随着计算机技术和互联网的发展，电子文档得到越来越广泛的应用，其安全性也得到日益重视，而电子公文、电子图书以及各种商业领域等应用环境的多样化，对文档用户权限管理提出了更新和更复杂的要求。目前主流的电子文档安全方案大多是通过限制用户操作从而实现基于整个文档的访问控制，缺乏对文档内容的有效区分，适应性差，无法满足人们更加广泛和灵活的需求。　　 针对当前电子文档安全方案的不足，本文提出了一种文档分段加密和授权方法。其创新之处在于：通过对文档内容进行逻辑分段，以段为单位进行文档数据加密和用户访问授权，从而实现了基于文档内容的用户权限控制，提高了文档的数据安全性和用户授权的灵活性，支持多级用户授权，可以满足多样化的应用需求。　　 该方法的主要内容包括：用户身份认证模式、文档分段方法、用户授权方法、数据加密方法、文档本地安全体系和DRM扩展安全体系，以及部分密钥处理算法。　　 在此基础上，本文基于CEBX文档格式完成了一个支持文档分段加密及授权的原型系统，实现了文档内容逻辑划分、数据分段加密和基于内容的访问控制。