技術領域

本發明涉及電子文檔安全的管理系統，特別是指一種控制電子文檔的訪問權限的方法。

背景技術

在電子商務和電子政務等社會活動的辦公過程中，對文檔的處理是相當重要的部分，而紙質文檔本身存在一系列的問題，比如印刷費用高，一旦業務發生變化，以前的紙質文檔大部分會作廢；倉儲和管理成本高；傳輸和流轉效率低；數據填寫質量不高；數據需要手工錄入；傳輸過程中的安全難以保證；數據訪問權限無法控制等。

因此，在現代社會的各種活動中，引入電子文檔系統成為了一個趨勢，與此同時，在電子文檔系統中，也面臨著如何對文檔中數據的訪問權限進行控制的問題?，F有技術的電子文檔系統中的權限管理是通過訪問控制列(ACL，Access?Control?List)這一中間對象來實現的。在幫助企業控制對敏感內容的訪問方面，上述訪問控制列的技術發揮了重要的作用，但同時也存在以下一些缺陷：

(1)針對電子文檔系統設計的安全技術主要防范外部威脅，缺少對企業內部威脅的防范，而企業敏感信息的泄漏很大部分是內部用戶的有意或無意造成的；

(2)缺少對文檔包含的信息進行持續性的保護，使用前述技術進行保護的文檔，顆粒度均在文檔級別，而無法在基本單元的粒度上面對文檔的整個生命周期提供持續的保護；

(3)企業的文檔信息保護策略往往停留在紙面上，無法利用技術進行實施，依靠用戶的自我約束和責任感來實現則可能會給網絡安全帶來無法接受的風險，即使是偶然的安全漏洞，也可能帶來嚴重后果。

智能電子文檔是一種新的電子文檔系統，遵循并實現了W3C?Xforms1.0推薦標準，該系統能夠在多種平臺(比如Windows、Linux和Unix)上基于多種設備(比如個人電腦、移動設備)，為多種技術(比如Java技術和.Net技術)和多種應用(比如銷售管理系統、申報系統等)提供它們所需要的高質量數據。

發明內容

本發明目的是實現一種控制電子文檔的訪問權限的方法，為了提高電子文檔在使用中的安全性，使得企事業單位和機構能夠利用技術手段保護文檔的信息內容。

基于上述目的本發明提供的一種控制電子文檔的訪問權限的方法，電子文檔由至少兩個基本單元組成，且設置有權限的基本單元具有至少一個權限；

用戶訪問電子文檔時，訪問該電子文檔中的基本單元，并獲取該基本單元對應的權限。

該方法所述基本單元是控件。

該方法所述控件至少包含用戶控件和自定義控件。

該方法所述電子文檔的基本結構和文檔設置信息以及基本單元的設置信息存放在對應的模版文件中。

該方法所述電子文檔的模版是版式模版，在用戶訪問電子文檔時進一步包括，采用對應的版式模版的解析器對電子文檔的形式內容和包含的數據進行解析并顯示。

該方法所述的版式模版定義信息存放在模版文件中，其文檔數據存放在加密的數據文件中。

該方法所述設置有權限的基本單元包括顯示、打印權限。

該方法所述顯示和打印權限對于該基本單元是不可分割的同一權限。

該方法所述設置有權限的基本單元進一步包括編輯權限。

該方法進一步設置角色集，用戶集；

為角色集中的角色分配權限；

為用戶集中的用戶分配角色，對于分配有角色的用戶，通過其所具有的角色獲取電子文檔中不同基本單元對應的權限。

該方法中，用戶訪問電子文檔時，在獲取該用戶擁有的所有角色之后，取上述所有角色對應的權限集合的并集作為該用戶的權限

。

該方法所述用戶獲取電子文檔基本單元權限的過程包括：

A1.根據所述映射關系該用戶同時獲取用戶所擁有的全部角色；

A2.判斷用戶所具備的角色是否擁有對基本單元進行相應操作的權限；

如該角色具備則轉步驟A4獲取權限，否則轉步驟A3；

A3.遍歷用戶所直接擁有角色的各級父角色來判斷是否擁有對基本單元進行操作的權限，如果獲取了權限，轉步驟A4，否則轉步驟A5；

A4.用戶獲取權限；

A5.用戶不能獲取權限。

該方法預先建立數據權限列表，角色對數據的操作權限存放在數據權限列表中，在進行基本單元權限校驗的同時或之后進行數據校驗；

所述數據校驗包括：

B1.用戶登錄，電子文檔系統從存儲數據的地方獲取當前所需數據；

B2.如果該數據不存在數據操作權限的控制，轉步驟B5，如果存在，轉步驟B3；