專利名稱::文檔權(quán)限控制方法和裝置的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及通信
技術(shù)領(lǐng)域:
,尤其涉及一種文檔權(quán)限控制方法和裝置����。
背景技術(shù):
:隨著信息化程度提高,企業(yè)越來越多地利用計(jì)算機(jī)創(chuàng)建和處理電子業(yè)務(wù)信息���,在方便快捷的同時(shí)也增加了信息被偵聽����、截獲及非法拷貝的危險(xiǎn)���。尤其企業(yè)在商業(yè)活動(dòng)中使用的諸如企業(yè)財(cái)務(wù)數(shù)據(jù)表����、客戶信息���、研發(fā)文檔����、圖片等需要保密的敏感信息資源,一旦泄漏將給公司帶來巨大的信息資產(chǎn)損失�,并給公司的聲譽(yù)和業(yè)務(wù)關(guān)系帶來危害。文檔安全權(quán)限管理系統(tǒng)通過對(duì)機(jī)密文檔進(jìn)行加密和實(shí)時(shí)用戶權(quán)限控制��,可為企業(yè)提供安全授權(quán)下的機(jī)密信息共享機(jī)制��,又可以有效控制因不受權(quán)限限制的閱讀����、修改和分發(fā)文件導(dǎo)致的信息泄密。文檔的基本安全權(quán)限控制一般包括(1)只讀權(quán)限控制只能閱讀文檔����,不能修改文檔���,不可以將文檔另存����;(2)修改權(quán)限控制可以修改文檔����,可以在文檔內(nèi)部進(jìn)行復(fù)制粘貼,不可以將文檔內(nèi)容復(fù)制到外部���,不可以將文檔另存�����;(3)完全控制權(quán)限控制擁有所有權(quán)限�����。文檔的附加安全權(quán)限控制一般包括(a)復(fù)制權(quán)限控制可以將文檔內(nèi)容復(fù)制到文檔外部���;(b)打印權(quán)限控制可以打印���,還可以對(duì)打印次數(shù)和打印水印進(jìn)行控制;(c)離線權(quán)限控制可以離線打開文檔���;(d)打開次數(shù)控制控制文檔的打開次數(shù)�;(e)有效期控制控制文檔權(quán)限的有效期��。但是�����,現(xiàn)有的文檔安全權(quán)限控制方法存在支持的文檔格式有限�、改變文檔默認(rèn)的打開方式,以及打開多個(gè)文檔時(shí),系統(tǒng)開銷和資源消耗大的問題��。
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種文檔權(quán)限控制方法和裝置�����,以實(shí)現(xiàn)對(duì)各種類型的文檔進(jìn)行權(quán)限控制�����,并且不改變文檔默認(rèn)的打開方式����。本發(fā)明實(shí)施例提供一種文檔權(quán)限控制方法,包括當(dāng)用戶查看設(shè)置權(quán)限的文檔時(shí)�,根據(jù)所述用戶的信息,從服務(wù)器獲取并保存所述用戶對(duì)所述文檔擁有的權(quán)限���;在所述文檔的文件名中添加標(biāo)識(shí),并在所述文檔對(duì)應(yīng)的文檔進(jìn)程中打開所述文檔����;根據(jù)所述標(biāo)識(shí)查找所述文檔對(duì)應(yīng)的文檔窗口句柄,建立并保存所述文檔窗口句柄�、所述文檔以及所述用戶對(duì)所述文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系;當(dāng)所述用戶對(duì)所述文檔進(jìn)程中打開的至少兩個(gè)文檔之一進(jìn)行操作時(shí),根據(jù)當(dāng)前操作文檔的文檔窗口句柄����,在保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找,獲得所述用戶對(duì)所述當(dāng)前操作文檔擁有的權(quán)限��,并根據(jù)所述權(quán)限控制所述用戶對(duì)所述當(dāng)前操作文檔的操作��。本發(fā)明實(shí)施例還提供一種文檔權(quán)限控制裝置����,包括權(quán)限獲取模塊,用于當(dāng)用戶查看設(shè)置權(quán)限的文檔時(shí)��,根據(jù)所述用戶的信息���,從服務(wù)器獲取所述用戶對(duì)所述文檔擁有的權(quán)限���;保存模塊,用于保存所述權(quán)限獲取模塊獲取的權(quán)限����;添加模塊,用于在所述文檔的文件名中添加標(biāo)識(shí)����;打開模塊���,用于在所述文檔對(duì)應(yīng)的文檔進(jìn)程中打開所述文檔;查找模塊�,用于根據(jù)所述添加模塊添加的標(biāo)識(shí)查找所述文檔對(duì)應(yīng)的文檔窗口句柄;建立模塊��,用于建立所述查找模塊查找到的文檔窗口句柄��、所述文檔以及所述用戶對(duì)所述文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系����;所述保存模塊,還用于保存所述建立模塊建立的對(duì)應(yīng)關(guān)系��;獲得模塊��,用于當(dāng)所述用戶對(duì)所述文檔進(jìn)程中打開的至少兩個(gè)文檔之一進(jìn)行操作時(shí)���,根據(jù)當(dāng)前操作文檔的文檔窗口句柄,在所述保存模塊保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找�,獲得所述用戶對(duì)所述當(dāng)前操作文檔擁有的權(quán)限;控制模塊���,用于根據(jù)所述獲得模塊獲得的權(quán)限控制所述用戶對(duì)所述當(dāng)前操作文檔的操作�。本發(fā)明實(shí)施例,在文檔的文件名中添加標(biāo)識(shí)�����,根據(jù)該標(biāo)識(shí)查找文檔對(duì)應(yīng)的文檔窗口句柄�����,建立并保存文檔窗口句柄��、文檔以及用戶對(duì)該文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系�;當(dāng)該用戶對(duì)該文檔對(duì)應(yīng)的文檔進(jìn)程中打開的至少兩個(gè)文檔之一進(jìn)行操作時(shí),根據(jù)當(dāng)前操作文檔的文檔窗口句柄���,在保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找�����,獲得該用戶對(duì)當(dāng)前操作文檔擁有的權(quán)限��,進(jìn)而可以根據(jù)該權(quán)限控制用戶對(duì)文檔的操作�。從而實(shí)現(xiàn)了對(duì)各種類型的文檔進(jìn)行權(quán)限控制����,并且不改變文檔默認(rèn)的打開方式����,在打開多個(gè)文檔時(shí)��,避免了系統(tǒng)開銷和資源消耗的增加�����。為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹����,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本發(fā)明文檔權(quán)限控制方法一個(gè)實(shí)施例的流程圖;圖2為本發(fā)明文檔權(quán)限控制方法另一個(gè)實(shí)施例的流程圖���;圖3為本發(fā)明文檔權(quán)限控制裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����;圖4為本發(fā)明文檔權(quán)限控制裝置另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����。具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述����,顯然�,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例�����?��;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。圖1為本發(fā)明文檔權(quán)限控制方法一個(gè)實(shí)施例的流程圖����,如圖1所示,該實(shí)施例可以包括步驟101���,當(dāng)用戶查看設(shè)置權(quán)限的文檔時(shí)�����,根據(jù)該用戶的信息�,從服務(wù)器獲取并保存該用戶對(duì)該文檔擁有的權(quán)限。本實(shí)施例中�,文檔作者或文檔管理員設(shè)置用戶對(duì)文檔擁有的權(quán)限之后,客戶端將設(shè)置的用戶對(duì)文檔擁有的權(quán)限上傳至服務(wù)器�����,由服務(wù)器保存該權(quán)限���。具體地,文檔作者或文檔管理員可以根據(jù)用戶的級(jí)別設(shè)置用戶對(duì)文檔擁有的權(quán)限�,例如普通用戶對(duì)該文檔擁有只讀權(quán)限,中級(jí)用戶對(duì)該文檔擁有修改權(quán)限�,高級(jí)用戶對(duì)該文檔擁有完全控制權(quán)限等;服務(wù)器可以在數(shù)據(jù)庫或數(shù)據(jù)文件中對(duì)應(yīng)保存不同級(jí)別的用戶對(duì)該文檔擁有的權(quán)限���;當(dāng)用戶查看設(shè)置權(quán)限的文檔時(shí)�,客戶端可以將該用戶的信息發(fā)送至服務(wù)器�,在服務(wù)器根據(jù)該用戶的信息確定該用戶的級(jí)別,進(jìn)而根據(jù)該用戶的級(jí)別確定該用戶對(duì)該文檔擁有的權(quán)限之后���,客戶端可以從服務(wù)器獲取該用戶對(duì)該文檔擁有的權(quán)限���,然后客戶端保存獲取的該用戶對(duì)該文檔擁有的權(quán)限;其中,該用戶的信息可以為該用戶的用戶名或用戶標(biāo)識(shí)等可以標(biāo)識(shí)該用戶身份的信息���。以上僅是本實(shí)施例的一種實(shí)現(xiàn)方式�,本發(fā)明實(shí)施例并不僅限于此���,本發(fā)明實(shí)施例對(duì)文檔權(quán)限的設(shè)置方式�����、服務(wù)器保存文檔權(quán)限的方式和客戶端從服務(wù)器獲取文檔權(quán)限的方式不作限定����,只要客戶端可以根據(jù)用戶的信息�����,從服務(wù)器獲取該用戶對(duì)該文檔擁有的權(quán)限即可���。步驟102��,在該文檔的文件名中添加標(biāo)識(shí)��,并在該文檔對(duì)應(yīng)的文檔進(jìn)程中打開該文檔�����。本實(shí)施例中�����,文檔系統(tǒng)默認(rèn)文檔的窗口標(biāo)題為該文檔的文件名��,客戶端在該文檔的文件名中添加標(biāo)識(shí)之后�,該文檔的窗口標(biāo)題中會(huì)自動(dòng)包含該標(biāo)識(shí)���。該標(biāo)識(shí)可以根據(jù)該文檔的全路徑名生成����;具體地���,客戶端可以根據(jù)文檔的全路徑名通過信息-摘要5(Message-DigestAlgorithm5;以下簡稱MD5)算法生成該標(biāo)識(shí)���。由于文檔的全路徑名在Windows操作系統(tǒng)中是唯一的,因此根據(jù)該文檔的全路徑名生成的標(biāo)識(shí)在Windows操作系統(tǒng)中也是唯一的���。當(dāng)然本發(fā)明實(shí)施例并不僅限于此�,客戶端也可以采用其他的方式生成上述標(biāo)識(shí),只要生成的標(biāo)識(shí)在操作系統(tǒng)中唯一即可�����,本發(fā)明實(shí)施例中的操作系統(tǒng)也并不僅限于Windows操作系統(tǒng)��,該操作系統(tǒng)還可以為Linux或Unix操作系統(tǒng)���,但本發(fā)明實(shí)施例以Windows操作系統(tǒng)為例進(jìn)行說明��。本實(shí)施例中��,客戶端可以采用文檔系統(tǒng)默認(rèn)的“單進(jìn)程多文檔”方式��,在該文檔對(duì)應(yīng)的文檔進(jìn)程中打開上述文檔���。步驟103,根據(jù)該標(biāo)識(shí)查找該文檔對(duì)應(yīng)的文檔窗口句柄���,建立并保存該文檔窗口句柄�、該文檔以及該用戶對(duì)該文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系�。本實(shí)施例中,由于上述標(biāo)識(shí)在Windows操作系統(tǒng)中是唯一的���,因此根據(jù)該標(biāo)識(shí)可以唯一查找到該文檔對(duì)應(yīng)的文檔窗口句柄��。文檔窗口句柄在Windows操作系統(tǒng)中是唯一的���,文檔窗口句柄可以唯一標(biāo)識(shí)一個(gè)文檔�����。在建立并保存該文檔窗口句柄���、該文檔以及該用戶對(duì)該文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系之后,客戶端可以將文檔的窗口標(biāo)題恢復(fù)為文檔系統(tǒng)默認(rèn)的文件名����。步驟104�����,當(dāng)該用戶對(duì)上述文檔進(jìn)程中打開的至少兩個(gè)文檔之一進(jìn)行操作時(shí)����,根據(jù)當(dāng)前操作文檔的文檔窗口句柄,在保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找�,獲得該用戶對(duì)當(dāng)前操作文檔擁有的權(quán)限�����,并根據(jù)獲得的權(quán)限控制該用戶對(duì)當(dāng)前操作文檔的操作�。在上述用戶對(duì)上述文檔進(jìn)程中打開的至少兩個(gè)文檔之一進(jìn)行打印�����、復(fù)制或保存等操作時(shí)���,客戶端可以根據(jù)當(dāng)前操作文檔的文檔窗口句柄����,在保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找����,獲得該用戶對(duì)該當(dāng)前操作文檔擁有的權(quán)限,然后客戶端可以根據(jù)獲得的權(quán)限控制該用戶對(duì)該當(dāng)前操作文檔的操作����;具體地,客戶端可以通過Windows消息鉤子(WindowsHook)技術(shù)��,在該文檔對(duì)應(yīng)的文檔進(jìn)程中根據(jù)該用戶對(duì)當(dāng)前操作文檔擁有的權(quán)限控制該用戶對(duì)該當(dāng)前操作文檔的操作��。本實(shí)施例中,文檔的類型可以為Office或可移植文檔格式(PortableDocumentFormat��;以下簡稱PDF)等各種類型�;該文檔可以為安全加密文檔,也可以為非加密文檔�。上述實(shí)施例中,客戶端在文檔的文件名中添加標(biāo)識(shí)�����,根據(jù)該標(biāo)識(shí)查找文檔對(duì)應(yīng)的文檔窗口句柄���,建立并保存文檔窗口句柄����、文檔以及用戶對(duì)該文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系�;當(dāng)該用戶對(duì)該文檔對(duì)應(yīng)的文檔進(jìn)程中打開的至少兩個(gè)文檔之一進(jìn)行操作時(shí)�����,根據(jù)當(dāng)前操作文檔的文檔窗口句柄��,在保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找���,獲得該用戶對(duì)當(dāng)前操作文檔擁有的權(quán)限���,進(jìn)而可以根據(jù)該權(quán)限控制用戶對(duì)當(dāng)前操作文檔的操作���。從而實(shí)現(xiàn)了對(duì)各種類型的文檔進(jìn)行權(quán)限控制,并且不改變文檔默認(rèn)的打開方式���,在打開多個(gè)文檔時(shí)���,避免了系統(tǒng)開銷和資源消耗的增加。圖2為本發(fā)明文檔權(quán)限控制方法另一個(gè)實(shí)施例的流程圖��,本實(shí)施例以文檔為安全加密文檔�����,操作系統(tǒng)為Windows操作系統(tǒng)為例進(jìn)行說明���。如圖2所示����,該實(shí)施例可以包括步驟201����,當(dāng)用戶查看設(shè)置權(quán)限的安全加密文檔時(shí)��,客戶端根據(jù)該用戶的信息��,從服務(wù)器獲取并保存該用戶對(duì)該安全加密文檔擁有的權(quán)限�����。本實(shí)施例中�,文檔作者或文檔管理員設(shè)置用戶對(duì)安全加密文檔擁有的權(quán)限之后���,客戶端將設(shè)置的用戶對(duì)安全加密文檔擁有的權(quán)限上傳至服務(wù)器�,由服務(wù)器保存該權(quán)限�。具體地,文檔作者或文檔管理員可以根據(jù)用戶的級(jí)別設(shè)置用戶對(duì)安全加密文檔擁有的權(quán)限�,例如普通用戶對(duì)該安全加密文檔擁有只讀權(quán)限,中級(jí)用戶對(duì)該安全加密文檔擁有修改權(quán)限���,高級(jí)用戶對(duì)該安全加密文檔擁有完全控制權(quán)限等;服務(wù)器可以在數(shù)據(jù)庫或數(shù)據(jù)文件中對(duì)應(yīng)保存不同級(jí)別的用戶對(duì)該安全加密文檔擁有的權(quán)限���;當(dāng)用戶查看設(shè)置權(quán)限的安全加密文檔時(shí)�����,客戶端可以將該用戶的信息發(fā)送至服務(wù)器��,在服務(wù)器根據(jù)該用戶的信息確定該用戶的級(jí)別���,進(jìn)而根據(jù)該用戶的級(jí)別確定該用戶對(duì)該安全加密文檔擁有的權(quán)限之后�,客戶端可以從服務(wù)器獲取該用戶對(duì)該安全加密文檔擁有的權(quán)限�,然后客戶端保存獲取的該用戶對(duì)該安全加密文檔擁有的權(quán)限;其中���,該用戶的信息可以為該用戶的用戶名或用戶標(biāo)識(shí)等可以標(biāo)識(shí)該用戶身份的信息����。以上僅是本發(fā)明的一種實(shí)現(xiàn)方式����,本發(fā)明實(shí)施例并不僅限于此,本發(fā)明實(shí)施例對(duì)安全加密文檔權(quán)限的設(shè)置方式�、服務(wù)器保存安全加密文檔權(quán)限的方式和客戶端從服務(wù)器獲取安全加密文檔權(quán)限的方式不作限定,只要客戶端可以根據(jù)用戶的信息�����,從服務(wù)器獲取該用戶對(duì)該安全加密文檔擁有的權(quán)限即可。步驟202��,客戶端在該安全加密文檔的文件名中增加標(biāo)識(shí)���。本實(shí)施例中����,文檔系統(tǒng)默認(rèn)安全加密文檔的窗口標(biāo)題為該安全加密文檔的文件名�,客戶端在該安全加密文檔的文件名中增加標(biāo)識(shí)之后,該安全加密文檔的窗口標(biāo)題中會(huì)自動(dòng)包含該標(biāo)識(shí)����。其中,客戶端生成該標(biāo)識(shí)時(shí)可以采用本發(fā)明圖1所示實(shí)施例步驟102中提供的方法��,在此不再贅述�����。步驟203���,客戶端對(duì)該安全加密文檔進(jìn)行解密��,在該安全加密文檔對(duì)應(yīng)的文檔進(jìn)程中���,進(jìn)行打開該安全加密文檔的操作。本實(shí)施例中����,客戶端在打開安全加密文檔的操作中,可以采用文檔系統(tǒng)默認(rèn)的“單進(jìn)程多文檔”方式����。步驟204,客戶端根據(jù)標(biāo)識(shí)查找該安全加密文檔對(duì)應(yīng)的文檔窗口句柄�,建立并保存該文檔窗口句柄、該安全加密文檔以及該用戶對(duì)該安全加密文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系�。本實(shí)施例中,由于上述標(biāo)識(shí)在Windows操作系統(tǒng)中是唯一的�����,因此根據(jù)該標(biāo)識(shí)可以唯一查找到該文檔對(duì)應(yīng)的文檔窗口句柄�。文檔窗口句柄在Windows操作系統(tǒng)中是唯一的,文檔窗口句柄可以唯一標(biāo)識(shí)一個(gè)文檔���。步驟205�,客戶端將安全加密文檔的窗口標(biāo)題恢復(fù)為文檔系統(tǒng)默認(rèn)的文件名。這時(shí)�,客戶端將打開的安全加密文檔顯示給用戶。步驟206��,當(dāng)該用戶對(duì)上述文檔進(jìn)程中打開的至少兩個(gè)安全加密文檔之一進(jìn)行操作時(shí)�,根據(jù)當(dāng)前操作文檔的文檔窗口句柄,在保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找�,獲得該用戶對(duì)當(dāng)前操作文檔擁有的權(quán)限,并根據(jù)獲得的權(quán)限控制該用戶對(duì)當(dāng)前操作文檔的操作�����。本實(shí)施例中���,當(dāng)用戶對(duì)上述文檔進(jìn)程中打開的至少兩個(gè)安全加密文檔之一進(jìn)行打印�����、復(fù)制或保存等操作時(shí)����,客戶端可以根據(jù)當(dāng)前操作文檔的文檔窗口句柄�,在保存的對(duì)應(yīng)關(guān)系進(jìn)行查找,獲得該用戶對(duì)該當(dāng)前操作文檔擁有的權(quán)限����,然后客戶端可以根據(jù)該權(quán)限控制用戶對(duì)該當(dāng)前操作文檔的操作���;具體地,客戶端可以通過WindowsHook技術(shù)���,在該安全加密文檔對(duì)應(yīng)的文檔進(jìn)程中根據(jù)用戶對(duì)當(dāng)前操作文檔擁有的權(quán)限控制用戶對(duì)該當(dāng)前操作文檔的操作。本實(shí)施例中��,該安全加密文檔的類型可以為Office或PDF等各種類型�����。上述實(shí)施例中��,客戶端在安全加密文檔的文件名中添加標(biāo)識(shí)���,根據(jù)該標(biāo)識(shí)查找該安全加密文檔對(duì)應(yīng)的文檔窗口句柄�����,建立并保存文檔窗口句柄��、該安全加密文檔以及用戶對(duì)該安全加密文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系����;當(dāng)該用戶對(duì)該安全加密文檔對(duì)應(yīng)的文檔進(jìn)程中打開的至少兩個(gè)安全加密文檔之一進(jìn)行操作時(shí),根據(jù)當(dāng)前操作文檔的文檔窗口句柄�,在保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找,獲得該用戶對(duì)當(dāng)前操作文檔擁有的權(quán)限�����,進(jìn)而可以根據(jù)該權(quán)限控制用戶對(duì)當(dāng)前操作文檔的操作����。從而實(shí)現(xiàn)了對(duì)各種類型的文檔進(jìn)行權(quán)限控制,并且不改變文檔默認(rèn)的打開方式��,在打開多個(gè)文檔時(shí)�����,避免了系統(tǒng)開銷和資源消耗的增加�。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟����;而前述的存儲(chǔ)介質(zhì)包括R0M����、RAM��、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)����。圖3為本發(fā)明文檔權(quán)限控制裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����,本實(shí)施例中的文檔權(quán)限控制裝置可以作為客戶端�����,或客戶端的一部分�����,實(shí)現(xiàn)本發(fā)明圖1所示實(shí)施例的流程����。本實(shí)施例提供的文檔權(quán)限控制裝置可用于Windows���、Linux或Unix等操作系統(tǒng),但本實(shí)施例以Windows操作系統(tǒng)為例進(jìn)行說明�����。如圖3所示��,該文檔權(quán)限控制裝置可以包括權(quán)限獲取模塊31���、保存模塊32�����、添加模塊33����、打開模塊34�、查找模塊35、建立模塊36�、獲得模塊37和控制模塊38。其中�,權(quán)限獲取模塊31,用于當(dāng)用戶查看設(shè)置權(quán)限的文檔時(shí),根據(jù)該用戶的信息��,從服務(wù)器獲取該用戶對(duì)該文檔擁有的權(quán)限���。保存模塊32�����,用于保存權(quán)限獲取模塊31獲取的權(quán)限���。本實(shí)施例中,文檔作者或文檔管理員設(shè)置用戶對(duì)文檔擁有的權(quán)限之后�����,該權(quán)限被上傳至服務(wù)器�,由服務(wù)器保存該權(quán)限���。具體地����,文檔作者或文檔管理員可以根據(jù)用戶的級(jí)別設(shè)置用戶對(duì)文檔擁有的權(quán)限���,例如普通用戶對(duì)該文檔擁有只讀權(quán)限�����,中級(jí)用戶對(duì)該文檔擁有修改權(quán)限�����,高級(jí)用戶對(duì)該文檔擁有完全控制權(quán)限等���;服務(wù)器可以在數(shù)據(jù)庫或數(shù)據(jù)文件中對(duì)應(yīng)保存不同級(jí)別的用戶對(duì)該文檔擁有的權(quán)限����;當(dāng)用戶查看設(shè)置權(quán)限的文檔時(shí)�����,權(quán)限獲取模塊31可以將該用戶的信息發(fā)送至服務(wù)器����,在服務(wù)器根據(jù)該用戶的信息確定該用戶的級(jí)另IJ,進(jìn)而根據(jù)該用戶的級(jí)別確定該用戶對(duì)該文檔擁有的權(quán)限之后��,權(quán)限獲取模塊31可以從服務(wù)器獲取該用戶對(duì)該文檔擁有的權(quán)限�����,然后保存模塊32可以保存權(quán)限獲取模塊31獲取的該用戶對(duì)該文檔擁有的權(quán)限;其中�,該用戶的信息可以為該用戶的用戶名或用戶標(biāo)識(shí)等可以標(biāo)識(shí)該用戶身份的信息。以上僅是本實(shí)施例的一種實(shí)現(xiàn)方式�����,本發(fā)明實(shí)施例并不僅限于此��,本發(fā)明實(shí)施例對(duì)文檔權(quán)限的設(shè)置方式����、服務(wù)器保存文檔權(quán)限的方式和權(quán)限獲取模塊31從服務(wù)器獲取文檔權(quán)限的方式不作限定,只要權(quán)限獲取模塊31可以根據(jù)用戶的信息���,從服務(wù)器獲取該用戶對(duì)該文檔擁有的權(quán)限即可���。添加模塊33�,用于在該文檔的文件名中添加標(biāo)識(shí);本實(shí)施例中��,文檔系統(tǒng)默認(rèn)文檔的窗口標(biāo)題為該文檔的文件名�,添加模塊33在該文檔的文件名中添加標(biāo)識(shí)之后,該文檔的窗口標(biāo)題中會(huì)自動(dòng)包含該標(biāo)識(shí)。打開模塊34��,用于在該文檔對(duì)應(yīng)的文檔進(jìn)程中打開該文檔�����。查找模塊35���,用于根據(jù)添加模塊33添加的標(biāo)識(shí)查找該文檔對(duì)應(yīng)的文檔窗口句柄�����;本實(shí)施例中�����,由于添加模塊33添加的標(biāo)識(shí)在Windows操作系統(tǒng)中是唯一的�,因此根據(jù)該標(biāo)識(shí)查找模塊35可以唯一查找到該文檔對(duì)應(yīng)的文檔窗口句柄����。文檔窗口句柄在Windows操作系統(tǒng)中是唯一的,文檔窗口句柄可以唯一標(biāo)識(shí)一個(gè)文檔�����。建立模塊36,用于建立查找模塊35查找到的文檔窗口句柄��、該文檔以及該用戶對(duì)該文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系�����。這時(shí)�,保存模塊32還用于保存建立模塊36建立的對(duì)應(yīng)關(guān)系。在保存模塊32保存上述對(duì)應(yīng)關(guān)系之后��,客戶端可以將文檔的窗口標(biāo)題恢復(fù)為文檔系統(tǒng)默認(rèn)的文件名���。獲得模塊37����,用于當(dāng)用戶對(duì)上述文檔進(jìn)程中打開的至少兩個(gè)文檔之一進(jìn)行操作時(shí)�����,根據(jù)當(dāng)前操作文檔的文檔窗口句柄�,在保存模塊32保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找,獲得該用戶對(duì)該當(dāng)前操作文檔擁有的權(quán)限�����?���?刂颇K38,用于根據(jù)獲得模塊37獲得的權(quán)限控制該用戶對(duì)該當(dāng)前操作文檔的操作����。具體地,控制模塊38可以通過WindowsHook技術(shù)���,在上述文檔進(jìn)程中根據(jù)獲得模塊37獲得的的權(quán)限控制該用戶對(duì)該當(dāng)前操作文檔的操作�。圖4為本發(fā)明文檔權(quán)限控制裝置另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����,本實(shí)施例中的文檔權(quán)限控制裝置可以作為客戶端��,或客戶端的一部分����,實(shí)現(xiàn)本發(fā)明圖1或圖2所示實(shí)施例的流程。與圖3所示的文檔權(quán)限控制裝置相比����,不同的是�,圖4所示的文檔權(quán)限控制裝置還可以進(jìn)一步包括生成模塊39���。其中���,生成模塊39,用于根據(jù)該文檔的全路徑名生成上述標(biāo)識(shí)����。具體地,生成模塊39可以根據(jù)文檔的全路徑名通過MD5算法生成該標(biāo)識(shí)��。由于文檔的全路徑名在Windows操作系統(tǒng)中是唯一的���,因此根據(jù)該文檔的全路徑名生成的標(biāo)識(shí)在Windows操作系統(tǒng)中也是唯一的���。當(dāng)然本發(fā)明實(shí)施例并不僅限于此,客戶端也可以采用其他的方式生成上述標(biāo)識(shí)�,只要生成的標(biāo)識(shí)在操作系統(tǒng)中唯一即可。上述文檔權(quán)限控制裝置實(shí)現(xiàn)了對(duì)各種類型的文檔進(jìn)行權(quán)限控制���,并且不改變文檔默認(rèn)的打開方式����,在打開多個(gè)文檔時(shí),避免了系統(tǒng)開銷和資源消耗的增加��。本發(fā)明實(shí)施例提供一種文檔權(quán)限控制方法和裝置���,可以在文檔系統(tǒng)默認(rèn)的“單進(jìn)程多文檔”方式下,根據(jù)文檔窗口句柄�,實(shí)現(xiàn)對(duì)文檔權(quán)限的控制;并且在打開多個(gè)文檔時(shí)�,沒有改變文檔系統(tǒng)默認(rèn)的“單進(jìn)程多文檔”方式,因此可以在同一個(gè)文檔進(jìn)程打開多個(gè)文檔��,避免了系統(tǒng)開銷和資源消耗的增加�;而且,本發(fā)明實(shí)施例并不僅限于Office文檔和PDF文檔����,可以支持各種文檔類型;并且本發(fā)明實(shí)施例提供的文檔權(quán)限控制方法和裝置不僅可用于Windows操作系統(tǒng)���,也可用于Linux或Unix操作系統(tǒng)�����。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖��,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的�。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中�����。上述實(shí)施例的模塊可以合并為一個(gè)模塊��,也可以進(jìn)一步拆分成多個(gè)子模塊���。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案��,而非對(duì)其限制����;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改��,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍����。權(quán)利要求一種文檔權(quán)限控制方法���,其特征在于,包括當(dāng)用戶查看設(shè)置權(quán)限的文檔時(shí)���,根據(jù)所述用戶的信息��,從服務(wù)器獲取并保存所述用戶對(duì)所述文檔擁有的權(quán)限;在所述文檔的文件名中添加標(biāo)識(shí)�,并在所述文檔對(duì)應(yīng)的文檔進(jìn)程中打開所述文檔;根據(jù)所述標(biāo)識(shí)查找所述文檔對(duì)應(yīng)的文檔窗口句柄�����,建立并保存所述文檔窗口句柄��、所述文檔以及所述用戶對(duì)所述文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系�;當(dāng)所述用戶對(duì)所述文檔進(jìn)程中打開的至少兩個(gè)文檔之一進(jìn)行操作時(shí),根據(jù)當(dāng)前操作文檔的文檔窗口句柄�,在保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找,獲得所述用戶對(duì)所述當(dāng)前操作文檔擁有的權(quán)限�����,并根據(jù)所述權(quán)限控制所述用戶對(duì)所述當(dāng)前操作文檔的操作。2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,還包括根據(jù)所述文檔的全路徑名生成所述標(biāo)識(shí)���。3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述根據(jù)所述權(quán)限控制所述用戶對(duì)所述當(dāng)前操作文檔的操作包括通過Windows消息鉤子技術(shù)��,在所述文檔進(jìn)程中根據(jù)所述權(quán)限控制所述用戶對(duì)所述當(dāng)前操作文檔的操作����。4.一種文檔權(quán)限控制裝置�����,其特征在于��,包括權(quán)限獲取模塊����,用于當(dāng)用戶查看設(shè)置權(quán)限的文檔時(shí)����,根據(jù)所述用戶的信息�����,從服務(wù)器獲取所述用戶對(duì)所述文檔擁有的權(quán)限����;保存模塊��,用于保存所述權(quán)限獲取模塊獲取的權(quán)限�;添加模塊,用于在所述文檔的文件名中添加標(biāo)識(shí)���;打開模塊�,用于在所述文檔對(duì)應(yīng)的文檔進(jìn)程中打開所述文檔�����;查找模塊�����,用于根據(jù)所述添加模塊添加的標(biāo)識(shí)查找所述文檔對(duì)應(yīng)的文檔窗口句柄;建立模塊����,用于建立所述查找模塊查找到的文檔窗口句柄、所述文檔以及所述用戶對(duì)所述文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系����;所述保存模塊,還用于保存所述建立模塊建立的對(duì)應(yīng)關(guān)系���;獲得模塊��,用于當(dāng)所述用戶對(duì)所述文檔進(jìn)程中打開的至少兩個(gè)文檔之一進(jìn)行操作時(shí)����,根據(jù)當(dāng)前操作文檔的文檔窗口句柄��,在所述保存模塊保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找�����,獲得所述用戶對(duì)所述當(dāng)前操作文檔擁有的權(quán)限��;控制模塊,用于根據(jù)所述獲得模塊獲得的權(quán)限控制所述用戶對(duì)所述當(dāng)前操作文檔的操作�����。5.根據(jù)權(quán)利要求4所述的裝置�����,其特征在于�����,還包括生成模塊�,用于根據(jù)所述文檔的全路徑名生成所述標(biāo)識(shí)。6.根據(jù)權(quán)利要求4所述的裝置���,其特征在于,所述控制模塊具體用于通過Windows消息鉤子技術(shù)��,在所述文檔進(jìn)程中根據(jù)所述獲得模塊獲得的權(quán)限控制所述用戶對(duì)所述當(dāng)前操作文檔的操作�����。全文摘要本發(fā)明實(shí)施例提供一種文檔權(quán)限控制方法和裝置�����,該文檔權(quán)限控制方法包括當(dāng)用戶查看設(shè)置權(quán)限的文檔時(shí),根據(jù)用戶的信息����,從服務(wù)器獲取并保存用戶對(duì)該文檔擁有的權(quán)限;在文檔的文件名中添加標(biāo)識(shí)���,并在該文檔對(duì)應(yīng)的文檔進(jìn)程中打開文檔����;根據(jù)標(biāo)識(shí)查找該文檔對(duì)應(yīng)的文檔窗口句柄��,建立并保存文檔窗口句柄�����、該文檔以及該用戶對(duì)該文檔擁有的權(quán)限的對(duì)應(yīng)關(guān)系�;根據(jù)當(dāng)前操作文檔的文檔窗口句柄,在保存的對(duì)應(yīng)關(guān)系中進(jìn)行查找�����,獲得用戶對(duì)當(dāng)前操作文檔擁有的權(quán)限����,并根據(jù)該權(quán)限控制用戶對(duì)當(dāng)前操作文檔的操作�。本發(fā)明實(shí)施例實(shí)現(xiàn)了對(duì)各種類型的文檔進(jìn)行權(quán)限控制���,并且不改變文檔默認(rèn)的打開方式�,在打開多個(gè)文檔時(shí)����,避免了系統(tǒng)開銷和資源消耗的增加。文檔編號(hào)G06F21/00GK101840471SQ20101012492公開日2010年9月22日申請(qǐng)日期2010年3月12日優(yōu)先權(quán)日2010年3月12日發(fā)明者蔣德志申請(qǐng)人:成都市華為賽門鐵克科技有限公司