[发明专利]文件处理方法、装置、设备及计算机存储介质

说明书

本申请提供一种文件处理方法、装置、设备及计算机存储介质，该方法中，每个文件属于至少一种安全分组，预先为每个用户对文件的每种处理操作，配置允许用户进行该种处理操作的文件所属安全分组；所述方法包括：获取目标用户对目标文件的处理请求，根据所述处理请求确定所述目标用户所请求的对所述目标文件的处理操作；确定所述目标文件所属安全分组；判断允许目标用户进行该处理操作的文件所属安全分组是否与所述目标文件所属安全分组匹配；根据判断结果确定是否允许所述目标用户对所述目标文件进行所述处理操作。本申请实施例能利用安全分组自动判断是否允许用户对文件进行某些处理操作，因此能显著减少人工干预，提高文件处理效率。

技术领域

本申请涉及计算机技术领域，尤其涉及文件处理方法、装置、设备及计算机存储介质。

背景技术

在企业内部，为了防止某些重要信息泄露，目前采用文件加密系统保证数据安全。相关技术中，用户通过文件加密系统对本机存储的文件进行操作，文件加密系统为每个文件进行加密，并限制用户的某些操作，以防止文件泄露。当用户需要进行将文件发送给企业内部用户或外部用户等处理操作时，用户需要通过文件加密系统向管理员发起申请，由管理员审批用户的申请理由或文件的机密情况等，进而判断是否允许该用户进行该操作。此种方式需要管理员人工干预，审批过程耗时较长，处理效率较低。

发明内容

为克服相关技术中存在的问题，本申请提供了文件处理方法、装置、设备及计算机存储介质。

一种文件处理方法，每个文件属于至少一种安全分组，预先为每个用户对文件的每种处理操作，配置允许用户进行该种处理操作的文件所属安全分组；

所述方法包括：

获取目标用户对目标文件的处理请求，根据所述处理请求确定所述目标用户所请求的对所述目标文件的处理操作；

确定所述目标文件所属安全分组；

判断允许目标用户进行该处理操作的文件所属安全分组是否与所述目标文件所属安全分组匹配；

根据判断结果确定是否允许所述目标用户对所述目标文件进行所述处理操作。

可选的，每个用户对应至少一个密钥，所述文件为加密文件，所述文件加密时采用与所述文件相关的用户所对应的密钥进行加密。

可选的，每个所述密钥配置有密钥标识，所述文件携带有该文件加密时所采用的密钥的密钥标识。

可选的，所述处理操作包括将目标文件发送给目的用户的处理操作；

所述方法还包括：

若确定允许所述目标用户进行将目标文件发送给目的用户的处理操作，接收所述目标用户提供的目标文件，所述目标文件采用所述目标用户的密钥进行加密；

将所述目标文件解密，采用所述目的用户对应的密钥进行加密后发送给所述目的用户。

可选的，每种安全分组配置有安全分组标识，所述文件携带有该文件所属安全分组的安全分组标识；

所述确定所述目标文件对应的安全分组，包括：

读取所述目标文件中携带的安全分组标识，通过所述安全分组标识确定所述目标文件对应的安全分组。

可选的，每种安全分组配置有安全分组标识；所述文件还携带有安全分组密文，所述安全分组密文利用该文件加密时所采用的密钥对所述安全分组标识进行加密而得到。

可选的，预先针对每个用户对文件的每种处理操作，配置允许管理员审批用户进行该种处理操作的文件所属安全分组；

所述方法还包括：