互联网的飞速发展和普及应用加快了网络化办公的步伐。近年来,人们在企业办公过程中借助计算机创建和处理敏感信息的情况日益增多,使得保护企业信息和数据成为企业正常运转中的重中之重。本论文正是以此为背景,对当下已经成型的电子文档保护技术的研究现状进行了综述。通过对比分析,找到它们各自存在的问题,以此为切入点展开研究,最终设计并实现了一套改进的电子文档权限管理系统。文档的保护必须通过加密来实现。因此论文首先对加密技术进行了系统的研究,以密码学基础知识的研究成果为基础,深入研究公钥基础设施的工作原理以及真正用于加解密的CryptoAPI技术。另外,针对现有电子文档保护技术中密钥管理的不安全性,论文研究了一种基于USBKey的公钥加解密方式,并利用本地数据库对密钥和权限进行管理。最后,论文对线程同步技术进行了研究,旨在利用这种方式,以服务器为中介,进行客户端之间的密钥和权限的同步。通过这些技术,可以有效弥补现有同类产品密钥管理不安全且不支持离线使用的缺陷。在完成了对上述同类技术发展现状的阐述以及相关技术研究的基础上,论文利用软件工程理论作为系统设计和实现的指导思想展开了对改进版的电子文档权限管理系统的设计,并重点实现了整套系统的客户端上层应用部分。这部分主要工作包括：一、针对将要实现的系统进行了系统分析,首先分析用户需求,之后对需求进行分解,得出系统的大致架构,并在系统出错处理、性能、启动和退出方式方面提出了要求。另外针对各种将要用到的技术一一进行分析,对比同类技术并根据系统的实际情况选用一套最合适的技术。二、在分析的基础上进行了系统设计,包括总体架构设计、本地数据库存储结构的设计以及客户端上层应用模块的详细设计。三、通过编码实现了系统客户端界面、本地数据库访问模块、客户端和服务器的同步模块以及文件加解密模块。四、对于最终实现的系统客户端部分进行了恢复测试、安全性测试、压力测试和性能测试。此系统的优势在于对于文档的加解密借助于USBKey, USBKey的特点是加解密均在USBKey内部实现,相对于普通的公钥加解密机制更为安全。其次,加密后的文档无需借助专用的阅读器,不改变用户原有习惯。除此之外,系统支持离线使用文件,弥补了同类现有产品在用户离线状态无法实现管理控制的不足,并且能够保证在突然断网的情况下系统仍然能够正常工作。在实际应用中,课题研究的系统能够有效加强企业内部电子文档本身的安全性,而且保护传输与使用过程的安全性,同时能够控制文档访问权限。