【技术实现步骤摘要】
下载和使用方法、服务器、客户端、系统、设备及介质
本专利技术涉及通信
,尤其涉及一种文件的下载和使用方法、服务器、客户端、系统、设备及介质。
技术介绍
随着业务规模的不断扩大和信息化的建设发展,业务支撑系统实现了跨域的数据整合、共享、应用和数据质量管控,为企业业务的精确化管理与业务优化以及企业经营战略的规划与决策提供了及时、准确、有力的支撑,提高了企业的整体运营效率和质量。与此同时,各类数据信息在处理、共享和使用过程中也面临数据信息被违规越权使用或数据信息被用于非法用途等数据信息泄漏的安全风险。一方面,数据处理过程中大量的用户信息及用户业务使用信息等个人隐私数据需要保护;另一方面,数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。数据信息已经成为企业的核心资产,是核心竞争力之一,敏感数据信息泄露事件的频繁发生,严重影响了企业和用户利益,直接影响到企业的行业竞争力和市场声誉。现有技术提供的安全管控方案主要是增强了用户访问数据源的控制和审计,但是,对于被用户下载或通过其它途径获得的数据信息(例如文件),无法提供适当的针对使用、扩散等方面的管控。因此,...
【技术保护点】
1.一种文件的下载方法,其特征在于,所述方法包括:接收用户通过客户端所发送的下载文件的请求;判断该用户是否具有待下载的相应的权限;若该用户具有权限,则允许该用户进行文件的下载,并对待下载的文件采用文件安全过滤驱动技术进行流处理,以对该文件进行驱动级的透明文件加密;将加密后的文件下载至用户的本地磁盘中。
【技术特征摘要】
1.一种文件的下载方法,其特征在于,所述方法包括:接收用户通过客户端所发送的下载文件的请求;判断该用户是否具有待下载的相应的权限;若该用户具有权限,则允许该用户进行文件的下载,并对待下载的文件采用文件安全过滤驱动技术进行流处理,以对该文件进行驱动级的透明文件加密;将加密后的文件下载至用户的本地磁盘中。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当用户将文件下载完成后,接收客户端上传的对所述文件的操作日志,并进行储存;根据所接收的所述操作日志进行审计,并将审计后的操作日志导出,以进行备份。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:当客户端在登录/注销期间,备份当前用户所能阅读的所有文件信息进行存储。4.根据权利要求3所述的方法,其特征在于,所述文件信息包括文件的ID、密钥。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:针对用户对文件设置访问和使用权限,并建立用户权限与共享文件的关系表。6.一种文件的使用方法,其特征在于,所述方法包括:从服务器中获取用户的权限;当用户具有权限时,采用文件安全过滤驱动技术,对文件自动进行透明解密,并在内存中产生明文文件。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:根据用户的权限,采用APIHOOK技术控制用户对文件的操作;和/或,当用户对文件进行了编辑并保存时,对文件自动进行透明加密,将经过加密的文件保存到用户磁盘上;和/或,当用户进行另存文件的...
【专利技术属性】
技术研发人员:陆艳军,邓秘密,
申请(专利权)人:中国移动通信集团重庆有限公司,中国移动通信集团公司,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。