一种动态配置文档访问权限的方法与流程

本发明涉及文档管理技术领域，具体而言，涉及一种动态配置文档访问权限的方法。

背景技术：

随着信息数字化及无纸办公的需求不断提高，政府、企业越来越多地利用计算机来处理一些机密信息，如此一来虽然能够有效的加强交流、方便沟通，但同时也提高了数字化信息非法扩散的风险。由于网络安全事件不断发生，而来至企业内部的网络攻击往往更加危险，其结果通常会导致企业内部敏感数据的大量泄漏，进而给企业造成巨大的经济损失。

政府、企业在办公中经常使用到多种类型的文档、例如word、excel、ppt和pdf，这些格式的文档在一般情况下不受任何权限限制，获得文档的人都能随意的阅读、修改、复制、打印或分发，而这正是导致信息泄密的主要原因。

为了解决信息泄密的问题，目前存在一种对文档权限进行管理的方法，如图1所示为目前对于文档权限进行管理的方法的示意图，为了使文档中的内容不被随意操作和浏览，文档拥有者对文档进行了加密处理，使其成为加密文档，该加密文档中包含了对a部门、b部门和c部门的授权信息，使得a部门的员工a可以浏览该加密文档，b部门的员工b不仅可以浏览该加密文档，还可以打印该加密文档，而c部门的员工c既无法浏览也无法打印该加密文档。另外，文档拥有者还可以将该加密文档上传至文档服务器，使用者既可以直接通过拷贝的方式得到该加密文档，也可以从文档服务器中下载以获得该加密文档。这种对文档权限进行管理的方法虽然能够在一定程度上对文档内容进行保密，但是，文档拥有者需要在对文档进行加密时就定义好所有的授权信息，包括授权对象以及授权对象对文档访问的权限，当需要新增授权对象或者修改授权对象对文档的访问权限时，需要重新生成加密文档并再次分发该加密文档，不仅过程繁琐、效率低，而且授权对象容易泄密文档内容，进而导致无法预知的严重后果。

因此，如何解决无法对文档访问权限进行动态配置的问题，以防止未经授权造成的信息泄密和非法使用，同时使需要得到授权的文档使用者及时得到所需授权，是企业迫切需要解决的问题。

技术实现要素：

本发明提供一种动态配置文档访问权限的方法，以方便文档拥有者对文档的访问权限进行动态管理。

为达到上述目的，本发明提供了一种动态配置文档访问权限的方法，其包括以下步骤：

s1：文档拥有者将自身的身份信息写入一文档a并使用一加密策略t1对文档a进行加密，同时将该加密策略t1上传至一drm服务器，所述加密策略t1包括授权对象以及授权对象对加密后的文档a的访问权限；

s2：一使用者a通过一应用程序b打开该加密后的文档a时，该应用程序b首先链接至所述drm服务器并将使用者a的身份信息上传至所述drm服务器；

s3：所述drm服务器根据使用者a的身份信息，判断其是否为授权对象以及对加密后的文档a的访问权限，若使用者a为授权对象，则向所述应用程序b返回与使用者a对应的访问权限信息，若使用者a不是授权对象，则向所述应用程序b返回一身份不符信息；

s4：若应用程序b接收到一身份不符信息，则提示使用者a不可访问该文档a，若应用程序b收到与使用者a对应的访问权限信息，则打开文档a并按照与使用者a对应的访问权限信息对使用者a进行访问权限控制；

s5：文档拥有者将所述加密策略t1更新为一加密策略t2；

s6：文档拥有者将所述加密策略t2上传至所述drm服务器，同时所述drm服务器中的加密策略t1失效；

s7：使用者a再次通过应用程序b打开该加密后的文档a时，所述drm服务器根据更新后的加密策略t2对使用者a进行访问权限控制；

s8：若使用者a为授权对象，则在使用者a打开该加密后的文档a期间，应用程序b每隔一设定时间向所述drm服务器询问一次使用者a的访问权限信息，若使用者a的访问权限信息发生了更新，则应用程序b采用更新后的访问权限信息对使用者a进行访问权限控制。

在本发明的一实施例中，步骤s1中，所述加密策略t1为一个空策略，该空策略未对除了文档拥有者以外的任何对象授予对加密后的文档a的访问权限。

在本发明的一实施例中，文档拥有者将加密后的文档a上传至一文档服务器，使用者由该文档服务器下载加密后的文档。

在本发明的一实施例中，步骤s5中，所述加密策略t2与所述加密策略t1相比，授权对象的数目为增加或减少，或者授权对象的数目未改变而授权对象对加密后的文档a的访问权限改变。

在本发明的一实施例中，对加密后的文档a的访问权限包括以下几种：仅浏览、仅打印、仅编辑、仅拷贝内容、允许生成离线拷贝文档以及设定文档过期时间。

在本发明的一实施例中，步骤s4中，若应用程序b接收到一身份不符信息，则进一步提示使用者a向所述文档拥有者申请权限。

在本发明的一实施例中，使用者a通过统一通信方式向所述文档拥有者申请权限，所述文档拥有者接收使用者a的申请并向使用者a返回一权限申请结果。

在本发明的一实施例中，所述统一通信方式包括语音、邮件、传真和im即时通信。

在本发明的一实施例中，使用者a通过统一通信方式向所述文档拥有者申请权限时已指出所欲申请的权限类别，若文档拥有者准许该申请，则向所述drm服务器发送一加密策略更新命令以更新加密策略，若文档拥有者不同意该申请，则向使用者a发送一权限申请拒绝信息。

在本发明的一实施例中，所述权限申请拒绝信息包括权限申请部分拒绝信息和权限申请全部拒绝信息。

本发明提供的动态配置文档访问权限的方法具有以下有益技术效果：

(1)加密策略存储于drm服务器而不是储存在应用程序客户端或加密后的文档中，文档拥有者可动态配置文档的访问权限，从而提高工作效率，降低沟通成本；

(2)文档拥有者可直接将更新后的加密策略存储于drm服务器，不必直接操作文档即可对文档的访问权限进行修改；

(3)文档拥有者不必预先对文档的访问权限进行设置，可根据实际使用过程的需要增加、减少或改变使用者对加密后的文档的访问权限。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为目前对于文档权限进行管理的方法的示意图；

图2为本发明提供的动态配置文档访问权限的方法的原理示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图2为本发明提供的动态配置文档访问权限的方法的原理示意图，如图所示，本发明提供的动态配置文档访问权限的方法包括以下步骤：

s1：文档拥有者将自身的身份信息写入一文档a并使用一加密策略t1对文档a进行加密，同时将该加密策略t1上传至一drm服务器，加密策略t1包括授权对象以及授权对象对加密后的文档a的访问权限；

其中，文档拥有者将自身的身份信息写入文档a是为了便于文档a在任何情况下均能识别文档拥有者的身份，而不受加密策略的约束，文档拥有者使用应用程序b打开文档a的同时将自身的身份信息提供给应用程序b，应用程序b将该身份信息与文档a中存储的身份信息进行比对，若二者一致则直接打开文档a。文档拥有者的身份信息也允许直接上传到drm服务器。

对加密后的文档a的访问权限可以包括以下几种：仅浏览、仅打印、仅编辑、仅拷贝内容、允许生成离线拷贝文档以及设定文档过期时间，也可以根据文档的实际使用需要设置其他类型的访问权限，本发明不以上述几种权限为限。

文档拥有者还可以将加密后的文档a上传至一文档服务器，使用者由该文档服务器下载加密后的文档，这种情况适用于于企业或集团等多个部门中的多个人同时使用文档a的情况，能够减少文档来回拷贝的不便。

另外，步骤s1中，加密策略t1也可以为一个空策略，该空策略未对除了文档拥有者以外的任何对象授予对加密后的文档a的访问权限，即未对任何使用者进行授权。

s2：一使用者a通过应用程序b打开该加密后的文档a时，该应用程序b首先链接至drm服务器并将使用者a的身份信息上传至drm服务器；

s3：drm服务器根据使用者a的身份信息，判断其是否为授权对象以及对加密后的文档a的访问权限，若使用者a为授权对象，则向应用程序b返回与使用者a对应的访问权限信息，若使用者a不是授权对象，则向应用程序b返回一身份不符信息；

s4：若应用程序b接收到一身份不符信息，则提示使用者a不可访问该文档a，若应用程序b收到与使用者a对应的访问权限信息，则打开文档a并按照与使用者a对应的访问权限信息对使用者a进行访问权限控制；

其中，若应用程序b接收到一身份不符信息，则进一步提示使用者a向文档拥有者申请权限。使用者a可以通过统一通信方式向文档拥有者申请权限，文档拥有者接收使用者a的申请并向使用者a返回一权限申请结果，其中，统一通信方式可以为语音、邮件、传真或im即时通信。

其中，使用者a通过统一通信方式向文档拥有者申请权限时已指出所欲申请的权限类别，例如，使用者a向文档拥有者申请权限时指出其所欲申请的权限类别为“浏览+打印”，若文档拥有者准许该申请，则向drm服务器发送一加密策略更新命令以更新加密策略，若文档拥有者不同意该申请，则向使用者a发送一权限申请拒绝信息。

另外，上述权限申请拒绝信息可以包括权限申请部分拒绝信息和权限申请全部拒绝信息，例如，若文档拥有者同意将“浏览”权限授予使用者a而不将“打印”权限授予使用者a，则该权限申请拒绝信息为权限申请部分拒绝信息，若文档拥有者既不同意将“浏览”权限授予使用者a又不同意将“打印”权限授予使用者a，则该权限申请拒绝信息为权限申请全部拒绝信息。

s5：文档拥有者将加密策略t1更新为一加密策略t2；

其中，加密策略t2与加密策略t1相比，授权对象的数目可以为增加也可以为减少，例如，当公司内部某部门有新增员工时，可对新增员工授予相应权限，当该部门员工有人调离时，可收回调离员工的相应权限；或者授权对象的数目未改变而授权对象对加密后的文档a的访问权限改变，例如，将仅有浏览权限的授权对象的权限提升为“浏览+打印”，或者将仅具有浏览权限的授权对象的权限收回，即不再对文档a具有任何访问权限。

s6：文档拥有者将加密策略t2上传至drm服务器，同时drm服务器中的加密策略t1失效；

s7：使用者a再次通过应用程序b打开该加密后的文档a时，drm服务器根据更新后的加密策略t2对使用者a进行访问权限控制；

s8：若使用者a为授权对象，则在使用者a打开该加密后的文档a期间，应用程序b每隔一设定时间向drm服务器询问一次使用者a的访问权限信息，若使用者a的访问权限信息发生了更新，则应用程序b采用更新后的访问权限信息对使用者a进行访问权限控制。

本发明中提到的“文档”可以为word、ppt、excel、pdf等常用的办公文档，也可以为其他文档，本发明不以此为限。

本发明提供的动态配置文档访问权限的方法具有以下有益技术效果：

(1)加密策略存储于drm服务器而不是储存在应用程序客户端或加密后的文档中，文档拥有者可动态配置文档的访问权限，从而提高工作效率，降低沟通成本；

(2)文档拥有者可直接将更新后的加密策略存储于drm服务器，不必直接操作文档即可对文档的访问权限进行修改；

(3)文档拥有者不必预先对文档的访问权限进行设置，可根据实际使用过程的需要增加、减少或改变使用者对加密后的文档的访问权限。

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本领域普通技术人员可以理解：实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。