專利名稱:文件管理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)領(lǐng)域���,特別涉及文件管理系統(tǒng)及方法����。
背景技術(shù):
目前��,查看局域網(wǎng)中文件服務(wù)器中的文件��,都是采用在瀏覽器中輸入文件服務(wù)器 地址����,并直接打開需查看文件的方法���。并且���,通過一些系統(tǒng)設(shè)置可以限制訪問者對文件服務(wù) 器中的文件的操作�,例如設(shè)置文件為只讀����。但該方法只適用處于同一系統(tǒng)架構(gòu)的情況,對于 跨系統(tǒng)架構(gòu)的文件訪問���,例如在Windows系統(tǒng)下訪問Linux系統(tǒng)中文件的情況�����,所述采用系 統(tǒng)設(shè)置的方法就無法有效管控文件��。對于一些重要度或機密度較高的文件�����,就無法防止訪 問者對文件進行復(fù)制�、另存為等操作��,因而存在關(guān)鍵信息流失的風險�����。
發(fā)明內(nèi)容
本發(fā)明解決現(xiàn)有技術(shù)面臨跨系統(tǒng)架構(gòu)的文件訪問時,關(guān)鍵信息存在流失風險的問題�����。為解決上述問題�����,本發(fā)明提供一種文件管理系統(tǒng)���,包括存儲單元���、解析單元、管理 單元����、瀏覽終端,其中�,存儲單元,存儲文件���,所述文件僅可由管理單元讀取�;解析單元,解析用戶訪問文件的申請,獲得申請信息���;管理單元�,從存儲單元中讀取與申請信息匹配的文件��,向具有與申請信息匹配的 系統(tǒng)的瀏覽終端發(fā)送所述文件�,并向所述瀏覽終端發(fā)送與所述申請信息對應(yīng)的身份標示;瀏覽終端��,建立管理單元發(fā)送的文件的副本���,在訪問副本的請求的身份標示與管 理單元提供的身份標示匹配時����,提供與身份標示對應(yīng)的文件副本的只讀操作����。可選地�����,所述瀏覽終端包括副本建立單元���、身份驗證單元�����、訪問控制單元���,其中����,副本建立單元�,在獲得管理單元發(fā)送的文件后,在相應(yīng)目錄下建立該文件的副本�����, 并將所述副本與管理單元發(fā)送的身份標示關(guān)聯(lián)����;身份驗證單元,對訪問副本的請求進行身份驗證�,在所述請求的身份標示與管理 單元提供的身份標示匹配時,啟動訪問控制單元�����;在所述請求的身份標示與管理單元提供 的身份標示不匹配時,拒絕訪問請求�����;訪問控制單元�����,限制通過身份驗證的用戶的訪問內(nèi)容為與其身份標示關(guān)聯(lián)的目錄 中的副本���,限制副本的訪問方式為只讀?�?蛇x地�,所述訪問控制單元限制瀏覽終端與外界的網(wǎng)絡(luò)通信,只有管理單元與用 戶登錄這兩種通信端口開放���??蛇x地��,所述文件管理系統(tǒng)還包括計時單元���,所述計時單元在計時時間與申請信 息匹配時����,通知管理單元?�?蛇x地�����,所述管理單元在獲得通知后�����,刪除瀏覽終端中與所述申請信息匹配的文 件副本���。
可選地����,所述管理單元在獲得通知后�����,修改向所述瀏覽終端提供的身份標示���?���?蛇x地,所述管理單元在獲得通知后��,刪除瀏覽終端中與所述申請信息匹配的文 件副本��,以及修改向所述瀏覽終端提供的身份標示��??蛇x地���,所述身份標示為登錄密碼���。相應(yīng)地,本發(fā)明還提供一種文件管理方法���,包括解析用戶訪問文件的申請����,獲得申請信息�;向具有與申請信息匹配的系統(tǒng)的瀏覽終端發(fā)送與申請信息匹配的文件,并向所述 瀏覽終端發(fā)送與所述申請信息對應(yīng)的身份標示�����;所述瀏覽終端建立所獲得的文件的副本,在訪問副本的請求的身份標示與其所獲 得的身份標示匹配時�,提供與身份標示對應(yīng)的文件副本的只讀操作?���?蛇x地,所述文件管理方法還包括瀏覽終端定時刪除與所述申請信息匹配的文 件副本��?����?蛇x地���,所述文件管理方法還包括定時修改向所述瀏覽終端發(fā)送的身份標示��?����?蛇x地�����,所述文件管理方法還包括定時修改向所述瀏覽終端發(fā)送的身份標示�,以 及瀏覽終端定時刪除與所述申請信息匹配的文件副本。與現(xiàn)有技術(shù)相比�����,上述方案具有以下優(yōu)點在用戶需訪問文件時����,通過管理單元調(diào) 取存儲單元中的該文件���,并在瀏覽終端中與需訪問文件匹配的系統(tǒng)中建立該文件的副本���, 將所述副本提供給用戶進行訪問,并對訪問操作進行只讀限制����。由于副本仍是處于其匹配 的系統(tǒng)中,因而仍可通過系統(tǒng)設(shè)置來限制用戶的訪問操作���,從而防止用戶進行復(fù)制����、另存為 等操作,減小了關(guān)鍵信息流失的風險�����。在一可選方案中��,通過定時刪除文件副本�����,也進一步減小了關(guān)鍵信息流失的風險��。在另一可選方案中����,通過管理單元修改訪問文件副本的身份標示,使得用戶無法 再次使用所述身份標示來訪問文件�,也進一步減小了關(guān)鍵信息流失的風險。在又一可選方案中�,通過定時刪除文件副本,以及修改訪問文件副本的身份標示���, 也進一步減小了關(guān)鍵信息流失的風險��。
圖1是本發(fā)明文件管理系統(tǒng)的一種實施方式結(jié)構(gòu)示意圖���;圖2是本發(fā)明文件管理系統(tǒng)的一種實施例管控文件的示意圖����;圖3是本發(fā)明文件管理系統(tǒng)的另一種實施例管控文件的示意圖��;圖4是本發(fā)明文件管理方法的一種實施方式流程示意圖�����。
具體實施例方式參照圖1所示���,本發(fā)明文件管理系統(tǒng)的一種實施方式包括存儲單元10、解析單元 20�����、管理單元30�、瀏覽終端40,其中�����,存儲單元10,存儲文件���,所述文件僅可由管理單元30讀?���?��;解析單元20�,解析用戶訪問文件的申請��,獲得申請信息�����;管理單元30�����,從存儲單元10中讀取與申請信息匹配的文件��,向具有與申請信息匹 配的系統(tǒng)的瀏覽終端40發(fā)送所述文件��,并向所述瀏覽終端40發(fā)送與所述申請信息對應(yīng)的身份標示����;瀏覽終端40���,建立管理單元30發(fā)送的文件的副本,在訪問副本的請求的身份標示 與管理單元30提供的身份標示匹配時����,提供與身份標示對應(yīng)的文件副本的只讀操作。上述實施方式的文件管理系統(tǒng)中�����,解析單元20在獲得用戶訪問文件的申請后����,會 先解析該指令獲得申請信息,所述申請信息包括需訪問的文件的名稱����、文件對應(yīng)的系統(tǒng)�、訪 問文件的期限等。管理單元30根據(jù)所述申請信息中需訪問的文件的名稱從存儲單元10中讀取該文 件��,并向具有與文件對應(yīng)的系統(tǒng)的瀏覽終端40發(fā)送該文件�。更具體地說�,管理單元30根據(jù) 已讀取的文件對應(yīng)的系統(tǒng)類型(Windows或Linux)����,與具有相應(yīng)系統(tǒng)的瀏覽終端40通過特 定端口建立通信連接,以字節(jié)流的方式將已讀取的文件發(fā)送給瀏覽終端40����,并向所述瀏覽 終端40發(fā)送與所述申請信息對應(yīng)的身份標示。而瀏覽終端40接收到字節(jié)流后�����,根據(jù)這些字節(jié)流及身份標示在相應(yīng)目錄下建立 所述文件的副本��。瀏覽終端40僅向具有所述身份標示的用戶提供副本訪問�����,且限制訪問所 述副本的方式為只讀�����。例如���,用戶需訪問的文件為名為aa的word文件����,則管理單元30就從存儲單元10 中讀取查找名為aa的word文件并讀取出來。接著���,管理單元30與具有Windows系統(tǒng)的瀏 覽終端40建立通信連接���,以字節(jié)流的方式將名為aa的word文件發(fā)送給瀏覽終端40,并向 瀏覽終端40發(fā)送對應(yīng)名為aa的word文件的副本的身份標示�����。瀏覽終端40接收到字節(jié)流 及身份標示后��,在相應(yīng)目錄下建立名為aa的word文件的副本���,以供用戶訪問��。當用戶訪問 所述副本的身份標示與所述管理單元30提供的身份標示匹配時��,瀏覽終端40提供所述副 本的只讀操作��。根據(jù)以上說明可以看出���,當用戶需訪問文件時,其并不能直接訪問存儲單元10中 的文件����,只能訪問瀏覽終端40中的該文件的副本。由于該副本是根據(jù)用戶訪問文件的申請 在具有相應(yīng)系統(tǒng)的瀏覽終端40中建立的�����,因而也避免了跨系統(tǒng)訪問文件的情況���,從而可以 通過系統(tǒng)設(shè)置有效地進行文件訪問的只讀限制����。相應(yīng)地����,用戶就只能對副本進行只讀操作, 而無法進行復(fù)制����、另存為等操作。此外��,由管理單元30提供僅針對訪問副本的身份標示����,也 可以防止其他用戶未經(jīng)身份驗證就訪問副本�。因此���,上述實施方式的文件管理系統(tǒng)可以減 小關(guān)鍵信息流失的風險����。以下通過更具體的實例對上述文件管理系統(tǒng)進一步說明����。參照圖2所示,本發(fā)明文件管理系統(tǒng)的一種實施例中�,所述瀏覽終端進一步包括 副本建立單元41、身份驗證單元42��、訪問控制單元43�����,其中��,副本建立單元41�����,在獲得管理單元30發(fā)送的文件后,在相應(yīng)目錄下建立該文件的 副本�����,并將所述副本與管理單元30發(fā)送的身份標示關(guān)聯(lián)����;身份驗證單元42�,對訪問副本的請求進行身份驗證,在所述請求的身份標示與管 理單元30提供的身份標示匹配時��,啟動訪問控制單元43 �����;在所述請求的身份標示與管理單 元30提供的身份標示不匹配時���,拒絕訪問請求��;訪問控制單元43��,限制通過身份驗證的用戶的訪問內(nèi)容為與其身份標示關(guān)聯(lián)的目 錄中的副本����,限制副本的訪問方式為只讀。以下結(jié)合所述結(jié)構(gòu)詳細說明本實施例文件管理系統(tǒng)管控文件的過程�����。
當解析單元20獲得用戶訪問文件的申請后��,其對該申請進行解析獲得包括訪問 文件名�����、訪問文件對應(yīng)系統(tǒng)�����、訪問文件期限等申請信息��,并將之傳輸至管理單元30����。管理單元30在獲得所述申請信息后,從存儲單元10中讀取與訪問文件名匹配的 文件����,并以字節(jié)流的方式向副本建立單元41發(fā)送已讀取的文件���,并向副本建立單元41及身 份驗證單元42發(fā)送對應(yīng)所述文件的身份標示,以及向所述提出訪問文件申請的用戶發(fā)送 身份標示�����,提示該用戶以所述身份標示來訪問副本�。所述身份標示可以是登錄密碼�。副本建立單元41在接收到字節(jié)流及身份標示后,在相應(yīng)目錄下建立該文件的副 本���,將所述副本與管理單元30發(fā)送的身份標示關(guān)聯(lián)�����,并將關(guān)聯(lián)信息發(fā)送至訪問控制單元 43��。當所述提出訪問文件申請的用戶向身份驗證單元42發(fā)送含有所述身份標示的訪 問副本請求時��,身份驗證單元41就通過該請求���,并向訪問控制單元43發(fā)送啟動信號,以啟 動訪問控制單元43���。而當其他用戶嘗試以其他身份標示發(fā)送訪問副本請求時�����,由于與管理 單元30提供的身份標示不匹配�,身份驗證單元42將拒絕該訪問請求。所述訪問控制單元43在啟動后向副本建立單元41發(fā)送副本屬性修改指令��,將與 所述身份標示對應(yīng)的副本的文件屬性設(shè)置為只讀���,該修改文件屬性適應(yīng)于各個系統(tǒng)不同的 實現(xiàn)方法��。并且�,訪問控制單元43還根據(jù)副本建立單元41發(fā)送的與身份標示關(guān)聯(lián)的目錄 的信息���,通過訪問限制指令來限制具有所述身份標示的用戶的訪問內(nèi)容�,使得其只能訪問 關(guān)聯(lián)目錄中的副本���。如此��,當通過身份驗證的用戶讀取副本建立單元41建立的副本時����,其所能獲得的 是只讀副本,該用戶無法對所述只讀副本進行復(fù)制��、另存為等操作����。并且,該用戶也無法訪 問其他目錄中的副本���。為了進一步減小關(guān)鍵信息流失的風險���,所述訪問控制單元43還限制瀏覽終端與 外界的網(wǎng)絡(luò)通信�����,只有管理單元30與用戶登錄這兩種通信端口開放���。由于管理單元30僅 向瀏覽終端發(fā)送文件��,而用戶登錄后僅能進行只讀操作��,所以保證了文件無法向外界傳送�����。參照圖3所示����,本發(fā)明文件管理系統(tǒng)的另一種實施例中,所述瀏覽終端進一步包 括副本建立單元41�����、身份驗證單元42����、訪問控制單元43,其中�����,副本建立單元41�,在獲得管理單元30發(fā)送的文件后,在相應(yīng)目錄下建立該文件的 副本��,并將所述副本與管理單元30發(fā)送的身份標示關(guān)聯(lián)��;身份驗證單元42��,對訪問副本的請求進行身份驗證�,在所述請求的身份標示與管 理單元30提供的身份標示匹配時���,啟動訪問控制單元43 ;在所述請求的身份標示與管理單 元30提供的身份標示不匹配時���,拒絕訪問請求����;訪問控制單元43����,限制通過身份驗證的用戶的訪問內(nèi)容為與其身份標示關(guān)聯(lián)的目 錄中的副本,限制副本的訪問方式為只讀�。所述文件管理系統(tǒng)還包括計時單元50,所述計時單元50在計時時間與申請信息 匹配時���,通知管理單元30??蛇x地,所述管理單元30在獲得通知后���,可以刪除副本建立單元41建立的與所述 申請信息匹配的文件副本�?����?蛇x地,所述管理單元30在獲得通知后�,修改向所述身份驗證單元42提供的身份 標不。6
本實施例文件管理系統(tǒng)管控文件的過程與圖2所示文件管理系統(tǒng)相似���,其區(qū)別在 于解析單元20在解析獲得申請信息后����,除向管理單元30傳輸申請信息外����,也向計時 單元50傳輸申請信息,以使得計時單元50獲得訪問文件期限這一申請信息�����。計時單元50 在獲得訪問文件期限這一申請信息后�����,就開始計時���。當計時時間達到訪問文件期限時����,所述 計時單元50向管理單元30發(fā)送計時通知,通知管理單元30對應(yīng)哪一項申請信息的訪問文 件期限已經(jīng)到期�����。管理單元30獲得所述計時通知后��,可以選擇僅向身份驗證單元42發(fā)送對應(yīng)該項 申請信息的新身份標示��,而不向提出訪問文件申請的用戶發(fā)送�。則由于該用戶持有的是舊 的身份標示,其就無法再次通過身份驗證單元42的身份驗證����,從而也無法訪問文件副本。 如此��,進一步減小了關(guān)鍵信息流失的風險�����。管理單元30獲得所述計時通知后�,也可以選擇向副本建立單元41發(fā)送刪除指令�����, 刪除與該項申請信息對應(yīng)的文件副本。從而���,也進一步減小了關(guān)鍵信息流失的風險���。當然,管理單元30獲得所述計時通知后�����,也可以選擇同時采用修改身份標示以及 刪除文件副本的操作�。總的來說���,本實施例通過定時刪除文件副本和/或定時修改訪問文件副本的身份 標示�����,來進一步減小關(guān)鍵信息流失的風險����。參照圖4所示,本發(fā)明文件管理方法的一種實施方式包括步驟Si�����,解析用戶訪問文件的申請��,獲得申請信息���;步驟s2���,向具有與申請信息匹配的系統(tǒng)的瀏覽終端發(fā)送與申請信息匹配的文件, 并向所述瀏覽終端發(fā)送與所述申請信息對應(yīng)的身份標示���;步驟S3�����,所述瀏覽終端建立所獲得的文件的副本��,在訪問副本的請求的身份標示 與其所獲得的身份標示匹配時����,提供與身份標示對應(yīng)的文件副本的只讀操作�。在一種實施例中���,所述文件管理方法還包括瀏覽終端定時刪除與所述申請信息 匹配的文件副本���。在另一種實施例中��,所述文件管理方法還包括定時修改向所述瀏覽終端發(fā)送的 身份標示����。在又一種實施例中�,所述文件管理方法還包括定時修改向所述瀏覽終端發(fā)送的 身份標示,以及瀏覽終端定時刪除與所述申請信息匹配的文件副本���。綜上所述���,基于上述文件管理系統(tǒng)及方法的應(yīng)用實例的說明,在用戶需訪問文件 時�,通過管理單元調(diào)取存儲單元中的該文件,并在瀏覽終端中與需訪問文件匹配的系統(tǒng)中 建立該文件的副本�����,將所述副本提供給用戶進行訪問�����,并對訪問操作進行只讀限制。由于副 本仍是處于其匹配的系統(tǒng)中�����,因而仍可通過系統(tǒng)設(shè)置來限制用戶的訪問操作��,從而防止用 戶進行復(fù)制�、另存為等操作,減小了關(guān)鍵信息流失的風險�����。雖然本發(fā)明已以較佳實施例披露如上�����,但本發(fā)明并非限定于此�。任何本領(lǐng)域技術(shù) 人員,在不脫離本發(fā)明的精神和范圍內(nèi)���,均可作各種更動與修改�,因此本發(fā)明的保護范圍應(yīng) 當以權(quán)利要求所限定的范圍為準�。權(quán)利要求
1.一種文件管理系統(tǒng)���,其特征在于,包括存儲單元�����、解析單元�、管理單元����、瀏覽終端,其中�,存儲單元,存儲文件��,所述文件僅可由管理單元讀?。唤馕鰡卧?,解析用戶訪問文件的申請,獲得申請信息�����;管理單元�����,從存儲單元中讀取與申請信息匹配的文件,向具有與申請信息匹配的系統(tǒng) 的瀏覽終端發(fā)送所述文件�,并向所述瀏覽終端發(fā)送與所述申請信息對應(yīng)的身份標示;瀏覽終端����,建立管理單元發(fā)送的文件的副本,在訪問副本的請求的身份標示與管理單 元提供的身份標示匹配時����,提供與身份標示對應(yīng)的文件副本的只讀操作。
2.如權(quán)利要求1所述的文件管理系統(tǒng)�,其特征在于,所述瀏覽終端包括副本建立單元��、 身份驗證單元�、訪問控制單元,其中�,副本建立單元,在獲得管理單元發(fā)送的文件后����,在相應(yīng)目錄下建立該文件的副本,并將 所述副本與管理單元發(fā)送的身份標示關(guān)聯(lián)���;身份驗證單元�����,對訪問副本的請求進行身份驗證�,在所述請求的身份標示與管理單元 提供的身份標示匹配時,啟動訪問控制單元����;在所述請求的身份標示與管理單元提供的身 份標示不匹配時���,拒絕訪問請求���;訪問控制單元,限制通過身份驗證的用戶的訪問內(nèi)容為與其身份標示關(guān)聯(lián)的目錄中的 副本����,限制副本的訪問方式為只讀。
3.如權(quán)利要求2所述的文件管理系統(tǒng)��,其特征在于�,所述訪問控制單元限制瀏覽終端 與外界的網(wǎng)絡(luò)通信,只有管理單元與用戶登錄這兩種通信端口開放���。
4.如權(quán)利要求1所述的文件管理系統(tǒng)���,其特征在于�,還包括計時單元��,所述計時單元在 計時時間與申請信息匹配時��,通知管理單元��;所述管理單元在獲得通知后����,刪除瀏覽終端中與所述申請信息匹配的文件副本。
5.如權(quán)利要求1所述的文件管理系統(tǒng)�,其特征在于,還包括計時單元����,所述計時單元在 計時時間與申請信息匹配時,通知管理單元��;所述管理單元在獲得通知后�,修改向所述瀏覽終端發(fā)送的身份標示。
6.如權(quán)利要求4所述的文件管理系統(tǒng),其特征在于��,所述管理單元在獲得通知后��,修改 向所述瀏覽終端提供的身份標示���。
7.如權(quán)利要求1至6任一項所述的文件管理系統(tǒng)�,其特征在于���,所述申請信息包括訪 問文件名���、訪問文件對應(yīng)系統(tǒng)、訪問文件期限���。
8.如權(quán)利要求1至6任一項所述的文件管理系統(tǒng),其特征在于�,身份標示為登錄密碼。
9.一種文件管理方法��,其特征在于����,包括解析用戶訪問文件的申請,獲得申請信息;向具有與申請信息匹配的系統(tǒng)的瀏覽終端發(fā)送與申請信息匹配的文件���,并向所述瀏覽 終端發(fā)送與所述申請信息對應(yīng)的身份標示����;所述瀏覽終端建立所獲得的文件的副本��,在訪問副本的請求的身份標示與其所獲得的 身份標示匹配時���,提供與身份標示對應(yīng)的文件副本的只讀操作���。
10.如權(quán)利要求9所述的文件管理方法,其特征在于�,還包括瀏覽終端定時刪除與所 述申請信息匹配的文件副本。
11.如權(quán)利要求9所述的文件管理方法����,其特征在于,還包括定時修改向所述瀏覽終 端發(fā)送的身份標示�����。
全文摘要
一種文件管理系統(tǒng)及方法���。所述文件管理系統(tǒng)包括存儲單元����、解析單元、管理單元�、瀏覽終端,其中���,存儲單元����,存儲文件��,所述文件僅可由管理單元讀?���。唤馕鰡卧?����,解析用戶訪問文件的申請�,獲得申請信息���;管理單元���,從存儲單元中讀取與申請信息匹配的文件��,向具有與申請信息匹配的系統(tǒng)的瀏覽終端發(fā)送所述文件���,并向所述瀏覽終端發(fā)送與所述申請信息對應(yīng)的身份標示;瀏覽終端�,建立管理單元發(fā)送的文件的副本,在訪問副本的請求的身份標示與管理單元提供的身份標示匹配時�,提供與身份標示對應(yīng)的文件副本的只讀操作。所述文件管理系統(tǒng)及方法能減小關(guān)鍵信息流失的風險����。
文檔編號G06F17/30GK102043924SQ20091020581
公開日2011年5月4日 申請日期2009年10月14日 優(yōu)先權(quán)日2009年10月14日
發(fā)明者居震, 馬斌 申請人:無錫華潤上華半導(dǎo)體有限公司, 無錫華潤上華科技有限公司