專利名稱：電子郵件管理系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)據(jù)通信技術(shù)領(lǐng)域，更具體的說，本發(fā)明涉及一種電子郵件管理系統(tǒng)及方法。
背景技術(shù)：
在所有的互聯(lián)網(wǎng)服務(wù)中，電子郵件服務(wù)是最基本的一項(xiàng)服務(wù)。隨著Internet在全球的發(fā)展，上網(wǎng)人數(shù)不斷的增多，電子郵件服務(wù)的規(guī)模也在全球不斷的擴(kuò)大，電子郵件給人們生活和工作帶來了很多方便，并成為人們?nèi)粘Ｉ?、工作中不可缺少的部分?br> 通常，現(xiàn)有技術(shù)對(duì)電子郵件進(jìn)行管理的系統(tǒng)如圖1所示，電子郵件管理系統(tǒng)主要包括客戶端10對(duì)外部網(wǎng)絡(luò)發(fā)送電子郵件的實(shí)體，如email、ftp等的前端。
郵件發(fā)送服務(wù)器11向外部網(wǎng)絡(luò)轉(zhuǎn)發(fā)電子郵件的服務(wù)器。
安全網(wǎng)關(guān)12專用的網(wǎng)絡(luò)通訊設(shè)備，檢查報(bào)文是否有正確的授權(quán)；對(duì)未授權(quán)的報(bào)文禁止通行；對(duì)已授權(quán)的報(bào)文進(jìn)行正常轉(zhuǎn)發(fā)。
一般用戶向外部網(wǎng)絡(luò)發(fā)送電子郵件都是向內(nèi)部網(wǎng)絡(luò)指定的郵件發(fā)送服務(wù)器發(fā)送的，這樣郵件發(fā)送服務(wù)器就可以先對(duì)郵件內(nèi)容進(jìn)行檢查，再發(fā)送出去。
如果用戶直接向網(wǎng)絡(luò)外部發(fā)送電子郵件，在途經(jīng)安全網(wǎng)關(guān)時(shí)將被截獲，通常只有內(nèi)容檢查為安全的郵件安全網(wǎng)關(guān)才予以通過。
其中對(duì)報(bào)文的內(nèi)容進(jìn)行合法性檢查是一個(gè)技術(shù)難題。一般的企業(yè)網(wǎng)絡(luò)都禁止內(nèi)部用戶使用ftp服務(wù)，但并不會(huì)禁止電子郵件的接收和發(fā)送。而電子郵件中可以使用附件文件來攜帶大量的文檔和圖片。但是在企業(yè)內(nèi)部，為了防止企業(yè)內(nèi)部人員通過網(wǎng)絡(luò)向外界非法地傳送公司的機(jī)密資料，需要限制企業(yè)內(nèi)部人員向外部網(wǎng)絡(luò)發(fā)送所述帶附件文件的電子郵件，因此，郵件發(fā)送服務(wù)器對(duì)郵件內(nèi)容檢查的焦點(diǎn)就變?yōu)槿绾螌?duì)電子郵件的附件文件進(jìn)行檢查，以驗(yàn)證附件文件內(nèi)容的合法性。
目前，對(duì)內(nèi)部發(fā)出的電子郵件的檢查與防止垃圾郵件對(duì)內(nèi)部網(wǎng)絡(luò)的干擾類似，通常采用模式匹配檢查技術(shù)，即在郵件發(fā)送服務(wù)器或安全網(wǎng)關(guān)加入郵件檢查的功能。郵件檢查是利用正則表達(dá)式對(duì)電子郵件的內(nèi)容進(jìn)行模式匹配，從而識(shí)別出禁止發(fā)送的電子郵件。
上述現(xiàn)有技術(shù)基于內(nèi)容匹配，在保證電子郵件內(nèi)容的安全性上有一定的效果。但還存在如下缺點(diǎn)首先，對(duì)電子郵件內(nèi)容的檢查效果有限。這是由于該技術(shù)中郵件發(fā)送服務(wù)器或安全網(wǎng)關(guān)主要利用正則表達(dá)式這種數(shù)學(xué)工具，來識(shí)別某種字符串的組合特征，其檢查效果對(duì)文本內(nèi)容都是很有限的，更不用說對(duì)圖片等多媒體文件了。
其次，處理速度慢。使用正則表達(dá)式匹配對(duì)附件文件進(jìn)行檢查需要大量的運(yùn)算，且為了達(dá)到一定的檢查效果需要多條匹配規(guī)則。所以郵件發(fā)送服務(wù)器或安全網(wǎng)關(guān)驗(yàn)證電子郵件內(nèi)容尤其是附件文件的速度比較慢。

發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題是提供一種可對(duì)電子郵件附件文件進(jìn)行驗(yàn)證的電子郵件管理系統(tǒng)及方法，以使企業(yè)內(nèi)部發(fā)送電子郵件更加安全可靠。
為解決上述問題，本發(fā)明的電子郵件管理系統(tǒng)，包括網(wǎng)絡(luò)文件庫(kù)，用于保存設(shè)置相應(yīng)密級(jí)的附件文件；客戶端，用于發(fā)送需攜帶所述附件文件的電子郵件，其中所述電子郵件中攜帶指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的標(biāo)識(shí)；郵件發(fā)送服務(wù)器，用于根據(jù)所述附件文件的標(biāo)識(shí)獲取該附件文件的密級(jí)，然后根據(jù)預(yù)設(shè)的用戶權(quán)限驗(yàn)證是否允許用戶客戶端發(fā)送所述密級(jí)的附件文件，在驗(yàn)證通過后將所述網(wǎng)絡(luò)文件庫(kù)中的相應(yīng)附件文件插入電子郵件發(fā)送出去；安全網(wǎng)關(guān)，用于攔截客戶端直接向外部網(wǎng)絡(luò)發(fā)送的電子郵件報(bào)文，將其轉(zhuǎn)發(fā)給所述郵件發(fā)送服務(wù)器，而對(duì)所述郵件發(fā)送服務(wù)器轉(zhuǎn)發(fā)的帶附件文件的電子郵件則允許通過。
其中，所述郵件發(fā)送服務(wù)器包括文件密級(jí)查詢裝置，用于從網(wǎng)絡(luò)文件庫(kù)查詢所述標(biāo)識(shí)的附件文件的密級(jí)；用戶權(quán)限檢查裝置，根據(jù)所述文件密級(jí)查詢裝置獲取的附件文件密級(jí)以及預(yù)設(shè)的用戶權(quán)限列表檢查發(fā)送所述帶附件文件的電子郵件的用戶是否有權(quán)限發(fā)送該密級(jí)的附件文件，并允許有權(quán)限的用戶發(fā)送該密級(jí)的附件文件。
其中，所述標(biāo)識(shí)為指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的網(wǎng)絡(luò)鏈接。
相應(yīng)地，本發(fā)明的電子郵件管理方法，包括步驟a、在網(wǎng)絡(luò)文件庫(kù)保存并設(shè)置相應(yīng)密級(jí)的附件文件；b、客戶端發(fā)送需攜帶所述附件文件的電子郵件時(shí)，在所述電子郵件中攜帶指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的標(biāo)識(shí)；c、郵件發(fā)送服務(wù)器根據(jù)所述附件文件的標(biāo)識(shí)獲取該附件文件的密級(jí)，并根據(jù)預(yù)設(shè)的用戶權(quán)限驗(yàn)證是否允許用戶客戶端發(fā)送所述密級(jí)的附件文件，若是，則執(zhí)行d，否則執(zhí)行e；d、郵件發(fā)送服務(wù)器將所述網(wǎng)絡(luò)文件庫(kù)中的相應(yīng)附件文件插入電子郵件發(fā)送出去；e、郵件發(fā)送服務(wù)器禁止發(fā)送所述帶附件文件的電子郵件。
其中，步驟c包括c1、從網(wǎng)絡(luò)文件庫(kù)查詢所述標(biāo)識(shí)的附件文件的密級(jí)；c2、根據(jù)所述文件密級(jí)以及預(yù)設(shè)的用戶權(quán)限列表查詢發(fā)送所述帶附件文件的電子郵件的用戶是否有權(quán)限發(fā)送該密級(jí)的附件文件，若該用戶有權(quán)限發(fā)送，則執(zhí)行d，否則執(zhí)行e。
其中，所述標(biāo)識(shí)為指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的網(wǎng)絡(luò)鏈接。
與現(xiàn)有技術(shù)相比，本發(fā)明具有以下有益效果首先，本發(fā)明將內(nèi)部機(jī)密文檔通過預(yù)設(shè)不同的密級(jí)，保存在網(wǎng)絡(luò)文件庫(kù)中，在將所述機(jī)密文檔作為附件文件發(fā)送時(shí)，用戶客戶端僅在郵件中攜帶指向網(wǎng)絡(luò)文件庫(kù)中保存該附件文件的標(biāo)識(shí)，由郵件發(fā)送服務(wù)器根據(jù)該標(biāo)識(shí)查找該附件文件，并進(jìn)一步檢查該用戶是否有權(quán)發(fā)送該密級(jí)的附件文件，從而可保證機(jī)密文檔作為附件文件發(fā)送時(shí)安全可靠，也避免了現(xiàn)有技術(shù)對(duì)客戶端發(fā)送的整個(gè)電子郵件內(nèi)容進(jìn)行匹配檢查，檢查效果有限的缺點(diǎn)；其次，相比現(xiàn)有技術(shù)郵件發(fā)送服務(wù)器根據(jù)各種匹配規(guī)則計(jì)算進(jìn)行郵件檢查以致處理速度較慢的缺點(diǎn)，本發(fā)明僅需在郵件發(fā)送服務(wù)器根據(jù)客戶端發(fā)送的標(biāo)識(shí)指定的附件文件對(duì)用戶發(fā)送該附件文件的權(quán)限進(jìn)行檢查，因此，電子郵件安全檢查速度更快，效率更高。


圖1是現(xiàn)有技術(shù)電子郵件管理系統(tǒng)的組成示意圖；圖2是本發(fā)明電子郵件管理系統(tǒng)的組成示意圖；圖3是本發(fā)明電子郵件管理方法的流程圖。
具體實(shí)施例方式
參考圖2，該圖是本發(fā)明電子郵件管理系統(tǒng)的組成示意圖。
本發(fā)明電子郵件管理系統(tǒng)包括網(wǎng)絡(luò)文件庫(kù)20、客戶端21、郵件發(fā)送服務(wù)器22以及安全網(wǎng)關(guān)23，下面分別進(jìn)行說明
網(wǎng)絡(luò)文件庫(kù)20本發(fā)明中所述網(wǎng)絡(luò)文件庫(kù)10用于保存設(shè)置相應(yīng)密級(jí)的附件文件，通常確定電子郵件附件文件的合法性主要包括以下兩個(gè)方面(1)附件文件的內(nèi)容是否包含機(jī)密信息。
(2)附件文件的發(fā)送是否可以被授權(quán)。
本發(fā)明中對(duì)于需以附件形式向外部網(wǎng)絡(luò)發(fā)送的文檔，首先由系統(tǒng)的管理者確定可發(fā)送的附件文件的保密級(jí)別，即明確該附件文件是否為內(nèi)部機(jī)密，可否公開。在密級(jí)評(píng)定后，將所述可以附件發(fā)送的機(jī)密文檔按照密級(jí)保存在所述網(wǎng)絡(luò)文件庫(kù)中。
客戶端21與現(xiàn)有技術(shù)相同，本發(fā)明中所述客戶端10作為用戶發(fā)送電子郵件的實(shí)體，可以是email等的前端，其主要用于發(fā)送需攜帶上述附件文件的電子郵件，但與現(xiàn)有技術(shù)不同，本發(fā)明中客戶端發(fā)送電子郵件時(shí)，并不立即攜帶附件文件，而是在發(fā)送的電子郵件中攜帶指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的標(biāo)識(shí)，具體的，所述標(biāo)識(shí)可以是指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的網(wǎng)絡(luò)鏈接或者是可以在網(wǎng)絡(luò)文件庫(kù)中查找到該附件文件的系統(tǒng)編號(hào)等。
郵件發(fā)送服務(wù)器22與現(xiàn)有技術(shù)相同，本發(fā)明中所述郵件發(fā)送服務(wù)器22具有郵件轉(zhuǎn)發(fā)功能，可將電子郵件轉(zhuǎn)發(fā)給外部網(wǎng)絡(luò)，但在具體實(shí)現(xiàn)時(shí)，本發(fā)明所述郵件發(fā)送服務(wù)器在收到客戶端發(fā)送的所述電子郵件后，首先檢查郵件內(nèi)容獲取附件文件的標(biāo)識(shí)，根據(jù)所述附件文件的標(biāo)識(shí)獲取該附件文件的密級(jí)，然后根據(jù)預(yù)設(shè)的用戶權(quán)限驗(yàn)證是否允許用戶客戶端發(fā)送所述密級(jí)的附件文件，在驗(yàn)證通過后將所述網(wǎng)絡(luò)文件庫(kù)中的相應(yīng)附件文件插入電子郵件發(fā)送出去。
安全網(wǎng)關(guān)23與現(xiàn)有技術(shù)相同，本發(fā)明所述安全網(wǎng)關(guān)23主要起郵件過濾功能，用于攔截客戶端直接向外部網(wǎng)絡(luò)發(fā)送的電子郵件報(bào)文，將其轉(zhuǎn)發(fā)給所述郵件發(fā)送服務(wù)器，而對(duì)所述郵件發(fā)送服務(wù)器轉(zhuǎn)發(fā)的帶附件文件的電子郵件則允許通過。
參考圖3，下面說明本發(fā)明另一方面電子郵件管理方法的流程，主要包括以下步驟步驟30，在網(wǎng)絡(luò)文件庫(kù)中保存各種密級(jí)的可向外部網(wǎng)絡(luò)發(fā)送的附件文件，通常將所有允許在網(wǎng)上傳送的文件放在里面，具體密級(jí)的確定以及設(shè)置參考前述說明，這里不再贅述。
步驟31，客戶端發(fā)送需攜帶所述附件文件的電子郵件時(shí)，在所述電子郵件中攜帶指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的標(biāo)識(shí)，參考前述說明，所述標(biāo)識(shí)可以是指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的網(wǎng)絡(luò)鏈接或者是可以在網(wǎng)絡(luò)文件庫(kù)中查找到該附件文件的系統(tǒng)編號(hào)等。
以所述標(biāo)識(shí)為網(wǎng)絡(luò)鏈接為例，客戶端的具體郵件發(fā)送過程如下首先在客戶端形成電子郵件，如果電子郵件需要攜帶文件作為附件發(fā)送，則不能直接將文件插入電子郵件作為附件，而是將指向網(wǎng)絡(luò)文件庫(kù)中的相應(yīng)文件的網(wǎng)絡(luò)鏈接寫入郵件。為了便于郵件發(fā)送服務(wù)器處理，可以在郵件正文的末尾采用特殊的格式來說明這個(gè)網(wǎng)絡(luò)鏈接。
例如網(wǎng)絡(luò)文件庫(kù)的服務(wù)器名為netfilebase，要獲取的文件在目錄\doc\design\hld下，要獲取的文件名為sxxx_hld.doc。在郵件的正文末尾，可以采用如下的格式說明<Attachment>
file_link\\netfilebase\doc\design\hld\sxxx-hld.doc。
然后，客戶端按正常方式發(fā)送電子郵件，通?？蛻舳嗽O(shè)置郵件發(fā)送服務(wù)器作為系統(tǒng)指定的服務(wù)器。
步驟32，郵件發(fā)送服務(wù)器檢查電子郵件的內(nèi)容，如果電子郵件附件中已經(jīng)帶有文件，應(yīng)該禁止此類郵件的發(fā)送；而對(duì)于沒有附件的電子郵件，根據(jù)電子郵件中攜帶的附件文件的標(biāo)識(shí)(例如上述指向網(wǎng)絡(luò)文件庫(kù)中附件文件的網(wǎng)絡(luò)鏈接)獲取該附件文件的密級(jí)，然后在步驟33，根據(jù)預(yù)設(shè)的用戶權(quán)限驗(yàn)證是否允許用戶客戶端發(fā)送所述密級(jí)的附件文件，若是，則執(zhí)行步驟34，郵件發(fā)送服務(wù)器將所述網(wǎng)絡(luò)文件庫(kù)中的相應(yīng)附件文件插入電子郵件發(fā)送出去，否則執(zhí)行步驟35，郵件發(fā)送服務(wù)器禁止發(fā)送所述帶附件文件的電子郵件。
需要說明的是，對(duì)于用戶權(quán)限的驗(yàn)證也可由網(wǎng)絡(luò)文件庫(kù)實(shí)現(xiàn)，即由網(wǎng)絡(luò)文件庫(kù)判斷用戶是否有權(quán)發(fā)送該密級(jí)的附件文件，若該用戶有權(quán)限，則可將網(wǎng)絡(luò)文件庫(kù)中相應(yīng)文件作為附件插入郵件一起發(fā)送，否則，應(yīng)該禁止用戶發(fā)送所述的電子郵件，拒絕用戶的發(fā)送請(qǐng)求，并向用戶發(fā)出無(wú)權(quán)發(fā)送的提示。
綜上，本發(fā)明提供了一種比較有效地防止通過電子郵件非法傳送機(jī)密文檔的方法，不需對(duì)電子郵件的附件文件的完整性進(jìn)行驗(yàn)證，從而提高了郵件合法性檢查的速度；同時(shí)，由于附件中的文件不是由用戶直接提供的，所以避免了用戶采用某種技術(shù)修改或偽造文件，但又能通過內(nèi)容檢查的可能，隔離了用戶對(duì)文件的直接操作，提高了郵件的安全性，也即對(duì)文件的保護(hù)效果取決于網(wǎng)絡(luò)文件庫(kù)的管理水平，對(duì)具體的用戶沒有要求，可擴(kuò)展性較好。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以作出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種電子郵件管理系統(tǒng)，其特征在于，包括網(wǎng)絡(luò)文件庫(kù)，用于保存設(shè)置相應(yīng)密級(jí)的附件文件；客戶端，用于發(fā)送需攜帶所述附件文件的電子郵件，其中所述電子郵件中攜帶指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的標(biāo)識(shí)；郵件發(fā)送服務(wù)器，用于根據(jù)所述附件文件的標(biāo)識(shí)獲取該附件文件的密級(jí)，然后根據(jù)預(yù)設(shè)的用戶權(quán)限驗(yàn)證是否允許用戶客戶端發(fā)送所述密級(jí)的附件文件，在驗(yàn)證通過后將所述網(wǎng)絡(luò)文件庫(kù)中的相應(yīng)附件文件插入電子郵件發(fā)送出去；安全網(wǎng)關(guān)，用于攔截客戶端直接向外部網(wǎng)絡(luò)發(fā)送的電子郵件報(bào)文，將其轉(zhuǎn)發(fā)給所述郵件發(fā)送服務(wù)器，而對(duì)所述郵件發(fā)送服務(wù)器轉(zhuǎn)發(fā)的帶附件文件的電子郵件則允許通過。
2.根據(jù)權(quán)利要求1所述的電子郵件管理系統(tǒng)，其特征在于，所述郵件發(fā)送服務(wù)器包括文件密級(jí)查詢裝置，用于從網(wǎng)絡(luò)文件庫(kù)查詢所述標(biāo)識(shí)的附件文件的密級(jí)；用戶權(quán)限檢查裝置，根據(jù)所述文件密級(jí)查詢裝置獲取的附件文件密級(jí)以及預(yù)設(shè)的用戶權(quán)限列表檢查發(fā)送所述帶附件文件的電子郵件的用戶是否有權(quán)限發(fā)送該密級(jí)的附件文件，并允許有權(quán)限的用戶發(fā)送該密級(jí)的附件文件。
3.根據(jù)權(quán)利要求1或2所述的電子郵件管理系統(tǒng)，其特征在于，所述標(biāo)識(shí)為指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的網(wǎng)絡(luò)鏈接。
4.一種電子郵件管理方法，應(yīng)用于前述電子郵件管理系統(tǒng)中，其特征在于，包括步驟a、在網(wǎng)絡(luò)文件庫(kù)保存并設(shè)置相應(yīng)密級(jí)的附件文件；b、客戶端發(fā)送需攜帶所述附件文件的電子郵件時(shí)，在所述電子郵件中攜帶指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的標(biāo)識(shí)；c、郵件發(fā)送服務(wù)器根據(jù)所述附件文件的標(biāo)識(shí)獲取該附件文件的密級(jí)，并根據(jù)預(yù)設(shè)的用戶權(quán)限驗(yàn)證是否允許用戶客戶端發(fā)送所述密級(jí)的附件文件，若是，則執(zhí)行d，否則執(zhí)行e；d、郵件發(fā)送服務(wù)器將所述網(wǎng)絡(luò)文件庫(kù)中的相應(yīng)附件文件插入電子郵件發(fā)送出去；e、郵件發(fā)送服務(wù)器禁止發(fā)送所述帶附件文件的電子郵件。
5.根據(jù)權(quán)利要求4所述的電子郵件管理方法，其特征在于，步驟c包括c1、從網(wǎng)絡(luò)文件庫(kù)查詢所述標(biāo)識(shí)的附件文件的密級(jí)；c2、根據(jù)所述文件密級(jí)以及預(yù)設(shè)的用戶權(quán)限列表查詢發(fā)送所述帶附件文件的電子郵件的用戶是否有權(quán)限發(fā)送該密級(jí)的附件文件，若該用戶有權(quán)限發(fā)送，則執(zhí)行d，否則執(zhí)行e。
6.根據(jù)權(quán)利要求4或5所述的電子郵件管理方法，其特征在于，所述標(biāo)識(shí)為指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的網(wǎng)絡(luò)鏈接。
全文摘要
本發(fā)明公開一種電子郵件管理系統(tǒng)，包括網(wǎng)絡(luò)文件庫(kù)，用于保存設(shè)置相應(yīng)密級(jí)的附件文件；客戶端，用于發(fā)送需攜帶所述附件文件的電子郵件，其中所述電子郵件中攜帶指向網(wǎng)絡(luò)文件庫(kù)中相應(yīng)附件文件的標(biāo)識(shí)；郵件發(fā)送服務(wù)器，用于根據(jù)所述附件文件的標(biāo)識(shí)獲取該附件文件的密級(jí)，然后根據(jù)預(yù)設(shè)的用戶權(quán)限驗(yàn)證是否允許用戶客戶端發(fā)送所述密級(jí)的附件文件，在驗(yàn)證通過后將所述網(wǎng)絡(luò)文件庫(kù)中的相應(yīng)附件文件插入電子郵件發(fā)送出去；安全網(wǎng)關(guān)，對(duì)所述郵件發(fā)送服務(wù)器轉(zhuǎn)發(fā)的帶附件文件的電子郵件允許通過。另外本發(fā)明還公開一種相應(yīng)的電子郵件管理方法。由于通過網(wǎng)絡(luò)文件庫(kù)統(tǒng)一管理，可防止企業(yè)內(nèi)部機(jī)密文檔不會(huì)以電子郵件附件形式非法發(fā)送到外部網(wǎng)絡(luò)。
文檔編號(hào)H04L29/06GK1722710SQ20041008898
公開日2006年1月18日 申請(qǐng)日期2004年11月23日 優(yōu)先權(quán)日2004年11月23日
發(fā)明者薛明 申請(qǐng)人:杭州華為三康技術(shù)有限公司