档案使用权限管理系统转让专利
申请号 : CN200910157595.0
文献号 : CN101957893B
文献日 : 2013-02-20
发明人 : 蔡宜霖
申请人 : 精品科技股份有限公司
摘要 :
本发明涉及档案使用权限管理系统。为了解决传统电子档案保密方法所产生的无法机动式修改权限的问题,本发明公开的一种档案使用权限管理系统包括网络;服务器,所述服务器包含第一网络耦合接口以及第一数据库,其中所述第一网络耦合接口耦合至所述网络,以及所述第一数据库包含复数档案识别码以及复数权限数据;以及终端设备,所述终端设备包含第二网络耦合接口、储存单元以及档案使用过滤模块,其中所述第二网络耦合接口耦合至所述网络,其中所述储存单元存储的数据包含档案和所述档案伴随的档案识别码,其中所述档案使用过滤模块用以过滤使用者对所述档案的使用权限。该系统能够机动性管理档案的使用权限,有效降低档案外泄的风险。
权利要求 :
1.一种档案使用权限管理系统,其特征在于,所述档案使用权限管理系统包含:
网络;
服务器,所述服务器包含第一网络耦合接口以及第一数据库,其中所述第一网络耦合接口耦合至所述网络,以及所述第一数据库包含复数档案识别码、复数权限数据以及复数账号数据,其中所述服务器更包含一控制台,用以设定所述复数账号数据、所述复数档案识别码及所述复数权限数据以及设定要编辑所述复数账号数据、所述复数档案识别码及所述复数权限数据的时间排程,其中设定要编辑所述复数权限数据的时间排程包含设定要变更所述复数权限数据的使用权限层级的时间排程;以及终端设备,所述终端设备包含第二网络耦合接口、储存单元以及档案使用过滤模块,其中所述第二网络耦合接口耦合至所述网络,其中所述储存单元存储的数据包含档案和所述档案伴随的档案识别码,其中所述档案使用过滤模块用以过滤使用者对所述档案的使用权限;
所述档案使用过滤模块包含第二数据库,在使用者欲利用所述终端设备使用所述档案时,所述档案使用过滤模块取得所述档案的档案识别码并将所述档案的所述档案识别码通过所述网络传输至所述服务器的所述第一数据库,使用者输的账号及密码登入所述服务器后,所述服务器利用使用者输入的所述账号及所述档案的所述档案识别码于所述复数权限数据中搜寻所述账号及所述档案的所述档案识别码所对应的权限数据,并将搜寻所得的权限数据通过所述网络传输至所述档案过滤模块并储存于所述第二数据库中,所述档案过滤模块根据搜寻所得的所述权限数据来控制使用者对所述档案的使用权限。
2、根据权利要求1所述的档案使用权限管理系统,其特征在于,其中所述复数账号数据中的不同账号对应至所述复数档案识别码中的不同群组的档案识别码。
3、根据权利要求1所述的档案使用权限管理系统,其特征在于,其中所述复数账号数据中的不同账号对应至所述复数档案识别码中的同一档案识别码,所述同一档案识别码对应至所述复数权限数据中的不同层级的权限数据。
4、根据权利要求1所述的档案使用权限管理系统,其特征在于,其中所述网络包含局域网络、因特网或虚拟私人网络。
5、根据权利要求1所述的档案使用权限管理系统,其特征在于,其中所述第一网络耦合接口包含有线网络耦合接口或无线网络耦合接口,其中所述第二网络耦合接口包含有线网络耦合接口或无线网络耦合接口。
6、根据权利要求1所述的档案使用权限管理系统,其特征在于,其中所述第一数据库中的所述复数档案识别码包含所述储存单元中的所述档案识别码。
说明书 :
档案使用权限管理系统
技术领域
[0001] 本发明涉及档案管理系统,尤其涉及档案使用权限管理系统。
背景技术
[0002] 传统的电子档案保密方法有若干种,其中最常见者是利用软件程序在电子档案储存时依照档案产生者设定使用者或使用群组的特定权限,而当开启电子档案时,则依照使用者名称及密码判定使用者或使用群组是否赋予权限处理档案,未经认可的使用者或使用群组将无法处理电子档案,以防止机密电子档案外泄。
[0003] 上述电子档案储存流程为电子档案储存时先行选择是否设定使用权限,如否则直接存档,如是则先设定使用者或使用群组,再设定使用权限而完成电子档案存盘流程。再则,电子档案开启流程为软件程序在电子档案开启时先行判断开启人是否为档案产生者,如是则直接开启并执行操作,如否则判断是否为认可的使用者或使用群组,如否则拒绝开启,如是则依所赋予的权限开启电子档案并执行操作。
[0004] 然而,上述传统电子档案保密方法存在若干问题。例如,上述电子档案的权限内容储存于电子档案内,因此若档案产生者欲修改使用者或使用群组对档案的权限时,除非档案产生者能够回收所有档案,否则档案产生者将无法修改使用者或使用群组对档案的使用权限,如此则造成无法机动式修改档案的使用权限。若某机密性档案遭到原公司或机构内部人员携出后,只要该原公司或机构内部人员知道该机密性档案的帐密,则该机密性档案则有可能会遭到该位原内部人员无限制地流通,而产生内部机密外泄的情况。是故,本发明提供一种解决方案以克服上述传统电子档案保密方法所产生的无法机动式修改权限的问题。
发明内容
[0005] 鉴于上述问题,本发明提供了一种档案使用权限管理系统。
[0006] 本发明的技术方案实现如下:
[0007] 本发明提供了一种档案使用权限管理系统。该系统包含网络;服务器,上述服务器包含第一网络耦合接口以及第一数据库,其中上述第一网络耦合接口是耦合至上述网络,以及上述第一数据库包含复数档案识别码以及复数权限数据;以及终端设备,上述终端设备包含第二网络耦合接口、储存单元以及档案使用过滤模块,其中上述第二网络耦合接口是耦合至上述网络,其中上述储存单元存储的数据包含档案和上述档案伴随的档案识别码,其中上述档案使用过滤模块用以过滤使用者对上述档案的使用权限。
[0008] 本发明的有益效果为:
[0009] (1)使用本发明的档案权限管理系统能够机动性管理档案的使用权限;
[0010] (2)使用本发明的档案权限管理系统能够有效防止意外流出的档案被外部人士使用,杜绝机密数据外泄而被任意使用的风险;
[0011] (3)使用本发明的档案权限管理系统能够使具有不同职权的使用者对同一档案有不同层级的使用权限,有效管理机密性档案只能被具有职权较高的使用者所使用。
[0012] 结合附图,本发明的其他特点和优点可以从下面通过举例来对本发明的原理进行解释的优选实施方式的说明中变得更清楚。
附图说明
[0013] 图1是根据本发明的较佳实施例的档案使用权限管理系统的示意图;
[0014] 图2是根据本发明的较佳实施例的档案使用权限管理系统的服务器的数据库中的账号数据、档案识别码及权限数据的对应关系图。
具体实施方式
[0015] 本发明将配合较佳实施例与随附的图示详述于下。应理解者为,本发明中所有的较佳实施例仅为例示用,并非用以限制本发明。因此除文中的较佳实施例外,本发明亦可广泛地应用在其它实施例中。且本发明并不受限于任何实施例,应以随附的权利要求书及其同等领域而定。
[0016] 本实施例提供了一种档案使用权限管理系统,以管理使用者对档案的使用权限。参照图1,于本发明的较佳实施例中,本实施例的档案使用权限管理系统10包含终端设备
101,例如个人或笔记型计算机、个人数字助理(PDA)等、服务器110以及网络118。网络118包含但不限于局域网络(Local Area Network,LAN)、因特网(Internet)或虚拟私人网络(Virtual Private Network,VPN)等各类网络。
101,例如个人或笔记型计算机、个人数字助理(PDA)等、服务器110以及网络118。网络118包含但不限于局域网络(Local Area Network,LAN)、因特网(Internet)或虚拟私人网络(Virtual Private Network,VPN)等各类网络。
[0017] 于本发明的一实施例中,终端设备101包含处理单元102、储存单元103、档案使用过滤模块106以及网络耦合接口109。储存单元103、档案使用过滤模块106以及网络耦合接口109分别耦合至处理单元102。储存单元103用以储存至少一个档案例如档案104以及该档案例如档案104伴随的唯一的档案识别码(File ID)105。档案使用过滤模块106用以过滤使用者对每一档案例如档案104的使用权限。此处所述对档案104的使用权限包含但不限于读、写、打印或复制等。于本发明的一实施例中,档案使用过滤模块106可以用软件实施。档案使用过滤模块106包含数据库107,数据库107中储存至少一个权限数据108。网络耦合接口109用以耦合至网络118。网络耦合接口109为有线网络耦合接口或无线网络耦合接口。
[0018] 于本发明的一实施例中,如图1所示,服务器110包含处理单元111、控制台112、数据库113以及网络耦合接口117。控制台112、数据库113以及网络耦合接口117分别耦合至处理单元111。服务器110通过网络耦合接口117耦合至网络118,以进一步通过网络耦合接口109耦合至终端设备101。数据库113用以储存复数账号数据114、复数档案识别码115以及复数权限数据116。控制台112用以设定数据库113中所储存的复数账号数据114、复数档案识别码115以及复数权限数据116,例如控制台112用以编辑(例如删除、变更或新增)数据库113中所储存的复数账号数据114、复数档案识别码115以及复数权限数据116。控制台112或用以设定要编辑的(例如删除、变更或新增)复数账号数据114、复数档案识别码115以及复数权限数据116的时间排程。服务器110通过帐密管理机制过滤使用者的登入。网络耦合接口117用以耦合至网络118。网络耦合接口117为有线网络耦合接口或无线网络耦合接口。
[0019] 如图2所示,复数账号数据114中的每一账号数据,例如账号1及账号2,对应复数档案识别码115中的不同群组的档案识别码。如图2所示,复数档案识别码115中的每一档案识别码对应至复数权限数据116中的一个权限数据,例如档案识别码1对应权限数据1,其中每一个权限数据的权限层级不同。应注意者为,于本发明的一实施例中,如图2所示,虽不同账号对应至同一档案识别码,然而不同账号所对应的同一档案识别码对应至不同层级的权限数据。亦即,虽不同的使用者使用同一档案,然而不同使用者对同一档案的使用权限层级不同。例如,图2中账号1所对应的档案识别码1对应至权限数据1,而账号2所对应的档案识别码1对应至权限数据2。相反的,于本发明的另一实施例中,不同账号所对应的同一档案识别码对应至同一层级的权限数据。亦即,不同使用者对同一档案的使用权限层级亦相同。例如,图2中账号1所对应的档案识别码2对应至权限数据1,而账号2所对应的档案识别码2亦对应至权限数据1。
[0020] 于本发明的一实施例中,当使用者欲利用终端设备101使用储存单元103所储存的档案104时,档案使用过滤模块106遂启动并取得档案104的档案识别码105,并通过网络耦合接口109耦合至网络118,以进一步通过网络耦合接口117耦合并联机至服务器110。使用者将被要求输入账号密码以登入服务器110,通过服务器认证后,服务器获得使用者的账号数据,且档案使用过滤模块106将档案识别码105透过网络118传输至服务器
110的数据库113。数据库113在接收上述档案识别码105后,使用者的账号数据以及上述档案识别码105将被作为参数于复数权限数据116中搜寻出上述账号数据及上述档案识别码105所对应的权限数据,并将搜寻所得的权限数据通过网络118传输至档案使用过滤模块106并储存于其内的数据库107中,以形成权限数据108。权限数据108中记载有该使用者对档案104的使用权限,包含但不限于读、写、打印或复制等。接着,档案使用过滤模块
106遂利用权限数据108中所记载的使用权限过滤使用者对档案104的使用。例如,若权限数据108记载可读、不可写、可打印及不可复制,则使用者遂无法写入及复制档案104,但能读及打印档案104。
110的数据库113。数据库113在接收上述档案识别码105后,使用者的账号数据以及上述档案识别码105将被作为参数于复数权限数据116中搜寻出上述账号数据及上述档案识别码105所对应的权限数据,并将搜寻所得的权限数据通过网络118传输至档案使用过滤模块106并储存于其内的数据库107中,以形成权限数据108。权限数据108中记载有该使用者对档案104的使用权限,包含但不限于读、写、打印或复制等。接着,档案使用过滤模块
106遂利用权限数据108中所记载的使用权限过滤使用者对档案104的使用。例如,若权限数据108记载可读、不可写、可打印及不可复制,则使用者遂无法写入及复制档案104,但能读及打印档案104。
[0021] 于本发明的一实施例中,当档案104的产生者或管理者欲更改特定的使用者对档案104的使用权限,则上述档案产生者或管理者可联机至服务器110且输入帐密以登入服务器110,并利用控制台112变更数据库113中与该特定使用者的账号数据所对应的档案识别码105所对应的权限数据。如此,当该特定使用者欲利用终端设备101使用档案104时,联机至服务器110所下载的权限数据将与先前联机下载所得的权限数据108不同,该特定使用者对档案104所能进行的动作遂受改变。当档案104的产生者或管理者欲更改每一使用者对档案104的使用权限时,则对每一有对应至档案识别码105的使用者账号数据重复上述步骤。
[0022] 于本发明的另一实施例中,当档案104的产生者或管理者欲禁止特定的使用者使用档案104时,则上述档案产生者或管理者可联机至服务器110且输入帐密以登入服务器110,并利用控制台112删除数据库113中与该特定使用者的账号数据所对应的档案识别码
105所对应的权限数据,或变更上述权限数据的使用权限层级至最低级,亦即不可对档案
104进行任何动作。如此,当该特定使用者欲利用终端设备101使用档案104时,虽联机至服务器110但无法下载到档案识别码105所对应的权限数据,或下载所得的权限数据为最低级的使用权限,该特定使用者遂无法对档案104进行任何动作。当档案104的产生者或管理者欲禁止每一使用者使用档案104时,则对每一有对应至档案识别码105的使用者账号数据重复上述步骤。
105所对应的权限数据,或变更上述权限数据的使用权限层级至最低级,亦即不可对档案
104进行任何动作。如此,当该特定使用者欲利用终端设备101使用档案104时,虽联机至服务器110但无法下载到档案识别码105所对应的权限数据,或下载所得的权限数据为最低级的使用权限,该特定使用者遂无法对档案104进行任何动作。当档案104的产生者或管理者欲禁止每一使用者使用档案104时,则对每一有对应至档案识别码105的使用者账号数据重复上述步骤。
[0023] 于本发明的另一实施例中,当档案104的产生者或管理者欲设定档案104于预定时间点后或经过预定时段后均无法被任何使用者或特定使用者使用,或欲设定于预定时间点后或经过预定时段后自动变更任何使用者或特定使用者对档案104的使用权限,则上述档案产生者或管理者可联机至服务器110且输入帐密以登入服务器110,并利用控制台112来设定要删除每一使用者或特定使用者的账号于数据库113中所对应的档案识别码105所对应的权限数据的时间排程,或设定要变更每一使用者或特定使用者的账号于数据库113中所对应的档案识别码105所对应的权限数据的时间排程。如此,当上述预定时间点后或预定时段过去后,任何使用者或特定使用者欲利用终端设备101使用档案104时,虽联机至服务器110但无法下载到档案识别码105所对应的权限数据或下载所得的权限数据与先前下载所得的权限数据已不同,故任何使用者或特定使用者于上述预定时间点后或预定时段过去后遂无法对档案104进行动作或能进行的动作已受到改变。上述通过设定时间排程管理权限数据的技术则称为文件自动回收机制,其优点是档案产生者或管理者可弹性管理各层级的机密性档案的可使用时间点或可使用时间段,亦即通过本档案使用权限管理系统可弹性控制各机密档案的流通及使用时间,藉由设定时间排程而自动回收文件档案的使用权限。
[0024] 如上所述,本实施例提供一种档案使用权限管理系统,其可机动性管理档案的使用权限,尽管档案例如机密性档案流出,仍能通过本实施例的档案使用权限管理系统防止有心人士使用流出的档案,亦可随时变更公司或机构内部人员对机密性档案的使用权限。此外,因在本档案使用权限管理系统中欲使用档案必须先联机至服务器,是故若无法取得服务器帐密的认证或无法联机至服务器则无法下载或更新权限数据,亦即无法使用档案。
因此,本实施例的档案使用权限管理系统可有效防止意外流出的档案被外部人士使用,杜绝机密数据外泄而被任意使用的风险。再者,如上所述,本实施例的档案使用权限管理系统的服务器的数据库中的账号数据、档案识别码及权限数据的对应关系可使具有不同职权的使用者对同一档案有不同层级的使用权限,有效管理机密性档案只能被具有职权较高的使用者所使用。
因此,本实施例的档案使用权限管理系统可有效防止意外流出的档案被外部人士使用,杜绝机密数据外泄而被任意使用的风险。再者,如上所述,本实施例的档案使用权限管理系统的服务器的数据库中的账号数据、档案识别码及权限数据的对应关系可使具有不同职权的使用者对同一档案有不同层级的使用权限,有效管理机密性档案只能被具有职权较高的使用者所使用。
[0025] 对熟悉此领域技艺者,本发明虽以较佳实例阐明如上,然其并非用以限定本发明的精神。在不脱离本发明的精神与范围内所作的修改与类似的配置,均应包含在本发明的权利要求内,此范围应覆盖所有类似修改与类似结构,且应做最宽广的诠释。
[0026] 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。