[发明专利]一种防止电子文件泄漏的方法及服务器

说明书

技术领域

本发明涉及数据安全技术领域，特别涉及一种防止电子文件泄露的方法 及服务器。

背景技术

随着计算机技术的飞速发展，逐渐给电子文件的存储带来了方便，企业 可以将业务数据通过电子文件的形式存储到计算机、云端服务器等终端设备 上。然而，电子文件作为承载企业安全信息的媒介，其安全性要求及其重要， 因此，急需提供一种防止电子文件泄露的方法。

发明内容

有鉴于此，本发明提供一种防止电子文件泄露的方法及服务器，以防止 电子文件的数据泄漏，保证电子文件的安全。

第一方面，本发明提供了一种防止电子文件泄露的方法，应用于服务器 端，在所述服务器端引入数据防泄漏组件，所述数据防泄漏组件包括对存储 在服务器端的待保护的电子文件设置的外发控制策略和权限控制策略，所述 方法还包括：

获取目标用户对目标电子文件的外发操作；

根据所述权限控制策略确定所述目标用户是否具有对所述目标电子文件 执行所述外发操作的权限，并根据确定结果以及所述外发控制策略，对所述 外发操作进行响应。

优选地，

所述数据防泄漏组件进一步包括用于限制用户访问的访问控制策略；

在所述获取目标用户对目标电子文件的目标操作之前，进一步包括：获 取所述目标用户发送的登录请求，其中，所述登录请求中携带登录用户名和 登录密码，根据所述访问控制策略对所述登录用户名和所述登录密码进行验 证，并在验证通过时允许所述目标用户的登录；

和/或，

所述数据防泄漏组件进一步包括对存储在服务器端的待保护的电子文件 的加密解密策略和密钥管理策略；

进一步包括：对存储在服务器端的待保护的电子文件按照保密级别进行 划分，并根据所述加密解密策略为不同保密级别的电子文件分配不同的加密 算法、解密算法，以利用为其分配的加密算法对相应电子文件进行加密以及 利用为其分配的解密算法对相应电子文件进行解密；以及根据所述密钥管理 策略针对不同保密级别的电子文件所对应的工作密钥、加密算法、解密算法 进行管理；

和/或，

进一步包括：在获取到所述目标用户对所述目标电子文件的编辑操作时， 根据所述权限控制策略确定所述目标用户对所述目标电子文件的编辑操作是 否具有权限，并根据确定的该编辑操作的权限结果执行对所述编辑操作的响 应。

优选地，

所述根据确定结果以及所述外发控制策略，对所述外发操作进行响应， 包括：在所述外发操作包括打印操作时，且所述确定结果包括具有打印权限 时，根据所述外发控制策略，通过LPT1、LPT2或USB接口对连接的打印机 的权限进行验证，在验证通过时，执行打印操作，否则，拒绝打印操作；

或，

所述根据确定结果以及所述外发控制策略，对所述外发操作进行响应， 包括：在所述外发操作包括将所述目标电子文件拷贝到外部的目标设备的拷 贝操作时，且所述确定结果包括具有拷贝权限时，根据所述外发控制策略， 通过与所述外部的目标设备相连接的外设接口对所述外部的目标设备的权限 进行验证，在验证通过时，执行拷贝操作，否则，拒绝拷贝操作；

或，

所述根据确定结果以及所述外发控制策略，对所述外发操作进行响应， 包括：在所述外发操作包括复制操作/截屏操作时，根据所述外发控制策略对 所述目标电子文件设置的防复制操作/防截屏操作，拒绝对该外发操作的执行。

优选地，

进一步包括：通过将所述目标电子文件存储至非正常格式的介质中以实 现所述外发控制策略中对所述目标电子文件的防复制功能；

和/或，

进一步包括：通过阻断PrintScreen快捷键，实现所述外发控制策略中对 所述目标电子文件的防截屏功能。

优选地，

进一步包括：在获取到所述目标用户对所述目标电子文件的审批操作时， 在所述目标电子文件上添加印章图像，所述印章图像中包括所述目标用户的 信息；

和/或，

进一步包括：在存储的每一个电子文件上添加如下任意一个或多个数字 标签：保密级别、处理方式、开放范围和有效日期，以使每一个电子文件在 流转过程中实现溯源。

第二方面，本发明提供了一种服务器，包括：