基于文档性质定义文档标签来增加文档新属性的方法与流程

本发明属于计算机文档安全管理技术领域，特别涉及基于文档性质定义文档标签来增加文档新属性的方法。

背景技术：

目前，在现有技术中，若要对网内终端上的文档进行权限管理和统计，通常需要经过如下步骤：首先在服务端定义文档密级，然后根据密级配置密文操作权限策略，并将权限策略下发至终端。其次通过扫描技术或手动添加的方式赋予文档密级，并根据服务端策略限制文档的操作权限。最后，根据定义的文档密级，汇总用户对文档的操作信息或文档分布情况信息。

在用户日常的文档使用情况上来看，要管理和统计文档的使用，单靠文档密级是不够的，因为文档密级只能区分文档的重要程度，并且单靠重要程度对文档进行限制会有泄密风险，因为可能有些文档跨部门流转也是明令禁止的，但是不同的部门会与相同权限的用户，因此这种情况，重要文档可能会打开不同部门的重要文档。在文档统计角度，当前市面上的产品时通过对文档密级进行统计，并展示不同密级文档在终端上的分布情况，展示的内容仅仅是重要程度，查看汇总信息的管理人员也并不明确这些重要文档都是什么，因为市面上的文档加密产品不能对文档进行分类，所以统计信息不够细致明确。

综上所述，现有技术中，仅适用传统的文档密级对文档进行管理存在泄密风险高、数据展示不具体的缺点。

技术实现要素：

本发明是为解决上述现有技术中存在的不足之处，提供一种配置简单，管理全面的密文分类方法，以提高文重要文档管理的安全性和数据统计的全面性。

本发明基于文档标签的简单、易用的密文分类方法，该方法包含以下步骤：

a．文档标签定义的基本操作：在服务端新建标签，并能将定义的标签存储到数据库中；

在服务端新建标签：服务端是基于b/s或c/s架构的文档安全管理系统，可以在服务端新建标签；

将定义的标签存储到数据库中，标签的在数据库中的字段，包括：标签名称、唯一性标识；

b．为文档定义文档标签属性的基本操作：将新建的标签在服务端以策略的形式下发给客户端，通过客户端用户的手动操作为文档定义标签；

将新建的标签在服务端以策略的形式下发给客户端：客户端将接收策略，并将标签信息保存到客户端；

通过客户端用户的手动操作为文档定义标签：能根据客户端上接收到的策略，为密文设定标签，并将标签名称和唯一性标识保存在密文文档中；

密文文档：使用文档加密产品加密后的文档；

c．标签使用的基本操作：基于标签属性对文档进行分类、权限控制、以及将文档标签作为条件对文档管理数据进行更细致的划分和统计分析的基本操作，通过密文的标签能实现对密文的权限控制和数据统计；

基于标签属性实现对密文的权限控制：在服务端配置权限策略并将策略下发至终端，此时会在客户端保存标签的唯一性标识，用户在使用文档时，会将文档标签的唯一性标识与客户端中存储的唯一性标识进行比较，若唯一性标识一致，则允许用户对文档执行操作，否则禁止使用文档；

通过密文的标签能实现对密文的数据统计：用户对文档执行操作时，根据标签记录用户对文档执行的操作，能记录的内容包括：终端信息、用户信息、文档信息、操作信息，并能将数据上传到服务端；

记录文档信息：包括文档的标签信息；

d．标签维护的基本操作：在标签使用的过程中，能随时对标签进行维护操作；

随时对标签进行维护操作：在标签使用过程中的任何时间点，可以按照使用需求，在服务端对标签进行增、删、改、查的维护操作。

本发明的有益效果在于：本发明的基于文档性质定义文档标签来增加文档新属性的方法，提供一种配置简单，管理全面的密文分类方法，以提高文重要文档管理的安全性和数据统计的全面性。

附图说明

图1是本发明的基于文档性质定义文档标签来增加文档新属性的方法的流程图；

图2是本发明实施例的基于文档性质定义文档标签来增加文档新属性的方法的结构示意图。

具体实施方式

下面将结合附图及实施例，对本发明做进一步详细描述。

本发明提供了一种基于文档标签的操作简单、管理全面的密文分类方法，其应用场景为局域网环境或通用的互联网环境。本实施例为局域网环境，如图2所示，该局域网包括服务端计算机201、客户端计算机202。在服务端计算机201上能配置文档标签和文档操作权限，在客户机201上将标签授予文档，并对文档执行操作。

实施例

例如，在客户端计算机202上，用户要对名称为“设计梗概.doc”的密文文档进行修改内容。

如图1所示，本发明的文件复制操作识别方法，具体工作步骤如下：

a．文档标签定义的基本操作101：服务端计算机201创建文档标签名为“设计文档”，能对该标签进行修改或删除的维护操作；

修改标签：在服务端计算机201中修改标签“设计文档”为“学习文档”，该标签被修改；

删除标签：在服务端计算机201中删除标签“设计文档”，该标签被删除；

服务端计算机201创建文档标签名为“设计文档”在数据库中的存储字段包括：唯一性标识、文档标签名称“设计文档”；

b．为文档定义文档标签属性的基本操作102：，将标签配置发送给客户端计算机202，客户端计算机202存储该标签；

将标签配置发送给客户端计算机202：客户端获取该标签配置，表示客户端可以将“设计文档”的标签授予密文文档；

客户端计算机202存储该标签：存储标签的字段包括：标签名称、唯一性标识；

c．标签使用的基本操作103：通过将密文标签授予密文，实现对“设计梗概.doc”的权限控制和数据统计；

将密文标签授予密文：结合文档加密产品的功能，为“设计概要.doc”文档分配标签“设计文档”；

使用标签对文档进行权限控制：在服务端计算机201上配置权限，限定在客户端计算机202上禁止/允许对“设计文档”进行修改；

禁止修改“设计文档”标签时：在客户端计算机202上不能对“设计梗概.doc”文档进行修改；

允许修改“设计文档”标签时：在客户端计算机202上能对“设计梗概.doc”文档进行修改；

通过标签对密文进行数据统计：在客户端计算机202上对文档执行修改操作，将操作结果记录并返回结果给服务端计算机201，在服务端计算机201上展示用户对文档操作的统计；

d．标签维护的基本操作104：对标签进行新增、查询、修改和删除操作；

新增标签：在服务端计算机201上，再次创建标签，并命名为“财务报表”，标签创建成功，在客户端计算机202上能将“财务报表”标签授予密文文档；

查询标签：在服务端计算机201上，输入查询的标签关键字“财务报表”，查询后，在标签列表中定位到“财务报表”标签；

修改标签名称：在服务端计算机201上，将新建的“设计文档”标签修改为“学习文档”，此时客户端计算机202会接收到新修改标签的信息，并自动将“设计梗概.doc”的标签由“设计文档”修改为“学习文档”；

删除标签：在服务端计算机201上，将新建的“设计文档.doc”标签删除，此时客户端计算机202会收到标签已经被删除的信息，此时将会检索客户端202上的拥有此标签的文档，并将该标签删除，文档此时是没有标签的状态。

基于文档性质定义文档标签来增加文档新属性的方法，提供一种配置简单，管理全面的密文分类方法，以提高文重要文档管理的安全性和数据统计的全面性。