一种防止电子文件泄漏的方法及服务器的制造方法
【技术领域】
[0001]本发明涉及数据安全技术领域,特别涉及一种防止电子文件泄露的方法及服务器。
【背景技术】
[0002]随着计算机技术的飞速发展,逐渐给电子文件的存储带来了方便,企业可以将业务数据通过电子文件的形式存储到计算机、云端服务器等终端设备上。然而,电子文件作为承载企业安全信息的媒介,其安全性要求及其重要,因此,急需提供一种防止电子文件泄露的方法。
【发明内容】
[0003]有鉴于此,本发明提供一种防止电子文件泄露的方法及服务器,以防止电子文件的数据泄漏,保证电子文件的安全。
[0004]第一方面,本发明提供了一种防止电子文件泄露的方法,应用于服务器端,在所述服务器端引入数据防泄漏组件,所述数据防泄漏组件包括对存储在服务器端的待保护的电子文件设置的外发控制策略和权限控制策略,所述方法还包括:
[0005]获取目标用户对目标电子文件的外发操作;
[0006]根据所述权限控制策略确定所述目标用户是否具有对所述目标电子文件执行所述外发操作的权限,并根据确定结果以及所述外发控制策略,对所述外发操作进行响应。
[0007]优选地,
[0008]所述数据防泄漏组件进一步包括用于限制用户访问的访问控制策略;
[0009]在所述获取目标用户对目标电子文件的目标操作之前,进一步包括:获取所述目标用户发送的登录请求,其中,所述登录请求中携带登录用户名和登录密码,根据所述访问控制策略对所述登录用户名和所述登录密码进行验证,并在验证通过时允许所述目标用户的登录;
[0010]和/或,
[0011]所述数据防泄漏组件进一步包括对存储在服务器端的待保护的电子文件的加密解密策略和密钥管理策略;
[0012]进一步包括:对存储在服务器端的待保护的电子文件按照保密级别进行划分,并根据所述加密解密策略为不同保密级别的电子文件分配不同的加密算法、解密算法,以利用为其分配的加密算法对相应电子文件进行加密以及利用为其分配的解密算法对相应电子文件进行解密;以及根据所述密钥管理策略针对不同保密级别的电子文件所对应的工作密钥、加密算法、解密算法进行管理;
[0013]和/或,
[0014]进一步包括:在获取到所述目标用户对所述目标电子文件的编辑操作时,根据所述权限控制策略确定所述目标用户对所述目标电子文件的编辑操作是否具有权限,并根据确定的该编辑操作的权限结果执行对所述编辑操作的响应。
[0015]优选地,
[0016]所述根据确定结果以及所述外发控制策略,对所述外发操作进行响应,包括:在所述外发操作包括打印操作时,且所述确定结果包括具有打印权限时,根据所述外发控制策略,通过LPTl、LPT2或USB接口对连接的打印机的权限进行验证,在验证通过时,执行打印操作,否则,拒绝打印操作;
[0017]或,
[0018]所述根据确定结果以及所述外发控制策略,对所述外发操作进行响应,包括:在所述外发操作包括将所述目标电子文件拷贝到外部的目标设备的拷贝操作时,且所述确定结果包括具有拷贝权限时,根据所述外发控制策略,通过与所述外部的目标设备相连接的外设接口对所述外部的目标设备的权限进行验证,在验证通过时,执行拷贝操作,否则,拒绝拷贝操作;
[0019]或,
[0020]所述根据确定结果以及所述外发控制策略,对所述外发操作进行响应,包括:在所述外发操作包括复制操作/截屏操作时,根据所述外发控制策略对所述目标电子文件设置的防复制操作/防截屏操作,拒绝对该外发操作的执行。
[0021]优选地,
[0022]进一步包括:通过将所述目标电子文件存储至非正常格式的介质中以实现所述外发控制策略中对所述目标电子文件的防复制功能;
[0023]和/或,
[0024]进一步包括:通过阻断Print Screen快捷键,实现所述外发控制策略中对所述目标电子文件的防截屏功能。
[0025]优选地,
[0026]进一步包括:在获取到所述目标用户对所述目标电子文件的审批操作时,在所述目标电子文件上添加印章图像,所述印章图像中包括所述目标用户的信息;
[0027]和/或,
[0028]进一步包括:在存储的每一个电子文件上添加如下任意一个或多个数字标签:保密级别、处理方式、开放范围和有效日期,以使每一个电子文件在流转过程中实现溯源。[0029 ]第二方面,本发明提供了一种服务器,包括:
[0030]引入单元,用于引入数据防泄漏组件,所述数据防泄漏组件包括对存储在服务器端的待保护的电子文件设置的外发控制策略和权限控制策略;
[0031 ]获取单元,用于获取目标用户对目标电子文件的外发操作;
[0032]处理单元,用于根据所述权限控制策略确定所述目标用户是否具有对所述目标电子文件执行所述外发操作的权限,并根据确定结果以及所述外发控制策略,对所述外发操作进行响应。
[0033]优选地,
[0034]在所述数据防泄漏组件进一步包括用于限制用户访问的访问控制策略时,进一步包括:访问验证单元,用于获取所述目标用户发送的登录请求,其中,所述登录请求中携带登录用户名和登录密码,根据所述访问控制策略对所述登录用户名和所述登录密码进行验证,并在验证通过时允许所述目标用户的登录;
[0035]和/或,
[0036]在所述数据防泄漏组件进一步包括对存储在服务器端的待保护的电子文件的加密解密策略和密钥管理策略时,进一步包括:加密解密单元,用于对存储在服务器端的待保护的电子文件按照保密级别进行划分,并根据所述加密解密策略为不同保密级别的电子文件分配不同的加密算法、解密算法,以利用为其分配的加密算法对相应电子文件进行加密以及利用为其分配的解密算法对相应电子文件进行解密;
[0037]进一步包括:密钥管理单元,用于根据所述密钥管理策略针对不同保密级别的电子文件所对应的工作密钥、加密算法、解密算法进行管理;
[0038]和/或,
[0039]进一步包括:权限控制单元,用于在获取到所述目标用户对所述目标电子文件的编辑操作时,根据所述权限控制策略确定所述目标用户对所述目标电子文件的编辑操作是否具有权限,并根据确定的该编辑操作的权限结果执行对所述编辑操作的响应。
[0040]优选地,
[0041]所述处理单元,具体用于在所述外发操作包括打印操作时,且所述确定结果包括具有打印权限时,根据所述外发控制策略,通过LPT1、LPT2或USB接口对连接的打印机的权限进行验证,在验证通过时,执行打印操作,否则,拒绝打印操作;
[0042]或,
[0043]所述处理单元,具体用于在所述外发操作包括将所述目标电子文件拷贝到外部的目标设备的拷贝操作时,且所述确定结果包括具有拷贝权限时,根据所述外发控制策略,通过与所述外部的目标设备相连接的外设接口对所述外部的目标设备的权限进行验证,在验证通过时,执行拷贝操作,否则,拒绝拷贝操作;
[0044]或,
[0045]所述处理单元,具体用于在所述外发操作包括复制操作/截屏操作时,根据所述外发控制策略对所述目标电子文件设置的防复制操作/防截屏操作,拒绝对该外发操作的执行。
[0046]优选地,
[0047]所述处理单元,具体用于通过将所述目标电子文件存储至非正常格式的介质中以实现所述外发控制策略中对所述目标电子文件的防复制功能;
[0048]和/或,
[0049]所述处理单元,具体用于通过阻断Print Screen快捷键,实现所述外发控制策略中对所述目标电子文件的防截屏功能。
[0050]优选地,
[0051 ]进一步包括:电子印章操作单元,用于在获取到所述目标用户对所述目标电子文件的审批操作时,在所述目标电子文件上添加印章图像,所述印章图像中包括所述目标用户的信息;
[0052]和/或,
[0053]进一步包括:数据溯源操作单元,用于在存储的每一个电子文件上添加如下任意一个或多个数字标签:保密级别、处理方式、开放范围和有效日期,以使每一个电子文件在流转过程中实现溯源。
[0054]本发明实施例提供了一种防止电子文件泄露的方法及服务器,通过在服务器端引入数据防泄漏组件,以根据数据防泄漏组件中设置的外发控制策略和权限控制策略对目标用户的外发操作进行响应,从而可以防止电子文件的数据泄露,提高电子文件的安全性。
【附图说明】
[0055]图1是本发明实施例提供的方法流程图;
[0056]图2是本发明另一实施例提供的方法流程图;
[0057]图3是本发明实施例提供的数据防泄漏组件示意图;
[0058]图4是本发明实施例提供的服务器结构示意图;
[0059]图5是本发明另一实施例提供的服务器结构示意图。
【具体实施方式】
[0060]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0061]如图1所示,本发明