随着信息技术和计算机网络的飞速发展,企业内部的信息安全问题越来越受到人们的重视。通过应用防火墙、入侵检测、杀毒软件等技术手段,能够很好地防止来自企业外部的入侵和攻击,但却无法防止企业内部人员的主动泄密行为。现在大多数企业对于内部人员泄密,只能依靠完善相关的管理制度,但这不能从根本上解决问题。数字权限管理技术通过结合数据加解密和权限控制等技术手段,保障了企业重要数字文档的安全,减少企业经济损失。但是较差的用户体验以及缺乏有效的权限控制技术手段等原因使得数字权限管理技术发展缓慢。作者对数字权限管理相关技术与系统进行了调研,发现现有系统在文档加解密和权限控制方面均存在着许多不足之处,而这两项恰恰是权限管理系统的核心功能。大部分系统采用的是传统加解密技术实现对文档内容的加解密,即加密和解密过程需要用户手动操作。传统加解密技术不仅安全性较差,而且影响用户对文档的正常使用流程,如需要用户手动输入密码,转换文档格式等等。权限控制技术是数字权限管理的核心技术,通过权限控制技术系统实现对文档的内容进行保护。而现有大部分权限管理系统,因为其控制粒度不够细,导致恶意用户能够较容易的通过各种手段窃取文档的明文内容。例如,用户可以通过复制粘贴文档的内容到非受控环境中；通过截屏软件对文档内容进行截图等。本文设计并实现了一个数字文档权限管理系统。本文主要对系统的客户端部分进行了详细的阐述,包括客户端功能模块的总体架构,系统的权限模型,以及主要模块的详细设计。同时,实现了透明加解密模块和权限控制模块。其中加解密功能的实现采用了基于文件过滤驱动技术的透明加解密技术,系统通过拦截用户对受保护文档的所有读写操作,进行写操作时自动进行加密,进行读操作时对文档的被授权使用者自动进行解密,不影响用户固有的使用习惯,且安全性更高,加解密效率也更快。此外针对已有采用了透明加解密技术的权限管理系统中,大多采用的是对所有文档使用同一密钥进行加解密,从而存在着一定的安全隐患的问题。本系统通过上下层相结合的密钥管理方式,在几乎不影响文件读写速度的同时,实现了一文件一密钥的加密形式。对权限控制功能的实现方面,本文利用windows钩子(Hook)技术实现了对用户操作文档权限的细粒度控制,包括文档可打开次数、可打印次数、对剪贴板的灵活控制等,并通过对软件截屏的实现原理进行研究,实现了对用户软件截屏行为的控制,这在现有的同类系统中是一个权限控制上的盲点。