專利名稱:一種具備文件授權(quán)管理能力的文件審批流程方法
技術(shù)領(lǐng)域:
在保證文件安全的前提下,合理控制文件的操作權(quán)限使之與外部交流。本發(fā)明主 要使用在計(jì)算機(jī)領(lǐng)域。
背景技術(shù):
郵件作為公司最重要的通訊手段,公司有必要了解所有內(nèi)部員工電子郵件溝通的 情況。近年針對一些世界知名大公司郵件泄密造成的損失,中國政府于近期推出了相關(guān)的 法案,比較具體的是《公務(wù)電子郵件歸檔與管理規(guī)則》,在要求郵件系統(tǒng)必須確保郵件的真 實(shí)性、完整性和有效性的基礎(chǔ)之上,對郵件傳輸和歸檔的各個(gè)環(huán)節(jié)做出了更加具體的安全 規(guī)定,文件在通訊流轉(zhuǎn)過程中的審批流程管理成為一個(gè)焦點(diǎn)。目前市場上普遍使用的系統(tǒng)存在以下弊端系統(tǒng)在一個(gè)封閉環(huán)境中進(jìn)行文件審批 很流暢,但如果需要開放與外部交流時(shí)便沒有了優(yōu)勢,針對該需求要么外發(fā)文件的審批控 制的太死,權(quán)限單一,與外界數(shù)據(jù)的交流很煩瑣,易用性較差,要么外發(fā)文件審批控制太開, 安全無法保障,失去了它最根本的意義。鑒于以上問題,本發(fā)明提出一套合理的文件申請、審批流程來滿足大部分市場需 求。采用申請端、審批端點(diǎn)對點(diǎn)的操作方式,應(yīng)用審批權(quán)限控制技術(shù)、文件加密技術(shù),通過管 理員合理的審計(jì),解決用戶對需要開放與外部交流的文件的合理、人性的管理。為一些對信 息安全敏感的單位提供科學(xué)、完善、合理的文件審批流程解決方案。專利
發(fā)明內(nèi)容
本發(fā)明一種具備文件授權(quán)管理能力的文件審批流程系統(tǒng),完全基于用戶的使用角 度去設(shè)計(jì),采用申請端和審批端點(diǎn)對點(diǎn)的操作方式,在保證文件安全的前提下,合理的控制 文件的操作權(quán)限使之與外部交流。系統(tǒng)功能結(jié)構(gòu)圖見圖1。本發(fā)明具體功能設(shè)計(jì)包含兩個(gè)部分1、審批控制端文件審批策略的解析、審批管理員接收到的申請、及審批后日志管
理與查看;2、申請控制端文件審批策略的解析、文件申請的發(fā)送、對申請的權(quán)限管理。本發(fā)明文件審批流程系統(tǒng)大致分為四個(gè)模塊1、申請者主動發(fā)送文件審批申請;2、申請端管理員管理所有的文件流傳申請(待審批的、已經(jīng)審批的及未發(fā)送);3、審批者管理員審批接收到的申請;4、審批端管理員管理及查看審批后的日志。本發(fā)明一種具備文件授權(quán)管理能力的文件審批流程方法,采用申請端用戶申請審 批,審批端管理員進(jìn)行審批實(shí)現(xiàn)整個(gè)功能流程。詳細(xì)功能流程圖見圖2。一、用戶申請審批端首先要使策略信息(動作、條件)的設(shè)置與當(dāng)前客戶端的狀態(tài)進(jìn)行比較,然后確定 是否開啟或關(guān)閉相應(yīng)的申請工作。該系統(tǒng)使用文件加密技術(shù),申請文件使用密鑰加密,文件
3被加密加殼后另存到指定路徑下。同時(shí)采用審批權(quán)限控制技術(shù),在文件申請審批過程中控 制外發(fā)權(quán)限范圍,申請內(nèi)容可以針對不同用戶控制申請審批的文件的操作權(quán)限,其中申請 文件的操作權(quán)限包括允許打印,允許復(fù)制粘貼,允許另存,使用時(shí)限,使用次數(shù)。這種設(shè)計(jì) 主要考慮到對外發(fā)文件進(jìn)行審批的基礎(chǔ)上在進(jìn)行二次保護(hù),即接受到文件的用戶使用文件 的權(quán)限也是有限的、受控的,實(shí)現(xiàn)了文件審批控制權(quán)限的多樣化,易用性提高。發(fā)送申請的 內(nèi)部流程圖見圖3 (圖中ListItemCoimt表示申請信息的個(gè)數(shù))。1、文件審批申請要素要被審批的文件、用戶的選擇、權(quán)限控制、使用的時(shí)間限制、 使用次數(shù)。2、文件選擇,提供多種文件選擇方式1)可以針對某一文件夾或者一個(gè)具體的文件打開申請界面;2)申請界面打開后可以用拖拽(文件或文件夾)的方式選擇文件;3)也可以通過“添加”按鈕進(jìn)行單個(gè)文件的添加。注添加成功后文件名稱會自動排序插入列表中,對于重名或空文件會添加失敗。 同時(shí)有對列表文件進(jìn)行“打開”、“刪除”的操作。選擇多個(gè)文件主要是方便用戶一次可以發(fā)送多個(gè)文件的申請。3、權(quán)限設(shè)置1) “權(quán)限控制”中的“控制”實(shí)質(zhì)是將殼信息(申請信息)保存到指定路徑下,申 請文件是被加密加殼的另存到指定路徑下。2) “權(quán)限控制”中的“不做控制”實(shí)質(zhì)是將被申請的文件及殼信息(申請信息)復(fù) 制到指定路徑下,申請文件是明文。選擇多少個(gè)文件,就做多少個(gè)這樣的操作。由另一個(gè)程序不斷發(fā)送申請文件的申 請信息(發(fā)送過的內(nèi)部做出標(biāo)記,防止重發(fā)),此時(shí)并不發(fā)送文件。4、意外斷網(wǎng)檢測。檢測方法,連接審批端看其連接結(jié)果。這樣能夠?qū)崟r(shí)高效的檢 測申請端與審批端的連接狀態(tài),防止申請端的發(fā)送與否的錯(cuò)誤判斷。注發(fā)送申請只發(fā)送殼信息,這樣大大減小網(wǎng)絡(luò)負(fù)擔(dān),當(dāng)管理員需要的時(shí)候再要求 客戶端發(fā)送被申請的文件,這樣使整個(gè)過程得到合理的控制。5、保存申請把加殼加密了的文件與殼信息分別放到指定位置,便于日后對其管理。二、文件審批端文件審批端判斷策略中的動作、審計(jì)者的IP地址(是否與本地IP相同),根據(jù)判 斷結(jié)果開啟或關(guān)閉審批工作。其中審批管理的過程主要是管理員篩選的過程,當(dāng)有客戶端 發(fā)送申請時(shí),系統(tǒng)提供相應(yīng)的提示信息,并進(jìn)入審批工作。1、審批管理。選擇審批列表中某一或多個(gè)申請信息,進(jìn)行批量審批操作,審批完成 后該項(xiàng)的審批狀態(tài)改變。2、查看審批。審計(jì)員可以產(chǎn)看詳細(xì)的申請信息,也可以在此基礎(chǔ)上進(jìn)行修改,若申 請條件發(fā)生變化,點(diǎn)擊審批時(shí)將已經(jīng)被修改的申請信息返回給客戶端,點(diǎn)擊拒絕時(shí)修改是 無效的。注此時(shí)的審計(jì)已經(jīng)是最終的審批操作,不用再點(diǎn)擊主界面中“確認(rèn)審批”。3、審批結(jié)束后的處理直接刪除申請信息(只是個(gè)殼信息),有與之對應(yīng)的文件(打開時(shí)保存的)也要刪除。1)被拒絕的申請更改殼信息(將申請結(jié)果跟新到殼信息中),刪除“發(fā)送申請” 時(shí)所保存的加殼加密的文件;2)被允許的申請審計(jì)者沒有更改的,只更改殼信息(內(nèi)部操作通上);審計(jì)者更 改了殼信息,更改殼信息同時(shí)更改加殼加密的文件。3)打開文件,審計(jì)者向與之對應(yīng)的客戶端發(fā)送打開文件的要求,申請者接收該消 息時(shí)找到相應(yīng)的文件(提取明文)發(fā)送給審計(jì)者,審計(jì)端接收到文件后保存并打開。同時(shí)提供審批日志功能,該功能實(shí)現(xiàn)日志的分頁顯示、內(nèi)容的排序、日志的查看、 日志的刪除等功能。
圖1文件審批系統(tǒng)功能結(jié)構(gòu)圖;圖2文件審批系統(tǒng)功能流程圖;圖3發(fā)送申請的內(nèi)部流程具體實(shí)施例方式本發(fā)明的具體實(shí)施過程主要包括用戶申請審批和管理員審批。實(shí)施步驟1、文件外帶申請用戶外發(fā)文件,并向管理員提出文件審批申請。用戶向管理員提出申請啟用文件外帶功能,管理收到申請后按用戶身份啟用外帶 權(quán)限,同時(shí)用戶可以選擇不同的審批用戶,邏輯上講包括口令用戶和令牌用戶,在客戶端本 地目錄中選擇外發(fā)文件,并設(shè)置申請文件的權(quán)限,控制審批文件的應(yīng)用范圍。確認(rèn)后用戶便 可提交申請,等待管理員審批。2、管理員審批管理員對用戶提交的確認(rèn)文件實(shí)施審批,控制該文件是否允許對 外流通。3、察看審批管理員察看已經(jīng)申請審批的文件的詳細(xì)狀態(tài),同時(shí)允許根據(jù)條件變 化修改審批狀態(tài),并將結(jié)果提交給用戶。4、申請管理權(quán)限主要實(shí)現(xiàn)了三個(gè)功能刪除、再次申請、查看申請。1)刪除。刪除申請列表中被選中的申請(包括被另存的原始文件與信息頭)。2)發(fā)送申請。只針對未發(fā)送的申請信息,也可以修改原有的權(quán)限設(shè)置后進(jìn)行發(fā)送。3)查看申請。主要查清詳細(xì)的申請信息,在此基礎(chǔ)上可以進(jìn)行一些修改后再次發(fā) 送申請,也可以直接刪除。界面與審批中查看審批界面界面類似。4)篩選。篩選條件申請的發(fā)出時(shí)間、審批時(shí)間、文件名、申請狀態(tài)。5)設(shè)置保存路徑。6)保存申請。被允許申請通過保存功能,保存到事先已經(jīng)設(shè)置好的路徑下的文件 夾中。5、審批(申請)審計(jì)日志主要是方便審計(jì)者事中審查和事后分析。主要記錄文件申請及審批的相關(guān)信息。
權(quán)利要求
1.一種具備文件授權(quán)管理能力的文件審批流程方法,其特征在于采用申請端、審批 端點(diǎn)對點(diǎn)的操作方式,申請審批的過程中,系統(tǒng)將控制審批文件的操作權(quán)限。文件審批方法采用文件加密技術(shù)和審批權(quán)限控制技術(shù),控制端將申請文件加密并發(fā)送 給管理員,管理員根據(jù)用戶身份控制加密文件的操作權(quán)限。
2.如權(quán)利要求1所述的一種具備文件授權(quán)管理能力的文件審批流程方法,其特征在 于申請審批的文件在申請時(shí)使用文件加密技術(shù),在申請過程中提交文加密的件內(nèi)容,申請 文件被加密加殼后另存到指定路徑下,路徑由系統(tǒng)指定。
3.如權(quán)利要求1所述的一種具備文件授權(quán)管理能力的文件審批流程方法,其特征在 于采用審批權(quán)限控制技術(shù),控制文件申請審批過程中的權(quán)限范圍,申請內(nèi)容針對不同用戶 的身份控制文件的操作權(quán)限。
4.如權(quán)利要求1所述的一種具備文件授權(quán)管理能力的文件審批流程方法,其特征在 于申請文件審批的過程中可以針對某一文件夾或者一個(gè)具體的文件進(jìn)行申請和審批,用 戶一次可以對多個(gè)文件的進(jìn)行申請和審批。
5.利用權(quán)利要求2所述的一種具備文件授權(quán)管理能力的文件審批流程方法,其特征在 于發(fā)送的申請文件加密加殼,系統(tǒng)只發(fā)送殼信息,減小網(wǎng)絡(luò)負(fù)擔(dān),當(dāng)管理員需要的時(shí)候再 要求客戶端發(fā)送被申請的文件。
6.利用權(quán)利要求3所述的一種具備文件授權(quán)管理能力的文件審批流程方法,其特征在 于申請文件的操作權(quán)限包括允許打印,允許復(fù)制粘貼,允許另存,使用時(shí)限,使用次數(shù)。
7.利用權(quán)利要求4所述的一種具備文件授權(quán)管理能力的文件審批流程方法,其特征在 于對文件審批記錄生成審批日志,將日志進(jìn)行分頁顯示、排序日志內(nèi)容,用戶可查看日志 信息及刪除日志信息。
8.利用權(quán)利要求5所述的一種具備文件授權(quán)管理能力的文件審批流程方法,其特征在 于對加殼加密了的文件與殼信息分別指定存放位置,指定位置由用戶根據(jù)需要設(shè)置。
全文摘要
本發(fā)明一種具備文件授權(quán)管理能力的文件審批流程方法,從文件流轉(zhuǎn)審批的規(guī)模和應(yīng)用復(fù)雜性兩個(gè)維度上,采用申請端、審批端點(diǎn)對點(diǎn)的操作方式,解決用戶對需要開放與外部交流文件的合理、人性的管理。審批控制端將文件審批策略進(jìn)行解析,管理員審批接收到的申請,查看審批后的日志并進(jìn)行管理;申請控制端對文件申請策略進(jìn)行解析,管理申請文件的發(fā)送和用戶申請的權(quán)限控制。本發(fā)明的核心是文件加密技術(shù)和審批權(quán)限控制技術(shù),對申請審批的文件進(jìn)行加密和使用權(quán)限控制,為一些對信息安全敏感的單位提供科學(xué)、完善、合理的文件審批流程解決方案。
文檔編號G06F21/22GK102073917SQ201010122298
公開日2011年5月25日 申請日期2010年3月11日 優(yōu)先權(quán)日2009年11月19日
發(fā)明者喻波, 李志濤, 王志海, 顧飛 申請人:北京明朝萬達(dá)科技有限公司