技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種文檔權(quán)限控制方法和裝置。

背景技術(shù)

隨著信息化程度提高，企業(yè)越來(lái)越多地利用計(jì)算機(jī)創(chuàng)建和處理電子業(yè)務(wù)信息，在方便快捷的同時(shí)也增加了信息被偵聽(tīng)、截獲及非法拷貝的危險(xiǎn)。尤其企業(yè)在商業(yè)活動(dòng)中使用的諸如企業(yè)財(cái)務(wù)數(shù)據(jù)表、客戶信息、研發(fā)文檔、圖片等需要保密的敏感信息資源，一旦泄漏將給公司帶來(lái)巨大的信息資產(chǎn)損失，并給公司的聲譽(yù)和業(yè)務(wù)關(guān)系帶來(lái)危害。

文檔安全權(quán)限管理系統(tǒng)通過(guò)對(duì)機(jī)密文檔進(jìn)行加密和實(shí)時(shí)用戶權(quán)限控制，可為企業(yè)提供安全授權(quán)下的機(jī)密信息共享機(jī)制，又可以有效控制因不受權(quán)限限制的閱讀、修改和分發(fā)文件導(dǎo)致的信息泄密。

文檔的基本安全權(quán)限控制一般包括：

(1)只讀權(quán)限控制：只能閱讀文檔，不能修改文檔，不可以將文檔另存；

(2)修改權(quán)限控制：可以修改文檔，可以在文檔內(nèi)部進(jìn)行復(fù)制粘貼，不可以將文檔內(nèi)容復(fù)制到外部，不可以將文檔另存；

(3)完全控制權(quán)限控制：擁有所有權(quán)限。

文檔的附加安全權(quán)限控制一般包括：

(a)復(fù)制權(quán)限控制：可以將文檔內(nèi)容復(fù)制到文檔外部；

(b)打印權(quán)限控制：可以打印，還可以對(duì)打印次數(shù)和打印水印進(jìn)行控制；

(c)離線權(quán)限控制：可以離線打開(kāi)文檔；

(d)打開(kāi)次數(shù)控制：控制文檔的打開(kāi)次數(shù)；

(e)有效期控制：控制文檔權(quán)限的有效期。

但是，現(xiàn)有的文檔安全權(quán)限控制方法存在支持的文檔格式有限、改變文檔默認(rèn)的打開(kāi)方式，以及打開(kāi)多個(gè)文檔時(shí)，系統(tǒng)開(kāi)銷和資源消耗大的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種文檔權(quán)限控制方法和裝置，以實(shí)現(xiàn)對(duì)各種類型的文檔進(jìn)行權(quán)限控制，并且不改變文檔默認(rèn)的打開(kāi)方式。

本發(fā)明實(shí)施例提供一種文檔權(quán)限控制方法，包括：

當(dāng)用戶查看設(shè)置權(quán)限的文檔時(shí)，根據(jù)所述用戶的信息，從服務(wù)器獲取并保存所述用戶對(duì)所述文檔擁有的權(quán)限；

在所述文檔的文件名中添加標(biāo)識(shí)，并在所述文檔對(duì)應(yīng)的文檔進(jìn)程中打開(kāi)所述文檔；

根據(jù)所述標(biāo)識(shí)查找所述文檔對(duì)應(yīng)的文檔窗口句柄，建立并保存所述文檔窗口句柄、所述文檔以及所述用戶對(duì)所述文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系；

當(dāng)所述用戶對(duì)所述文檔進(jìn)程中打開(kāi)的至少兩個(gè)文檔之一進(jìn)行操作時(shí)，根據(jù)當(dāng)前操作文檔的文檔窗口句柄，在保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找，獲得所述用戶對(duì)所述當(dāng)前操作文檔擁有的權(quán)限，并根據(jù)所述權(quán)限控制所述用戶對(duì)所述當(dāng)前操作文檔的操作。

本發(fā)明實(shí)施例還提供一種文檔權(quán)限控制裝置，包括：

權(quán)限獲取模塊，用于當(dāng)用戶查看設(shè)置權(quán)限的文檔時(shí)，根據(jù)所述用戶的信息，從服務(wù)器獲取所述用戶對(duì)所述文檔擁有的權(quán)限；

保存模塊，用于保存所述權(quán)限獲取模塊獲取的權(quán)限；

添加模塊，用于在所述文檔的文件名中添加標(biāo)識(shí)；

打開(kāi)模塊，用于在所述文檔對(duì)應(yīng)的文檔進(jìn)程中打開(kāi)所述文檔；

查找模塊，用于根據(jù)所述添加模塊添加的標(biāo)識(shí)查找所述文檔對(duì)應(yīng)的文檔窗口句柄；

建立模塊，用于建立所述查找模塊查找到的文檔窗口句柄、所述文檔以及所述用戶對(duì)所述文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系；

所述保存模塊，還用于保存所述建立模塊建立的對(duì)應(yīng)關(guān)系；

獲得模塊，用于當(dāng)所述用戶對(duì)所述文檔進(jìn)程中打開(kāi)的至少兩個(gè)文檔之一進(jìn)行操作時(shí)，根據(jù)當(dāng)前操作文檔的文檔窗口句柄，在所述保存模塊保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找，獲得所述用戶對(duì)所述當(dāng)前操作文檔擁有的權(quán)限；

控制模塊，用于根據(jù)所述獲得模塊獲得的權(quán)限控制所述用戶對(duì)所述當(dāng)前操作文檔的操作。

本發(fā)明實(shí)施例，在文檔的文件名中添加標(biāo)識(shí)，根據(jù)該標(biāo)識(shí)查找文檔對(duì)應(yīng)的文檔窗口句柄，建立并保存文檔窗口句柄、文檔以及用戶對(duì)該文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系；當(dāng)該用戶對(duì)該文檔對(duì)應(yīng)的文檔進(jìn)程中打開(kāi)的至少兩個(gè)文檔之一進(jìn)行操作時(shí)，根據(jù)當(dāng)前操作文檔的文檔窗口句柄，在保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找，獲得該用戶對(duì)當(dāng)前操作文檔擁有的權(quán)限，進(jìn)而可以根據(jù)該權(quán)限控制用戶對(duì)文檔的操作。從而實(shí)現(xiàn)了對(duì)各種類型的文檔進(jìn)行權(quán)限控制，并且不改變文檔默認(rèn)的打開(kāi)方式，在打開(kāi)多個(gè)文檔時(shí)，避免了系統(tǒng)開(kāi)銷和資源消耗的增加。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明文檔權(quán)限控制方法一個(gè)實(shí)施例的流程圖；