本发明专利技术揭露一种电子文件信息安全控管系统及其方法。首先,客户端通过一网络接口联机至一伺服主机。传送账号数据与所述的客户端相关的权限政策至所述的客户端。传送信息至伺服主机以确认一文件档案的权限政策。所述的客户端对一文件文件完成一操作程序后,自动加密所述的文件档。传送所述的文件的记录数据至所述的伺服主机。本发明专利技术的电子文件的信息安全控管系统是针对文件本身进行加密成安全档,被授权者可共享机密文件,依权限政策控制使用对象与使用方式,纵使任意人取得安全档,如无权限仍然无法阅读与使用,达成保护机密电子文件的目的。
【技术实现步骤摘要】
本专利技术是关于数字权利管理(Digital Rights Management, DRM),特别是 关于一种。
技术介绍
在现今信息数字化的时代,计算机已成为各行各业必备的工具,许多的 个人私密信息与重要的组织信息大多通过计算机加以处理与储存,文件以电 子型式制作与流通势所必然,但由于计算机与网络的方便,也带来了电子文 件管理上的困扰,故意泄漏或不经意接触机密文件的可能性大增,因此需要 一套有效的信息安全机制,以善加保护机密电子文件。数字内容权利管理(Digital Rights Management, DRM)是通过计算机程序, 以软件或硬件的方法,限制其数字内容使用方式的系统通称。举例而言,限 制某份文件不得打印、修改或删除,或限制某段影片祇能在某地播放等,这 些都是常见数字内容权利管理的功能。数字权利管理无所不在,现代人每天 使用的软件如Adobe Acrobat、 Microsoft Office、 Windows Media Player等,或多或少都具备了部分一点功能。举例来说,企业中所使用的分布式系统,大多都通过企业内部局域网络 (Intranet)加以连结,由复数个使用者端与一个服务器端所构成,彼此间数 据的流量相当惊人,所以造成管理不易,然而,近年来为了避免企业内部数 据通过因特网外流,提供了一些手段来解决上述的问题,譬如防火墙、防 毒程序的信息安全系统,避免黑客入侵或是企业员工通过因特网以不正行为 造成数据外泄。然而若是当权限充分的使用者将应保密信息外流时,则无法对所有的外流信息进行保护,因此许多高保密性的公司团体及组织都禁止连接外接储存 装置,以避免信息外流,但此方式会对使用者造成信息传输上的不便,若是 需将信息下载或外传至外部时,则需运用特定方式在特定计算机上进行信息 下载与外传,且若是在大量使用者需经此方式进行信息下载与外传时,还会 影响工作效率,并增加公司团体及组织整体在信息操作的负担。
技术实现思路
为解决前述的问题,本专利技术主要揭露一种电子文件的信息安全控管系统,该系统为一客户端-伺服端(Client-Server)架构,通过一 网络接口与复数个客户 端通讯,上述电子文件的信息安全控管系统包含 一控制模块,控制、执行 电子文件的信息安全的权限功能与程序; 一数据库模块,耦合至其控制模块, 至少储存其电子文件的信息安全的权限数据; 一验证模块,耦合于其控制模 块与数据库模块间,以验证所述的客户端权限。其中,上述数据库模块具有一账号子数据库,储存电子文件信息安全控 管系统的使用者数据与其客户端的数据; 一权限政策(Policy)子数据库,储 存使其用者与客户端的权限信息以及电子文件的权限信息;以及一记录子数 据库,储存其客户端与使用者的使用记录数据,与一文件的使用记录数据。本专利技术另一目的为揭露一种电子文件的信息安全控管方法,通过一 Client-Server架构,通过一网络接口与复数个客户端通讯,上述方法包含通 过所述的网络接口联机至所述的伺服端;验证所述的每一个联机至所述的伺 服端的客户端身分;传送权限政策至所述的每一个客户端;通过一安装于所 述的客户端的应用程序模块并依照所述的权限政策监控所述的每一个客户 端;所述的每一个客户端对一文件文件执行一操作程序;确认所述的操作程 序是否符合所述的权限政策;于所述的每一个客户端完成所述的操作程序后, 自动加密所述的文件档;以及传送所述的文件的记录数据至所述的伺服端。本专利技术的电子文件的信息安全控管系统是针对文件本身进行加密成安全档,被授权者可共享机密文件,依权限政策控制使用对象与使用方式,纵使 任意人取得安全档,如无权限仍然无法阅读与使用,达成保护机密电子文件 的目的。再者,若是需将信息下载或外传至外部时,不须于限定特定方式在特定 计算机上进行信息下载与外传,只要为本专利技术的电子文件的信息安全控管系 统的客户端,都可任意使用因特网,并无数据外泄之虞,可简化行政的效率。另外,本专利技术的电子文件的信息安全控管系统的加密方式为透明式加解 密方式,客户端受权限政策控制时,并不会察觉任何不便,且不须再有任何 设定。附图说明图1为根据本专利技术的较佳实施例,为本专利技术的电子文件的信息安全控管 系统的架构图。图2为根据本专利技术的较佳实施例,为本专利技术的电子文件的信息安全控管 方法的流程图。附图标号100电子文件信息安全控管系统的架构图110电子文件信息安全控管系统120网络接口130客户端140数据库模块142账号子数据库144权限政策子数据库146记录子数据库132应用程序模块134加解密模块170 验证模块 180 控制模块步骤S202、 S204、 S206、 S208、 S210、 S212、 S214、 S216、 S218、 S220。具体实施例方式本专利技术将配合其较佳实施例与附图详述于下,本专利技术中所有的较佳实施 例仅为例示之用,因此除文中的较佳实施例外,本专利技术还可广泛地应用在其 它实施例中。且本专利技术并不受限于任何实施例,应以权利要求范围及其同等 领域而定。贯穿本专利技术说明书中,"较佳实施例"意指描述关于较佳实施例的特殊 特征、结构或特性,在本专利技术中,其较佳实施例数目,至少为一个。因此, 本说明书中出现"较佳实施例中",不限定必须完全参照同一实施例。再者, 其特殊特征、结构或特性可使用任何适当方法组合于任一较佳实施例中。参照图1,该图为根据本专利技术的较佳实施例的电子文件的信息安全控管系 统的架构图IOO,为一 Client-Server架构,通过一网络接口 120与复数个客户 端130通讯。其电子文件的信息安全控管系统伺服端110依照下载至客户端 130的权限政策,通过安装于客户端130的应用程序模块150,可对客户端130 机密的控管文件档案作透明式自动加解密,对其控管的文件与客户端130行 使控管其复制、粘贴、剪切、保存、另存新文件、打印、屏幕打印等复制功 能。所谓透明式是指所述的系统于接收到指令后执行,其执行程序或过程通 常不使使用者得以利用视觉方式察觉所述的系统的执行状态。电子文件的信息安全控管系统IIO通过一网络接口 120与复数个客户端 130作通讯。其网络接口包括广域网络(Wide Area Network, WAN)或局域网 络(Local Area Network, LAN)形式的网络接口。其电子文件的信息安全控管系统IIO包括一控制模块180,用以主控其电 子文件的信息安全控管功能与程序,例如修改、变更、解除数字内容权限;—数据库模块140,用以存取与修改此系统110的数据;以及一验证模块170,用以认证客户端的权限。数据库模块140包括一账号子数据库142,储存电子文件的信息安全控管 系统伺服主机110的使用者数据与客户端130的数据;一权限政策(Policy) 子数据库144,储存其使用者与其客户端的权限政策以及电子文件的权限政 策; 一记录子数据库146,储存客户端130与本系统110使用者的使用记录数 据和文件的使用记录数据。客户端130为一具备网络功能的计算机系统或终端设备,通过网络接口 120与电子文件的信息安全控管系统110通讯。且客户端130内部具有一应用 程序模块132,通过自电子文件信息安全控管系统110本文档来自技高网...
【技术保护点】
一种电子文件的信息安全控管系统,该系统为一Client-Server架构,通过一网络接口与复数个客户端通讯,所述的电子文件的信息安全控管系统包含:一控制模块,控制、执行所述的电子文件的信息安全的权限功能与程序;一数据库模块,耦合至所述的控 制模块,至少储存所述的电子文件的信息安全的权限数据;以及 一验证模块,耦合于所述的控制模块与所述的数据库模块间,以验证所述的客户端权限;其中,所属的数据库模块具有一账号子数据库,储存所述的电子文件的信息安全控管系统的使用者数据与所述的客户 端的数据;一权限政策子数据库,储存所述的使用者与所述的客户端的权限信息以及电子文件的权限信息;以及 一记录子数据库,储存所述的客户端与所述的使用者的使用记录数据与一文件的使用记录数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:蔡宜霖,
申请(专利权)人:精品科技股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。