数据文件流转的审批系统技术方案

本发明专利技术公开了一种数据文件流转的审批系统，数据文件流转的审批系统包括：多个相互级联的审批模块，每个审批模块对应设置一个第一预设结果，每个审批模块均包括：至少一个策略规则执行模块和一个级联规则执行模块；每个策略规则执行模块对应设置有至少一个策略条件一个第二预设结果，策略规则执行模块用于根据策略条件对审批请求进行处理，获得本级审批模块的待输出判决结果，每个级联规则执行模块对应设置有一个级联规则，级联规则执行模块用于根据对应的级联规则输出最终的判决结果。采用本发明专利技术，可以用若干个审批模块构建出任意复杂的逻辑规则判决系统，提供了等同于程序编码所能实现的复杂策略规则的逻辑处理能力。

【技术实现步骤摘要】
数据文件流转的审批系统
本专利技术涉及计算机数据安全领域，尤其涉及一种数据文件流转的审批系统。
技术介绍
在计算机数据安全系统中，基于网段隔离技术设置不同的保护区，可以用来管理和控制不同安全等级的数据资源访问。保护区内的计算资源和数据文件只能被授权访问此保护区的用户访问，非授权用户不能访问。同时，授权用户只能在保护区范围内访问和使用数据文件，不能将数据文件转移到该保护区之外的其它区域。然而，在实际的应用场景中，授权用户经常需要将保护区内的数据文件转移到保护区外或其它保护区中。相关技术中，通常需要系统数据安全管理员根据安全规定来进行文件流转操作。在安全级别要求高的环境中，还需要相关的审批人员对转移申请进行人工审批。
技术实现思路
本专利技术实施例提供一种数据文件流转的审批系统，用以解决现有技术中不同保护区的数据流转审批复杂的问题。根据本专利技术实施例的数据文件流转的审批系统，包括：多个相互级联的审批模块，每个所述审批模块对应设置一个第一预设结果，每个所述审批模块均包括：至少一个策略规则执行模块和一个级联规则执行模块；每个所述策略规则执行模块对应设置有至少一个策略条件和一个第二预设结果，所述策略规则执行模块用于：当所述审批请求满足当前策略规则执行模块的所有策略条件时，将当前策略规则执行模块对应的第二预设结果作为本级审批模块的待输出判决结果；当所述审批请求不满足当前策略规则执行模块的所有策略条件时，将所述审批请求转移至下一级策略规则执行模块进行审批或者将本级审批模块对应的第一预设结果作为本级审批模块的待输出判决结果；所述待输出判决结果包括：审批通过或者审批拒绝；每个所述级联规则执行模块对应设置有一个级联规则，所述级联规则执行模块用于根据对应的级联规则输出最终的判决结果；所述级联规则包括：当本级审批模块的待输出判决结果为审批通过时转入下一级审批模块，当本级审批模块的待输出判决结果为审批拒绝时输出审批拒绝；或者，当本级审批模块的待输出判决结果为审批拒绝时转入下一级审批模块，当本级审批模块的待输出判决结果为审批通过时输出审批通过；或者，无论本级审批模块的待输出判决结果为何，都转入下一级审批模块。根据本专利技术的一些实施例，至少一个所述策略条件包括：所述审批请求的发送者是否在指定的用户列表中；所述审批请求的发送者是否属于指定的用户组列表；所述审批请求中待流转的数据文件是否属于指定的文件类型列表；所述审批请求中待流转的数据文件的个数是否在指定的个数范围内；所述审批请求中待流转的单个数据文件大小是否在指定的数值范围内；策略规则执行模块生效的日期范围；所述审批请求是否发生在设定时间段内。根据本专利技术的一些实施例，所述级联规则还包括：当本级审批模块的待输出判决结果为审批通过时转入人工审批，当本级审批模块的待输出判决结果为审批拒绝时输出审批拒绝；或者，当本级审批模块的待输出判决结果为审批拒绝时转入人工审批，当本级审批模块的待输出判决结果为审批通过时输出审批通过；或者，无论本级审批模块的待输出判决结果为何，都转入人工审批。根据本专利技术的一些实施例，所述审批系统，还包括：分析模块，用于根据预设的数据文件流转安全规则，确定判决结果的数量，以确定所述审批模块的数量，并为每个所述审批模块对应设置对应的第一预设结果，为每个所述审批模块中的级联规则执行模块设置对应的级联规则，为每个所述审批模块中的每个所述策略规则执行模块设置对应的策略条件和第二预设结果。采用本专利技术实施例，通过设置不同的策略规则和级联规则，可以用若干个审批模块构建出任意复杂的逻辑规则判决系统，设置方法简洁明了，非常适合将一般语义描述的安全策略转换为可实际运行的执行系统，提供了等同于程序编码所能实现的复杂策略规则的逻辑处理能力，极大的增强了文件流转安全审批系统的功能性和易用性，便于设计简洁明了的用户界面，为系统使用者提供可视化的安全策略配置工具。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。在附图中：图1是本专利技术实施例中数据文件流转的审批系统结构示意图；图2是本专利技术实施例中数据文件流转的审批系统结构示意图；图3是本专利技术实施例中策略规则执行模块示意图。具体实施方式下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应当理解，可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本专利技术，并且能够将本专利技术的范围完整的传达给本领域的技术人员。如图1所示，根据本专利技术实施例的数据文件流转的审批系统，包括：多个相互级联的审批模块，可以理解的是，多个审批模块在审批的过程中具有顺序，审批请求先在第一级审批模块中进行审批，然后依次传递至下一级审批模块，直至可以输出判决结果。每个审批模块对应设置一个第一预设结果，每个审批模块均包括：至少一个策略规则执行模块和一个级联规则执行模块；这里，至少一个策略规则执行模块在审批的过程中也具有顺序，审批请求先在第一级策略规则执行模块中进行审批，然后依次传递至下一级策略规则执行模块，直至可以输出待输出判决结果。每个策略规则执行模块对应设置有至少一个策略条件和一个第二预设结果，策略规则执行模块用于：当审批请求满足当前策略规则执行模块的所有策略条件时，将当前策略规则执行模块对应的第二预设结果作为本级审批模块的待输出判决结果；当审批请求不满足当前策略规则执行模块的所有策略条件时，将审批请求转移至下一级策略规则执行模块进行审批或者将本级审批模块对应的第一预设结果作为本级审批模块的待输出判决结果；待输出判决结果包括：审批通过或者审批拒绝；每个级联规则执行模块对应设置有一个级联规则，级联规则执行模块用于根据对应的级联规则输出最终的判决结果；级联规则包括：当本级审批模块的待输出判决结果为审批通过时转入下一级审批模块，当本级审批模块的待输出判决结果为审批拒绝时输出审批拒绝；或者，当本级审批模块的待输出判决结果为审批拒绝时转入下一级审批模块，当本级审批模块的待输出判决结果为审批通过时输出审批通过；或者，无论本级审批模块的待输出判决结果为何，都转入下一级审批模块。采用本专利技术实施例，通过设置不同的策略规则和级联规则，可以用若干个审批模块构建出任意复杂的逻辑规则判决系统，设置方法简洁明了，非常适合将一般语义描述的安全策略转换为可实际运行的执行系统，提供了等同于程序编码所能本文档来自技高网...

【技术保护点】
1.一种数据文件流转的审批系统，其特征在于，包括：/n多个相互级联的审批模块，每个所述审批模块对应设置一个第一预设结果，每个所述审批模块均包括：至少一个策略规则执行模块和一个级联规则执行模块；/n每个所述策略规则执行模块对应设置有至少一个策略条件和一个第二预设结果，所述策略规则执行模块用于：/n当审批请求满足当前策略规则执行模块的所有策略条件时，将当前策略规则执行模块对应的第二预设结果作为本级审批模块的待输出判决结果；/n当所述审批请求不满足当前策略规则执行模块的所有策略条件时，将所述审批请求转移至下一级策略规则执行模块进行审批或者将本级审批模块对应的第一预设结果作为本级审批模块的待输出判决结果；/n所述待输出判决结果包括：审批通过或者审批拒绝；/n每个所述级联规则执行模块对应设置有一个级联规则，所述级联规则执行模块用于根据对应的级联规则输出最终的判决结果；/n所述级联规则包括：/n当本级审批模块的待输出判决结果为审批通过时转入下一级审批模块，当本级审批模块的待输出判决结果为审批拒绝时输出审批拒绝；或者，/n当本级审批模块的待输出判决结果为审批拒绝时转入下一级审批模块，当本级审批模块的待输出判决结果为审批通过时输出审批通过；或者，/n无论本级审批模块的待输出判决结果为何，都转入下一级审批模块。/n...

【技术特征摘要】
1.一种数据文件流转的审批系统，其特征在于，包括：
多个相互级联的审批模块，每个所述审批模块对应设置一个第一预设结果，每个所述审批模块均包括：至少一个策略规则执行模块和一个级联规则执行模块；
每个所述策略规则执行模块对应设置有至少一个策略条件和一个第二预设结果，所述策略规则执行模块用于：
当审批请求满足当前策略规则执行模块的所有策略条件时，将当前策略规则执行模块对应的第二预设结果作为本级审批模块的待输出判决结果；
当所述审批请求不满足当前策略规则执行模块的所有策略条件时，将所述审批请求转移至下一级策略规则执行模块进行审批或者将本级审批模块对应的第一预设结果作为本级审批模块的待输出判决结果；
所述待输出判决结果包括：审批通过或者审批拒绝；
每个所述级联规则执行模块对应设置有一个级联规则，所述级联规则执行模块用于根据对应的级联规则输出最终的判决结果；
所述级联规则包括：
当本级审批模块的待输出判决结果为审批通过时转入下一级审批模块，当本级审批模块的待输出判决结果为审批拒绝时输出审批拒绝；或者，
当本级审批模块的待输出判决结果为审批拒绝时转入下一级审批模块，当本级审批模块的待输出判决结果为审批通过时输出审批通过；或者，
无论本级审批模块的待输出判决结果为何，都转入下一级审批模块。


2.如权利要求1所述的数据文件流转的审批系统，其特征在...

【专利技术属性】
技术研发人员：杨湘渝，王海森，李芹芹，
申请(专利权)人：北京志翔科技股份有限公司，
类型：发明
国别省市：北京;11