CN110875922A - 一站式办公管理系统 - Google Patents
一站式办公管理系统 Download PDFInfo
- Publication number
- CN110875922A CN110875922A CN201910005535.0A CN201910005535A CN110875922A CN 110875922 A CN110875922 A CN 110875922A CN 201910005535 A CN201910005535 A CN 201910005535A CN 110875922 A CN110875922 A CN 110875922A
- Authority
- CN
- China
- Prior art keywords
- user
- file
- management module
- electronic
- displays
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 claims abstract description 41
- 238000013475 authorization Methods 0.000 claims abstract description 29
- 238000003860 storage Methods 0.000 claims abstract description 10
- 238000007726 management method Methods 0.000 claims description 113
- 238000000034 method Methods 0.000 claims description 24
- 238000012795 verification Methods 0.000 claims description 10
- 239000000284 extract Substances 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Quality & Reliability (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Data Mining & Analysis (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种提高电子文件安全性的电子设备,其包括用于存储软件程序的计算机可读存储介质和用于执行所述软件程序处理器。所述软件程序包括集团登录模块、位置检测模块和文件管理模块。所述集团登录模块用于接收用户名和密码并传送至身份验证授权系统服务器进行验证,用户身份验证成功后,显示用户有访问权限的应用服务列表;所述位置检测模块用于在用户登录时检测所述电子设备的位置;所述文件管理模块用于根据所述位置向用户显示不同的文件内容。其中当所述电子设备位于指定位置范围之内时,所述文件管理模块显示电子文件内容而不显示水印,当所述电子设备不位于指定位置范围之内时,则同时显示电子文件内容和水印。
Description
技术领域
本发明涉及一种办公管理系统和方法,尤其涉及一种电子文件保护方法。
背景技术
大型集团公司的组成机构分布地域广泛,其办公人员经常需要移动办公或到不同地区工作。传统的固定位置、固定时间段的办公管理模式不能满足流动性强的工作要求。而对拥有大量内部机密的大集团公司而言,流动行强的办公环境对信息安全是巨大的挑战。目前虽然有一些安全解决方案,但其应用可能会使工作效率和生产效率受到影响。因此需要提供能够兼顾安全强度和工作效率的办公管理解决方案。
发明内容
示例性实施例提供了一种提高电子文件安全性的电子设备,包括:计算机可读存储介质和处理器,其中计算机可读存储介质用于存储软件程序,处理器用于执行所述软件程序。所述软件程序包括集团登录模块、位置检测模块和文件管理模块。所述集团登录模块用于通过登录界面接收用户的用户名和密码并传送至身份验证授权系统服务器进行验证,用户身份验证成功后,在电子设备上显示用户有访问权限的应用服务列表;所述位置检测模块用于在用户登录时检测所述电子设备的位置;所述文件管理模块用于根据所述电子设备所处的位置向用户显示不同的信息。其中当所述电子设备位于指定位置范围之内时,所述文件管理模块显示电子文件内容而不显示水印,当所述电子设备不位于指定位置范围之内时,则同时显示电子文件内容和水印。
示例性实施例还提供了一种提高电子文件安全性的办公管理方法,其包括以下步骤:集团登录模块接收用户的用户名和密码并传送至身份验证授权系统服务器进行验证;用户身份验证成功后,电子设备显示用户有访问权限的应用服务列表;位置检测模块所述电子设备所处的位置;文件管理模块根据电子设备的位置向用户显示不同的信息,其中当位置检测模块检测到所述电子设备位于指定位置范围之内时,所述文件管理模块显示电子文件内容而不显示水印,当位置检测模块检测到所述电子设备不位于指定位置范围之内时,则同时显示电子文件内容和水印。
示例性实施例还提供了一种计算机可读存储介质,其上存储有软件程序,该软件程序被执行时实现如上所述的提高电子文件安全性的办公管理方法。
以下为其他示例性实施例。
附图说明
参照本说明书的余下部分和附图可以对本发明的性能和优点作进一步的理解。这些附图中同一个标号所表示的组件相同。
图1展示了本发明的一个实施例所描述的办公管理系统。
图2展示了本发明的一个实施例所描述的电子设备。
图3展示了本发明的一个实施例所描述的集团登录方法框图。
图4展示了本发明的一个实施例所描述的身份验证授权系统。
图5展示了本发明的一个实施例所描述的提高电子文件安全性的办公管理方法。
图6展示了本发明的一个实施例所描述的向文件中添加水印的方法。
具体实施方式
大型集团公司包括许多联营公司、分公司、业务部门、工厂、物流中心等组成机构,这些组成机构在地理区域上可能分布于不同的省、市,甚至不同的国家。其中每个组成机构都采用不同的办公管理系统以满足其独特的业务需求,然而,这些办公管理系统通常具有一些共同的功能,例如电子工资单系统、人力资源管理系统、项目管理系统等。这些办公管理系统的信息在很多情况下需要与其他集团机构共享,然而在每个集团机构使用自有的办公管理系统的情况下,由于不同软件所特有的存储格式不同,而导致机构间的信息共享无法直接实现。
另外,为了应对商业环境的快速变化,大型集团公司经常不断创建新项目,这些新项目可能涉及来自不同地域、不同业务部门的专业知识,因此需要在短时间内成立项目团队或雇用临时员工,而一旦项目完成,这些项目团队也随之解散,一个项目团队可能只存在几个月。大型集团公司的人员组织的流动性要求其办公管理系统亦需要具有相应的灵活性和适应性,而传统的办公管理系统难以满足要求。
再者,由于大型集团公司的组成机构地域分布广泛,其办公人员经常需要移动办公或到不同地区工作。传统的固定位置、固定时间段的工作模式正在发生根本改变,个人日历虽然能够记录某个员工的个人行程,但其无法知晓其他团队成员的工作状态、工作位置等信息,对团队人员行程管理无法提供帮助。
随着智能设备的广泛应用,移动办公正在成为现实。移动智能设备在提供办公便利的同时,也使得信息传播更加快速,使得保护公司信息资产免于泄漏极具挑战性。在文件上添加水印法能够对办公文件起到一定程度的保护作用,但现有的添加水印的方法不够灵活,没有考虑到在提供文件安全性的同时提供办公便利性。
示例性实施例认识到现有的办公管理系统存在的问题,提供了一种新的办公管理系统架构,可以在快速变化、动态、移动的工作环境中提供公司办公管理支持,提高办公人员的工作效率;其特有的文件管理模块同时能够避免公司内部资料外泄,从而兼顾了大型集团公司在工作效率和信息安全两方面的需求。
本发明的实施例提供了一种提高电子文档安全性的电子设备,所述电子设备包括:计算机可读存储介质,用于存储软件程序;和处理器,用于执行所述软件程序。所述软件程序包括集团登录模块、位置检测模块和文件管理模块。其中集团登录模块用于通过登录界面接收用户的用户名和密码并传送至身份验证授权系统服务器进行验证,用户身份验证成功后,在电子设备上显示用户有访问权限的应用服务列表。位置检测模块用于判断用户登录时所述电子设备的位置。文件管理模块用于根据所述电子设备的位置向用户显示不同的信息,当所述位置检测模块确定所述电子设备位于指定范围之内时,所述文件管理模块向用户显示原始文件内容,当所述位置检测模块确定所述电子设备不位于指定范围之内时,则在向用户显示原始文件内容的同时显示水印信息。
在一个实施例中,当述电子设备不位于指定的位置范围内并要求浏览文件时,所述文件管理模块不支持下载、保存、修改或打印所述电子文件。
在一个实施例中,当所述电子设备不位于指定的位置范围内并且用户要求浏览文件时,所述文件管理模块在第一显示层上建立所述电子文件的图像,在第二显示层上建立水印标记的图像,并将所述第二显示层覆盖于所述第一显示层之上在所述电子设备上进行显示。
在一个实施例中,所述位置检测模块在用户登录时获取所述电子设备的网络地址,根据所述网络地址判断所述电子设备所处的网络位置和/或地理位置。
在一个实施例中,所述电子设备还包括工作流程管理模块,其用于按照用户要求从多个服务器收集任务,根据所述用户的用户名过滤所述任务,提示所述用户对任务进行回应,并将所述回应分别传送至所述多个服务器。
在一个实施例中,所述电子设备还包括日程管理模块,其为包括所述用户的一组成员创建小组日历,从一个或多个服务器上提取每个小组成员的日程并填入所述小组日历,对所述用户显示所有小组成员的日程,从而使得所述用户能够得知其他小组成员的工作状态和日常安排。
在一个实施例中,所述身份验证授权系统对所述用户名和密码进行验证时首先在数据库管理系统中查询所述用户名,所述数据库管理系统将所有用户名储存为第一类别和第二类别,当所述用户名属于所述第一类别时,所述身份验证授权系统服务器将所述用户名和密码传送至单点登录(Single Sign-On)系统进行验证并在验证成功后从用户信息数据库中提取所述用户名的访问权限;当所述用户名属于所述第二类别时,所述身份验证授权系统服务器在所述数据库管理系统中查询所述用户名和对应的密码,并提取所述用户名的访问权限;当所述用户名不属于所述第一类别或所述第二类别时,所述身份验证授权系统服务器拒绝所述用户名的登录请求。
示例性实施例还提供了一种提高电子文档安全性的办公管理方法,包括以下步骤:集团登录模块的登录界面接收用户的用户名和密码并传送至身份验证授权系统服务器进行验证;用户身份验证成功后,电子设备显示用户有访问权限的应用服务列表;位置检测模块判断所述电子设备在用户身份验证成功时所处的位置;文件管理模块根据电子设备的位置向用户显示不同的信息,其中当位置检测模块确定所述电子设备位于指定位置范围之内时,所述文件管理模块向用户显示电子文件内容而不显示水印,当位置检测模块确定所述电子设备不位于指定位置范围之内时,则在向用户显示电子文件内容和水印。
示例性实施例的办公管理系统通过一站式登录,使不同权限、不同种类的用户能够在同一登录界面中通过一次登录访问所有服务器上有访问权限的应用服务,而无需分别登录不同的服务器处理工作任务,从而大大提高了办公效率。与此同时,该系统检测用户登录时的所用的电子设备的位置,根据所述位置确定在用户浏览文件时是否显示水印信息,例如在公司范围内打开时不显示水印,并且可以下载、保存、修改和打印文件,而在公司范围外打开时则显示水印,并且只可浏览,从而在不影响工作效率的同时,为电子文件提供了一种灵活、有效的安全保护。
图1展示了本发明的一个实施例所描述的移动办公管理系统100。
在一个实施例中,办公管理系统100包括电子设备110,以及与电子设备110通过网络120相连接的身份验证授权系统服务器130、以及N(N为1以上的自然数)个应用服务器140.
在办公管理系统100中,电子设备110获取用户的登录信息例如用户名和密码之后将该登录信息发送至身份验证授权系统服务器130进行验证,身份验证授权系统服务器130验证该登录信息并将验证结果返回给电子设备110。如果验证失败,则电子设备110显示验证失败信息并拒绝该用户进入移动办公管理系统100。如果验证成功,则身份验证授权系统服务器130通知电子设备110该用户的访问权限,电子设备110显示该用户有访问权限的应用服务列表,该列表中的应用服务通过网络120连接到相应的应用服务器140。
图2展示了本发明的一个实施例所描述的电子设备110。
在一个实施例中,电子设备110包括硬件系统210和软件系统220。其中硬件系统210包括处理器201、存储器202和显示器203,软件系统220包括集团登录模块204、文件管理模块205、工作流程管理模块206、日程管理模块207和位置检测模块208,以及操作系统、档案管理系统等(未示出)。
存储器202用于存储软件系统220,处理器201用于执行软件系统220,显示器203用于显示软件系统220的人机互动界面。
在一个实施例中,集团登录模块204用于通过登录界面获取用户的登录信息包括用户名和密码,验证该登录信息,提取该用户的访问权限,并在验证成功时在显示器203上显示用户有访问权限的应用服务列表。用户在集团登陆模块204中通过一次登录可以访问所有具有访问权限的应用服务。
位置检测模块208用于检测用户通过集团登录模块204成功登录时,电子设备110所处的位置。位置检测模块208将检测到的位置发送至文件管理模块205,以便文件管理模块205根据所述位置提供相应的浏览器功能。
文件管理模块205用于根据位置检测模块208的检测结果而向用户显示不同的信息,例如当检测到电子设备110位于指定位置范围之内时,文件管理模块205显示电子文件内容而不显示水印信息;反之则在显示电子文件内容时显示水印信息,例如水印信息为用户的用户名,由此保证文件在指定位置范围之外不会轻易经有线或无线传送方式外泄,而一旦外泄也能够追溯到源头。
工作流程管理模块206用于根据用户要求从不同的应用服务器上收集该用户待处理的任务,例如员工的请假单,发票确认单等等,用户通过工作流程管理模块206对所述待处理的任务做出回应,工作流程管理模块206将所述回应分别返回给相应的应用服务器。用户通过工作流程管理模块206同时处理多个应用服务器上的任务而无需逐个访问每个应用服务器,因此能够提高工作效率。
日程管理模块207为小组成员创建小组日历,该小组日历用于显示所有小组成员的日程安排,并允许所有小组成员访问,由此每个小组成员都能够得知其他成员的工作状态和日常安排,例如放假时段、工作地点等。
在一个实施例里,用户身份验证成功之后登录到办公管理系统,集团登录模块204显示该用户所有具有访问权限的应用服务列表。
在一个实施例里,用户登录办公管理系统后,集团登录模块204只显示具有访问权限的应用服务列表,因此具有不同访问权限的用户显示的应用服务不同。例如应用服务列表只显示该登录用户可以访问的应用服务,而对于该登录用户不具有访问权限的应用服务,则不在应用服务列表中显示。同时,也可以设置对所有用户开放权限的应用服务。
用户通过身份授权验证系统验证成功之后,根据用户权限进入文件管理模块205。该文件管理模块205与文件数据库相连,用户可通过文件管理模块205中的浏览器浏览文件数据库中的内容。
在一个实施例中,文件管理模块205包括用户界面,用户界面中包括文件数据库入口,文件数据库中的数据根据不同类别进行显示。用户选取其中一个类别之后则进入该类别的显示界面,用户可以浏览显示界面中的文件内容。
在一个实施例中,文件管理模块205中包括浏览器,用于显示文件内容。文件管理模块205根据位置检测模块208确定的电子设备的位置确定浏览器提供的功能,如显示文件内容、显示水印、下载、保存、修改、打印等。例如当检测到电子设备110位于指定位置范围之内时,浏览器支持对文件内容的显示、下载、保存、修改和打印,并且不在文件内容上显示水印;当检测到电子设备110不位于指定范围之内时,所述文件只能在浏览器中显示,文件内容上显示水印,而且不能被下载、保存、修改或打印,由此保证文件不会经有线或无线传送方式外泄。
在一个实施例中,工作流程管理模块206预先定义了一组适用于所有工作流程/支付审批系统的的通用协议,所述预先定义的通用协议包括一组网络服务,如表I所示。大集团公司的每个联营公司可能安装了不同类型的办公管理软件诸如工作流程系统和/或支付审批系统等。这些系统的功能以及输入、输出格式可能不相兼容而无法实现对接或者统一操作。为了方便用户使用这些系统,所有的工作流程/支付审批系统都使用表I中的网络服务以及相关的输入/输出参数,因此工作流程管理模块206可以通过该网络服务来查询每个单独的批准系统以提取必要的信息。
[表I]
在一个实施例里,工作流程管理模块206从多个应用服务器收集任务,当用户向工作流程管理模块206发出请求时,工作流程管理模块206根据该用户的用户名过滤所述任务,并在电子设备上显示所有属于该用户的任务。
在一个实施例里,用户通过集团登录模块204登录后,输入关键词和数据范围,工作流程管理模块206根据登录的用户名以及输入的关键词和数据范围从多个应用服务器中提取该用户所有待处理的任务并在工作流程管理模块206上显示。工作流程管理模块206可以显示所有任务,也可以分类别显示任务,例如分为付款请求、新公司请求和IT请求等。用户点击进入任务后,工作流程管理模块206提示用户对该任务进行回应,例如回应包括同意、拒绝或返回。用户做出回应后,工作流程管理模块206将回应分别返回到相应的服务器。因此,用户通过一次登录,可以处理位于多个服务器上的工作任务。
在一个实施例里,日程管理模块207包括小组日历。日程管理模块207设置小组成员之后,根据小组成员的用户名从多个服务器上提取每个小组成员的日程安排填入小组日历,并允许小组成员访问该小组日历,从而使得每个小组成员能够得知其他成员的工作状态和日常安排。
在一个实施例里,通过集团登录模块204登录的用户可以从小组日历中查看与其同组的其他员工的工作状态,例如请假,出差等。每个小组成员可以通过小组日历的设置界面输入自己或其他组成员的行程安排,输入的信息可以包括诸如工作、放假及其他日程类型,日程生效时段,备注信息以及地点信息等。
在一个实施例里,小组日历与诸如微信、Whatsapp、Telegram Messenger等即时通讯软件相连接,该即时通讯软件在预设的时刻向小组成员发出提醒信息,提示小组成员的工作状态。
图3展示了本发明的一个实施例所描述的集团登录方法框图。
在一个实施例中,集团登录模块204通过登录界面收集用户的用户名和密码,将所述用户名送到身份验证授权系统300中进行验证。身份验证授权系统300经过验证之后,将验证结果返回给集团登录模块204。其中身份验证授权系统300为存储在身份验证授权系统服务器130中的身份验证授权系统。
在一个实施例中,用户登录的用户名为电子邮件地址。
在一个实施例里,身份验证授权系统300包括用户信息数据库301。用户信息数据库301中存储两类用户信息,一类为活动目录用户,另一类为非活动目录用户。身份验证授权系统300从集团登录模块204接收到用户的用户名和密码后,首先在用户信息数据库301中查询该用户所属的类别。如果在用户信息数据库301中查询到输入的用户名为非活动目录用户,则其进一步在用户信息数据库301中验证该用户名的密码,并将验证结果和用户信息数据库301中存储的用户权限返回给集团登录模块204;如果在用户信息数据库301查询到输入的用户名为活动目录用户,则用户信息数据库301将该用户名及其密码通过应用程序接口传送至单点登录系统310进行验证,单点登录系统310通过轻型目录访问协议(Lightweight Directory Access Protocol,缩写LDAP)实现在相关服务器上的登录验证,并将验证结果返回给用户信息数据库301。如果验证结果为成功,用户信息数据库301将验证结果和用户信息数据库301中存储的所述用户的用户权限返回给集团登录模块204。
身份验证授权系统300使所有不同种类、拥有不同权限的用户都能够在同一集团登录模块204中通过一次登录进入办公管理系统。用户只需要成功登录一次,就可以根据享有的服务访问权限去访问所有相应的应用服务器系统,而无需对每个单一系统逐一登录,从而大大简化办公管理系统的复杂性,方便使用。
图4展示了本发明的一个实施例所描述的用户信息数据库301。
在一个实施例里,用户信息数据库301为关系数据库。用户信息数据库301存储一个或多个域的用户信息。例如域410存储A1公司411中所有用户4110的用户信息以及A2公司412的所有用户4120的用户信息。域420存储B1公司421的所有用户4210的用户信息。
在一个实施例里,用户信息数据库301同时存储活动目录用户和非活动目录用户。例如A1公司411中所有用户4110、A2公司412的所有用户4120以及B1公司421中的用户B.B1.a、用户B.B1.b和用户B.B1.c为活动目录用户,用户B1.d为非活动目录用户。对于非活动目录用户B1.d,用户信息数据库301同时存储其用户名、密码以及用户权限。对于活动目录用户,用户信息数据库301只存储其用户名和用户权限,而不存储其密码。在用户登录过程中,用户信息数据库301通过应用程序接口连接到相应的活动目录服务器验证用户名及其密码,从而获取所述活动目录用户的登录验证结果。
图5展示了本发明的一个实施例所描述的在电子设备上显示水印的方法。
框501为集团登录模块的登录界面接收用户的用户名和密码并传送至身份验证授权系统服务器进行验证。
在一个实施例中,所述用户名为用户的电子邮件地址。
框502为用户身份验证成功后,电子设备显示用户有访问权限的应用服务列表。
在一个实施例中,所述应用服务可以位于不同的服务器。
框503为位置检测模块判断所述电子设备在用户身份验证成功时所处的位置。
在一个实施例中,所述位置包括所述电子设备在地理上的位置和在网络上的位置。
在一个实施例中,位置检测模块在用户身份验证成功时,检测用户用于登录的电子设备的互联网协议(IP)地址,根据IP地址确定所述电子设备所处的位置。由于IP地址包括网络地址和主机地址,可用于检测电子设备在物理网络上的地址,而不限于地理上的位置,例如当同一间公司分布于不同地理位置的办公室拥有同样的网络地址时,则可根据IP判断登录的电子设备是否位于该公司范围内。
在一个实施例中,位置检测模块检测用户用于登录的电子设备接入无线网络时所通过的路由器的MAC地址,根据该MAC地址匹配电子设备的地理位置。
在一个实施例中,位置检测模块通过扫描并收集周围的无线接入点(Accesspoint)的无线信号,获取所述无线接入点的MAC地址。由于每个MAC地址都为全球唯一而且在一定时间内不会移动,位置检测模块可以根据每个MAC地址的地理位置,结合每个信号的强弱程度,计算出电子设备的地理位置。
框504为文件管理模块根据电子设备的位置向用户显示不同的文件内容,其中当位置检测模块判断所述电子设备位于指定范围之内时,所述文件管理模块向用户显示电子文件内容而不显示水印,当位置检测模块判断所述电子设备不位于指定范围之内时,则在向用户显示原始文件内容的同时显示水印信息。
在一个实施例中,文件管理模块包括浏览器,并根据位置检测模块的检测结果确定所使用的浏览器类型。当位置检测模块检测到用户登录的电子设备位于指定位置范围之内时,所述浏览器可以显示文件内容,并允许用户下载、保存、修改和打印文件。当位置检测模块检测到用户登录的电子设备不位于指定位置范围之内时,所述浏览器显示文件内容并在文件内容上显示水印信息,但不允许用户下载、保存、修改和打印文件。
图6展示了本发明的一个实施例所描述的向文件中添加水印的方法。
在一个实施例里,文件管理模块显示水印信息时,在第一显示层601上建立文件的图像,在第二显示层602上建立水印的图像602,第二显示层覆盖于第一显示层之上。用户在浏览文件时,浏览器603同时显示第一显示层601上的文件图像和第二显示层602上的水印图像。当用户利用电子设备对所浏览的文件进行截屏或使用其他设备对所浏览的文件进行拍摄时,水印会显示于所获取的图像上。不同用户浏览同一文件时,文件管理模块对每个用户分别显示相应的水印,例如所述水印为用户登录时的用户名。
如图6所示,例如用户在集团登录模块登录时所使用的用户名为“WATERMARK”,登录所使用的电子设备不位于指定位置范围之内,并且用户要求浏览电子文件时,文件管理模块所使用的浏览器603只允许用户浏览文件,而不允许用户下载、保存、修改和打印文件。文件管理模块在浏览器603中显示电子文件时,在第一显示层601上建立电子文件文件内容图像,在第二显示层602上建立由用户名“WATERMARK”形成的水印阵列图像,并将水印阵列图像覆盖在文件内容图像上进行显示。如果对所浏览的文件进行截屏或拍摄时,所获取的图像上会显示用户名“WATERMARK”,由此,当所述文件泄露时,可根据该用户名追溯泄露源头。
在一个实施例里,文件管理模块显示多个水印形成的阵列,所述水印的大小、颜色和倾斜度可以进行设置、调整。
在一个实施例里,水印图像并非直接添加于所浏览的文件中的图像,而是覆盖在显示文件表面的另一层图像,所浏览的文件并未被修改,不同用户浏览同一文件时,该文件不会显示其他用户的水印图像,只会显示每个用户自己的用户名生成的水印图像。因此,当具有水印图像的文件外泄时,可根据水印图像中的用户名追溯外泄源头。
本说明书中,“活动目录”为微软Windows服务器中负责架构中大型网络环境的集中式目录管理服务,以对象的形式存储网络元素的信息,并对其进行集中管理。
本说明书中,“单点登录”为一种对于许多相互关连但又各自独立的软件系统,提供访问控制的属性。这项属性使得用户登录时,可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。
本说明书中,“Json”为JavaScript Object Notation的缩写,是一种数据交换语言,该语言以易于让人阅读的文字为基础,用来传输由属性值或者序列性的值组成的数据对象。
本说明书讨论的框图和/或方法可以由用户、用户代理(包括机器学习代理和智能用户代理)、软件应用程序、电子设备、计算机、固件、硬件、计算机系统和/或智能设备等执行。此外,本说明书讨论的框图和/或方法可以在有或者没有来自用户的指令的情况下自动执行。
本说明书中示例实施例所提供的方法仅作为示例,其中一个方法的示例不会对另一个方法的示例造成限制。在一幅附图中讨论的装置/方法可以被添加到其他附图中的装置/方法或与之交换。此外,具体的数字数据值(例如具体数量,数量,类别等),文件信息内容,用户名称或其他特定信息仅用于讨论示例实施例,而并非用此类具体信息来限制示例实施例。
在介绍了上述实施例之后,本领域的技术人员可以认识到,不同的改动、另外的结构、等同物,都可以被使用而不会背离本发明的本质。相应的,以上的描述不应该被视为对权利要求所确定的本发明范围的限制。
Claims (15)
1.一种提高电子文件安全性的电子设备,包括:
计算机可读存储介质,用于存储软件程序;和
处理器,用于执行所述软件程序,所述软件程序包括:
集团登录模块,用于通过登录界面接收用户的用户名和密码并传送至身份验证授权系统服务器进行验证,用户身份验证成功后,在电子设备上显示用户有访问权限的应用服务列表;
位置检测模块,用于在用户登录时检测所述电子设备的位置;和
文件管理模块,用于根据所述电子设备所处的位置向用户显示不同的信息,
其中当所述电子设备位于指定位置范围之内时,所述文件管理模块显示电子文件内容而不显示水印,当所述电子设备不位于指定位置范围之内时,则同时显示电子文件内容和水印。
2.如权利要求1所述的电子设备,当所述电子设备不位于指定位置范围之内时,所述文件管理模块不支持下载、保存、修改或打印所述电子文件。
3.如权利要求1所述的电子设备,其中所述文件管理模块同时显示电子文件内容和水印时,在第一显示层上建立所述电子文件的图像,在第二显示层上建立水印的图像,并将所述第二显示层覆盖于所述第一显示层之上进行显示。
4.如权利要求1所述的电子设备,所述位置检测模块在用户登录时获取所述电子设备的网络地址,根据所述网络地址判断所述电子设备的网络位置和/或地理位置。
5.如权利要求1所述的电子设备,其中所述软件程序还包括:
工作流程管理模块,其用于按照用户要求从多个服务器收集任务,根据所述用户的用户名过滤所述任务,提示所述用户对任务进行回应,并将所述回应分别传送至所述多个服务器。
6.如权利要求1所述的电子设备,其中所述软件程序还包括:
日程管理模块,所述日程管理模块为包括所述用户的一组成员创建小组日历,从多个服务器上提取每个小组成员的日程并填入所述小组日历,对所述用户显示所有小组成员的日程,从而使得所述用户能够得知其他小组成员的工作状态和日常安排。
7.如权利要求1所述的电子设备,在所述集团登录模块中,所述身份验证授权系统对所述用户名和密码进行验证时首先在数据库管理系统中查询所述用户名,所述数据库管理系统将所有用户名储存为第一类别和第二类别,其中
当所述用户名属于所述第一类别时,所述身份验证授权系统将所述用户名和密码传送至单点登录系统进行验证和访问权限控制;
当所述用户名属于所述第二类别时,所述身份验证授权系统在所述数据库管理系统中查询所述用户名和对应的密码以及所述用户名的访问权限;
当所述用户名不属于所述第一类别或所述第二类别时,所述身份验证授权系统拒绝所述用户名的登录请求。
8.一种提高电子文件安全性的办公管理方法,包括以下步骤:
集团登录模块接收用户的用户名和密码并传送至身份验证授权系统服务器进行验证;
用户身份验证成功后,电子设备显示用户有访问权限的应用服务列表;
位置检测模块检测所述电子设备所处的位置;
文件管理模块根据电子设备的位置向用户显示不同的信息,其中当位置检测模块确定所述电子设备位于指定位置范围之内时,所述文件管理模块显示电子文件内容而不显示水印,当位置检测模块确定所述电子设备不位于指定位置范围之内时,则同时显示电子文件内容和水印。
9.如权利要求8所述的方法,还包括以下步骤:
所述位置检测模块在用户登录时获取用于登录的电子设备的网络地址;和
所述位置检测模块根据所述网络地址判断所述电子设备所处的位置。
10.如权利要求8所述的方法,当所述电子设备不位于指定位置范围之内时,所述文件管理模块不支持下载、保存、修改或打印所述电子文件。
11.如权利要求8所述的方法,其中当所述电子设备不位于指定位置范围之内并且用户要求浏览文件时,还包括以下步骤:
所述文件管理模块在第一显示层上建立所述文件的图像;
所述文件管理模块在第二显示层上建立水印的图像;和
所述文件管理模块将所述第二显示层覆盖于第一显示层之上进行显示。
12.一种计算机可读存储介质,其上存储有软件程序,该软件程序被执行时实现如权利要求8所述方法的步骤。
13.如权利要求12所述的计算机可读存储介质,其存储的软件程序被执行时还实现以下步骤:
所述位置检测模块在用户登录时获取用于登录的电子设备的网络地址;和
所述位置检测模块根据所述网络地址判断用户所处的位置。
14.如权利要求12所述的计算机可读存储介质,其存储的软件程序被执行时还实现以下步骤:
工作流程管理模块应用户要求从多个服务器收集任务,根据所述用户的用户名过滤所述任务,提示所述用户对任务进行回应,并将所述回应传送至所述服务器。
15.如权利要求12所述的计算机可读存储介质,其存储的软件程序被执行时还实现以下步骤:
日程管理模块为包括所述用户的一组成员创建小组日历,从多个服务器上提取每个小组成员的日程并填入所述小组日历,对所述用户显示所有小组成员的日程,从而使得所述用户能够得知其他小组成员的工作状态和日常安排。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| HK18111225A HK1251822A2 (zh) | 2018-08-31 | 2018-08-31 | 一站式移動辦公管理系統 |
| HK18111225.4 | 2018-08-31 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110875922A true CN110875922A (zh) | 2020-03-10 |
| CN110875922B CN110875922B (zh) | 2021-09-14 |
Family
ID=68465741
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910005535.0A Active CN110875922B (zh) | 2018-08-31 | 2019-01-03 | 一站式办公管理系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110875922B (zh) |
| HK (1) | HK1251822A2 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112068915A (zh) * | 2020-09-05 | 2020-12-11 | 天长市天翔集团有限公司 | 一种基于可视化的办公自动化系统 |
| CN113127905A (zh) * | 2021-04-26 | 2021-07-16 | 重庆城市管理职业学院 | 一种信息处理方法及网络安全设备 |
| CN113535016A (zh) * | 2020-04-22 | 2021-10-22 | 腾讯科技(深圳)有限公司 | 单据生成方法、装置、计算机设备和存储介质 |
| CN113992414A (zh) * | 2021-10-28 | 2022-01-28 | 马上消费金融股份有限公司 | 数据的访问方法、装置及设备 |
| CN113127905B (zh) * | 2021-04-26 | 2024-05-17 | 重庆城市管理职业学院 | 一种信息处理方法及网络安全设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103107887A (zh) * | 2013-01-22 | 2013-05-15 | 东莞宇龙通信科技有限公司 | 一种基于位置信息对文件进行操作控制的方法和装置 |
| US8677132B1 (en) * | 2012-01-06 | 2014-03-18 | Narus, Inc. | Document security |
| US20160134642A1 (en) * | 2014-11-10 | 2016-05-12 | Blulnk Ltd. | Secure content and encryption methods and techniques |
| US20170142076A1 (en) * | 2014-04-23 | 2017-05-18 | Intralinks, Inc. | Systems and methods of secure data exchange |
| CN106952093A (zh) * | 2017-01-24 | 2017-07-14 | 广州天宁信息技术有限公司 | 一种空白电子凭据生成、公开验证方法、装置及系统 |
| CN107862647A (zh) * | 2017-11-15 | 2018-03-30 | 平安科技(深圳)有限公司 | 屏幕水印的显示方法、装置、计算机设备及存储介质 |
| CN108650099A (zh) * | 2018-05-22 | 2018-10-12 | 深圳华博高科光电技术有限公司 | 图片授权认证、打开查阅的方法、装置及存储介质 |
-
2018
- 2018-08-31 HK HK18111225A patent/HK1251822A2/zh unknown
-
2019
- 2019-01-03 CN CN201910005535.0A patent/CN110875922B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8677132B1 (en) * | 2012-01-06 | 2014-03-18 | Narus, Inc. | Document security |
| CN103107887A (zh) * | 2013-01-22 | 2013-05-15 | 东莞宇龙通信科技有限公司 | 一种基于位置信息对文件进行操作控制的方法和装置 |
| US20170142076A1 (en) * | 2014-04-23 | 2017-05-18 | Intralinks, Inc. | Systems and methods of secure data exchange |
| US20160134642A1 (en) * | 2014-11-10 | 2016-05-12 | Blulnk Ltd. | Secure content and encryption methods and techniques |
| CN106952093A (zh) * | 2017-01-24 | 2017-07-14 | 广州天宁信息技术有限公司 | 一种空白电子凭据生成、公开验证方法、装置及系统 |
| CN107862647A (zh) * | 2017-11-15 | 2018-03-30 | 平安科技(深圳)有限公司 | 屏幕水印的显示方法、装置、计算机设备及存储介质 |
| CN108650099A (zh) * | 2018-05-22 | 2018-10-12 | 深圳华博高科光电技术有限公司 | 图片授权认证、打开查阅的方法、装置及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| A.S. ABDUL-AHAD;W.A. MAHMOUD;R.S. QAHWAJI: "Distance-Based Watermarking for Wave Audio Files", 《2006 2ND INTERNATIONAL CONFERENCE ON INFORMATION & COMMUNICATION TECHNOLOGIES》 * |
| 李君斌: "基于嵌入式流媒体系统的安全机制研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113535016A (zh) * | 2020-04-22 | 2021-10-22 | 腾讯科技(深圳)有限公司 | 单据生成方法、装置、计算机设备和存储介质 |
| CN112068915A (zh) * | 2020-09-05 | 2020-12-11 | 天长市天翔集团有限公司 | 一种基于可视化的办公自动化系统 |
| CN113127905A (zh) * | 2021-04-26 | 2021-07-16 | 重庆城市管理职业学院 | 一种信息处理方法及网络安全设备 |
| CN113127905B (zh) * | 2021-04-26 | 2024-05-17 | 重庆城市管理职业学院 | 一种信息处理方法及网络安全设备 |
| CN113992414A (zh) * | 2021-10-28 | 2022-01-28 | 马上消费金融股份有限公司 | 数据的访问方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1251822A2 (zh) | 2019-03-29 |
| CN110875922B (zh) | 2021-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7647625B2 (en) | System and/or method for class-based authorization | |
| US9294466B2 (en) | System and/or method for authentication and/or authorization via a network | |
| US8166404B2 (en) | System and/or method for authentication and/or authorization | |
| JP6467869B2 (ja) | 情報処理システム及び情報処理方法 | |
| JP6094152B2 (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
| US20150278824A1 (en) | Verification System | |
| CN110875922B (zh) | 一站式办公管理系统 | |
| WO2013099065A1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
| US20070079357A1 (en) | System and/or method for role-based authorization | |
| JP2004512594A (ja) | インターネットサイトに対するアクセス制御方法 | |
| JP6323994B2 (ja) | コンテンツ管理装置、コンテンツ管理方法及びプログラム | |
| JP2017073062A (ja) | コミュニケーション支援システム | |
| CN109817347A (zh) | 在线诊断平台、其权限管理方法及权限管理系统 | |
| EP2538349A2 (en) | Server, inter-business enterprise information control method and computer program | |
| US20120066750A1 (en) | User authentication and provisioning method and system | |
| MXPA04007410A (es) | Movimiento de principales a traves de limites de seguridad sin interrupcion de servicio. | |
| JP2015127950A (ja) | 情報処理システム及び情報処理方法 | |
| JP5176583B2 (ja) | 機器利用制御システム | |
| US20210382981A1 (en) | Service providing system, application usage method, and information processing system | |
| US20130339845A1 (en) | Website creation system | |
| CN104079549A (zh) | 信息处理设备、信息处理系统和信息处理方法 | |
| JP2006092039A (ja) | サービス利用システム | |
| JP2008217740A (ja) | Erpユーザ情報管理方法と装置およびerpシステムとプログラム | |
| US8606748B2 (en) | Customer detail publication in an internal UDDI | |
| JP2002342286A (ja) | 電子情報管理システムおよびサーバおよびクライアント |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40015617 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |