本发明专利技术公开了一种文件对象权限管理的实现方法,所述方法包括以下步骤:建立文件对象的管理软件用户和操作系统用户的逻辑对应关系;建立管理软件中的文件对象的操作权限与操作系统中的权限项目组合的一一对应关系;定义管理软件用户的用户权限;权限判断;根据权限判断的结果,在管理软件中允许或禁止管理软件用户的电子文档操作。本发明专利技术通过直接在服务器文件的安全属性中记录用户的授权记录;在权限判断时,查询文件的安全属性,来确定用户的操作授权,大大简化了文件权限的实现模型,从而可以快速开发出一套用于电子文档管理软件的稳定、高效、功能强大的文件权限管理模块,增强电子文件的管理水平。
【技术实现步骤摘要】
本专利技术涉及一种电子文档的管理方法,具体说是一种文件对象权限管理的实现方 法。
技术介绍
企业计算机中存在大量的电子文件,包含了技术、经营的大量信息和数据。为了数 据的安全,用户需要在文件服务器上集中保存这些文件,并做好防灾工作。更进一步地,还 需要能控制用户对文件服务器上集中存储文件的操作授权。例如,什么人能浏览哪些文件, 什么人能修改哪些文件等。目前,已经出现了许多种文件管理软件,它们的文件权限实现方法基本如下首 先,在计算机服务器上安装一个数据库软件,如SQLServer、Oracle等,并在数据库中定义 一个用户表和一个权限定义表;然后,软件中对用户定义文件的操作权限时,将权限记录写 在数据库的权限定义表中;最后,在软件中进行权限计算时,查询权限定义表,找到相关的 权限记录进行计算和判断。然而现有技术仍然存在着如下问题权限记录保存在数据库中, 用户的项目 实施需要安装数据库软件,软件实现和项目实施复杂;权限的计算建立在数据 库的数据查询之上,在管理的文件和文件夹层级与数量较大的情况下,权限定义表中就会 产生大量的权限记录,权限的计算将会变得非常复杂、低效;更进一步地,如果想在文件夹 层级较大的情况下,实现复杂的权限应用模型,例如对文件夹,权限的应用范围就有“只有 该文件夹”、“该文件夹、子文件夹及文件”、“该文件夹及子文件夹”、“该文件夹及文件”、“只 有子文件夹及文件”、“只有子文件夹”、“只有文件”等种类,权限的实现和计算逻辑将会更 加困难、运算也更低效。事实上,目前的各种文件管理软件中很少有能实现上述复杂的权限 应用模型的。
技术实现思路
专利技术目的本专利技术的目的在于提供一种电子文档的管理方法,实现对文件服务器 上文件的权限管理,其解决了现有技术中文件权限的实现逻辑复杂、权限计算低效、难以实 现复杂的权限应用模型的问题。技术方案,所述方法包括以下步骤(1)建立文件对象的管理软件用户和操作系统用户的逻辑对应关系;建立管理软 件中的文件对象的操作权限与操作系统中的权限项目组合的一一对应关系;(2)定义管理软件用户的用户权限在文件对象的安全属性中记录管理软件用户 的权限记录;(3)权限判断当管理软件中用户需要操作使用电子文档时,管理软件读取记录 在文件对象的安全属性上的权限记录进行权限判断;(5)根据权限判断的结果,在管理软件中允许或禁止管理软件用户的电子文档操作。其中,步骤(1)中,所述的管理软件用户与操作系统用户的逻辑对应关系是指每 一个管理软件用户都有一个系统用户与之对应。其中,步骤(1)中,所述的管理软件用户是指进行软件登录的用户身份信息。其中,步骤(1)中,所述的操作系统用户是指登录计算机操作系统的系统用户身 份信息,包括微软的Windows操作系统的本地用户、域用户。其中,步骤(2)中,所述的具有安全属性的文件对象包括微软的WindOWS2000及 Windows2000以上操作系统的NTFS分区中的电子文件和文件夹。其中,所述的权限记录是指管理软件用户对文件对象能进行的操作,权限种类由 文件对象的安全属性的权限项目组合来标记。其中,所述的权限记录包含文件对象、软件用户和权限种类;其中,所述的权限种 类指软件中对文件对象的操作方式,包括浏览、打印、下载、签入与签出、修改与删除、赋权 限。其中,所述的权限记录还包括权限类型和权限的应用范围;权限类型是指允许或 拒绝,表明权限记录的性质;权限的应用范围是表明权限的作用范围,如对文件夹,权限的 应用范围就有“只有该文件夹”、“该文件夹、子文件夹及文件”、“该文件夹及子文件夹”、“该 文件夹及文件”、“只有子文件夹及文件”、“只有子文件夹”、“只有文件”。有益效果本专利技术通过直接在服务器文件对象的安全属性中记录用户的授权记 录;在权限判断时,查询文件对象的安全属性,来确定用户的操作授权,大大简化了文件权 限的实现模型,从而可以快速开发出一套用于电子文档管理软件的稳定、高效、功能强大的 文件权限管理模块,增强电子文件的管理水平。本专利技术实现方式简单,既不需要在数据库中 记录权限记录;也不需要复杂的计算方法和运算开销,就能实现功能强大的文件权限管理 模型。附图说明图示为本专利技术的流程图。 具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图和实施例,对 本专利技术进行进一步的详细说明。应当理解,此处所描述的实施例仅仅用于解释本专利技术,并不 用于限定本专利技术。实现本专利技术文件对象管理权限的实现方法的系统包括软件用户管理模块,用于定义和维护软件用户和系统用户的对应关系;文件对象的权限定义模块,用于定义和维护文件对象的操作授权;文件对象的权限计算模块,用于判断软件用户对文件对象的操作权限。实施例1 1、本专利技术文件对象的权限实现方法的系统环境是微软的WindOWS2000及以上版 本的操作系统;实现的功能是对企业中的一台用作文件服务器的目标计算机上NTFS分区 的电子文件和文件夹进行操作权限的管理;公司其他的计算机与该目标计算机联网,即可 根据目标计算机上电子文件和文件夹的操作权限的设置进行相应的操作。如图所示,在步骤S101中,首先建立管理软件用户与操作系统用户的一一对应关 系。系统用户是指目标计算机操作系统的本地用户。在管理软件中每定义一个新用户,软 件都会相应地在系统中增加一个系统用户。他们的对应关系可以以下面的方法记录新建 软件用户时,分配给它一个唯一性的、不会改变的用户ID,例如“22”,对应的系统用户名称 就是“SAFE_用户ID”表示,例如“SAFE_22”。这样,根据软件用户的ID信息就能够知道其 对应的系统用户名称,也就在逻辑上建立了管理软件用户和操作系统用户的对应关系。作为本专利技术的一个实施例,还支持对软件用户组定义文件权限。软件用户组是若 干软件用户的集合。同样地,在软件中每定义一个新用户组,都会相应地在系统中增加一个 系统本地用户组。他们的对应关系也以下面的方法记录新建软件用户组时,分配给它一 个唯一性的、不会改变的用户组ID,比如“G04”,对应的系统用户组名称就是“SAFE_用户 组ID”,比如“SAFE_G04”。这样,根据软件用户组的信息也能够知道其对应的系统用户组名 称。并且,当把一个软件用户加入或删除一个软件用户组中时,也会相应地将对应的系统用 户加入或删除对应的系统用户组。应当理解,还有许多种方法能描述和实现软件用户与系统用户的对应关系,本实 施例中采用的方法仅仅用于解释本专利技术,并不用于限定本专利技术。然后建立管理软件中的文件对象的操作权限与操作系统中的权限项目组合的 一一对应关系。在本实施例中,实现了对文件对象的6种操作权限的定义和控制,它们分别 是浏览、打印、下载、签入与签出、修改与删除、赋权限。NTFS文件分区的文件对象的安全 属性中,权限项目有下列13种(1)完全控制(Full Control);(2)遍历文件夹 / 运行文件(Traverse Folder/Execute File);(3)列出文件夹 / 读取数据(List Folder/Read Data);(4)读取属性(ReadAttributes);(5)读取扩展属性(Read Extended Attributes);(6)创建文件 / 本文档来自技高网...
【技术保护点】
一种文件对象权限管理的实现方法,其特征在于,所述方法包括以下步骤:(1)建立文件对象的管理软件用户和操作系统用户的逻辑对应关系;建立管理软件中的文件对象的操作权限与操作系统中的权限项目组合的一一对应关系;(2)定义管理软件用户的用户权限:在文件对象的安全属性中记录管理软件用户的权限记录;(3)权限判断:当管理软件中用户需要操作使用电子文档时,管理软件读取记录在文件对象的安全属性上的权限记录进行权限判断;(4)根据权限判断的结果,在管理软件中允许或禁止管理软件用户的电子文档操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:廖健,陆芳,
申请(专利权)人:南京赛孚科技有限公司,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。