一种文件系统访问权限的控制系统及方法技术方案

本发明专利技术提供一种文件系统访问权限的控制系统及方法，包括用户部门管理模块、联系人管理模块、权限配置模块和权限判断模块；所述用户部门管理模块用于对作为文件系统访问者的用户、用户所属部门进行管理；所述联系人管理模块用于对文件系统中同一访问对象具有相同访问权限的属于不同部门的用户所组成的联系人组进行管理；所述权限配置模块用于配置用户、用户所属部门以及联系人组对文件系统中访问对象的访问权限，生成权限配置信息；所述权限判断模块用于根据权限配置信息，判断访问者对文件系统的访问操作是否合法。本发明专利技术的文件系统访问权限的控制系统及方法，能够实现文件系统权限的快速配置、快速计算。

【技术实现步骤摘要】

本专利技术涉及文件系统的权限管理的
，特别是涉及一种文件系统访问权限的控制系统及方法。
技术介绍
随着信息化建设的迅猛发展，企事业及政府单位大都建立有庞大的文档管理系统。对于不同的文档，需要根据不同的用户级别而设定不同的访问权限，以保证文档内容的安全性，避免文档内容的外泄。这就涉及到了文件系统的访问控制问题。访问控制是指控制对一台计算机或一个网络中的某个资源的访问。没有它，所有人都可以访问任何资源。有了访问控制，用户在获取实际访问资源或进行操作之前，必须通过识别、验证和授权。换言之，访问控制控制着一个主体可以访问哪些对象。主体和对象是访问控制模型和技术中的两个重要术语。主体是指可以授予或拒绝访问某个对象的人或事物，如用户，程序，系统进程。对象可以是文件、打印机、程序、系统进程等。现有技术中，大部分访问系统采用了自主访问控制(DiscretionaryAccessControl，DAC)模型。在DAC访问控制模型中，主体对它所属的对象和运行的程序拥有全部的控制权。例如，Alice拥有一个叫mywork.doc的文件，其许可Bob和Salesgroup的成员来读这个文件，除此之外本文档来自技高网...

【技术保护点】
一种文件系统访问权限的控制系统，其特征在于：包括用户部门管理模块、联系人管理模块、权限配置模块和权限判断模块；所述用户部门管理模块用于对作为文件系统访问者的用户、用户所属部门进行管理；所述联系人管理模块用于对文件系统中同一访问对象具有相同访问权限的属于不同部门的用户所组成的联系人组进行管理；所述权限配置模块用于配置用户、用户所属部门以及联系人组对文件系统中访问对象的访问权限，生成权限配置信息；所述权限判断模块用于根据权限配置信息，判断访问者对文件系统的访问操作是否合法。

【技术特征摘要】
1.一种文件系统访问权限的控制系统，其特征在于：包括用户部门管理模块、联系人管理模块、权限配置模块和权限判断模块；所述用户部门管理模块用于对作为文件系统访问者的用户、用户所属部门进行管理；所述联系人管理模块用于对文件系统中同一访问对象具有相同访问权限的属于不同部门的用户所组成的联系人组进行管理；所述权限配置模块用于配置用户、用户所属部门以及联系人组对文件系统中访问对象的访问权限，生成权限配置信息；所述权限判断模块用于根据权限配置信息，判断访问者对文件系统的访问操作是否合法。2.根据权利要求1所述的文件系统访问权限的控制系统，其特征在于：所述访问权限包括显示权限、预览权限、下载权限、复制权限、新建权限、修改权限和删除权限中的一种或组合。3.根据权利要求1所述的文件系统访问权限的控制系统，其特征在于：所述权限配置模块中，所述权限配置信息包括访问者、访问对象、访问权限、允许或者拒绝。4.根据权利要求1所述的文件系统访问权限的控制系统，其特征在于：所述权限判断模块判断访问者对文件系统的访问操作是否合法包括以下步骤：获取访问对象的权限配置信息列表；获取作为访问者的用户所属的部门、联系人组信息；在访问对象的权限配置信息列表中，获取包含用户、用户所属部门及联系人组的权限配置信息；根据包含用户、用户所属部门及联系人组的权限配置信息，判断用户对文件系统的访问操作是否合法。5.根据权利要求1所述的文件系统访问权限的控制系统，其特征在于：所述权限判断模块判断访问者对文件系统的访问操作是否合法时，遵循以下原则中的一个或多个：若用户和用户所属部门对同...

【专利技术属性】
技术研发人员：邹勇波，
申请(专利权)人：上海爱数信息技术股份有限公司，
类型：发明
国别省市：上海;31