專利名稱:控制訪問計算機文件內容的系統(tǒng)及方法
技術領域:
本發(fā)明屬于計算機數(shù)據(jù)安全技術領域,具體涉及一種控制訪問計 算機文件內容的系統(tǒng)及方法。
背景技術:
目前,采用計算機管理、控制和應用信息內容已經(jīng)十分的普遍,因此 也產(chǎn)生了各種數(shù)據(jù)信息和關鍵信息,通常這些信息以電子文檔的文件形式 保存在計算機中。同時,各個行業(yè)中也已經(jīng)存在著各種文件訪問程序,這
些文件訪問程序提供了大量的應用功能,這些功能的使用提高了各種文件 訪問程序的效率,但由于這些功能的應用,也帶來了文件內容的安全隱患 問題。
對文件內容的一些輸出功能和修改功能就可能為文件內容帶來安全隱 患的問題。所述對文件內容的輸出功能是指對文件內容以各種方式全部或 者部分輸出的功能,比如打印,另存,郵件等,這些方式的文件內容輸 出功能可以將文件內容通過打印操作全部或部分輸出、也可以通過另存操 作全部或部分輸出為其它電子文檔、甚至可以通過郵件操作全部或部分以 郵件方式輸出,這些使用方式都會對文件內容信息造成外泄的安全隱患。 所述對文件訪問程序的修改功能,指可以將文件內容以各種方式全部或者 部分做修改的功能,比如編輯,繪制,合并等,這些文件的使用方式可 以將文件內容通過各種編輯操作全部或部分修改、也可以通過繪制操作全部或部分修改、甚至可以通過合并操作全部或部分修改等方式,這些使用 方式都會對文件內容信息造成改變的安全隱患。
為了確保電子文檔形式保存的文件信息的保密性和可控性,在現(xiàn)有技 術領域中, 一般是采用使文件訪問程序失去正常效果的方式達到對文件內
容訪問控制的目的,比如Microsoft的OFFICE產(chǎn)品, 一般是采用設置保 護文檔機制、設置口令密碼等機制方式,雖然這些技術可以使訪問程序功 能失去正常效果,但還是會對文件內容全部或部分輸出。在設置保護文檔 機制后,文件內容可以通過打印、另存、郵件等輸出方式外泄。在設置口 令密碼機制后,文件內容也可以通過打印、另存、郵件等輸出方式外泄。 其次,這些文件內容訪問控制方式需要使用者對不同的文件,每個額外的 設置文件保護機制的操作。不同文件含有不同的文件內容信息,所起的作 用也不盡相同,所以采用這樣的技術會給用戶文件的使用帶來很大的不 便。
發(fā)明內容
本發(fā)明所要解決的技術問題是針對上述現(xiàn)有技術領域中控制訪問 計算機文件內容技術所存在的不足,提出一種可以根據(jù)不同被訪問文件內
容的控制信息使訪問程序提供不同的輸出功能和/或修改功能,靈活控制每
個被訪問文件的控制訪問計算機文件內容的系統(tǒng)及方法。
解決本發(fā)明技術問題所采用的控制訪問計算機文件內容的系統(tǒng),包括
文件安全控制信息,其用于確定所訪問的文件是否需要進行文件安全 的控制;以及文件內容控制模塊,其用于獲取被訪問文件的文件信息,依 據(jù)所述文件安全控制信息,生成被訪問文件的內容訪問控制信息,并依據(jù)所述生成的被訪問文件的內容訪問控制信息控制文件訪問程序的輸出功 能和/或修改功能是否正常進行;并且所述文件安全控制信息存儲于文件內 容控制模塊中。
所述文件安全控制信息包括文件安全控制對象信息和文件內容訪問 控制信息。其中,文件安全控制對象信息是用來表示是否對文件訪問程序 所要訪問的文件進行安全控制;文件內容訪問控制信息是用來表示需要進 行安全控制的被訪問文件對文件訪問程序是否提供輸出功能和/或修改功能。
根據(jù)用戶的需要,所述文件安全控制對象信息為計算機所有文件或部 分文件是否需要對文件訪問程序進行安全控制的信息。
所述被訪問文件的文件信息是組成所述文件安全控制對象信息和文件 內容訪問控制信息的基礎信息,包括所述被訪問文件的路徑名稱、文件名 稱、文件類型、打開方式、大小、占用空間、創(chuàng)建時間、修改時間、訪問 時間、屬性、文件特征數(shù)據(jù)等。
所述被訪問文件的內容訪問控制信息是用來表示具體的輸出和/或修 改功能是否能正常運行的信息。
所述文件內容控制模塊經(jīng)過控制文件訪問程序的輸出功能和/或修改 功能,可使文件訪問程序的輸出功能和/或修改功能全部或部分不能正常運 行。
具體使得文件訪問程序的輸出功能和/或修改功能不能正常運行的方 法,可以結合文件訪問程序的類型和被訪問文件的類型進行設計。例如 根據(jù)上述文件內容控制模塊控制的信息,不能正常運行輸出功能和/或修改功能,可以使這些功能選擇入口菜單變灰,選擇入口按鈕變灰、無響應, 不能正常顯示功能選擇入口等各種方式實現(xiàn)。
本發(fā)明的控制訪問計算機文件內容的方法,包括以下步驟
A. 當文件訪問程序訪問 一個文件內容時,讀取所述被訪問文件的文件 信息;
B. 判斷是否需要對所述被訪問文件進行安全控制,若需要,則進入步 驟C,若不需要,則所述文件訪問程序正常運行;
C. 生成被訪問文件的內容訪問控制信息,并依據(jù)所述生成的被訪問文 件的內容訪問控制信息控制文件訪問程序的輸出功能和/或修改功能,使所 述文件訪問程序不能正常運行。
上述步驟B中是利用文件安全控制信息來判斷是否需要對所述被訪問 文件進行安全控制的。所述文件安全控制信息包括文件安全控制對象信 息和文件內容訪問控制信息。所述文件安全控制對象信息是用來表示是否 對文件訪問程序所要訪問的文件進行安全控制;所述文件內容訪問控制信 息是用來表示需要進行安全控制的被訪問文件對文件訪問程序是否提供 輸出功能和/或修改功能。所述文件安全控制對象信息為計算機所有文件或 部分文件是否需要對文件訪問程序進行安全控制的信息。所述被訪問文件 的文件信息是組成所述文件安全控制對象信息和文件內容訪問控制信息 的基礎信息。
上述系統(tǒng)和方法可以作用于文件訪問程序所訪問的所有每個文件;以及 各種文件訪問程序,比如數(shù)據(jù)文件、臨時文件等文件;辦公類訪問程序、 設計類訪問程序、分析類訪問程序等。只需要用戶事先對所需要進行安全控制的文件進行一次設置,得到上述的文件安全控制信息即可,可以通過 手動或程序方式進行所述文件安全控制信息的設置。
與現(xiàn)有技術比較,本發(fā)明具有如下優(yōu)點1、計算機用戶只需要事先 對需要進行安全控制的文件通過手動或程序方式進行一次設置,得到上述 文件安全控制信息即可,無需額外的對每個文件設置操作,便可實現(xiàn)對不 同文件的訪問起到安全控制的目的,帶來很大的便利性;2、本發(fā)明技術 可以針對各種文件訪問程序的輸出功能和/或修改功能進行控制,對各種文 件訪問提供了安全訪問控制的技術保障;3、本發(fā)明技術可以集中管理所述 文件安全控制信息,對各種組織和企業(yè)在文件安全性、管理、效率上,都 具有重大的現(xiàn)實意義。
圖1為本發(fā)明控制文件訪問程序訪問計算機文件內容的系統(tǒng)構成 方框圖
圖2為文件安全控制信息構成方框圖
圖3為本發(fā)明實施例1之控制文件訪問程序訪問計算機文件內容 的流程圖
圖4為本發(fā)明實施例2之控制文件訪問程序訪問計算機文件內 容的流程圖
圖中l(wèi)一文件訪問程序 2—文件內容控制模塊3—文件安全控制 信息31—文件安全控制對象信息32—文件內容訪問控制信息4一被訪 問文件
具體實施例方式
為了讓本發(fā)明上述目的、特點、和優(yōu)點能更明顯易懂,下文特結合實 施例和附圖對本發(fā)明作進一步詳細說明
如圖l所示,其為本發(fā)明控制文件訪問程序訪問計算機文件內容的 系統(tǒng)構成方框圖。從圖1中可以看出本發(fā)明在文件訪問程序1和被訪問 文件4之間新增加了文件內容控制模塊2和文件內容控制信息3,文件內 容控制信息3存儲于文件內容控制模塊2內。
如圖2所示,本發(fā)明中的文件內容控制信息3包括有文件安全控制 對象信息31和文件內容訪問控制信息32。
文件安全控制對象信息31是用來表示是否對文件訪問程序所要訪問 的文件進行安全控制,以區(qū)分是否對所有文件或部分文件進行安全控制, 如果是對部分文件需要進行安全控制,則包括某些文件或某類文件或某類 訪問程序文件等,用戶可以根據(jù)自己對文件安全控制的需要,設置對計算 機所有文件或部分文件是否進行對文件訪問程序的安全控制。
文件內容訪問控制信息32是用來表示需要進行安全控制的被訪問文 件對文件訪問程序是否提供輸出功能和/或修改功能。該部分信息是在文件 安全控制對象信息31的基礎上,包含了相應的文件內容訪問控制信息, 例如文件安全控制對象信息31指明了控制辦公類訪問程序所訪問的文 件,非辦公類訪問程序所訪問的文件不做安全控制;文件安全控制內容訪 問控制信息32則指明了在上述控制的辦公類訪問程序訪問的文件對象上, 辦公類訪問程序提供打印的輸出功能,不提供其它的輸出功能,也不提供 其它的修改功能等的控制信息。文件內容控制模塊2是用來獲取被訪問文件4的文件信息,依據(jù)上述 文件安全控制信息3,生成被訪問文件4的內容訪問控制信息,并依據(jù)所 述生成的被訪問文件4的內容訪問控制信息控制文件訪問程序的輸出功能 和/或修改功能是否正常進行。所述被訪問文件4的內容訪問控制信息是用 來表示具體的輸出和/或修改功能是否能正常運行的信息。所述被訪問文件
4的文件信息是組成所述文件安全控制對象信息31和文件內容訪問控制信 息32的基礎信息,包括但不限于所述被訪問文件4的路徑名稱、文件名 稱、文件類型、打開方式、大小、占用空間、創(chuàng)建時間、修改時間、訪問 時間、屬性、文件特征數(shù)據(jù)等信息。
本發(fā)明對于文件訪問程序1進行上述安全控制后,文件訪問程序1的 輸出功能和/或修改功能,可能全部或部分不能正常運行。具體使得文件訪 問程序l的輸出功能和/或修改功能不能正常運行的方法,可以結合文件訪 問程序的類型和被訪問文件的類型進行設計。例如根據(jù)上述文件內容控 制模塊所控制的信息,需要對文件訪問程序的輸出功能和/或修改功能都不 能正常運行,可以使這些功能選擇入口菜單變灰,選擇入口按鈕變灰、無 響應,不能正常顯示功能選擇入口等各種方式實現(xiàn)。
使用本發(fā)明技術時,計算機用戶需要事先對所需要進行安全控制的文件 進行一次設置,這樣就可以得到上述的文件安全控制信息3,可以通過手動
或程序方式進行所述文件安全控制信息的設置,具體使用時,本發(fā)明的控制 訪問計算機文件內容的方法,包括以下步驟
A.當文件訪問程序訪問一個文件內容時,讀取所述被訪問文件的文 件信息;B.判斷是否需要對所述被訪問文件進行安全控制,若需要,則進入步驟C,若不需要,則所述文件訪問程序正常運行;C.生成被訪問文件 的內容訪問控制信息,并依據(jù)所述生成的被訪問文件的內容訪問控制信息 控制文件訪問程序的輸出功能和減修改功能,使所述文件訪問程序不能正
常運行。
以下為本發(fā)明的非限定性實施侈IJ。
實施例1:
本實施例以字處理訪問程序不提供對文件內容的打印輸出進行舉
例說明。
首先于步驟SIO,計算機用戶需要進行一次設置文件內容不支持字 處理程序的打印輸出功能的動作,t導到文件安全控制信息3。
再接著,于步驟Sll,當字處理i方問程序運行時,文件內容控制模 塊2運行在字處理訪問程序中。
然后,于步驟S12,文件內容控帶」模塊2讀取文件安全控制信息3 到文件內容控制模塊中,文件安全控制信息包括了需要安全控制的文 件對象31和所有這些文件對象的具體訪問控制信息(即文件內容 訪問控制信息32)。
接著,于步驟S13,當字處理1^問程序訪問文件時,文件內容控 制模塊2讀取被訪問文件的文件信息到文件內容控制模塊中。
再于步驟S14,由文件內容控^j模塊2根據(jù)該被訪問文件的文件 安全控制信息,判斷是否應該對被i方問文件進行安全控制。若不需要, 則于步驟S17,進行正常的打印輸出;由于本實施例中,提前設置的信息是需要對被訪問文件進行安全控制,所以當文件內容控制模塊2
判斷需要進行安全控制時,則進入步驟S15。
在步驟S15中,文件內容控制模塊2根據(jù)文件安全控制信息3生 成被訪問文件的不提供對文件內容的打印輸出的內容訪問控制信息。 然后在步驟S16中,在字處理訪問程序訪問被訪問文件時,由文 件內容控制模塊2對字處理訪問程序的打印輸出功能做控制,使其失 去正常效果。使打印功能失去正常效果的方法,可以采用使得打印功
能輸入點變成禁止選擇輸入,無論通過何種輸入選擇方式(比如鍵 盤、鼠標、觸摸等)都不可以輸入,從而達到字處理訪問程序不能對 被訪問文件進行正常打印輸出的目的。
完成步驟S16后,在計算機用戶沒有改變文件內容不支持字處理程 序的打印輸出功能的情況下,不需要重新對文件內容不支持字處理程序 的打印輸出功能進行重新設置,直接返回步驟Sll,并按照上述步驟循 環(huán)的對被訪問文件進行安全控制。
需要說明的是,由于用戶提前設置的信息只是字處理訪問程序不 能對被訪問文件進行打印輸出功能,所以采用本發(fā)明的技術后,字處 理訪問程序對于被訪問文件的其它功能還是可以正常進行的。 實施例2:
本實施例以字處理訪問程序不提供對文件內容的編輯修改功能進 行舉例說明。
首先于步驟S20,計算機用戶需要進行一次設置文件內容不支持字處 理程序的編輯修改功能的動作,得到文件安全控制信息3。再接著,于步驟S21,當字處理訪問程序運行時,文件內容控制模
塊2運行在字處理訪問程序中。
然后,于步驟S22,文件內容控制模塊2讀取文件安全控制信息3 到文件內容控制模塊2中,文件安全控制信息包括了需要安全控制的 文件對象31和所有這些文件對象的具體訪問控制信息(即文件內 容訪問控制信息32)。
接著,于步驟S23,當字處理訪問程序訪問文件時,文件內容控 制模塊2讀取被訪問文件的文件信息到文件內容控制模塊2中,讀取 的文件信息為上述組成所述文件安全控制對象信息31和文件內容訪問控 制信息32的基礎信息,這些文件信息可以在上述文件安全控制信息中 進行檢索,以確定被訪問文件是否需要安全控制和具體的訪問控制信 息。
再于步驟S24,由文件內容控制模塊2根據(jù)該被訪問文件的文件 安全控制信息,判斷是否應該對被訪問文件進行安全控制。若不需要, 則于步驟S27,字處理訪問程序進行正常的編輯修改功能的運行;由 于本施例2中,提前設置的信息是需要對被訪問文件進行安全控制, 當判斷需要進行安全控制時,則進入步驟S25。
在步驟S25中,文件內容控制模塊2根據(jù)文件安全控制信息3生 成被訪問文件的不提供對文件內容的編輯修改的內容訪問控制信息。
然后在步驟S26中,在字處理訪問程序訪問被訪問文件時,由文 件內容控制模塊2對字處理訪問程序的編輯修改功能做控制,使其失 去正常效果。使編輯修改功能失去正常效果的方法,可以采用輸入點變成禁止選擇輸入,無論通過何種輸入選擇方式(比如鍵盤、鼠標、 觸摸等)都不可以輸入,使其保存或另存功能輸入點變成禁止選擇輸 入,無論通過何種輸入選擇方式,使其保存或另存功能輸出點變成禁 止保存或另存輸出。
與實施例l相類似,完成步驟S26后,在計算機用戶沒有改變文
件內容不支持字處理程序的編輯修改功能行的情況下,不需要重新對文
件內容不支持字處理成像的編輯功能進行重新設置,直接返回步驟S21, 并按照上述步驟循環(huán)的對被訪問文件進行安全控制。
需要說明的是,以上所述僅為本發(fā)明具體實施例而已,并非用以 限定本發(fā)明的專利申請范圍,對應本領域技術人員來說,凡其它任何 未脫離本發(fā)明所揭示的精神下所完成的等效改變或修飾,均應包含在 本專利的申請范圍內。
1權利要求
1.控制訪問計算機文件內容的系統(tǒng),其特征在于所述系統(tǒng)包括有文件安全控制信息,其用于確定所訪問的文件是否需要進行文件安全的控制;以及文件內容控制模塊,其用于獲取被訪問文件的文件信息,依據(jù)所述文件安全控制信息,生成被訪問文件的內容訪問控制信息,并依據(jù)所述生成的被訪問文件的內容訪問控制信息控制文件訪問程序的輸出功能和/或修改功能是否正常進行;其中,所述文件安全控制信息存儲于文件內容控制模塊中。
2. 根據(jù)權利要求1所述的控制訪問計算機文件內容的系統(tǒng),其特征在 于所述文件安全控制信息包括文件安全控制對象信息和文件內容訪問控 制信息;所述文件安全控制對象信息是用來表示是否對文件訪問程序所要訪 問的文件進行安全控制;所述文件內容訪問控制信息是用來表示需要進行 安全控制的被訪問文件對文件訪問程序是否提供輸出功能和/或修改功能。
3. 根據(jù)權利要求2所述的控制訪問計算機文件內容的系統(tǒng),其特征在 于所述文件安全控制對象信息可以為計算機所有文件或部分文件是否需 要對文件訪問程序進行安全控制的信息。
4.根據(jù)權利要求2所述的控制訪問計算機文件內容的系統(tǒng),其特征在 于所述被訪問文件的文件信息是組成所述文件安全控制對象信息和文件內 容訪問控制信息的基礎信息。
5.根據(jù)權利要求l所述的控制訪問計算機文件內容的系統(tǒng),其特征在 于所述文件內容控制模塊經(jīng)過控制文件訪問程序的輸出功能和/或修改功 倉g,使得所述功能全部或部分不能正常運行。
6.控制訪問計算機文件內容的方法,其特征在于包括以下步驟A. 當文件訪問程序訪問 一個文件內容時,讀取所述被訪問文件的文件信息;B. 判斷是否需要對所述被訪問文件進行安全控制,若需要,則進入步 驟C,若不需要,則所述文件訪問程序正常運行;C. 生成被訪問文件的內容訪問控制信息,并依據(jù)所述生成的被訪問文 件的內容訪問控制信息控制文件訪問程序的輸出功能和/或修改功能,使所 述文件訪問程序不能正常運行。
7.根據(jù)權利要求6所述的控制訪問計算機文件內容的方法,其特征在于是利用文件安全控制信息來判斷是否需要對所述被訪問文件進行安全控 制的。
8. 根據(jù)權利要求7所述的控制訪問計算機文件內容的方法,其特征在 于所述文件安全控制信息包括文件安全控制對象信息和文件內容訪問控 制信息;所述文件安全控制對象信息是用來表示是否對文件訪問程序所要訪 問的文件進行安全控制;所述文件內容訪問控制信息是用來表示需要進行 安全控制的被訪問文件對文件訪問程序是否提供輸出功能和修改功能。
9. 根據(jù)權利要求8所述的控制訪問計算機文件內容的方法,其特征在 于所述文件安全控制對象信息為計算機所有文件或部分文件是否需要對文件訪問程序進行安全控制的信息。
10.根據(jù)權利要求8所述的控制訪問計算機文件內容的方法,其特征在于所述被訪問文件的文件信息是組成所述文件安全控制對象信息和文 件內容訪問控制信息的基礎信息。
全文摘要
本發(fā)明涉及一種控制訪問計算機文件內容的系統(tǒng)及方法。本發(fā)明控制訪問計算機文件內容的系統(tǒng)包括有文件安全控制信息,其用于確定所訪問的文件是否需要進行文件安全的控制;以及文件內容控制模塊,其用于獲取被訪問文件的文件信息,依據(jù)所述文件安全控制信息,生成被訪問文件的內容訪問控制信息,并依據(jù)所述生成的被訪問文件的內容訪問控制信息控制文件訪問程序的輸出功能和/或修改功能是否正常進行;并且所述文件安全控制信息存儲于文件內容控制模塊中。同時提供一種控制訪問計算機文件內容的方法。本發(fā)明可以輕松實現(xiàn)對不同文件的訪問進行安全控制,為提供了安全訪問控制的技術保障,可以廣泛的應用到對各種組織和企業(yè)的文件安全性管理上、提高工作效率。
文檔編號G06F21/00GK101645118SQ20081007008
公開日2010年2月10日 申請日期2008年8月5日 優(yōu)先權日2008年8月5日
發(fā)明者董渝曦, 項紅艷 申請人:董渝曦;項紅艷