本发明涉及一种安全文件共享系统，所述系统包括文件共享服务器、文件共享客户端、共享文件解密服务器、身份管理系统及身份数据库；在所述系统中的共享文件受到访问控制和数据加密双重保护；针对共享文件的访问控制策略由系统管理员和文件上载用户二者分别设置的访问控制策略组成，并被文件共享系统的文件共享公钥加密形成共享文件的密钥数据；只有当要求解密文件的用户被密钥数据中的管理员和文件上载用户二者分别设置的访问控制策略同时许可时，共享文件解密服务器才为该用户进行文件解密处理；身份管理系统的管理员不能直接或间接地创建和修改自己的涉及共享文件访问权限的身份信息；所述文件共享系统能同时防止来自外部和内部的非授权访问。

 本发明涉及一种安全文件共享系统，所述系统包括文件共享服务器、文件共享客户端、共享文件解密服务器、身份管理系统及身份数据库；在所述系统中的共享文件受到访问控制和数据加密双重保护；针对共享文件的访问控制策略由系统管理员和文件上载用户二者分别设置的访问控制策略组成，并被文件共享系统的文件共享公钥加密形成共享文件的密钥数据；只有当要求解密文件的用户被密钥数据中的管理员和文件上载用户二者分别设置的访问控制策略同时许可时，共享文件解密服务器才为该用户进行文件解密处理；身份管理系统的管理员不能直接或间接地创建和修改自己的涉及共享文件访问权限的身份信息；所述文件共享系统能同时防止来自外部和内部的非授权访问。