本发明专利技术公开了一种电子文件安全检索的方法,该方法首先在执行电子文件更新操作时对电子文件进行实时索引并将结果更新到索引文件,然后在索引文件内容发生变化后,索引器通知搜索器对索引文件进行重新定向,接着在用户检索文件前,系统分别查找当前用户及其所在用户组的电子文件访问控制列表,作为用户安全检索结果的过滤器。该方法还可包括向用户提供高级检索入口,用户可根据电子文件的元数据自定义查询条件。该方法能够保证电子文件的安全检索,安全检索的实现基于松耦合的理念进行设计,即电子文件ACL访问控制相关数据不会存储到索引文件中,这样就避免了每次修改ACL权限时,频繁的更新电子文件对应的索引文件,大大减少了系统的资源消耗。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了,该方法首先在执行电子文件更新操作时对电子文件进行实时索引并将结果更新到索引文件,然后在索引文件内容发生变化后,索引器通知搜索器对索引文件进行重新定向,接着在用户检索文件前,系统分别查找当前用户及其所在用户组的电子文件访问控制列表,作为用户安全检索结果的过滤器。该方法还可包括向用户提供高级检索入口,用户可根据电子文件的元数据自定义查询条件。该方法能够保证电子文件的安全检索,安全检索的实现基于松耦合的理念进行设计,即电子文件ACL访问控制相关数据不会存储到索引文件中,这样就避免了每次修改ACL权限时,频繁的更新电子文件对应的索引文件,大大减少了系统的资源消耗。【专利说明】—种电子文件安全检索的方法
本专利技术涉及电子文件安全管理,尤其涉及,属于计算机信息安全
。
技术介绍
电子文件管理系统(也称为ERMS)为当前企业或政府部门中的海量电子文件进行全生命周期的管理提供了很好的解决方案,具体的生命周期过程包括电子文件的捕获、归档(或者说登记)、检索利用以及鉴定处置,其中鉴定处置过程可对保管期限到期的电子文件执行销毁、续存或者将其移交到数字档案馆。在电子文件的归档管理过程中,对海量电子文件的检索是ERMS的核心功能之一。当前,在企业电子文件管理系统中,对电子文件进行归档后,对电子文件的检索主要采用如下几种方法:第一,采用数据库的索引技术,但面对海量的非结构化电子文件,这种检索方式显然不能快速且准确的搜索到相应的搜索结构;第二,采用高性能的基于Java语言实现的全文检索工具包Lucene进行文件检索,这种方式能够对非结构化的电子文件进行全文检索,但是电子文件访问的安全性无法得到保障。因此,如何解决电子文件安全检索问题,同时又能够保证电子文件检索的实时性,成为一个亟待解决的问题。
技术实现思路
本专利技术公开了,解决了在保证电子文件检索实时性的同时电子文件安全检索的问题。为实现上述专利技术目的,本专利技术采取的技术方案是:,包括以下步骤: 第一步:实时索引:在电子文件归档时或在归档后执行电子文件更新操作时,索引组件对电子文件进行实时索引并将结果更新到索引文件; 第二步:实时搜索:索引文件内容发生变化后,索引器通知搜索器对索引文件进行重新定向; 第三步:在系统中配置用户及用户组的电子文件访问控制列表,在用户检索文件前,系统分别查找当前用户及其所在用户组的电子文件访问控制列表,取得用户及其所在用户组中含有“浏览内容”权限的所有电子文件的集合,作为用户安全检索结果的过滤器;若用户没有登录系统,进入检索界面,输入检索条件,检索的结果为空;已经登录系统的用户,输入检索条件后,系统根据检索条件使用搜索器搜索检索文件中的电子文件,使用过滤器过滤搜索结果。所述电子文件安全检索的方法还可包括:向用户提供高级检索入口,用户可根据电子文件的元数据自定义查询条件,根据自定义的查询条件搜索出权限范围内的电子文件。本专利技术方法针对不同用户,根据对应的电子文件访问权限,基于Lucene全文检索工具包,对电子文件的相关元数据和内容进行快速检索,进而查找到权限范围内的电子文件列表,同时能够对查找出的电子文件执行权限范围内的操作,具体包括:下载、鉴定处置、预览元数据。本专利技术贯穿了电子文件管理的整个生命周期,即在电子文件的归档登记时由索引器对登记的文件实时索引;在电子文件归档维护时,由索引器对索引文件实时更新;当电子文件在文件管理系统中的保存时间到期之后,若对该文件执行销毁,索引器同时删除该文件对应的索引项。每个过程执行的同时,索引器会通知搜索器对索引文件重新快照,以保证搜索的实时性,同时也在一定程度上减少了系统的资源消耗。更为重要的是,安全检索的实现基于松耦合的理念进行设计,即电子文件ACL访问控制相关数据不会存储到索引文件中,这样就避免了每次修改ACL权限时,频繁的更新电子文件对应的索引文件,大大减少了系统的资源消耗。【专利附图】【附图说明】图1为本专利技术实时索引的功能示意图。图2为本专利技术实时搜索的功能示意图。图3为本专利技术安全检索的功能示意图。【具体实施方式】下面结合附图和【具体实施方式】,对本专利技术作进一步详细说明。图1为本专利技术实时索引的功能示意图。在电子文件管理系统中,对电子文件的索引总共发生在三个阶段:电子文件归档、电子文件分类管理和电子文件的销毁。在电子文件管理系统中,档案管理员对相关电子文件进行归档登记的同时,索引组件首先解析出文件相关的元数据和实体内容,进而对文本进行分词,分词过程执行完毕后,将结果添加到索引文件。同理,电子文件若已经归档,此时若再对该文件进行元数据的修改,索引组件会重新对该文档进行电子文件元数据和实体内容的解析,分词完毕后,将结果更新到索引文件。若电子文件在电子文件管理系统中的存放期限已到,档案管理员对该电子文件执行销毁动作,此时索引器会删除该电子文件对应的所有索引项。现以电子文件的归档为例,来说明实时索引的过程。电子文件管理员登录电子文件管理系统,选择待归档的电子文件,并保证文件元数据等的合法性和完整性,执行归档登记操作。电子文件被存储到介质后,索引器开始对电子文件的元数据进行索引。要索引的电子文件的元数据是可配置的,若未进行配置,则默认对电子文件所有的元数据及实体内容进行索弓I。当电子文件对应的索引项被添加到索弓I文件后,索引器会通知搜索器对索引文件重新快照,从而保证检索的实时性。电子文件归档成功之后,用户可在电子文件的检索模块中输入刚归档成功的文档相关元数据或实体相关内容,若用户拥有归档文件的预览权限,则可以搜索到刚归档成功的电子文件。通过此操作,可以验证搜索的实时性。图2为本专利技术实时搜索的功能示意图。本过程采用了“观察者”设计模式来实现实时搜索。在文件管理系统中,只有执行电子文件归档操作、电子文件元数据修改和电子文件销毁操作时,索引器会执行索引文件更新操作(具体可包括添加、更新、删除),索引文件内容发生变化后,索引器会通知搜索器对索引文件进行重新定向,即搜索器对索引文件进行重新快照。基于最新的快照,用户就可以根据查询条件搜索到最新的查询结果。反之,当索引文件未发生变化时,索引器不会对索引文件进行重新快照,大大减少了系统的资源消耗。为了能清晰表达实时搜索,现以某一业务背景来描述这一技术过程。假设公司某一员工对某一电子文件拥有编辑权限,文件审计管理员对该文件只有预览权限。文件审计管理员在电子文件管理系统的检索模块中输入查询词汇,检索到该电子文件,若发现该电子文件元数据填写有误,便告知该员工及时进行修改。员工对该电子文件进行重新修改,索引器会同步更新该电子文件对应的索引项,同时文件审计管理员正在使用检索模块核查其他的电子文件,检索过程并不受索引过程的影响。最后,员工告知文件审计管理员文件已经修改完成,文件审计管理员立刻对该电子文件进行检索,发现电子文件的元数据已经修改成功。整个实时搜索的实际偏差一般不会超过5秒。具体实时搜索的流程图请参考附图2。图3为本专利技术安全检索的功能示意图。安全检索的实现基于松耦合的理念进行设计,即电子文件的访问控制列表(ACL)信息不会存储到索引文件中,这样就避免了每次修改ACL权限时,频繁的更新电子文件对应的索引文件,大大减少了系统的资源消耗。对电子本文档来自技高网...
【技术保护点】
一种电子文件安全检索的方法,其特征在于包括以下步骤:(1)实时索引:在电子文件归档时或在归档后执行电子文件更新操作时,索引组件对电子文件进行实时索引并将结果更新到索引文件;(2)实时搜索:索引文件内容发生变化后,索引器通知搜索器对索引文件进行重新定向;(3)在系统中配置用户及用户组的电子文件访问控制列表,在用户检索文件前,系统分别查找当前用户及其所在用户组的电子文件访问控制列表,取得用户及其所在用户组中含有“浏览内容”权限的所有电子文件的集合,作为用户安全检索结果的过滤器;若用户没有登录系统,进入检索界面,输入检索条件,检索的结果为空;已经登录系统的用户,输入检索条件后,系统根据检索条件使用搜索器搜索检索文件中的电子文件,使用过滤器过滤搜索结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:王玉,陈万江,张卫,殷建琳,张晓波,
申请(专利权)人:南京新模式软件集成有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。