1.一種用于在文檔存儲系統上安全地共享電子文檔的方法，該方法包括以下步驟：

生成對與創建用戶相關聯的電子文檔而言唯一的加密密鑰；

使用所述加密密鑰對所述電子文檔進行加密，以創建經過加密的電子文檔；

將所述經過加密的電子文檔傳送至文檔庫，所述文檔庫被配置為存儲所述經過加密的電子文檔；

標識資源定位符，所述資源定位符被配置為唯一地標識所述經過加密的電子文檔的存儲位置；

將所述加密密鑰和所述資源定位符傳送至所述創建用戶，以使得在傳送所述加密密鑰以后，沒有所述加密密鑰的記錄保留在所述文檔存儲系統中；

從請求用戶處接收所述加密密鑰和所述資源定位符；

使用所述資源定位符從所述文檔庫中檢索所述經過加密的電子文檔；

使用所述加密密鑰對所述經過加密的電子文檔進行解密；和

將經過解密的電子文檔傳送至所述請求用戶。

2.根據權利要求1所述的方法，其中，將所述加密密鑰和所述資源定位符傳送至所述創建用戶包括：在單個URL中傳送所述加密密鑰和所述資源定位符二者。

3.根據權利要求1所述的方法，其中，將所述加密密鑰和所述資源定位符傳送至所述創建用戶包括：按照文本格式傳送。

4.根據權利要求1所述的方法，其中，將所述加密密鑰和所述資源定位符傳送至所述創建用戶，以使得在傳送所述加密密鑰以后，沒有所述加密密鑰的記錄保留在所述文檔存儲系統中包括：破壞先前由所述文檔存儲系統保留的所述加密密鑰的任何副本。

5.根據權利要求1所述的方法，該方法還包括以下步驟：

從所述創建用戶處接收預先定義的策略，所述策略包括限定所述請求用戶是否可以訪問所述電子文檔的一個或多個屬性；

將所述預先定義的策略應用到與所述請求用戶相關聯的所述一個或多個屬性，以確定所述請求用戶是否可以訪問所述電子文檔。

6.根據權利要求1所述的方法，該方法還包括：審核所述文檔存儲系統，以檢測篡改。

7.根據權利要求6所述的方法，其中審核問責值包括以下步驟：

保存所述文檔存儲系統的問責穹在運行時之前的第一快照；

保存所述問責穹在運行時期間的第二快照；

將所述第一快照與所述第二快照進行比較；和

如果所述第一快照與所述第二快照不匹配，則傳送錯誤消息。

8.根據權利要求7所述的方法，其中所述第一快照和所述第二快照包括與所述問責穹相關聯的哈希值。

9.一種用于安全地共享電子文檔的文檔存儲系統，該系統包括：

問責穹，該問責穹被配置為：

生成對與創建用戶相關聯的電子文檔而言唯一的加密密鑰；

使用所述加密密鑰對所述電子文檔進行加密，以創建經過加密的電子文檔；

將所述經過加密的電子文檔傳送至可通信地耦接至所述問責穹的文檔庫，所述文檔庫被配置為存儲所述經過加密的電子文檔；

標識資源定位符，所述資源定位符被配置為唯一地標識所述經過加密的電子文檔的存儲位置；

將所述加密密鑰和所述資源定位符傳送至所述創建用戶；

從請求用戶處接收所述加密密鑰和所述資源定位符；

使用所述資源定位符從所述文檔庫中檢索所述經過加密的電子文檔；

使用所述加密密鑰對所述經過加密的電子文檔進行解密；和

將經過解密的電子文檔傳送至所述請求用戶。

10.根據權利要求9所述的系統，其中，所述問責穹還被配置為通過在單個URL中傳送所述加密密鑰和所述資源定位符二者來將所述加密密鑰和所述資源定位符傳送至所述創建用戶。

11.根據權利要求9所述的系統，其中，所述問責穹還被配置為通過按照文本格式傳送來向所述創建用戶傳送所述加密密鑰和所述資源定位符。

12.根據權利要求9所述的系統，其中，所述問責穹還被配置為破壞由所述文檔存儲系統保留的所述加密密鑰的任何副本。