随着互联网技术的不断发展和企业电子化办公的普及,电子文档的信息安全问题越来越受重视。企业内部的电子文档的信息泄露主要来源于系统的外部攻击和系统内部员工的主动泄密。针对此类问题,许多信息安全公司都研发了文档权限管控系统,但都存在诸多不足。不足之处包括：系统结构的耦合度高,不能有效地适应用户需求的快速变化；系统仅加强了文档信息的保护,系统本身抵抗外部攻击的能力较差；系统的资源占用率过高,性能较差；系统界面的设计过于单一,没有考虑界面交互信息的差异性。针对现有权限管控系统的不足,本文提出了一种改进的电子文档权限管控系统方案。本文提出了一种基于MVC的架构设计,将系统按照视图层、控制层、数据层三部分划分,提高了系统各部分的独立性,解决了现有文档管理系统因结构耦合度高而不能有效适应用户需求快速变化的问题。本文提出了一种多模式切换的权限控制思路,系统模式分为插件技术实现的一般模式和hook技术实现的机密模式。一旦系统在一般模式下受到外部攻击则立即切换到较为安全的机密模式,能有效地阻止攻击者破坏系统的权限控制进而达到权限绕行的目的。多模式切换能一定程度上加强系统抵抗外部攻击的能力,提高系统的安全性。本文在关键问题研究的基础上,针对现有权限管控系统存在的问题提出了一种较为完善的文档权限管控方案,并重点实现了系统客户端上层的主要功能。本文主要内容包括：1.本文在系统分析的基础上得出系统的总体结构,并对系统的客户端按照MVC架构原理进行架构设计；2.考虑到系统界面交互信息的差异性,本文提出了多种界面类型的界面设计思路,并在对多种界面实现技术进行对比分析的基础上完成了界面的实现,改善了界面的用户友好性；3.本文在对相关技术进行调研的基础上完成了系统客户端上层应用模块的详细设计,并实现了相应模块的编码实现工作。4.本文在模拟系统用户的运行环境的测试环境下对系统的主要功能进行了测试。