《一种共享文件权限控制的方法.pdf》由会员分享,可在线阅读,更多相关《一种共享文件权限控制的方法.pdf(7页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 102611686 A (43)申请公布日 2012.07.25 C N 1 0 2 6 1 1 6 8 6 A *CN102611686A* (21)申请号 201110424179.X (22)申请日 2011.12.19 H04L 29/06(2006.01) G06F 21/22(2006.01) (71)申请人无锡华御信息技术有限公司 地址 214081 江苏省无锡市滨湖区锦溪路 100号恒华科技园20号楼4楼 (72)发明人张扬 张飞 (54) 发明名称 一种共享文件权限控制的方法 (57) 摘要 本发明公开了一种共享文件权限控制的方 法,其特征在于,包括。
2、如下步骤:文件共享以后, 管理员根据特定的需要设置权限;只有符合权限 的用户可以访问共享文件,实现对共享文件的安 全访问;管理员事先根据每个用户的具体工作需 要划分好密钥和标签范围,同范围内的用户加密 文件密钥相同;没有权限的非法用户不能访问共 享文件,如果其他权限的用户要访问共享文件,则 需要管理员授予访问该文件的权限;访问时采用 密钥认证技术,判断客户端是否有访问该范围共 享加密文件的权限,不同的范围加密文件不互通。 本发明在文件加密的基础上,实现对共享文件权 限的有效控制,权限范围内的用户可以访问共享 的加密文件,范围以外的用户则无法访问,从而保 证了企业信息的安全。 (51)Int.C。
3、l. 权利要求书1页 说明书3页 附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 3 页 附图 2 页 1/1页 2 1.一种共享文件权限控制的方法,其特征在于,包括如下步骤: a.文件共享以后,管理员根据特定的需要设置权限; b.只有符合权限的用户可以访问共享文件,权限之外无法访问,实现对共享文件的安 全访问; c.管理员事先根据每个用户的具体工作需要划分好密钥和标签范围,在客户端用户访 问共享文件时使用此技术,同范围内的用户加密文件密钥相同; d.没有权限的非法用户不能访问共享文件,不同权限的用户,即使是加密文件也不能 互通,如果其他权限的。
4、用户要访问共享文件,则需要管理员授予访问该文件的权限; e.通过权限把共享的加密文件控制起来,访问时采用密钥认证技术,判断客户端是否 有访问该范围共享加密文件的权限,管理员授权的合法用户则可以访问,不同的范围加密 文件不互通。 2.如权利要求1所述的共享文件权限控制的方法,其特征在于,所述步骤中的加密文 件是由管理员集中管理。 3.如权利要求1所述的共享文件权限控制的方法,其特征在于,所述步骤中的共享文 件均为加密状态。 4.如权利要求1所述的共享文件权限控制的方法,其特征在于,所述文件在共享或者 加密传输过程中,范围内的用户为合法用户。 5.如权利要求1所述的共享文件权限控制的方法,其特征在。
5、于,所述步骤中访问共享 加密文件只能内部访问。 权 利 要 求 书CN 102611686 A 1/3页 3 一种共享文件权限控制的方法 技术领域 0001 本发明属于计算机信息安全技术领域,尤其涉及一种共享文件权限控制的方法。 背景技术 0002 随着网络普及盛行,在外部对文件安全威胁已经解决的基础上,对内部加密文件 权限的控制成为信息安全领域的又一个新的关注焦点。对内部文件进行加密保护,从根本 上解决了外部对于文件的安全威胁,对内部加密文件共享的权限控制也是企事业单位必须 解决的重要问题。信息时代,对于企事业单位来说,有形固定资产是可以估价的,但是无形 的数字资产则是一个企业生存的根本。互。
6、联网的飞速发展是一把双刃剑,一方面网络通信 的方便性提高了办事效率;另一方面各种网络安全威胁伴随而生。外部的杀毒软件和内部 的加密软件一定程度上降低了威胁性。随着经济发展,内部文件的管理层次逐渐明了,共享 文件的权限控制已经成为一个关注的焦点。不合理的或不完善的权限,给共享文件带来安 全隐患。现有保护共享文件的技术往往采用隐形等方式控制。但是这些控制技术都存在很 多的漏洞,采用合理的共享权限控制不仅能合理配置有限的磁盘空间,而且可以保证共享 文件的安全访问。 发明内容 0003 本发明提供一种共享文件权限控制的方法,文件加密的基础上,实现对共享文件 权限的有效控制,权限范围内的用户可以访问共享。
7、的加密文件,范围以外的用户则无法访 问,从而保证了企业信息的安全。 0004 为了实现上述目的,本发明采用如下技术方案: 0005 一种共享文件权限控制的方法,其中,包括如下步骤: 0006 a.文件共享以后,管理员根据特定的需要设置权限; 0007 b.只有符合权限的用户可以访问共享文件,权限之外无法访问,实现对共享文件 的安全访问; 0008 c.管理员事先根据每个用户的具体工作需要划分好密钥和标签范围,在客户端用 户访问共享文件时使用此技术,同范围内的用户加密文件密钥相同; 0009 d.没有权限的非法用户不能访问共享文件,不同权限的用户,即使是加密文件也 不能互通,如果其他权限的用户要。
8、访问共享文件,则需要管理员授予访问该文件的权限; 0010 e.通过权限把共享的加密文件控制起来,访问时采用密钥认证技术,判断客户端 是否有访问该范围共享加密文件的权限,管理员授权的合法用户则可以访问,不同的范围 加密文件不互通。 0011 进一步地,所述步骤中的加密文件是由管理员集中管理。 0012 进一步地,所述步骤中的共享文件均为加密状态。 0013 进一步地,所述文件在共享或者加密传输过程中,范围内的用户称之为合法用户。 0014 进一步地,所述步骤中访问共享加密文件只能内部访问。 说 明 书CN 102611686 A 2/3页 4 0015 本发明提供的共享文件权限控制的方法在文件。
9、加密的基础上,实现对共享文件权 限的有效控制,权限范围内的用户可以访问共享的加密文件,范围以外的用户则无法访问, 从而保证了企业信息的安全。 附图说明 0016 图1为本发明提供的共享文件权限控制方法步骤示意图; 0017 图2为本发明提供的权限控制原理示意图; 0018 图3为本发明提供的访问认证流程流程示意图; 具体实施方式 0019 下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本 发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。 0020 如图1、2、3所示,本发明提供的一种共享文件权限控制的方法,其中,包括如下步 骤: 0021 a.文。
10、件共享以后,管理员根据特定的需要设置权限; 0022 b.只有符合权限的用户可以访问共享文件,权限之外无法访问,实现对共享文件 的安全访问; 0023 c.管理员事先根据每个用户的具体工作需要划分好密钥和标签范围,在客户端用 户访问共享文件时使用此技术,同范围内的用户加密文件密钥相同; 0024 d.没有权限的非法用户不能访问共享文件,不同权限的用户,即使是加密文件也 不能互通,如果其他权限的用户要访问共享文件,则需要管理员授予访问该文件的权限; 0025 e.通过权限把共享的加密文件控制起来,访问时采用密钥认证技术,判断客户端 是否有访问该范围共享加密文件的权限,管理员授权的合法用户则可以访。
11、问,不同的范围 加密文件不互通。 0026 进一步地,所述步骤中的加密文件是由管理员集中管理。 0027 进一步地,所述步骤中的共享文件均为加密状态。 0028 进一步地,所述文件在共享或者加密传输过程中,范围内的用户称之为合法用户。 0029 进一步地,所述步骤中访问共享加密文件只能内部访问。 0030 共享文件的密钥和标签控制描述如下: 0031 I、创建用户时赋予特定的密钥和标签,定义用户范围; 0032 II、共享文件范围内标签级别不够,用户访问不了共享文件; 0033 III、共享文件范围之外,只有密钥和标签相同才能访问相应的文件,否则任意一 个条件不满足,则无法访问; 0034 I。
12、V、权限认证是访问共享文件时客户端根据用户身份鉴别的,无客户端则无法访 问加密文件。 0035 本发明权限控制原理为:通过密钥及标签技术设置不同的用户范围,因而不同用 户享有不同的权限,将用户的权限分解开,不同范围的用户不能互相访问对方的文件,经管 理员授权后得到权限才能访问另一范围的共享文件。 0036 本发明访问认证流程为:由管理员根据需要赋予用户身份,如没有该范围密钥,则 说 明 书CN 102611686 A 3/3页 5 访问失败,显示无权限访问。如拥有该范围密钥,则允许进入该范围访问共享文件,如没有 该文件标签,则访问失败;如有该文件标签,则访问成功。 0037 本发明提供的共享文件权限控制的方法在文件加密的基础上,实现对共享文件权 限的有效控制,权限范围内的用户可以访问共享的加密文件,范围以外的用户则无法访问, 从而保证了企业信息的安全。 0038 以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利 范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。 说 明 书CN 102611686 A 1/2页 6 图1 图2 说 明 书 附 图CN 102611686 A 2/2页 7 图3 说 明 书 附 图CN 102611686 A 。