TWI594133B - 檔處理系統及方法 - Google Patents
檔處理系統及方法 Download PDFInfo
- Publication number
- TWI594133B TWI594133B TW102125642A TW102125642A TWI594133B TW I594133 B TWI594133 B TW I594133B TW 102125642 A TW102125642 A TW 102125642A TW 102125642 A TW102125642 A TW 102125642A TW I594133 B TWI594133 B TW I594133B
- Authority
- TW
- Taiwan
- Prior art keywords
- file
- terminal device
- software
- cloud server
- user
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
本發明涉及檔處理領域,尤其是一種基於雲端伺服器的檔處理系統及方法。
現有的檔安全管控基本上都是通過在伺服器上存儲和維護大量的管控檔,只有合法用戶的終端才可使用該管控檔。因此,伺服器維護如此龐大的管控檔增加了其運行負擔和維護成本。
鑒於以上內容,有必要提供一種檔處理系統,該檔處理系統應用於雲端伺服器和至少一終端設備,終端設備存儲有對原始檔進行預處理後的檔,雲端伺服器安裝有打開該預處理後的檔的軟體,該系統包括:軟體請求產生模組,用於當終端設備接收到訪問一預處理後的檔的一指令時,識別該檔的類型及根據該檔類型產生一欲使用該檔對應軟體的請求;驗證模組,用於回應該請求驗證終端設備是否為一許可權或合法用戶;及軟體使用控制模組,用於當終端設備為一許可權或合法用戶時,調用對應該檔的軟體打開該預處理後的檔及控制終端設備顯示該預處理後的檔對應的原始檔。
還有必要提供一種檔處理方法,該檔處理方法應用於雲端伺服器和至少一終端設備,終端設備存儲有對原始檔進行預處理後的檔,雲端伺服器安裝有打開該預處理後的檔的軟體,該方法包括以下步驟:當終端設備接收到訪問一預處理後的檔的一指令時,識別該檔的類型及根據該檔類型產生一欲使用該檔對應軟體的請求;回應該請求驗證終端設備是否為一許可權或合法用戶;及當終端設備為一許可權或合法用戶時,調用對應該檔的軟體打開該預處理後的檔及控制終端設備顯示該預處理後的檔對應的原始檔。
本發明的檔處理系統及方法控制終端設備存儲的預處理後的檔由雲端伺服器上的應用軟體打開和編輯,終端設備和任何第三方開發的軟體都不能打開和編輯這些預處理檔。故,只需要在雲端伺服器維護一些應用軟體,利用這些軟體打開或編輯檔最多只需要在打開和保存的時候進行兩次檔傳輸,而編輯過程不需要檔的傳輸,從而保證軟體的使用速度,大大的減輕了雲端伺服器的負擔和維護成本,確保了檔被安全管控。
1‧‧‧終端設備
11‧‧‧記憶體
13‧‧‧處理器
15‧‧‧顯示單元
17‧‧‧網路埠
19‧‧‧輸入單元
2‧‧‧雲端伺服器
12‧‧‧網路埠
14‧‧‧處理器
10‧‧‧檔處理系統
21‧‧‧軟體請求產生模組
22‧‧‧驗證模組
23‧‧‧軟體使用控制模組
24‧‧‧檔控制模組
25‧‧‧顯示控制模組
26‧‧‧抹除模組
27‧‧‧記錄模組
圖1是本發明檔處理系統較佳實施例的運行環境圖。
圖2是圖1中檔處理系統的功能模組圖。
圖3是本發明檔處理方法較佳實施例的流程圖。
參閱圖1所示,是本發明檔處理系統較佳實施例的運行環境圖。
該檔處理系統應用於雲端伺服器2和至少一終端設備1。雲端伺服器2和終端設備1之間可進行資料傳輸。在本實施方式中,該終端設備1為電腦。
在本實施例中,該終端設備1包括記憶體11、處理器13、顯示單元15、網路埠17及輸入單元19。記憶體11用於存儲資料,如圖像、檔等。處理器13用於控制終端設備1工作。顯示單元15用於顯示資訊。網路埠17用於連接雲端伺服器2,與雲端伺服器2進行資料傳輸。輸入單元19用於回應用戶的輸入操作產生輸入信號,如鍵盤。與本發明無關的終端設備1其他元件在圖中未示出。
該雲端伺服器2包括處理器14及網路埠12。處理器14用於控制雲端伺服器2工作。網路埠12用於連接終端設備1,與終端設備1進行資料傳輸。與本發明無關的雲端伺服器2其他元件在圖中未示出。
服務提供商,如資訊管理部門,對需要發行的原始檔進行預處理及把預處理後的檔載入到各個終端設備1,即終端設備1的記憶體11存儲有對原始檔進行預處理後的檔,雲端伺服器2安裝有打開該預處理後的檔的軟體。例如,該預處理為一種加殼技術,其為現有技術,在此不再贅述。由於終端設備1存儲的是預處理後的檔,因此,各個終端用戶通過終端設備1本身是無法打開預處理後的檔的。
參閱圖2所示,是圖1中檔處理系統10的功能模組圖。在本實施方式中,終端設備1的處理器13和雲端伺服器2的處理器14運行該檔處理系統10。該檔處理系統10包括軟體請求產生模組21、驗證模組22、軟體使用控制模組23、檔控制模組24、顯示控制模組25、抹除模組26及記錄模組27。檔處理系統10各個模組的功能實現具體請參閱圖3所示,是本發明檔處理方法較佳實施例的流程圖。
步驟S31,當終端設備1接收到訪問一預處理後的檔的一指令時,如回應用戶的輸入操作接收到訪問一預處理後的word檔的指令,由於該word檔經過了預處理,終端設備1中的應用軟體無法打開該檔,軟體請求產生模組21識別該檔的類型及根據該檔類型產生一欲使用該檔對應軟體的請求,如識別檔類型為word、excel、ppt等。該軟體請求產生模組21應用在該終端設備1中。
步驟S32,驗證模組22回應該請求驗證終端設備1是否為一許可權用戶。在本實施方式中,該請求包括終端設備1的IP位址資訊,驗證模組22判斷雲端伺服器2中是否設置該IP地址的終端設備1為其許可權用戶。該驗證模組22應用在雲端伺服器2中。另外,雲端伺服器2還可以對不同IP端用戶的使用權限級別進行設置,如可設置唯讀許可權、讀寫許可權及超級管理員許可權等,各終端設備1只能在其所屬許可權範圍內使用。
步驟S325,當驗證模組22驗證終端設備1不是雲端伺服器2的許可權用戶時,該驗證模組22繼續對終端設備1進行身份識別,如回應終端設備1的用戶輸入接收輸入的用戶名和密碼。
步驟S335,驗證模組22通過判斷終端設備1輸入的用戶名和密碼的正確性來判斷終端設備1是否為合法用戶。
步驟S345,當終端設備1不是一合法用戶時,軟體使用控制模組23禁止終端設備1使用該檔對應的軟體,從而終端設備1無法訪問打開該檔,該流程流向步驟S37。軟體使用控制模組23應用在雲端伺服器2中。
步驟S33,當終端設備1為一許可權用戶或合法用戶時,檔控制模組24複製預處理後的檔得到該預處理後的檔的一個副本及存儲該副本在雲端伺服器2的暫存器(圖中未示)中,軟體使用控制模組23調用對應該檔的軟體打開該預處理後的檔及控制終端設備1顯示該原始檔。檔控制模組24應用在雲端伺服
器2中。因此,許可權或合法用戶通過調用雲端伺服器2上的軟體來打開終端設備1中預處理後的檔,從而在終端設備1上看到原始檔的具體內容。
步驟S34,顯示控制模組25控制終端設備1顯示該原始檔的編輯視窗及回應用戶的輸入操作編輯該檔。顯示控制模組25應用在終端設備1中。
步驟S35,當接收到來自終端設備1的一保存指令時,說明用戶編輯完開啟的檔及欲保存該編輯完的檔,檔控制模組24回應該保存指令存儲該編輯的內容,下傳編輯後的副本到終端設備1及覆蓋終端設備1中的原始檔,從而終端設備1存儲了對原始檔進行編輯後的檔。
步驟S36,當接收到來自終端設備1的一退出使用雲端伺服器2軟體的指令時,如終端設備1接收到用戶關閉編輯完的檔的輸入操作,抹除模組26釋放及刪除雲端伺服器2中存儲的副本,從而使得雲端伺服器2的存儲空間可更好的利用。抹除模組26應用在雲端伺服器2中。
步驟S37,記錄模組27記錄終端設備1使用該軟體的資訊,該記錄資訊包括使用該軟體的時刻、持續時間、IP位址及身份等資訊,從而可瞭解終端設備1使用軟體的情況。
因此,本發明的檔處理系統10及方法控制終端設備1存儲的預處理後的檔由雲端伺服器2上的應用軟體打開和編輯,終端設備1和任何第三方開發的軟體都不能打開和編輯這些預處理檔。故,只需要在雲端伺服器2維護一些應用軟體,利用這些軟體打開或編輯檔最多只需要在打開和保存的時候進行兩次檔傳輸,而編輯過程不需要檔的傳輸,從而保證軟體的使用速度,大大的減輕了雲端伺服器2的負擔和維護成本,確保了檔被安全管控。
以上實施例僅用以說明本發明的技術方案而非限制,儘管參照較佳實施例對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對
本發明的技術方案進行修改或等同替換,而不脫離本發明技術方案的精神和範圍。
10‧‧‧檔處理系統
21‧‧‧軟體請求產生模組
22‧‧‧驗證模組
23‧‧‧軟體使用控制模組
24‧‧‧檔控制模組
25‧‧‧顯示控制模組
26‧‧‧抹除模組
27‧‧‧記錄模組
Claims (8)
- 一種檔處理系統,該檔處理系統應用於雲端伺服器和至少一終端設備,終端設備存儲有對原始檔進行預處理後的檔,雲端伺服器安裝有打開該預處理後的檔的軟體,其改良在於,該系統包括:軟體請求產生模組,用於當終端設備接收到訪問一預處理後的檔的一指令時,識別該檔的類型及根據該檔類型產生一欲使用該檔對應軟體的請求,其中,該請求包括該終端設備的IP位址資訊;驗證模組,用於回應該請求並藉由驗證該IP位址資訊以判斷該終端設備是否為一許可權用戶,當該驗證模組驗證終端設備不是雲端伺服器的許可權用戶時,該驗證模組藉由驗證用戶輸入的用戶名和密碼的正確性來判斷該終端設備是否為合法用戶;軟體使用控制模組,用於當終端設備為一許可權或合法用戶時,調用對應該檔的軟體打開該預處理後的檔及控制終端設備顯示該預處理後的檔對應的原始檔;檔控制模組,用於當終端設備為一許可權或合法用戶時,複製預處理後的檔得到該預處理後的檔的一個副本及存儲該副本在雲端伺服器中;及抹除模組,用於當接收到來自終端設備的一退出使用雲端伺服器軟體的指令時,釋放及刪除雲端伺服器中存儲的副本。
- 如申請專利範圍第1項所述的檔處理系統,其中,當終端設備不是一許可權或合法用戶時,軟體使用控制模組還用於禁止終端設備使用該檔對應的軟體。
- 如申請專利範圍第1項所述的檔處理系統,其中,還包括: 顯示控制模組,用於控制終端設備顯示原始檔的編輯視窗及回應用戶的輸入操作編輯該檔;當接收到來自終端設備的一保存指令時,檔控制模組還用於回應該保存指令存儲該編輯的內容,下傳編輯後的副本到終端設備及覆蓋終端設備中的原始檔。
- 如申請專利範圍第1項所述的檔處理系統,其中,還包括:記錄模組,用於記錄終端設備使用該軟體的資訊。
- 一種檔處理方法,該檔處理方法應用於雲端伺服器和至少一終端設備,終端設備存儲有對原始檔進行預處理後的檔,雲端伺服器安裝有打開該預處理後的檔的軟體,其改良在於,該方法包括以下步驟:當終端設備接收到訪問一預處理後的檔的一指令時,識別該檔的類型及根據該檔類型產生一欲使用該檔對應軟體的請求,其中,該請求包括該終端設備的IP位址資訊;回應該請求並藉由驗證該IP位址資訊以判斷該終端設備是否為一許可權用戶,當驗證終端設備不是雲端伺服器的許可權用戶時,藉由驗證用戶輸入的用戶名和密碼的正確性來判斷該終端設備是否為合法用戶;當終端設備為一許可權或合法用戶時,調用對應該檔的軟體打開該預處理後的檔及控制終端設備顯示該預處理後的檔對應的原始檔;當終端設備為一許可權或合法用戶時,複製預處理後的檔得到該預處理後的檔的一個副本及存儲該副本在雲端伺服器中;及當接收到來自終端設備的一退出使用雲端伺服器軟體的指令時,釋放及刪除雲端伺服器中存儲的副本。
- 如申請專利範圍第5項所述的檔處理方法,其中,還包括步驟: 當終端設備不是一許可權或合法用戶時,禁止終端設備使用該檔對應的軟體。
- 如申請專利範圍第5項所述的檔處理方法,其中,還包括步驟:控制終端設備顯示原始檔的編輯視窗及回應用戶的輸入操作編輯該檔;及當接收到來自終端設備的一保存指令時,響應該保存指令存儲該編輯的內容,下傳編輯後的副本到終端設備及覆蓋終端設備中的原始檔。
- 如申請專利範圍第5項所述的檔處理方法,其中,還包括步驟:記錄終端設備使用該軟體的資訊。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310292565.7A CN104281442A (zh) | 2013-07-12 | 2013-07-12 | 文件处理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201514727A TW201514727A (zh) | 2015-04-16 |
| TWI594133B true TWI594133B (zh) | 2017-08-01 |
Family
ID=52256352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102125642A TWI594133B (zh) | 2013-07-12 | 2013-07-17 | 檔處理系統及方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20150020167A1 (zh) |
| CN (1) | CN104281442A (zh) |
| TW (1) | TWI594133B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3193644A4 (en) * | 2014-09-19 | 2018-07-11 | Sinclair, Daniel, Jr. | Method and apparatus for delivering nicotine |
| CN104618366B (zh) * | 2015-01-27 | 2018-07-17 | 西安电子科技大学 | 一种基于属性的网络档案安全管理系统及方法 |
| CN105868304A (zh) * | 2016-03-24 | 2016-08-17 | 金蝶软件(中国)有限公司 | 文件处理方法、装置及系统 |
| JP7180362B2 (ja) * | 2018-12-19 | 2022-11-30 | 富士通株式会社 | 情報処理装置、情報処理プログラムおよび情報処理システム |
| CN113050799B (zh) * | 2021-03-31 | 2023-09-19 | 联想(北京)有限公司 | 一种控制方法及装置 |
| US11985377B2 (en) * | 2021-10-01 | 2024-05-14 | Roku, Inc. | Combined media capability for multiple media devices |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6263363B1 (en) * | 1999-01-28 | 2001-07-17 | Skydesk, Inc. | System and method for creating an internet-accessible working replica of a home computer on a host server controllable by a user operating a remote access client computer |
| US20030074393A1 (en) * | 2001-10-02 | 2003-04-17 | Franklyn Peart | Methods for distributed program execution with file-type association in a client-server network |
| TW200501705A (en) * | 2003-02-25 | 2005-01-01 | Microsoft Corp | Enrolling/sub-enrolling a digital rights management (DRM) server into a DRM architecture |
| TW201250496A (en) * | 2011-04-28 | 2012-12-16 | Microsoft Corp | Making document changes by replying to electronic messages |
| CN202737929U (zh) * | 2012-08-30 | 2013-02-13 | 杭州在信科技有限公司 | 一种应用于企业的云计算系统 |
| US20130111336A1 (en) * | 2011-11-01 | 2013-05-02 | Griffin Dorman | Platform and application independent system and method for networked file access and editing |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7330872B2 (en) * | 2001-10-02 | 2008-02-12 | Citrix Systems, Inc. | Method for distributed program execution with web-based file-type association |
| CN102088484B (zh) * | 2010-12-20 | 2014-12-10 | 南京中兴新软件有限责任公司 | 一种分布式文件系统的写锁定方法及系统 |
| US9348802B2 (en) * | 2012-03-19 | 2016-05-24 | Litéra Corporation | System and method for synchronizing bi-directional document management |
-
2013
- 2013-07-12 CN CN201310292565.7A patent/CN104281442A/zh active Pending
- 2013-07-17 TW TW102125642A patent/TWI594133B/zh not_active IP Right Cessation
-
2014
- 2014-07-07 US US14/324,931 patent/US20150020167A1/en not_active Abandoned
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6263363B1 (en) * | 1999-01-28 | 2001-07-17 | Skydesk, Inc. | System and method for creating an internet-accessible working replica of a home computer on a host server controllable by a user operating a remote access client computer |
| US20030074393A1 (en) * | 2001-10-02 | 2003-04-17 | Franklyn Peart | Methods for distributed program execution with file-type association in a client-server network |
| TW200501705A (en) * | 2003-02-25 | 2005-01-01 | Microsoft Corp | Enrolling/sub-enrolling a digital rights management (DRM) server into a DRM architecture |
| TW201250496A (en) * | 2011-04-28 | 2012-12-16 | Microsoft Corp | Making document changes by replying to electronic messages |
| US20130111336A1 (en) * | 2011-11-01 | 2013-05-02 | Griffin Dorman | Platform and application independent system and method for networked file access and editing |
| CN202737929U (zh) * | 2012-08-30 | 2013-02-13 | 杭州在信科技有限公司 | 一种应用于企业的云计算系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201514727A (zh) | 2015-04-16 |
| CN104281442A (zh) | 2015-01-14 |
| US20150020167A1 (en) | 2015-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI594133B (zh) | 檔處理系統及方法 | |
| CN110414268B (zh) | 访问控制方法、装置、设备及存储介质 | |
| US10404708B2 (en) | System for secure file access | |
| US20180181723A1 (en) | Kernel event triggers for content item security | |
| WO2019052496A1 (zh) | 云存储的帐号鉴权方法和服务器 | |
| US11132436B2 (en) | FPGA cloud host development method and system | |
| JP6079875B2 (ja) | アプリケーション実行プログラム,アプリケーション実行方法及びアプリケーションを実行する情報処理端末装置 | |
| CN103763313B (zh) | 一种文档保护方法和系统 | |
| US10650158B2 (en) | System and method for secure file access of derivative works | |
| EP3356978B1 (en) | Applying rights management policies to protected files | |
| CN103581187A (zh) | 访问权限的控制方法及控制系统 | |
| CN104796412B (zh) | 端到端云服务系统及对其敏感数据的访问方法 | |
| CN113486400A (zh) | 一种数据防泄漏方法、装置、电子设备及可读存储介质 | |
| CN110941845A (zh) | 一种文件获取方法、装置、计算机设备及存储介质 | |
| CN114189553B (zh) | 一种流量回放方法、系统及计算设备 | |
| US11240044B2 (en) | Verifying purpose of data usage at sub-application granularity | |
| CN113553618A (zh) | 文件安全保护方法及装置 | |
| CN114048504A (zh) | 文件处理方法及装置、电子设备和存储介质 | |
| US20080270566A1 (en) | System and method of hosting or publishing of content | |
| WO2022001879A1 (en) | Management of computing secrets | |
| CN113852592A (zh) | 基于动态访问控制策略的大数据安全运维管控方法及系统 | |
| KR20150030047A (ko) | 애플리케이션 인증 방법 및 그 시스템 | |
| CN114139128B (zh) | 一种系统资源访问方法,装置及介质 | |
| KR101572665B1 (ko) | 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법 | |
| US20220318420A1 (en) | Platform for unsupervised machine learning training on unseeable user generated assets |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |