CN110472423A - 一种核电站文件权限管理方法、装置及设备 - Google Patents

一种核电站文件权限管理方法、装置及设备 Download PDF

Info

Publication number
CN110472423A
CN110472423A CN201910634304.6A CN201910634304A CN110472423A CN 110472423 A CN110472423 A CN 110472423A CN 201910634304 A CN201910634304 A CN 201910634304A CN 110472423 A CN110472423 A CN 110472423A
Authority
CN
China
Prior art keywords
file
user
time limit
request
recycling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910634304.6A
Other languages
English (en)
Inventor
刘文可
李天陵
郑超雄
陈宗杰
刘晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuanxun Information Technology (china) Co Ltd
China General Nuclear Power Corp
CGN Power Co Ltd
Lingao Nuclear Power Co Ltd
Original Assignee
Yuanxun Information Technology (china) Co Ltd
China General Nuclear Power Corp
CGN Power Co Ltd
Lingao Nuclear Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yuanxun Information Technology (china) Co Ltd, China General Nuclear Power Corp, CGN Power Co Ltd, Lingao Nuclear Power Co Ltd filed Critical Yuanxun Information Technology (china) Co Ltd
Priority to CN201910634304.6A priority Critical patent/CN110472423A/zh
Publication of CN110472423A publication Critical patent/CN110472423A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Economics (AREA)
  • Water Supply & Treatment (AREA)
  • Public Health (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

本发明适用于核电站信息化建设技术领域,提供了一种核电站文件权限管理方法、装置及设备,所述方法包括:接收用户的文件使用请求,根据所述文件使用请求对用户所请求的文件进行权限分配;根据所述文件使用请求,记录所述文件的回收期限;将所有文件使用请求按照回收期限进行排序,并确定距离当前时间最近的回收期限;如果所述距离当前时间最近的回收期限早于或等于当前时间,则回收所述距离当前时间最近的回收期限所对应的文件的权限。本发明可实现根据回收期限自动回收文件的权限,不需要人工进行操作,从而简化了操作步骤,使得文件权限的管理更为方便。

Description

一种核电站文件权限管理方法、装置及设备
技术领域
本发明属于核电站信息化建设技术领域,尤其涉及一种核电站文件权限管理方法、装置及设备。
背景技术
目前,核电站对于文件的管理中,为了保证文件的安全性,各个部门之间使用的文件管理系统互不相通。因此如果有员工要使用某个电子文件,需要管理人员手动地进行分配权限的操作,或者是管理人员给使用者分配一个密码,使用者凭借该密码登录到系统中,才能使用相应的电子文件。并且当使用期限到期之后,仍需要管理人员手动地回收该文件的权限。由此可见,核电站现有的这种对于文件权限的管理方法存在的缺陷是需要人工进行操作,操作过程繁琐。
发明内容
有鉴于此,本发明实施例提供了一种核电站文件权限管理方法、装置及设备,以解决现有技术中需要手动地进行文件权限管理的问题。
本发明实施例的第一方面提供了一种核电站文件权限管理方法,包括:
接收用户的文件使用请求,根据所述文件使用请求对用户所请求的文件进行权限分配;
根据所述文件使用请求,记录所述文件的回收期限;
将所有文件使用请求按照回收期限进行排序,并确定距离当前时间最近的回收期限;
如果所述距离当前时间最近的回收期限早于或等于当前时间,则回收所述距离当前时间最近的回收期限所对应的文件的权限。
本发明实施例的第二方面提供了一种核电站文件权限管理装置,包括:
权限分配模块,用于接收用户的文件使用请求,根据所述文件使用请求对用户所请求的文件进行权限分配;
回收期限记录模块,用于根据所述文件使用请求,将所述文件的回收期限记录在文件记录表中;
回收期限排序模块,用于将所有文件使用请求按照回收期限进行排序,并确定距离当前时间最近的回收期限;
回收模块,用于如果所述距离当前时间最近的回收期限早于或等于当前时间,则回收所述距离当前时间最近的回收期限所对应的文件的权限。
本发明实施例的第三方面提供了一种核电站文件权限管理设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述方法的步骤。
本发明实施例能够接收用户的文件使用请求,根据所述文件使用请求对用户所请求的文件进行权限分配,并将所有文件使用请求按照回收期限进行排序,并确定距离当前时间最近的回收期限,如果所述距离当前时间最近的回收期限早于或等于当前时间,则回收所述距离当前时间最近的回收期限所对应的文件的权限,从而实现根据回收期限来自动回收文件的权限,不需要人工进行操作,从而简化了操作步骤,使得文件权限的管理更为方便。并且,由于当回收期限达到时,可自动回收所述文件的权限,使得所述用户只能在规定时间内对所述文件进行使用,只要期限一到,就不能再继续使用所述文件,从而在一定程度上保证了核电站文件的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种核电站文件权限管理方法的流程示意图;
图2是本发明实施例提供的根据所述文件使用请求对用户所请求的文件进行权限分配的具体实现过程的流程示意图;
图3是本发明实施例提供的一种核电站文件权限管理装置的示意图;
图4是本发明实施例提供的一种核电站文件权限管理设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1为本发明实施例提供的一种核电站文件权限管理方法的流程示意图,详述如下:
S101:接收用户的文件使用请求,根据所述文件使用请求对用户所请求的文件进行权限分配。
用户的文件使用请求包含了用户借阅文件或分发文件时的相关信息,具体地,所述文件使用请求包括:文件ID、用户ID以及用户身体特征信息。
需要说明的是,考虑到用户可能需要同时参考同一类型(例如关于核反应堆)的相关资料,为了方便用户的操作,不需要对于每一个文件都提出一条文件使用请求,因此此处的文件不仅仅可以指一个文件,还可以指一个文件夹,因为文件夹中通常包含着同一类型的相关文件。
其中,文件ID是用于标识文件或文件夹的一串字符,每个文件或文件夹都由其唯一的文件ID来标识。为了更好的区分文件和文件夹,所述文件ID类型标识和编号代码这两部分组成,其中的类型标识是用于区分该文件使用请求的对象是文件还是文件夹,编号代码则是根据文件系统中的所有文件或文件夹进行顺序编排、并赋予该文件或文件夹的一个编号。
如果用户属于核电站员工,则用户ID可以指用户的工号,即借阅文件或接收分发文件的员工的工号。考虑到非核电站的员工也会产生借阅文件的需求,因此用户ID还可以根据用户提出文件使用请求时,所输入的自己所属公司、姓名、职位和来访本司的原因等信息而自动生成的一串字符。
用户身体特征信息包括但不限于指纹、人脸、虹膜等,这是在用户创建文件使用请求时,录入到数据库中的身体特征信息,可通过指纹采集器采集用户的指纹,使用摄像机拍摄人脸和虹膜。
此外,所述文件使用请求还可以包括:任务ID、创建日期、发送者和期限中的一种或多种。
其中,所述任务ID是指用于标识文件使用请求的一串字符。根据接收到的所有文件使用请求,生成文件使用请求记录表,并使用任务ID来标记每一条文件使用请求,以后如果要查询某条文件使用请求,也可以根据其任务ID进行查询。创建日期则是指所述文件使用请求创建的时间,发送者是指分发文件的员工,发送者可以以分发文件的员工的名字或者工号作为标记。而期限是指所述用户根据分配到的权限对所述文件进行使用的最后的时间界限。
进一步地,结合图2进行说明,图2为所述根据所述文件使用请求对用户所请求的文件进行权限分配的具体步骤的示意图,包括以下步骤S201-S204:
S201:确定数据库中是否存在所述用户ID;
数据库中预先录入了核电站的所有员工的工号,以及其对应的身体特征信息如指纹、人脸、虹膜中的一种或多种。
S202:若存在,则从数据库中获取预存的所述用户ID对应的用户身体特征信息;
若数据库中存在所述用户ID,则获取预存的所述用户ID对应的用户身体特征信息。其中,预存的用户身体特征信息可以包括指纹、人脸和虹膜中的至少一种。
S203:将所述文件使用请求中包括的用户身体特征信息与预存的用户身体特征信息进行对比;
S204:若对比结果完全一致,则对用户所请求的文件进行权限分配。
将所述文件使用请求中包括的用户身体特征信息与预存的用户身体特征信息进行对比,这是为了保证文件的安全,核实所述用户的身份,确认其是否为核电站的员工。得到的对比结果如果完全一致,则说明所述用户是核电站员工,可以直接对其请求的文件进行权限分配。
更进一步地,所述对用户所请求的文件进行权限分配,包括:给用户所请求的文件分配阅读、打印和下载权限。
文件的权限类型可以有多种,如阅读、打印、下载、编辑和删除等。通常情况下,核电站对于文件的管理中,出于安全性的考虑,不允许普通员工对所借阅的文件进行编辑和删除,以防止其随意更改文件的内容或删除某些重要文件,给核电站造成巨大的损失,因此只会给用户所请求的文件分配阅读、打印和下载这三种权限。需要说明的是,当用户所提出使用请求的对象是文件夹时,则用户对于该文件夹中的所有文件都具有这几种权限。
上述步骤为用户属于核电站的员工时所采用的分配权限方法,如果是非核电站员工所提出的文件使用请求,数据库中是没有预先记录该用户的身体特征信息的,这就可以通过人工审核的方式,将该文件使用请求发送给文件管理人员,由文件管理人员进行审核。
S102:根据所述文件使用请求,记录所述文件的回收期限。
由于所述文件使用请求中包含了用户对于所请求的文件进行使用的期限,因此根据该期限可以确定该文件的回收期限。
S103:将所有文件使用请求按照回收期限进行排序,并确定距离当前时间最近的回收期限。
核电站文件权限管理系统接收所有的文件使用请求,并记录在文件使用请求记录表中,对记录表中的所有文件使用请求按照回收期限进行排序,并确定距离当前时间最近的回收期限,这是为了确定哪些文件是快要到期的,以便及时回收。
S104:如果所述距离当前时间最近的回收期限早于或等于当前时间,则回收所述距离当前时间最近的回收期限所对应的文件的权限。
从系统中获取当前时间,并对步骤S103中选出的回收期限与当前时间进行比较,如果该回收期限早于或等于当前时间,则说明该回收期限对应的文件权限已到期,需要立即回收。
在回收文件的权限之前,还需要对文件的权限进行控制,当用户对文件进行阅读或者下载等操作时,为了保证核电站文件的安全性,需对用户的操作进行控制,防止用户做出可能将该文件泄露出去的行为。
优选地,在所述如果所述距离当前时间最近的回收期限早于或等于当前时间,则回收所述距离当前时间最近的回收期限所对应的文件的权限之前,还包括:
如果检测到用户对所述文件进行下载,则根据所述用户登录的账户信息对所述文件进行加密。
用户需要使用自己的账户信息登录进入系统,才能看到自己所请求的文件以及每个文件所具有的权限(例如阅读、下载或打印)。当检测到用户对所述文件进行下载时,可获取用户当前登录的账户信息,并根据所述账户信息对所要下载的文件进行加密,具体的加密方式可以是:将所述账户信息写入所述下载文件的头部;或者还可以在下载该文件时将所述文件进行打包压缩,并将所述账户信息中的账户密码的全部或部分的字符作为密钥。这样一来,即使别人能够看到这个下载文件,但是由于并不知道解密的密钥,因此也就不能直接打开下载文件。当非下载该文件的人员试图打开该文件时,例如通过输入密钥的形式来打开该下载文件,一旦检测到输错三次密钥以后,将会在当前设备的屏幕上显示报错信息,并将该下载文件删除。
此外,对于所下载的文件,还可通过可移动存储介质(例如U盘或移动硬盘等),将密钥存放到可移动存储介质中。如果非下载该文件的人员想要阅读该文件,则可以通过可移动存储介质接入到系统中,通过认证之后可在该设备上进行文件的阅读。并且,在通过可移动存储介质接入系统时,通过验证之后,可看到该可移动存储介质下所能解密的文件,但通过这种方式进行认证的情况下,考虑到文件的安全性,因此只给该下载文件分配阅读权限,而不允许下载和打印,一旦检测到当前使用的设备与该可移动存储介质的连接被断开,则立即关闭当前的浏览界面。
可选地,在如果检测到用户对所述文件进行下载,则根据所述用户登录的账户信息对所述文件进行加密之前,还包括:
如果检测到用户对所述文件进行阅读,则检测用户当前使用的设备的屏幕前的人脸数量;
如果所述人脸数量超过预设值,则将所述文件所在的页面关闭,并在预设时间内禁止用户再次打开。
当用户通过在线登录的方式阅读所述文件时,打开用户当前使用的设备的摄像头,对该设备的屏幕前的人脸数量进行检测。这是为了防止多人一起阅读该文件,从而增加了文件泄露的潜在风险。更进一步地,还可以对屏幕前的人脸进行识别,判断用户是否存在于人群中,如果用户并不存在与人群之中,则需要直接回收该文件的权限。
上述回收权限的步骤是在正常情况下的回收,即判断回收期限是否到期而进行回收,但是考虑到可能会出现某些异常情况,例如用户当前使用设备非合法设备、或者是用户在阅读文件的过程中拍照等等,因此如果出现这些异常情况,需要及时对文件的权限进行回收。
优选地,所述核电站文件权限管理方法还可包括以下步骤A1-A2:
A1:确定用户当前使用的设备是否是合法设备;
A2:如果所述设备不是合法设备,则回收所述文件的权限。
其中,所述确定用户当前使用的设备是否是合法设备,可以有两种方式,一种是检测该设备是否为设备列表中的设备,另一种是检测该设备是否在预设位置区域的范围之内。
进一步地,所述确定用户当前使用的设备是否是合法设备,具体包括:获取所述设备的设备ID;确定所述设备ID是否存在于设备列表中,若是,则所述设备是合法设备。
其中,设备ID是用于标识设备的一串字符。而设备列表中则包括了核电站内的所有设备,每一台设备都有其唯一的设备ID,可以通过设备ID来判断用户当前所使用的设备是否为设备列表中的设备。如果所述用户当前所使用的设备ID不存在于设备列表中,则说明用户正在使用非核电站的设备对文件进行使用,这很容易导致文件被泄露,出于安全性的考虑,因此需要立即回收所述文件的权限,禁止用户继续使用该文件。
可选地,所述确定所述用户当前使用的设备是否是合法设备,还包括:确定所述设备的所在位置是否在预设位置区域之内,若是,则所述设备是合法设备。
预先给核电站内的所有设备开启定位,可以根据所述设备的定位确定其所在位置,所述预设位置区域可以是指核电站园区。若所述设备的定位在预设位置区域之内,则说明所述设备位于核电站内,其可能是核电站所拥有的设备,也可能是核电站的员工所持有的设备,将所述设备视为合法设备,允许用户在所述设备上查看所请求的文件。
为了保证文件的安全性,防止用户在阅读文件的过程中,利用手机等移动终端对文件的内容进行拍摄,还可以检测是否存在闪光灯,或者通过动作识别和物体识别来判断用户是否有拿起移动终端或摄像机进行拍照,如果有则回收该文件的权限。
另外,如果存在文件内容泄露的情况,还可对泄露的图片进行文字识别,以识别出被泄露的是哪个文件,并根据图片的属性信息确定该图片产生的时间,并根据时间确定关联用户,即根据时间确定当时阅读该文件的用户是哪位。
本实施例能够接收用户的文件使用请求,根据所述文件使用请求对用户所请求的文件进行权限分配,并将所有文件使用请求按照回收期限进行排序,并确定距离当前时间最近的回收期限,如果所述距离当前时间最近的回收期限早于或等于当前时间,则回收所述距离当前时间最近的回收期限所对应的文件的权限,从而实现根据回收期限来自动回收文件的权限,不需要人工进行操作,从而简化了操作步骤,使得文件权限的管理更为方便。并且,由于当回收期限达到时,可自动回收所述文件的权限,使得所述用户只能在规定时间内对所述文件进行使用,只要期限一到,就不能再继续使用所述文件,从而在一定程度上保证了核电站文件的安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
实施例二:
图3是本发明一实施例提供的一种核电站文件权限管理装置的示意图,该装置包括:权限分配模块31、回收期限记录模块32、回收期限排序模块33以及回收模块34。其中:
权限分配模块31,用于接收用户的文件使用请求,根据所述文件使用请求对用户所请求的文件进行权限分配。
进一步地,所述权限分配模块31具体包括用户ID确定单元311、信息获取单元312、对比单元313以及权限分配单元314,其中:
用户ID确定单元311,用于确定数据库中是否存在所述用户ID;
信息获取单元312,用于若存在,则从数据库中获取预存的所述用户ID对应的用户身体特征信息;
对比单元313,用于将所述文件使用请求中包括的用户身体特征信息与预存的用户身体特征信息进行对比;
权限分配单元314,用于若对比结果完全一致,则对用户所请求的文件进行权限分配。
更进一步地,所述权限分配单元314具体用于给用户所请求的文件分配阅读、打印和下载权限。
回收期限记录模块32,用于根据所述文件使用请求,将所述文件的回收期限记录在文件记录表中;
回收期限排序模块33,用于将所有文件使用请求按照回收期限进行排序,并确定距离当前时间最近的回收期限;
回收模块34,用于如果所述距离当前时间最近的回收期限早于或等于当前时间,则回收所述距离当前时间最近的回收期限所对应的文件的权限。
可选地,所述装置还包括加密模块35、人脸数量检测模块36以及设备检测模块37,其中:
加密模块35,用于如果检测到用户对所述文件进行下载,则根据所述用户登录的账户信息对所述文件进行加密。
进一步地,所述加密模块35具体用于获取所述用户当前登录的账户信息,并将所述账户信息写入所述文件的头部。
人脸数量检测模块36,用于如果检测到用户对所述文件进行阅读,则检测用户当前使用的设备的屏幕前的人脸数量;如果所述人脸数量超过预设值,则将所述文件所在的页面关闭,并在预设时间内禁止用户再次打开。
设备检测模块37,用于确定用户当前使用的设备是否是合法设备;如果所述设备不是合法设备,则回收所述文件的权限。
实施例三:
图4是本发明一实施例提供的核电站文件权限管理设备的示意图。如图4所示,该实施例的核电站文件权限管理设备4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42,例如核电站文件权限管理程序。所述处理器40执行所述计算机程序42时实现上述各个核电站文件权限管理方法实施例中的步骤,例如图1所示的步骤S101至S104。或者,所述处理器40执行所述计算机程序42时实现上述各装置实施例中各模块/单元的功能,例如图3所示模块31至34的功能。
示例性的,所述计算机程序42可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器41中,并由所述处理器40执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序42在所述核电站文件权限管理设备4中的执行过程。例如,所述计算机程序42可以被分割成权限分配模块、回收期限记录模块、回收期限排序模块以及回收模块,各模块具体功能如下:
权限分配模块,用于接收用户的文件使用请求,根据所述文件使用请求对用户所请求的文件进行权限分配;
回收期限记录模块,用于根据所述文件使用请求,将所述文件的回收期限记录在文件记录表中;
回收期限排序模块,用于将所有文件使用请求按照回收期限进行排序,并确定距离当前时间最近的回收期限;
回收模块,用于如果所述距离当前时间最近的回收期限早于或等于当前时间,则回收所述距离当前时间最近的回收期限所对应的文件的权限。
所述核电站文件权限管理设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述核电站文件权限管理设备可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是核电站文件权限管理设备4的示例,并不构成对核电站文件权限管理设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述核电站文件权限管理设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述核电站文件权限管理设备4的内部存储单元,例如核电站文件权限管理设备4的硬盘或内存。所述存储器41也可以是所述核电站文件权限管理设备4的外部存储设备,例如所述核电站文件权限管理设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述核电站文件权限管理设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述核电站文件权限管理设备所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。

Claims (10)

1.一种核电站文件权限管理方法,其特征在于,包括:
接收用户的文件使用请求,根据所述文件使用请求对用户所请求的文件进行权限分配;
根据所述文件使用请求,记录所述文件的回收期限;
将所有文件使用请求按照回收期限进行排序,并确定距离当前时间最近的回收期限;
如果所述距离当前时间最近的回收期限早于或等于当前时间,则回收所述距离当前时间最近的回收期限所对应的文件的权限。
2.如权利要求1所述的方法,其特征在于,所述文件使用请求包括文件ID、用户ID以及用户身体特征信息,所述根据所述文件使用请求对用户所请求的文件进行权限分配,包括:
确定数据库中是否存在所述用户ID;
若存在,则从数据库中获取预存的所述用户ID对应的用户身体特征信息;
将所述文件使用请求中包括的用户身体特征信息与预存的用户身体特征信息进行对比;
若对比结果完全一致,则对用户所请求的文件进行权限分配。
3.如权利要求2所述的方法,其特征在于,所述对用户所请求的文件进行权限分配,包括:
给用户所请求的文件分配阅读、打印和下载权限。
4.如权利要求3所述的方法,其特征在于,在所述如果所述距离当前时间最近的回收期限早于或等于当前时间,则回收所述距离当前时间最近的回收期限所对应的文件的权限之前,还包括:
如果检测到用户对所述文件进行下载,则根据所述用户登录的账户信息对所述文件进行加密。
5.如权利要求4所述的方法,其特征在于,所述根据所述用户登录的账户信息对所述文件进行加密,包括:
获取所述用户当前登录的账户信息,并将所述账户信息写入所述文件的头部。
6.如权利要求4所述的方法,其特征在于,在如果检测到用户对所述文件进行下载,则根据所述用户登录的账户信息对所述文件进行加密之前,还包括:
如果检测到用户对所述文件进行阅读,则检测用户当前使用的设备的屏幕前的人脸数量;
如果所述人脸数量超过预设值,则将所述文件所在的页面关闭,并在预设时间内禁止用户再次打开。
7.如权利要求1-6任一项所述的方法,其特征在于,所述方法还包括:
确定用户当前使用的设备是否是合法设备;
如果所述设备不是合法设备,则回收所述文件的权限。
8.一种核电站文件权限管理装置,其特征在于,包括:
权限分配模块,用于接收用户的文件使用请求,根据所述文件使用请求对用户所请求的文件进行权限分配;
回收期限记录模块,用于根据所述文件使用请求,将所述文件的回收期限记录在文件记录表中;
回收期限排序模块,用于将所有文件使用请求按照回收期限进行排序,并确定距离当前时间最近的回收期限;
回收模块,用于如果所述距离当前时间最近的回收期限早于或等于当前时间,则回收所述距离当前时间最近的回收期限所对应的文件的权限。
9.一种核电站文件权限管理设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。
CN201910634304.6A 2019-07-15 2019-07-15 一种核电站文件权限管理方法、装置及设备 Pending CN110472423A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910634304.6A CN110472423A (zh) 2019-07-15 2019-07-15 一种核电站文件权限管理方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910634304.6A CN110472423A (zh) 2019-07-15 2019-07-15 一种核电站文件权限管理方法、装置及设备

Publications (1)

Publication Number Publication Date
CN110472423A true CN110472423A (zh) 2019-11-19

Family

ID=68508611

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910634304.6A Pending CN110472423A (zh) 2019-07-15 2019-07-15 一种核电站文件权限管理方法、装置及设备

Country Status (1)

Country Link
CN (1) CN110472423A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111191266A (zh) * 2019-12-31 2020-05-22 中国广核电力股份有限公司 一种文件加密方法和系统以及解密方法和系统
CN113282891A (zh) * 2021-06-28 2021-08-20 北京安天网络安全技术有限公司 版本授权控制方法、装置、计算设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106407834A (zh) * 2016-08-26 2017-02-15 北京恒华伟业科技股份有限公司 一种资审文件管理方法及装置
CN107122954A (zh) * 2017-04-25 2017-09-01 广州多普网络科技有限公司 一种文件自动处理系统及方法、平台即服务的销售方法
CN107480551A (zh) * 2017-07-06 2017-12-15 网易(杭州)网络有限公司 一种文件管理方法及装置
CN109246140A (zh) * 2018-10-26 2019-01-18 平安科技(深圳)有限公司 域权限管理方法、装置、计算机设备及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106407834A (zh) * 2016-08-26 2017-02-15 北京恒华伟业科技股份有限公司 一种资审文件管理方法及装置
CN107122954A (zh) * 2017-04-25 2017-09-01 广州多普网络科技有限公司 一种文件自动处理系统及方法、平台即服务的销售方法
CN107480551A (zh) * 2017-07-06 2017-12-15 网易(杭州)网络有限公司 一种文件管理方法及装置
CN109246140A (zh) * 2018-10-26 2019-01-18 平安科技(深圳)有限公司 域权限管理方法、装置、计算机设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
徐国爱等: "《信息安全管理 第3版》", 31 December 2017 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111191266A (zh) * 2019-12-31 2020-05-22 中国广核电力股份有限公司 一种文件加密方法和系统以及解密方法和系统
CN113282891A (zh) * 2021-06-28 2021-08-20 北京安天网络安全技术有限公司 版本授权控制方法、装置、计算设备及存储介质

Similar Documents

Publication Publication Date Title
EP3709226A1 (en) Model training system and method, and storage medium
CN109274652B (zh) 身份信息验证系统、方法及装置及计算机存储介质
US12022000B2 (en) Method for information processing in digital asset certificate inheritance transfer, and related device
US20140108755A1 (en) Mobile data loss prevention system and method using file system virtualization
CN102930225A (zh) 基于密级标识的电子文档访问控制方法
CN101310286A (zh) 改进的单点登录
CN112818328A (zh) 一种多系统权限管理方法、装置、设备以及存储介质
CN109446259B (zh) 数据处理方法及装置、处理机及存储介质
CN107409129A (zh) 使用访问控制列表和群组的分布式系统中的授权
CN101051905A (zh) 一种代理式身份认证方法
CN101739361A (zh) 访问控制方法、访问控制装置及终端设备
CN105978855A (zh) 一种实名制下个人信息安全保护系统及方法
CN106169052A (zh) 应用程序的处理方法、装置及移动终端
CN105005721A (zh) 基于计算机开机钥匙的计算机授权开机控制系统及方法
CN111931140A (zh) 权限管理方法、资源访问控制方法、装置和电子设备
CN112150113A (zh) 档案数据的借阅方法、装置和系统、资料数据的借阅方法
US20230109369A1 (en) First copyright holder authentication system using blockchain, and method therefor
CN110472423A (zh) 一种核电站文件权限管理方法、装置及设备
CN102724137A (zh) 一种离线安全使用可信移动存储介质的方法及系统
RU2311676C2 (ru) Способ обеспечения доступа к объектам корпоративной сети
CN117708043A (zh) 一种基于区块链技术的电子档案建立方法及系统
KR101349762B1 (ko) 개인정보를 보호하고 관리하는 방법
CN111600701B (zh) 一种基于区块链的私钥存储方法、装置及存储介质
JP2002312326A (ja) Usbインターフェイスを備える電子デバイスを用いた複数認証方法
KR20100040074A (ko) 내부정보 유출 방지 방법 및 서버

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191119