如今的电子商务时代，企业日常运作中需要保管大量的、含有核心商业机密的电子文档。而随之出现的，却是企业文件泄密的现象日益严重。例如，非法用户通过入侵的手段，窃取其他用户计算机上的各种文件资料；或者一个合法的高级员工由于缺乏安全保密意识，随意的将自己掌握的机密文件共享给其他的低级员工，这两种情形都会导致企业内部机密的泄露。因此，建立一个机密的企业级文件保密系统，并且当中包含相对完善的、安全的文件授权机制，成为当前企业信息安全管理中一个首要问题。　　 本文的主要工作是根据现有的密码学工具，如对称加密、公钥加密、数字签名等，来设计一个系统，为企业内网中文件的存储提供一种机密性保护，防止信息被他人窃取；同时，根据现在商业中广泛流行的基于角色的访问控制模型(RBAC)，并结合强制访问控制策略(MAC)，提出了一种称为策略树的企业内部文件授权方案，以此为基础在系统中建立相对安全的文件授权机制，防止信息从内部泄露。　　 另外，作为实现本系统的一个探索，文章研究了如何利用微软的CryptoAPI和OpenSLL库来实现对称算法、公钥算法的加密、解密服务，以及实现散列运算、数字签名等等；同时，作为系统实现的一个辅助模块，文章还讨论了如何利用CryptoAPI和硬件USBKey来实现一个PKI公钥密码管理体系。