文档的权限属性信息可以为:高级用户对该文档拥有完全控制权限,中级用户对该文档拥有修改权限,普通用户对该文档拥有只读权限等。
步骤102,服务端根据所述文档的标识信息,获取所述文档的权限属性信息。
服务端根据设置文档的权限属性的请求消息中携带的文档的标识信息,查询文档清单数据库,从中获取该文档的权限属性信息。
需要说明的是,本实施例中文档的权限属性由系统管理员统一控制,管理员要修改文档的权限属性信息时,将修改后的文档的权限属性信息保存在文档清单数据库中。文档清单数据库中保存了不同级别的用户对所述文档拥有的权限属性信息。
步骤103,服务端根据所述文档的权限属性信息,设置所述文档的权限属性,得到授权文档。
当然,在服务端获取到文档的权限属性信息后,即可对该文档设置权限属性,得到授权文档。
需要说明的是,本实施例不对服务端设置文档权限属性信息的方法进行限定,只要实现了服务端设置文档的权限属性即可。
步骤104,服务端将所述授权文档保存到下载目录所指示的位置,以使所述客户端下载所述授权文档。
服务端完成了文档权限属性信息的设置后,会对该授权文档进行压缩并加密,并将压缩并加密后的文档保存到下载目录。
当然,服务端还会接收到客户端发送的查询权限属性信息是否设置完成的查询消息,服务端向客户端返回已经完成权限属性设置的应答消息后,客户端即可从服务端的下载目录下载该授权文档。
本发明实施例中,服务端接收客户端发送的设置文档的权限属性的请求消息,在文档清单数据库中获取文档的权限属性信息;根据该权限属性信息,设置该文档的权限属性,得到授权文档;然后将该授权文档保存到下载目录所指示的位置,用以所述客户端下载所述授权文档。由此实现了由系统管理者统一管理文档的权限属性信息,由服务端对文档进行授权,即实现了文档权限属性的统一管理和自动同步更新。
上述实施例描述的为服务端如何对文档进行权限属性的设置,而下述实施例就是描述客户端同步更新文档权限属性的过程。图2为本发明实施例提供的又一文档权限控制方法的流程图。本实施例主体是客户端,其中详细描述了客户端同步更新文档权限属性的过程。如图2所示,本实施例包括以下步骤:
步骤201,客户端向服务端发送用于查询文档的权限属性信息的查询消息。
客户端可以为配置库,或PC客户端,或PDM客户端。
对于配置库,由于配置库中保存了大量的文档,因此配置库会循环向服务端发送文档的权限属性信息的查询消息,并接收服务端发送的应答消息,由此配置库可以及时获取文档权限属性信息的变化情况,并通过后述操作及时自动更新文档的权限属性信息。对于PC客户端,由于个人计算机PC中存储的文档数量不大,因此个人PC客户端在无法访问某个文档时才会向服务端发送文档的权限属性信息的查询消息,用以获取文档的权限属性信息是否发生了变化。PDM客户端与配置库类似,其中也保存了大量的文档,因此会循环向服务端发送文档的权限属性信息的查询消息,并接收服务端发送的应答消息,由此实现了PDM客户端可以及时获取文档权限属性信息的变化情况。
步骤202,客户端接收所述服务端针对所述查询消息发送的应答消息。
当然,在客户端向服务端发送权限属性信息的查询请求消息后,服务端将发送应答消息,应答消息中携带文档的权限属性信息是否发生变化的信息。
步骤203,所述应答消息为文档的权限属性与源权限属性不相同时,客户端向所述服务端发送所述文档,并发送设置所述文档的权限属性的请求消息,所述源权限属性为所述客户端在本地保存的所述文档的权限属性。
根据所述应答消息,客户端得出文档的权限属性与本地保存的该文档的源权限属性不相同的结论时,客户端向服务端发送该文档,并请求服务端设置该文档的权限属性信息。
根据所述应答消息,客户端得出文档的权限属性与本地保存的该文档的源权限属性相同的结论时,客户端将继续访问或监控跟踪所述文档。客户端跟踪文档是为了方便管理文档。
步骤204,客户端从所述服务端下载设置权限属性后的文档,用以访问或监控跟踪所述文档。
在客户端请求服务端设置文档的权限属性后,客户端将向服务端发送查询权限属性是否已经设置完成的查询消息,并接收服务端的应答消息,如果服务端已经完成权限属性的设置,则客户端从服务端下载设置权限属性后的文档,用以访问或跟踪。
本发明实施例中,客户端向服务端发送文档权限属性信息的查询消息,如果文档权限属性与源权限属性不相同时,向服务端发送该文档,并发送设置该文档的权限属性的请求消息;在服务端设置完文档的权限属性后,从服务端下载该文档,用以访问或监控跟踪该文档。由此实现了文档清单数据库中即权限属性信息发生变化时,客户端自动同步更新文档权限属性信息,并且实现了文档的监控跟踪。
上述两个实施例分别描述了服务端进行文档权限属性设置的过程和客户端同步更新文档权限属性的过程,下述实施例描述文档权限控制系统中客户端、服务端和文档清单数据库之间的信息交互过程。图3为本发明实施例提供的一种文档权限控制系统的应用交互图。如图3所示,文档权限控制系统中的应用交互过程如下:
步骤301,客户端将要设置权限属性的文档上传到服务端。
客户端新创建文档或获取到文档权限属性发生变化的信息后,将会请求服务端进行文档权限属性信息的设置,因此会先将要设置权限属性的文档上传到服务器。该文档可以以压缩加密的形式上传到服务端。
步骤302,客户端向服务端发送设置文档的权限属性的请求消息。
本发明实施例中,为了统一管理文档的权限属性,由服务端进行权限属性信息的设置,因此系统管理员修改文档的权限属性信息时,客户端将向服务端发送文档权限属性的请求消息,由服务端对文档统一进行权限属性信息的设置。
步骤303,服务端查询文档清单数据库,获取该文档对应的权限属性信息。
系统管理员修改文档的权限属性信息时,将把修改后的权限属性信息保存到文档清单数据库中,因此服务端在接收到客户端发送的文档权限属性信息的设置请求消息后,会查询文档清单数据库,获取该文档对应的权限属性信息。
图4为本发明实施例提供的一种文档权限控制系统架构图。如图4所示,文档权限控制系统由客户端、服务端和文档清单数据库组成。客户端可以为PC、配置库、PDM;服务端用来进行文档授权;文档清单数据库中保存了文档的权限属性信息,系统管理员将文档的权限属性信息保存在了该数据库中。
步骤304,服务端根据文档的权限属性信息对文档进行授权。
服务端在获取到文档的权限属性信息后,即可对该文档设置权限属性,得到授权文档。服务端完成了文档权限属性信息的设置后,会对该授权文档进行压缩并加密,并将压缩并加密后的文档保存到下载目录所指示的位置。
步骤305,客户端向服务端发送查询权限属性是否已经设置完成的查询消息。
在客户端请求服务端设置文档的权限属性信息后,客户端在一定的时间后将向服务端发送查询权限属性是否已经设置完成的查询消息。
步骤306,服务端向客户端发送已经完成文档权限属性设置的应答消息。
步骤307,客户端从服务端下载完成权限属性设置的授权文档。
如果服务端已经完成权限属性的设置,则客户端从服务端下载设置权限属性信息后的文档,用以访问或跟踪。
本发明实施例中,当客户端需要服务端进行文档权限属性的设置时,会将要设置权限属性的文档发送给服务端,并向服务端发送设置文档的权限属性的请求消息;服务端在文档清单数据库中获取文档的权限属性信息,并为文档授权;客户端在获取服务端完成文档权限属性设置的信息后,从服务端下载完成授权的文档。由此本发明实施例实现了客户端通过服务端自动同步更新文档权限属性信息。
图5为本发明实施例提供的一种文档权限控制装置的示意图。如图5所示,本实施例包括以下单元:
第一接收单元501,用于接收客户端发送的设置文档的权限属性的请求消息,所述请求消息中携带所述文档的标识信息。
本实施例中,客户端可以为配置库,或个人计算机PC,或产品数据管理端(Product Data Management,PDM)。服务端用于为文档设置权限属性。
当然,在客户端刚创建完文档或者获取到了文档的权限属性发生变化的信息时,会向服务端发送设置文档的权限属性的请求信息,请求客户端设置文档的权限属性。
获取单元502,用于根据所述文档的标识信息,获取所述文档的权限属性信息。
获取单元502具体用于根据所述文档的标识信息,在文档清单数据库中获取所述文档的权限属性信息;所述文档清单数据库用于保存不同级别的用户对所述文档拥有的权限属性信息。
服务端根据设置文档的权限属性的请求消息中携带的文档的标识信息,查询文档清单数据库,从中获取该文档的权限属性信息。
需要说明的是,本实施例中文档的权限属性由系统管理员统一控制,管理员要修改文档的权限属性信息时,将修改后的文档的权限属性信息保存在文档清单数据库中。
设置单元503,用于根据所述文档的权限属性信息,设置所述文档的权限属性,得到授权文档。
存储单元504,用于将所述授权文档保存到下载目录所指示的位置,以使所述客户端下载所述授权文档。
服务端完成了文档权限属性的设置后,会对该授权文档进行压缩并加密,并将压缩并加密后的文档保存到下载目录所指示的位置。
当然,服务端还会接收到客户端发送的查询权限属性是否设置完成的查询消息,服务端向客户端返回已经完成权限属性设置的应答消息后,客户端即可从服务端的下载目录所指示的位置下载该授权文档。
优选地,本发明实施例还包括:第二接收单元505,用于接收需要设置权限属性的所述文档。
由于文档权限属性的设置是由服务端完成,因此服务端在接收客户端发送的设置文档的权限属性的请求消息之前,还会接收到需要设置权限属性信息的文档。服务端接收到的文档可能是压缩加密后的文档,因此在接收到文档后会首先对该文档进行解密解压缩。
本发明实施例还包括:第三接收单元506,用于接收所述客户端发送的查询所述文档的权限属性的查询消息;发送单元507,用于向所述客户端发送针对所述查询消息的应答消息。
本发明实施例中,服务端接收客户端发送的设置文档的权限属性的请求消息,在文档清单数据库中获取文档的权限属性信息;根据该权限属性信息,设置该文档的权限属性,用以得到授权文档;然后将该授权文档保存到下载目录所指示的位置,用以所述客户端下载所述授权文档。由此实现了由系统管理者统一管理文档的权限属性信息,由服务端对文档进行授权,即实现了文档权限属性信息的统一管理和自动同步更新。
上述实施例描述的为一种文档权限控制装置对文档进行权限属性设置的过程,而下述实施例就是描述另一种文档权限控制装置同步更新文档权限属性的过程。图6为本发明实施例提供的又一文档权限控制装置的示意图。如图6所示,本实施例包括以下单元:
发送单元601,用于客户端向服务端发送用于查询文档的权限属性信息的查询消息。
客户端可以为配置库,或PC客户端,或PDM客户端。
对于配置库,由于配置库中保存了大量的文档,因此配置库会循环向服务端发送文档的权限属性信息的查询消息,并接收服务端发送的应答消息,由此配置库可以及时获取文档权限属性信息的变化情况,并通过后述操作及时自动更新文档的权限属性信息。对于PC客户端,由于个人计算机PC中存储的文档数量不大,因此个人PC客户端在无法访问某个文档时才会向服务端发送文档的权限属性信息的查询消息,用以获取文档的权限属性信息是否发生了变化。PDM客户端与配置库类似,其中也保存了大量的文档,因此会循环向服务端发送文档的权限属性信息的查询消息,并接收服务端发送的应答消息,由此实现了PDM客户端可以及时获取文档权限属性信息的变化情况。
接收单元602,用于接收所述服务端针对所述查询消息发送的应答消息。
当然,在客户端向服务端发送权限属性信息的查询请求消息后,服务端将发送应答消息,应答消息中携带文档的权限属性信息是否发生变化的信息。
第一处理单元603,用于所述应答消息为所述文档的权限属性与源权限属性不相同时,向所述服务端发送所述文档,并发送设置所述文档的权限属性的请求消息,所述源权限属性为所述客户端在本地保存的所述文档的权限属性。
下载单元604,用于从所述服务端下载设置权限属性后的所述文档,用以访问或监控跟踪所述文档。
在客户端请求服务端设置文档的权限属性信息后,客户端将向服务端发送查询权限属性信息是否已经设置完成的查询消息,并接收服务端的应答消息,如果服务端已经完成权限属性的设置,则客户端从服务端下载设置权限属性信息后的文档,用以访问或跟踪。
优选地,本发明实施例还包括:第二处理单元605,用于所述应答消息为文档的权限属性与源权限属性相同时,访问或监控跟踪所述文档。
本发明实施例还包括:获取单元606,用于获取所述服务端完成权限属性设置的信息,用以从所述服务端下载完成权限属性设置的文档。
本发明实施例中,客户端向服务端发送文档权限属性信息的查询消息,如果文档权限属性与源权限属性不相同时,向服务端发送该文档,并发送设置该文档的权限属性的请求消息;在服务端设置完文档的权限属性后,从服务端下载该文档,用以访问或监控跟踪该文档。由此实现了文档清单数据库中的权限属性信息发生变化时,客户端自动同步更新文档权限属性,并且实现了文档的监控跟踪。
本发明实施例还提供了一种文档权限控制系统,该系统植入了本发明实施例提供的文档权限控制方法,包括文档权限控制装置,还包括文档清单数据库。在文档权限控制系统中,客户端向服务端发送文档权限属性信息的查询消息,如果文档权限属性与源权限属性不相同,向服务端发送该文档,并发送设置该文档的权限属性的请求消息;在服务端设置完文档的权限属性后,从服务端下载该文档,用以访问或监控跟踪该文档;服务端接收客户端发送的设置文档的权限属性的请求消息,在文档清单数据库中获取文档的权限属性信息;根据该权限属性信息,设置该文档的权限属性,得到授权文档;然后将该授权文档保存到下载目录所指示的位置,用以所述客户端下载所述授权文档。由此实现了统一管理文档的权限属性信息,由服务端对文档进行授权,即实现了文档权限属性信息的统一管理和自动同步更新。因此,本发明实施例提供的文档权限控制系统也在本发明的保护范围内。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种文档权限控制方法,其特征在于,所述方法包括:
接收客户端发送的设置文档的权限属性的请求消息,所述请求消息中携带所述文档的标识信息;
根据所述文档的标识信息,获取所述文档的权限属性信息;
根据所述文档的权限属性信息,设置所述文档的权限属性,得到授权文档;
将所述授权文档保存到下载目录所指示的位置,以使所述客户端下载所述授权文档;
其中,所述根据所述文档的标识信息,获取所述文档的权限属性信息具体为:根据所述文档的标识信息,在文档清单数据库中获取所述文档的权限属性信息;所述文档清单数据库用于保存不同级别的用户对所述文档拥有的权限属性信息;
所述接收客户端发送的设置文档的权限属性的请求消息之前还包括:
接收所述客户端发送的查询所述文档的权限属性信息的查询消息;
向所述客户端发送针对所述查询消息的应答消息。
2.如权利要求1所述的文档权限控制方法,其特征在于,所述接收客户端发送的设置文档的权限属性信息的请求消息之前还包括:接收需要设置权限属性的所述文档。
3.一种文档权限控制方法,其特征在于,所述方法包括:
客户端向服务端发送用于查询文档的权限属性信息的查询消息;
接收所述服务端针对所述查询消息发送的应答消息;
所述应答消息为所述文档的权限属性与源权限属性不相同时,向所述服务端发送所述文档,并发送设置所述文档的权限属性的请求消息,所述源权限属性为所述客户端在本地保存的所述文档的权限属性;
从所述服务端下载设置权限属性后的所述文档,用以访问或监控跟踪所述文档。
4.如权利要求3所述的文档权限控制方法,其特征在于,所述接收所述服务端针对所述查询消息发送的应答消息之后还还包括:所述应答消息为文档的权限属性与源权限属性相同时,访问或监控跟踪所述文档。
5.如权利要求3或4所述的文档权限控制方法,其特征在于,所述发送设置所述文档的权限属性的请求消息之后还包括:获取所述服务端完成权限属性设置的信息,用以从所述服务端下载完成权限属性设置的文档。
6.一种文档权限控制装置,其特征在于,所述装置包括:
第一接收单元,用于接收客户端发送的设置文档的权限属性的请求消息,所述请求消息中携带所述文档的标识信息;
获取单元,用于根据所述文档的标识信息,获取所述文档的权限属性信息;
设置单元,用于根据所述文档的权限属性信息,设置所述文档的权限属性,得到授权文档;
存储单元,用于将所述授权文档保存到下载目录所指示的位置,以使所述客户端下载所述授权文档;
所述装置还包括:
第三接收单元,用于接收所述客户端发送的查询所述文档的权限属性的查询消息;
发送单元,用于向所述客户端发送针对所述查询消息的应答消息;
所述获取单元具体用于:根据所述文档的标识信息,在文档清单数据库中获取所述文档的权限属性信息;所述文档清单数据库用于保存不同级别的用户对所述文档拥有的权限属性信息。
7.如权利要求6所述的文档权限控制装置,其特征在于,所述装置还包括:第二接收单元,用于接收需要设置权限属性的所述文档。
8.一种文档权限控制装置,其特征在于,所述装置包括:
发送单元,用于客户端向服务端发送用于查询文档的权限属性的查询消息;
接收单元,用于接收所述服务端针对所述查询消息发送的应答消息;
第一处理单元,用于所述应答消息为所述文档的权限属性与源权限属性不相同时,向所述服务端发送所述文档,并发送设置所述文档的权限属性的请求消息,所述源权限属性为所述客户端在本地保存的所述文档的权限属性;
下载单元,用于从所述服务端下载设置权限属性后的所述文档,用以访问或监控跟踪所述文档。
9.如权利要求8所述的文档权限控制装置,其特征在于,所述装置还包括:第二处理单元,用于所述应答消息为文档的权限属性与源权限属性相同时,访问或监控跟踪所述文档。
10.如权利要求8或9所述的文档权限控制装置,其特征在于,所述装置还包括:获取单元,用于获取所述服务端完成权限属性设置的信息,用以从所述服务端下载完成权限属性设置的文档。
11.一种文档权限控制系统,所述系统包括如权利要求6或8所述的文档权限控制装置,以及文档清单数据库。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210161800.2A CN102685142B (zh) | 2012-05-23 | 2012-05-23 | 文档权限控制方法、装置和系统 |
| PCT/CN2013/074895 WO2013174195A1 (zh) | 2012-05-23 | 2013-04-27 | 文档权限控制方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210161800.2A CN102685142B (zh) | 2012-05-23 | 2012-05-23 | 文档权限控制方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102685142A CN102685142A (zh) | 2012-09-19 |
| CN102685142B true CN102685142B (zh) | 2015-07-08 |
Family
ID=46816505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210161800.2A Active CN102685142B (zh) | 2012-05-23 | 2012-05-23 | 文档权限控制方法、装置和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102685142B (zh) |
| WO (1) | WO2013174195A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685142B (zh) * | 2012-05-23 | 2015-07-08 | 华为技术有限公司 | 文档权限控制方法、装置和系统 |
| CN103595621B (zh) * | 2013-11-20 | 2016-06-22 | 吉林大学 | 一种pdm系统中消息处理的方法和装置 |
| CN105426373B (zh) * | 2014-09-19 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 一种数据库同步方法与设备 |
| CN104504079B (zh) * | 2014-12-24 | 2017-12-29 | 盐城工学院 | 一种基于pdm的图文档数据外发方法 |
| CN107517176A (zh) * | 2016-06-15 | 2017-12-26 | 杭州昕派科技有限公司 | 基于蓝牙信标的文件安全发布系统及方法 |
| CN106649235A (zh) * | 2016-11-29 | 2017-05-10 | 中科曙光信息技术无锡有限公司 | 一种协同文档处理方法 |
| CN108009444A (zh) * | 2017-12-15 | 2018-05-08 | 广州市齐明软件科技有限公司 | 全文搜索的权限控制方法、装置与计算机可读存储介质 |
| CN110032840B (zh) * | 2019-04-16 | 2022-12-02 | 广东欧谱曼迪科技有限公司 | 一种对外接存储设备的医疗器械访问权限控制的方法 |
| CN111460432B (zh) * | 2020-04-02 | 2023-05-19 | 抖音视界有限公司 | 在线文档权限控制方法、装置、设备及计算机可读介质 |
| CN112765105B (zh) * | 2021-04-09 | 2021-11-09 | 杭州天谷信息科技有限公司 | 一种文件追踪的优化系统及其方法 |
| CN113420331B (zh) * | 2021-06-30 | 2022-12-13 | 建信金融科技有限责任公司 | 一种文件下载权限的管理方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626378A (zh) * | 2009-08-14 | 2010-01-13 | 成都市华为赛门铁克科技有限公司 | 权限信息管理方法、装置及系统 |
| CN102281141A (zh) * | 2011-07-26 | 2011-12-14 | 成都市华为赛门铁克科技有限公司 | 一种文档权限管理方法、装置及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4347123B2 (ja) * | 2003-05-02 | 2009-10-21 | キヤノン株式会社 | 文書処理システムおよび文書処理方法およびコンピュータが読取り可能な記憶媒体およびプログラム |
| CN102064953A (zh) * | 2009-11-12 | 2011-05-18 | 中兴通讯股份有限公司 | ldap服务器的用户权限信息配置系统、装置和方法 |
| CN102685142B (zh) * | 2012-05-23 | 2015-07-08 | 华为技术有限公司 | 文档权限控制方法、装置和系统 |
-
2012
- 2012-05-23 CN CN201210161800.2A patent/CN102685142B/zh active Active
-
2013
- 2013-04-27 WO PCT/CN2013/074895 patent/WO2013174195A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626378A (zh) * | 2009-08-14 | 2010-01-13 | 成都市华为赛门铁克科技有限公司 | 权限信息管理方法、装置及系统 |
| CN102281141A (zh) * | 2011-07-26 | 2011-12-14 | 成都市华为赛门铁克科技有限公司 | 一种文档权限管理方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102685142A (zh) | 2012-09-19 |
| WO2013174195A1 (zh) | 2013-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102685142B (zh) | 文档权限控制方法、装置和系统 | |
| US10735428B2 (en) | Data access and ownership management | |
| KR102320755B1 (ko) | 온-디바이스 기계 학습 플랫폼 | |
| CN103078859B (zh) | 业务系统权限管理方法、设备及系统 | |
| US10404615B2 (en) | Controlling distribution of resources on a network | |
| US8447801B1 (en) | Content sharing with limited cloud storage | |
| US9910895B2 (en) | Push subscriptions | |
| EP2323062A1 (en) | Computer and hardware identity tracking using characteristic parameter-derived data | |
| CN108289098B (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
| CN107169094B (zh) | 信息聚合方法及装置 | |
| US20210297237A1 (en) | Data processing permits system with keys | |
| US9875273B2 (en) | Methods and systems for managing configuration settings | |
| EP2441030A2 (en) | Content mesh searching | |
| US10503920B2 (en) | Methods and systems for management of data stored in discrete data containers | |
| US9665732B2 (en) | Secure Download from internet marketplace | |
| EP3701387A1 (en) | System and method for data management | |
| US20200134229A1 (en) | Data Processing Apparatus and Methods | |
| US9621424B2 (en) | Providing a common interface for accessing and presenting component configuration settings | |
| CN112559250B (zh) | 一种电力物联网的配置数据备份方法及装置 | |
| CN112559252B (zh) | 一种基于属性分类的配置数据管理方法及装置 | |
| CN102761547B (zh) | 稍后阅读客户端实现系统、方法及稍后阅读客户端 | |
| WO2022002352A1 (en) | Data storage server and client devices for securely storing data | |
| CN111679854B (zh) | 软件产品的版本控制方法、装置和系统 | |
| US20090151001A1 (en) | Method and apparatus for operating rights | |
| Seyler et al. | SEMAFORE: Secure Mobile Field Diagnostics for Cyber-Physical Systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |