WO2013174195A1 - 文档权限控制方法、装置和系统 - Google Patents

Abstract

本发明涉及一种文档权限控制方法、装置和系统。该方法包括：客户端获取文档权限属性信息发生变化的消息后，向服务端发送文档，并发送设置文档的权限属性的请求消息，然后从服务端下载设置权限属性后的文档，用以访问或监控跟踪所述文档；服务端接收客户端发送的设置文档的权限属性的请求消息后，在文档清单数据库中获取该文档的权限属性信息，并设置所述文档的权限属性，将设置完权限属性的文档保存到下载目录指示的位置，供客户端进行下载。本发明实施例解决了文档权限属性信息的统一管理和自动同步更新问题。

Description

说 明 书 文档权限控制方法、 装置和系统 技术领域

本发明涉及信息安全领域， 尤其涉及一种文档权限控制方法、 装置和系 统。 背景技术

在信息化时代， 越来越多的企业使用计算机创建和处理电子业务信息， 电子信息存在被截获、 非法获取的危险， 因此信息安全便显得尤为重要。 对 于行业内部的文档资源， 一般通过对文档附加权限属性的方式进行访问控制。

在现有技术下， 当客户端查看服务器中已设置权限的文档时， 根据用户 的信息， 从服务器获取并保存用户对该文档拥有的权限； 客户端在文档的文 件名中添加标识， 并在该文档对应的进程中打开文档； 根据标识建立并保存 文档窗口句柄、 该文档以及该用户对该文档拥有的权限的对应关系； 用户才艮 据当前操作文档的窗口句柄， 在保存的对应关系中进行查找， 获得对当前操 作文档拥有的权限， 并根据该权限控制用户对当前文档的操作。

在现有技术下， 当某一文档的权限属性需要变更时， 不能实现对该文档 的所有副本进行同时更新， 而且在用户打开该文档之前不能知道该文档准确 的密级信息。 另外， 在现有技术下， 系统无法对文档进行监控跟踪， 存在未 授权人员转发和外泄该文档的风险。 发明内容

本发明实施例提供了一种文档权限控制方法、 装置和系统， 实现了文档 权限属性信息的统一管理和自动同步更新。 第一方面， 本发明实施例提供了一种文档权限控制方法， 所述方法包括： 接收客户端发送的设置文档的权限属性的请求消息， 所述请求消息中携 带所述文档的标识信息；

根据所述文档的标识信息， 获取所述文档的权限属性信息；

根据所述文档的权限属性信息， 设置所述文档的权限属性， 得到授权文 档；

将所述授权文档保存到下载目录所指示的位置， 以使所述客户端下载所 述授权文档。

第二方面， 本发明实施例提供了一种文档权限控制方法， 所述方法包括： 客户端向服务端发送用于查询文档的权限属性信息的查询消息； 接收所述服务端针对所述查询消息发送的应答消息；

所述应答消息为文档的权限属性与源权限属性不相同时，向所述服务端发 送所述文档， 并发送设置所述文档的权限属性的请求消息， 所述源权限属性 为所述客户端在本地保存的所述文档的权限属性；

从所述服务端下载设置权限属性后的所述文档， 用以访问或监控跟踪所 述文档。

第三方面， 本发明实施例提供了一种文档权限控制装置， 所述装置包括： 第一接收单元，用于接收客户端发送的设置文档的权限属性的请求消息， 所述请求消息中携带所述文档的标识信息；

获取单元， 用于根据所述文档的标识信息， 获取所述文档的权限属性信 息；

设置单元， 用于根据所述文档的权限属性信息， 设置所述文档的权限属 性， 得到授权文档；

存储单元， 用于将所述授权文档保存到下载目录所指示的位置， 以使所 述客户端下载所述授权文档。

第四方面， 本发明实施例提供了一种文档权限控制装置， 所述装置包括： 发送单元， 用于向服务端发送用于查询文档的权限属性的查询消息； 接收单元， 用于接收所述服务端针对所述查询消息发送的应答消息； 第一处理单元，用于所述应答消息为文档的权限属性与源权限属性不相同 时， 向所述服务端发送所述文档， 并发送设置所述文档的权限属性的请求消 息， 所述源权限属性为所述客户端在本地保存的所述文档的权限属性；

下载单元， 用于从所述服务端下载设置权限属性后的所述文档， 用以访 问或监控跟踪所述文档。

第五方面， 本发明实施例提供了一种文档权限控制系统， 所述系统包括 上述文档权限控制装置及文档清单数据库。

本发明实施例中， 在文档权限控制系统中， 客户端向服务端发送文档权 限属性信息的查询消息， 如果文档权限属性与源权限属性不相同， 向服务端 发送该文档， 并发送设置该文档的权限属性的请求消息； 在服务端设置完文 档的权限属性后， 从服务端下载该文档， 用以访问或监控跟踪该文档； 服务 端接收客户端发送的设置文档的权限属性的请求消息， 在文档清单数据库中 获取文档的权限属性信息； 根据该权限属性信息， 设置该文档的权限属性， 得到授权文档； 然后将该授权文档保存到下载目录所指示的位置， 用以所述 客户端下载所述授权文档。 由此实现了统一管理文档的权限属性信息， 由服 务端对文档进行授权， 即实现了文档权限属性信息的统一管理和自动同步更 新。 附图说明

图 1为本发明实施例提供的一种文档权限控制方法的流程图；

图 2为本发明实施例提供的又一文档权限控制方法的流程图；

图 3为本发明实施例提供的一种文档权限控制系统的应用交互图； 图 4为本发明实施例提供的一种文档权限控制系统架构图；

图 5为本发明实施例提供的一种文档权限控制装置的示意图； 图 6为本发明实施例提供的又一文档权限控制装置的示意图。 具体实施方式

下面通过附图和实施例， 对本发明的技术方案做进一步的详细描述。 本发明实施例中， 针对现有技术下对于同一篇文档难以统一管理， 难以 知晓文档准确密级信息， 不能对文档进行行为监控跟踪的缺点， 提供了一种 文档权限控制方法、 装置和系统。 其中， 客户端向服务端发送文档权限属性 信息的查询消息， 如果文档权限属性与源权限属性不相同， 向服务端发送该 文档， 并发送设置该文档的权限属性的请求消息； 在服务端设置完文档的权 限属性后， 从服务端下载该文档， 用以访问或监控跟踪该文档； 服务端接收 客户端发送的设置文档的权限属性的请求消息， 在文档清单数据库中获取文 档的权限属性信息； 根据该权限属性信息， 设置该文档的权限属性， 得到授 权文档； 然后将该授权文档保存到下载目录所指示的位置， 用以所述客户端 下载所述授权文档。 由此实现了统一管理文档的权限属性信息， 由服务端对 文档进行授权， 即实现了文档权限属性信息的统一管理和自动同步更新。

图 1 为本发明实施例提供的一种文档权限控制方法的流程图。 本实施例 主体是服务端， 其中详细描述了服务端对文档进行权限属性的设置的过程。 如图 1所示， 本实施例包括以下步骤：

步骤 101 ,服务端接收客户端发送的设置文档的权限属性的请求消息，所 述请求消息中携带所述文档的标识信息。

本实施例中， 客户端可以为配置库， 或个人计算机 PC , 或产品数据管理 端 （Produc t Da ta Management , P丽） 。 服务端用于为文档设置权限属性信 息。

由于文档权限属性的设置是由服务端完成， 因此服务端在接收客户端发 送的设置文档的权限属性的请求消息之前， 还会接收到需要设置权限属性的 文档。 服务端接收到的文档可能是压缩加密后的文档， 因此在接收到文档后 会首先对该文档进行解密解压缩。

当然， 在客户端刚创建完文档或者获取到了文档的权限属性信息发生变 化的信息时， 会向服务端发送设置文档的权限属性的请求信息， 请求客户端 设置文档的权限属性。

客户端获取文档的权限属性信息发生变化的信息的方法为： 对于 PC客户 端， 在 PC客户端访问本地保存的文档时， 如果发生了不能访问的情况， 则可 以向服务端发送文档的权限属性信息的查询消息， 服务端通过查询文档清单 数据库获取文档的权限属性信息是否发生了变化， 并向客户端发送查询结果； 对于配置库， 由于配置库中保存了大量的文档， 因此配置库会循环向服务端 发送文档的权限属性信息的查询消息， 并接收服务端发送的应答消息， 由此 实现了配置库及时获取文档权限属性信息的变化情况， 并通过后面的操作步 骤及时自动修改文档的权限属性信息； P丽客户端与配置库类似， 其中也保存 了大量的文档， 因此会循环向服务端发送文档的权限属性信息的查询消息， 并接收服务端发送的应答消息， 由此实现了 P丽客户端可以及时获取文档权 限属性信息的变化情况。

优选地， 服务端在接收客户端发送的设置文档的权限属性信息的请求消 息之前还包括： 接收到所述客户端发送的查询所述文档的权限属性信息的查 询消息后， 向所述客户端发送针对所述查询消息的应答消息。

文档的权限属性信息可以为： 高级用户对该文档拥有完全控制权限， 中 级用户对该文档拥有修改权限， 普通用户对该文档拥有只读权限等。

步骤 102 ,服务端根据所述文档的标识信息，获取所述文档的权限属性信 息。

服务端根据设置文档的权限属性的请求消息中携带的文档的标识信息， 查询文档清单数据库， 从中获取该文档的权限属性信息。

需要说明的是， 本实施例中文档的权限属性由系统管理员统一控制， 管 理员要修改文档的权限属性信息时， 将修改后的文档的权限属性信息保存在 文档清单数据库中。 文档清单数据库中保存了不同级别的用户对所述文档拥 有的权限属性信息。

步骤 103 ,服务端根据所述文档的权限属性信息，设置所述文档的权限属 性， 得到授权文档。

当然， 在服务端获取到文档的权限属性信息后， 即可对该文档设置权限 属性， 得到授权文档。

需要说明的是， 本实施例不对服务端设置文档权限属性信息的方法进行 限定， 只要实现了服务端设置文档的权限属性即可。

步骤 104 ,服务端将所述授权文档保存到下载目录所指示的位置， 以使所 述客户端下载所述授权文档。

服务端完成了文档权限属性信息的设置后， 会对该授权文档进行压缩并 加密， 并将压缩并加密后的文档保存到下载目录。

当然， 服务端还会接收到客户端发送的查询权限属性信息是否设置完成 的查询消息， 服务端向客户端返回已经完成权限属性设置的应答消息后， 客 户端即可从 Λ良务端的下载目录下载该 4受权文档。

本发明实施例中， 服务端接收客户端发送的设置文档的权限属性的请求 消息， 在文档清单数据库中获取文档的权限属性信息； 根据该权限属性信息， 设置该文档的权限属性， 得到授权文档； 然后将该授权文档保存到下载目录 所指示的位置， 用以所述客户端下载所述授权文档。 由此实现了由系统管理 者统一管理文档的权限属性信息， 由服务端对文档进行授权， 即实现了文档 权限属性的统一管理和自动同步更新。

上述实施例描述的为服务端如何对文档进行权限属性的设置， 而下述实 施例就是描述客户端同步更新文档权限属性的过程。 图 2 为本发明实施例提 供的又一文档权限控制方法的流程图。 本实施例主体是客户端， 其中详细描 述了客户端同步更新文档权限属性的过程。 如图 2 所示， 本实施例包括以下 步骤： 步骤 201 , 客户端向服务端发送用于查询文档的权限属性信息的查询消 息。

客户端可以为配置库， 或 PC客户端， 或 PDM客户端。

对于配置库， 由于配置库中保存了大量的文档， 因此配置库会循环向服务 端发送文档的权限属性信息的查询消息， 并接收服务端发送的应答消息， 由 此配置库可以及时获取文档权限属性信息的变化情况， 并通过后述操作及时 自动更新文档的权限属性信息。 对于 PC客户端， 由于个人计算机 PC中存储 的文档数量不大， 因此个人 PC客户端在无法访问某个文档时才会向服务端发 送文档的权限属性信息的查询消息， 用以获取文档的权限属性信息是否发生 了变化。 P丽客户端与配置库类似， 其中也保存了大量的文档， 因此会循环向 服务端发送文档的权限属性信息的查询消息， 并接收服务端发送的应答消息， 由此实现了 P丽客户端可以及时获取文档权限属性信息的变化情况。

步骤 202 , 客户端接收所述服务端针对所述查询消息发送的应答消息。 当然，在客户端向服务端发送权限属性信息的查询请求消息后，服务端将 发送应答消息， 应答消息中携带文档的权限属性信息是否发生变化的信息。

步骤 203 , 所述应答消息为文档的权限属性与源权限属性不相同时， 客户 端向所述服务端发送所述文档， 并发送设置所述文档的权限属性的请求消息， 所述源权限属性为所述客户端在本地保存的所述文档的权限属性。

根据所述应答消息，客户端得出文档的权限属性与本地保存的该文档的源 权限属性不相同的结论时， 客户端向服务端发送该文档， 并请求服务端设置 该文档的权限属性信息。

根据所述应答消息，客户端得出文档的权限属性与本地保存的该文档的源 权限属性相同的结论时， 客户端将继续访问或监控跟踪所述文档。 客户端跟 踪文档是为了方便管理文档。

步骤 204 ,客户端从所述服务端下载设置权限属性后的文档，用以访问或 监控跟踪所述文档。 在客户端请求服务端设置文档的权限属性后， 客户端将向服务端发送查 询权限属性是否已经设置完成的查询消息， 并接收服务端的应答消息， 如果 服务端已经完成权限属性的设置， 则客户端从服务端下载设置权限属性后的 文档， 用以访问或 3艮踪。

本发明实施例中， 客户端向服务端发送文档权限属性信息的查询消息， 如果文档权限属性与源权限属性不相同时， 向服务端发送该文档， 并发送设 置该文档的权限属性的请求消息； 在服务端设置完文档的权限属性后， 从服 务端下载该文档， 用以访问或监控跟踪该文档。 由此实现了文档清单数据库 中即权限属性信息发生变化时， 客户端自动同步更新文档权限属性信息， 并 且实现了文档的监控跟踪。

上述两个实施例分别描述了服务端进行文档权限属性设置的过程和客户 端同步更新文档权限属性的过程， 下述实施例描述文档权限控制系统中客户 端、 服务端和文档清单数据库之间的信息交互过程。 图 3 为本发明实施例提 供的一种文档权限控制系统的应用交互图。 如图 3 所示， 文档权限控制系统 中的应用交互过程如下：

步骤 301 , 客户端将要设置权限属性的文档上传到服务端。

客户端新创建文档或获取到文档权限属性发生变化的信息后， 将会请求 服务端进行文档权限属性信息的设置， 因此会先将要设置权限属性的文档上 传到服务器。 该文档可以以压缩加密的形式上传到服务端。

步骤 302 , 客户端向服务端发送设置文档的权限属性的请求消息。

本发明实施例中， 为了统一管理文档的权限属性， 由服务端进行权限属 性信息的设置， 因此系统管理员修改文档的权限属性信息时， 客户端将向服 务端发送文档权限属性的请求消息， 由服务端对文档统一进行权限属性信息 的设置。

步骤 303 ,服务端查询文档清单数据库，获取该文档对应的权限属性信息。 系统管理员修改文档的权限属性信息时， 将把修改后的权限属性信息保 存到文档清单数据库中， 因此服务端在接收到客户端发送的文档权限属性信 息的设置请求消息后， 会查询文档清单数据库， 获取该文档对应的权限属性 信息。

图 4为本发明实施例提供的一种文档权限控制系统架构图。如图 4所示， 文档权限控制系统由客户端、 服务端和文档清单数据库组成。 客户端可以为 PC、 配置库、 P丽； 服务端用来进行文档授权； 文档清单数据库中保存了文档 的权限属性信息 , 系统管理员将文档的权限属性信息保存在了该数据库中。

步骤 304 , 服务端根据文档的权限属性信息对文档进行授权。

服务端在获取到文档的权限属性信息后， 即可对该文档设置权限属性， 得到授权文档。 服务端完成了文档权限属性信息的设置后， 会对该授权文档 进行压缩并加密， 并将压缩并加密后的文档保存到下载目录所指示的位置。

步骤 305 ,客户端向服务端发送查询权限属性是否已经设置完成的查询消 息。

在客户端请求服务端设置文档的权限属性信息后， 客户端在一定的时间 后将向服务端发送查询权限属性是否已经设置完成的查询消息。

步骤 306 , 服务端向客户端发送已经完成文档权限属性设置的应答消息。 步骤 307 , 客户端从服务端下载完成权限属性设置的授权文档。

如果服务端已经完成权限属性的设置， 则客户端从服务端下载设置权限 属性信息后的文档， 用以访问或跟踪。

本发明实施例中， 当客户端需要服务端进行文档权限属性的设置时， 会 将要设置权限属性的文档发送给服务端， 并向服务端发送设置文档的权限属 性的请求消息； 服务端在文档清单数据库中获取文档的权限属性信息， 并为 文档授权； 客户端在获取服务端完成文档权限属性设置的信息后， 从服务端 下载完成授权的文档。 由此本发明实施例实现了客户端通过服务端自动同步 更新文档权限属性信息。

图 5为本发明实施例提供的一种文档权限控制装置的示意图。 如图 5所 示， 本实施例包括以下单元：

第一接收单元 501 ,用于接收客户端发送的设置文档的权限属性的请求消 息， 所述请求消息中携带所述文档的标识信息。

本实施例中， 客户端可以为配置库， 或个人计算机 PC , 或产品数据管理 端 （Produc t Da ta Management , PDM ) 。 服务端用于为文档设置权限属性。

当然， 在客户端刚创建完文档或者获取到了文档的权限属性发生变化的 信息时， 会向服务端发送设置文档的权限属性的请求信息， 请求客户端设置 文档的权限属性。

获取单元 502 ,用于根据所述文档的标识信息，获取所述文档的权限属性 信息。

获取单元 502具体用于根据所述文档的标识信息， 在文档清单数据库中 获取所述文档的权限属性信息； 所述文档清单数据库用于保存不同级别的用 户对所述文档拥有的权限属性信息。

服务端根据设置文档的权限属性的请求消息中携带的文档的标识信息， 查询文档清单数据库， 从中获取该文档的权限属性信息。

需要说明的是， 本实施例中文档的权限属性由系统管理员统一控制， 管 理员要修改文档的权限属性信息时， 将修改后的文档的权限属性信息保存在 文档清单数据库中。

设置单元 503 ,用于根据所述文档的权限属性信息，设置所述文档的权限 属性， 得到 4受权文档。

存储单元 504 ,用于将所述授权文档保存到下载目录所指示的位置， 以使 所述客户端下载所述授权文档。

服务端完成了文档权限属性的设置后，会对该授权文档进行压缩并加密， 并将压缩并加密后的文档保存到下载目录所指示的位置。

当然， 服务端还会接收到客户端发送的查询权限属性是否设置完成的查 询消息， 服务端向客户端返回已经完成权限属性设置的应答消息后， 客户端 即可从 Λ良务端的下载目录所指示的位置下载该 4受权文档。

优选地， 本发明实施例还包括： 第二接收单元 505 , 用于接收需要设置权 限属性的所述文档。

由于文档权限属性的设置是由服务端完成， 因此服务端在接收客户端发 送的设置文档的权限属性的请求消息之前， 还会接收到需要设置权限属性信 息的文档。 服务端接收到的文档可能是压缩加密后的文档， 因此在接收到文 档后会首先对该文档进行解密解压缩。

本发明实施例还包括： 第三接收单元 506 ,用于接收所述客户端发送的查 询所述文档的权限属性的查询消息； 发送单元 507 , 用于向所述客户端发送针 对所述查询消息的应答消息。

本发明实施例中， 服务端接收客户端发送的设置文档的权限属性的请求 消息， 在文档清单数据库中获取文档的权限属性信息； 根据该权限属性信息， 设置该文档的权限属性， 用以得到授权文档； 然后将该授权文档保存到下载 目录所指示的位置， 用以所述客户端下载所述授权文档。 由此实现了由系统 管理者统一管理文档的权限属性信息， 由服务端对文档进行授权， 即实现了 文档权限属性信息的统一管理和自动同步更新。

上述实施例描述的为一种文档权限控制装置对文档进行权限属性设置的 过程， 而下述实施例就是描述另一种文档权限控制装置同步更新文档权限属 性的过程。 图 6 为本发明实施例提供的又一文档权限控制装置的示意图。 如 图 6所示， 本实施例包括以下单元：

发送单元 601 ,用于客户端向服务端发送用于查询文档的权限属性信息的 查询消息。

客户端可以为配置库， 或 PC客户端， 或 PDM客户端。

对于配置库， 由于配置库中保存了大量的文档， 因此配置库会循环向服务 端发送文档的权限属性信息的查询消息， 并接收服务端发送的应答消息， 由 此配置库可以及时获取文档权限属性信息的变化情况， 并通过后述操作及时 自动更新文档的权限属性信息。 对于 PC客户端， 由于个人计算机 PC中存储 的文档数量不大， 因此个人 PC客户端在无法访问某个文档时才会向服务端发 送文档的权限属性信息的查询消息， 用以获取文档的权限属性信息是否发生 了变化。 P丽客户端与配置库类似， 其中也保存了大量的文档， 因此会循环向 服务端发送文档的权限属性信息的查询消息， 并接收服务端发送的应答消息， 由此实现了 P丽客户端可以及时获取文档权限属性信息的变化情况。

接收单元 602 , 用于接收所述服务端针对所述查询消息发送的应答消息。 当然，在客户端向服务端发送权限属性信息的查询请求消息后，服务端将 发送应答消息， 应答消息中携带文档的权限属性信息是否发生变化的信息。

第一处理单元 603 ,用于所述应答消息为所述文档的权限属性与源权限属 性不相同时， 向所述服务端发送所述文档， 并发送设置所述文档的权限属性 的请求消息， 所述源权限属性为所述客户端在本地保存的所述文档的权限属 性。

下载单元 604 ,用于从所述服务端下载设置权限属性后的所述文档，用以 访问或监控跟踪所述文档。

在客户端请求服务端设置文档的权限属性信息后， 客户端将向服务端发 送查询权限属性信息是否已经设置完成的查询消息， 并接收服务端的应答消 息， 如果服务端已经完成权限属性的设置， 则客户端从服务端下载设置权限 属性信息后的文档， 用以访问或跟踪。

优选地， 本发明实施例还包括： 第二处理单元 605 , 用于所述应答消息为 文档的权限属性与源权限属性相同时， 访问或监控跟踪所述文档。

本发明实施例还包括： 获取单元 606 ,用于获取所述服务端完成权限属性 设置的信息， 用以从所述服务端下载完成权限属性设置的文档。

本发明实施例中， 客户端向服务端发送文档权限属性信息的查询消息， 如果文档权限属性与源权限属性不相同时， 向服务端发送该文档， 并发送设 置该文档的权限属性的请求消息； 在服务端设置完文档的权限属性后， 从服 务端下载该文档， 用以访问或监控跟踪该文档。 由此实现了文档清单数据库 中的权限属性信息发生变化时， 客户端自动同步更新文档权限属性， 并且实 现了文档的监控跟踪。

本发明实施例还提供了一种文档权限控制系统， 该系统植入了本发明实 施例提供的文档权限控制方法， 包括文档权限控制装置， 还包括文档清单数 据库。 在文档权限控制系统中， 客户端向服务端发送文档权限属性信息的查 询消息， 如果文档权限属性与源权限属性不相同， 向服务端发送该文档， 并 发送设置该文档的权限属性的请求消息； 在服务端设置完文档的权限属性后， 从服务端下载该文档， 用以访问或监控跟踪该文档； 服务端接收客户端发送 的设置文档的权限属性的请求消息， 在文档清单数据库中获取文档的权限属 性信息； 根据该权限属性信息， 设置该文档的权限属性， 得到授权文档； 然 后将该授权文档保存到下载目录所指示的位置， 用以所述客户端下载所述授 权文档。 由此实现了统一管理文档的权限属性信息， 由服务端对文档进行授 权， 即实现了文档权限属性信息的统一管理和自动同步更新。 因此， 本发明 实施例提供的文档权限控制系统也在本发明的保护范围内。

专业人员应该还可以进一步意识到， 结合本文中所公开的实施例描述的 各示例的单元及算法步骤， 能够以电子硬件、 计算机软件或者二者的结合来 实现， 为了清楚地说明硬件和软件的可互换性， 在上述说明中已经按照功能 一般性地描述了各示例的组成及步骤。 这些功能究竟以硬件还是软件方式来 执行， 取决于技术方案的特定应用和设计约束条件。 专业技术人员可以对每 个特定的应用来使用不同方法来实现所描述的功能， 但是这种实现不应认为 超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、 处理 器执行的软件模块， 或者二者的结合来实施。 软件模块可以置于随机存储器 ( RAM ) 、 内存、 只读存储器（ROM ) 、 电可编程 R0M、 电可擦除可编程 R0M、 寄存器、 硬盘、 可移动磁盘、 CD-R0M、 或技术领域内所公知的任意其它形式

的存储介质中。

以上所述的具体实施方式， 对本发明的目的、 技术方案和有益效果进行 了进一步详细说明， 所应理解的是， 以上所述仅为本发明的具体实施方式而 已， 并不用于限定本发明的保护范围， 凡在本发明的精神和原则之内， 所做 的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权 利 要 求 书

1、 一种文档权限控制方法， 其特征在于， 所述方法包括：

接收客户端发送的设置文档的权限属性的请求消息， 所述请求消息中携 带所述文档的标识信息；

根据所述文档的标识信息， 获取所述文档的权限属性信息；

根据所述文档的权限属性信息， 设置所述文档的权限属性， 得到授权文 档；

将所述授权文档保存到下载目录所指示的位置， 以使所述客户端下载所 述授权文档。

2、 如权利要求 1所述的文档权限控制方法，其特征在于，所述接收客户 端发送的设置文档的权限属性信息的请求消息之前还包括： 接收需要设置权 限属性的所述文档。

3、 如权利要求 1所述的文档权限控制方法，其特征在于，所述接收客户 端发送的设置文档的权限属性的请求消息之前还包括：

接收所述客户端发送的查询所述文档的权限属性信息的查询消息； 向所述客户端发送所述针对所述查询消息的应答消息。

4、 如权利要求 1至 3任一项所述的文档权限控制方法，其特征在于，所 述根据所述文档的标识信息， 获取所述文档的权限属性信息具体为： 根据所 述文档的标识信息， 在文档清单数据库中获取所述文档的权限属性信息； 所 述文档清单数据库用于保存不同级别的用户对所述文档拥有的权限属性信 息。

5、 一种文档权限控制方法， 其特征在于， 所述方法包括：

客户端向服务端发送用于查询文档的权限属性信息的查询消息； 接收所述服务端针对所述查询消息发送的应答消息；

所述应答消息为所述文档的权限属性与源权限属性不相同时，向所述服务 端发送所述文档， 并发送设置所述文档的权限属性的请求消息， 所述源权限 属性为所述客户端在本地保存的所述文档的权限属性；

从所述服务端下载设置权限属性后的所述文档，用以访问或监控跟踪所述 文档。

6、 如权利要求 5所述的文档权限控制方法，其特征在于，所述接收所述 服务端针对所述查询消息发送的应答消息之后还还包括： 所述应答消息为文 档的权限属性与源权限属性相同时， 访问或监控跟踪所述文档。

7、 如权利要求 5或 6所述的文档权限控制方法，其特征在于，所述发送 设置所述文档的权限属性的请求消息之后还包括： 获取所述服务端完成权限 属性设置的信息， 用以从所述服务端下载完成权限属性设置的文档。

8、 一种文档权限控制装置， 其特征在于， 所述装置包括：

第一接收单元，用于接收客户端发送的设置文档的权限属性的请求消息， 所述请求消息中携带所述文档的标识信息；

获取单元， 用于根据所述文档的标识信息， 获取所述文档的权限属性信 息；

设置单元， 用于根据所述文档的权限属性信息， 设置所述文档的权限属 性， 得到授权文档；

存储单元， 用于将所述授权文档保存到下载目录所指示的位置， 以使所 述客户端下载所述授权文档。

9、 如权利要求 8所述的文档权限控制装置，其特征在于，所述装置还包 括： 第二接收单元， 用于接收需要设置权限属性的所述文档。

1 0、 如权利要求 8所述的文档权限控制装置， 其特征在于， 所述装置还 包括：

第三接收单元， 用于接收所述客户端发送的查询所述文档的权限属性的 查询消息；

发送单元， 用于向所述客户端发送针对所述查询消息的应答消息。

1 1、 如权利要求 8-1 0任一项所述的文档权限控制装置， 其特征在于， 所述获取单元具体用于： 根据所述文档的标识信息， 在文档清单数据库中获 取所述文档的权限属性信息； 所述文档清单数据库用于保存不同级别的用户 对所述文档拥有的权限属性信息。

12、 一种文档权限控制装置， 其特征在于， 所述装置包括：

发送单元， 用于客户端向服务端发送用于查询文档的权限属性的查询消 息；

接收单元， 用于接收所述服务端针对所述查询消息发送的应答消息； 第一处理单元，用于所述应答消息为所述文档的权限属性与源权限属性不 相同时， 向所述服务端发送所述文档， 并发送设置所述文档的权限属性的请 求消息， 所述源权限属性为所述客户端在本地保存的所述文档的权限属性； 下载单元，用于从所述服务端下载设置权限属性后的所述文档，用以访问 或监控跟踪所述文档。

1 3、 如权利要求 12 所述的文档权限控制装置， 其特征在于， 所述装置 还包括： 第二处理单元， 用于所述应答消息为文档的权限属性与源权限属性 相同时， 访问或监控跟踪所述文档。

14、 如权利要求 12或 1 3所述的文档权限控制装置， 其特征在于， 所述 装置还包括： 获取单元， 用于获取所述服务端完成权限属性设置的信息， 用 以从所述服务端下载完成权限属性设置的文档。

一种文档权限控制系统，所述系统包括如权利要求 8-14任意一项所述的 文档权限控制装置， 以及文档清单数据库。