專利名稱:一種電子文檔在線離線安全管理系統(tǒng)的實現(xiàn)方法
技術領域:
本發(fā)明涉及一種電子文檔在線/離線安全管理系統(tǒng)的設計和實現(xiàn)方案��,以及該系統(tǒng)在計算機Windows XP (微軟公司發(fā)布的一款視窗操作系統(tǒng)�����,以下同此意)環(huán)境中的軟件實現(xiàn)��,兩者有機結合構成一套電子文檔離線安全管理系統(tǒng)����,屬于信息安全領域���。
背景技術:
現(xiàn)代技術日新月異的發(fā)展給社會生活的各個方面帶來了許多根本性的變革。隨著計算機技術和辦公自動化技術的發(fā)展��,電子文件檔案也應運而生�����。所謂電子文件和電子檔案是指在數(shù)字設備及環(huán)境中生成,以數(shù)碼形式存貯于磁帶���、磁盤�����、光盤等載體�,依賴計算機等數(shù)字設備閱讀����、處理、并可在通信網(wǎng)絡上傳送的文件和檔案����。電子文檔的問世使文件和檔案從“有形”走向“無形”,給檔案工作帶來生機和活力�,但同時也向檔案工作提出了新的挑戰(zhàn)。其中�����,電子文檔安全和保密問題是檔案工作者所面臨的一個新課題。電子文檔問世后����,由于其本身的介質特點,不僅能夠無限地復制���,而且能夠進行新的編輯和修改�����。因此�����,電子文檔的保密與安全對檔案管理人員提出了新的要求����,不僅要求檔案管理人員要有較強的思想覺悟�����、政治素質和高度的保密意識���,而且知識結構的變革也迫在眉睫。檔案管理人員首先要提高認識�,更新觀念�����。不僅僅把重點放在紙質檔案的管理上����,還應清楚地意識到電子文件的發(fā)展是大勢所趨�,要轉變思維方式,突破紙質檔案的知識結構����,學習研究新的檔案管理方法,其次要提高專業(yè)素質和綜合素質���,掌握現(xiàn)代信息技術��。 電子文檔的管理是一門集計算機科學與檔案學于一體的綜合學科�,檔案管理人員在具備檔案專業(yè)等基礎知識的同時��,必須具備現(xiàn)代通信�、電子計算機應用及網(wǎng)絡技術、設備維護等知識����。電子文檔的創(chuàng)立打破了檔案室孤立的模式�����。各有關環(huán)節(jié)在網(wǎng)絡上形成了一個有機的整體����,因此文檔工作人員必須團結合作�����,使電子文檔在整個生命周期受到嚴密的控制和管理�, 使信息得到安全地保護,并利用網(wǎng)絡這一廣闊的信息平臺汲取國內外的最新成果�����,不斷實踐����、創(chuàng)新,提高科研能力�����,設計出更合理����、更科學、更安全的電子檔案系統(tǒng)�����。電子檔案在利用中的保密和安全十分重要����,電子文件入庫轉化為電子檔案后,一律不得外借���,其利用必須嚴格依照檔案保密法規(guī)的規(guī)定�����,電子檔案的利用方式視情況而定�, 不能無原則的向所有人提供全部利用方式��。電子檔案提供利用的方法最常見的有提供拷貝����、通信傳輸��、直接利用三種��。一般情況下����,對內容不完全開放的電子檔案��,不宜用拷貝的方式提供利用���,屬于保密范圍信息內容的復制拷貝要嚴格的控制�,要在有效的監(jiān)控下進行���。對涉密的信息���、內容進行加密處理后方可進行通信傳輸或直接利用,且所使用的密碼要進行定期或不定期更換����。對電子檔案利用者要實行權限控制,設置分級查詢權限����。防止無關人員對電子檔案系統(tǒng)的非法訪問�����,防止利用過程中的泄密和損傷信息��。同時,電子文檔管理系統(tǒng)應對利用的全過程進行有效的跟蹤監(jiān)控�,自動進行相關紀錄,作為對利用工作查證的依據(jù)�。 系統(tǒng)還應有較強的容錯能力,避免由于錯誤操作所帶來的不可挽回的損失�����。計算機網(wǎng)絡是一個開放系統(tǒng)�����,許多應用系統(tǒng)往往處于不設防狀態(tài)��。計算機網(wǎng)絡具有廣域性的特點�,計算機網(wǎng)絡中的信息資源具有密集性、共享性和公用性的特點�����。這都為信息竊取、盜用等各種擾亂破壞行為提供可乘之機�,給電子文檔的保密帶來極大的風險。對于電子文檔無論是傳閱和批示���,還是歸檔和利用����,它的整個流轉過程均需在網(wǎng)絡上進行��,對計算機系統(tǒng)依賴性較強�����。因此電子文檔面臨著嚴峻的網(wǎng)絡安全保密問題�。為確保電子文檔安全,應在相關的計算機系統(tǒng)中采取有效的安全技術措施����。防火墻是某個機構的網(wǎng)絡和外界網(wǎng)絡之間設置的障礙,阻止黑客對本機構信息資源的非法訪問�,也可防止秘密信息從該機構網(wǎng)絡上非法輸出。防火墻好像是網(wǎng)絡上的一道關卡�,可以控制進、出兩個方向的通信��,防火墻的安全保障能力限于網(wǎng)絡邊界,它通過網(wǎng)絡通信監(jiān)控系統(tǒng)監(jiān)測所有通過防火墻的數(shù)據(jù)流量��,凡符合事先制定的網(wǎng)絡安全規(guī)定的信息準許通過�,不符合就據(jù)之門外,使被保護網(wǎng)絡的信息和結構不受侵犯�����,以達到保障網(wǎng)絡安全的目的��。防火墻可以對內����、外部網(wǎng)絡存取和訪問進行監(jiān)控審計����。因為所有的對電子文檔管理系統(tǒng)的訪問都經(jīng)過防火墻,防火墻就能記錄下這些訪問情況并進行日志記錄����,同時防火墻也能提供電子文檔管理系統(tǒng)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時���,防火墻能進行適當?shù)膱缶?�,并提供網(wǎng)絡是否受到覽測和攻擊的詳細信息�����,這就為系統(tǒng)管理人員提供非常重要的安全管理信息�����,可以使管理員清楚防火墻是否能夠抵擋攻擊者的探測和攻擊��,并且清楚防火墻的控制是否充足以便及時采取措施�,保障系統(tǒng)安全。身份認證是通信雙方在實質數(shù)據(jù)傳輸之前進行審查和證實對方身份的操作�,是給非法入侵者設置的防線。當用戶要求進入系統(tǒng)訪問時�����,首先輸入自己的通行字��,通行字是由系統(tǒng)安全保密管理人員集中產生��,供用戶選用的���,并有口令更換紀錄����。計算機自動將這個通行字與存儲在計算機中有關該用戶的其他資料進行比較驗證,如果是合法用戶����,可接受其進入系統(tǒng)進行訪問,反之��,將被拒系統(tǒng)之外��。身份識別也是訪問控制的基礎��。訪問控制技術是對用戶訪問計算機信息系統(tǒng)的權限進行控制的技術�����。它可以在方便一般用戶共享信息資源的同時確保涉密信息的安全����,是防范非法入侵者竊取涉密信息的又一道防線���。訪問控制能夠對不同來源、不同角色所提出的網(wǎng)絡訪問進行控制,限制用戶登陸相關服務器��,或限制對某些信息項的訪問及對某些控制功能的使用����,如準許訪問哪些目錄、子目錄����、文件和其他資源,能夠執(zhí)行哪些操作���,如改寫��、只讀����,防止電子文件的拷貝����、篡改和打印。訪問控制是對信息系統(tǒng)資源進行保護的重要措施�����,也是計算機系統(tǒng)中重要的安全機制。用戶的訪問權限取決于其身份����。系統(tǒng)根據(jù)身份識別對提出資源訪問的請求加以控制。 因此����,對用戶授權,特別是涉密權限要嚴格控制���。加密技術可以確保涉密電子文件內容的非公開性�,是保證電子文件機密性的重要方法����,其目的是采取某種數(shù)字方法經(jīng)涉密信息偽裝起來,使非法入侵者無法了解涉密信息真實含義���。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰�,任何發(fā)方可以使用收方的公開密鑰向收方發(fā)文,收方只用自己知道的解密密鑰解密獲得加密文件�。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文來����,這對于傳輸中的電子文檔具有很好的保密和保護效果�����?��?傊娮游臋n的安全保密涉及到諸多方面因素��。它從管理和技術��、軟件和硬件等多方面提出了更多的要求�。檔案工作者應在工作實踐中不斷總結經(jīng)驗教訓,使電子文檔管理工作逐步走向科學化���、制度化�,在統(tǒng)一�����、高效�����、安全的環(huán)境下運作�,為公眾服務。
發(fā)明內容
技術問題本發(fā)明的目的是針對公司內部機密文件需要權限管理����,保證每個機密文檔都被加密保護,僅有被授權的用戶能夠訪問這些機密文件����,并且用戶根據(jù)自身的權限級別對這些機密的文件操作受到相應限制等需求,提出的一種電子文檔在線/離線安全管理系統(tǒng)的設計和實現(xiàn)方法�,該系統(tǒng)由在線文檔安全客戶端軟件、離線文檔客戶端軟件和服務器端軟件組成�����。三部分相互協(xié)作實現(xiàn)了對關鍵文檔的加密���、授權���、上傳至文檔服務器保護、記錄用戶操作�����、離線狀態(tài)下的文檔保護和web模式中對加密文檔的查看的一體式服務�����。 最終目的是開發(fā)出人性化����、智能化、高性能���,具有較強的保護能力�����,極高集成度的電子文檔在線/離線安全管理系統(tǒng)��。技術方案本發(fā)明所提出的一種電子文檔在線/離線安全管理系統(tǒng)�,由在線文檔安全客戶端軟件對關鍵文檔進行加密�����,同時由作者對加密后的文檔根據(jù)不同用戶角色進行權限設置����,其他用戶僅能按照自己的權限對加密文檔操作��,并且所有的用戶操作都將被記錄在日志服務器上����,結合離線狀態(tài)下的文檔安全系統(tǒng)以及web查看模式��,實現(xiàn)了整個電子文檔在線/離線安全管理系統(tǒng)��。本發(fā)明的系統(tǒng)包含了在線文檔安全客戶端軟件�、離線文檔客戶端軟件和服務器端軟件三部分1、在線文檔安全客戶端軟件是在計算機能夠連接至服務器時��,對文檔提供安全保護功能�,包括以下幾個模塊a)用戶登錄模塊該模塊的功能是對使用用戶進行限制,只有經(jīng)過管理員認證的注冊用戶方可以使用其他模塊的內容��。b)關鍵文檔加密模塊該模塊在以普通用戶或管理員權限登錄后可以正常使用���, 功能是對自己需要加密的文件進行加密操作�����。c)權限分配模塊該模塊在以普通用戶或管理員權限登陸以后可以正常工作�,僅對自己加密的文件進行權限分配操作����,對不同的用戶限制其復制,修改��,打印等操作����,假如是管理員權限登錄,則進行權限分配操作的文件無限制�����。d)加密文檔打開模塊e)加密文件上傳/下載模塊f)離線功能授權模塊g)密碼取回模塊h)全局文檔監(jiān)控模塊2�����、離線文檔安全客戶端軟件是在計算機離開了服務器的控制后�����,被授權的用戶仍然能夠打開加密的文檔根據(jù)自己的權限進行操作���,同時計算機將該用戶的操作進行記錄�����, 包括以下幾個模塊a)用戶登錄模塊b)文件打開模塊3���、服務器端軟件主要為在線文檔安全系統(tǒng)提供支持��,負責保存各個用戶角色的相關信息�、文件加密密鑰����、各個文檔的相關權限和加密文檔的上傳保存等工作。包括用戶登錄信息數(shù)據(jù)庫�����、文檔權限數(shù)據(jù)庫�����、操作日志數(shù)據(jù)庫��、郵件返回密碼軟件和FTP (文件傳輸協(xié)議���, 以下同此意)文檔服務器等
本發(fā)明的具體實施方法如下該實現(xiàn)方法包含了在線文檔安全客戶端軟件�����、離線文檔客戶端軟件和服務器端軟件三部分由在線文檔安全客戶端軟件對關鍵文檔進行加密���,同時由作者對加密后的文檔根據(jù)不同用戶角色進行權限設置�����,其他用戶僅能按照自己的權限對加密文檔操作,并且所有的用戶操作都將被記錄在日志服務器上����,結合離線狀態(tài)下的文檔安全系統(tǒng)以及web (互聯(lián)網(wǎng)頁技術)查看模式,實現(xiàn)了整個電子文檔在線/離線安全管理系統(tǒng)�,該方法的具體實現(xiàn)方法如下步驟1)完成電子文檔安全管理系統(tǒng)服務器的安裝配置,為了保證安全性使用Linux(—類自由開源計算機操作系統(tǒng)的統(tǒng)稱��,以下同此意)操作系統(tǒng)��,系統(tǒng)中完成 Tomcat (著名的網(wǎng)頁開發(fā)應用服務器���,以下同此意)����、mySql ( 一種由瑞典公司小型關系型數(shù)據(jù)庫管理系統(tǒng),以下同此意)����、FTP (文件傳輸協(xié)議,以下同此意)軟件相關環(huán)境配置�����;步驟2)進行電子文檔安全管理系統(tǒng)的基本構架實現(xiàn)本系統(tǒng)基本構架由三個層面組成�����,自下而上分別是應用程序接口攔截層����、數(shù)據(jù)處理層、應用查詢系統(tǒng)層���;步驟3)應用程序接口攔截的系統(tǒng)軟件設計使用Windows的API Hook技術實現(xiàn)對文件操作的攔截與監(jiān)控�,能夠攔截復制��、保存以及刪除等操作���,同時還要能夠根據(jù)不同要求對不同的操作進行攔截與放行�;步驟4)設計與實現(xiàn)電子文檔安全管理系統(tǒng)所需數(shù)據(jù)庫的表,電子文檔安全管理系統(tǒng)所需數(shù)據(jù)庫包括以下基本表信息內容用來存取用戶登錄信息�,包括用戶名、密碼����、郵箱以及用戶專用密鑰等相關屬性的用戶信息表;用來存放每個用戶對自己文件標識權限的記錄�����,根據(jù)每條權限記錄��,安全系統(tǒng)將限制不同角色對某個文件的操作的文件權限表���;記錄傳輸?shù)紽TP服務器上的文件信息的FTP文件表;記錄用戶操作記錄的用戶操作記錄表��;步驟0C/S模式(客戶端/服務器模式���,以下同此意)下的終端軟件設計電子文檔在線安全管理系統(tǒng)客戶端��,需要完成的功能包括用戶可以利用該系統(tǒng)對自己的文件進行加密�����、文件按角色分配授權���、將文件上傳至FTP服務器保存以及具有管理員權限的用戶能夠給普通用戶授權使其能夠在離線狀態(tài)對加密文件進行操作���,同時當電子文檔在線安全系統(tǒng)打開時對需要保護的文檔進行保護,阻止未經(jīng)授權的用戶對其進行打開����、修改以及移動等操作,并且對用戶操作文檔的行為進行記錄��,該客戶端使用java SWing(1995年推出的一種程序設計語言平臺��,以下同此意)編寫����;步驟6) C/S模式下的終端軟件設計電子文檔離線安全管理系統(tǒng)客戶端,需要完成的功能包括用戶能夠在離線狀態(tài)登錄�,獲得被授權的文檔的操作權限,用戶的行為將被離線安全系統(tǒng)根據(jù)文檔對用戶的的設置進行限制�����,并且進行記錄����,一旦連入到服務器時將自動將之前的行為日志導入到服務器中���,該客戶端使用java swing編寫;步驟7)B/S模式(瀏覽器/服務器模式�����,以下同此意)下終端軟件設計利用 Tomcat�����,使具有管理員權限的用戶可以通過網(wǎng)絡對數(shù)據(jù)資料進行查詢�,觀察所有文件的用戶角色權限分配,F(xiàn)TP現(xiàn)有文件列表以及用戶操作歷史紀錄����。步驟8)完成電子文檔安全管理系統(tǒng)服務器的安裝配置���,在需要保護的計算機上部署電子文檔安全管理系統(tǒng)���。有益效果本發(fā)明提出的電子文檔安全管理系統(tǒng)有如下幾大優(yōu)勢(1)本發(fā)明文檔安全管理系統(tǒng)可以隨開機啟動掛上系統(tǒng)全局鉤子,保護所有被加密過的安全文檔��,能夠監(jiān)聽到所有對安全文檔的操作,可以根據(jù)權限對這些操作進行攔截與記錄��,保護安全性要求很高的場所內秘密的文檔����,方便實際使用中的監(jiān)控。
(2)本發(fā)明通過在線服務器的連接����,作者加密安全文檔的同時還能夠根據(jù)內部的用戶角色分別對某些用戶角色設置不同的權限。通過不同權限的設置���,可以限制不同身份的用戶對某一秘密文檔的訪問權限�,如高層管理用戶對某文檔具有修改權限�����,而普通職員只具備查看權限�。(3)本發(fā)明還實現(xiàn)了文檔的離線安全管理,平時客戶端需要在線保護文檔���,當用戶需要打開某加密文檔則需要想服務器請求解密密鑰��,而遇到需要線下使用文檔的情況時��, 具有管理員權限的用戶能夠為某個用戶就某幾個文檔進行授權����,由數(shù)據(jù)庫將該用戶所需要使用的密鑰發(fā)至本地保存并隱藏,同時本地也記錄下該用戶的權限設置��,在用戶離線操作的同時離線安全管理系統(tǒng)將用戶的操作記錄保存��,當用戶下次再次連線后系統(tǒng)會自動讀取這些記錄并導入至數(shù)據(jù)庫中�����。(4)本發(fā)明在B/S模式中終端軟件利用Tomcat�����,實現(xiàn)了軟件系統(tǒng)的跨平臺性����,覽控者無需安裝登錄具有電子文檔安全管理系統(tǒng)客戶端軟件��,只需瀏覽器即可對當前系統(tǒng)監(jiān)控文檔的操作情況進行查看��,并且����,通過將Web Service發(fā)布到因特網(wǎng)上����,使得管理者可以不僅能夠在公司內部網(wǎng)絡監(jiān)控��,只要在已接入到基礎網(wǎng)絡的設備終端上�,就可以進行遠程查閱。
圖1是電子文檔安全管理系統(tǒng)結構圖
具體實施例方式本發(fā)明所提出的一種電子文檔安全管理系統(tǒng)�,系統(tǒng)包含了在線文檔安全客戶端軟件、離線文檔客戶端軟件和服務器端軟件三部分�,在線文檔安全客戶端軟件是在計算機能夠連接至服務器時,對文檔提供安全保護功能�;離線文檔安全客戶端軟件是在計算機離開了服務器的控制后���,被授權的用戶仍然能夠打開加密的文檔根據(jù)自己的權限進行操作��,同時計算機將該用戶的操作進行記錄���;服務器端軟件主要為在線文檔安全系統(tǒng)提供支持,負責保存各個用戶角色的相關信息�、文件加密密鑰、各個文檔的相關權限和加密文檔的上傳保存等工作���、包括用戶登錄信息數(shù)據(jù)庫��、文檔權限數(shù)據(jù)庫�����、操作日志數(shù)據(jù)庫���、郵件返回密碼軟件和FTP文檔服務器等�。下面將結合附圖對本發(fā)明作詳細描述�����。應當明確��,以下內容僅僅用來描述本發(fā)明而不作為對本發(fā)明的限制�����。步驟1)完成電子文檔安全管理系統(tǒng)服務器的安裝配置���,為了保證安全性可以使用Linux操作系統(tǒng)���,系統(tǒng)中完成Tomcat、mysql���、FTP軟件等相關環(huán)境配置�����。步驟2)進行電子文檔安全管理系統(tǒng)的基本構架實現(xiàn)本系統(tǒng)基本構架由三個層面組成���,自下而上分別是應用程序接口攔截層、數(shù)據(jù)處理層���、應用查詢系統(tǒng)層����;步驟幻應用程序接口攔截的系統(tǒng)軟件設計使用Windows的應用程序接口攔截技術實現(xiàn)對文件操作的攔截與監(jiān)控�,能夠攔截復制、保存以及刪除等操作�,同時還要能夠根據(jù)不同要求對不同的操作進行攔截與放行;
步驟4)設計與實現(xiàn)電子文檔安全管理系統(tǒng)所需數(shù)據(jù)庫的表���,本發(fā)明中的電子文檔安全管理系統(tǒng)所需數(shù)據(jù)庫應該包括以下基本表信息內容用來存取用戶登錄信息����,包括用戶名、密碼���、郵箱以及用戶專用密鑰等相關屬性的用戶信息表��;用來存放每個用戶對自己文件標識權限的記錄�,根據(jù)每條權限記錄���,安全系統(tǒng)將限制不同角色對某個文件的操作的文件權限表��;記錄傳輸?shù)紽TP服務器上的文件信息的FTP文件表��;記錄用戶操作記錄的用戶操作記錄表���;步驟5) C/S模式下的終端軟件設計電子文檔在線安全管理系統(tǒng)客戶端,需要完成的功能包括用戶可以利用該系統(tǒng)對自己的文件進行加密��、文件按角色分配授權��、將文件上傳至FTP服務器保存以及具有管理員權限的用戶能夠給普通用戶授權使其能夠在離線狀態(tài)對加密文件進行操作���,同時當電子文檔在線安全系統(tǒng)打開時對需要保護的文檔進行保護����,阻止未經(jīng)授權的用戶對其進行打開、修改以及移動等操作��,并且對用戶操作文檔的行為進行記錄�,該客戶端使用java swing編寫����;步驟6) C/S模式下的終端軟件設計電子文檔離線安全管理系統(tǒng)客戶端,需要完成的功能包括用戶能夠在離線狀態(tài)登錄��,獲得被授權的文檔的操作權限�����,用戶的行為將被離線安全系統(tǒng)根據(jù)文檔對用戶的的設置進行限制���,并且進行記錄���,一旦連入到服務器時將自動將之前的行為日志導入到服務器中,該客戶端使用java swing編寫�����;步驟7)B/S模式下終端軟件設計利用Tomcat,使具有管理員權限的用戶可以通過網(wǎng)絡對數(shù)據(jù)資料進行查詢��,觀察所有文件的用戶角色權限分配�����,F(xiàn)TP現(xiàn)有文件列表以及用戶操作歷史紀錄�。步驟8)完成電子文檔安全管理系統(tǒng)服務器的安裝配置,在需要保護的計算機上部署電子文檔安全管理系統(tǒng)���。
權利要求
1. 一種電子文檔在線離線安全管理系統(tǒng)的實現(xiàn)方法���,其特征在于該實現(xiàn)方法包含了在線文檔安全客戶端軟件、離線文檔客戶端軟件和服務器端軟件三部分由在線文檔安全客戶端軟件對關鍵文檔進行加密���,同時由作者對加密后的文檔根據(jù)不同用戶角色進行權限設置�,其他用戶僅能按照自己的權限對加密文檔操作�����,并且所有的用戶操作都將被記錄在日志服務器上�����,結合離線狀態(tài)下的文檔安全系統(tǒng)以及網(wǎng)頁查看模式,實現(xiàn)了整個電子文檔在線/離線安全管理系統(tǒng)���,該方法的具體實現(xiàn)方法如下步驟1)完成電子文檔安全管理系統(tǒng)服務器的安裝配置�,為了保證安全性使用Linux操作系統(tǒng)�����,系統(tǒng)中完成Tomcat�����、mysql�、FTP軟件相關環(huán)境配置�����;步驟2)進行電子文檔安全管理系統(tǒng)的基本構架實現(xiàn)本系統(tǒng)基本構架由三個層面組成����,自下而上分別是應用程序接口攔截層、數(shù)據(jù)處理層����、應用查詢系統(tǒng)層���;步驟幻應用程序接口攔截的系統(tǒng)軟件設計使用Windows的應用程序接口攔截技術實現(xiàn)對文件操作的攔截與監(jiān)控,能夠攔截復制��、保存以及刪除等操作�,同時還要能夠根據(jù)不同要求對不同的操作進行攔截與放行;步驟4)設計與實現(xiàn)電子文檔安全管理系統(tǒng)所需數(shù)據(jù)庫的表����,電子文檔安全管理系統(tǒng)所需數(shù)據(jù)庫包括以下基本表信息內容用來存取用戶登錄信息,包括用戶名����、密碼、郵箱以及用戶專用密鑰等相關屬性的用戶信息表�;用來存放每個用戶對自己文件標識權限的記錄,根據(jù)每條權限記錄����,安全系統(tǒng)將限制不同角色對某個文件的操作的文件權限表;記錄傳輸?shù)紽TP服務器上的文件信息的FTP文件表�����;記錄用戶操作記錄的用戶操作記錄表���;步驟幻客戶端/服務器C/S模式下的終端軟件設計電子文檔在線安全管理系統(tǒng)客戶端��,需要完成的功能包括用戶可以利用該系統(tǒng)對自己的文件進行加密��、文件按角色分配授權�、將文件上傳至FTP服務器保存以及具有管理員權限的用戶能夠給普通用戶授權使其能夠在離線狀態(tài)對加密文件進行操作,同時當電子文檔在線安全系統(tǒng)打開時對需要保護的文檔進行保護��,阻止未經(jīng)授權的用戶對其進行打開����、修改以及移動等操作�,并且對用戶操作文檔的行為進行記錄,該客戶端使用java swing編寫����;步驟6) C/S模式下的終端軟件設計電子文檔離線安全管理系統(tǒng)客戶端,需要完成的功能包括用戶能夠在離線狀態(tài)登錄��,獲得被授權的文檔的操作權限�����,用戶的行為將被離線安全系統(tǒng)根據(jù)文檔對用戶的的設置進行限制��,并且進行記錄,一旦連入到服務器時將自動將之前的行為日志導入到服務器中�����,該客戶端使用java swing編寫����;步驟7)瀏覽器/服務器B/S模式下終端軟件設計利用Tomcat,使具有管理員權限的用戶可以通過網(wǎng)絡對數(shù)據(jù)資料進行查詢�����,觀察所有文件的用戶角色權限分配��,F(xiàn)TP現(xiàn)有文件列表以及用戶操作歷史紀錄�;步驟8)完成電子文檔安全管理系統(tǒng)服務器的安裝配置,在需要保護的計算機上部署電子文檔安全管理系統(tǒng)����。
全文摘要
一種電子文檔在線離線安全管理系統(tǒng)的實現(xiàn)方法,涉及電子文檔在線/離線安全管理系統(tǒng)的設計和實現(xiàn)方案�����,以及該系統(tǒng)在計算機windows XP環(huán)境中的軟件實現(xiàn),兩者有機結合構成一套電子文檔離線安全管理系統(tǒng)�����,該系統(tǒng)包含了在線文檔安全客戶端軟件�����、離線文檔客戶端軟件和服務器端軟件三部分由在線文檔安全客戶端軟件對關鍵文檔進行加密���,同時由作者對加密后的文檔根據(jù)不同用戶角色進行權限設置���,其他用戶僅能按照自己的權限對加密文檔操作,并且所有的用戶操作都將被記錄在日志服務器上���,結合離線狀態(tài)下的文檔安全系統(tǒng)以及web查看模式����,實現(xiàn)了整個電子文檔在線/離線安全管理系統(tǒng)�����。
文檔編號G06F21/24GK102156844SQ201110106220
公開日2011年8月17日 申請日期2011年4月22日 優(yōu)先權日2011年4月22日
發(fā)明者李凌晶, 李鵬, 王汝傳, 黃海平 申請人:南京郵電大學