專(zhuān)利名稱(chēng):對(duì)文檔的操作進(jìn)行控制的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域����,尤其涉及一種對(duì)文檔的操作進(jìn)行控制的 方法和終端設(shè)備。
背景技術(shù):
隨著網(wǎng)絡(luò)的日益發(fā)展�����,網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越突出�����。人們往往將注意力 集中在來(lái)自外部的攻擊���,所以花大力氣和重金部署網(wǎng)絡(luò)邊界的安全產(chǎn)品,如
防火墻����、入侵檢測(cè)系統(tǒng)(IDS, Intrusion detection system)等��。然而�,來(lái)自網(wǎng)絡(luò)內(nèi) 部的非法操作所造成的安全問(wèn)題同樣不可忽視,其中最典型的就是文檔外泄�����。 用戶(hù)如果在內(nèi)網(wǎng)私自訪問(wèn)外網(wǎng)�����,就可能會(huì)引發(fā)信息安全問(wèn)題�����,造成重要數(shù)據(jù) 外泄�����,對(duì)公司造成重大損失�����。
現(xiàn)有技術(shù)中,微軟公司和易安信公司將文檔加密軟件做成文本文檔 (word)�����、電子文檔(pdf)等文檔的插件�����,文檔啟動(dòng)的時(shí)候加載插件�。加栽的插 件主要用于(l)控制文檔的菜單,將復(fù)制粘貼菜單和按鈕設(shè)置成灰色���,以 阻止復(fù)制粘貼操作�;(2)禁止Ctrl C, Ctrl V, Ctrl~ X等快捷鍵操作�;(3) 才艮據(jù)權(quán)P艮控制復(fù)制粘貼,如�,可修改文檔可以將內(nèi)容全部復(fù)制出去,只讀文 檔不能復(fù)制操作�,只讀可復(fù)制文檔可以將內(nèi)容復(fù)制進(jìn)當(dāng)前受控文檔。
在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過(guò)程中�,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下 缺陷只能將內(nèi)容復(fù)制進(jìn)受控文檔,l旦是不能在受控文檔內(nèi)部進(jìn)行復(fù)制粘貼�, 給用戶(hù)造成不方便。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例要解決的技術(shù)問(wèn)題是提供一種對(duì)文檔的操作進(jìn)行控制的方 法和終端設(shè)備���。能夠提高文檔的安全性���,提高用戶(hù)體驗(yàn)。
為解決上述技術(shù)問(wèn)題���,本發(fā)明實(shí)施例是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的 本發(fā)明實(shí)施提供了 一種對(duì)文檔的操作進(jìn)行控制的方法���,包括 截獲復(fù)制操作,將剪貼板的數(shù)據(jù)復(fù)制并保存到當(dāng)前受控文檔進(jìn)程的內(nèi)存
4空間��,并將所述剪貼板上的內(nèi)容設(shè)置為空信息���;
截獲粘貼操作�,當(dāng)所述粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán)限時(shí)���,通過(guò)所述粘貼操作
將所述內(nèi)存空間中的數(shù)據(jù)粘貼到當(dāng)前受控文檔�。
本發(fā)明實(shí)施例還提供了 一種終端設(shè)備����,所述終端設(shè)備包括
復(fù)制單元,用于截獲復(fù)制操作����,將剪貼板的數(shù)據(jù)復(fù)制并保存到當(dāng)前受控
文檔進(jìn)程的內(nèi)存空間��;
設(shè)置單元��,用于將所述剪貼板上的內(nèi)容設(shè)置為空信息�;
判斷單元��,用于截獲粘貼操作��,對(duì)所述粘貼操作的權(quán)限進(jìn)行判斷����,獲得
判斷結(jié)果;
粘貼單元���,用于所述判斷單元的判斷結(jié)果為所述粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán) 限時(shí)�,則通過(guò)所述粘貼操作將所述內(nèi)存空間中的數(shù)據(jù)粘貼到當(dāng)前受控文檔���。
以上技術(shù)方案具有以下優(yōu)點(diǎn)通過(guò)將剪貼板的數(shù)據(jù)保存到當(dāng)前受控文檔 進(jìn)程的內(nèi)存空間�,并將所述剪貼板上的內(nèi)容設(shè)置為空信息����,當(dāng)粘貼操作符合 預(yù)設(shè)的權(quán)限時(shí)����,則將通過(guò)粘貼操作將當(dāng)前進(jìn)程的內(nèi)存空間中的數(shù)據(jù)粘貼到當(dāng) 前受控文檔���,從而可在受控文檔內(nèi)部進(jìn)行復(fù)制粘貼,提高用戶(hù)體驗(yàn)����。
圖l是本發(fā)明實(shí)施例一提供的對(duì)文檔的操作進(jìn)行控制的方法流程圖; 圖2是本發(fā)明實(shí)施例二提供的對(duì)文檔的操作進(jìn)行控制的方法流程圖��; 圖3是本發(fā)明實(shí)施例三提供的終端設(shè)備的裝置示意圖�����; 圖4是本發(fā)明實(shí)施例四提供的終端設(shè)備的裝置示意圖�。
具體實(shí)施例方式
發(fā)明人提出了一種對(duì)文檔的操作進(jìn)行控制的方法和終端設(shè)備,當(dāng)對(duì)受控 文檔中的內(nèi)容進(jìn)行復(fù)制4喿作時(shí)�����,將剪貼板的內(nèi)容復(fù)制進(jìn)當(dāng)前受控文檔進(jìn)程的 內(nèi)存空間�����,然后對(duì)當(dāng)前受控文檔進(jìn)程的內(nèi)存空間中的數(shù)據(jù)進(jìn)行加密,并將剪 貼板上的內(nèi)容設(shè)置為空信息��。當(dāng)執(zhí)行粘貼操作時(shí)�����,根據(jù)粘貼操作的權(quán)限控制 粘貼操作���。從而方便用戶(hù)對(duì)原文檔的復(fù)制和粘貼操作�����,同時(shí)保證文檔的安全 性�。
下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而 不是全部的實(shí)施例�����?�;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作 出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�。
實(shí)施例一、
參見(jiàn)圖1 ,為本發(fā)明實(shí)施例一提供的對(duì)文檔的操作進(jìn)行控制的方法流程
圖���,所述對(duì)文檔的操作進(jìn)行控制的方法包括 S101:截獲復(fù)制操作�����。
S102:將剪貼板的數(shù)據(jù)復(fù)制并保存到當(dāng)前受控文檔進(jìn)程的內(nèi)存空間��。 S103:將剪貼板上的內(nèi)容設(shè)置為空信息���;
具體的��,可采用將剪貼板上的數(shù)據(jù)替換為空格的方式或?qū)⒓糍N板上的數(shù) 據(jù)刪除的方式��,將剪貼板上的內(nèi)容設(shè)置為空信息��。
S104:截獲粘貼操作����;
S105:當(dāng)所述粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán)限時(shí)����,通過(guò)所述粘貼操作將所述內(nèi) 存空間中的數(shù)據(jù)粘貼到當(dāng)前受控文檔。
本實(shí)施例具有以下技術(shù)效果可以根據(jù)權(quán)限控制受控文檔內(nèi)部的復(fù)制粘 貼操作���,對(duì)于不滿(mǎn)足預(yù)設(shè)權(quán)限的粘貼操作���,設(shè)置剪貼板的數(shù)據(jù)為空信息,無(wú) 法將內(nèi)容粘貼出去�,但可在受控文檔內(nèi)部進(jìn)行復(fù)制粘貼,提高用戶(hù)體驗(yàn)�����。
實(shí)施例二、
參見(jiàn)圖2,為本發(fā)明實(shí)施例二提供的對(duì)文檔的操作進(jìn)行控制的方法流程 圖��,所述對(duì)文檔的操作進(jìn)行控制的方法包括
S201:終端設(shè)備截獲復(fù)制操作�����。在具體的實(shí)施過(guò)程中��,首先需要在終端 安裝文檔加密軟件����。安裝完成后,桌面右鍵菜單會(huì)增加"制作加密文件"菜 單�,將鼠標(biāo)移到需要保護(hù)的文檔上���,如將鼠標(biāo)移到xx.doc文檔上���,點(diǎn)擊右鍵菜 單,選擇制作加密文檔�����,加密后xx.doc文件變成xx.dsm文件���。由于安裝文檔力口 密軟件時(shí)���,在操作系統(tǒng)做了文件關(guān)聯(lián)�����,因此打開(kāi)加密文檔(如xx.dsm文檔) 時(shí)����,會(huì)啟動(dòng)文檔加密軟件����,此文檔加密軟件注冊(cè)操作系統(tǒng)窗口全局鉤子,鉤 住操作系統(tǒng)窗口 (hook windows)復(fù)制操作的相關(guān)函數(shù)如Set Clipboard Data
6函數(shù)和Get Clipboard Data函數(shù)�,并對(duì)所有復(fù)制才喿作進(jìn)行過(guò)濾。
S202:終端設(shè)備將剪貼板的數(shù)據(jù)復(fù)制并保存到當(dāng)前受控文檔進(jìn)程的內(nèi)存 空間中���。 一般進(jìn)程的內(nèi)存空間有2G��。
S203:終端設(shè)備將剪貼板上的內(nèi)容設(shè)置為空信息���。具體的,可釆用將剪 貼板上的數(shù)據(jù)替換為空格的方式或?qū)⒓糍N板上的數(shù)據(jù)刪除的方式���,將剪貼板 上的內(nèi)容設(shè)置為空信息�����。
S204:終端設(shè)備截獲粘貼操作�,判斷該粘貼操作是否為當(dāng)前受控文檔進(jìn) 程,如果是����,執(zhí)行S205;否則,執(zhí)行S206����。
S205:終端設(shè)備通過(guò)粘貼操作將當(dāng)前進(jìn)程的內(nèi)存空間中的數(shù)據(jù)粘貼到當(dāng) 前受控文檔。例如���,調(diào)用操作系統(tǒng)窗口的Set Clipboard Data (UINT uFormat, Handle hMem)函數(shù)���,對(duì)此函數(shù)的Handle hMem參數(shù)賦值�,使得函數(shù)指向的內(nèi) 存地址為保存在當(dāng)前受控文檔進(jìn)程的內(nèi)存空間中的數(shù)據(jù)的地址,從而將數(shù) 據(jù)粘貼到當(dāng)前受控文檔中����。
S206:終端設(shè)備進(jìn)一步判斷是否為除當(dāng)前受控文檔外的受控文檔進(jìn)程, 如果是,執(zhí)行S207;否則���,執(zhí)行S203�����。
S207:終端設(shè)備根據(jù)預(yù)設(shè)條件判斷是否允許粘貼操作�����,如果是��,執(zhí)行S205; 否則����,進(jìn)入S203���。
其中�,上述預(yù)設(shè)的條件根據(jù)具體情況設(shè)定����,如規(guī)定aa.dsm文件具有復(fù)制粘 貼cc.dsm文件中內(nèi)容的權(quán)限。
本實(shí)施例中���,不管是office���、 pdf����、 cad����、圖片等等,都支持本文檔本進(jìn)程 復(fù)制粘貼�����,但是拷貝不出去�����。例如�����,在受保護(hù)的word文檔里面�,點(diǎn)擊右鍵(或 者Ctrl + c快捷鍵)對(duì)文檔中選中的內(nèi)容"aa"進(jìn)行復(fù)制�;然后向打開(kāi)的其他 文檔如txt文件�、word文件��、email郵箱等粘貼內(nèi)容�,結(jié)果粘貼不到任何內(nèi)容; 在受保護(hù)的word文檔里面進(jìn)行粘貼操作�,可以粘貼"aa"。
本實(shí)施例中�����,剪貼板的數(shù)據(jù)始終只有一份�����,所以不影響操作系統(tǒng)正常的 復(fù)制粘貼操作���;并且office剪貼板基于windows剪貼板�,采用該實(shí)施例���,在office 剪貼^反中看不到任何揭:作的痕跡����。
本實(shí)施例具有以下技術(shù)效果可以根據(jù)權(quán)限控制受控文檔內(nèi)部的復(fù)制粘貼操作��,對(duì)于不滿(mǎn)足預(yù)設(shè)權(quán)限的粘貼操作,設(shè)置剪貼板的數(shù)據(jù)為空格�,無(wú)法 將內(nèi)容粘貼出去。
實(shí)施例三�����、
該實(shí)施例相對(duì)于實(shí)施例一而言����,S202之后,還可以包4舌如下過(guò)程
終端的文檔加密軟件對(duì)保存在當(dāng)前受控文檔進(jìn)程的內(nèi)存空間中的數(shù)據(jù)進(jìn) 4亍力o密��,進(jìn)4亍內(nèi)存^f呆護(hù)�。
相應(yīng)的,在S205之前��,還包括
對(duì)保存在當(dāng)前受控文檔進(jìn)程的內(nèi)存空間中的數(shù)據(jù)進(jìn)行解密�。
該實(shí)施例相對(duì)于實(shí)施例一或?qū)嵤┒裕哂腥缦聝?yōu)點(diǎn)當(dāng)?shù)谌绞そ?程序注入受控文檔進(jìn)程�,獲取的內(nèi)容是加密的,無(wú)法識(shí)別�。從而防止了受控 文檔的數(shù)據(jù)不外泄。
下面基于具體場(chǎng)景對(duì)本發(fā)明實(shí)施例提供的�,對(duì)文檔的操作進(jìn)行控制的方 法進(jìn)行詳細(xì)描述
場(chǎng)景一、打開(kāi)受控文檔如孩i軟的文本文擋(Microsoftword)�,在本文檔內(nèi) 進(jìn)行復(fù)制內(nèi)容才喿作����,然后將內(nèi)容復(fù)制到其他非受控文檔��,復(fù)制內(nèi)容為空���,無(wú) 法復(fù)制出去。
基于場(chǎng)景一的實(shí)施方式安裝文檔加密軟件�����,對(duì)某aa.doc進(jìn)行加密����,加密 后aa.doc文件變成aa.dsm文件,由于安裝文檔加密軟件時(shí)�����,在操:作系統(tǒng)^故了文 件關(guān)聯(lián)���,所以點(diǎn)擊打開(kāi)aa.dsm文檔的時(shí)候會(huì)啟動(dòng)文檔加密軟件��,選中保護(hù)文檔 中的內(nèi)容進(jìn)行復(fù)制�����,復(fù)制操作被文檔加密軟件截獲�����,文檔加密軟件替換剪貼 板內(nèi)容�����,對(duì)剪貼板內(nèi)容復(fù)制�,并且保存至當(dāng)前受控文檔進(jìn)程的內(nèi)存空間;在 其他文檔如xx.txt或者xx.doc進(jìn)行粘貼的時(shí)候�,粘貼操作被文檔加密軟件截獲, 文檔加密軟件經(jīng)過(guò)過(guò)濾判斷為非受控文檔進(jìn)程���,不傳遞數(shù)據(jù)�,非受控文檔進(jìn) 程無(wú)法粘貼到復(fù)制的內(nèi)容�。
場(chǎng)景二、打開(kāi)受控文檔如Microsoft Word,在當(dāng)前受控文檔內(nèi)進(jìn)行復(fù)制內(nèi) 容操作����,然后將內(nèi)容粘貼到當(dāng)前受控文檔,可以正常復(fù)制粘貼。
基于場(chǎng)景二的實(shí)施方式安裝文檔加密軟件��,對(duì)某aa.doc進(jìn)行加密�,加密
8件,由于安裝文檔加密軟件時(shí)���,在操作系統(tǒng)做了文 件關(guān)聯(lián),所以點(diǎn)擊打開(kāi)aa.dsm文檔的時(shí)候會(huì)啟動(dòng)文檔加密軟件�����,選中保護(hù)文檔 中的內(nèi)容進(jìn)行復(fù)制���,復(fù)制操作被文檔加密軟件截獲�����,文檔加密軟件將剪貼板 內(nèi)容替換為空格����,對(duì)剪貼板內(nèi)容復(fù)制并且保存至當(dāng)前受控文檔進(jìn)程的內(nèi)存空 間���;在當(dāng)前受控文檔進(jìn)行粘貼的時(shí)候����,粘貼操作被文檔加密軟件截獲,文檔 加密軟件經(jīng)過(guò)過(guò)濾判斷為當(dāng)前受控文檔進(jìn)程���,傳遞正確解密數(shù)據(jù)�,當(dāng)前受控 文檔粘貼到復(fù)制的內(nèi)容�。
場(chǎng)景三、打開(kāi)受控文檔如Microsoft Word,在當(dāng)前受控文檔內(nèi)進(jìn)4亍復(fù)制內(nèi) 容操作���,然后將內(nèi)容復(fù)制到的其他受控文檔�,通過(guò)預(yù)設(shè)的條件來(lái)判斷是否可 以復(fù)制粘貼����,該預(yù)設(shè)的條件根據(jù)具體情況設(shè)定,如規(guī)定aa.dsm文件具有復(fù)制粘 貼cc.dsm文件中內(nèi)容的權(quán)限����。
基于場(chǎng)景三的實(shí)施方式安裝文檔加密軟件,對(duì)某aa.doc進(jìn)行加密��,加密 后aa.doc文件變成aa.dsm文件���,由于安裝文檔加密軟件時(shí)��,在操作系統(tǒng)做了文 件關(guān)聯(lián)��,所以點(diǎn)擊打開(kāi)aa.dsm文檔的時(shí)候會(huì)啟動(dòng)文檔加密軟件���,選中保護(hù)文檔 中的內(nèi)容進(jìn)行復(fù)制�����,復(fù)制操作被文檔加密軟件截獲����,文檔加密軟件替換剪貼 板內(nèi)容��,對(duì)剪貼板內(nèi)容復(fù)制并且保存至當(dāng)前受控文檔進(jìn)程的內(nèi)存空間��;在其 他受控文檔如bb.dsm進(jìn)行粘貼的時(shí)候���,粘貼操作被文檔加密軟件截獲,文檔 加密軟件經(jīng)過(guò)過(guò)濾判斷為非aa.dsm文檔�,不傳遞數(shù)據(jù),其他受控文檔無(wú)法粘貼 到復(fù)制的內(nèi)容��。
場(chǎng)景四�、用第三方破解程序來(lái)注入當(dāng)前受控文檔進(jìn)程,獲取的復(fù)制內(nèi)容 是加密的,無(wú)法識(shí)別���,避免了當(dāng)前受控文檔的數(shù)據(jù)的外泄�。
基于場(chǎng)景四的實(shí)施方式安裝文檔加密軟件�,對(duì)某aa.doc進(jìn)行加密,加密 后aa.doc文件變成aa.dsm文件���,由于安裝文檔加密軟件時(shí)�,在操作系統(tǒng)做了文 件關(guān)聯(lián)����,所以點(diǎn)擊打開(kāi)aa.dsm文檔的時(shí)候會(huì)啟動(dòng)文檔加密軟件,選中保護(hù)文檔 中的內(nèi)容進(jìn)行復(fù)制���,復(fù)制操作被文檔加密軟件截獲���,文檔加密軟件替換剪貼 板內(nèi)容,將剪貼板內(nèi)容保存到當(dāng)前受控文檔進(jìn)程的內(nèi)存空間��;并且加密��。其
他木馬程序注入到當(dāng)前受控文檔進(jìn)程��,進(jìn)行內(nèi)存暴力搜索,由于復(fù)制內(nèi)容受 加密保護(hù)��,因此無(wú)法破解獲取內(nèi)容����,避免了當(dāng)前受控文檔內(nèi)容的外泄。
9以上對(duì)本發(fā)明實(shí)施例提供的對(duì)文檔的操作進(jìn)行控制的方法進(jìn)行了描述��,下 面對(duì)本發(fā)明實(shí)施例提供的終端設(shè)備進(jìn)行描述��。
實(shí)施例四�����、
參見(jiàn)圖3���,為本發(fā)明實(shí)施例四提供的終端設(shè)備的裝置示意圖,該終端設(shè)備 包括
復(fù)制單元301����,用于截獲復(fù)制操作,將剪貼板的數(shù)據(jù)復(fù)制并保存到當(dāng)前受 控文檔進(jìn)程的內(nèi)存空間��。例如�����,選擇制作加密文檔,加密后xx.doc文件變成 xx.dsm文件��。由于安裝文檔加密軟件時(shí)����,在操作系統(tǒng)做了文件關(guān)聯(lián),因此打 開(kāi)加密文檔(如xx.dsm文檔)時(shí)�,啟動(dòng)復(fù)制單元301,此復(fù)制單元301注冊(cè)操 作系統(tǒng)窗^全局鉤子,鉤住操作系統(tǒng)窗口復(fù)制操作的相關(guān)函數(shù)如Set Clipboard Data函數(shù)和Get Clipboard Data函數(shù)����,并對(duì)所有復(fù)制才喿作進(jìn)行過(guò)濾, 從而截獲復(fù)制操作��。
設(shè)置單元302,用于在復(fù)制單元301將剪貼板上的數(shù)據(jù)復(fù)制并保存到當(dāng)前 受控文檔進(jìn)程的內(nèi)存空間后��,將剪貼板上的數(shù)據(jù)設(shè)置為空信息���。
判斷單元303,用于截獲粘貼操作��,對(duì)粘貼操作的權(quán)限進(jìn)行判斷����,獲得判 斷結(jié)果。
粘貼單元304��,用于判斷單元303的判斷結(jié)果為粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán)限 時(shí)����,通過(guò)所述粘貼才喿作將復(fù)制單元301保存在當(dāng)前進(jìn)程的內(nèi)存空間中的數(shù)據(jù)粘 貼到當(dāng)前受控文檔。例如�,粘貼操作截獲單元302調(diào)用操作系統(tǒng)窗口的Set Clipboard Data( UINT uFormat, Handle hMem )函凄t,只于jt匕函數(shù)的Handle hMem 參數(shù)賦值,使得函數(shù)指向的內(nèi)存地址為保存在當(dāng)前受控文檔進(jìn)程的內(nèi)存空 間中的數(shù)據(jù)的地址��,從而將數(shù)據(jù)粘貼到當(dāng)前受控文檔中�。但是對(duì)于不滿(mǎn)足預(yù) 設(shè)權(quán)限的粘貼操作,則仍然設(shè)置剪貼板的數(shù)據(jù)為空信息���。
其中����,判斷單元303包括
替換子單元����,用于在復(fù)制單元301將剪貼^1上的數(shù)據(jù)復(fù)制并保存到當(dāng)前受 控文檔進(jìn)程的內(nèi)存空間后���,將所述剪貼板上的數(shù)據(jù)替換為空格��;或
刪除子單元��,用于在復(fù)制單元301將剪貼板上的數(shù)據(jù)復(fù)制并保存到當(dāng)前受 控文檔進(jìn)程的內(nèi)存空間后�,將所述剪貼板上的數(shù)據(jù)刪除。
10其中�,判斷單元303包括
第一判斷子單元,用于判斷粘貼操作的上下文屬于當(dāng)前受控文檔進(jìn)程時(shí)�, 則獲得判斷結(jié)果為粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán)限。此時(shí)可以在當(dāng)前受控文檔執(zhí)行 粘貼操作����。
其中,判斷單元303包括
第二判斷子單元�,用于判斷所述粘貼操作的上下文屬于非受控文檔進(jìn)程 時(shí),則獲得判斷所述粘貼操作不滿(mǎn)足預(yù)設(shè)的權(quán)限���。 其中�����,判斷單元303包括
第三判斷子單元�����,用于判斷所述粘貼操作的上下文屬于除當(dāng)前受控文檔 進(jìn)程外的受控文檔進(jìn)程���,則根據(jù)預(yù)設(shè)條件判斷是否允許粘貼操作�,如果是��, 獲得判斷結(jié)果為所述粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán)限�;否則,獲得判斷結(jié)果為所述 粘貼操作不滿(mǎn)足預(yù)設(shè)的權(quán)限�。
本實(shí)施例具有以下技術(shù)效果可以根據(jù)權(quán)限控制受控文檔內(nèi)部的復(fù)制粘 貼操作,對(duì)于不滿(mǎn)足預(yù)設(shè)權(quán)限的粘貼操作�,設(shè)置剪貼板的數(shù)據(jù)為空格,無(wú)法 將內(nèi)容粘貼出去�����。
實(shí)施例五��、
參見(jiàn)圖4����,為本發(fā)明實(shí)施例五提供的終端設(shè)備的裝置示意圖,在實(shí)施例三 提供的終端設(shè)備的基礎(chǔ)上�����,本實(shí)施例提供的終端設(shè)備還包括
加密單元401,用于對(duì)復(fù)制單元401保存在當(dāng)前受控文檔進(jìn)程的內(nèi)存空間 中的數(shù)據(jù)進(jìn)行加密��,做內(nèi)存保護(hù)���。
解密單元402,用于判斷單元402判斷粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán)限時(shí)���,對(duì)保 存在當(dāng)前進(jìn)程的內(nèi)存空間中的數(shù)據(jù)進(jìn)行解密。
本實(shí)施例相對(duì)于實(shí)施例四提供的終端設(shè)備而言���,具有如下優(yōu)點(diǎn)當(dāng)?shù)谌?方破解程序注入受控文檔進(jìn)程���,獲取的內(nèi)容是加密的,無(wú)法識(shí)別���。從而防止 了受控文檔的lt據(jù)不外泄��。
以上實(shí)施例具有以下技術(shù)效果可以控制用戶(hù)的復(fù)制粘貼操作�,允許在 受控文檔內(nèi)部進(jìn)行復(fù)制粘貼��;控制在受控文檔間的復(fù)制粘貼���;控制受控文檔 和非受控文檔間的復(fù)制粘貼�。方^_用戶(hù)對(duì)當(dāng)前受控文檔的復(fù)制粘貼才喿作,同時(shí)保證文檔的安全性�����。
是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成�����,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī) 可讀存儲(chǔ)介質(zhì)中����。
上述提到的存儲(chǔ)介質(zhì)可為磁碟、光盤(pán)��、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory, RAM)等�。
以上對(duì)本發(fā)明實(shí)施例進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明 的原理及實(shí)施方式進(jìn)行了闡述�����,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明 的方法及其核心思想�;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的思 想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處�����,綜上所述,本說(shuō)明書(shū)內(nèi) 容不應(yīng)理解為對(duì)本發(fā)明的限制�。
權(quán)利要求
1��、一種對(duì)文檔的操作進(jìn)行控制的方法��,其特征在于�����,包括截獲復(fù)制操作�����,將剪貼板的數(shù)據(jù)復(fù)制并保存到當(dāng)前受控文檔進(jìn)程的內(nèi)存空間��,并將所述剪貼板上的內(nèi)容設(shè)置為空信息����;截獲粘貼操作,當(dāng)所述粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán)限時(shí)���,通過(guò)所述粘貼操作將所述內(nèi)存空間中的數(shù)據(jù)粘貼到當(dāng)前受控文檔��。
2��、 根據(jù)權(quán)利要求l所述的方法�����,其特征在于���,并將所述剪貼板上的內(nèi)容 設(shè)置為空信息����,具體包括將所述剪貼板上的數(shù)據(jù)替換為空格����;或 將所述剪貼板上的數(shù)據(jù)刪除。
3�、 根據(jù)權(quán)利要求l所述的方法,其特征在于���,所述將將剪貼板的數(shù)據(jù)復(fù) 制并保存到當(dāng)前受控文檔進(jìn)程的內(nèi)存空間之后����,還包括對(duì)保存在所述內(nèi)存空間中的數(shù)據(jù)進(jìn)行加密�����;相應(yīng)的,通過(guò)所述粘貼操作將所述內(nèi)存空間中的數(shù)據(jù)粘貼到當(dāng)前受控文 檔之前�,還包括對(duì)所述內(nèi)存空間中的數(shù)據(jù)進(jìn)行解密。
4�、 根據(jù)權(quán)利要求l所述的方法,其特征在于��,所述粘貼操作滿(mǎn)足預(yù)設(shè)的 權(quán)限����,包括若所述粘貼操作的上下文屬于當(dāng)前受控文檔進(jìn)程時(shí)���,則判斷所述粘貼操 作滿(mǎn)足預(yù)設(shè)的權(quán)限���。
5、 根據(jù)權(quán)利要求l所述的方法����,其特征在于,所述粘貼操作滿(mǎn)足預(yù)設(shè)的 權(quán)限�,包括若所述粘貼操作的上下文屬于除當(dāng)前受控文檔進(jìn)程外的受控文檔進(jìn)程, 則根據(jù)預(yù)設(shè)條件判斷是否允許粘貼操作�����,如果是,判斷所述粘貼操作滿(mǎn)足預(yù) 設(shè)的權(quán)限��;否則����,判斷所述粘貼操作不滿(mǎn)足預(yù)設(shè)的權(quán)限。
6�����、 一種終端設(shè)備��,其特征在于�����,所述終端設(shè)備包括復(fù)制單元����,用于截獲復(fù)制操作,將剪貼板的數(shù)據(jù)復(fù)制并保存到當(dāng)前受控 文檔進(jìn)程的內(nèi)存空間�����;設(shè)置單元,用于將所述剪貼板上的內(nèi)容設(shè)置為空信息����;判斷單元,用于截獲粘貼操作�,對(duì)所述粘貼操作的權(quán)限進(jìn)行判斷,獲得判斷結(jié)果�;粘貼單元,用于所述判斷單元的判斷結(jié)果為所述粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán) 限時(shí)�����,通過(guò)所述粘貼4喿作將所述內(nèi)存空間中的凄丈據(jù)粘貼到當(dāng)前受控文檔��。
7�����、 根據(jù)權(quán)利要求要求7所述的裝置�,其特征在于���,所述設(shè)置單元包括 替換子單元�����,用于將所述剪貼板上的數(shù)據(jù)替換為空格��;或 刪除子單元�����,用于將所述剪貼板上的數(shù)據(jù)刪除�����。
8��、 根據(jù)權(quán)利要求6所述的終端設(shè)備���,其特征在于�����,所述終端設(shè)備還包括 加密單元�����,用于對(duì)保存在所述內(nèi)存空間中的數(shù)據(jù)進(jìn)行加密�����; 解密單元��,用于所述粘貼操作截獲單元判斷所述粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán)限時(shí)�,對(duì)所述內(nèi)存空間中的數(shù)據(jù)進(jìn)行解密。
9�����、 根據(jù)權(quán)利要求7所述的終端設(shè)備����,其特征在于,所述判斷單元包括第一判斷子單元�����,用于判斷所述粘貼#:作的上下文屬于當(dāng)前受控文檔進(jìn)程時(shí)�,則獲得判斷結(jié)果為所述粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán)限��。
10���、 根據(jù)權(quán)利要求7所述的終端設(shè)備�,其特征在于����,所述判斷單元包括 第二判斷子單元����,用于判斷所述粘貼操作的上下文屬于非受控文檔進(jìn)程時(shí)��,則獲得判斷所述粘貼操作不滿(mǎn)足預(yù)設(shè)的權(quán)限�����。
11��、 根據(jù)權(quán)利要求7所述的終端設(shè)備��,其特征在于���,所述判斷單元包括 第三判斷子單元�����,用于判斷所述粘貼操作的上下文屬于除當(dāng)前受控文檔進(jìn)程外的受控文檔進(jìn)程��,則根據(jù)預(yù)設(shè)條件判斷是否允許粘貼操作�����,如果是���, 獲得判斷結(jié)果為所述粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán)限����;否則�����,獲得判斷結(jié)果為所述 粘貼操作不滿(mǎn)足預(yù)設(shè)的權(quán)限�����。
全文摘要
一種對(duì)文檔的操作進(jìn)行控制的方法和終端設(shè)備����。該方法包括截獲復(fù)制操作,將剪貼板的數(shù)據(jù)復(fù)制并保存到當(dāng)前受控文檔進(jìn)程的內(nèi)存空間��,并將所述剪貼板上的內(nèi)容設(shè)置為空信息�;截獲粘貼操作����,對(duì)所述粘貼操作的權(quán)限進(jìn)行判斷����,當(dāng)所述粘貼操作滿(mǎn)足預(yù)設(shè)的權(quán)限時(shí)���,通過(guò)所述粘貼操作將所述內(nèi)存空間中的數(shù)據(jù)粘貼到當(dāng)前受控文檔���。通過(guò)本發(fā)明,能夠允許在受控文檔內(nèi)部的復(fù)制粘貼����,提高用戶(hù)體驗(yàn)。
文檔編號(hào)G06F21/00GK101441622SQ200810189138
公開(kāi)日2009年5月27日 申請(qǐng)日期2008年12月29日 優(yōu)先權(quán)日2008年12月29日
發(fā)明者健 俞 申請(qǐng)人:成都市華為賽門(mén)鐵克科技有限公司