專利名稱:一種電子文檔在線離線安全管理系統(tǒng)的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子文檔在線/離線安全管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)方案�����,以及該系統(tǒng)在計(jì)算機(jī)Windows XP (微軟公司發(fā)布的一款視窗操作系統(tǒng)��,以下同此意)環(huán)境中的軟件實(shí)現(xiàn)�,兩者有機(jī)結(jié)合構(gòu)成一套電子文檔離線安全管理系統(tǒng),屬于信息安全領(lǐng)域���。
背景技術(shù):
現(xiàn)代技術(shù)日新月異的發(fā)展給社會(huì)生活的各個(gè)方面帶來了許多根本性的變革。隨著計(jì)算機(jī)技術(shù)和辦公自動(dòng)化技術(shù)的發(fā)展����,電子文件檔案也應(yīng)運(yùn)而生。所謂電子文件和電子檔案是指在數(shù)字設(shè)備及環(huán)境中生成�,以數(shù)碼形式存貯于磁帶、磁盤�����、光盤等載體,依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀�����、處理�����、并可在通信網(wǎng)絡(luò)上傳送的文件和檔案�。電子文檔的問世使文件和檔案從“有形”走向“無形”,給檔案工作帶來生機(jī)和活力��,但同時(shí)也向檔案工作提出了新的挑戰(zhàn)���。其中�,電子文檔安全和保密問題是檔案工作者所面臨的一個(gè)新課題����。電子文檔問世后,由于其本身的介質(zhì)特點(diǎn)��,不僅能夠無限地復(fù)制��,而且能夠進(jìn)行新的編輯和修改�。因此��,電子文檔的保密與安全對(duì)檔案管理人員提出了新的要求�,不僅要求檔案管理人員要有較強(qiáng)的思想覺悟����、政治素質(zhì)和高度的保密意識(shí),而且知識(shí)結(jié)構(gòu)的變革也迫在眉睫����。檔案管理人員首先要提高認(rèn)識(shí),更新觀念����。不僅僅把重點(diǎn)放在紙質(zhì)檔案的管理上,還應(yīng)清楚地意識(shí)到電子文件的發(fā)展是大勢(shì)所趨�����,要轉(zhuǎn)變思維方式�,突破紙質(zhì)檔案的知識(shí)結(jié)構(gòu)����,學(xué)習(xí)研究新的檔案管理方法,其次要提高專業(yè)素質(zhì)和綜合素質(zhì)����,掌握現(xiàn)代信息技術(shù)��。 電子文檔的管理是一門集計(jì)算機(jī)科學(xué)與檔案學(xué)于一體的綜合學(xué)科�����,檔案管理人員在具備檔案專業(yè)等基礎(chǔ)知識(shí)的同時(shí)����,必須具備現(xiàn)代通信���、電子計(jì)算機(jī)應(yīng)用及網(wǎng)絡(luò)技術(shù)��、設(shè)備維護(hù)等知識(shí)���。電子文檔的創(chuàng)立打破了檔案室孤立的模式。各有關(guān)環(huán)節(jié)在網(wǎng)絡(luò)上形成了一個(gè)有機(jī)的整體���,因此文檔工作人員必須團(tuán)結(jié)合作����,使電子文檔在整個(gè)生命周期受到嚴(yán)密的控制和管理�, 使信息得到安全地保護(hù)�����,并利用網(wǎng)絡(luò)這一廣闊的信息平臺(tái)汲取國(guó)內(nèi)外的最新成果���,不斷實(shí)踐、創(chuàng)新���,提高科研能力��,設(shè)計(jì)出更合理����、更科學(xué)�����、更安全的電子檔案系統(tǒng)����。電子檔案在利用中的保密和安全十分重要,電子文件入庫(kù)轉(zhuǎn)化為電子檔案后���,一律不得外借����,其利用必須嚴(yán)格依照檔案保密法規(guī)的規(guī)定���,電子檔案的利用方式視情況而定����, 不能無原則的向所有人提供全部利用方式����。電子檔案提供利用的方法最常見的有提供拷貝、通信傳輸�����、直接利用三種�����。一般情況下�����,對(duì)內(nèi)容不完全開放的電子檔案����,不宜用拷貝的方式提供利用�����,屬于保密范圍信息內(nèi)容的復(fù)制拷貝要嚴(yán)格的控制�,要在有效的監(jiān)控下進(jìn)行�����。對(duì)涉密的信息�、內(nèi)容進(jìn)行加密處理后方可進(jìn)行通信傳輸或直接利用,且所使用的密碼要進(jìn)行定期或不定期更換���。對(duì)電子檔案利用者要實(shí)行權(quán)限控制����,設(shè)置分級(jí)查詢權(quán)限���。防止無關(guān)人員對(duì)電子檔案系統(tǒng)的非法訪問�,防止利用過程中的泄密和損傷信息����。同時(shí)����,電子文檔管理系統(tǒng)應(yīng)對(duì)利用的全過程進(jìn)行有效的跟蹤監(jiān)控�����,自動(dòng)進(jìn)行相關(guān)紀(jì)錄���,作為對(duì)利用工作查證的依據(jù)。 系統(tǒng)還應(yīng)有較強(qiáng)的容錯(cuò)能力��,避免由于錯(cuò)誤操作所帶來的不可挽回的損失�����。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放系統(tǒng)����,許多應(yīng)用系統(tǒng)往往處于不設(shè)防狀態(tài)。計(jì)算機(jī)網(wǎng)絡(luò)具有廣域性的特點(diǎn)��,計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源具有密集性�、共享性和公用性的特點(diǎn)。這都為信息竊取、盜用等各種擾亂破壞行為提供可乘之機(jī)���,給電子文檔的保密帶來極大的風(fēng)險(xiǎn)�。對(duì)于電子文檔無論是傳閱和批示��,還是歸檔和利用��,它的整個(gè)流轉(zhuǎn)過程均需在網(wǎng)絡(luò)上進(jìn)行���,對(duì)計(jì)算機(jī)系統(tǒng)依賴性較強(qiáng)���。因此電子文檔面臨著嚴(yán)峻的網(wǎng)絡(luò)安全保密問題。為確保電子文檔安全�,應(yīng)在相關(guān)的計(jì)算機(jī)系統(tǒng)中采取有效的安全技術(shù)措施。防火墻是某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置的障礙���,阻止黑客對(duì)本機(jī)構(gòu)信息資源的非法訪問��,也可防止秘密信息從該機(jī)構(gòu)網(wǎng)絡(luò)上非法輸出����。防火墻好像是網(wǎng)絡(luò)上的一道關(guān)卡���,可以控制進(jìn)�、出兩個(gè)方向的通信,防火墻的安全保障能力限于網(wǎng)絡(luò)邊界�,它通過網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)監(jiān)測(cè)所有通過防火墻的數(shù)據(jù)流量,凡符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息準(zhǔn)許通過��,不符合就據(jù)之門外���,使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯,以達(dá)到保障網(wǎng)絡(luò)安全的目的�。防火墻可以對(duì)內(nèi)、外部網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)����。因?yàn)樗械膶?duì)電子文檔管理系統(tǒng)的訪問都經(jīng)過防火墻,防火墻就能記錄下這些訪問情況并進(jìn)行日志記錄�����,同時(shí)防火墻也能提供電子文檔管理系統(tǒng)使用情況的統(tǒng)計(jì)數(shù)據(jù)��。當(dāng)發(fā)生可疑動(dòng)作時(shí)���,防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警�,并提供網(wǎng)絡(luò)是否受到覽測(cè)和攻擊的詳細(xì)信息,這就為系統(tǒng)管理人員提供非常重要的安全管理信息�,可以使管理員清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊,并且清楚防火墻的控制是否充足以便及時(shí)采取措施�����,保障系統(tǒng)安全�����。身份認(rèn)證是通信雙方在實(shí)質(zhì)數(shù)據(jù)傳輸之前進(jìn)行審查和證實(shí)對(duì)方身份的操作�,是給非法入侵者設(shè)置的防線。當(dāng)用戶要求進(jìn)入系統(tǒng)訪問時(shí)���,首先輸入自己的通行字��,通行字是由系統(tǒng)安全保密管理人員集中產(chǎn)生��,供用戶選用的����,并有口令更換紀(jì)錄��。計(jì)算機(jī)自動(dòng)將這個(gè)通行字與存儲(chǔ)在計(jì)算機(jī)中有關(guān)該用戶的其他資料進(jìn)行比較驗(yàn)證�����,如果是合法用戶,可接受其進(jìn)入系統(tǒng)進(jìn)行訪問�,反之,將被拒系統(tǒng)之外�����。身份識(shí)別也是訪問控制的基礎(chǔ)�����。訪問控制技術(shù)是對(duì)用戶訪問計(jì)算機(jī)信息系統(tǒng)的權(quán)限進(jìn)行控制的技術(shù)��。它可以在方便一般用戶共享信息資源的同時(shí)確保涉密信息的安全��,是防范非法入侵者竊取涉密信息的又一道防線���。訪問控制能夠?qū)Σ煌瑏碓础⒉煌巧岢龅木W(wǎng)絡(luò)訪問進(jìn)行控制����,限制用戶登陸相關(guān)服務(wù)器,或限制對(duì)某些信息項(xiàng)的訪問及對(duì)某些控制功能的使用�,如準(zhǔn)許訪問哪些目錄���、子目錄、文件和其他資源�,能夠執(zhí)行哪些操作,如改寫���、只讀�,防止電子文件的拷貝�����、篡改和打印�。訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施,也是計(jì)算機(jī)系統(tǒng)中重要的安全機(jī)制����。用戶的訪問權(quán)限取決于其身份。系統(tǒng)根據(jù)身份識(shí)別對(duì)提出資源訪問的請(qǐng)求加以控制���。 因此�����,對(duì)用戶授權(quán)�����,特別是涉密權(quán)限要嚴(yán)格控制�。加密技術(shù)可以確保涉密電子文件內(nèi)容的非公開性,是保證電子文件機(jī)密性的重要方法����,其目的是采取某種數(shù)字方法經(jīng)涉密信息偽裝起來,使非法入侵者無法了解涉密信息真實(shí)含義�。通常多采用“雙密鑰碼”法。加密通信者各擁有一對(duì)密鑰���,任何發(fā)方可以使用收方的公開密鑰向收方發(fā)文��,收方只用自己知道的解密密鑰解密獲得加密文件。由于加密和解密使用不同的密鑰���,因此第三者很難從截獲的密文中解出原文來�����,這對(duì)于傳輸中的電子文檔具有很好的保密和保護(hù)效果����。總之��,電子文檔的安全保密涉及到諸多方面因素�。它從管理和技術(shù)、軟件和硬件等多方面提出了更多的要求���。檔案工作者應(yīng)在工作實(shí)踐中不斷總結(jié)經(jīng)驗(yàn)教訓(xùn)�����,使電子文檔管理工作逐步走向科學(xué)化����、制度化�,在統(tǒng)一、高效�、安全的環(huán)境下運(yùn)作,為公眾服務(wù)��。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的目的是針對(duì)公司內(nèi)部機(jī)密文件需要權(quán)限管理�����,保證每個(gè)機(jī)密文檔都被加密保護(hù)�,僅有被授權(quán)的用戶能夠訪問這些機(jī)密文件���,并且用戶根據(jù)自身的權(quán)限級(jí)別對(duì)這些機(jī)密的文件操作受到相應(yīng)限制等需求,提出的一種電子文檔在線/離線安全管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)方法��,該系統(tǒng)由在線文檔安全客戶端軟件�、離線文檔客戶端軟件和服務(wù)器端軟件組成。三部分相互協(xié)作實(shí)現(xiàn)了對(duì)關(guān)鍵文檔的加密�、授權(quán)、上傳至文檔服務(wù)器保護(hù)���、記錄用戶操作���、離線狀態(tài)下的文檔保護(hù)和web模式中對(duì)加密文檔的查看的一體式服務(wù)。 最終目的是開發(fā)出人性化����、智能化、高性能����,具有較強(qiáng)的保護(hù)能力�,極高集成度的電子文檔在線/離線安全管理系統(tǒng)。技術(shù)方案本發(fā)明所提出的一種電子文檔在線/離線安全管理系統(tǒng)��,由在線文檔安全客戶端軟件對(duì)關(guān)鍵文檔進(jìn)行加密,同時(shí)由作者對(duì)加密后的文檔根據(jù)不同用戶角色進(jìn)行權(quán)限設(shè)置��,其他用戶僅能按照自己的權(quán)限對(duì)加密文檔操作���,并且所有的用戶操作都將被記錄在日志服務(wù)器上�,結(jié)合離線狀態(tài)下的文檔安全系統(tǒng)以及web查看模式�,實(shí)現(xiàn)了整個(gè)電子文檔在線/離線安全管理系統(tǒng)。本發(fā)明的系統(tǒng)包含了在線文檔安全客戶端軟件����、離線文檔客戶端軟件和服務(wù)器端軟件三部分1、在線文檔安全客戶端軟件是在計(jì)算機(jī)能夠連接至服務(wù)器時(shí)�,對(duì)文檔提供安全保護(hù)功能,包括以下幾個(gè)模塊a)用戶登錄模塊該模塊的功能是對(duì)使用用戶進(jìn)行限制�,只有經(jīng)過管理員認(rèn)證的注冊(cè)用戶方可以使用其他模塊的內(nèi)容。b)關(guān)鍵文檔加密模塊該模塊在以普通用戶或管理員權(quán)限登錄后可以正常使用�, 功能是對(duì)自己需要加密的文件進(jìn)行加密操作。c)權(quán)限分配模塊該模塊在以普通用戶或管理員權(quán)限登陸以后可以正常工作�,僅對(duì)自己加密的文件進(jìn)行權(quán)限分配操作,對(duì)不同的用戶限制其復(fù)制�����,修改,打印等操作��,假如是管理員權(quán)限登錄�����,則進(jìn)行權(quán)限分配操作的文件無限制�。d)加密文檔打開模塊e)加密文件上傳/下載模塊f)離線功能授權(quán)模塊g)密碼取回模塊h)全局文檔監(jiān)控模塊2、離線文檔安全客戶端軟件是在計(jì)算機(jī)離開了服務(wù)器的控制后���,被授權(quán)的用戶仍然能夠打開加密的文檔根據(jù)自己的權(quán)限進(jìn)行操作����,同時(shí)計(jì)算機(jī)將該用戶的操作進(jìn)行記錄���, 包括以下幾個(gè)模塊a)用戶登錄模塊b)文件打開模塊3��、服務(wù)器端軟件主要為在線文檔安全系統(tǒng)提供支持�����,負(fù)責(zé)保存各個(gè)用戶角色的相關(guān)信息��、文件加密密鑰�、各個(gè)文檔的相關(guān)權(quán)限和加密文檔的上傳保存等工作����。包括用戶登錄信息數(shù)據(jù)庫(kù)、文檔權(quán)限數(shù)據(jù)庫(kù)����、操作日志數(shù)據(jù)庫(kù)、郵件返回密碼軟件和FTP (文件傳輸協(xié)議��, 以下同此意)文檔服務(wù)器等
本發(fā)明的具體實(shí)施方法如下該實(shí)現(xiàn)方法包含了在線文檔安全客戶端軟件���、離線文檔客戶端軟件和服務(wù)器端軟件三部分由在線文檔安全客戶端軟件對(duì)關(guān)鍵文檔進(jìn)行加密����,同時(shí)由作者對(duì)加密后的文檔根據(jù)不同用戶角色進(jìn)行權(quán)限設(shè)置���,其他用戶僅能按照自己的權(quán)限對(duì)加密文檔操作��,并且所有的用戶操作都將被記錄在日志服務(wù)器上��,結(jié)合離線狀態(tài)下的文檔安全系統(tǒng)以及web (互聯(lián)網(wǎng)頁(yè)技術(shù))查看模式����,實(shí)現(xiàn)了整個(gè)電子文檔在線/離線安全管理系統(tǒng),該方法的具體實(shí)現(xiàn)方法如下步驟1)完成電子文檔安全管理系統(tǒng)服務(wù)器的安裝配置�����,為了保證安全性使用Linux(—類自由開源計(jì)算機(jī)操作系統(tǒng)的統(tǒng)稱�����,以下同此意)操作系統(tǒng)��,系統(tǒng)中完成 Tomcat (著名的網(wǎng)頁(yè)開發(fā)應(yīng)用服務(wù)器���,以下同此意)�、mySql ( 一種由瑞典公司小型關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)���,以下同此意)�、FTP (文件傳輸協(xié)議��,以下同此意)軟件相關(guān)環(huán)境配置����;步驟2)進(jìn)行電子文檔安全管理系統(tǒng)的基本構(gòu)架實(shí)現(xiàn)本系統(tǒng)基本構(gòu)架由三個(gè)層面組成,自下而上分別是應(yīng)用程序接口攔截層����、數(shù)據(jù)處理層����、應(yīng)用查詢系統(tǒng)層���;步驟3)應(yīng)用程序接口攔截的系統(tǒng)軟件設(shè)計(jì)使用Windows的API Hook技術(shù)實(shí)現(xiàn)對(duì)文件操作的攔截與監(jiān)控,能夠攔截復(fù)制����、保存以及刪除等操作,同時(shí)還要能夠根據(jù)不同要求對(duì)不同的操作進(jìn)行攔截與放行��;步驟4)設(shè)計(jì)與實(shí)現(xiàn)電子文檔安全管理系統(tǒng)所需數(shù)據(jù)庫(kù)的表���,電子文檔安全管理系統(tǒng)所需數(shù)據(jù)庫(kù)包括以下基本表信息內(nèi)容用來存取用戶登錄信息���,包括用戶名、密碼�、郵箱以及用戶專用密鑰等相關(guān)屬性的用戶信息表;用來存放每個(gè)用戶對(duì)自己文件標(biāo)識(shí)權(quán)限的記錄���,根據(jù)每條權(quán)限記錄�,安全系統(tǒng)將限制不同角色對(duì)某個(gè)文件的操作的文件權(quán)限表;記錄傳輸?shù)紽TP服務(wù)器上的文件信息的FTP文件表�����;記錄用戶操作記錄的用戶操作記錄表�����;步驟0C/S模式(客戶端/服務(wù)器模式����,以下同此意)下的終端軟件設(shè)計(jì)電子文檔在線安全管理系統(tǒng)客戶端,需要完成的功能包括用戶可以利用該系統(tǒng)對(duì)自己的文件進(jìn)行加密�����、文件按角色分配授權(quán)����、將文件上傳至FTP服務(wù)器保存以及具有管理員權(quán)限的用戶能夠給普通用戶授權(quán)使其能夠在離線狀態(tài)對(duì)加密文件進(jìn)行操作,同時(shí)當(dāng)電子文檔在線安全系統(tǒng)打開時(shí)對(duì)需要保護(hù)的文檔進(jìn)行保護(hù)�����,阻止未經(jīng)授權(quán)的用戶對(duì)其進(jìn)行打開�、修改以及移動(dòng)等操作��,并且對(duì)用戶操作文檔的行為進(jìn)行記錄�����,該客戶端使用java SWing(1995年推出的一種程序設(shè)計(jì)語(yǔ)言平臺(tái)��,以下同此意)編寫;步驟6) C/S模式下的終端軟件設(shè)計(jì)電子文檔離線安全管理系統(tǒng)客戶端�,需要完成的功能包括用戶能夠在離線狀態(tài)登錄,獲得被授權(quán)的文檔的操作權(quán)限����,用戶的行為將被離線安全系統(tǒng)根據(jù)文檔對(duì)用戶的的設(shè)置進(jìn)行限制,并且進(jìn)行記錄����,一旦連入到服務(wù)器時(shí)將自動(dòng)將之前的行為日志導(dǎo)入到服務(wù)器中,該客戶端使用java swing編寫�;步驟7)B/S模式(瀏覽器/服務(wù)器模式,以下同此意)下終端軟件設(shè)計(jì)利用 Tomcat����,使具有管理員權(quán)限的用戶可以通過網(wǎng)絡(luò)對(duì)數(shù)據(jù)資料進(jìn)行查詢,觀察所有文件的用戶角色權(quán)限分配�����,F(xiàn)TP現(xiàn)有文件列表以及用戶操作歷史紀(jì)錄。步驟8)完成電子文檔安全管理系統(tǒng)服務(wù)器的安裝配置���,在需要保護(hù)的計(jì)算機(jī)上部署電子文檔安全管理系統(tǒng)�����。有益效果本發(fā)明提出的電子文檔安全管理系統(tǒng)有如下幾大優(yōu)勢(shì)(1)本發(fā)明文檔安全管理系統(tǒng)可以隨開機(jī)啟動(dòng)掛上系統(tǒng)全局鉤子��,保護(hù)所有被加密過的安全文檔����,能夠監(jiān)聽到所有對(duì)安全文檔的操作���,可以根據(jù)權(quán)限對(duì)這些操作進(jìn)行攔截與記錄�,保護(hù)安全性要求很高的場(chǎng)所內(nèi)秘密的文檔��,方便實(shí)際使用中的監(jiān)控����。
(2)本發(fā)明通過在線服務(wù)器的連接,作者加密安全文檔的同時(shí)還能夠根據(jù)內(nèi)部的用戶角色分別對(duì)某些用戶角色設(shè)置不同的權(quán)限�����。通過不同權(quán)限的設(shè)置,可以限制不同身份的用戶對(duì)某一秘密文檔的訪問權(quán)限���,如高層管理用戶對(duì)某文檔具有修改權(quán)限�����,而普通職員只具備查看權(quán)限���。(3)本發(fā)明還實(shí)現(xiàn)了文檔的離線安全管理����,平時(shí)客戶端需要在線保護(hù)文檔,當(dāng)用戶需要打開某加密文檔則需要想服務(wù)器請(qǐng)求解密密鑰��,而遇到需要線下使用文檔的情況時(shí)�����, 具有管理員權(quán)限的用戶能夠?yàn)槟硞€(gè)用戶就某幾個(gè)文檔進(jìn)行授權(quán)���,由數(shù)據(jù)庫(kù)將該用戶所需要使用的密鑰發(fā)至本地保存并隱藏��,同時(shí)本地也記錄下該用戶的權(quán)限設(shè)置��,在用戶離線操作的同時(shí)離線安全管理系統(tǒng)將用戶的操作記錄保存���,當(dāng)用戶下次再次連線后系統(tǒng)會(huì)自動(dòng)讀取這些記錄并導(dǎo)入至數(shù)據(jù)庫(kù)中��。(4)本發(fā)明在B/S模式中終端軟件利用Tomcat���,實(shí)現(xiàn)了軟件系統(tǒng)的跨平臺(tái)性,覽控者無需安裝登錄具有電子文檔安全管理系統(tǒng)客戶端軟件�����,只需瀏覽器即可對(duì)當(dāng)前系統(tǒng)監(jiān)控文檔的操作情況進(jìn)行查看�,并且,通過將Web Service發(fā)布到因特網(wǎng)上�����,使得管理者可以不僅能夠在公司內(nèi)部網(wǎng)絡(luò)監(jiān)控�,只要在已接入到基礎(chǔ)網(wǎng)絡(luò)的設(shè)備終端上,就可以進(jìn)行遠(yuǎn)程查閱���。
圖1是電子文檔安全管理系統(tǒng)結(jié)構(gòu)圖
具體實(shí)施例方式本發(fā)明所提出的一種電子文檔安全管理系統(tǒng)�,系統(tǒng)包含了在線文檔安全客戶端軟件、離線文檔客戶端軟件和服務(wù)器端軟件三部分��,在線文檔安全客戶端軟件是在計(jì)算機(jī)能夠連接至服務(wù)器時(shí)��,對(duì)文檔提供安全保護(hù)功能���;離線文檔安全客戶端軟件是在計(jì)算機(jī)離開了服務(wù)器的控制后����,被授權(quán)的用戶仍然能夠打開加密的文檔根據(jù)自己的權(quán)限進(jìn)行操作����,同時(shí)計(jì)算機(jī)將該用戶的操作進(jìn)行記錄;服務(wù)器端軟件主要為在線文檔安全系統(tǒng)提供支持���,負(fù)責(zé)保存各個(gè)用戶角色的相關(guān)信息、文件加密密鑰���、各個(gè)文檔的相關(guān)權(quán)限和加密文檔的上傳保存等工作�����、包括用戶登錄信息數(shù)據(jù)庫(kù)����、文檔權(quán)限數(shù)據(jù)庫(kù)、操作日志數(shù)據(jù)庫(kù)�����、郵件返回密碼軟件和FTP文檔服務(wù)器等���。下面將結(jié)合附圖對(duì)本發(fā)明作詳細(xì)描述����。應(yīng)當(dāng)明確�,以下內(nèi)容僅僅用來描述本發(fā)明而不作為對(duì)本發(fā)明的限制。步驟1)完成電子文檔安全管理系統(tǒng)服務(wù)器的安裝配置��,為了保證安全性可以使用Linux操作系統(tǒng)��,系統(tǒng)中完成Tomcat���、mysql��、FTP軟件等相關(guān)環(huán)境配置���。步驟2)進(jìn)行電子文檔安全管理系統(tǒng)的基本構(gòu)架實(shí)現(xiàn)本系統(tǒng)基本構(gòu)架由三個(gè)層面組成���,自下而上分別是應(yīng)用程序接口攔截層、數(shù)據(jù)處理層�、應(yīng)用查詢系統(tǒng)層;步驟幻應(yīng)用程序接口攔截的系統(tǒng)軟件設(shè)計(jì)使用Windows的應(yīng)用程序接口攔截技術(shù)實(shí)現(xiàn)對(duì)文件操作的攔截與監(jiān)控����,能夠攔截復(fù)制、保存以及刪除等操作���,同時(shí)還要能夠根據(jù)不同要求對(duì)不同的操作進(jìn)行攔截與放行�;
步驟4)設(shè)計(jì)與實(shí)現(xiàn)電子文檔安全管理系統(tǒng)所需數(shù)據(jù)庫(kù)的表�,本發(fā)明中的電子文檔安全管理系統(tǒng)所需數(shù)據(jù)庫(kù)應(yīng)該包括以下基本表信息內(nèi)容用來存取用戶登錄信息,包括用戶名���、密碼��、郵箱以及用戶專用密鑰等相關(guān)屬性的用戶信息表���;用來存放每個(gè)用戶對(duì)自己文件標(biāo)識(shí)權(quán)限的記錄��,根據(jù)每條權(quán)限記錄,安全系統(tǒng)將限制不同角色對(duì)某個(gè)文件的操作的文件權(quán)限表��;記錄傳輸?shù)紽TP服務(wù)器上的文件信息的FTP文件表����;記錄用戶操作記錄的用戶操作記錄表���;步驟5) C/S模式下的終端軟件設(shè)計(jì)電子文檔在線安全管理系統(tǒng)客戶端����,需要完成的功能包括用戶可以利用該系統(tǒng)對(duì)自己的文件進(jìn)行加密、文件按角色分配授權(quán)��、將文件上傳至FTP服務(wù)器保存以及具有管理員權(quán)限的用戶能夠給普通用戶授權(quán)使其能夠在離線狀態(tài)對(duì)加密文件進(jìn)行操作�,同時(shí)當(dāng)電子文檔在線安全系統(tǒng)打開時(shí)對(duì)需要保護(hù)的文檔進(jìn)行保護(hù)�����,阻止未經(jīng)授權(quán)的用戶對(duì)其進(jìn)行打開、修改以及移動(dòng)等操作,并且對(duì)用戶操作文檔的行為進(jìn)行記錄����,該客戶端使用java swing編寫���;步驟6) C/S模式下的終端軟件設(shè)計(jì)電子文檔離線安全管理系統(tǒng)客戶端�����,需要完成的功能包括用戶能夠在離線狀態(tài)登錄�,獲得被授權(quán)的文檔的操作權(quán)限,用戶的行為將被離線安全系統(tǒng)根據(jù)文檔對(duì)用戶的的設(shè)置進(jìn)行限制��,并且進(jìn)行記錄��,一旦連入到服務(wù)器時(shí)將自動(dòng)將之前的行為日志導(dǎo)入到服務(wù)器中��,該客戶端使用java swing編寫����;步驟7)B/S模式下終端軟件設(shè)計(jì)利用Tomcat,使具有管理員權(quán)限的用戶可以通過網(wǎng)絡(luò)對(duì)數(shù)據(jù)資料進(jìn)行查詢�,觀察所有文件的用戶角色權(quán)限分配,F(xiàn)TP現(xiàn)有文件列表以及用戶操作歷史紀(jì)錄��。步驟8)完成電子文檔安全管理系統(tǒng)服務(wù)器的安裝配置���,在需要保護(hù)的計(jì)算機(jī)上部署電子文檔安全管理系統(tǒng)。
權(quán)利要求
1. 一種電子文檔在線離線安全管理系統(tǒng)的實(shí)現(xiàn)方法����,其特征在于該實(shí)現(xiàn)方法包含了在線文檔安全客戶端軟件�����、離線文檔客戶端軟件和服務(wù)器端軟件三部分由在線文檔安全客戶端軟件對(duì)關(guān)鍵文檔進(jìn)行加密,同時(shí)由作者對(duì)加密后的文檔根據(jù)不同用戶角色進(jìn)行權(quán)限設(shè)置,其他用戶僅能按照自己的權(quán)限對(duì)加密文檔操作��,并且所有的用戶操作都將被記錄在日志服務(wù)器上���,結(jié)合離線狀態(tài)下的文檔安全系統(tǒng)以及網(wǎng)頁(yè)查看模式�,實(shí)現(xiàn)了整個(gè)電子文檔在線/離線安全管理系統(tǒng),該方法的具體實(shí)現(xiàn)方法如下步驟1)完成電子文檔安全管理系統(tǒng)服務(wù)器的安裝配置�����,為了保證安全性使用Linux操作系統(tǒng)����,系統(tǒng)中完成Tomcat、mysql、FTP軟件相關(guān)環(huán)境配置�;步驟2)進(jìn)行電子文檔安全管理系統(tǒng)的基本構(gòu)架實(shí)現(xiàn)本系統(tǒng)基本構(gòu)架由三個(gè)層面組成��,自下而上分別是應(yīng)用程序接口攔截層、數(shù)據(jù)處理層�、應(yīng)用查詢系統(tǒng)層�;步驟幻應(yīng)用程序接口攔截的系統(tǒng)軟件設(shè)計(jì)使用Windows的應(yīng)用程序接口攔截技術(shù)實(shí)現(xiàn)對(duì)文件操作的攔截與監(jiān)控��,能夠攔截復(fù)制���、保存以及刪除等操作�����,同時(shí)還要能夠根據(jù)不同要求對(duì)不同的操作進(jìn)行攔截與放行���;步驟4)設(shè)計(jì)與實(shí)現(xiàn)電子文檔安全管理系統(tǒng)所需數(shù)據(jù)庫(kù)的表,電子文檔安全管理系統(tǒng)所需數(shù)據(jù)庫(kù)包括以下基本表信息內(nèi)容用來存取用戶登錄信息�����,包括用戶名�����、密碼�����、郵箱以及用戶專用密鑰等相關(guān)屬性的用戶信息表�;用來存放每個(gè)用戶對(duì)自己文件標(biāo)識(shí)權(quán)限的記錄,根據(jù)每條權(quán)限記錄����,安全系統(tǒng)將限制不同角色對(duì)某個(gè)文件的操作的文件權(quán)限表�;記錄傳輸?shù)紽TP服務(wù)器上的文件信息的FTP文件表�;記錄用戶操作記錄的用戶操作記錄表;步驟幻客戶端/服務(wù)器C/S模式下的終端軟件設(shè)計(jì)電子文檔在線安全管理系統(tǒng)客戶端�,需要完成的功能包括用戶可以利用該系統(tǒng)對(duì)自己的文件進(jìn)行加密、文件按角色分配授權(quán)���、將文件上傳至FTP服務(wù)器保存以及具有管理員權(quán)限的用戶能夠給普通用戶授權(quán)使其能夠在離線狀態(tài)對(duì)加密文件進(jìn)行操作�����,同時(shí)當(dāng)電子文檔在線安全系統(tǒng)打開時(shí)對(duì)需要保護(hù)的文檔進(jìn)行保護(hù)��,阻止未經(jīng)授權(quán)的用戶對(duì)其進(jìn)行打開、修改以及移動(dòng)等操作����,并且對(duì)用戶操作文檔的行為進(jìn)行記錄,該客戶端使用java swing編寫�;步驟6) C/S模式下的終端軟件設(shè)計(jì)電子文檔離線安全管理系統(tǒng)客戶端,需要完成的功能包括用戶能夠在離線狀態(tài)登錄�,獲得被授權(quán)的文檔的操作權(quán)限,用戶的行為將被離線安全系統(tǒng)根據(jù)文檔對(duì)用戶的的設(shè)置進(jìn)行限制�����,并且進(jìn)行記錄,一旦連入到服務(wù)器時(shí)將自動(dòng)將之前的行為日志導(dǎo)入到服務(wù)器中�����,該客戶端使用java swing編寫���;步驟7)瀏覽器/服務(wù)器B/S模式下終端軟件設(shè)計(jì)利用Tomcat����,使具有管理員權(quán)限的用戶可以通過網(wǎng)絡(luò)對(duì)數(shù)據(jù)資料進(jìn)行查詢����,觀察所有文件的用戶角色權(quán)限分配,F(xiàn)TP現(xiàn)有文件列表以及用戶操作歷史紀(jì)錄�;步驟8)完成電子文檔安全管理系統(tǒng)服務(wù)器的安裝配置,在需要保護(hù)的計(jì)算機(jī)上部署電子文檔安全管理系統(tǒng)��。
全文摘要
一種電子文檔在線離線安全管理系統(tǒng)的實(shí)現(xiàn)方法�����,涉及電子文檔在線/離線安全管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)方案��,以及該系統(tǒng)在計(jì)算機(jī)windows XP環(huán)境中的軟件實(shí)現(xiàn),兩者有機(jī)結(jié)合構(gòu)成一套電子文檔離線安全管理系統(tǒng)�,該系統(tǒng)包含了在線文檔安全客戶端軟件、離線文檔客戶端軟件和服務(wù)器端軟件三部分由在線文檔安全客戶端軟件對(duì)關(guān)鍵文檔進(jìn)行加密�����,同時(shí)由作者對(duì)加密后的文檔根據(jù)不同用戶角色進(jìn)行權(quán)限設(shè)置��,其他用戶僅能按照自己的權(quán)限對(duì)加密文檔操作��,并且所有的用戶操作都將被記錄在日志服務(wù)器上��,結(jié)合離線狀態(tài)下的文檔安全系統(tǒng)以及web查看模式��,實(shí)現(xiàn)了整個(gè)電子文檔在線/離線安全管理系統(tǒng)����。
文檔編號(hào)G06F21/24GK102156844SQ201110106220
公開日2011年8月17日 申請(qǐng)日期2011年4月22日 優(yōu)先權(quán)日2011年4月22日
發(fā)明者李凌晶, 李鵬, 王汝傳, 黃海平 申請(qǐng)人:南京郵電大學(xué)