CN1570934A - 档案安全管理系统 - Google Patents
档案安全管理系统 Download PDFInfo
- Publication number
- CN1570934A CN1570934A CN 03150287 CN03150287A CN1570934A CN 1570934 A CN1570934 A CN 1570934A CN 03150287 CN03150287 CN 03150287 CN 03150287 A CN03150287 A CN 03150287A CN 1570934 A CN1570934 A CN 1570934A
- Authority
- CN
- China
- Prior art keywords
- user
- archives
- server
- annotation
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明系提供一种档案安全管理系统,为消除常用的计算机档案在经常参阅、更动下的安全保护问题;本发明解决的方法是将资料置放在被隔离保护器看守的后端档案服务器内,而利用一使用者服务器的运作仿真部提供使用者端观看的运作平台,该运作平台显示的源文件内容无法追踪、不可更改、不能打印、不可储存、不能复制,另在使用者服务器内设有权限保护部及批阅注记处理部,运用批阅注记处理部可以让权限保护部认可的使用者直接在运作平台的档案上进行图层式批阅注记,并且让批阅注记图层的结果产生一注记档,该注记档依权限保护部的规范储放在使用者端内,完全不影响源文件;运用此种结构,本发明可以在多人档案分享时发挥保护档案、文件批阅及容易管理的功能。
Description
技术领域
本发明提供一种档案安全管理系统,本发明将资料置放在后端档案服务器内,该后端档案服务器配合一隔离保护器及一使用者服务器进行档案存取,该使用者服务器设有运作仿真部及批阅注记处理部,运用上述结构的相互配合,本发明可以在多人档案分享时发挥保护档案、文件批阅及容易管理的功能。
背景技术
由于现代企业及组织已经完全依赖计算机效率才能生存,而计算机数据管理、安全是使企业更有效率的致胜关键;一般公司使用的计算机资料(文字图形档案)大部分还是以操作系统中的档案总管管理,这些档案都是公司全体知识的累积财产,然而,网络分享带来方便之余,同样带来诸多问题,造成现代企业及组织在计算机数据管理上失去效率;因此,如何开发出一种兼具管理效率与安全保护的档案安全管理系统,早已变成研发者与制造商最想克服的几个问题,而上述内容中所呈现的问题也是本发明的发明人进行研发的动机。
习用的共享档案系统请参阅图1所示,其多半是采用一台服务器10置放源文件,并且让多台使用者端计算机11利用网络存取资料,达成多人共享档案的目的,虽然现今服务器10在前端设置防火墙12的机制已经十分普遍,但是通过防火墙12的每一台使用者端计算机11仍然都可以直接更改服务器10内置放源文件,也会产生以下的实用问题:
其一,档案虽然被防火墙12保护在档案服务器10内,但通过防火墙12的每一台使用者端计算机11仍然都可以直接更改服务器10内置放的源文件,这也是现今网络黑客专注突破防火墙12的原因,进入防火墙12的每一个使用者端计算机11都可以轻易追踪服务器10内源文件的位置,因此,通过防火墙12的使用者无法与存放档案服务器10隔离,根本无法确保档案安全;
其二,通过防火墙12的每一台使用者端计算机11都可以解开一切的系统资料(档案),并且更动、储存,服务器10无法确保源文件的内容,若是网络分享系统发生问题时将立即影响源文件(档案损坏或遗失),且任何档案分享后的异动都无法记录存查,仅能看到最后一次的变动,源文件将无法重现;
其三,但现今服务器10内的档案被原始程序拘限而无法进行批注、注记(或是无法在不变动源文件的状态下批注、注记),故常用的共享档案系统并不适合进行企业内部的线上文件签批作业,造成许多企业必须另外增加电子签章系统、电子认证系统,造成成本上的浪费;
其四,常用的共享档案系统的档案文件透过网络分享处理传阅后,每一台使用者端计算机11都可以看、可以印、可以复制、可另存新文件,无法有效完成资料保密措施;是故,针对以上缺陷,在求理想、实用与进步的今日,诚为一极待努力追求改善的目标。
有鉴于斯,本发明的发明人乃经详思细索,并积多年从事各种计算机数据管理与相关计算机软硬件的贩售、研究与开发的经验,终而得以开发出一种十分实用的档案安全管理系统。
发明内容
本发明的第一目的在于提供一种档案安全管理系统,本发明藉由一隔离保护器将置放源文件的后端档案服务器完全隔离,且以使用者服务器利用后端档案服务器的源文件建立一个虚拟的运作平台,藉此让多方使用者端计算机在使用者服务器上进行虚拟档案分享,能完全确保源文件的内容,系统问题、档案分享异动都不会影响后端档案服务器内的源文件。
本发明的第二目的在于提供一种档案安全管理系统,藉由该使用者服务器可以运用图层方式对应源文件上制作批注附档,且将批注附档置放于该使用者服务器内,且供不同使用者端计算机在使用者服务器上进行查阅,十分适合进行企业内部的线上文件签批作业。
本发明的第三目的在于提供一种档案安全管理系统,利用使用者服务器建立一个虚拟的运作平台,藉以让使用者端计算机在虚拟运作平台上进行查阅,配合隔离保护器完全禁止使用者端计算机与源文件接触,有效达成防止追踪、打印、复制及另存新档动作的目的,故本发明确是一种十分有效的保密措施。
为实现上述目的,本发明采用的技术方案如下:
一种档案安全管理系统,藉由网络提供多方使用者端计算机安全分享档案,一后端档案服务器,位于最末端,其中置放源文件;一隔离保护层,连接该后端档案服务器,且拘限该后端档案服务器内的档案不得变动;一使用者作业层,由使用者服务器所形成,包括有一运作仿真部、一权限保护部及一批阅注记处理部,该运作仿真部提供使用者端观看的运作平台,该运作平台可显示的该后端档案服务器内的源文件,而该权限保护部则在预设的权限下让档案无法追踪、不可更改、不能打印、不可储存或不能复制,另在使用者服务器内的权限保护部配合有一批阅注记处理部,运用批阅注记处理部可以让权限保护部认可的使用者直接在运作平台的档案上进行图层式批阅注记,并且让批阅注记的结果产生一图层式附记档,该附记档依权限保护部的设定储放在使用者服务器及使用者端计算机内,完全不影响源文件。
该隔离保护器搭配有档案密码部、权限管理部进行资料传递时的控管。该隔离保护层是以隔离保护器配合软件所形成。该使用者作业层由使用者服务器配合软件所形成。
使用本发明的有益效果在于:本发明将资料置放在被隔离保护器看守的后端档案服务器内,而利用一使用者服务器的运作仿真部提供使用者端观看的运作平台,该运作平台显示的源文件内容无法追踪、不可更改、不能打印、不可储存、不能复制,另在使用者服务器内设有权限保护部及批阅注记处理部,运用批阅注记处理部可以让权限保护部认可的使用者直接在运作平台的档案上进行图层式批阅注记,并且让批阅注记图层的结果产生一附记档,该附记档依权限保护部的规范储放在使用者端内,完全不影响源文件;运用此种结构,本发明可以在多人档案分享时发挥保护档案、文件批阅及容易管理的功能。
附图说明
图1为常用的配置示意图。
图2为本发明的硬件配置示意图。
图3为本发明的档案运作示意图。
图4为本发明的运作平台示意图。
服务器 10 使用者端计算机 11 防火墙 12
后端档案服务器 20 隔离保护器 30 档案密码部 31
权限管理部 32 使用者服务器 40 运作仿真部 41
权限保护部 42 批阅注记处理部 43 使用者端计算机 50
运作平台 A 档案显示层 a1
附记档 B 隔离保护层 C
使用者作业层 D
具体实施方式
有关本发明为达成上述目的、所采用之技术,手段及其它功效,下面列举一较佳可实施例并配合图式详细说明如后,相信本发明的目的、特征及其它优点,当可由之得一深入而具体的了解;首先请参阅图2、图3、图4所示,图2、图3为本发明的硬件配置示意图及档案运作示意图,图4则是运作平台示意图,本发明透过网络与多数使用者端计算机50相接,其中包括有;
一后端档案服务器20,位于最末端,其中置放源文件;
一隔离保护层C,可以是硬件或软件,本实施例是以隔离保护器30配合软件形成隔离保护层,连接该后端档案服务器20,且拘限该后端档案服务器20内的档案不得变动,另搭配有档案密码部31、权限管理部32进行控管存取;
一使用者作业层D,本实施例是以使用者服务器40配合软件形成使用者作业层D,包括有一运作仿真部41、一权限保护部42及一批阅注记处理部43,该运作仿真部41提供使用者端观看的运作平台A,该运作平台A可显示的该后端档案服务器20内的源文件,而该权限保护部42则让档案无法追踪、不可更改、不能打印、不可储存、不能复制,另在使用者服务器40内的权限保护部42配合有一批阅注记处理部43,运用批阅注记处理部43可以让权限保护部42认可的使用者直接在运作平台A的档案上进行图层式批阅注记,并且让批阅注记的结果产生一图层式附记档B,该附记档B依权限保护部42的设定储放在使用者服务器40及使用者端计算机50内,完全不影响源文件;如此藉由上述结构特征与其相互关系位置的巧妙安排,再配合下述各构件间的交互动作原理才乃能达成本发明的基本目的。
其次,再将本发明的原理配合图式详细说明如后,期使贵审查委员对本发明构造、特征及其它优点能有更进一步的体会与认识,为便于说明与彰显本发明确较传统结构为进步与实用的优点;当本发明的运作者由使用者端计算机50透过网络与使用者服务器40接触时,该使用者服务器40的权限保护部42会先行确认使用者端计算机50是否有权进入,有权者可以开启运作仿真部41、无权者将由系统排除阻止进入,而运作仿真部41开启后会产生一运作平台A,该运作平台A在本实施例说明中为显示器及软件的组合,利用运作仿真部41及权限保护部42可以让使用者通过隔离保护器30取出后端档案服务器20中的源文件,并在运作平台A虚拟源文件显示层a1供使用者查阅,此时,虽然使用者可以在档案显示层a1中阅览源文件,但档案显示层a1与源文件之间却会被权限保护部42限制而无法追踪、不可更改、不能打印、不可储存、不能复制,使用者的恶意程序、入侵动作也会被隔离保护器30产生的隔离层阻挡,故本发明在后端档案服务器20中的源文件十分安全,可以有效防止任何不当更改。
若是使用者要利用档案进行管理批阅、注记的工作时,使用者可以利用批阅注记处理部43在运作平台A的档案显示层a1上进行图层式批阅注记,并且让批阅注记的结果产生一图层式附记档B,该附记档B会依照权限保护部42的设定储放在使用者服务器40及使用者端计算机50内,完全不影响源文件,而同一企业内的使用者可以随时由使用者服务器40中查阅不同的图层式附记档B,有效传达企业人员之间的资料、指示及批示,不仅在安全无虑的状况下可以充份发挥数据管理的效率,而且附记档B完全不影响源文件;如此藉由上述结构特征与其相互运作关系的巧妙安排,达成本发明的基本目的。
综上所述,本发明将资料置放在被隔离保护器看守的后端档案服务器内,而利用一使用者服务器的运作仿真部提供使用者端观看的运作平台,该运作平台显示的源文件内容无法追踪、不可更改、不能打印、不可储存、不能复制,另在使用者服务器内设有权限保护部及批阅注记处理部,运用批阅注记处理部可以让权限保护部认可的使用者直接在运作平台的档案上进行图层式批阅注记,并且让批阅注记图层的结果产生一附记档,该附记档依权限保护部的规范储放在使用者端内,完全不影响源文件;运用此种结构,本发明可以在多人档案分享时发挥保护档案、文件批阅及容易管理的功能;所以本发明具有产业的可利用性应已毋庸置疑,此外,本发明实施例所揭露的构造,在申请之前并未曾见于诸刊物,亦未曾被公开使用,不但具有如上功效增进的事实,更具有提升效率等不可轻忽的附加功效,是故,本发明的『新颖性』以及『进步性』都均已符合专利法规,爰依法提出发明专利申请,祈请惠予审查并早日赐准专利,实感德便。
Claims (4)
1.一种档案安全管理系统,藉由网络提供多方使用者端计算机安全分享档案,其特征在于:
一后端档案服务器,位于最末端,其中置放源文件;
一隔离保护层,连接该后端档案服务器,且拘限该后端档案服务器内的档案不得变动;
一使用者作业层,由使用者服务器所形成,包括有一运作仿真部、一权限保护部及一批阅注记处理部,该运作仿真部提供使用者端观看的运作平台,该运作平台可显示的该后端档案服务器内的源文件,而该权限保护部则在预设的权限下让档案无法追踪、不可更改、不能打印、不可储存或不能复制,另在使用者服务器内的权限保护部配合有一批阅注记处理部,运用批阅注记处理部可以让权限保护部认可的使用者直接在运作平台的档案上进行图层式批阅注记,并且让批阅注记的结果产生一图层式注记档,该注记档依权限保护部的设定储放在使用者服务器及使用者端计算机内,完全不影响源文件。
2.根据权利要求1所述的档案安全管理系统,其特征在于:该隔离保护器搭配有档案密码部、权限管理部进行资料传递时的控管。
3.根据权利要求1所述的档案安全管理系统,其特征在于:该隔离保护层是以隔离保护器配合软件所形成。
4.根据权利要求1所述的档案安全管理系统,其特征在于:该使用者作业层由使用者服务器配合软件所形成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 03150287 CN1570934A (zh) | 2003-07-23 | 2003-07-23 | 档案安全管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 03150287 CN1570934A (zh) | 2003-07-23 | 2003-07-23 | 档案安全管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1570934A true CN1570934A (zh) | 2005-01-26 |
Family
ID=34472682
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 03150287 Pending CN1570934A (zh) | 2003-07-23 | 2003-07-23 | 档案安全管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1570934A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100456311C (zh) * | 2005-07-29 | 2009-01-28 | 国际商业机器公司 | 用于实施基于内容的文件系统安全性的系统和方法 |
CN102262713A (zh) * | 2011-08-24 | 2011-11-30 | 浙江大学 | 一种教学知识多粒度医学信息备注方法和系统 |
CN102289598A (zh) * | 2011-08-24 | 2011-12-21 | 浙江大学 | 一种病理切片多粒度医学信息备注方法和系统 |
CN102289599A (zh) * | 2011-08-24 | 2011-12-21 | 浙江大学 | 一种医学大体多粒度医学信息备注方法和系统 |
CN102332061A (zh) * | 2011-10-18 | 2012-01-25 | 浙江大学 | 一种个人健康档案的跟踪方法和系统 |
CN108520770A (zh) * | 2018-03-28 | 2018-09-11 | 深圳中兴网信科技有限公司 | 医学检验数据共享方法、医学检验数据共享系统 |
-
2003
- 2003-07-23 CN CN 03150287 patent/CN1570934A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100456311C (zh) * | 2005-07-29 | 2009-01-28 | 国际商业机器公司 | 用于实施基于内容的文件系统安全性的系统和方法 |
CN102262713A (zh) * | 2011-08-24 | 2011-11-30 | 浙江大学 | 一种教学知识多粒度医学信息备注方法和系统 |
CN102289598A (zh) * | 2011-08-24 | 2011-12-21 | 浙江大学 | 一种病理切片多粒度医学信息备注方法和系统 |
CN102289599A (zh) * | 2011-08-24 | 2011-12-21 | 浙江大学 | 一种医学大体多粒度医学信息备注方法和系统 |
CN102332061A (zh) * | 2011-10-18 | 2012-01-25 | 浙江大学 | 一种个人健康档案的跟踪方法和系统 |
CN108520770A (zh) * | 2018-03-28 | 2018-09-11 | 深圳中兴网信科技有限公司 | 医学检验数据共享方法、医学检验数据共享系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hoffman | Computers and privacy: A survey | |
CN105303113B (zh) | 一种身份防窃取方法和硬件数据库设备 | |
Hasan et al. | Toward a threat model for storage systems | |
Saltzer | Protection and the control of information sharing in Multics | |
Chen et al. | Overshadow: a virtualization-based approach to retrofitting protection in commodity operating systems | |
US9552497B2 (en) | System and method for preventing data loss using virtual machine wrapped applications | |
CN103002445A (zh) | 一种安全的提供应用服务的移动电子设备 | |
CN105184147B (zh) | 云计算平台中的用户安全管理方法 | |
US20050004924A1 (en) | Control of access to databases | |
CN107771323A (zh) | 共享页 | |
JP2014209397A (ja) | 権利割り当て・管理コンピューティング・デバイス | |
CN104125251A (zh) | 一种基于虚拟化技术的云计算安全终端 | |
CN103810422A (zh) | 一种基于镜像智能管理的安全虚拟化隔离方法 | |
Marshall et al. | Use of a secure Internet Web site for collaborative medical research | |
CN106970823A (zh) | 高效的基于嵌套虚拟化的虚拟机安全保护方法及系统 | |
Smith et al. | The craft of system security | |
CN1570934A (zh) | 档案安全管理系统 | |
Unnibhavi et al. | Secure and Policy-Compliant Query Processing on Heterogeneous Computational Storage Architectures | |
RU2134931C1 (ru) | Способ обеспечения доступа к объектам в операционной системе мсвс | |
Bernhard | Breaching system security | |
Fong | Viewer's discretion: Host security in mobile code systems | |
Li et al. | A design of trusted operating system based on linux | |
Mocean et al. | Database security in RDF terms | |
Le Mignot | The gnu hurd | |
Irvine et al. | Teaching introductory computer security at a Department of Defense university |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20050126 |