一种文件权限控制的方法、文件权限控制系统和服务器的制作方法

文档序号:6460970阅读:109来源:国知局
专利名称:一种文件权限控制的方法、文件权限控制系统和服务器的制作方法
技术领域
本发明涉及信息安全技术领域,特别是涉及文件权限控制的方法、文件 权限控制系统和服务器。
背景技术
为了保护企业内部信息安全,企业一般部署文件权限控制系统。文件权 限控制系统通常包括服务器,客户端两部分。客户端安装在每个用户的电脑 里面,可能有操作的图形界面,例如对话框。客户端通常是用来进行文件加 密和文件解密的。服务器通常是用来保存用户的信息,以及文件的授权信息。每制作一个文件,作者(或者指定的具有再授权权限的人)通常需要在 客户端程序里指定谁对这个文件有哪些权限,称之为授权。授权有多种粒度, 有些可以分别指定读取、编辑、打印、完全控制权等权限级别。指定人员的 时候通常可以指定个人,指定整个部门,或者是根据组来授权。文件权限控制系统的目的是为了保护企业内部的信息资产的安全,让文 件不会^皮不应该读耳又到的人读耳又到。但是,由于企业内部的用户计算机水平有高有低,有些人对于文件加密 中要进行复杂的授权人员及授权级别选择过程感觉非常困惑。而且每次加密 一个文件都需要进行人员选择,权限级别选择确实也比较麻烦。所以,文件权限控制系统的授权易用性是其中的一个关键。很多产品也用了一些办法来降低授权的复杂度。在现有技术中有两种方式第一,采用了基于模板的授权加密方式一一当用户进行授权的时候,选择了人员和对应的权限后,可以把这些选择保存为一个模板,这样下次再进行授权的时候就选择这个模板就可以完成同样的授权了 。第二,采用自动授权加密,自动授权解密的方式一一不区分文件的权限级别,所有在企业内部制作的文件,都自动进行加密,在企业网内部,任何 合法用户都可以打开任何加密文件,加密和解密的过程是底层自动完成的。发明人在实现本发明的过程中,发现现有技术至少存在以下缺点1、 基于模板的加密方式一一创建模板是一个太过复杂的操作,需要对计 算机操作比较熟悉的人才能使用;2、 自动加密解密的方式牺牲了细粒度授权,安全性不够高,只能保护文 件不被企业外部的人读取到,无法保护文件不^皮企业内部不应该读取到该文 件的人读取到这个文件。发明内容为了解决现有技术中文件授权控制操作过于复杂,或者是牺牲了细粒度 授权、安全性不够高的问题,本发明实施例提出一种文件权限控制的方法、 文件权限控制系统和服务器。本发明实施例提出的一种文件权限控制的方法,包括监测文件作者的身份信息;根据所述文件作者的身份信息,确定所述文件的至少一个授权对象;根据所述文件作者的身份信息和所述文件的至少一个授权对象,确定所 述文件不同的授权对象的相应权限;根据所述确定的文件不同授权对象的相应权限,对所述文件的至少一个 授权对象进行授权。本发明实施例还提出一种文件权限控制的方法,包括监测文件作者的身份信息;根据文件作者的身份信息,确定文件作者的角色信息; 根据所述确定的文件作者的角色信息,确定所述文件的至少一个授权对 象,以及不同的授权对象的相应权限;根据所述确定的文件不同的授权对象的相应权限,对所述文件的至少一 个授权对象进行授权。本发明实施例还提出一种文件权限控制系统,包括 身份监测单元,用于监测文件作者的身份;授权对象确定单元,用于根据所述身份监测单元监测到的所述文件作者 的身份信息,确定所述文件的^t受权对象;授权对象权限确定单元,用于根据所述文件作者的身份信息和授权对象 确定单元确定的所述文件至少一个授权对象,确定所述文件不同的授权对象 的相应^又限;授权单元,用于根据授权对象权限确定单元确定的文件不同的授权对象 的相应权限,对文件的授权对象进行授权。本发明实施例还提出 一种文件权限控制系统,包括 身份监测单元,用于监测文件作者的身份;角色信息确定单元,用于根据身份监测单元监测到的文件作者的身份信 息,确定所述文件作者的角色信息;授权对象确定单元,用于根据角色信息确定单元确定的文件作者的角色 信息,确定文件的授权对象;授权对象权限确定单元,用于根据授权对象确定单元确定的文件授权对 象,确定授权对象的相应权限;授权单元,用于根据授权对象确定单元确定的文件授权对象,以及授权 对象权限确定单元确定的授权对象的相应权限,对文件授权对象进行授权。本发明实施例还提出 一种文件权限控制服务器,包括授权对象确定单元,用于根据客户端监测到的文件作者的身份信息,确 定文件的授权对象;授权对象权限确定单元,用于根据所述文件作者的身份信息和授权对象9确定单元确定的所述文件至少 一个授权对象,确定所述文件不同的授权对象的相应^又限;授权单元,用于根据授权对象权限确定单元确定的文件不同的授权对象 的相应权限,对文件的授权对象进行授权。本发明实施例还提出一种文件权限控制服务器,包括角色信息确定单元,用于根据客户端监测到的文件作者的身份信息,确 定所述文件作者的角色信息;授权对象确定单元,用于根据角色信息确定单元确定的文件作者的角色 信息,确定文件的授权对象;授权对象权限确定单元,用于根据授权对象确定单元确定的文件授权对 象,确定授权对象的相应权限;授权单元,用于根据授权对象确定单元确定的文件授权对象,以及授权 对象权限确定单元确定的授权对象的相应权限,对文件的授权对象进行授权。与现有技术相比,通过本发明实施例至少可以产生以下有益效果可以 降低文件授权控制操作的复杂性,提供用户工作效率,保证细粒度的授权和 较高的安全性。


为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实 施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下 面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲, 在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。 图1为本发明实施例一的文件权限控制方法流程图; 图2为本发明实施例二的另一文件权限控制方法流程图; 图3为本发明实施例三的另一文件权限控制方法流程图;图4为本发明实施例四的文件权限控制系统组成示意图; 图5为本发明实施例五的文件授权控制服务器组成示意图; 图6为本发明实施例六的另一文件权限控制系统组成示意图; 图7为本发明实施例七的另一文件权限控制服务器组成示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发 明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述, 显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获 得的所有其他实施例,都属于本发明保护的范围。在以下各个实施例中,文件权限控制系统可以部署在Windows、 Unix、Linux等操作系统中,文件类型可以是office文件、PDF文件等格式的文件。 加密文件的算法可以是各种类型的加密算法。授权权限包括只读、编辑、 打印、完全控制等类型的权限。 实施例一如图l所示,本发明实施例的文件权限控制方法包括以下步骤 步骤S102:制作加密文件的时候,文件权限控制系统客户端自动监测当 前的文件作者的身份;在本实施例中,身份信息可以包括所在的部门,所在的组或者角色等^息5步骤S104:文件权限控制系统客户端或服务器端根据文件作者的身份信 息,确定文件的授权对象;授权对象一般可以是至少一个;步骤S106:文件权限控制系统服务器端根据文件作者的身份信息和文件 的至少一个的授权对象,确定文件不同的授权对象的相应权限;步骤S108:文件权限控制系统服务器根据S106中确定的文件不同的授权 对象的相应权限,对文件的授权对象进行授权。本实施例可以做到授权过程全自动,甚至可以做到在客户端对话框都不 用弹出来。例如用户用word软件编写了一个文件,点击保存按钮的时候,文 件权限控制系统客户端检测到这个保存动作,自动获取文件作者的身份,获 取授权对象信息,自动对文件进行加密授权。用户用起来就跟没有文件权限 控制系统一样。通过本实施例,通过自动监测当前的文件作者的身份,获取授权对象信 息,自动对文件进行加密授权,可以实现文件授权控制操作自动化,降低文 件授权控制操作的复杂性,提高用户工作效率,保证较高的安全性。实施例二如图2所示,本实施例的权限控制方法包括以下步骤 步骤S202:制作加密文件的时候,文件权限控制系统客户端自动监测当 前的文件作者的身份;在本实施例中,身份信息可以包括所在的部门,所在的组或者角色等4吕息5步骤S204:文件权限控制系统客户端或服务器端根据文件作者的身份信 息,确定文件的授权对象;授权对象一般可以是至少一个;步骤S206:文件权限控制系统服务器端根据文件作者的身份信息和文件 的至少一个的授权对象,确定文件不同的授权对象的相应权限;步骤S208:文件权限控制系统客户端将授权信息向用户呈现以供更改, 获取更改结果;所述授权信息包括S204中确定的文件的授权对象信息,以及 S206中确定的文件不同授权对象的相应权限信息;在本步骤中,用户执行的更改动作,可以是添加、或删除授权对象信息以及授权对象的相应权限信息,或者因为特殊情况发生而更改个别授权对象 的权限,或者不更改而直接确认,等等。步骤S210:文件权限控制系统服务器根据S206中确定的文件不同的授权 对象的相应权限,以及S208的用户确认结果,对文件的授权对象进行授权。在本步骤中,用户的确认结果可以是用户完全接受文件权限控制系统的 授权信息,或者是用户添加、删除或更改后的授权信息,包括授权对象及其 相应的权限等。在本实施例中,例如用户用word软件编写了一个文件,点击保存按钮的 时候,客户端检测到这个保存动作,自动获取文件作者的身份,获取授权列 表,弹出对话框让用户选择授权信息。不过对话框中已经把该身份的默认授 权列表列出来在对话框里面了,大部分情况下用户只需要点击OK按钮就可 以了。在特殊情况下,用户也可以添加或删除授权信息后再点击OK按钮。通过本实施例,通过自动监测当前的文件作者的身份,获取授权对象信 息并呈现给用户确认,自动对文件进行加密授权,可以实现降低文件授权控 制操作的复杂性,提高用户工作效率,保证细粒度的授权和较高的安全性。实施例三一个用户可能同时担任多个角色。例如一个软件开发工程师可能会同时 担任项目组的文件管理员。作为不同的角色所发布的文件,授权也是不一样的。如图3所示,本实施例的文件加密方法包括以下步骤 步骤S302:制作加密文件的时候,文件权限控制系统客户端程序自动监 测当前的文件作者身份信息,根据身份信息确定文件作者的角色信息,生成 角色信息列表;角色信息可以包括所在的部门、所在的组和相应的角色等 信息;13步骤S304:文件权限控制系统客户端将角色信息列表向用户呈现以供选 择确认;在本步骤之后,用户执行的确认动作,可以是从角色信息列表的多个角 色中选择一个或多个角色,等等。步骤S306:文件权限控制系统服务器端获取用户选择确定的文件作者的 角色信息,根据用户选择确定的文件作者的角色信息,确定文件的授权对象 以及相应纟又限;步骤S308:文件权限控制系统服务器根据S306中确定的文件的授权对象 以及相应权限,对文件的授权对象进行授权。用户从自己的多个角色中选一个或多个角色,由系统根据用户选择的角 色生成合适的授权列表,给文件进行授权。例如用户在word里面编写了一个 文件,点击保存按钮的时候,客户端检测到这个保存动作,自动获取用户的 身份,发现这个用户是ABC项目组的员工,有软件工程师和文件管理员两个 角色。文件权限控制系统客户端让用户选择本次授权用的角色,若用户选择 了软件工程师,则客户端根据系统的配置信息,自动给这个文件进行授权 ABC项目组的所有成员对这个文件有读权限,ABC的项目经理对这个文件有 编辑权限。如果用户选择了文件管理员的角色,则客户端根据系统的配置信 息,自动给ABC项目组的所有成员授予该文件的只读和编辑权限。通过本实施例,通过自动监测当前的文件作者的身份,获取角色信息并 呈现给用户确认,自动对文件进行加密授权,可以实现降低文件授权控制操 作的复杂性,提高用户工作效率,保证细粒度的授权和较高的安全性。实施例四如图4所示,本实施例提供一种文件权限控制系统,包括身份监测单元 402、授权对象确定单元404、授权对象权限确定单元406,授权单元408,上述单元可以根据实际需要部署在文件权限控制系统的客户端或服务器端,其中身份监测单元402,用于当对文件加密时,自动监测当前的文件作者的身份;授权对象确定单元404,用于根据身份监测单元402监测到的文件作者的 身份信息,确定文件的授权对象;授权对象权限确定单元406,用于根据文件作者的身份信息和授权对象确 定单元404确定的文件至少一个的授权对象,确定文件不同的授权对象的相 应4又限;授权单元408,用于根据授权对象权限确定单元406确定的文件不同的授 权对象的相应权限,对文件的授权对象进行授权。进一步地,该文件权限控制系统还可以包括呈现单元410和授权信息更 改单元412,上述单元可以根据实际需要部署在文件权限控制系统的客户端或 服务器端,其中呈现单元410,用于将授权信息向用户呈现以供确认,所述授权信息包括 授权对象确定单元404确定的文件的授权对象信息,以及授权对象权限确定 单元406确定的文件不同授权对象的相应权限信息。授权信息更改单元412,用于对呈现单元410所呈现的授权信息进行更 改,所述授权信息包括授权对象确定单元404确定的文件的授权对象信息, 以及授权对象权限确定单元406确定的文件不同授权对象的相应权限信息; 更改包括添加、或删除、或修改授权对象信息以及授权对象的相应权限信 息,或者不更改而直接确认,等等。更改结果获取单元414,用于获取授权信息更改单元412的更改结果。当文件权限控制系统包括上述的呈现单元410、授权信息更改单元412和 更改结果获取单元414时,那么,授权单元408还可以用于根据授权对象权限确定单元406确定的文件不同的授权对象的相应权限,以及更改结果获取 单元414的获取的更改结果,对文件的授权对象进行授权。通过本实施例,通过本实施例可以实现降低文件授权控制操作的复杂性, 提高用户工作效率,保证细粒度的授权和较高的安全性。实施例五如图5所示,本实施例提供一种文件授权控制服务器,包括授权对象确 定单元502、授权对象权限确定单元504,授权单元506,其中授权对象确定单元502,用于根据客户端监测到的文件作者的身份信息, 确定文件的授权对象;授权对象权限确定单元504,用于根据作者的身份信息和授权对象确定单 元502确定的文件至少一个的授权对象,确定文件不同的授权对象的相应权 限;授权单元506,用于根据授权对象权限确定单元504确定的文件不同的授 权对象的相应权限,对文件的授权对象进行授权。进一步地,该文件加密服务器还可以进一步包括授权信息更改单元508,用于根据来自客户端用户的更改指令,对授权 信息进行更改,所述授权信息包括授权对象确定单元502确定的文件的授权 对象信息,以及授权对象权限确定单元504确定的文件不同授权对象的相应 权限信息;更改包括添加、或删除、或修改授权对象信息以及授权对象的 相应权限信息,或者不更改而直接确认,等等。更改结果获取单元510,用于获取授权信息更改单元508的更改结果。 当文件加密服务器包括上述的授权信息更改单元508和更改结果获取单 元510时,授权单元506还可以用于根据授权对象权限确定单元504确定的 文件不同的授权对象的相应权限,以及更改结果获取单元510获取的更改结果,对文件的授权对象进行授权。通过本实施例,可以实现降低文件授权控制操作的复杂性,提高用户工 作效率,保证细粒度的授权和较高的安全性。实施例六如图6所示,本实施例提供一种文件权限控制系统,包括身份监测单元 602、角色信息确定单元604、授权对象确定单元606、授权对象权限确定单 元608、授权单元610、,上述单元可以根据实际需要部署在文件权限控制系 统的客户端或服务器端,其中身份监测单元602,用于当对文件加密时,自动监测当前的文件作者的身份;角色信息确定单元604,用于根据身份监测单元602监测到的文件作者的 身份信息,确定文件作者的角色信息;授权对象确定单元606,用于根据角色信息确定单元604确定的文件作者 的角色信息确定文件的授权对象;授权对象权限确定单元608,用于根据授权对象确定单元606确定的文件 的授权对象,确定授权对象的相应权限;授权单元610,用于根据授权对象确定单元606确定的文件的授权对象, 以及授权对象权限确定单元608确定的授权对象的相应权限,对文件的授权 对象进行授权。进一步地当文件作者有多个角色时,角色信息确定单元604还用于根据身份监测 单元602监测到的文件作者的身J分信息,确定文件作者的角色信息,生成角 色信息列表;该文件权限控制系统还进一步包括呈现单元612,用于将角色信息确定单元604生成的角色信息列表向用户17呈现以供选择确认;以及获取单元614,用于获取用户选择确定的文件作者的角色信息。 授权对象确定单元606还用于根据获取单元614获取到的文件作者的角色信息确定文件的授权对象。通过本实施例,可以实现降低文件授权控制操作的复杂性,提高用户工作效率,保证细粒度的授权和较高的安全性。实施例七如图7所示,本实施例提供一种文件权限控制服务器,包括角色信息 确定单元702、授权对象确定单元704、授权对象权限确定单元706、授权单 元708,其中角色信息确定单元702,用于根据客户端监测到的文件作者的身份信息, 确定文件作者的角色信息;授权对象确定单元704,用于根据角色信息确定单元702确定的文件作者 的角色信息,确定文件的授权对象;授权对象权限确定单元706,用于根据授权对象确定单元704确定的文件 的授权对象,确定4受权对象的相应权限;授权单元708,用于根据授权对象确定单元704确定的文件的授权对象, 以及授:权对象权限确定单元706确定的授权对象的相应权限,对文件的授权 对象进行授权。进一步地当文件作者有多个角色时,角色信息确定单元702还用于根据客户端监 测到的文件作者的身份信息,确定文件作者的角色信息,生成角色信息列表;该文件权限控制服务器还进一步包括获取单元710,用于获取来自客户 端用户根据角色信息确定单元702确定的角色信息列表选择确定的文件作者授权对象确定单元708还用于根据获取单元710获取到的文件作者角色 信息确定文件的授权对象。通过本实施例,可以实现降低文件授权控制操作的复杂性,提高用户工 作效率,保证细粒度的授权和较高的安全性。综上可见,通过本实施例可以实现文件授权控制操作自动化,降低文件 授权控制操作的复杂性,提高用户工作效率,保证细粒度的授权和较高的安 全性。结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电 子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的 可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。 这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设描述的功能,但是这种实现不应认为超出本发明的范围。结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理 器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器 (RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、 寄存器、硬盘、可移动磁盘、CD-ROM、或任意其它形式的存储介质中。以上所述仅是本发明的具体实施方式
,应当指出,对于本技术领域的普 通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润 饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1、一种文件权限控制的方法,其特征在于,包括监测文件作者的身份信息;根据所述文件作者的身份信息,确定所述文件的至少一个授权对象;根据所述文件作者的身份信息和所述文件的至少一个授权对象,确定所述文件不同的授权对象的相应权限;根据所述确定的文件不同授权对象的相应权限,对所述文件的至少一个授权对象进行授权。
2、 如权利要求1所述的文件权限控制的方法,其特征在于,在所述根据 确定的文件不同授权对象的相应权限,对所述文件的至少一个授权对象进行 授权之前还包括将授权信息向用户呈现以供更改,所述授权信息包括所述文件的至少一 个授权对象信息,以及所述文件不同授权对象的相应权限信息; 获取更改结果。
3、 如权利要求2所述的文件权限控制的方法,其特征在于,所述根据所 述确定的文件不同的授权对象的相应权限,对所述文件的至少一个授权对象 进行授权包括根据所述确定的文件不同的授权对象的相应权限,以及所述获取到的更 改结果,对所述文件的授权对象进行授权。
4、 一种文件权限控制的方法,其特征在于,包括 监测文件作者的身份信息;根据文件作者的身份信息,确定文件作者的角色信息; 根据所述确定的文件作者的角色信息,确定所述文件的至少一个授权对象,以及不同的授权对象的相应权限;根据所述确定的文件不同的授权对象的相应权限,对所述文件的至少一个授权对象进行授权。
5、 如权利要求4所述的文件权限控制的方法,其特征在于,所述根据文 件作者的身份信息,确定文件作者的角色信息包括将所述确定的文件作者的角色信息向用户呈现以供选择确认; 获取用户选择确定的文件作者的角色信息。
6、 一种文件权限控制系统,其特征在于,包括 身份监测单元,用于监测文件作者的身份;授权对象确定单元,用于根据所述身份监测单元监测到的所述文件作者 的身份信息,确定所述文件的授权对象;授权对象权限确定单元,用于根据所述文件作者的身份信息和授权对象 确定单元确定的所述文件至少 一个授权对象,确定所述文件不同的授权对象 的相应权限;授权单元,用于根据授权对象权限确定单元确定的文件不同的授权对象 的相应权限,对文件的授权对象进行授权。
7、 如权利要求6所述的文件权限控制系统,其特征在于,进一步包括 呈现单元,用于将授权信息向用户呈现以供确认,所述授权信息包括所述授权对象确定单元确定的文件的授权对象信息,以及所述授权对象权限确 定单元确定的文件不同授权对象的相应权限信息;授权信息更改单元,用于对所述呈现单元所呈现的授权信息进行更改, 所述更改包括添加、或删除、或修改授权对象信息以及授权对象的相应权 限信息,或者不更改而直接确认;更改结果获取单元,用于获取所述授权信息更改单元的更改结果。
8、 如权利要求7所述的文件权限控制系统,其特征在于,授权单元还用 于根据所述授权对象权限确定单元确定的文件不同的授权对象的相应权限, 以及所述更改结果获取单元获取的更改结果,对文件的授权对象进行授权。
9、 如权利要求6至8中任一项所述的文件权限控制系统,其特征在于,该系统集成在Windows、或Unix、或Linux操作系统中。
10、 一种文件权限控制系统,其特征在于,包括 身份监测单元,用于监测文件作者的身份;角色信息确定单元,用于根据身份监测单元监测到的文件作者的身份信 息,确定所述文件作者的角色信息;授权对象确定单元,用于根据角色信息确定单元确定的文件作者的角色 信息,确定文件的授权对象;授权对象权限确定单元,用于根据授权对象确定单元确定的文件授权对 象,确定授权对象的相应权限;授权单元,用于根据授权对象确定单元确定的文件授权对象,以及授权 对象权限确定单元确定的授权对象的相应权限,对文件授权对象进行授权。
11、 如权利要求IO所述的文件权限控制系统,其特征在于,该文件权限 控制系统还进一步包括呈现单元,用于将角色信息确定单元确定的文件作者的角色信息向用户呈现以供选择确认;以及获取单元,用于获取用户选择确定的文件作者的角色信息;授权对象确定单元还用于根据获取单元获取到的文件作者的角色信息确定文件的授权对象。
12、 如权利要求10或11中任一项所述的文件权限控制系统,其特征在 于,该系统集成在Windows、或Unix、或Linux操作系统中。
13、 一种文件权限控制服务器,其特征在于,包括 授权对象确定单元,用于根据客户端监测到的文件作者的身份信息,确定文件的授权对象;授权对象权限确定单元,用于根据所述文件作者的身份信息和授权对象 确定单元确定的所述文件至少一个授权对象,确定所述文件不同的授权对象的相应^又限;授权单元,用于根据授权对象权限确定单元确定的文件不同的授权对象 的相应权限,对文件的授权对象进行授权。
14、 如权利要求13所述的文件权限控制服务器,其特征在于,进一步包括授权信息更改单元,用于根据来自客户端的指令,对授权信息进行更改, 所述授权信息包括授权对象确定单元确定的文件的授权对象信息,以及授权 对象权限确定单元确定的文件不同授权对象的相应权限信息;更改结果获取单元,用于获取授权信息更改单元的更改结果。
15、 如权利要求14所述的文件权限控制服务器,其特征在于,授权单元 还用于根据所述授权对象权限确定单元确定的文件不同的授权对象的相应权 限,以及所述更改结果获取单元获取的更改结果,对文件的授权对象进行授 权。
16、 一种文件权限控制服务器,其特征在于,包括 角色信息确定单元,用于根据客户端监测到的文件作者的身份信息,确定所述文件作者的角色信息;授权对象确定单元,用于根据角色信息确定单元确定的文件作者的角色 信息,确定文件的授权对象;授权对象权限确定单元,用于根据授权对象确定单元确定的文件授权对 象,确定授权对象的相应权限;授权单元,用于根据授权对象确定单元确定的文件授权对象,以及授权 对象权限确定单元确定的授权对象的相应权限,对文件的授权对象进行授权。
17、 如权利要求16所述的文件权限控制服务器,其特征在于,还进一步 包括获取单元,用于获取客户端选择确定的文件作者的角色信息;授权对象确定单元还用于根据获取单元获:f又到的文件作者的角色信息确定文件的授权对象。
全文摘要
本发明实施例公开了一种文件权限控制的方法,包括监测文件作者的身份信息;根据所述文件作者的身份信息,确定所述文件的至少一个授权对象;根据所述文件作者的身份信息和所述文件的至少一个的授权对象,确定所述文件不同的授权对象的相应权限;根据所述确定的文件不同的授权对象的相应权限,对所述文件的至少一个授权对象进行授权。本发明实施例还公开了一种文件权限控制系统和服务器。通过本发明实施例,降低文件授权控制操作的复杂性,提高用户工作效率,保证细粒度的授权和较高的安全性。
文档编号G06F21/62GK101620650SQ20081006827
公开日2010年1月6日 申请日期2008年7月1日 优先权日2008年7月1日
发明者陈良德 申请人:成都市华为赛门铁克科技有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1