CN106295397A - 一种文档操作信息跟踪方法 - Google Patents
一种文档操作信息跟踪方法 Download PDFInfo
- Publication number
- CN106295397A CN106295397A CN201610617236.9A CN201610617236A CN106295397A CN 106295397 A CN106295397 A CN 106295397A CN 201610617236 A CN201610617236 A CN 201610617236A CN 106295397 A CN106295397 A CN 106295397A
- Authority
- CN
- China
- Prior art keywords
- document
- given document
- user
- output function
- given
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2147—Locking files
Abstract
本发明公开了一种文档操作信息跟踪方法,其包括:对给定文档进行输出操作,其中该给定文档内具有操作记录表;将所述输出操作的操作信息记录到该给定文档内的操作记录表中。这样,可以实现在任意环境下均可记录文档的输出操作信息,更好的保护文档安全。
Description
【技术领域】
本发明涉及文档处理领域,尤其涉及一种文档操作信息跟踪方法。
【背景技术】
作为信息载体的电子文档,由于电子媒介容易复制、容易篡改等特点,电子文档也存在着类似的问题,跟踪审计电子文档的操作记录是一种信息安全保护的常用方法。传统的实现方法一般为设计一套文档管理系统,对系统内的文档进行监控,往往由服务器端软件和客户端软件组成,由于是在一套封闭系统内处置,因此,文档操作信息得以记录,并可用于对文档的监管。但是,一旦文档脱离了该系统,则文档操作无法监管,仍然存在信息安全隐患。
因此,有必要提出一种解决方案来解决上述问题。
【发明内容】
本发明要解决的技术问题在于提供一种文档操作信息跟踪方法,无论文档在何种环境中,其都能有效记录文档的各种操作记录,从而更好的保护文档安全。
为了解决上述问题,根据本发明的一个方面,本发明提供一种文档操作信息跟踪方法,其特征在于,其包括:对给定文档进行输出操作,其中该给定文档内具有操作记录表;将所述输出操作的操作信息记录到该给定文档内的操作记录表中。
进一步的,所述操作信息包括操作序号、操作用户、操作时间、操作类型、操作环境、操作地点、操作次数、打印页码和/或内容复制段落,所述输出操作的类型包括打印、打开和/或内容复制,所述给定文档为文字处理文档、表格处理文档和/或简报处理文档。
进一步的,在对给定文档进行输出操作时,从对给定文档进行输出操作的电子终端的操作系统中采集操作时间,将对给定文档进行输出操作的电子终端的操作系统的用户作为操作用户或者将输入的用户信息作为操作用户,从该电子终端的定位模块中采集操作地点。
进一步的,在对给定文档进行输出操作时,要求输入进行输出操作的用户信息,并将输入的用户信息作为操作用户。
进一步的,所述给定文档内具有操作权限记录表,该操作权限记录表中记录有允许对该给定文档进行输出操作的用户的信息以及其输出操作的权限,在对给定文档进行输出操作时,需要验证该操作用户是否具有对该给定文档进行相应输出操作的权限,如果该操作用户具有相应的输出操作的权限,则允许对给定文档进行输出操作,否则不允许对给定文档进行输出操作。
进一步的,文档操作信息跟踪方法还包括:通过调阅所述给定文档内的操作记录表来查看该给定文档的输出操作的历史记录。
进一步的,调阅所述给定文档内的操作记录表时,需要验证调阅用户是否具有调阅权限,如果该用户具有调阅权限,则允许调阅所述给定文档内的操作记录表,否则不允许调阅,其中具有调阅权限的用户的信息被写入所述给定文档中。
进一步的,在所述文档内预置允许打印份数,在该给定文档被打印的份数超过预置允许打印份数时,则不再允许打印该给定文档。
进一步的,在所述文档内预置允许打开次数,在该给定文档被打开次数超过预置允许打开次数时,则不再允许打开该给定文档。
进一步的,在所述文档内预置允许内容复制的次数和/或范围,在该给定文档被内容复制次数超过预置允许内容复制的次数时,则不再允许内容复制该给定文档,在该给定文档被内容复制的段落超过预置允许内容复制的范围时,则不再允许进行内容复制。
与现有技术相比,本发明采取在执行文档输出操作时,将操作信息直接写入被操作文档内的操作记录表中,使操作信息包含在文档内部,从而实现在任意环境下均可记录文档的输出操作信息,更好的保护文档安全。
【附图说明】
结合参考附图及接下来的详细描述,本发明将更容易理解,其中同样的附图标记对应同样的结构部件,其中:
图1为本发明中的文档操作信息跟踪方法在一个实施例中的流程示意图;
图2为一个文档的结构示例。
【具体实施方式】
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
此处所称的“一个实施例”或“实施例”是指与所述实施例相关的特定特征、结构或特性至少可包含于本发明至少一个实现方式中。在本说明书中不同地方出现的“在一个实施例中”并非必须都指同一个实施例,也不必须是与其他实施例互相排斥的单独或选择实施例。本发明中的“多个”、“若干”表示两个或两个以上。本发明中的“和/或”表示“和”或者“或”。
常见的文档操作包括打开文档、打印文档、复制文档内容等等。在执行文档操作时,需要记录关键的操作信息,比如,操作者、操作时间、操作环境(例如,机器识别码、软件环境)。为了实现文档在任意环境下(比如,断网)均可记录操作内容,本发明采取在执行上述文档操作时,将操作信息直接写入被操作文档内的操作记录表中,使操作信息包含在文档内部,从而实现在任意环境下均可记录文档的操作信息,更好的保护文档安全。
请参考图1所示,其为本发明在一个实施例中的文档操作信息跟踪方法100的流程图示意图。
步骤110,对给定文档进行输出操作。
所述给定文档为文字处理文档(比如word文档)、表格处理文档(比如Excel文档)和/或简报处理文档(PPT文档)。当然,还可以是其他类型的文档。
如图2所示的,所述文档不仅包括有文档内容,还包括有操作记录表,这样所述操作记录表就可以跟文档一起被记录,而不需要将所述操作记录与所述文档分开记录。在所述文档被传播到外部后,仍然能够记录所述文档的操作情况。
通常对于所述文档的安全性影响最大的是有关所述文档的输出操作,所述输出操作的类型包括打印、打开和/或内容复制。其中所述内容复制是指打开所述给定文档后复制其内部的内容,而不是直接在未打开所述给定文档时,直接复制该给定文档。
步骤120,将所述输出操作的操作信息记录到所述给定文档内的操作记录表中。
所述操作记录表位于给定文档内的特定位置。所述操作信息包括操作序号、操作用户、操作时间、操作类型、操作环境(比如操作系统、操作机器的代码)和/或操作次数。
在对所述给定文档每进行一次输出操作后,会向该给定文档内的操作记录表中增加一条操作信息(或操作记录)。在第一个示例中,当打开文档时,文档处理软件/系统会在操作记录表中增加一条操作记录,比如,10(操作序号,表示第10此输出操作)、xiaocheng(操作用户)、2016年6月10日15点55分30秒(操作时间)、打开(操作类型)、win7(操作环境)、7(打开次数)。在第二个示例中,当打印文档时,文档处理软件/系统会在文档操作记录表中增加一条操作记录,比如,11(操作序号,表示第11此输出操作)、xiaocheng(操作用户)、2016年6月10日16点50分30秒(操作时间)、打印(操作类型)、win7(操作环境)、1(打印次数)、2-10(打印页码)。所述操作信息还可以包括打印页码。在第三个示例中,当复制文档内容时,文档处理软件/系统会在文档操作记录表中增加一条操作记录,比如,12(操作序号,表示第12此输出操作)、xiaocheng(操作用户)、2016年6月11日15点50分30秒(操作时间)、内容复制(操作类型)、win7(操作环境)、2(复制次数)、3-10(复制段落)。所述操作信息还可以包括内容复制段落。
需要特别说明的是,文档内的操作记录表中记录的操作信息是实时的,比如,打印文档时,直接将打印文档的操作信息记录到该文档内的操作记录表中,不因为文档当前未保存而不记录该操作信息;同样的,当打开文档时,会立即在该文档内的操作记录表中写入一条打开文档的操作信息,不因为文档当前未保存而不记录该操作信息。
下表为本发明中的一个文档内的操作记录表的示例。
特别地,为了减少文档记录的大小,可以对操作信息采用编码的方式进行记录,比如:对操作信息中的操作类型进行编码:内容复制对应编码1、打开对应编码2,打印对应编码3。
则上述操作记录将缩减为:
在其他实施例中,也可以将操作信息中的其他字段采取编码或相关性处理,以减小记录大小,比如,操作时间,其仅记录以创建时间为起始时间的间隔时间即可;操作环境中的机器代码,也可以按照约定的编码进行简化处理。需要的话,还可以对文档内的操作记录表进行压缩处理,从而进一步减少文档的大小。总之,文档操作记录表只占整个文档大小的极小一部分,不会对文档产生不利的影响。
在一个实施例中,对于在智能手机上对所述给定文档进行输出操作时,所述操作信息还可以包括操作地点。具体的,可以从该智能手机的GPS(全球定位系统)中采集操作地点并记录。
在一个实施例中,在对给定文档进行输出操作时,从对给定文档进行输出操作的电子终端的操作系统中采集操作时间,
在一个实施例中,在对给定文档进行输出操作时,将对给定文档进行输出操作的电子终端的操作系统的用户作为操作用户。比如,操作系统为win7,用户登录win7时通常会用用户名,将该用户作为所述给定文档的操作用户。
在另一个实施例中,在对给定文档进行输出操作时,要求输入进行输出操作的用户信息,并将输入的用户信息作为操作用户。比如打开所述文档时,要求输入用户信息,如果不输入,则不允许打开,如果输入了,则记录该操作用户信息。
在一个优选的实施例中,所述给定文档内具有操作权限记录表,该操作权限记录表中记录有允许对该给定文档进行输出操作的用户的信息以及其输出操作的权限。在对给定文档进行输出操作时,需要验证该操作用户是否具有对该给定文档进行相应输出操作的权限,如果该操作用户具有相应的输出操作的权限,则允许对给定文档进行输出操作,否则不允许对给定文档进行输出操作,其中具有相应输出权限的用户的信息需要事先被写入所述给定文档中。
在一个示例中,所述操作权限记录表中可以记录有用户A具有打开权限,并给用户A设置密码,用户A在打开该给定文档时,用户A需要提供自己的用户名以及密码,所述文档处理系统从所述给定文档中提取所述操作权限记录表,以验证用户A提供的用户名、密码以及其相应的输出权限,并确定是否要打开该给定文档。
在另一个示例中,所述操作权限记录表中可以记录有用户B具有打印权限,并给用户B设置密码,用户B在打开该给定文档后,打印所述给定文档时,用用B需要提供自己的用户名以及密码,所述文档处理系统根据从所述给定文档中提取的所述操作权限记录表验证用户B提供的用户名、密码以及相应的输出操作权限,并确定是否要打印。
在另一个示例中,所述操作权限记录表中可以记录有用户C具有复制权限,并给用户C设置密码,用户C在打开该给定文档后,复制所述给定文档时,用用C需要提供自己的用户名以及密码,所述文档处理系统根据从所述给定文档中提取的所述操作权限记录表验证用户C提供的用户名、密码以及相应的输出操作权限,并确定是否要内容复制。
步骤130,通过调阅所述给定文档内的操作记录表来查看该给定文档的输出操作的历史记录。
可以在文档处理软件/系统打开所述给定文档后,点击预定的功能按钮来实现所述给定文档内的操作记录表的调阅。也可以通过文档专用查看软件来查看所述给定文档内的操作记录表。通过查看所述给定文档内的操作记录表,可以非常清晰的查看对文档的打开、打印、复制文档内容等有关输出操作的全过程,可全面掌控文档的输出操作。
在一个实施例中,调阅所述给定文档内的操作记录表时,需要验证调阅用户是否具有调阅权限,如果该用户具有调阅权限,则允许调阅所述给定文档内的操作记录表,否则不允许调阅,其中具有调阅权限的用户的信息需要被事先写入所述给定文档中。从而进一步提升安全性。
在图1所示的文档操作信息跟踪方法的基础上,可进一步扩展,以提升文档信息的安全性。在一个实施例子中,在文档内部存储中增加预置允许打印份数,由前置用户事先在编辑软件中设置好,则后面的用户使用文档打印功能时开始计数,每打印一次,该计数装置自动减1;当预置允许打印次数为0时,后续编辑软件再执行打印操作时,将提醒“不可打印”的信息。也就是说,直接根据所述文档的总得打印次数与预置允许打印次数相比,在所述文档的被打印的份数超过预置允许打印份数时,则不再允许打印该给定文档。
同样的,在另一个实施例中,可以在所述文档内预置允许打开次数,在该给定文档被打开次数超过预置允许打开次数时,则不再允许打开该给定文档。
同样的,在另一个实施例中,在所述文档内预置允许内容复制的次数和/或范围,在该给定文档被内容复制次数超过预置允许内容复制的次数时,则不再允许内容复制该给定文档,在该给定文档被内容复制段落超过预置允许内容复制的范围时,则不再允许进行内容复制。
再例如,本发明可从单个客户端软件扩展到一套软件系统,增加一个服务器端软件,可与客户端通讯,在后台将文档内的操作记录表中的操作信息导入到服务器端的文档数据库中,以实现联网监控。
上述说明已经充分揭露了本发明的具体实施方式。需要指出的是,熟悉该领域的技术人员对本发明的具体实施方式所做的任何改动均不脱离本发明的权利要求书的范围。相应地,本发明的权利要求的范围也并不仅仅局限于前述具体实施方式。
Claims (10)
1.一种文档操作信息跟踪方法,其特征在于,其包括:
对给定文档进行输出操作,其中该给定文档内具有操作记录表;
将所述输出操作的操作信息记录到该给定文档内的操作记录表中。
2.根据权利要求1所述的文档操作信息跟踪方法,其特征在于,
所述操作信息包括操作序号、操作用户、操作时间、操作类型、操作环境、操作地点、操作次数、打印页码和/或内容复制段落,所述输出操作的类型包括打印、打开和/或内容复制,
所述给定文档为文字处理文档、表格处理文档和/或简报处理文档。
3.根据权利要求2所述的文档操作信息跟踪方法,其特征在于,
在对给定文档进行输出操作时,从对给定文档进行输出操作的电子终端的操作系统中采集操作时间,将对给定文档进行输出操作的电子终端的操作系统的用户作为操作用户或者将输入的用户信息作为操作用户,从该电子终端的定位模块中采集操作地点。
4.根据权利要求2所述的文档操作信息跟踪方法,其特征在于,
在对给定文档进行输出操作时,要求输入进行输出操作的用户信息,并将输入的用户信息作为操作用户。
5.根据权利要求2所述的文档操作信息跟踪方法,其特征在于,
所述给定文档内具有操作权限记录表,该操作权限记录表中记录有允许对该给定文档进行输出操作的用户的信息以及其输出操作的权限,
在对给定文档进行输出操作时,需要验证该操作用户是否具有对该给定文档进行相应输出操作的权限,如果该操作用户具有相应的输出操作的权限,则允许对给定文档进行输出操作,否则不允许对给定文档进行输出操作。
6.根据权利要求1所述的文档操作信息跟踪方法,其特征在于,其还包括:
通过调阅所述给定文档内的操作记录表来查看该给定文档的输出操作的历史记录。
7.根据权利要求6所述的文档操作信息跟踪方法,其特征在于,
调阅所述给定文档内的操作记录表时,需要验证调阅用户是否具有调阅权限,如果该用户具有调阅权限,则允许调阅所述给定文档内的操作记录表,否则不允许调阅,其中具有调阅权限的用户的信息被写入所述给定文档中。
8.根据权利要求1所述的文档操作信息跟踪方法,其特征在于,在所述文档内预置允许打印份数,在该给定文档被打印的份数超过预置允许打印份数时,则不再允许打印该给定文档。
9.根据权利要求1所述的文档操作信息跟踪方法,其特征在于,在所述文档内预置允许打开次数,在该给定文档被打开次数超过预置允许打开次数时,则不再允许打开该给定文档。
10.根据权利要求1所述的文档操作信息跟踪方法,其特征在于,在所述文档内预置允许内容复制的次数和/或范围,在该给定文档被内容复制次数超过预置允许内容复制的次数时,则不再允许内容复制该给定文档,在该给定文档被内容复制的段落超过预置允许内容复制的范围时,则不再允许进行内容复制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610617236.9A CN106295397A (zh) | 2016-07-29 | 2016-07-29 | 一种文档操作信息跟踪方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610617236.9A CN106295397A (zh) | 2016-07-29 | 2016-07-29 | 一种文档操作信息跟踪方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106295397A true CN106295397A (zh) | 2017-01-04 |
Family
ID=57663578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610617236.9A Pending CN106295397A (zh) | 2016-07-29 | 2016-07-29 | 一种文档操作信息跟踪方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106295397A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107368710A (zh) * | 2017-07-05 | 2017-11-21 | 福建星瑞格软件有限公司 | 一种机密电子文档全生命周期的管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1667609A (zh) * | 2004-03-08 | 2005-09-14 | 株式会社东芝 | 文档信息管理系统和文档信息管理方法 |
| CN102169534A (zh) * | 2011-02-21 | 2011-08-31 | 北京书生国际信息技术有限公司 | 一种显示水印的方法和装置 |
| CN102541482A (zh) * | 2010-12-27 | 2012-07-04 | 北大方正集团有限公司 | 一种文档打印管控与文档溯源追踪的方法和系统 |
| CN102882956A (zh) * | 2012-09-19 | 2013-01-16 | 无锡华御信息技术有限公司 | 一种利用GPS定位和wi-fi传输的文档保护系统及方法 |
| CN103763313A (zh) * | 2014-01-03 | 2014-04-30 | 深圳市大成天下信息技术有限公司 | 一种文档保护方法和系统 |
-
2016
- 2016-07-29 CN CN201610617236.9A patent/CN106295397A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1667609A (zh) * | 2004-03-08 | 2005-09-14 | 株式会社东芝 | 文档信息管理系统和文档信息管理方法 |
| CN102541482A (zh) * | 2010-12-27 | 2012-07-04 | 北大方正集团有限公司 | 一种文档打印管控与文档溯源追踪的方法和系统 |
| CN102169534A (zh) * | 2011-02-21 | 2011-08-31 | 北京书生国际信息技术有限公司 | 一种显示水印的方法和装置 |
| CN102882956A (zh) * | 2012-09-19 | 2013-01-16 | 无锡华御信息技术有限公司 | 一种利用GPS定位和wi-fi传输的文档保护系统及方法 |
| CN103763313A (zh) * | 2014-01-03 | 2014-04-30 | 深圳市大成天下信息技术有限公司 | 一种文档保护方法和系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107368710A (zh) * | 2017-07-05 | 2017-11-21 | 福建星瑞格软件有限公司 | 一种机密电子文档全生命周期的管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103150517B (zh) | 涉密电子文件存储归档方法、用户权限与文件开放权限匹配校验方法 | |
| CN102254124B (zh) | 一种移动终端信息安全防护系统和方法 | |
| CN104715168B (zh) | 一种基于数字指纹的文件安全管控和溯源的方法及系统 | |
| US7337105B2 (en) | Electronic equipment setting information creating method and apparatus, and security policy creating method and associated apparatus | |
| JP5707250B2 (ja) | データベースアクセス管理システム、方法、及びプログラム | |
| EP2653984A1 (en) | Method and system for anonymizing data during export | |
| WO2021051612A1 (zh) | 数据授权脱敏自动化方法、系统、装置及存储介质 | |
| CN103559118A (zh) | 一种基于aop与注解信息系统的安全审计方法 | |
| CN108885611A (zh) | 文档自动化 | |
| US10706160B1 (en) | Methods, systems, and articles of manufacture for protecting data in an electronic document using steganography techniques | |
| CN106506471A (zh) | 应用控制方法及装置 | |
| CN101950296A (zh) | 云数据审计的方法及系统 | |
| CN101840471A (zh) | 文档权限控制方法和装置 | |
| CN106407288A (zh) | 一种信息同步更新的方法及系统 | |
| JPH11272681A (ja) | 個人情報の記録方法およびその記録媒体 | |
| CN108228616A (zh) | 日志信息处理方法、系统及装置 | |
| CN108090364B (zh) | 一种数据泄漏源的定位方法及系统 | |
| CN107392560A (zh) | 一种基于互联网的Excel表格数据发布采集方法及系统 | |
| CN106295397A (zh) | 一种文档操作信息跟踪方法 | |
| CN207115412U (zh) | 一种复印机安全检查系统 | |
| CN106778341A (zh) | 数据权限管理系统及方法 | |
| CN107392060A (zh) | 一种硬盘、复印机安全检查方法、系统 | |
| CN105302473A (zh) | 一种安卓手机机身数据物理镜像提取的系统及方法 | |
| Cisco | DIST Configuration Database | |
| Cisco | DIST Configuration Database |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |
|
| RJ01 | Rejection of invention patent application after publication |