CN104050395A - 用于数字权限管理系统的以用户为中心的方法和适配器 - Google Patents
用于数字权限管理系统的以用户为中心的方法和适配器 Download PDFInfo
- Publication number
- CN104050395A CN104050395A CN201410092415.6A CN201410092415A CN104050395A CN 104050395 A CN104050395 A CN 104050395A CN 201410092415 A CN201410092415 A CN 201410092415A CN 104050395 A CN104050395 A CN 104050395A
- Authority
- CN
- China
- Prior art keywords
- user
- document
- uca
- database
- rms
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000013475 authorization Methods 0.000 claims description 5
- 238000012217 deletion Methods 0.000 abstract 1
- 230000037430 deletion Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 25
- 238000012545 processing Methods 0.000 description 23
- 238000007726 management method Methods 0.000 description 15
- 230000005055 memory storage Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- 238000004883 computer application Methods 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000000875 corresponding effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
公开了用于数字权限管理系统的以用户为中心的方法和适配器。用于管理用户对通过数字权限管理(DRM)保护的文档的数字权限的方法包括步骤:权限管理系统(RMS)服务器接收来自用户的用于访问DRM保护文档的请求;以及RMS服务器执行以用户为中心的适配器(UCA)模块,以在UCA数据库中在用户的身份(ID)下检查是否将有限数目的预定数字权限策略之一添加到用户的ID,然而,如果通过在UCA数据库中在用户的ID下删除预定策略而不撤回用户对文档的权限,则UCA模块不会阻止准许用户的请求。
Description
技术领域
本发明涉及数字权限管理(DRM)系统,并且具体地,本发明涉及用于DRM系统的用户访问控制方法和模块。
背景技术
传统上仅在硬拷贝中可用的文档也在数字拷贝中越来越可用。事实上,现今以诸如便携文档格式(PDF)的数字文件格式电子地准备、生成、存储、分发、访问、读取或使用许多文档。
随着在文档处理中数字文件格式的广泛使用,数字权限管理(DRM)系统不断被实现以控制用户访问并防止数字文档的未授权使用。
使用数字文档涉及的权限可以包括查看(或“读取”)数字文档的权限、编辑(或“写入”)数字文档的权限、打印硬拷贝中的数字文档的权限、拷贝数字文档的权限等。用户可以通过获取(或被指派)这些权限中的一种或更多种来访问数字文档,并且稍后出于各种原因可以撤回所获取或指派的权限中的任何权限。
DRM系统通常被实现用于管理用户对存储在系统中的数字文档的权限。利用以文档为中心的权限管理方法来设计当前DRM系统。这样的系统的核心设计原理是:每个数字文档与以文档而不是用户为中心的许多“策略”中的单个策略相关联。
存在提供新的用于DRM系统的方法的需要,该方法在日常用户的数字文档访问和使用中可以更灵活且更适于现实生活情形和需要。
发明内容
本发明的实施例为DRM系统提供了以用户为中心的方法和模块,以用于基于以用户为中心的方法来管理数字权限。
本发明的附加特征和优点将在随后的描述中进行阐述并且根据描述将部分地变得明显,或可以通过本发明的实践来学习。
本发明的目的和其它优点将通过在书写的本发明的说明书和权利要求书及附图中具体指出的结构来实现和获得。
为了实现这些和/或其它目标,如所具体实现和广义描述的,本发明的一个示例性实施例提供了一种用于管理用户对通过数字权限管理(DRM)保护的文档的数字权限的方法,其包括步骤:权限管理系统(RMS)服务器接收来自用户的用于访问DRM保护文档的请求;以及RMS服务器执行以用户为中心的适配器(UCA)模块,以在UCA数据库中在用户的身份(ID)下检查是否针对文档将多个预定数字权限策略之一添加到用户的ID;其中,如果在UCA数据库中没有针对文档将多个预定策略添加到用户的ID,则UCA模块阻止准许用户的请求。
另一方面,本发明的另一示例性实施例提供了一种使数据处理设备执行上述方法的计算机软件程序产品。该计算机程序产品包括其中嵌入有用于控制数据处理设备的计算机可读程序代码的计算机可用非暂态介质(例如,存储器或存储装置),该计算机程序代码被配置成使数据处理设备执行上述处理。
应理解,前面的概括描述和后面的详细描述两者是示例性和说明性的,并且意在提供所要求保护的本发明的其它说明。
附图说明
图1是图示现有DRM系统的以文档为中心的方法的示意性框图。
图2是图示现有DRM系统的在线环境的示意性框图。
图3也是图示现有DRM系统的以文档为中心的方法的示意性框图。
图4仍是图示现有DRM系统的以文档为中心的方法的示意性框图。
图5是图示根据本发明的实施例的DRM系统的示例性在线环境的示意性框图。
图6是图示根据本发明的另一实施例的DRM系统的示例性在线环境的示意性框图。
图7是图示根据本发明的实施例的具有数据处理单元的诸如计算机或服务器的示例性数据处理设备的示意性框图。
图8是图示根据本发明的实施例的用于DRM系统的以用户为中心的方法的示意性框图。
图9也是图示根据本发明的实施例的用于DRM系统的以用户为中心的方法的示意性框图。
图10是图示根据本发明的实施例的示例性处理的流程图。
图11是图示根据本发明的实施例的另一示例性处理的流程图。
具体实施方式
本发明的实施例针对以用户为中心而不是以文档为中心的新的DRM系统和方法。
如先前所述,利用以文档为中心的权限管理方法来设计现有DRM系统,该以文档为中心的权限管理方法以文档为中心而不是以用户为中心,其中一个文档仅与一个策略相关联。
参照图1,示出了图示现有DRM系统的以文档为中心的方法的示意性框图。现有DRM系统的结构、功能、接口和其它相关特征(诸如数字权限策略、用于权限管理和策略的应用程序接口(API)等)的本文中的描述有时可以合并、参考或使用来自公共且容易地可使用和访问的公共信息的某些信息、文件和材料,例如,“权限管理(Rights Management)”(URL http://help.adobe.com/en_US/livecycle/10.0/Overview/WS92d06802c76abadb2c8525912ddcb9aad9-7ff8.html)、“编程应用策略(‘权限管理’的子部分)(Programmatically applying policies(a subsection of‘RightsManagement’))”(URL http://help.adobe.com/en_US/livecycle/10.0/Overview/WSb96e41f8a4ca47a9-4882aeb5131190eddba-8000.html)、ESJavaTMAPI参考”(URL http://livedocs.adobe.com/livecycle/es/sdkHelp/ programmer/javadoc/index.html)等。
在现有DRM系统的以文档为中心的方法中,文档1仅与策略1相关联。当用户1获取例如查看文档1的权限的权限集合(即用户1权限)时,则在数据库中用户1被添加到策略1并且策略1被添加到文档1。
参照图2,以4示出了图示现有DRM系统的在线环境的示意性框图。在该环境中,客户或用户终端20经由诸如因特网的计算机网络40连接到权限管理系统(RMS)服务器30。RMS服务器30通常包括形成处理DRM功能的单元(被称作“RMS单元”50)的构成部分。RMS服务器通常还包括用于存储由RMS服务器管理的数字文档的内部(或外部)存储装置60。在存储装置60中还存储有RMS数据库70,RMS数据库70包括由RMS服务器管理的文档、策略和用户的索引和表格。
例如,对于图1所示的情形,表格(例如,下面的表格1.1)可以存储在RMS服务器30的数据库70中以指示策略1(P1)被添加到文档1(D1)。
当具有查看D1的权限的用户1(U1)被添加到P1时,另一表格(例如,下面的表格2)可以被存储在数据库70中以指示具有查看的权限的U1被添加到P1:
当U1获取对附加文档的附加权限时,U1将被添加到与附加文档相关联的相应策略中。
例如,如图3所示,当用户1获取打印和拷贝文档2的权限时,用户1将被添加到与文档2相关联的策略2中。在该情形下,数据库中的表格将如下更新,以指示具有打印和拷贝的权限的U1被添加到策略2(P2)并且P2被添加到文档2(D2):
当附加用户获取其各自对文档的权限时,将随着把附加用户添加到与附加文档相关联的附加策略而更新数据库中的表格。
例如,如图4所示,当用户2获取打印文档1的权限以及查看和拷贝文档2的权限时,用户2将被添加到与文档1相关联的策略1以及与文档2相关联的策略2。在该情形下,数据库中的表格将如下更新,以指示具有打印D1的权限的U2被添加到P1并且具有查看和拷贝D2的权限的U2被添加到P2:
虽然上述以文档为中心的方法提供了基于分配给文档的策略来保护DRM保护文档免受未授权访问的环境,但是其还导致数据库中非常大的策略ID表格。随着具有对不同文档的不同权限的新用户被添加到策略,数据库中的策略ID表格(即表格1.3)的可能大小会非常大。例如,如果存在具有对M个文档的各种权限的N个用户,则在每个文档具有不同策略的更糟糕的情景下,即策略的数目(K)与文档的数目(M)相同,策略ID表格(表格1.3)将具有M×N行。这会导致RMS服务器的缓慢运行。
此外,在处理现实生活场景中,现有的以文档为中心的方法还导致非常不灵活的方式。例如,如果对若干文档分配相同策略,则不可以撤回用户的访问文档之一或仅一些文档的权限,这意味着如果需要撤回用户的访问一个文档的权限,则将还会撤回用户对分配有相同策略的所有文档的权限,这是因为撤回对一个文档的访问会撤回对具有相同策略的所有文档的访问。这不是期望的结果。在实际生活中,这是非常常见的场景。例如,库可以包含具有相同策略的多本电子书,并且用户借出这些书的几本。稍后由于某种原因用户决定归还电子书中的一本并进行退还。然而,撤回用户对该电子书的权限将自动撤回用户对用户已借出的所有电子书的权限。这是现有的以文档为中心的方法的大的限制。
此外,如图4所示,在以文档为中心的方法中,不同用户可以使用相同策略访问文档。例如,如图4所示,用户1和2两者可以使用相同的策略1访问文档1。由于可以对许多文档分配相同策略,所以被分配访问一个策略的用户可以利用相同的策略访问所有文档。在实际生活中,期望的结果是向每个用户给予对仅选择的文档的访问。现有的以文档为中心的方法不能保证该限制。
本发明的实施例为DRM系统提供以用户为中心的方法和模块,以用于基于以用户为中心的方法来管理数字权限。
参照图5和6,示出了图示可以实现本发明的各实施例的DRM系统的示例性布置10的示意性框图。在该环境中,客户或用户终端20经由诸如因特网的计算机网络40连接到RMS服务器30。RMS服务器30具有形成处理DRM功能的RMS单元50的硬件和软件构成部分。RMS服务器30还包括用于存储DRM保护文档的内部(或外部)存储装置60。在存储装置60中还存储有RMS数据库70,RMS数据库70包括由RMS服务器30管理的文档、策略和用户的索引和表格。
根据本发明的实施例,以用户为中心的适配器(UCA)模块80被添加到RMA服务器30。UCA模块80可以是嵌入有RMS服务器可执行的计算机代码和指令的诸如只读存储器装置的硬件芯片、或插入到存储在RMS服务器上并由RMS服务器执行的RMS应用程序中的软件。在任何情况下,UCA模块80包含用于执行根据本文描述的本发明的实施例的处理的步骤的计算机可执行代码和指令。此外,UCA数据库90也被添加并存储在存储装置60中。UCA数据库90是通过UCA模块80且针对UCA模块80而建立的,并且由UCA模块80可访问并保持/更新。
在图5所示的布置中,UCA模块80用作用于根据本发明的实施例的DRM方法和系统的以用户为中心的方法的本文描述的建议和处理的RMS服务器的“网关(gateway)”,而在图6所示的布置中,RMS单元50用作用于根据本发明的实施例的DRM方法和系统的以用户为中心的方法的本文中描述的建议和处理的RMS服务器的“网关”。下面将详细描述这些布置。
当利用诸如因特网的计算机网络时,客户或用户可以使用用户终端或计算机20或类似的适合的装置(诸如膝上型计算机、平板计算机、电子阅读器、或智能电话等),以访问计算机网络40并与RMS服务器30等进行交互。管理员或操作员可以操作RMS服务器30以访问网络40并通过用户终端20等与客户或用户进行交互。
RMS服务器30可以由例如通常以数字文件提供在线电子文档、书、书册、出版物和其它材料的版权管理中心、DRM业务、在线内容提供方、教育机构等来操作。RMS服务器30可以提供允许用户搜索、访问、上传或下载、和购买作为数字文件存储在其内部或外部存储装置60中的电子文档的诸如在线课程或网店的集成在线服务平台。当用户以数字文件购买或获取电子文档时,RMS服务器30将使得实现对文档的适当的DRM保护,以使得仅具有对文档的适当的权限的用户可以具有例如查看、打印和/或拷贝文档的权限。这些RMS功能由RMS单元50提供并执行。
计算机(或终端)和服务器20和30可以是计算机、服务器计算机、或者计算机或服务器系统,诸如网络服务器,其中可以安装并执行实现本发明的示例性实施例的各种处理的计算机软件程序和/或应用。
通常,这些计算机和服务器提供用以允许用户或操作员与计算机软件程序和应用交互以执行处理的各种步骤的用户接口或图形用户接口。
在本申请中,术语“服务器”通常是指可以用于实现方法或实施通过本发明的实施例提供的处理的下述装置:任何计算机;服务器;服务器计算机;服务器实例;计算机或服务器系统;数据处理器;控制器;数据处理单元或设备;或任何适合的系统、设备或装置;以及在这样的系统、设备或装置上安装或执行的任何计算机软件程序或应用。
用户通常通过使用用户自己的计算机上的或用户通过用户计算机或终端可以访问的服务器上的计算机程序或应用,来访问计算机和服务器。
在本申请中,除非另有说明,术语“用户”通常可以指使用本发明的实施例提供的方法或相关设备的任何人。此外,术语“用户”和用户使用的计算机或服务器可以分别互换地使用,以指代用于实施根据本发明的各种实施例的处理的步骤的、使用服务器的这样的人或实体和/或这样的人或实体所使用的服务器。
图5和6所示的环境的各个部分之间的物理位置或商业关系并不重要。例如,RMS服务器30可以位于教育机构、组织或商业机构中。
如先前所述,在一个方面,本发明的示例性实施例被实现为计算机程序产品,其使得数据处理设备执行本发明的方法的示例性实施例。计算机程序产品包括其中嵌入有用于控制数据处理设备的计算机可读程序代码的计算机可用非暂态介质(例如,存储器或存储装置),其中计算机可读程序代码被配置成使数据处理设备执行如图7所示的本发明的处理。
参照图7,示出了图示据此可以实现本发明的各种实施例的示例性服务器100的示意性框图。服务器100通常包括用户输入装置110,其包括例如键盘和鼠标。输入装置110可以通过本地输入/输出(I/O)端口120连接到服务器100,以使得操作员和/或用户能够与服务器100进行交互。还针对经由到诸如文件存储装置、监视器和/或打印机的其它电子装置的直接链路的本地连接设置本地I/O120。服务器100通常还具有用于连接到诸如因特网的计算机网络的网络I/O端口130,使得服务器100可以与连接到计算机网络的其它服务器远程通信。
服务器100通常具有控制服务器100的功能和操作的诸如中央处理单元(CPU)的数据处理器/控制器单元140。数据处理器/控制器单元140连接到各种存储器装置,诸如随机存取存储器(RAM)装置150、只读存储器(ROM)装置160、以及像硬盘驱动器或固态存储器的存储装置170。存储装置170可以是诸如文件存储装置的内部存储器装置或外部存储器装置。
用于实现本发明的各种实施例的计算机软件程序代码和指令可以安装或保存在诸如ROM160或存储装置170的这些存储器装置中的一个或更多个存储器装置上。某些计算机程序代码和/或指令在被执行时可以从ROM160或存储装置170读出并临时存储在RAM150中以用于由数据处理器/控制器单元140执行,数据处理器/控制器单元140执行这些计算机程序代码和/或指令以执行功能并实施操作,从而实现本发明的各种实施例的处理步骤。
服务器100通常还包括可以连接到本地I/O120的诸如视频监视器或显示屏幕的显示装置180。输入装置110和显示装置180一起提供用户接口,该用户接口允许用户与服务器100进行交互以执行根据本发明的各种实施例的处理的步骤。输入装置110和显示装置180可以被集成为一个单元,诸如触摸屏显示单元,以提供用于与服务器100进行用户交互的更容易和便利的UI。
应理解,服务器100可以是任何适合的计算机或计算机系统。对于作为例如RMS服务器30的使用优选地,服务器100是商业服务器。然而,对于公众的成员进行的使用,服务器100可以是台式计算机、膝上型计算机、笔记本计算机、上网本计算机、平板计算机、手持便携计算机或电子装置、智能电话、或具有适合的数据处理能力的任何适合的数据处理设备。
参照图8和9,示出了图示根据本发明的实施例的用于DRM系统的以用户为中心的方法的示意性框图。
根据反映本发明的一个方面的实施例中的以用户为中心的方法,每个策略与固定的权限集合相关联。例如,如果对于DRM保护文档存在三种(3)数字权限,即查看、打印和拷贝,则仅存在这样的权限的八种(23=8)可能的组合。在本发明的实施例中,一个单独和预定策略被分配给这些可能的组合中的每种组合,如下面的策略表格所示:
预定策略的数目(L)现在通过权限集合的可能数目来限制。在上面的示例中,存在八种(8)可能的权限集合,所以预定策略PP1至PP8的数目(L)为L=8。这导致管理容易得多的非常小的策略ID表格。
如图8所示,当用户1(UI)获取查看文档1(D1)的权限时,由于查看的权限与预定策略1(PP1)相关联,所以在UCA数据库90中,针对D1,PP1被添加到U1,并且D1也被添加到U1,例如,如下面的表格4.1所示:
当U1获取对附加文档的附加权限时,附加的预定策略和文档可以添加到UCA数据库90中。例如,还如图8所示,当U1还获取打印和拷贝文档2(D2)的权限时,由于打印和拷贝的权限与预定策略3(PP3)相关联,所以在UCA数据库90中,针对D2,PP3将添加到U1,并且D2也被添加到U1,其中例如表格4.1被更新为如下所示的表格4.2:
随着更多用户获取对DRM保护文档的权限,表格4.2还可以被更新并存储在UCA数据库90中。例如,如图9所示,当用户2(U2)获取打印D1的权限、查看和拷贝D2的权限以及打印和拷贝文档3(D3)的权限时,则分别针对D1、D2和D3,预定策略PP2(针对打印权限)、PP3(针对打印和拷贝权限)和PP4(针对查看和拷贝权限)被添加到U2,其中上述表格更新为如下表格4.3:
在根据本发明的实施例的以用户为中心的方法中,用户可以使用相同的策略访问不同文档。例如,如图9和表格4.3所示,用户2可以使用相同的预定策略3(PP3)来访问文件2和文件3两者。
围绕用户来设计根据本发明的实施例的以用户为中心的方法,即,在UCA数据库90中,用户将均具有分配给他们的文档列表。这允许DRM系统的灵活性以选择性撤回用户对某些文档的访问,因为现在撤回文档将意味着该文档从分配给用户的文档列表中移除。利用这种方法,策略ID表格(即表格3)的大小非常小,因为表格中预定策略的行数将等于DRM系统中使用的预定策略的数目(L)。
为了实现目标,如图5和6所示,UCA模块80被添加到RMS服务器中以提供DRM策略加强的以用户为中心的方法。UCA模块提供利用RMS服务器所提供的现有的DRM能力和功能的桥,同时将DRM策略加强从以文档为中心的方法改变为以用户为中心的方法。
参照图10(并结合图5),示出了图示根据本发明的实施例的示例性处理的流程图。在步骤S110处理开始,其中RMS服务器30接收访问DRM保护文档的用户请求。这可以在用户在用户计算机20的诸如Reader的查看器中打开DRM保护文档时发生,据此用户计算机20上的查看器将经由网络40与RMS服务器30通信以进行策略检查。
UCA模块80在步骤S120拦截发送给RMS服务器30的用户请求并在步骤S130首先检查其自己的UCA数据库90,以便在步骤S140确定是否撤回用户对文档的权限。检查是容易的,因为UCA检查其数据库,例如,上面的表格4.3,并在用户ID下查看用于文档的预定策略是否已紧挨着用户ID被添加。如果撤回用户对文档的权限(即,在例如表格4.3中不存在针对该文档添加到用户的预定策略),则在步骤S150,UCA模块80拒绝用户对文档的访问授权并且用户不能访问文档,从而处理结束。如果没有撤回用户对文档的权限(即,在UCA数据库90中存在针对该文档添加到用户的预定策略),则在步骤S160,UCA模块80将用户请求转发给RMS单元50,RMS单元50在步骤S170进一步决定并准许对用户的适当的访问授权,用于访问DRM保护的文档(例如,RMA可以允许用户查看和打印文档,但是不可以拷贝文档)。在步骤S180,UCA可以按需要(例如如果准许用户对文档的某些权限的话),根据如上面结合图8和图9描述的以用户为中心的方法来更新UCA数据库90。
在该布置中,UCA模块80用作RMS服务器的“网关”。UCA模块还用于撤回用户对DRM保护文档的访问。为了撤回用户对文档的访问,UCA模块80从UCA数据库90移除用户的ID下的文档。
在RMS服务器30不允许拦截用户请求的情况下,则可以使用图9所示的布置,并且处理流程与上面描述的处理流程稍微不同。参照图11(并结合图6),在该布置中,RMS单元50用作RMS服务器30的网关并在步骤S210接收来自用户的所有请求。在步骤S220,UCA模块80向RMS单元50登记以将授权能力委托给UCA模块80。在步骤S230,RMS单元50首先以其正常方式执行授权,以在步骤S240决定准许还是拒绝用户的请求。如果拒绝用户请求,则在步骤S250,UCA模块80将更新其数据库90以从用户的条目中移除拒绝的文档。如果准许用户请求,则在步骤S260,RMS单元50向UCA模块80发送用户请求和对文档的访问许可。UCA模块80然后在步骤S270执行其自身的检查。如果在步骤S272,结果是用户对文档的权限未被撤回,则在步骤S274,UCA模块80将最终的访问许可返回给RMS单元50。然而,如果在步骤S272,结果是用户对文档的权限被撤回,则在步骤S276,UCA模块80通知RMS单元50不授权用户对文档的访问。无论最终结果如何,相应地,UCA模块80可以更新UCA数据库90。
UCA模块80必要时保持其自身的数据库90,以便基于针对各个文档被添加到用户的预定策略来在每个用户条目下记录分配给用户的所有文档和用户对文档的访问权限。每当文档被分配给用户时且每当用于分配的文档的许可(策略)改变时,UCA模块80可以使其数据库90与RMS数据库70同步。从RMS单元50到UCA模块80的或由RMS单元50传递给UCA模块80的任何消息可以触发UCA数据库90的更新。替选地,RMS数据库可以由UCA模块80监视,用于必要的数据库同步。
本发明的附加特征和优点将在随后的描述中进行阐述并且部分地将根据描述变得明显,或可以通过本发明的实践来学习。本发明的目的和其它优点是通过书写的本发明的说明书和权利要求书以及附图中具体指出的结构来实现和获得的。
对本领域技术人员而言,明显的是,可以在不背离本发明的精神或范围的情况下在本发明的方法和相关设备中进行各种修改和变型。因此,旨在使本发明涵盖落在所附权利要求和其等同物的范围内的修改和变型。
Claims (10)
1.一种用于管理用户对通过数字权限管理DRM保护的文档的数字权限的方法,包括步骤:
权限管理系统RMS服务器接收来自用户的用于访问DRM保护文档的请求;以及
所述RMS服务器执行以用户为中心的适配器UCA模块,以在UCA数据库中在用户的身份ID下检查是否针对所述文档将多个预定数字权限策略之一添加到所述用户的ID;
其中,如果在所述UCA数据库中没有针对所述文档将所述多个预定策略添加到所述用户的ID,则所述UCA模块阻止准许所述用户的请求。
2.根据权利要求1所述的方法,其中,如果对所述用户已准许预定策略所涵盖的数字权限,则在所述UCA数据库中在所述用户的ID下将所述预定策略添加到所述DRM保护文档。
3.根据权利要求1或2所述的方法,其中,能够将多个预定策略与一个DRM保护文档相关联。
4.根据权利要求1至3中任一项所述的方法,其中,所述预定策略的数目受到不同数字权限的可能组合的数目的限制。
5.根据权利要求1至4中任一项所述的方法,其中,所述UCA模块拦截所述用户请求。
6.根据权利要求5所述的方法,还包括步骤:所述UCA模块将所述用户请求转发给所述RMS服务器的权限管理单元。
7.根据权利要求6所述的方法,其中,所述权限管理单元针对所述用户请求决定并准许适当的权限。
8.根据权利要求1至7中任一项所述的方法,还包括步骤:所述UCA模块向所述RMS服务器的权限管理单元进行登记。
9.根据权利要求1至8中任一项所述的方法,还包括步骤:所述UCA模块根据对于所述用户请求是否准许权限以及准许何种权限的结果来更新所述UCA数据库。
10.根据权利要求1至9中任一项所述的方法,还包括步骤:所述UCA模块将所述UCA数据库与单独的RMS数据库同步,所述RMS数据库包含均关联有一个数字权限策略的文档ID。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/843,973 US9836585B2 (en) | 2013-03-15 | 2013-03-15 | User centric method and adaptor for digital rights management system |
| US13/843,973 | 2013-03-15 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104050395A true CN104050395A (zh) | 2014-09-17 |
| CN104050395B CN104050395B (zh) | 2018-05-08 |
Family
ID=49958328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410092415.6A Active CN104050395B (zh) | 2013-03-15 | 2014-03-13 | 用于数字权限管理系统的以用户为中心的方法和适配器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9836585B2 (zh) |
| EP (1) | EP2779017A1 (zh) |
| JP (1) | JP2014182791A (zh) |
| CN (1) | CN104050395B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018040450A1 (zh) * | 2016-08-30 | 2018-03-08 | 福建福昕软件开发股份有限公司 | 一种动态配置文档访问权限的方法 |
| WO2019007210A1 (zh) * | 2017-07-01 | 2019-01-10 | 成都牵牛草信息技术有限公司 | 一种表单的关联信息授权方法 |
| CN110321717A (zh) * | 2018-03-28 | 2019-10-11 | 深圳联友科技有限公司 | 一种文件加密方法和系统 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9129095B1 (en) | 2014-12-19 | 2015-09-08 | Tresorit, Kft | Client-side encryption with DRM |
| US10079833B2 (en) | 2015-03-30 | 2018-09-18 | Konica Minolta Laboratory U.S.A., Inc. | Digital rights management system with confirmation notification to document publisher during document protection and distribution |
| US9959395B2 (en) | 2015-06-30 | 2018-05-01 | Konica Minolta Laboratory U.S.A., Inc. | Hybrid digital rights management system and related document access authorization method |
| US10614433B2 (en) | 2015-06-30 | 2020-04-07 | Konica Minolta Laboratory U.S.A., Inc. | Hybrid digital rights management system and related document protection method |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1786975A (zh) * | 2004-12-09 | 2006-06-14 | 微软公司 | 限制用户访问网络文档的系统和方法 |
| US20070050368A1 (en) * | 2005-08-24 | 2007-03-01 | Canon Kabushiki Kaisha | Document distribution system and method |
| US20110019926A1 (en) * | 2009-07-22 | 2011-01-27 | Fuji Xerox Co., Ltd. | Document processing device, document processing system, computer readable medium, and document processing method |
| CN102422300A (zh) * | 2009-05-12 | 2012-04-18 | 微软公司 | 基于用户标识的增强产品功能 |
| US20120311672A1 (en) * | 2011-05-31 | 2012-12-06 | Jason Lilaus Connor | Resource-centric authorization schemes |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6609115B1 (en) * | 1999-12-30 | 2003-08-19 | Ge Medical Systems | Method and apparatus for limited online access to restricted documentation |
| US9098685B2 (en) * | 2000-07-25 | 2015-08-04 | Activcard Ireland Limited | Flexible method of user authentication |
| US7076562B2 (en) * | 2003-03-17 | 2006-07-11 | July Systems, Inc. | Application intermediation gateway |
| US7430741B2 (en) * | 2004-01-20 | 2008-09-30 | International Business Machines Corporation | Application-aware system that dynamically partitions and allocates resources on demand |
| US7627758B1 (en) * | 2004-08-13 | 2009-12-01 | Juniper Networks, Inc. | Method and system for performing a security check |
| EP1826944B1 (en) * | 2006-02-27 | 2009-05-13 | Research In Motion Limited | Method of customizing a standardized IT policy |
| JP4973032B2 (ja) * | 2006-07-03 | 2012-07-11 | 富士通株式会社 | アクセス権限管理プログラム、アクセス権限管理装置およびアクセス権限管理方法 |
| JP4498375B2 (ja) * | 2007-03-22 | 2010-07-07 | キヤノン株式会社 | 出力装置、出力方法、出力システム、およびプログラム |
| JP4470997B2 (ja) * | 2007-12-25 | 2010-06-02 | 富士ゼロックス株式会社 | セキュリティポリシー切替装置、セキュリティポリシー切替プログラム及びセキュリティポリシー管理システム |
| JP4645644B2 (ja) * | 2007-12-25 | 2011-03-09 | 富士ゼロックス株式会社 | セキュリティポリシー管理装置、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム |
| JP5151825B2 (ja) | 2008-09-02 | 2013-02-27 | 富士ゼロックス株式会社 | 文書管理装置、文書管理システム、及び文書管理プログラム |
| JP5293151B2 (ja) * | 2008-12-19 | 2013-09-18 | 富士ゼロックス株式会社 | コンテンツ保護装置及びコンテンツ保護プログラム |
| JP5434322B2 (ja) * | 2009-07-10 | 2014-03-05 | 富士ゼロックス株式会社 | 処理決定装置、画像処理装置、処理決定システム、及びプログラム |
| US8397273B2 (en) * | 2010-02-11 | 2013-03-12 | Oracle International Corporation | Policy based provisioning in a computing environment |
| US8997172B2 (en) * | 2010-11-08 | 2015-03-31 | Citrix Systems, Inc. | Controlling information disclosure during application streaming and publishing |
| JP5017462B2 (ja) * | 2010-12-27 | 2012-09-05 | 株式会社東芝 | 情報処理装置及びリムーバブルメディア管理方法 |
| US8640189B1 (en) * | 2011-03-07 | 2014-01-28 | Raytheon Company | Communicating results of validation services |
| US8671073B2 (en) * | 2011-03-23 | 2014-03-11 | Verizon Patent And Licensing Inc. | Synchronizing human resource database with authorization database |
| US8909247B2 (en) * | 2011-11-08 | 2014-12-09 | At&T Mobility Ii Llc | Location based sharing of a network access credential |
-
2013
- 2013-03-15 US US13/843,973 patent/US9836585B2/en not_active Expired - Fee Related
-
2014
- 2014-01-20 EP EP14151752.4A patent/EP2779017A1/en not_active Ceased
- 2014-01-21 JP JP2014008834A patent/JP2014182791A/ja active Pending
- 2014-03-13 CN CN201410092415.6A patent/CN104050395B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1786975A (zh) * | 2004-12-09 | 2006-06-14 | 微软公司 | 限制用户访问网络文档的系统和方法 |
| US20070050368A1 (en) * | 2005-08-24 | 2007-03-01 | Canon Kabushiki Kaisha | Document distribution system and method |
| CN102422300A (zh) * | 2009-05-12 | 2012-04-18 | 微软公司 | 基于用户标识的增强产品功能 |
| US20110019926A1 (en) * | 2009-07-22 | 2011-01-27 | Fuji Xerox Co., Ltd. | Document processing device, document processing system, computer readable medium, and document processing method |
| US20120311672A1 (en) * | 2011-05-31 | 2012-12-06 | Jason Lilaus Connor | Resource-centric authorization schemes |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018040450A1 (zh) * | 2016-08-30 | 2018-03-08 | 福建福昕软件开发股份有限公司 | 一种动态配置文档访问权限的方法 |
| WO2019007210A1 (zh) * | 2017-07-01 | 2019-01-10 | 成都牵牛草信息技术有限公司 | 一种表单的关联信息授权方法 |
| US11507679B2 (en) | 2017-07-01 | 2022-11-22 | Chengdu Qianniucao Information Technology Co., Ltd. | Authorization method for form related information |
| CN110321717A (zh) * | 2018-03-28 | 2019-10-11 | 深圳联友科技有限公司 | 一种文件加密方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2779017A1 (en) | 2014-09-17 |
| CN104050395B (zh) | 2018-05-08 |
| JP2014182791A (ja) | 2014-09-29 |
| US9836585B2 (en) | 2017-12-05 |
| US20140282842A1 (en) | 2014-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104050395A (zh) | 用于数字权限管理系统的以用户为中心的方法和适配器 | |
| US10326637B2 (en) | Functionality management via application modification | |
| US9813452B2 (en) | Digital rights management system providing event notifications for user actions based on access control rules | |
| JP5743786B2 (ja) | サーバー装置、情報処理方法及びプログラム | |
| US20170034182A1 (en) | System and protocol for programmatic inheritance of digital assets | |
| EP2619994A2 (en) | Authorizing access to digital content | |
| US9460272B2 (en) | Method and apparatus for group licensing of device features | |
| CN107819743B (zh) | 资源访问控制方法及终端设备 | |
| EP3264315A1 (en) | Information processing apparatus and method, and program | |
| CN104011698A (zh) | 基于从相应的主应用程序数据导出的标识符来访问补充数据 | |
| JP2023120387A (ja) | 管理方法、管理装置、及び、プログラム | |
| JP2006031522A (ja) | コンテンツ中継配信サーバ、コンテンツ中継配信コンピュータプログラム | |
| CN109871715B (zh) | 分布式存储文件的访问方法、装置及存储介质 | |
| CN106575341A (zh) | 复合文档访问 | |
| JP4890372B2 (ja) | 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム | |
| CN103366133A (zh) | 用户权限锁定器 | |
| WO2020084972A1 (ja) | 制御方法、コンテンツ管理システム、プログラム、及び、データ構造 | |
| CN111597561A (zh) | 信息处理系统和计算机可读介质 | |
| JP5476882B2 (ja) | セキュリティポリシー作成装置、作成方法および作成プログラム | |
| KR101302609B1 (ko) | 불법 업로드 디지털 컨텐츠에 대한 판단 장치 및 방법 | |
| CN109658100B (zh) | 一种确定下链数字资产的系统和方法 | |
| US20150271211A1 (en) | Rights management policies with nontraditional rights control | |
| JP6369709B1 (ja) | 情報管理装置 | |
| JP2009048554A (ja) | 文書操作システムおよび管理装置およびプログラム | |
| JP2024010265A (ja) | プログラム、情報処理装置、及び情報処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |