件系統(tǒng)����;
[0067]S311,客戶端11本地的文件系統(tǒng)將收到的加密的WORD文件存儲于本地的物理磁盤��。
[0068]S312���,客戶端10需要將所創(chuàng)建的WORD文件發(fā)給外部網(wǎng)絡的用戶a時����,通過右鍵菜單選擇“審計”功能�����,將加密的WORD文件發(fā)給中心服務器��;
[0069]S313,中心服務器根據(jù)預定的規(guī)則對收到的WORD文件進行審計�;
[0070]S314,審計通過后�����,將解密后的WORD文件存儲于共享磁盤���,記錄日志�;
[0071]S315��,客戶端10通過共享磁盤的訪問路徑獲取到解密后的WORD文件�,
[0072]S316,將獲取到的未加密的WORD文件發(fā)給用戶a�。
[0073]與前述基于文件過濾的管控局域網(wǎng)文件數(shù)據(jù)的方法的實施例相對應,本申請還提供了基于文件過濾的管控局域網(wǎng)文件數(shù)據(jù)的系統(tǒng)的實施例����。
[0074]本申請基于文件過濾的管控局域網(wǎng)文件數(shù)據(jù)的系統(tǒng)所包含的局域網(wǎng)客戶端和中心服務器的實施例可以應用在PC設備上。局域網(wǎng)客戶端和中心服務器實施例可以通過軟件實現(xiàn)���,也可以通過硬件或者軟硬件結合的方式實現(xiàn)����。以軟件實現(xiàn)為例��,作為一個邏輯意義上的系統(tǒng)����,局域網(wǎng)客戶端和中心服務器是通過其所在PC設備的處理器將非易失性存儲器中對應的計算機程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言�,如圖4所示,為本申請局域網(wǎng)客戶端或中心服務器所在PC設備的一種硬件結構圖����,除了圖4所示的處理器、內(nèi)存����、網(wǎng)絡接口、以及非易失性存儲器之外��,實施例中裝置所在的PC通常根據(jù)該PC的實際功能��,還可以包括其他硬件����,對此不再贅述。
[0075]請參考圖5���,基于文件過濾的局域網(wǎng)文件數(shù)據(jù)管控系統(tǒng)500��,包括:局域網(wǎng)客戶端501和中心服務器502 �;
[0076]局域網(wǎng)客戶端501包括:
[0077]文件驅動層5011,用于用于記錄第一信息���,所述第一信息用于描述打開文件數(shù)據(jù)的應用程序的特征信息����;將文件數(shù)據(jù)進行加密����,并通過文件系統(tǒng)存儲加密的文件數(shù)據(jù)以及第一信息;當局域網(wǎng)中的用戶訪問文件數(shù)據(jù)時��,如果訪問所述文件數(shù)據(jù)的應用程序的特征信息與所述第一信息不一致���,則將所述加密的文件數(shù)據(jù)和所述第一信息返回給訪問所述文件數(shù)據(jù)的應用程序�;
[0078]數(shù)據(jù)加密層5012�����,用于將文件數(shù)據(jù)加密或將加密的文件數(shù)據(jù)解密��;
[0079]通信模塊5013,用于向中心服務器502發(fā)出審計請求�����;以及當局域網(wǎng)中的用戶向外部網(wǎng)絡發(fā)送文件數(shù)據(jù)時�,獲取審計通過后解密的文件數(shù)據(jù)發(fā)給外部網(wǎng)絡�;
[0080]中心服務器502,用于獲取對用于向外部網(wǎng)絡發(fā)送的加密的文件數(shù)據(jù)的審計結果�����;將審計通過的加密的文件數(shù)據(jù)解密��。
[0081]在一個實施例中�����,中心服務器502獲取的所述審計結果還可以包括審計過程的日志信息�����。
[0082]在一個實施例中�����,文件驅動層5011還用于當局域網(wǎng)中的用戶訪問文件數(shù)據(jù)時,如果訪問文件數(shù)據(jù)的應用程序的特征信息與第一信息一致����,則通知數(shù)據(jù)加密層5012將加密的文件數(shù)據(jù)解密,并將解密后的文件數(shù)據(jù)返回給訪問文件數(shù)據(jù)的應用程序����。
[0083]在一個實施例中,第一信息被記錄于加密的文件數(shù)據(jù)的隱藏擴展區(qū)域����。
[0084]在一個實施例中,審計通過后解密的文件數(shù)據(jù)存儲于公共存儲區(qū)域���,公共存儲區(qū)域以只讀方式掛載在所述局域網(wǎng)客戶端501���。
[0085]上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應步驟的實現(xiàn)過程,在此不再贅述�。
[0086]對于裝置實施例而言,由于其基本對應于方法實施例��,所以相關之處參見方法實施例的部分說明即可�����。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方����,或者也可以分布到多個網(wǎng)絡單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的��。本領域普通技術人員在不付出創(chuàng)造性勞動的情況下����,即可以理解并實施。
[0087]以上所述僅為本申請的較佳實施例而已�����,并不用以限制本申請���,凡在本申請的精神和原則之內(nèi)���,所做的任何修改、等同替換�����、改進等,均應包含在本申請保護的范圍之內(nèi)��。
【主權項】
1.一種基于文件過濾的管控局域網(wǎng)文件數(shù)據(jù)的方法�,其特征在于,該方法包括步驟: 記錄第一信息����,所述第一信息用于描述打開文件數(shù)據(jù)的應用程序的特征信息; 將文件數(shù)據(jù)進行加密���,并通過文件系統(tǒng)存儲加密的文件數(shù)據(jù)和第一信息�����; 當局域網(wǎng)中的用戶訪問文件數(shù)據(jù)時����,如果訪問所述文件數(shù)據(jù)的應用程序的特征信息與所述第一信息不一致���,則將所述加密的文件數(shù)據(jù)和所述第一信息返回給訪問所述文件數(shù)據(jù)的應用程序��; 獲取對用于向外部網(wǎng)絡發(fā)送的加密的文件數(shù)據(jù)的審計結果����;將審計通過的加密的文件數(shù)據(jù)解密; 當局域網(wǎng)中的用戶向外部網(wǎng)絡發(fā)送文件數(shù)據(jù)時�,獲取審計通過后解密的文件數(shù)據(jù)發(fā)給外部網(wǎng)絡。2.根據(jù)權利要求1所述的方法�,其特征在于, 所述審計結果還包括審計過程的日志信息�。3.根據(jù)權利要求1所述的方法,其特征在于�����,還包括步驟: 當局域網(wǎng)中的用戶訪問文件數(shù)據(jù)時�,如果訪問所述文件數(shù)據(jù)的應用程序的特征信息與所述第一信息一致���,則將所述加密的文件數(shù)據(jù)解密��,并將解密后的文件數(shù)據(jù)返回給訪問所述文件數(shù)據(jù)的應用程序���。4.根據(jù)權利要求1所述的方法,其特征在于�,所述第一信息被記錄于所述加密的文件數(shù)據(jù)的隱藏擴展區(qū)域。5.根據(jù)權利要求1所述的方法,其特征在于�����,所述審計通過后解密的文件數(shù)據(jù)存儲于公共存儲區(qū)域��,所述公共存儲區(qū)域以只讀方式掛載在所述局域網(wǎng)客戶端��。6.一種基于文件過濾的局域網(wǎng)文件數(shù)據(jù)管控系統(tǒng)��,其特征在于����,包括:局域網(wǎng)客戶端和中心服務器; 所述局域網(wǎng)客戶端包括: 文件驅動層����,用于記錄第一信息,所述第一信息用于描述打開文件數(shù)據(jù)的應用程序的特征信息��;將文件數(shù)據(jù)進行加密����,并通過文件系統(tǒng)存儲加密的文件數(shù)據(jù)以及第一信息;當局域網(wǎng)中的用戶訪問文件數(shù)據(jù)時���,如果訪問所述文件數(shù)據(jù)的應用程序的特征信息與所述第一信息不一致�����,則將所述加密的文件數(shù)據(jù)和所述第一信息返回給訪問所述文件數(shù)據(jù)的應用程序���; 數(shù)據(jù)加密層�����,用于將文件數(shù)據(jù)加密或將加密的文件數(shù)據(jù)解密�����; 通信模塊��,用于向中心服務器發(fā)出審計請求��;以及當局域網(wǎng)中的用戶向外部網(wǎng)絡發(fā)送文件數(shù)據(jù)時,獲取審計通過后解密的文件數(shù)據(jù)發(fā)給外部網(wǎng)絡���; 所述中心服務器��,用于獲取對用于向外部網(wǎng)絡發(fā)送的加密的文件數(shù)據(jù)的審計結果�����;將審計通過的加密的文件數(shù)據(jù)解密�。7.根據(jù)權利要求6所述的管控系統(tǒng),其特征在于��, 所述中心服務器所獲取的所述審計結果還包括審計過程的日志信息���。8.根據(jù)權利要求6所述的管控系統(tǒng)����,其特征在于����,所述文件驅動層還用于當局域網(wǎng)中的用戶訪問文件數(shù)據(jù)時,如果訪問所述文件數(shù)據(jù)的應用程序的特征信息與所述第一信息一致����,則通知數(shù)據(jù)加密層將所述加密的文件數(shù)據(jù)解密,并將解密后的文件數(shù)據(jù)返回給訪問所述文件數(shù)據(jù)的應用程序�。9.根據(jù)權利要求6所述的管控系統(tǒng),其特征在于�����,所述第一信息被記錄于所述加密的文件數(shù)據(jù)的隱藏擴展區(qū)域。10.根據(jù)權利要求6所述的管控系統(tǒng)�,所述審計通過后解密的文件數(shù)據(jù)存儲于公共存儲區(qū)域,所述公共存儲區(qū)域以只讀方式掛載在所述局域網(wǎng)客戶端�����。
【專利摘要】本申請公開了基于文件過濾的管控局域網(wǎng)文件數(shù)據(jù)的方法和系統(tǒng)����,該方法記錄第一信息,將文件數(shù)據(jù)進行加密�����,并通過文件系統(tǒng)存儲加密的文件數(shù)據(jù)和第一信息���;當局域網(wǎng)中的用戶訪問文件數(shù)據(jù)時�,如果訪問所述文件數(shù)據(jù)的應用程序的特征信息與所述第一信息不一致��,則將所述加密的文件數(shù)據(jù)和所述第一信息返回給訪問所述文件數(shù)據(jù)的應用程序����;獲取對用于向外部網(wǎng)絡發(fā)送的加密的文件數(shù)據(jù)的審計結果����;將審計通過的加密的文件數(shù)據(jù)解密�;當局域網(wǎng)中的用戶向外部網(wǎng)絡發(fā)送文件數(shù)據(jù)時����,獲取審計通過后解密的文件數(shù)據(jù)發(fā)給外部網(wǎng)絡。本申請可以做到在不影響應用程序正常功能的前提下安全管控文件數(shù)據(jù)����。
【IPC分類】G06F21/60, H04L29/06
【公開號】CN105205403
【申請?zhí)枴緾N201510515306
【發(fā)明人】程劍
【申請人】浙江宇視科技有限公司
【公開日】2015年12月30日
【申請日】2015年8月20日