專利名稱:權(quán)限信息管理方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,特別涉及一種權(quán)限信息管理方法、裝置及系統(tǒng)。
背景技術(shù):
文件加密系統(tǒng)是企業(yè)為了保護(hù)內(nèi)部信息的安全,而部署的一種系統(tǒng)。文 件加密系統(tǒng)通常包括服務(wù)器和客戶端。服務(wù)器用來保存用戶的信息,以及文
件的權(quán)限信息;客戶端用來進(jìn)行文件加密和文件解密。在文件加密系統(tǒng)中, 每制作一個(gè)文件,作者或者被指定的具有再授權(quán)權(quán)限的用戶,通常需要在客 戶端設(shè)定這個(gè)文檔的權(quán)限。所設(shè)定的權(quán)限針對(duì)不同的用戶,如個(gè)人、部門或 工作組等,可以有多種不同的級(jí)別,如某個(gè)文件可以分為"讀取"、"編輯,,、 "打印,,或"完全控制"等級(jí)別。在進(jìn)行授權(quán)和加密后,不具有任何權(quán)限的 用戶將無法打開該文件,具有某種級(jí)別權(quán)限的用戶可以通過客戶端解密文件, 進(jìn)行權(quán)限允許的操作。
在現(xiàn)有技術(shù)中,文件的權(quán)P艮信息有兩種存儲(chǔ)方式。 一種是將權(quán)限信息存 儲(chǔ)于文件內(nèi)部,然后加密,接收該文件的客戶端首先需要把加密后的權(quán)限信 息發(fā)送到服務(wù)器,然后從服務(wù)器接收解密后的權(quán)限信息,再進(jìn)行后續(xù)對(duì)該文 件的操作;另一種是將文件的權(quán)限信息存儲(chǔ)于服務(wù)器中,接收該文件的客戶 端在打開該文件的時(shí)候到服務(wù)器檢索該文件的權(quán)限信息,從服務(wù)器接收到權(quán) 限信息后,再進(jìn)行后續(xù)對(duì)該文件的操作。
在實(shí)現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題對(duì)于 將權(quán)限信息存儲(chǔ)于文件內(nèi)部的方式,文件發(fā)送后,由于權(quán)限信息存儲(chǔ)于文件 內(nèi)部,因此無法對(duì)權(quán)限信息做出修改,降低了文件加密的靈活性;對(duì)于將文 件的權(quán)限信息存儲(chǔ)于服務(wù)器的方式,由于服務(wù)器存儲(chǔ)了大量文件的權(quán)限信息,
4大大加重了服務(wù)器的負(fù)擔(dān),影響了服務(wù)器性能。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種權(quán)限信息管理方法、裝置及系統(tǒng),以提高文件 加密的靈活性,并減輕服務(wù)器的負(fù)擔(dān),改善服務(wù)器性能。
本發(fā)明實(shí)施例提供了一種權(quán)限信息管理方法,包括 根據(jù)文件的權(quán)限修改指令修改權(quán)限信息;
將修改后的權(quán)限信息添加到所述文件中,對(duì)所述文件進(jìn)行加密處理; 將所述文件的標(biāo)識(shí)和所述修改后的權(quán)限信息發(fā)送到服務(wù)器,使得所述服
務(wù)器根據(jù)所述標(biāo)識(shí)查詢所述服務(wù)器中是否已存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信
息,若存在,則用所述修改后的權(quán)限信息替換與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,
否則,存儲(chǔ)所述修改后的權(quán)限信息。
本發(fā)明實(shí)施例還提供了一種權(quán)限信息管理方法,包括
接收客戶端發(fā)送的文件的標(biāo)識(shí)和權(quán)限信息;
查詢是否已存在與接收到的文件的標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息;
若已存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息
進(jìn)行解密處理;
若不存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)接收到的權(quán)限信息進(jìn)行解密 處理;
將解密后的權(quán)限信息發(fā)送到客戶端。
本發(fā)明實(shí)施例提供了一種權(quán)限信息管理裝置,包括
修改模塊,用于根據(jù)文件的權(quán)限修改指令修改權(quán)限信息;
處理模塊,用于將所述修改沖莫塊修改后的權(quán)限信息添加到所述文件中,
對(duì)所述文件進(jìn)4于加密處理;
第一發(fā)送模塊,用于將所述文件的標(biāo)識(shí)和所述處理模塊修改后的權(quán)限信
息發(fā)送到服務(wù)器,使得所述服務(wù)器根據(jù)所述標(biāo)識(shí)查詢所述服務(wù)器中是否已存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,若存在,則用所述修改后的權(quán)限信息替換與 所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,否則,存儲(chǔ)所述修改后的權(quán)限信息。
本發(fā)明實(shí)施例還提供了一種權(quán)限信息管理裝置,包括 第二接收模塊,用于接收客戶端發(fā)送的文件的標(biāo)識(shí)和權(quán)限信息;
查詢模塊,用于查詢是否已存在與接收到的標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息; 第一解密模塊,用于若已存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)與所述 標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息進(jìn)行解密處理;
第二解密模塊,用于若不存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)接收到
的權(quán)限信息進(jìn)行解密處理;
第二發(fā)送模塊,用于將所述第一解密模塊和所述第二解密模塊解密后的 權(quán)限信息發(fā)送到客戶端。
本發(fā)明實(shí)施例提供了一種權(quán)限信息管理系統(tǒng),包括
客戶端,用于根據(jù)文件的權(quán)限修改指令修改權(quán)限信息;將修改后的權(quán)限 信息添加到所述文件中,對(duì)所述文件進(jìn)行加密處理;發(fā)送所述文件的標(biāo)識(shí)和 所述修改后的權(quán)限信息;
服務(wù)器,用于接收所述客戶端發(fā)送的所述文件的標(biāo)識(shí)和所述修改后的權(quán) 限信息,根據(jù)所述標(biāo)識(shí)查詢所述服務(wù)器中是否已存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限 信息,若存在,則用所述修改后的權(quán)限信息替換與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息, 否則,存儲(chǔ)所述修改后的權(quán)限信息。
本發(fā)明實(shí)施例還提供了一種權(quán)限信息管理系統(tǒng),包括
客戶端,用于接收已加密的文件,獲取并發(fā)送所述文件的標(biāo)識(shí)和權(quán)限信
臺(tái)
服務(wù)器,用于接收客戶端發(fā)送的所述文件的標(biāo)識(shí)和權(quán)限信息;查詢是否 已存在與接收到的標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息;若已存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信 息,則對(duì)與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息進(jìn)行解密處理;若不存在與所述標(biāo)識(shí)對(duì) 應(yīng)的權(quán)限信息,則對(duì)接收到的權(quán)限信息進(jìn)行解密處理;將解密后的權(quán)限信息發(fā)送到所述客戶端。
本發(fā)明實(shí)施例通過提供一種權(quán)限信息管理方法、裝置及系統(tǒng),采用服務(wù) 器和文件本身共同存儲(chǔ)權(quán)限信息的方式,有效地提高了文件加密的靈活性, 減輕了服務(wù)器的負(fù)擔(dān),改善了服務(wù)器性能。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí) 施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下 面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講, 在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明權(quán)限信息管理方法第一實(shí)施例的流程圖; 圖2為本發(fā)明權(quán)限信息管理方法第二實(shí)施例的流程圖; 圖3為本發(fā)明權(quán)限信息管理方法第一具體實(shí)施例的流程圖; 圖4為本發(fā)明權(quán)限信息管理方法第二具體實(shí)施例的流程圖; 圖5為本發(fā)明權(quán)限信息管理裝置第一實(shí)施例的結(jié)構(gòu)示意圖; 圖6為本發(fā)明權(quán)限信息管理裝置第二實(shí)施例的結(jié)構(gòu)示意圖; 圖7為本發(fā)明權(quán)限信息管理裝置第三實(shí)施例的結(jié)構(gòu)示意圖; 圖8為本發(fā)明權(quán)限信息管理系統(tǒng)第一實(shí)施例的系統(tǒng)框圖。
具體實(shí)施例方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及 實(shí)施方式,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí) 施方式僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
圖1為本發(fā)明權(quán)限信息管理方法第一實(shí)施例的流程圖。如圖1所示,本 發(fā)明實(shí)施例提供了一種權(quán)限信息管理方法,包括步驟1G1、根據(jù)文件的權(quán)限修改指令修改權(quán)限信息;
步驟102、將修改后的權(quán)限信息添加到該文件中,對(duì)該文件進(jìn)行加密處
理;
步驟103、將該文件的標(biāo)識(shí)和該修改后的權(quán)限信息發(fā)送到服務(wù)器,使得服務(wù) 器根據(jù)該標(biāo)識(shí)查詢服務(wù)器中是否已存在與該標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,若存在,則用 修改后的權(quán)P艮信息替換與標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,否則,^f諸修改后的權(quán)限信息。
在本發(fā)明實(shí)施例中,上述步驟可以由客戶端執(zhí)行。當(dāng)某文件的作者或者 被指定的具有對(duì)該文件再授權(quán)權(quán)限的用戶欲對(duì)該文件的權(quán)限進(jìn)行修改時(shí),向 客戶端發(fā)出權(quán)限修改指令,客戶端根據(jù)文件的權(quán)P艮修改指令修改權(quán)限信息。 然后,將修改后的權(quán)限信息添加到該文件中,并對(duì)該文件進(jìn)行加密處理。加 密后的該文件分為兩部分, 一部分為頭文件,包括上述權(quán)限信息以及文件的 ID等信息,另一部分為文件的內(nèi)容。最后,將該文件的標(biāo)識(shí)和該修改后的權(quán) 限信息發(fā)送到服務(wù)器。服務(wù)器根據(jù)接收到的標(biāo)識(shí)存儲(chǔ)最新修改的權(quán)限信息。
本發(fā)明實(shí)施例通過提供一種權(quán)限信息管理方法,采用服務(wù)器和文件本身 共同存儲(chǔ)權(quán)限信息的方式,將修改后的權(quán)限信息存儲(chǔ)于服務(wù)器中,有效地提 高了文件加密的靈活性,減輕了服務(wù)器的負(fù)擔(dān),改善了服務(wù)器性能。
上述方法第一實(shí)施例中,在步驟101之前,還可以包括接收權(quán)限修改 指令,該權(quán)限修改指令用于指示對(duì)文件的權(quán)限信息的修改。該步驟可以由客 戶端扭j亍。
圖2為本發(fā)明權(quán)限信息管理方法第二實(shí)施例的流程圖。如圖2所示,本 發(fā)明實(shí)施例還提供了一種權(quán)限信息管理方法,包括
步驟201、接收客戶端發(fā)送的文件的標(biāo)識(shí)和權(quán)限信息;
步驟202、查詢是否已存在與接收到的文件的標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,若 存在,則執(zhí)行步驟203,否則,執(zhí)行步驟204;
步驟203、對(duì)與該標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息進(jìn)行解密處理,然后執(zhí)行步驟205;步驟204、對(duì)接收到的權(quán)限信息進(jìn)行解密處理,然后執(zhí)行步驟205; 步驟205、將解密后的權(quán)限信息發(fā)送到客戶端。
在本發(fā)明實(shí)施例中,上述步驟可以由服務(wù)器執(zhí)行。當(dāng)服務(wù)器中存在與接 收到的標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息時(shí),該與標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息為該標(biāo)識(shí)的最新修 改的權(quán)限信息,因此,將該最新修改的權(quán)限信息發(fā)送到客戶端。當(dāng)服務(wù)器中 不存在與該標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息時(shí),說明文件的作者或者#1指定的具有對(duì)該 文件再授權(quán)權(quán)限的用戶未對(duì)權(quán)P艮信息做出修改,因此,對(duì)接收到的權(quán)限信息 進(jìn)行解密處理,并將解密后的權(quán)P艮信息發(fā)送到客戶端。
本發(fā)明實(shí)施例通過提供一種權(quán)限信息管理方法,采用服務(wù)器和文件本身 共同存儲(chǔ)權(quán)限信息的方式,將修改后的權(quán)限信息存儲(chǔ)于服務(wù)器中,未修改的 權(quán)限信息存儲(chǔ)于文件本身,有效地提高了文件加密的靈活性,減輕了服務(wù)器 的負(fù)擔(dān),改善了服務(wù)器性能。
圖3為本發(fā)明權(quán)限信息管理方法第一具體實(shí)施例的流程圖。如圖3所示, 本發(fā)明實(shí)施例提供的權(quán)限信息管理方法,包括
步驟301、作者通過客戶端A加密文件,并設(shè)定權(quán)限,權(quán)限信息為用戶 張三對(duì)該文件具有讀取和編輯兩種權(quán)限;
步驟302、客戶端A將該文件發(fā)送到客戶端B;
步驟303、用戶張三通過客戶端B打開該文件時(shí),客戶端B將該文件的 標(biāo)識(shí)和權(quán)限信息發(fā)送到服務(wù)器;
步驟304、服務(wù)器中不存在與該標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)接收到的權(quán) 限信息進(jìn)行解密,并將解密后的權(quán)限信息發(fā)送到客戶端B;
步驟305、用戶張三通過客戶端B打開該文件,并進(jìn)行后續(xù)讀取或編輯 操作。
本發(fā)明實(shí)施例通過提供一種權(quán)限信息管理方法,采用服務(wù)器和文件本身 共同存儲(chǔ)權(quán)限信息的方式,當(dāng)權(quán)限信息未經(jīng)過修改時(shí),服務(wù)器直接解密接收 到的權(quán)限信息,有效地提高了文件加密的靈活性,減輕了服務(wù)器的負(fù)擔(dān),改善了服務(wù)器性能。
圖4為本發(fā)明權(quán)限信息管理方法第二具體實(shí)施例的流程圖。如圖4所示,
本發(fā)明實(shí)施例提供的權(quán)限信息管理方法,包括
步驟401、作者通過客戶端A加密文件,并設(shè)定權(quán)限,權(quán)限信息為用戶 張三對(duì)該文件具有讀取和編輯兩種;f又限;
步驟402、客戶端A將該文件發(fā)送到客戶端B;
步驟403、作者發(fā)現(xiàn)權(quán)限設(shè)定錯(cuò)誤,通過客戶端A修改權(quán)限信息,最新 的權(quán)限信息為用戶張三對(duì)該文件具有讀取一種權(quán)限;
步驟404、用戶張三通過客戶端B打開該文件時(shí),客戶端B將該文件的 標(biāo)識(shí)和權(quán)限信息發(fā)送到服務(wù)器;
步驟405、服務(wù)器中已存在與該標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,即上述最新的權(quán) 限信息,則將該最新的權(quán)限信息發(fā)送到客戶端B;
步驟406、用戶張三通過客戶端B打開該文件,并進(jìn)行后續(xù)讀取操作。
本發(fā)明實(shí)施例通過提供一種權(quán)限信息管理方法,采用服務(wù)器和文件本身 共同存儲(chǔ)權(quán)限信息的方式,當(dāng)權(quán)限信息經(jīng)過修改時(shí),服務(wù)器發(fā)送最新修改后 的權(quán)限信息,有效地提高了文件加密的靈活性,減輕了服務(wù)器的負(fù)擔(dān),改善 了服務(wù)器性能。
圖5為本發(fā)明權(quán)限信息管理裝置第一實(shí)施例的結(jié)構(gòu)示意圖。如圖5所示, 本發(fā)明實(shí)施例提供了一種權(quán)限信息管理裝置,包括修改模塊51、處理模塊 52和第一發(fā)送模塊53。其中,修改模塊51用于根據(jù)文件的權(quán)限修改指令修 改權(quán)限信息;處理模塊52用于將修改模塊51修改后的權(quán)限信息添加到該文 件中,對(duì)該文件進(jìn)行加密處理;第一發(fā)送才莫塊53用于將該文件的標(biāo)識(shí)和處理 模塊52修改后的權(quán)限信息發(fā)送到服務(wù)器,使得服務(wù)器根據(jù)該標(biāo)識(shí)查詢服務(wù)器 中是否已存在與該標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,若存在,則用該修改后的權(quán)限信息 替換與該標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,否則,存儲(chǔ)該修改后的權(quán)限信息。
在本發(fā)明實(shí)施例中,當(dāng)某文件的作者或者被指定的具有對(duì)該文件再4更權(quán)權(quán)限的用戶欲對(duì)該文件的權(quán)限進(jìn)行修改時(shí),向客戶端發(fā)出權(quán)限修改指令,修
改模塊51根據(jù)接收到的權(quán)限修改指令修改權(quán)限信息。然后,處理模塊52將
修改后的權(quán)限信息添加到該文件中,并對(duì)該文件進(jìn)行加密處理。最后,第一
發(fā)送模塊53將該文件的標(biāo)識(shí)和該修改后的權(quán)限信息發(fā)送到服務(wù)器。服務(wù)器根 據(jù)接收到的標(biāo)識(shí)存儲(chǔ)最新修改的權(quán)限信息。
本發(fā)明實(shí)施例通過提供一種權(quán)限信息管理裝置,采用服務(wù)器和文件本身 共同存儲(chǔ)權(quán)限信息的方式,將修改后的權(quán)限信息存儲(chǔ)于服務(wù)器中,有效地提 高了文件加密的靈活性,減輕了服務(wù)器的負(fù)擔(dān),改善了服務(wù)器性能。
圖6為本發(fā)明權(quán)限信息管理裝置第二實(shí)施例的結(jié)構(gòu)示意圖。如圖6所示, 在上述裝置第一實(shí)施例的基礎(chǔ)上,本發(fā)明提供的權(quán)限信息管理裝置還可以包 括第一接收模塊61。該第一接收模塊61用于接收權(quán)限修改指令,該權(quán)限 修改指令用于指示對(duì)文件的權(quán)限信息的修改。
本發(fā)明實(shí)施例通過提供一種權(quán)限信息管理裝置,采用服務(wù)器和文件本身 共同存儲(chǔ)權(quán)限信息的方式,將修改后的權(quán)限信息存儲(chǔ)于服務(wù)器中,有效地提 高了文件加密的靈活性,減輕了服務(wù)器的負(fù)擔(dān),改善了服務(wù)器性能。
圖7為本發(fā)明權(quán)P艮信息管理裝置第三實(shí)施例的結(jié)構(gòu)示意圖。如圖7所示, 本發(fā)明實(shí)施例還提供了一種權(quán)限信息管理裝置,包括第二接收模塊71、查 詢模塊72、第一解密模塊73、第二解密模塊74和第二發(fā)送模塊75。其中, 第二接收模塊71用于接收客戶端發(fā)送的文件的標(biāo)識(shí)和權(quán)限信息;查詢模塊 72用于查詢是否已存在與接收到的標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息;第一解密模塊73 用于若已存在與標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)與標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息進(jìn)行解密 處理;第二解密模塊74用于若不存在與標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)接收到的 權(quán)限信息進(jìn)行解密處理;第二發(fā)送模塊75用于將第一解密模塊73和第二解 密模塊74解密后的權(quán)限信息發(fā)送到客戶端。
在本發(fā)明實(shí)施例中,當(dāng)查詢模塊72查詢到服務(wù)器中存在與接收到的標(biāo)識(shí) 對(duì)應(yīng)的權(quán)限信息時(shí),該與標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息為該標(biāo)識(shí)的最新修改的權(quán)限信息,因此,第一解密模塊73對(duì)該最新修改的權(quán)限信息進(jìn)行解密處理。當(dāng)查詢 模塊72查詢到服務(wù)器中不存在與該標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息時(shí),說明文件的作者 或者被指定的具有對(duì)該文件再授權(quán)權(quán)限的用戶未對(duì)權(quán)限信息做出修改,因此, 第二解密模塊74對(duì)接收到的權(quán)限信息進(jìn)行解密處理,然后第二發(fā)送模塊75 將解密后的權(quán)限信息發(fā)送到客戶端。
本發(fā)明實(shí)施例通過提供一種權(quán)限信息管理裝置,采用服務(wù)器和文件本身 共同存儲(chǔ)權(quán)限信息的方式,有效地提高了文件加密的靈活性,減輕了服務(wù)器 的負(fù)擔(dān),改善了服務(wù)器性能。
圖8為本發(fā)明權(quán)限信息管理系統(tǒng)第一實(shí)施例的系統(tǒng)框圖。如圖8所示, 本發(fā)明實(shí)施例提供了一種權(quán)限信息管理系統(tǒng),包括客戶端81和服務(wù)器82。 其中,客戶端81用于根據(jù)文件的權(quán)限修改指令修改權(quán)限信息;將修改后的權(quán) 限信息添加到該文件中,對(duì)該文件進(jìn)行加密處理;將該文件的標(biāo)識(shí)和該修改 后的權(quán)限信息發(fā)送到服務(wù)器82;服務(wù)器82用于接收客戶端81發(fā)送的文件的 標(biāo)識(shí)和修改后的權(quán)限信息,根據(jù)該標(biāo)識(shí)查詢服務(wù)器82中是否已存在與該標(biāo)識(shí) 對(duì)應(yīng)的權(quán)限信息,若存在,則用該修改后的權(quán)限信息替換與該標(biāo)識(shí)對(duì)應(yīng)的權(quán) 限信息,否則,存儲(chǔ)該修改后的權(quán)限信息。
本發(fā)明系統(tǒng)第一實(shí)施例中客戶端的功能實(shí)現(xiàn)如上述裝置第一實(shí)施例中的 具體描述,在此不再贅述。
本發(fā)明實(shí)施例通過提供一種權(quán)限信息管理系統(tǒng),采用服務(wù)器和文件本身 共同存儲(chǔ)權(quán)限信息的方式,有效地提高了文件加密的靈活性,減輕了服務(wù)器 的負(fù)擔(dān),改善了服務(wù)器性能。
本發(fā)明實(shí)施例還提供了一種權(quán)限信息管理系統(tǒng),本發(fā)明權(quán)限信息管理系 統(tǒng)第二實(shí)施例的系統(tǒng)框圖與上述系統(tǒng)第一實(shí)施例的系統(tǒng)框圖相同,如圖8所 示,包括客戶端81和服務(wù)器82。其中,客戶端81用于接收已加密的文件, 獲取并向服務(wù)器82發(fā)送該文件的標(biāo)識(shí)和權(quán)限信息;服務(wù)器82用于接收客戶 端81發(fā)送的文件的標(biāo)識(shí)和權(quán)限信息;查詢是否已存在與接收到的標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息;若已存在與標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)與標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息進(jìn) 行解密處理;若不存在與標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)接收到的權(quán)限信息進(jìn)行 解密處理;將解密后的權(quán)限信息發(fā)送到客戶端81。
本發(fā)明系統(tǒng)第二實(shí)施例中服務(wù)器的功能實(shí)現(xiàn)如上述裝置第三實(shí)施例中的 具體描述,在此不再贅述。
本發(fā)明實(shí)施例通過提供一種權(quán)限信息管理系統(tǒng),采用服務(wù)器和文件本身 共同存儲(chǔ)權(quán)限信息的方式,有效地提高了文件加密的靈活性,減輕了服務(wù)器 的負(fù)擔(dān),改善了服務(wù)器性能。
通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可借助軟件加必需的硬件平臺(tái)的方式來實(shí)現(xiàn),當(dāng)然也可以全部通過石更件來 實(shí)施,但很多情況下前者是更佳的實(shí)施方式。基于這樣的理解,本發(fā)明的技 術(shù)方案對(duì)背景技術(shù)做出貢獻(xiàn)的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出 來,該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中,如R0M/RAM、》茲碟、光盤等, 包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者 網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。
最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對(duì)其進(jìn) 行限制,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技 術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換, 而這些修改或者等同替換亦不能使修改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的 精神和范圍。
權(quán)利要求
1、一種權(quán)限信息管理方法,其特征在于,包括根據(jù)文件的權(quán)限修改指令修改權(quán)限信息;將修改后的權(quán)限信息添加到所述文件中,對(duì)所述文件進(jìn)行加密處理;將所述文件的標(biāo)識(shí)和所述修改后的權(quán)限信息發(fā)送到服務(wù)器,使得所述服務(wù)器根據(jù)所述標(biāo)識(shí)查詢所述服務(wù)器中是否已存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,若存在,則用所述修改后的權(quán)限信息替換與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,否則,存儲(chǔ)所述修改后的權(quán)限信息。
2、 根據(jù)權(quán)利要求1所述的權(quán)限信息管理方法,其特征在于,在所述^f艮據(jù) 文件的權(quán)限修改指令修改權(quán)限信息之前,還包括接收權(quán)限修改指令,所述權(quán)限修改指令用于指示對(duì)文件的權(quán)限信息的修改。
3、 一種權(quán)限信息管理方法,其特征在于,包括 接收客戶端發(fā)送的文件的標(biāo)識(shí)和權(quán)限信息; 查詢是否已存在與接收到的文件的標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息;若已存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息 進(jìn)行解密處理;若不存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)接收到的權(quán)限信息進(jìn)行解密 處理;將解密后的權(quán)限信息發(fā)送到客戶端。
4、 一種權(quán)限信息管理裝置,其特征在于,包括 修改模塊,用于根據(jù)文件的權(quán)限修改指令修改權(quán)限信息;處理模塊,用于將所述修改模塊修改后的權(quán)限信息添加到所述文件中, 對(duì)所述文件進(jìn)^f于加密處理;第一發(fā)送模塊,用于將所述文件的標(biāo)識(shí)和所述處理模塊修改后的權(quán)限信 息發(fā)送到服務(wù)器,使得所述服務(wù)器根據(jù)所述標(biāo)識(shí)查詢所述服務(wù)器中是否已存 在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,若存在,則用所述修改后的權(quán)限信息替換與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,否則,存儲(chǔ)所述修改后的權(quán)限信息。
5、 根據(jù)權(quán)利要求4所述的權(quán)限信息管理裝置,其特征在于,還包括 第一接收模塊,用于接收權(quán)限修改指令,所述權(quán)限修改指令用于指示對(duì)文件的權(quán)限信息的修改。
6、 一種權(quán)限信息管理裝置,其特征在于,包括 第二接收模塊,用于接收客戶端發(fā)送的文件的標(biāo)識(shí)和權(quán)限信息; 查詢模塊,用于查詢是否已存在與接收到的標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息; 第一解密模塊,用于若已存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息進(jìn)行解密處理;第二解密模塊,用于若不存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì)接收到 的權(quán)限信息進(jìn)行解密處理;第二發(fā)送模塊,用于將所述第一解密模塊和所述第二解密模塊解密后的 權(quán)限信息發(fā)送到客戶端。
7、 一種權(quán)限信息管理系統(tǒng),其特征在于,包括客戶端,用于根據(jù)文件的權(quán)限修改指令修改權(quán)限信息;將修改后的權(quán)限 信息添加到所述文件中,對(duì)所述文件進(jìn)行加密處理;發(fā)送所述文件的標(biāo)識(shí)和 所述修改后的權(quán)限信息;限信息,根據(jù)所述標(biāo)識(shí)查詢所述服務(wù)器中是否已存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限 信息,若存在,則用所述修改后的權(quán)限信息替換與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息, 否則,存儲(chǔ)所述修改后的權(quán)限信息。
8、 一種權(quán)限信息管理系統(tǒng),其特征在于,包括客戶端,用于接收已加密的文件,獲取并發(fā)送所述文件的標(biāo)識(shí)和權(quán)限信臺(tái) 月良務(wù)器,用于接4錄戶端發(fā)送的所述文件的標(biāo)識(shí)和權(quán)限信息;查詢是否已存 在與接4tJU的標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息;若已存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,則對(duì) 與所述標(biāo)i"十應(yīng)的權(quán)限信息進(jìn)行解密處理;若不存在與所述標(biāo)i。對(duì)應(yīng)的權(quán)P艮信息, 則對(duì)接^)ti'j的權(quán)限信息進(jìn)行解密處理;將解密后的權(quán)限信息發(fā)^'j所錄戶端。
全文摘要
本發(fā)明實(shí)施例公開了一種權(quán)限信息管理方法、裝置及系統(tǒng)。該方法包括根據(jù)文件的權(quán)限修改指令修改權(quán)限信息;將修改后的權(quán)限信息添加到所述文件中,對(duì)所述文件進(jìn)行加密處理;將所述文件的標(biāo)識(shí)和所述修改后的權(quán)限信息發(fā)送到服務(wù)器,使得所述服務(wù)器根據(jù)所述標(biāo)識(shí)查詢所述服務(wù)器中是否已存在與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,若存在,則用所述修改后的權(quán)限信息替換與所述標(biāo)識(shí)對(duì)應(yīng)的權(quán)限信息,否則,存儲(chǔ)所述修改后的權(quán)限信息。該裝置包括修改模塊、處理模塊和第一發(fā)送模塊。該系統(tǒng)包括客戶端和服務(wù)器。本發(fā)明實(shí)施例通過采用服務(wù)器和文件本身共同存儲(chǔ)權(quán)限信息的方式,有效地提高了文件加密的靈活性,減輕了服務(wù)器的負(fù)擔(dān),改善了服務(wù)器性能。
文檔編號(hào)G06F21/60GK101626378SQ20091009125
公開日2010年1月13日 申請(qǐng)日期2009年8月14日 優(yōu)先權(quán)日2009年8月14日
發(fā)明者健 俞, 劉秀華, 李春茂, 陳良德 申請(qǐng)人:成都市華為賽門鐵克科技有限公司