专利名称:基于访问权限为项目生成使用权限的方法和计算机可读介质的制作方法
背景技术:
文件和文档管理系统对库和库中的项目授予访问权限。访问权限决定了用户或用户组是否能访问包括在库中的项目。例如,用户可被定义为库或库中的项目的“阅读者”。使用阅读者权限,用户能够从库中下载项目,但不能将项目的修改版本保存到库中。可以向用户授予“贡献者”权限,贡献者权限允许用户读取或写入库中的项目。此外,可以授予“拥有者”权限,它允许用户读取或写入库中的项目并也允许用户向其它用户授予访问权限。也可以向用户授予其它类型的访问权限。
访问权限在禁止未授权的用户访问库中的项目上做的很好。然而,一旦从库中提取了项目的副本,访问权限就无法组织对项目的后续分发和使用。例如,带有阅读者权限的用户可从文档管理系统的库中下载项目。该用户随后可将项目的副本发送给第三方。第三方随后可随意阅读、修改、并转发该项目,即使该第三方没有被授权访问存储在该文档管理系统中的项目。
不同于访问权限,数字权限管理(“DRM”)权限(也在此称为“使用权限”)可被用于在项目离开文档管理系统后对其进行保护。使用DRM,库中的项目可被提供为加密形式。为了使用项目,用户需要获得许可证以解密项目。此外,许可证指定了用户可使用项目的范围,并可禁止特定类型的行为,诸如打印、复制、或编辑。如果受DRM保护的项目被发送给另一个用户,那些用户需要获得它们自己的许可证以使用该项目。如果用户无法获得许可证,则无法用任何方式来使用该项目。
虽然DRM权限在项目被从文档管理系统移开后为项目提供了足够的保护,但结合文档管理系统使用DRM带来了许多缺点。尤其是,当使用权限被用于同样的使用访问权限的文档管理系统时,必须为每个用户或用户组维护两组权限。这是耗费时间的,并且对负责维护两组权限的网络管理者而言是麻烦的。此外,在每个文件上为每个用户维护DRM权限导致了为库中的每个项目存储大量的数据。这会很快地使库的大小增大到无法管理的大小。此外,将项目维护为加密格式阻止了系统程序(诸如备份和检索程序)直接访问原始格式的项目。为了直接备份或检索项目,就必须解密项目。这个处理极大地增加了执行这些类型的操作所必须的处理开销。
考虑到这些问题和其它问题,构造了本发明的各种实施例。
发明内容
根据本发明,通过根据项目的访问权限为存储在库中的项目生成使用权限的方法和设备解决了上述和其它问题。通过基于访问权限生成使用权限,仅仅需要为每个项目存储一组权限。此外,因为不在每个文件上为每个用户存储DRM权限,就不会增大库的大小。此外,库中的项目不加密地存储在库中,并仅仅当接收到对于项目的请求使才被加密。因为项目是不加密存储的,系统程序(诸如备份和检索程序)能以正常方式执行操作,而不是首先对库中的项目进行解密。
根据本发明的一个实施例,提供一种用于根据项目的访问权限为存储在库中的项目生成使用权限的方法。根据该方法,在文档管理系统中接收对于存储在库中的项目的请求。项目可包括电子文档、电子邮件信息、或任何其它类型的电子文件,并以未加密形式存储在库中。
响应对于存储在库中的项目的请求,确定用于请求者的项目访问权限。一旦确定了访问权限,就基于访问权限生成使用权限。随后创建包括项目以及项目的使用权限的加密文件。使用权限表现为许可证的形式。随后响应对项目的原始请求,返回受保护文件。
当该请求计算机(称为“客户端计算机”)接收到项目时,客户端计算机从被保护的文件中提取许可证。随后将许可证连同用于授权访问文件的请求一起发送给权限管理服务器。如果从权限管理服务器处接收到授权,客户端计算机就解密该项目并打开该项目以编辑。请求者可随后按照许可证指定的方法使用该项目。当客户端计算机完成对项目的使用后,它可将项目保存回文档管理系统。为了达到该目的,客户端计算机加密该项目并将受保护文件发送回文档管理系统。
根据本发明的一个实施例,在发送给客户端计算机时,也可将库中项目的位置包括在受保护文件中。当试图将项目存储回库中时,对先前提取项目的位置(在项目中特定指明的)以及在库中用于保存项目的请求位置之间做出比较。仅仅当两个位置匹配时才将项目保存在库中。否则,将不会把项目保存在库中。为了便于该处理,用于文档管理系统的拥有者权限将被包括在原始发送的受保护文件中。这些权限允许文档管理系统在被保护项目从客户端计算机返回时,解密该受保护项目。
本发明可被实现为计算机处理、计算机系统、或作为生产商品(诸如计算机程序产品或计算机可读介质)。计算机程序产品可为计算机系统可读的计算机存储介质,并编码有用于执行计算机处理的指令的计算机程序。计算机程序产品也可为在计算机系统可读的载波上的传播信号,并编码有用于执行计算机处理的指令的计算机程序。
本发明特定的这些和各种其它特征、以及优点在阅读下文项目描述并查看附图后是显而易见的
图1是示出本发明的各种实施例所使用的并提供的多个计算机系统的情况的网络体系结构图;图2是示出本发明一则实施例所使用的客户端计算机系统的情况的计算机系统体系结构图;图3-6是示出由本发明各种实施例所提供的用于基于项目的访问权限生成项目的使用权限的方法的情况的流程图。
具体实施例方式
现在参考附图描述本发明的各种方面,附图中相同的数字标号表示相同的元件。尤其是,图1-2以及相应讨论旨在提供一个对可实现本发明实施例的合适计算环境的简明的、通用的描述。虽然本发明将被描述为结合个人计算机的操作系统上运行的程序模块一起执行的程序模块的通常环境中,本领域普通技术人员可以理解本发明也可结合其它类型的计算机系统和程序模块来执行。
通常,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、组件、数据结构、和其它结构类型。此外,本领域普通技术人员可以理解本发明也可结合其它计算机系统配置来实现,配置包括手持设备、多处理器系统、基于微处理器的或可编程消费品电器、小型机、大型机,等等。本发明也可实现于分布式计算环境,后者中的任务被由通信网络连接在一起的远程处理设备所执行。在分布式计算环境中,程序模块可位于本地和/或远程存储器设备中。
现在参考图1,将描述示出本发明各种实施例所使用的并提供的多个计算机系统的情况的网络体系结构图。尤其是,根据本发明一则实施例提供了文档管理系统30,它用于基于项目的访问权限生成项目的使用权限。文档管理系统30包括文件仓库32,在此存储了编制为库34的项目。项目可包括电子文档、电子邮件信息、图像、或任何其它类型的电子文件。
文档管理系统30也用于维护库34和库34中的单个项目的访问权限36。访问权限36决定用户或用户组是否能访问特定库或库中包含的特定项目。例如,用户可被定义为库或库中的项目的“阅读者”。使用阅读者权限,用户能够从库中下载项目,但不能将项目的修改版本保存到库中。可以向用户授予“贡献者”权限,贡献者权限允许用户读取或写入库中的项目。此外,可以授予“拥有者”权限,它允许用户读取或写入库中的项目并也允许用户向其它用户授予访问权限。也可以向用户授予其它类型的访问权限。将在下面更详细的描述的是,文档管理系统30用于基于项目的用户访问权限生成项目的使用权限。
结合文档管理服务的规定,文档管理系统30可使用一个或多个外部程序服务。尤其是,文档管理系统30可使用备份应用服务,备份应用服务用于将仓库32的内容备份到备份设备。文档管理系统30也可使用检索应用36,检索应用36用于检索文件仓库32的内容。根据本发明的各种实施例,文件仓库32的内容被存储为未加密格式,这样备份和检索应用,以及其它授权应用程序能在文件仓库32的内容上执行它们的功能而不对项目进行解密。然而,对于文档管理系统30的所有其它用户(诸如客户端计算机2的用户)而言,文件仓库32的内容是受保护的。下面提供了关于应用到库34中所包含的项目的保护的详细描述。
文档管理系统30也使用权限管理插件管理器(handler)38的服务。插件管理器38从文档管理系统30上接管将DRM应用到特定类型项目的任务。为了达到该目的,插件管理器38包括插件40A-40C(在此也被称为“保护器”)可连接到的扩展构架。插件40A-40C中的每一个都负责将DRM应用到仓库32中特定类型的项目。例如,插件40A可将DRM应用到与字处理应用程序相关的项目,插件40B可将DRM应用到与图像编辑应用相关的项目,插件40C可将DRM应用到另一个类型的项目。用于其它类型的项目的其它插件也可结合插件管理器38来使用。
为了将DRM应用到特定项目,插件40A-40C可与权限管理服务器计算机42进行通信。权限管理服务器计算机42管理受信赖实体的证明、权限保护项目的批准、服务和用户的登记、以及管理功能。关于权限管理服务器计算机42的其它详细情况将在下文给出。
本发明的实施例也使用通过网络18连接到文档管理系统30和权限管理服务器计算机42的客户端计算机2。客户端计算机2包括能够执行权限管理激活的客户端应用24的标准膝上型、桌面型、或手持计算机。客户端应用24向文件仓库32请求项目。正如在下文将要更详细描述的,响应于该请求而提供的项目是使用DRM来保护的。因此,客户端应用24必须识别被DRM保护的项目并与权限管理服务器计算机42进行通信,因为必须解密项目以用于使用。如果客户端应用24希望将项目保存回仓库32,客户端应用24也必须与权限管理服务器计算机42进行通信以在向文档管理系统30传输之前对项目进行加密。关于该处理的其它详细情况将结合图3-6在下文给出。
转到图2,将描述本发明各种实施例中使用的计算机2的示例性计算机体系结构。图2中所示的计算机体系结构示出通用桌面型、膝上型、或手持计算机,包括中央处理单元5(“CPU”)、包括随机访问存储器9(“RAM”)和只读存储器(“ROM”)11的系统存储器7、以及将存储器连接到CPU 5的系统总线12。基本输入/输出系统存储在ROM 11中,它包括诸如在起动过程中有助于计算机内基本元件间传递信息的基本例程。计算机2还包括大容量存储设备14,用于存储操作系统16、应用程序、以及其它程序模块,这些将在下文中更详细地描述。
大容量存储设备14通过连接到总线12的大容量存储管理器(没有示出)连接到CPU 5。大容量存储设备14以及它的相关计算机可读介质提供用于计算机2的非易失性存储。虽然在此包括的计算机可读介质的描述涉及大容量存储设备,诸如硬盘或CD-ROM驱动器,本领域普通技术人员可以理解的是计算机可读介质可为能由计算机2访问的任何可用介质。
通过示例,而非限制,计算机可读介质可包括计算机存储介质和通信介质。计算机存储介质包括通过任何方法或技术实现的,用于存储诸如计算机可读指令、数据结构、程序模块或其他数据的信息的,易失性和非易失性、可移动和不可移动介质。计算机存储介质包括,但不限于,RAM、ROM、EPROM、EEPROM、闪速存储器或其他固态存储器技术、CD-ROM、数字通用盘(DVD)或其他光盘存储器、磁带盒、磁带、磁盘存储器或其他磁存储器设备、或任何其他可被用来存储所需信息并能够由计算机2访问的介质。
根据本发明的各种实施例,计算机2可工作在网络环境下,该网络环境通过网络18(诸如,互联网)使用到远程计算机的逻辑连接。计算机2可通过连接到总线12的网络接口单元20连接到网络18。可以理解的是网络接口单元20也可被用于连接到其它类型的网络和远程计算机系统。计算机2也可包括输入/输出控制器22,用于从许多其它设备(包括键盘、鼠标、或电子笔(在图2中没有示出))接收并处理输入。类似地,输入/输出控制器22可向显示屏幕、打印机、或其它类型的输出设备提供输出。
如上所述,许多程序模块和数据文件可被存储在计算机2的大容量存储设备14和RAM 9中,包括适合用于控制网络化个人计算机操作的操作系统16,诸如由华盛顿雷德蒙的微软公司出品的WINDOWS XP操作系统。大容量存储设备14和RAM 9也可存储一个或多个程序模块。尤其是,大容量存储设备14和RAM 9可存储激活权限管理客户端应用24。如上所述,客户端应用24向文件仓库32请求项目。客户端应用24也与权限管理服务器计算机42进行通信以加密和解密由DRM保护的项目。根据本发明的一则实施例,客户端应用24包括MICROSOFT OFFICE产品应用套件。然而,可以理解的是其它类型的客户端应用程序可被用于在此提供的本发明的各种实施例。
还可以理解的是文档管理系统30和权限管理服务器计算机42可使用图2中所示的一些或全部的通用计算环境。尤其是,文档管理系统30也可存储许多提供文档管理服务所需的程序模块和数据文件。尤其是,文档管理系统30可存储并执行适合用于网络化服务器计算机的操作系统、用于提供文档管理服务的程序模块、以及用于根据项目的访问权限生成项目的使用权限的程序模块。在这点上,文档管理系统30可存储仓库32中安排在库34中的项目。对于每个库34和项目,文档管理系统30也可维护库或项目的访问权限36。文档管理系统30也可存储插件管理器38、备份应用33、以及检索应用36。
现在参考图3,将描述示出用于配置文档管理系统从访问权限来创建使用权限的处理的示例性例程300。当阅读在此提出的关于例程的讨论时,可以理解本发明各种实施例的逻辑操作是实现为(1)作为实现运行在计算系统上的动作或程序模块的计算机序列和/或(2)作为互相连接的机器逻辑电路或计算系统内的电路模块。该实现是基于实现本发明的计算系统的性能要求而做出的选择。因此,图3-6中所示的逻辑操作,以及在此所述的本发明的实施例的构成涉及不同的操作、结构设备、动作、或模块。本领域普通技术人员可以理解的是这些操作、结构设备、行为或模块可以实现为软件、固件、特殊功能数字逻辑、以及任何上述的组合,而不脱离在此提出的权利要求书中所指的本发明的精神和范围。
例程300开始于操作302,在此文档管理系统30配置为使用权限管理服务器计算机42。这可包括,例如,将用于权限管理服务器计算机42的网络地址提供给文档管理服务器30。这也可包括使用文档管理系统30的权限管理插件管理器38注册插件40A-40C。
例程300从操作302继续到操作304,在此库34配置为用于使用权限管理的应用。尤其是,库34和它们中的项目被识别为受保护或未受保护。对识别为受保护的库中的项目的请求将按照在此所示的方法来处理。这样,将响应这些请求返回项目,该项目受到DRM保护,并包括基于请求者对项目的访问权限而生成的请求者使用权限。关于该处理的其它详细情况将在下文给出。例程300从操作304继续到操作306,在此例程结束。
参考图4,将描述对文档管理系统30的库34中的项目的请求进行处理的示例性例程400。例程400开始于操作402,在此文档管理系统30从客户端应用24接收到对于仓库32中项目的请求。响应于该请求,文档管理系统30在操作404中从仓库32中提取出所请求的项目。例程400随后继续到操作406,在此文档管理系统30确定是否对仓库32中的所有项目都激活了数据权限管理。如果权限管理全都被激活了,例程400就分支到下文所述的操作412。
如果,在操作406,文档管理系统30确定DRM没有被全部激活,例程400就从操作406继续到操作408。在操作408,文档管理系统30确定是否对包括所请求的项目的特定库34激活了DRM。如果没有对库34激活DRM,例程就分支到操作410,在此将所请求的项目发送到客户端应用24而不进行DRM的应用。例程400随后从操作410继续到操作428,在此例程结束。如果对于包括所请求的项目的库34激活了DRM,例程400就从操作408继续到操作412。
在操作412,文档管理系统30提取用于包括所请求的项目的库34的访问权限。例程400随后继续到操作414,在此,文档管理系统30确定对于所请求的项目的类型是否存在插件40A-40C。如果不存在合适的插件40A-40C,例程400就分支到操作416,在此将所请求的项目发送到客户端应用24而不进行DRM的应用。例程400从操作416继续到操作428,在此例程结束。
如果,在操作414,文档管理系统30确定对于所请求的项目存在合适的插件40A-40C,例程400就继续到操作418。在操作418,文档管理系统30根据项目的访问权限36生成所请求的项目的使用权限。使用权限大概地包括如下权限查看、编辑、保存、复制、打印、程序性的访问内容、内容过期时间,以及给予其它用户允许的权限。使用权限是基于请求用户对于项目的访问权限。这样,例如,如果用户被定义为包括所请求的项目的库的“阅读者”,使用权限可能仅仅包括查看使用权限。如果请求者被定义为库的“贡献者”,使用权限则可能包括查看、编辑、保存、复制,以及打印项目的使用权限。如果请求者被定义为“拥有者”,那么可授予所有可能的使用权限。由此,访问权限被映射到项目的使用权限。
一旦生成了使用权限,例程400继续到操作420,在此文档管理系统30将带有所生成的使用权限的所请求的项目提供给合适的插件。例程400随后继续到操作422,在此插件与权限管理服务器42进行通信,并使用DRM对项目进行加密,DRM包括指定项目使用权限的许可证。插件随后在操作424将DRM加密文件返回给文档管理系统30。在操作426,文档管理系统30响应对项目的原始请求,将受DRM保护的文件(包括包含有从访问权限生成的使用权限的许可证)发送给客户端应用24。例程400随后继续到操作428,在此例程结束。
根据本发明的一则实施例,文档管理系统30也将项目在库34中的位置存储在返回给客户端应用24的文件中。如下文将详细描述的,当接收到向库保存文件的请求时,文档管理系统30可使用存储位置来确定项目是否被存储在与它所来自的相同的库中。如果尝试将项目保存在不同的库,请求就会被拒绝。这防止用户将项目保存在用户具有较大访问权限的库中而不是保存在项目原始提取的位置中。用于文档管理系统30的拥有者权限也可被添加到许可证中,这样文档管理系统30可在项目从客户端应用24返回时就对其进行解密。关于该处理的其它详细情况将在下文参照图6描述。
参考图5,将描述示出由客户端应用24执行的用于从文档管理系统30接收受DRM保护的项目并将项目的修改版本保存到文档管理系统30的处理的示例性例程500。例程500开始于操作502,在此客户端应用24从文档管理系统30接收到受DRM保护的文件。例程500随后继续到操作504,在此客户端应用24从所接收的文件中提取许可证。客户端应用24随后将许可证连同访问受DRM保护的项目的请求一起发送到权限管理服务器计算机42。在操作508,确定权限管理服务器计算机42是否以用于项目的解密密钥作为响应。如果权限管理服务器计算机42不以打开项目的授权作为响应,例程500就分支到操作510,在此显示错误。例程500随后继续到操作522,在此例程结束。
如果,在操作508,客户端应用24确定权限管理服务器计算机42已经授权对项目的访问,例程500就继续到操作512,在此,客户端应用24对项目进行解密并打开该项目以按照许可证中所指定进行查看或编辑。例程500随后继续到操作514,在此,用户可以自由地进行编辑或按照许可证所指定的使用项目。例程500从操作514继续到操作516,在此,由客户端应用24做出关于用户是否请求保存文件的确定。如果没有做出这样的请求,例程500就返回到操作514。如果接收到保存请求,例程500就继续到操作518。
在操作518,客户端应用24将DRM 24应用到项目。客户端应用24可与权限管理服务器计算机42进行通信以执行该处理。例程500随后继续到操作520,在此客户端应用24将受DRM保护的文件发送回给文档管理系统30。例程500随后继续到操作522,在此,例程结束。
参考图6,将描述用于处理对文档管理系统30处的库34中的项目进行保存的请求的示例性例程600。例程600开始于操作602,在此文档管理系统30从客户端应用24接受到受DRM保护的文件。例程600随后继续到操作604,在此,文档管理系统30确定是否存在插件40A-40C以从所接收的文件中移除DRM。如果没有给出用于项目类型的插件40A-40C,例程600则分支到操作606,在此,以加密形式将文件存储在库中。例程从操作606继续到操作620,在此例程结束。
如果,在操作604,文档管理系统30确定存在用于项目类型的合适插件40A-40C,例程600则继续到操作608,在此,文档管理系统30将所接收的文件连同它的解密项目的信任证书一起转发给合适的插件。在操作610,插件对项目进行解密并将项目返回给文档管理系统30。在操作612,文档管理系统30从插件接收已解密的项目并确定先前提取项目的位置是否与库中用于保存项目的所请求的位置是同一个位置。如果位置不一样,例程600就从操作614分支到操作618,在此显示错误信息并且不将项目保存到库。然而,如果位置一样,例程600就继续到操作616,在此将已解密的项目保存到库中的合适位置。例程600从操作616和618继续到操作620,在此例程结束。
由上所述,可以理解的是本发明的各种实施例包括用于根据访问项目的权限生成项目的使用权限的方法、系统、设备、和计算机可读介质。上述说明书、示例和数据提供了对本发明的组成的制造和使用的完整说明。因为可以制作本发明的许多实施例而不脱离本发明的精神和范围,本发明属于在此之后附加的权利要求书的范围。
权利要求
1.一种用于为存储在库的项目生成使用权限的方法,包括接收访问所述项目的请求;响应所述请求,识别所述项目的访问权限;根据所述访问权限生成所述项目的使用权限;创建包括所述项目以及所述项目的使用权限的受保护文件;以及响应于访问所述项目的请求,返回所述受保护文件。
2.如权利要求1所述的方法,其特征在于,从请求者接收提取所述项目的请求,并且识别所述项目的访问权限包括识别用于所述请求者的项目访问权限。
3.如权利要求2所述的方法,其特征在于,创建受保护文件还包括将所述项目在所述库中的位置包括在所述受保护文件中。
4.如权利要求3所述的方法,其特征在于,所述项目以未加密格式存储在所述库中。
5.如权利要求4所述的方法,其特征在于,生成使用权限还包括为接收访问所述项目的请求的计算机生成所述项目的拥有者权限。
6.一种计算机可读介质,其上存储有计算机可读指令,当由计算机执行时,会使所述计算机接收检索存储在库中的项目的请求;响应所述请求,检索所述项目的访问权限;根据所述访问权限生成所述项目的使用权限;将所述项目和所述使用权限加密在受保护文件中;以及响应于从所述库检索所述项目的请求,返回所述受保护文件。
7.如权利要求6所述的计算机可读介质,其特征在于,从请求者接收到检索所述项目的请求,并且检索所述项目的访问权限包括检索仅仅用于所述请求者的所述项目的访问权限。
8.如权利要求6所述的计算机可读介质,其特征在于,还包括计算机可读指令,当由计算机执行时,会使所述计算机将所述项目在所述库中的位置保存在所述受保护文件中。
9.如权利要求6所述的计算机可读介质,其特征在于,所述项目未加密地存储在所述库中。
10.如权利要求6所述的计算机可读介质,其特征在于,还包括将用于访问所述库的计算机系统的拥有者使用权限包括在所述受保护文件中。
11.一种将项目存储在库的方法,包括接收将所述项目存储在所述库中一个位置的请求;解密所述项目;从已解密的项目中检索先前检索所述项目的位置特征;将所述先前检索所述项目的位置与所述库中用于保存所述项目的所述请求位置进行比较;以及如果所述先前位置和所述请求位置相同,则将所述项目保存在所述请求位置。
12.如权利要求11所述的方法,其特征在于,还包括如果所述先前位置与所述请求位置不相同,则不将所述项目保存在所述请求位置。
13.如权利要求12所述的方法,其特征在于,所述项目还包括用于接收存储所述项目的请求的计算机的所述项目的拥有者权限,并且解密所述项目包括使用所述拥有者权限解密所述项目。
14.如权利要求12所述的方法,其特征在于,将所述项目保存在所述请求位置包括将所述项目以未加密格式保存在所述请求位置。
15.如权利要求14所述的方法,其特征在于,还包括在解密所述项目之前,确定是否存在用于解密所述项目的保护器,并且响应于确定保护器的存在,执行所述解密、检索、比较、以及保存操作。
16.一种计算机可读介质,其上存储有计算机可读指令,当由计算机执行时,会使所述计算机接收将项目存储在库中一个位置的请求;解密所述项目;从已解密的项目中检索先前检索所述项目的位置特征;将所述先前检索所述项目的位置与所述库中用于保存所述项目的所述请求位置进行比较;以及如果所述先前位置和所述请求位置相同,则将所述项目保存在所述请求位置。
17.如权利要求16所述的计算机可读介质,其特征在于,还包括计算机可读指令,当由计算机执行时,会使所述计算机当如果所述先前位置与所述请求位置不相同时,不将所述项目保存在所述请求位置。
18.如权利要求17所述的计算机可读介质,其特征在于,所述项目还包括用于接收存储所述项目的请求的计算机的所述项目的拥有者权限,并且解密所述项目包括使用所述拥有者权限解密所述项目。
19.如权利要求18所述的计算机可读介质,其特征在于,将所述项目保存在所述请求位置包括将所述项目以未加密格式保存在所述请求位置。
20.如权利要求19所述的计算机可读介质,其特征在于,还包括计算机可读指令,当由计算机执行时,会使所述计算机在解密所述项目之前确定是否存在用于解密所述项目的保护器,并且响应于确定保护器的存在,执行所述解密、检索、比较、以及保存操作。
全文摘要
提供了一种基于访问项目的权限生成项目的使用权限的方法和计算机可读介质。根据该方法,在文档管理系统处接收到对于存储在库中的项目的请求。响应于该请求,确定用于请求者的项目的访问权限,并基于该访问权限生成使用权限。随后创建包含所述项目和项目的使用权限的加密文件。也可将项目在库中的位置包括在受保护文件中。当尝试将项目保存回库时,将先前提取项目的位置(在项目中特别指定的)和库中用于保存项目的所述请求位置进行比较。仅仅当如果两个位置匹配时才将项目保存在库中。
文档编号G06F17/30GK1828624SQ200610004629
公开日2006年9月6日 申请日期2006年1月27日 优先权日2005年3月1日
发明者K·L·布朗, J·M·卡希尔 申请人:微软公司