1.一種文件保護方法，該方法基于安全目錄，通過管理用戶、監視文件、分層生成文件密鑰和文件管理，為任意格式的文件提供實時安全保護，包括如下步驟：

1)系統管理員創建安全目錄；根據所述系統管理員信息生成所述系統管理員ID和系統管理員ticket；將所述系統管理員ID和系統管理員ticket，與所述系統管理員的權限信息一同組成一條系統管理員的權限記錄，自動記錄在用戶權限描述表中；所述系統管理員的ticket包括所述系統管理員密碼、為所述系統管理員生成的隨機數和與安全目錄綁定的設備信息；所述與安全目錄綁定的設備信息在每次需要生成ticket的時候被動態抽取；

2)普通用戶通過輸入用戶信息進行注冊，所述用戶信息包括用戶名和密碼，將所述用戶信息和動態抽取得到的所述與安全目錄綁定的設備信息進行串連，生成該用戶的用戶ticket，再生成一條七元組{用戶ID，用戶碼，用戶角色，隨機數，起始時間，終止時間，用戶ticket}，記錄在用戶權限描述表中；

3)普通用戶進行登錄，通過該用戶的用戶ticket與記錄在用戶權限描述表中的該用戶的ticket進行比較，確定是否登錄成功；

4)當普通用戶新建文件時，執行如下操作：

通過持續監測安全目錄中的用戶行為，當用戶在安全目錄中新建一個文件時，該新建文件即為需要保護的文件，首先為所述新建文件生成文件加密密鑰，再利用所述新建文件的加密密鑰，加密新建文件的內容并封裝為自定義的統一格式文件，由此保護所述新建文件；

5)當用戶修改現有被保護的文件時，通過解密密鑰對所述文件進行解密，并恢復為原文件格式；用戶對原文件進行修改并保存后，再采用步驟4)所述保護方法對該文件進行重新保護。