【技术实现步骤摘要】
本专利技术涉及信息安全技术,尤其涉及一种终端中的加密文档的权限控制方法和终端。
技术介绍
文件透明加密技术是针对企业文件包括需求应用而生的一种文件加密技术,所述透明,是指对用户而言加解密过程不会被察觉,当用户打开或编辑受保护文件时,系统将自动对未加密的文件进行加密,对已加密的文件解密,文件在硬盘上以密文形式存储,在内存中则为明文,一旦改变使用环境,由于无法获得自动解密服务而无法打开,从而达到保护文件内容的目的。采用上述利用文件过滤驱动对文件权限进行控制的方式,只能根据文件类型对文件的权限进行控制,并且只能控制读写权限,而对应用层的权限无法进行控制,从而无法满足用户的要求。
技术实现思路
本专利技术实施例提供一种终端中的加密文档的权限控制方法和终端,以解决无法对应用层的权限进行控制从而无法满足用户需求的问题。本专利技术第一方面提供一种终端中的加密文档的权限控制方法,所述终端包括:文件过滤驱动、文件管理模块、文件权限控制模块,所述方法包括:所述文件过滤驱动获取当前用户的用户标识;所述文件过滤驱动获取文件头,所述文件头中包括所述当前用户待打开文件的文件标识;当所述文件头中包括文件加密标识时,所述文件过滤驱动向所述文件管理模块发送文件权限请求指令,所述文件权限请求指令中包括所述用户标识和所述文件标识;所述文件管理模块向权限管理服务器发送接收的所述用户标识和所述文件标识; ...
【技术保护点】
一种终端中的加密文档的权限控制方法,所述终端包括:文件过滤驱动、文件管理模块、文件权限控制模块,其特征在于,所述方法包括:所述文件过滤驱动获取当前用户的用户标识;所述文件过滤驱动获取文件头,所述文件头中包括所述当前用户待打开文件的文件标识;当所述文件头中包括文件加密标识时,所述文件过滤驱动向所述文件管理模块发送文件权限请求指令,所述文件权限请求指令中包括所述用户标识和所述文件标识;所述文件管理模块向权限管理服务器发送所述用户标识和所述文件标识;所述文件管理模块接收所述权限管理服务器发送的文件权限,所述文件权限用于指示所述用户标识所标识的用户对与所述文件标识所标识的文件可执行的操作;所述文件管理模块向所述文件权限控制模块发送所述文件权限;所述文件权限控制模块根据接收的所述文件权限控制当前用户对文件执行的操作。
【技术特征摘要】
1.一种终端中的加密文档的权限控制方法,所述终端包括:文件过滤驱
动、文件管理模块、文件权限控制模块,其特征在于,所述方法包括:
所述文件过滤驱动获取当前用户的用户标识;
所述文件过滤驱动获取文件头,所述文件头中包括所述当前用户待打开
文件的文件标识;
当所述文件头中包括文件加密标识时,所述文件过滤驱动向所述文件管
理模块发送文件权限请求指令,所述文件权限请求指令中包括所述用户标识
和所述文件标识;
所述文件管理模块向权限管理服务器发送所述用户标识和所述文件标
识;
所述文件管理模块接收所述权限管理服务器发送的文件权限,所述文件
权限用于指示所述用户标识所标识的用户对与所述文件标识所标识的文件可
执行的操作;
所述文件管理模块向所述文件权限控制模块发送所述文件权限;
所述文件权限控制模块根据接收的所述文件权限控制当前用户对文件执
行的操作。
2.根据权利要求1所述的方法,其特征在于,所述文件权限包括复制操
作权限,所述复制操作权限包括所述用户标识所标识的用户可复制的字节数;
所述文件权限控制模块根据所述文件权限控制当前用户对文件执行的操
作,包括:
所述文件权限控制模块根据所述复制操作权限中的所述用户标识所标识
的用户可复制的字节数限制当前用户复制所述文件标识所标识的文件中的内
容的最大长度。
3.根据权利要求2所述的方法,其特征在于,所述文件管理模块接收文
件打开指令之前还包括:
所述文件权限控制模块在所述终端的操作系统的剪切板中注册剪切过滤
程序;
所述文件权限控制模块接收所述复制操作权限之后,还包括:
所述文件权限控制模块将所述复制操作权限添加至所述剪切过滤程序中。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述文件权限
中还包括打印操作权限,所述打印操作权限包括所述用户标识所标识的用户
可打印的页数;
所述文件权限控制模块根据所述文件权限控制当前用户对文件执行的操
作包括:
所述文件权限控制模块根据所述打印操作权限中的所述用户标识所标识
的用户可打印的页数限制当前用户打印所述文件标识所标识的文件中的内容
的最大页数。
5.根据权利要求4所述的方法,其特征在于,所述文件管理模块接收文
件打开指令之前还包括:
所述文件权限控制模块在所述终端的操作系统的系统打印应用程序接口
API中注册打印过滤程序;
所述文件权限控制模块接收所述打印操作权限之后,还包括:
所述文件权限控制模块将所述打印操作权限添加至打印过滤程序中。
6.根据权利要求1所述的方法,其特征在于,所述文件过滤驱动获取文
件头之前,还包括:
所述文件管理模块接收文件打开指令,所述文件打开指令中包括所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。