基于日志的電子文檔追蹤方法
【專利摘要】本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】�����,特別涉及電子文檔保密管理方法�����。其技術(shù)方案是:一種基于日志的電子文檔追蹤方法��,它使用包括多臺(tái)終端計(jì)算機(jī)����、云服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器�、WEB應(yīng)用服務(wù)器以及將這些計(jì)算資源連接起來(lái)的局域網(wǎng)����,包括以下步驟:A�����、日志記錄����;B、日志分析�����。應(yīng)用本發(fā)明�����,可以保持電子文檔在多臺(tái)計(jì)算機(jī)之間傳輸時(shí)其日志記錄的完整性和準(zhǔn)確性���,方便地追蹤電子文檔傳輸過(guò)程與各階段用戶,有利于電子文檔的保密管理����。
【專利說(shuō)明】基于日志的電子文檔追蹤方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】�����,特別涉及電子文檔保密管理方法����。
【背景技術(shù)】
[0002] 在現(xiàn)有電子文檔加密軟件中�,只對(duì)單臺(tái)計(jì)算機(jī)中電子文檔的操作日志進(jìn)行記錄, 如果電子文檔傳輸給其他計(jì)算機(jī)��,則依靠日志無(wú)法準(zhǔn)確追蹤電子文檔的傳輸路徑及在其他 計(jì)算機(jī)上的操作情況��,因而不能保密管理中對(duì)失泄密責(zé)任人追責(zé)的要求��。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明的目的是:提供一種克服現(xiàn)有技術(shù)上述不足���,能夠準(zhǔn)確核查電子文檔在多 臺(tái)計(jì)算機(jī)之間傳輸路徑及操作情況的追蹤方法��。
[0004] 本發(fā)明的技術(shù)方案是:一種基于日志的電子文檔追蹤方法����,它使用包括多臺(tái)終端 計(jì)算機(jī)����、云服務(wù)器�����、數(shù)據(jù)庫(kù)服務(wù)器����、WEB應(yīng)用服務(wù)器以及將這些計(jì)算資源連接起來(lái)的局域網(wǎng)���, 包括以下步驟:
[0005] A��、日志記錄
[0006] A1����、在裝有加密軟件的所述終端計(jì)算機(jī)上�����,進(jìn)行電子文檔的新建���、修改、刪除及傳 輸操作時(shí)�����,所述終端計(jì)算機(jī)將相應(yīng)的文件名稱、存儲(chǔ)路徑�����、當(dāng)前用戶�、創(chuàng)建用戶、操作時(shí)間����、 操作類型以日志形式進(jìn)行記錄并傳輸至所述云服務(wù)器;
[0007] A2�、所述云服務(wù)器將接收到的所述日志,以數(shù)據(jù)庫(kù)記錄的方式存儲(chǔ)至所述數(shù)據(jù)庫(kù) 服務(wù)器�,數(shù)據(jù)庫(kù)表字段包括:id_數(shù)據(jù)唯一標(biāo)識(shí)字段、type-操作類型�、fileid-文件唯一標(biāo)識(shí) 字段、path-存儲(chǔ)路徑���、uid-當(dāng)前用戶唯一標(biāo)識(shí)��、preuid-前一用戶唯一標(biāo)識(shí)��、prefid-前一 文件唯一標(biāo)識(shí)���、origuid-創(chuàng)建用戶唯一標(biāo)識(shí)���、time-操作時(shí)間;
[0008] B��、日志分析
[0009] B1�、所述終端計(jì)算機(jī)通過(guò)瀏覽器訪問(wèn)所述WEB應(yīng)用服務(wù)器,進(jìn)入日志分析操作�����,選 擇按照"創(chuàng)建用戶"進(jìn)行日志分析��;
[0010] B2���、所述WEB應(yīng)用服務(wù)器通過(guò)所述數(shù)據(jù)庫(kù)服務(wù)器取得所述創(chuàng)建用戶的創(chuàng)建的日 志����,對(duì)其中的相關(guān)字段進(jìn)行分析�,在瀏覽器頁(yè)面構(gòu)造類似WINDOWS資源管理器文件樹(shù); [0011] B3��、點(diǎn)擊所述文件樹(shù)中文件夾�,顯示文件夾下文件�;點(diǎn)擊該文件��,顯示所追蹤電子 文檔的操作記錄��、存儲(chǔ)路徑��、用戶及在傳輸中所涉及各終端計(jì)算機(jī)的日志��。
[0012] 應(yīng)用本發(fā)明��,可以保持電子文檔在多臺(tái)計(jì)算機(jī)之間傳輸時(shí)其日志記錄的完整性和 準(zhǔn)確性���,方便地追蹤電子文檔傳輸過(guò)程與各階段用戶,有利于電子文檔的保密管理���。
【具體實(shí)施方式】
[0013] 一種基于日志的電子文檔追蹤方法���,它使用包括多臺(tái)終端計(jì)算機(jī)、云服務(wù)器�、數(shù)據(jù) 庫(kù)服務(wù)器、WEB應(yīng)用服務(wù)器以及將這些計(jì)算資源連接起來(lái)的局域網(wǎng)���,包括以下步驟:
[0014] A��、日志記錄
【權(quán)利要求】
1. 一種基于日志的電子文檔追蹤方法���,它使用包括多臺(tái)終端計(jì)算機(jī)�、云服務(wù)器�����、數(shù)據(jù)庫(kù) 服務(wù)器��、WEB應(yīng)用服務(wù)器以及將這些計(jì)算資源連接起來(lái)的局域網(wǎng)��,包括以下步驟: A�����、 日志記錄 A1��、在裝有加密軟件的所述終端計(jì)算機(jī)上����,進(jìn)行電子文檔的新建、修改�����、刪除及傳輸操 作時(shí),所述終端計(jì)算機(jī)將相應(yīng)的文件名稱����、存儲(chǔ)路徑�����、當(dāng)前用戶�、創(chuàng)建用戶、操作時(shí)間����、操作 類型以日志形式進(jìn)行記錄并傳輸至所述云服務(wù)器; A2����、所述云服務(wù)器將接收到的所述日志,以數(shù)據(jù)庫(kù)記錄的方式存儲(chǔ)至所述數(shù)據(jù)庫(kù)服務(wù) 器����,數(shù)據(jù)庫(kù)表字段包括:id_數(shù)據(jù)唯一標(biāo)識(shí)字段、type-操作類型����、fileid-文件唯一標(biāo)識(shí)字 段��、path-存儲(chǔ)路徑�����、uid-當(dāng)前用戶唯一標(biāo)識(shí)��、preuid-前一用戶唯一標(biāo)識(shí)����、prefid-前一文 件唯一標(biāo)識(shí)��、origuid-創(chuàng)建用戶唯一標(biāo)識(shí)�����、time-操作時(shí)間��; B���、 日志分析 B1���、所述終端計(jì)算機(jī)通過(guò)瀏覽器訪問(wèn)所述WEB應(yīng)用服務(wù)器,進(jìn)入日志分析操作�,選擇按 照"創(chuàng)建用戶"進(jìn)行日志分析����; B2�����、所述WEB應(yīng)用服務(wù)器通過(guò)所述數(shù)據(jù)庫(kù)服務(wù)器取得所述創(chuàng)建用戶的創(chuàng)建的日志���,對(duì) 其中的相關(guān)字段進(jìn)行分析,在瀏覽器頁(yè)面構(gòu)造類似WINDOWS資源管理器文件樹(shù)���; B3��、點(diǎn)擊所述文件樹(shù)中文件夾�,顯示文件夾下文件�;點(diǎn)擊該文件,顯示所追蹤電子文檔 的操作記錄�����、存儲(chǔ)路徑����、用戶及在傳輸中所涉及各終端計(jì)算機(jī)的日志���。
【文檔編號(hào)】G06F17/30GK104102692SQ201410272384
【公開(kāi)日】2014年10月15日 申請(qǐng)日期:2014年6月19日 優(yōu)先權(quán)日:2014年6月19日
【發(fā)明者】肖龍旭, 張凱, 丁凱, 孫其峰, 王永渤 申請(qǐng)人:肖龍旭, 北京凱銳立德科技有限公司