CN112632525A - 一种限制用户访问电子文档的方法和装置 - Google Patents
一种限制用户访问电子文档的方法和装置 Download PDFInfo
- Publication number
- CN112632525A CN112632525A CN202011607452.8A CN202011607452A CN112632525A CN 112632525 A CN112632525 A CN 112632525A CN 202011607452 A CN202011607452 A CN 202011607452A CN 112632525 A CN112632525 A CN 112632525A
- Authority
- CN
- China
- Prior art keywords
- electronic document
- document
- user
- electronic
- visitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000008649 adaptation response Effects 0.000 claims abstract description 8
- 230000008520 organization Effects 0.000 claims description 8
- 230000003044 adaptive effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种限制用户访问电子文档的方法和装置,该方法包括以下步骤:S1、采用预设方法对电子文档进行分级,并储存在电子文档元数据文件夹中;S2、采用预制方案对访问者进行分级;S3、将访问者等级与其访问的文件夹等级进行比较判断,并做适应性的响应。有益效果:将文档进行集中管理,从而更好更方便共享电子文档,提高电子文档的综合利用价值,将电子文档集中管控,集中管控后需确保依然能够根据电子文档本身的重要程度予以保护;另外,通过将用户及文档进行分级,并判定用户是否与其所访问的文档等级所匹配,从而对用户的文档访问权限进行限制,进而防止机密信息分享不当而导致信息泄露的问题发生。
Description
技术领域
本发明涉及计算机安全技术领域,具体来说,涉及一种限制用户访问电子文档的方法和装置。
背景技术
随着互联网的出现和普及,计算机用户已经习惯于从几乎任意的位置便捷地访问几乎任意种类的电子文档。特别是万维网和Web浏览器应用程序的普及已使得人们能够十分便捷地访问诸如文本和图形文件的多种文档。通过Web浏览器应用程序,用户可以在无需附加软件的情况下访问并查看多种电子文档。鉴于互联网的普及,文档可由多种途径传播出去。例如在许多情况下,文档可经由电子邮件消息发送给其他用户。接收到该文档的用户随后执行文件分析、文件处理或将此文件添加给另一个应用程序。另外,该文档还能够可选地存储在能够让多用户访问该文档内容的文件共享服务器上。在此情况下,用户接收无限制的文档并且可使用任何他们认为合适的方式修改、处理或复制该信息。
然而用户不受限制的访问任意种类的文档,很可能导致机密信息泄露,在某些情况下,文档管理员不希望客户对文档具有完全的权限,因此为了防止机密信息分享不当导致的信息泄露,急需提供一种方法以及对应的设备对文档进行加密及加标,用于限制用户对文档的访问;另外,现有的电子文档多为分散管理,不易控制且不方便共享。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种限制用户访问电子文档的方法和装置,以克服现有相关技术所存在的上述技术问题。
为此,本发明采用的具体技术方案如下:
根据本发明的一个方面,提供了一种限制用户访问电子文档的方法,该方法包括以下步骤:
S1、采用预设方法对电子文档进行分级,并储存在电子文档元数据文件夹中;
S2、采用预制方案对访问者进行分级;
S3、将访问者等级与其访问的文件夹等级进行比较判断,并做适应性的响应。
进一步的,所述S1中采用预设方法对电子文档进行分级包括采用密级标识方法将电子文档等级分为无密级、秘密、机密及绝密四个等级。
进一步的,所述密级标识为对电子文档加上标记,且电子文档被标识密级后,密级不可更改,密级标识与电子文档不可分离。
进一步的,所述S2中采用预制方案对访问者进行分级包括采用预制方案对终端用户及群组进行分级。
进一步的,所述采用预制方案对终端用户进行分级包括根据终端用户的所处业务、所处组织、MAC地址及账号信息对终端用户进行分级。
进一步的,所述采用预制方案对群组进行分级包括根据终端用户的等级及终端用户所处的组织将终端用户所处的群组设置为适应性等级。
进一步的,所述S3中将访问者等级与其访问的文件夹等级进行比较判断,并做适应性的响应还包括以下步骤:
S31、判断访问者等级与其上传及下载的电子文档等级是否匹配,若是,则执行S32,否则执行S33;
S32、允许访问者上传及下载电子文档;
S33、禁止访问者上传及下载电子文档。
根据本发明的另一方面,还提供了一种限制用户访问电子文档的装置,该装置包括文档定级装置、电子文档集中管理装置、终端用户分级装置及判定装置;
其中,所述文档定级装置,用于采用预设方法对电子文档进行分级;
所述电子文档集中管理装置,用于将电子文档储存在元数据文件夹中;
所述终端用户分级装置,用于采用预制方案对访问者进行分级;
所述判定装置,用于将访问者等级与其访问的文件夹等级进行比较判断,并做适应性的响应。
本发明的有益效果为:通过电子文档集中管控装置可以将文档进行集中管理,从而更好更方便共享电子文档,提高电子文档的综合利用价值,将电子文档集中管控,集中管控后需确保依然能够根据电子文档本身的重要程度予以保护;另外,通过判定装置可以更好的判定用户是否与其所访问的文档等级所匹配,从而对用户的文档访问权限进行限制,进而防止机密信息分享不当而导致信息泄露的问题发生。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种限制用户访问电子文档的方法中用户进行文档上传的流程示意图;
图2是根据本发明实施例的一种限制用户访问电子文档的方法中用户进行文档下载的流程示意图;
图3是根据本发明实施例的一种限制用户访问电子文档的装置的原理框图。
图中:
1、文档定级装置;2、电子文档集中管理装置;3、终端用户分级装置;4、判定装置。
具体实施方式
为进一步说明各实施例,本发明提供有附图,这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理,配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点,图中的组件并未按比例绘制,而类似的组件符号通常用来表示类似的组件。
根据本发明的实施例,提供了一种限制用户访问电子文档的方法。
现结合附图和具体实施方式对本发明进一步说明,如图1-2所示,根据本发明实施例的限制用户访问电子文档的方法,该方法包括以下步骤:
S1、采用预设方法对电子文档进行分级,并储存在电子文档元数据文件夹中;
具体的,一般根据文档重要程度,可将文档分成一定等级,限定访问范围,比如现在常用的密级标识。文档人工定级后由文档定级装置写入文档元数据中保存,当文件在本地打开时会校验文档等级信息;
S2、采用预制方案对访问者进行分级;
S3、将访问者等级与其访问的文件夹等级进行比较判断,并做适应性的响应。
借助于上述方案,可以将文档进行集中管理,从而更好更方便共享电子文档,提高电子文档的综合利用价值,将电子文档集中管控,集中管控后需确保依然能够根据电子文档本身的重要程度予以保护;另外,通过将用户及文档进行分级,并判定用户是否与其所访问的文档等级所匹配,从而对用户的文档访问权限进行限制,进而防止机密信息分享不当而导致信息泄露的问题发生。
在一个实施例中,所述S1中采用预设方法对电子文档进行分级包括采用密级标识方法将电子文档等级分为无密级、秘密、机密及绝密四个等级。
在一个实施例中,所述密级标识为对电子文档加上标记,且电子文档被标识密级后,密级不可更改,密级标识与电子文档不可分离。
具体的,为防止电子文件泄密,对不同秘密程度的电子文件进行分类,如无密级(内部、公开等)、秘密、机密和绝密,然后对不同类别的电子文件通过技术手段加上标记,并使电子文件得到相应程度的安全保护。这个过程就是密级标识过程,电子文件上关于秘密程度的标记就是密级标识。
在一个实施例中,所述S2中采用预制方案对访问者进行分级包括采用预制方案对终端用户及群组进行分级。
在一个实施例中,所述采用预制方案对终端用户进行分级包括根据终端用户的所处业务、所处组织、MAC地址及账号信息对终端用户进行分级。
具体的,根据终端用户所处业务等级以及组织等多维度用户信息,管理员设定用户访问电子文档的等级以及权限。例如:等级设定可根据用户的mac地址+加上账号信息,限定用户只能在特定机器上使用专有账户访问电子文档集中管理装置中一定等级的文档和目录。
在一个实施例中,所述采用预制方案对群组进行分级包括根据终端用户的等级及终端用户所处的组织将终端用户所处的群组设置为适应性等级。
具体的,为了便于电子文档在多人或者组织之间共享和限制访问,根据用户等级或者用户归属组织,可由管理员将多人或者组织统一设置为一个等级,用于多人快速访问电子文档集中管理装置上对应等级的文档和目录。
在一个实施例中,所述S3中将访问者等级与其访问的文件夹等级进行比较判断,并做适应性的响应还包括以下步骤:
S31、判断访问者等级与其上传及下载的电子文档等级是否匹配,若是,则执行S32,否则执行S33;
S32、允许访问者上传及下载电子文档;
S33、禁止访问者上传及下载电子文档。
具体的,终端用户上传或者下载文档时,请求首先到达判定装置,判定装置根据用户IP以及用户登录认证信息,确认用户身份,根据用户真实身份获取用户的等级信息,然后获取记录在系统中用户访问目标(文件夹或者文件)的等级信息,判定它们是否匹配,根据判定结果,返回对应的响应。
另外,用户上传文件时,判定装置会首选确认用户上传的文档等级是否与其声明的文档等级相符合,不符合禁止上传。
根据本发明的另一个实施例,如图3所示,还提供了一种限制用户访问电子文档的装置,该装置包括文档定级装置1、电子文档集中管理装置2、终端用户分级装置3及判定装置4;
其中,所述文档定级装置1,用于采用预设方法对电子文档进行分级;
所述电子文档集中管理装置2,用于将电子文档储存在元数据文件夹中;
具体的,集中管控装置内部类似于文件系统,文件夹除常规可读可写等基本权限外,参考文档分级,新增文件夹等级,文件夹内存放的文件或者子文件夹等级不高于文件夹自身的等级;
所述终端用户分级装置3,用于采用预制方案对访问者进行分级;
所述判定装置4,用于将访问者等级与其访问的文件夹等级进行比较判断,并做适应性的响应。
综上所述,借助于本发明的上述技术方案,通过电子文档集中管控装置可以将文档进行集中管理,从而更好更方便共享电子文档,提高电子文档的综合利用价值,将电子文档集中管控,集中管控后需确保依然能够根据电子文档本身的重要程度予以保护;另外,通过判定装置可以更好的判定用户是否与其所访问的文档等级所匹配,从而对用户的文档访问权限进行限制,进而防止机密信息分享不当而导致信息泄露的问题发生。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种限制用户访问电子文档的方法,其特征在于,该方法包括以下步骤:
S1、采用预设方法对电子文档进行分级,并储存在电子文档元数据文件中;
S2、采用预制方案对访问者进行分级;
S3、将访问者等级与其访问的文件夹等级进行比较判断,并做适应性的响应。
2.根据权利要求1所述的一种限制用户访问电子文档的方法,其特征在于,所述S1中采用预设方法对电子文档进行分级包括采用密级标识方法将电子文档等级分为无密级、秘密、机密及绝密四个等级。
3.根据权利要求2所述的一种限制用户访问电子文档的方法,其特征在于,所述密级标识为对电子文档加上标记,且电子文档被标识密级后,密级不可更改,密级标识与电子文档不可分离。
4.根据权利要求1所述的一种限制用户访问电子文档的方法,其特征在于,所述S2中采用预制方案对访问者进行分级包括采用预制方案对终端用户及群组进行分级。
5.根据权利要求4所述的一种限制用户访问电子文档的方法,其特征在于,所述采用预制方案对终端用户进行分级包括根据终端用户的所处业务、所处组织、MAC地址及账号信息对终端用户进行分级。
6.根据权利要求4所述的一种限制用户访问电子文档的方法,其特征在于,所述采用预制方案对群组进行分级包括根据终端用户的等级及终端用户所处的组织将终端用户所处的群组设置为适应性等级。
7.根据权利要求1所述的一种限制用户访问电子文档的方法,其特征在于,所述S3中将访问者等级与其访问的文件夹等级进行比较判断,并做适应性的响应还包括以下步骤:
S31、判断访问者等级与其上传及下载的电子文档等级是否匹配,若是,则执行S32,否则执行S33;
S32、允许访问者上传及下载电子文档;
S33、禁止访问者上传及下载电子文档。
8.一种限制用户访问电子文档的装置,以实现权利要求1-7中任一项所述的限制用户访问电子文档的方法的步骤,其特征在于,该装置包括文档定级装置、电子文档集中管理装置、终端用户分级装置及判定装置;
其中,所述文档定级装置,用于采用预设方法对电子文档进行分级;
所述电子文档集中管理装置,用于将电子文档储存在元数据文件夹中;
所述终端用户分级装置,用于采用预制方案对访问者进行分级;
所述判定装置,用于将访问者等级与其访问的文件夹等级进行比较判断,并做适应性的响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011607452.8A CN112632525A (zh) | 2020-12-30 | 2020-12-30 | 一种限制用户访问电子文档的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011607452.8A CN112632525A (zh) | 2020-12-30 | 2020-12-30 | 一种限制用户访问电子文档的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112632525A true CN112632525A (zh) | 2021-04-09 |
Family
ID=75286559
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011607452.8A Pending CN112632525A (zh) | 2020-12-30 | 2020-12-30 | 一种限制用户访问电子文档的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112632525A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113282554A (zh) * | 2021-07-12 | 2021-08-20 | 深圳市知酷信息技术有限公司 | 一种移动互联网文档内容共享管理系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1823514A (zh) * | 2003-09-10 | 2006-08-23 | 思科技术公司 | 使用基于角色的访问控制来提供网络安全的方法和装置 |
| CN102930225A (zh) * | 2012-10-25 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 基于密级标识的电子文档访问控制方法 |
| CN103109510A (zh) * | 2012-10-16 | 2013-05-15 | 华为技术有限公司 | 一种资源安全访问方法及装置 |
| CN106603570A (zh) * | 2017-01-05 | 2017-04-26 | 深圳大学 | 一种应用数据访问的控制方法及装置 |
| CN111552900A (zh) * | 2020-04-30 | 2020-08-18 | 北京大米科技有限公司 | 访问控制方法、装置、可读存储介质和电子设备 |
-
2020
- 2020-12-30 CN CN202011607452.8A patent/CN112632525A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1823514A (zh) * | 2003-09-10 | 2006-08-23 | 思科技术公司 | 使用基于角色的访问控制来提供网络安全的方法和装置 |
| CN103109510A (zh) * | 2012-10-16 | 2013-05-15 | 华为技术有限公司 | 一种资源安全访问方法及装置 |
| CN102930225A (zh) * | 2012-10-25 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 基于密级标识的电子文档访问控制方法 |
| CN106603570A (zh) * | 2017-01-05 | 2017-04-26 | 深圳大学 | 一种应用数据访问的控制方法及装置 |
| CN111552900A (zh) * | 2020-04-30 | 2020-08-18 | 北京大米科技有限公司 | 访问控制方法、装置、可读存储介质和电子设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113282554A (zh) * | 2021-07-12 | 2021-08-20 | 深圳市知酷信息技术有限公司 | 一种移动互联网文档内容共享管理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101312125B1 (ko) | 콘텐츠 필터링 장치 및 방법 | |
| US10587415B2 (en) | Systems and methods for controlling email access | |
| US8601083B1 (en) | Content sharing with limited cloud storage | |
| US20100100967A1 (en) | Secure collaborative environment | |
| US20090292930A1 (en) | System, method and apparatus for assuring authenticity and permissible use of electronic documents | |
| WO2006037662A1 (en) | Multiple indexing of an electronic document to selectively permit access to the content and metadata thereof | |
| WO2007008806A2 (en) | Secure clipboard function | |
| WO2007008807A2 (en) | Secure local storage of files | |
| WO2007008808A2 (en) | Maintaining security for file copy operations | |
| US10148637B2 (en) | Secure authentication to provide mobile access to shared network resources | |
| EP2476054B1 (en) | Viewing content under enterprise digital rights management without a client side access component | |
| KR20090133128A (ko) | 인터넷 콘텐츠의 전달을 관리하는 시스템 및 방법 | |
| CN1158799C (zh) | 一种为移动终端用户提供扩展存储空间的方法 | |
| US10210337B2 (en) | Information rights management using discrete data containerization | |
| US10503920B2 (en) | Methods and systems for management of data stored in discrete data containers | |
| CN104657677A (zh) | 一种基于交换数据流的文件标密方法 | |
| CN110061997B (zh) | 一种用于浏览器的智能账密管理系统 | |
| CN112632525A (zh) | 一种限制用户访问电子文档的方法和装置 | |
| WO2016007378A1 (en) | System and methods for secure collaborative communication | |
| CN106970928B (zh) | 文件管理方法和系统 | |
| CN103414688A (zh) | 一种用于在访问页面上加载用户安全图章的方法与设备 | |
| CN115455470A (zh) | 信息迭代脱敏控制方法、装置、电子设备和存储介质 | |
| US20180204017A1 (en) | Systems and methods to convert a data source into a secure container with dynamic rights based on data location | |
| CN1735250A (zh) | 一种为移动终端提供存储空间的方法及设备 | |
| Baliga et al. | A Web Based Covert File System. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210409 |