一种文档权限管理方法、装置及系统的制作方法

文档序号:7733552阅读:161来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种文档权限管理方法、装置及系统的制作方法
技术领域
本发明涉及安全领域,尤其涉及一种文档权限管理方法、装置及系统。
背景技术
现代企业为了保护内部信息安全,企业内部会部署文件加密系统,文件加密系统通常包括服务器和客户端两部分。客户端运行在每个用户的电脑上,可能有操作的图形界面,客户端通常是用来进行文件加密和文档解密的。服务器通常是用来保存用户的信息和文件的授权信息。分发文档时,文档的作者(或者指定的具有再授权权限的人)通常需要在客户端程序里指定谁对这个文档有哪些权限,其中,权限有多种粒度,有些可以分别指定读取,编辑,打印,完全控制权等权限级别,指定人员的时候通常可以指定个人、部门、或者组。这些文档权限需要进行保存,当打开文件的时候,运用保存的文档权限。现有技术中,文档的权限信息有两种保存方式,一种是保存在加密后的文件头中, 另外一种是把权限信息保存在服务器中。其中,权限信息保存于文件的头中时,解密的时候,客户端把文件权限信息发送到服务器,由服务器解密文件权限信息后返回给客户端,这种方法的服务器不用保存文件的权限信息,特别在数据量很大的情况下,这种方式大大减轻了服务器数据保存,检索,保管的压力。但是,由于权限全部保存在文档内部,服务器没有任何权限信息,所以只要文档分发出去,就无法修改文档的权限,造成权限信息不能回收。 权限信息保存在服务器中时,这种方式使得服务器保存的数据量会随着文档数的增加呈线性增加,必须扩容服务器,增加企业成本。

发明内容
本发明实施例提供的一种文档权限管理方法、装置及系统,解决了服务器存储的文件权限信息的存储量无限增长的问题,有效清除了无用数据,减轻了服务器的存储负担, 降低了运维成本。本发明实施例的目的是通过以下技术方案实现的一种文档权限管理方法,包括服务器接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息;根据所述权限请求,判断是否保存有文档的第一权限信息;当没有保存所述第一权限信息时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理。一种文档权限管理装置,包括
第一请求接收模块410,用于接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息;第一判断模块420,用于根据所述权限请求,判断是否保存有文档的第一权限信息;第一处理模块430,用于当所述第一判断模块420判断出没有保存所述第一权限信息时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;第二处理模块,用于当所述第一判断模块420判断出保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理。一种文档权限管理方法,包括服务器接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息,所述文档中自带第一权限信息;根据所述权限请求,判断是否保存有文档的第一权限信息;当没有保存所述第一权限信息,且判断出所述文档中自带的第一权限信息到期时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;当没有保存所述第一权限信息,且所述文档中自带的第一权限信息未到期时,指示所述客户端按照文档中自带的所述第一权限信息对文档进行解密处理;当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理。一种文档权限管理装置,包括第二请求接收模块,用于接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息,所述文档中自带第一权限信息;第二判断模块,用于根据所述第二请求接收模块接收的所述权限请求,判断是否保存有文档的第一权限信息;第三处理模块,用于当没有保存所述第一权限信息,且判断出所述文档中自带的第一权限信息到期时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同, 所述文档密级用于标识所述文档的保密级别;当所述第二判断模块判断出没有保存所述第一权限信息,且判断出所述文档中自带的第一权限信息未到期时,指示所述客户端按照文档中自带的所述第一权限信息对文档进行解密处理;第四处理模块,用于当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理。
—种文档权限管理系统,包括客户端及服务器,其中,所述客户端用于向服务器发送权限请求,以获取文档的权限信息;接收来自服务器的权限信息,对文档进行解密处理;所述服务器用于接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息;根据所述权限请求,判断是否保存有文档的第一权限信息;当没有保存所述第一权限信息时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理;所述服务器还用于当所述服务器上保存的所述文档的第一权限信息到期后,将所述第一权限信息更新为与文档密级对应的第二权限信息。一种文档权限管理系统,包括客户端及服务器,其中,所述客户端用于向服务器发送权限请求,以获取文档的权限信息;接收来自服务器的权限信息,对文档进行解密处理;所述服务器用于接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息;根据所述权限请求,判断是否保存有文档的第一权限信息;当没有保存所述第一权限信息,且所述文档中自带的第一权限信息到期时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;当没有保存所述第一权限信息,且所述文档中自带的第一权限信息未到期时,指示所述客户端按照文档中自带的所述第一权限信息对文档进行解密处理;当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理;所述服务器还用于当所述服务器上保存的所述文档的第一权限信息到期后,将所述第一权限信息更新为与文档密级对应的第二权限信息。通过本发明实施例中提供了一种文档权限管理方法、装置及系统,通过服务器接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息,根据所述权限请求,判断是否保存有文档的第一权限信息,当没有保存所述第一权限信息时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理,当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理,解决了服务器存储的文件权限信息的存储量无限增长的问题,有效清除了无用数据,减轻了服务器的存储负担,降低了运维成本。


为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本发明实施例中提供的一种文档权限管理的方法的应用场景图;图2是本发明实施例中提供的一种文档权限管理方法的流程图;图3是本发明实施例中提供的另一种文档权限管理方法的流程图;图4是本发明实施例中提供的一种文档权限管理装置的示意图;图5是本发明实施例中提供的另一种文档权限管理装置的示意图。
具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进一步详细的说明。如图1所示,为本发明实施例的一种应用场景。客户端101和服务器102,其中,客户端101用于进行文档加密和文档解密,服务器102用于保存用户的信息,以及文件的授权信息,其中,在本应用场景下,存在多个文件属于同一个文档密级的情况。实施例一本发明实施例中提供了一种文档权限管理的方法,以服务器102为例,在该实施例中,文档的权限信息统一保存在服务器102上,当客户端101打开文档的时候到服务器 102检索文档的权限信息,然后服务器102向客户端101发送检索到的权限信息,如图2所示,该方法包括步骤201、服务器接收来自客户端的权限请求;其中,所述权限请求用于获取文档的权限信息,该权限信息用于对客户端的文档进行解密操作。步骤202、根据所述权限请求,判断是否保存有文档的第一权限信息;当保存有文档的第一权限信息时,跳转至步骤204执行,当没有文档的第一权限信息时,跳转至步骤 203执行。其中,文档的第一权限是文档发布时设定的权限。步骤203、将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理,并结束流程;其中,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别,文档密级可以包括内部公开、秘密、机密及绝密,例如密级为内部公开的第二权限信息可以作为多个内部公开密级文档的权限信息。当所述服务器上保存的所述文档的权限信息到期时,所述权限信息用与文档密级对应的第二权限信息替代,以删除到期的权限信息,具体替换方式可以为,第一权限信息未到期时,每个文档对应一个第一权限信息,文档索引与权限信息对应存储,当第一权限信息到期后,删除到期的第一权限信息,并将文档索引对应的权限信息的存储地址指向与该文档密级对应的第二权限信息,使得多个相同文档密级的文档的权限信息的存储地址可以同时指向同一个第二权限信息,这样的话,只需要保存一份第二权限信息,有效的减少了存储空间。步骤204、将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理。通过本发明实施例中提供了一种文档权限管理方法,通过服务器接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息,根据所述权限请求,判断是否保存有文档的第一权限信息,当没有保存所述第一权限信息时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理,当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理,解决了服务器存储的文件权限信息的存储量无限增长的问题,有效清除了无用数据,减轻了服务器的存储负担,降低了运维成本。上述是实施例中,客户端101在加密文档的过程中,还包括根据文档密级,设置所述文档的第一权限信息的到期时间。其中,可以采用自动设置的方式或者人工设置的方式,例如“内部公开、秘密”密级的文档的到期时间为1年,“机密”密级的文档的到期时间为 2年,“绝密”密级的文档的到期时间为3年。相应地,当文档的第一权限信息超过到期时间之后,删除保存的第一权限信息,采用相应密级的第二权限信息替代,例如当“机密”密级的文档A、文档B及文档C,均超过2年之后,认为可以解密,向特定的人群公开,这时将三个文档的第一权限信息,统一用一个第二权限信息替代。通过这种方法,解决了服务器存储的文件权限信息的存储量无限增长的问题,有效清除了无用数据,减轻了服务器的存储负担, 降低了运维成本。上述是实施例中的步骤203中,当所述服务器上没有保存第一权限信息时,说明保存的第一权限信息已经到期,客户端需要采用第二权限信息解密文档。其中,第二权限信息可以保存于服务器,也可以保存于客户端,这里没有限制。不同的是,当第二权限信息,保存于服务器时,需要服务器将第二权限信息发送给客户端。实施例二 本发明实施例中提供了另一种文档权限管理的方法,以服务器102为例,在该实施例中,文档的第一权限信息保存在加密文档中。同时,如果第一权限信息被修改过,将会在服务器102保存最新的第一权限信息。每次解密文档的时候,客户端101可以到服务器 102检测这个文档的第一权限信息是否被修改过,如果已修改,则采用服务器保存的第一权限信息,如果未修改,则采用加密文件本身保存的第一权限信息,如图3所示,该方法包括步骤301、服务器接收来自客户端的权限请求;步骤302、根据所述权限请求,判断是否保存有文档的第一权限信息;当保存有文档的第一权限信息时,跳转至步骤304执行,当没有文档的第一权限信息时,跳转至步骤 303执行。步骤303、判断文档中自带的第一权限信息是否到期;其中,文档中自带的第一权限信息也设置有到期时间,需要判断自带的第一权限信息是否到期。当自带的第一权限信息到期时,跳转至步骤305执行,当自带的第一权限信息未到期时,跳转至步骤306执行。步骤304、将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理;流程结束。
步骤305、将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理;步骤306、按照文档中自带的所述第一权限信息对文档进行解密处理。本实施例中,即使服务器102只保存修改后的权限信息,服务器的权限信息存储量也面临无限增长的问题,因此,本实施例中通过对多个到期的第一权限信息进行删除,并采用一个第二权限信息替代删除的多个第一权限信息,解决了服务器存储的文件权限信息的存储量无限增长的问题,有效清除了无用数据,减轻了服务器的存储负担,降低了运维成本。本发明实施例中还提供了一种文档权限管理装置,如图4所示,所述装置包括第一请求接收模块410,用于接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息;第一判断模块420,用于根据所述权限请求,判断是否保存有文档的第一权限信息;第一处理模块430,用于当所述第一判断模块420判断出没有保存所述第一权限信息时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;第二处理模块440,用于当所述第一判断模块420判断出保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理。其中,所述装置,还包括第一时间设置模块450,用于根据文档密级,设置所述文档的第一权限信息的到期时间。本发明实施例中还提供了另一种文档权限管理装置,如图5所示,所述装置包括第二请求接收模块510,用于接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息,所述文档中自带第一权限信息;第二判断模块520,用于根据所述第二请求接收模块510接收的所述权限请求,判断是否保存有文档的第一权限信息;第三处理模块530,用于当没有保存所述第一权限信息,且判断出所述文档中自带的第一权限信息到期时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;当所述第二判断模块判断出没有保存所述第一权限信息,且判断出所述文档中自带的第一权限信息未到期时,指示所述客户端按照文档中自带的所述第一权限信息对文档进行解密处理;第四处理模块M0,用于当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理。其中,所述装置,还包括
第二时间设置模块550,用于根据文档密级,设置所述文档的第一权限信息的到期时间。其中,第三处理模块530,包括时间判断单元531,用于判断所述文档中自带的第一权限信息是否到期;处理单元532,用于当没有保存所述第一权限信息,且时间判断单元531判断出所述文档中自带的第一权限信息到期时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限对文档进行解密处理;当没有保存所述第一权限信息,且时间判断单元531判断出所述文档中自带的第一权限信息未到期时,指示所述客户端按照文档中自带的所述第一权限信息对文档进行解密处理。本发明实施例中,还提供了一种文档权限管理系统,包括客户端及服务器,其中,所述客户端用于向服务器发送权限请求,以获取文档的权限信息;接收来自服务器的权限信息,对文档进行解密处理;所述服务器用于接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息;根据所述权限请求,判断是否保存有文档的第一权限信息;当没有保存所述第一权限信息时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理;所述服务器还用于当所述服务器上保存的所述文档的第一权限信息到期后,将所述第一权限信息更新为与文档密级对应的第二权限信息。本发明实施例中,还提供了另一种文档权限管理系统,包括客户端及服务器,其中,所述客户端用于向服务器发送权限请求,以获取文档的权限信息;接收来自服务器的权限信息,对文档进行解密处理;所述服务器用于接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息;根据所述权限请求,判断是否保存有文档的第一权限信息;当没有保存所述第一权限信息,且所述文档中自带的第一权限信息到期时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;当没有保存所述第一权限信息,且所述文档中自带的第一权限信息未到期时,指示所述客户端按照文档中自带的所述第一权限信息对文档进行解密处理;当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理;所述服务器还用于当所述服务器上保存的所述文档的第一权限信息到期后,将所述第一权限信息更新为与文档密级对应的第二权限信息。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如 ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种文档权限管理方法,其特征在于,包括服务器接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息; 根据所述权限请求,判断是否保存有文档的第一权限信息;当没有保存所述第一权限信息时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理。
2.根据权利要求1所述的文档权限管理方法,其特征在于,所述方法之前,还包括 根据文档密级,设置所述文档的第一权限信息的到期时间。
3.一种文档权限管理方法,其特征在于,包括服务器接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息,所述文档中自带第一权限信息;根据所述权限请求,判断是否保存有文档的第一权限信息;当没有保存所述第一权限信息,且判断出所述文档中自带的第一权限信息到期时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;当没有保存所述第一权限信息,且所述文档中自带的第一权限信息未到期时,指示所述客户端按照文档中自带的所述第一权限信息对文档进行解密处理;当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理。
4.根据权利要求3所述的文档权限管理方法,其特征在于,所述方法之前,还包括 根据文档密级,设置所述文档的第一权限信息的到期时间。
5.一种文档权限管理装置,其特征在于,包括第一请求接收模块,用于接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息;第一判断模块,用于根据所述权限请求,判断是否保存有文档的第一权限信息; 第一处理模块,用于当所述第一判断模块判断出没有保存所述第一权限信息时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;第二处理模块,用于当所述第一判断模块判断出保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理。
6.根据权利要求5所述的文档权限管理装置,其特征在于,所述装置,还包括第一时间设置模块,用于根据文档密级,设置所述文档的第一权限信息的到期时间。
7.一种文档权限管理装置,其特征在于,包括第二请求接收模块,用于接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息,所述文档中自带第一权限信息;第二判断模块,用于根据所述第二请求接收模块接收的所述权限请求,判断是否保存有文档的第一权限信息;第三处理模块,用于当没有保存所述第一权限信息,且判断出所述文档中自带的第一权限信息到期时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;当没有保存所述第一权限信息,且判断出所述文档中自带的第一权限信息未到期时,指示所述客户端按照文档中自带的所述第一权限信息对文档进行解密处理;第四处理模块,用于当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理。
8.根据权利要求7所述的文档权限管理装置,其特征在于,所述装置,还包括第二时间设置模块,用于根据文档密级,设置所述文档的第一权限信息的到期时间。
9.一种文档权限管理系统,包括客户端及服务器,其特征在于,所述客户端用于向服务器发送权限请求,以获取文档的权限信息;接收来自服务器的权限信息,对文档进行解密处理;所述服务器用于接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息;根据所述权限请求,判断是否保存有文档的第一权限信息;当没有保存所述第一权限信息时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理;所述服务器还用于当所述服务器上保存的所述文档的第一权限信息到期后,将所述第一权限信息更新为与文档密级对应的第二权限信息。
10.一种文档权限管理系统,包括客户端及服务器,其特征在于,所述客户端用于向服务器发送权限请求,以获取文档的权限信息;接收来自服务器的权限信息,对文档进行解密处理;所述服务器用于接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息;根据所述权限请求,判断是否保存有文档的第一权限信息;当没有保存所述第一权限信息,且所述文档中自带的第一权限信息到期时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限对文档进行解密处理,所述第二权限信息用于当所述文档的第一权限信息到期后,替代所述第一权限信息,其中,相同文档密级的文档的第二权限信息相同,所述文档密级用于标识所述文档的保密级别;当没有保存所述第一权限信息,且所述文档中自带的第一权限信息未到期时,指示所述客户端按照文档中自带的所述第一权限信息对文档进行解密处理;当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理;所述服务器还用于当所述服务器上保存的所述文档的第一权限信息到期后,将所述第一权限信息更新为与文档密级对应的第二权限信息。
全文摘要
本发明实施例中提供了一种文档权限管理方法、装置及系统,通过本发明实施例中提供的文档权限管理方法、装置及系统,通过服务器接收来自客户端的权限请求,所述权限请求用于获取文档的权限信息,根据所述权限请求,判断是否保存有文档的第一权限信息,当没有保存所述第一权限信息时,将与文档密级对应的第二权限信息发送给所述客户端,以使所述客户端按照所述第二权限信息对文档进行解密处理,当保存有所述第一权限信息时,将所述第一权限信息发送给所述客户端,以使所述客户端按照保存的所述第一权限信息对文档进行解密处理,解决了服务器存储的文件权限信息的存储量无限增长的问题,有效清除了无用数据,减轻了服务器的存储负担,降低了运维成本。
文档编号H04L29/06GK102281141SQ20111020992
公开日2011年12月14日 申请日期2011年7月26日 优先权日2011年7月26日
发明者席育孝, 陈敦 申请人:成都市华为赛门铁克科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:席育孝;陈敦
  • 技术所有人:成都市华为赛门铁克科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2