CN1395178A - 文件使用权限设定系统与方法 - Google Patents

Abstract

一种文件使用权限设定系统，用于设定文件中的至少一部分的权限设定数据，该权限设定数据包含使用者的使用者识别数据和使用者的权限等级数据。前述文件使用权限设定系统包括权限检验模块和权限设定模块。权限检验模块是根据权限设定数据检验使用者是否有使用文件的一部分的权限；权限设定模块则当使用者具有时使用文件的一部分的权限时，根据使用者的指示从权限设定数据删除使用者识别数据。本发明还揭露该文件使用权限设定系统所实现的文件使用权限设定方法。

Description

文件使用权限设定系统与方法

技术领域

本发明涉及一种文件使用权限设定系统与方法，允许使用者根据其使用权限有限度地设定其它使用者的使用权限。

背景技术

随着计算机软件技术的发展，运用软件来处理各种事务的频度也日益频繁。凡是绘图、文书处理、计算机辅助设计或财务管理等都可以利用软件来处理，因此大大地提高了工作效率，降低人事与时间的成本。

由于利用计算机软件来处理各种事务的频度日益频繁，因此如何保护文件已成为一个重要的课题。所谓“保护文件”，意谓针对文件进行加密以及权限设定等保护措施，使没有权限开启文件的人无法看到文件的内容。如果一个使用者欲开启文件，则其必须进行认证程序，以证明其确实开启文件的权限。唯有建立完整的文件保护机制，使用者才能运用计算机进行更多样且更重要的工作。

在现有技术中，某些软件在文件中加入权限设定数据，例如，将可以使用文件的使用者的识别数据，记录在文件中作为权限设定数据。当某一个使用者欲开启文件时，软件即比较该使用者的识别数据是否记录在权限设定数据中。如果使用者识别数据并未记录在文件中，则拒绝使用者使用该文件。利用这种机制，文件的拥有者或管理者可以设定哪些使用者可以使用哪些文件，以保护机密性的文件内容。

然而，这种已知文件保护机制的主要缺点，为文件的使用者无法对权限设定数据进行更动。如果使用者在浏览过文件的内容后，希望对其进行修改，并将其修改的内容传送给另一个使用者观看，则其必须将文件修改过后，传回给文件的拥有者，请他修改权限设定数据，这样另一个使用者才可以浏览修改过后的文件内容。如此，将对文件的拥有者造成相当大的不便。举例而言，如果公司的老板以电子文件的型式发文给公司的20名主管，请各主管根据各部门的情况对文件内容作更动之后，再将文件交各部门的员工阅读。在这种状况下，各部门的主管必须将修改过后的文件传回给老板，并由老板开放文件权限给所有的员工后，员工才能看到文件的内容。这样的文件管理流程不仅没有效率，对老板及主管的负担过重，甚至可能会有权限设定错误的情况发生。

发明内容

针对上述问题，本发明的一个目的是提供一种文件使用权限设定系统与方法，允许使用者对文件的使用权限数据作进一步修改，以提高文件管理流程的效率。

本发明的另一目的是提供一种文件使用权限设定系统与方法，进一步提高文件保护的安全性。

为达到上述目的，本发明是按照以下技术方案实现的。

根据本发明的文件使用权限设定系统是用以设定一个文件中的至少一部分的一个权限设定数据，该权限设定数据包含一个使用者的使用者识别数据，以及使用者的权限等级数据。该文件使用权限设定系统主要包括一个权限检验模块与一个权限设定模块。权限检验模块是根据权限设定数据检验使用者是否有使用文件的一部分的权限。权限设定模块是当使用者具有时使用文件的一部分的权限时，根据使用者的指示从权限设定数据删除使用者识别数据。

根据本发明的一个实施例，当使用者变更文件的一部分的内容时，权限设定模块还可以根据使用者的指示，针对变更的内容进一步设定使用者识别数据。

根据本发明的一个实施例，权限设定数据还包含一个权限等级数据，其具有一个对应的使用者识别数据。权限设定模块还可以根据使用者的指示，增加权限设定数据中的使用者识别数据与权限等级数据。所增加的权限等级数据所代表的权限等级不会高于使用者的权限等级。

根据本发明的一个实施例，文件使用权限设定系统可以还包含一个存储卡数据读取模块，其读取一个存储卡上所存储的认证数据。权限检验模块在进行权限比较时，比较存储卡上所存储的认证数据，以及权限设定数据中的使用者识别数据，以检验该使用者是否具有使用文件的一部分的权限。

本发明还提供一种文件使用权限设定方法，该方法先接收一个使用者变更权限设定数据的要求，并根据权限设定数据检验使用者是否有使用文件的一部分的权限。当使用者具有使用文件的一部分的权限时，根据使用者的指示从权限设定数据删除使用者识别数据。

本发明还提供一种计算机可读取的记录介质，该介质记录一个文件，该文件包含一个权限设定数据，该权限设定数据则包含一个使用者的使用者识别数据，使得一个计算机装置读取该记录介质，并接收使用者变更权限设定数据的要求后，能够根据权限设定数据检验使用者是否有使用文件的一部分的权限，以及当使用者具有时使用文件的一部分的权限时，根据使用者的指示从权限设定数据删除使用者识别数据。

根据本发明的文件使用权限设定系统与方法，其可允许使用者对文件的使用权限数据作进一步修改，以提高文件管理流程的效率。

根据本发明的文件使用权限设定系统与方法，文件使用权限较高的使用者可以设定其它使用者的使用权限，并且只能对文件权限设定数据进行删除与有限度地增加，故可提高文件保护上的安全性。

根据本发明的文件使用权限设定系统与方法可配合存储卡机制来识别使用者身份，所以可以提高文件保护上的安全性，以及使用者对于文件存取的不可否定性。

附图说明

以下将参照相关附图，说明根据本发明优选实施例的文件使用权限设定系统和方法，其中相同的元件将以相同的参照符号加以说明，其中各个附图为：

图1是表示根据本发明优选实施例的文件使用权限设定系统的结构的示意图；

图2(A)是表示根据本发明优选实施例的文件使用权限设定系统中文件3的内容例子的示意图；

图2(B)是表示根据本发明优选实施例的文件使用权限设定系统中文件3的内容的另一个例子的示意图；

图2(C)是表示根据本发明优选实施例的文件使用权限设定系统中，文件3的内容的又一个例子的示意图；

图3是表示以本发明优选实施例的文件使用权限设定系统在多个使用者间传送文件的例子的示意图；

图4是根据本发明优选实施例的文件使用权限设定方法的流程的流程图。

具体实施方式

请参照图1，根据本发明优选实施例的文件使用权限设定系统1是实施在一个计算机5中，且包括一个权限检验模块11以及一个权限设定模块12。在计算机5中，存储了一个文件3，该文件包括权限设定数据31以及内容数据32。权限设定数据31包括使用者识别数据311以及权限等级数据312。此外，计算机5是与一个存储卡信息读取装置7配合，以读取存储卡2中所存储的认证数据21。使用者6是通过权限设定模块12来设定文件3中的权限设定数据31。

在本实施例中，计算机5至少包括一个中央处理单元，一个计算机可读取存储装置，以及其它完成其功能所应具备的外围设备，如键盘与鼠标等输入设备等，且彼此之间是以具有具体物理量的电子信号来记录或传递信息。上述的权限检验模块11与权限设定模块12均为存储在计算机可读取存储装置中的程序模块，其经由中央处理单元读取之后，即可经由相关硬件的运作与电子信号的传递来实现其功能。

在本实施例中，文件3可以是任何一种计算机可读取的数据片段，其可存储在任何一种计算机可读取的记录介质上，如硬盘、光盘或磁盘中。文件3的内容数据32可以是，但不仅限于，文字数据或影像数据等。

在本实施例中，存储卡2是一个设置有集成电路晶片的智能卡(smartcard)，其中存储了认证数据21，认证数据21可以是一个个人识别号码PIN(personal identification number)或任何一种可供识别存储卡所有人的数据。本实施例以智能卡作为存储卡的原因，是智能卡的保密机制是国际组织认证的加密机制，其具有加密技术破译困难与不易复制等优点。然而，本专业技术人员也可以采用其它具有数据存储功能的卡来作为存储卡2，而不超出本发明的精神与范围。

在本实施例中，存储卡信息读取装置7可采用RS232、PCMCIA、PS/2或任何一种公知的接口与计算机5进行信号连接。此外，存储卡信息读取装置7可采用接触式的方式，以接点与存储卡2相互接触来进行数据的存取动作，或通过红外线与存储卡2进行无线的数据交换。本专业技术人员可以根据实际的状况或需求选择不同的实施手段。

请参照图2(A)，在本实施例中，使用者识别数据311可以是前述的PIN。当使用者6的PIN码出现在使用者识别数据311时，即表示该使用者6具有使用文件3的权限。例如，在图2(A)中，使用者识别数据311是为三个PIN，表示此三个PIN所对应的使用者具有使用文件3的权限。

权限等级数据312表示使用者使用内容数据32的权限等级。在本发明中，不同的权限等级表示使用者可对内容数据32进行不同程度的操作行为。例如，在本实施例中，使用者使用文件的权限等级是区分为两种。如果权限等级为“1”，表示使用者可以对文件3内容数据32进行任意的修改，如果权限等级为“2”，则表示使用者只能浏览，而不能修改内容数据32。依照上述的规定，在图2(A)所示的文件3中，由于PIN号码为“1234567”与“3456789”的使用者的权限等级为“1”，故可对文件3的内容数据32进行任意的修改，而由于PIN号码为“2345678”的使用者的权限等级为“ 2”，故其仅限于浏览，而无法修改内容数据32。

需要注意，本专业技术人员可以根据实际的状况或需求选择不同的实施手段，而不违反本发明的精神与范围。例如，如果不以存储卡2中的认证数据21(即，PIN)来检验使用者6的权限，而采用让使用者6输入密码的方式来检验使用者6的权限，则使用者识别数据311即可改为密码，而非PIN。又如，可以对权限等级的数目与意义进行各种不同的设计与规划，甚至仅有一种权限等级，亦即所有可使用文件3的使用者6的权限等级均相同，以符合实际的需求。

请参照图2(B)，具有文件使用权限的使用者可对文件权限进行进一步的设定。例如，在图2(B)所示的例子中，PIN为“3456789”的使用者删除了两个原本记录在使用者识别数据311中的PIN，并加入了另两个新的PIN“4567890”与“5678901”。由于根据本发明，新加入的PIN的权限等级不能高于加入该新的PIN的使用者，即，PIN为“3456789”的使用者的权限等级，故该新的PIN的权限等级只能是“2”，亦即，其只能浏览文件3，而无法修改文件3的内容。

此外，使用者也可针对其所修改的内容进行权限设定。例如，请参照图2(C)，如果PIN为“2345678”的使用者对文件3的内容数据32进行了变更，变更过的部分为图2(C)中的变更数据321，则其可增加两名PIN为“6789012”与“7890123”的使用者，并将其对于变更数据321权限等级设定为“1”，使这两名新增的使用者可针对变更数据321进行修改与权限数据的设定。

经由上述本发明优选实施例的权限设定结构，使用者将可建立一种更有效率的文件管理流程。请参照图3，例如，当第一使用者61欲将文件3传送给第二使用者62与第三使用者63时，其权限设定数据31是如图2(A)所示者相同。而第三使用者63可在接收到文件3之后，将权限设定数据31改设定为如图2(B)所示者，并传送到第四使用者64与第五使用者65。如此，若第一使用者61为公司老板，第二使用者62与第三使用者63为部门主管，第四使用者64与第五使用者65为员工，则老板不须一一设定所有人员对于文件3的使用权限，其只需将文件3传送给部门主管，请各部门主管传送给各部门的员工即可。如此，不仅可以节省老板的时间，也可以有效地作到文件使用权限的控管。

为使本发明的内容更容易被了解，以下将参照各个附图，说明根据本发明优选实施例的文件使用权限设定方法的流程。

请参照图4，根据本发明优选实施例的文件使用权限设定方法4，首先是进行程序步骤401，接收使用者6针对文件3所下达的权限设定要求。使用者6可以使用例如，但不仅限于，鼠标、键盘或语音识别等输入方式来下达权限设定要求。

接着，在程序步骤402中，根据本发明优选实施例的文件使用权限设定方法4是提取文件3的权限设定数据31。如前所述，文件3可以存储在一个计算机可读取记录介质中。在本实施例中，如果使用者6不修改文件3内容数据32，则其提取权限设定数据31时可以先不读取文件3的内容数据。等到使用者6希望修改内容数据32时，再从计算机可读取记录介质上读取内容数据32。然而，本专业的技术人员可根据实际状况对上述程序进行等效的修改与变更，而不脱离本发明的精神与范围。例如，如果文件3已被压缩或加密成密文，则在程序步骤402中，可以先将读取整个文件3，对其进行解压缩或解密之后，再提取其中的权限设定数据31。

程序步骤403是读取存储卡2中的认证数据21，程序步骤404则比较认证数据21是否符合权限设定数据31中的使用者识别数据311。如果两者并不相符，则根据本发明优选实施例的文件使用权限设定方法4即进入程序410，拒绝使用者6所下达的权限设定要求。若两者相符，则程序步骤405进一步检查使用者6的权限等级是否可以更改权限设定数据31。如果使用者6的权限等级无法更改权限设定数据31，则根据本发明优选实施例的文件使用权限设定方法4也进入程序步骤410。

如果使用者6通过了程序步骤404与程序步骤405的检查，则表示其具有修改文件3的权限设定数据31的权限。此时，使用者6即可进行程序步骤406、程序步骤407或程序步骤408。程序步骤406是根据使用者6的指示，从权限设定数据31删除使用者识别数据311(以及其所对应的权限等级数据312)；程序步骤408为根据使用者6的指示增加权限设定数据31中的使用者识别数据311与对应的权限等级数据312；程序步骤408则为针对文件3的变更内容设定使用者识别数据311与权限等级数据312。上述程序步骤406、程序步骤407或程序步骤408的详细内容已在前面说明过了，故此处不再赘述。

在程序步骤409中，如果使用者6希望继续进行权限设定，则回到程序步骤406、程序步骤407或程序步骤408其中之一，否则即结束整个流程。

需要注意，本专业的技术人员可以对根据本发明的文件使用权限设定系统与方法进行等效的修改与变更，而不超出本发明的精神与范围。例如，可以仅针对文件的一部分进行权限设定，让文件的一部分只有某种权限等级以上的使用者才能看到其内容，或是对文件的不同部分进行不同的权限设定。上述的变化均可以由本专业的技术人员经由修改权限设定数据31而达成，故此处不再赘述。

以上所述仅为举例性的，而非为限制性者的。任何未脱离由后附的权利要求书所限定的本发明的精神与范围的等效修改或变更，均被涵盖在本发明的权益之中。

附图中的标号说明

1文件使用权限设定系统  4文件使用权限设定方法

11权限检验模块

401～410文件使用权限设定方法的各程序步骤12权限设定模块2存储卡               5计算机21认证数据            6使用者3文件                 61第一使用者31权限设定数据        62第二使用者311使用者识别数据     63第三使用者312权限等级数据       64第四使用者32内容数据            65第五使用者321变更数据           7存储卡信息读取装置

Claims (10)

1.一种文件使用权限设定系统，用于设定一个文件的至少一部分的权限设定数据，该权限设定数据包含一个使用者识别数据，

所述文件使用权限设定系统的特征在于包含：

一个权限检验模块，该模块根据该权限设定数据检验使用者是否有使用该文件的该部分的权限；和

一个权限设定模块，该模块当该使用者具有时使用该文件的该部分的权限时，根据该使用者的指示从该权限设定数据删除该使用者识别数据。

2.如权利要求1所述的文件使用权限设定系统，其中：

该权限设定数据还包含一个权限等级数据，该权限等级数据具有一个对应的使用者识别数据；并且

该权限设定模块还根据该使用者的指示，增加该权限设定数据中的该使用者识别数据与对应的该权限等级数据，且所增加的权限等级数据所代表的权限等级不高于该使用者的权限等级。

3.如权利要求1所述的文件使用权限设定系统，其中：

当该使用者变更该文件的该部分的内容后，该权限设定模块还根据该使用者的指示，针对该文件的该部分的变更内容设定该使用者识别数据与该权限等级数据。

4.如权利要求1所述的文件使用权限设定系统，还包括：

一个存储卡数据读取模块，该模块读取存储卡上所存储的认证数据，且该权限检验模块比较该存储卡上所存储的该认证数据，以及该权限设定数据中的该使用者识别数据，来检验该使用者是否具有使用该文件的该部分的权限。

5.一种文件使用权限设定方法，用于设定一个文件的至少一部分的一权限设定数据，该权限设定数据包含使用者识别数据，

该文件使用权限设定方法包括：

接收使用者变更该权限设定数据的要求；

根据该权限设定数据检验该使用者是否有使用该文件的该部分的权限；并且

当该使用者具有使用该文件的该部分的权限时，根据该使用者的指示自该权限设定数据删除该使用者识别数据。

6.如权利要求5所述的文件使用权限设定方法，其中：

该权限设定数据还包含一个权限等级数据，该权限等级数据具有一个对应的使用者识别数据，

且该文件使用权限设定方法还包含：

根据该使用者的指示，增加该权限设定数据中的该使用者识别数据与对应的该权限等级数据，且所增加的权限等级数据所代表的权限等级不高于该使用者的权限等级。

7.如权利要求5所述的文件使用权限设定方法，还包括：

当该使用者变更该文件的该部分的内容后，根据该使用者的指示，针对该文件的该部分的变更内容设定该使用者识别数据与该权限等级数据。

8.如权利要求5所述的文件使用权限设定方法，还包括：

利用存储卡数据读取模块读取存储卡上所存储的认证数据；以及

比较该存储卡上所存储的该认证数据，以及该权限设定数据中的该使用者识别数据，来检验该使用者是否具有使用该文件的该部分的权限。

9.一种计算机可读取的记录介质，该介质记录一个文件，该文件包含一个权限设定数据以及一个权限等级数据，该权限设定数据则包含一个使用者识别数据，该权限等级数据则具有至少一个对应的使用者识别数据，使得计算机在读取该计算机可读取记录介质，并接收一个使用者变更该权限设定数据的要求后，能够执行以下程序步骤：

根据该权限设定数据检验该使用者是否有使用该文件的至少一部分的权限；以及

当该使用者具有时使用该文件的该部分的权限时，根据该使用者的指示进行：

从该权限设定数据删除该使用者识别数据；

增加该权限设定数据中的该使用者识别数据与对应的该权限等级数据，且所增加的权限等级数据所代表的权限等级不高于该使用者的权限等级，和

当该使用者变更该文件的该部分的内容后，根据该使用者的指示，针对该文件的该部分的变更内容设定该使用者识别数据与该权限等级数据。

10.如权利要求9所述的计算机可读取记录介质，其中该计算机读取该计算机可读取记录介质，并接收该使用者变更该权限设定数据的要求后，更执行以下程序步骤：

利用存储卡数据读取模块读取存储卡上所存储的认证数据；以及

比较该存储卡上所存储的该认证数据，以及该权限设定数据中的该使用者识别数据，来检验该使用者是否具有使用该文件的该部分的权限。

Images