[发明专利]一种共享文件权限控制的方法

说明书

技术领域

本发明属于计算机信息安全技术领域，尤其涉及一种共享文件权限控制的方法。

背景技术

随着网络普及盛行，在外部对文件安全威胁已经解决的基础上，对内部加密文件权限的控制成为信息安全领域的又一个新的关注焦点。对内部文件进行加密保护，从根本上解决了外部对于文件的安全威胁，对内部加密文件共享的权限控制也是企事业单位必须解决的重要问题。信息时代，对于企事业单位来说，有形固定资产是可以估价的，但是无形的数字资产则是一个企业生存的根本。互联网的飞速发展是一把双刃剑，一方面网络通信的方便性提高了办事效率；另一方面各种网络安全威胁伴随而生。外部的杀毒软件和内部的加密软件一定程度上降低了威胁性。随着经济发展，内部文件的管理层次逐渐明了，共享文件的权限控制已经成为一个关注的焦点。不合理的或不完善的权限，给共享文件带来安全隐患。现有保护共享文件的技术往往采用隐形等方式控制。但是这些控制技术都存在很多的漏洞，采用合理的共享权限控制不仅能合理配置有限的磁盘空间，而且可以保证共享文件的安全访问。

发明内容

本发明提供一种共享文件权限控制的方法，文件加密的基础上，实现对共享文件权限的有效控制，权限范围内的用户可以访问共享的加密文件，范围以外的用户则无法访问，从而保证了企业信息的安全。

为了实现上述目的，本发明采用如下技术方案：

一种共享文件权限控制的方法，其中，包括如下步骤：

a.文件共享以后，管理员根据特定的需要设置权限；

b.只有符合权限的用户可以访问共享文件，权限之外无法访问，实现对共享文件的安全访问；

c.管理员事先根据每个用户的具体工作需要划分好密钥和标签范围，在客户端用户访问共享文件时使用此技术，同范围内的用户加密文件密钥相同；

d.没有权限的非法用户不能访问共享文件，不同权限的用户，即使是加密文件也不能互通，如果其他权限的用户要访问共享文件，则需要管理员授予访问该文件的权限；

e.通过权限把共享的加密文件控制起来，访问时采用密钥认证技术，判断客户端是否有访问该范围共享加密文件的权限，管理员授权的合法用户则可以访问，不同的范围加密文件不互通。

进一步地，所述步骤中的加密文件是由管理员集中管理。

进一步地，所述步骤中的共享文件均为加密状态。

进一步地，所述文件在共享或者加密传输过程中，范围内的用户称之为合法用户。

进一步地，所述步骤中访问共享加密文件只能内部访问。

本发明提供的共享文件权限控制的方法在文件加密的基础上，实现对共享文件权限的有效控制，权限范围内的用户可以访问共享的加密文件，范围以外的用户则无法访问，从而保证了企业信息的安全。

附图说明

图1为本发明提供的共享文件权限控制方法步骤示意图；

图2为本发明提供的权限控制原理示意图；

图3为本发明提供的访问认证流程流程示意图；

具体实施方式

下面结合附图详细说明本发明，其作为本说明书的一部分，通过实施例来说明本发明的原理，本发明的其他方面，特征及其优点通过该详细说明将会变得一目了然。

如图1、2、3所示，本发明提供的一种共享文件权限控制的方法，其中，包括如下步骤：

a.文件共享以后，管理员根据特定的需要设置权限；

b.只有符合权限的用户可以访问共享文件，权限之外无法访问，实现对共享文件的安全访问；

c.管理员事先根据每个用户的具体工作需要划分好密钥和标签范围，在客户端用户访问共享文件时使用此技术，同范围内的用户加密文件密钥相同；

d.没有权限的非法用户不能访问共享文件，不同权限的用户，即使是加密文件也不能互通，如果其他权限的用户要访问共享文件，则需要管理员授予访问该文件的权限；

e.通过权限把共享的加密文件控制起来，访问时采用密钥认证技术，判断客户端是否有访问该范围共享加密文件的权限，管理员授权的合法用户则可以访问，不同的范围加密文件不互通。

进一步地，所述步骤中的加密文件是由管理员集中管理。

进一步地，所述步骤中的共享文件均为加密状态。

进一步地，所述文件在共享或者加密传输过程中，范围内的用户称之为合法用户。

进一步地，所述步骤中访问共享加密文件只能内部访问。

共享文件的密钥和标签控制描述如下：

I、创建用户时赋予特定的密钥和标签，定义用户范围；