欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

首頁 > 投稿專欄 > 最新來稿 > 時代億信文檔安全系列權(quán)限管理產(chǎn)品白皮書

時代億信文檔安全系列權(quán)限管理產(chǎn)品白皮書

2013-09-17 16:06:21   作者:lixue   來源:CTI論壇   評論:0  點擊:


產(chǎn)品簡介
時代億信文件盾系列文檔權(quán)限管理產(chǎn)品(以下簡稱SecureDOC-R產(chǎn)品)專注于企業(yè)內(nèi)部電子文件的細粒度權(quán)限管理,通過控制電子文件的閱讀、復(fù)制、編輯、打印、截屏權(quán)限,以及分發(fā)、離線、外發(fā)、解密等高級權(quán)限,實現(xiàn)企業(yè)內(nèi)部電子文件的安全共享及安全交換。
 
產(chǎn)品可解決的問題
它可為用戶解決如下問題:
1.       企業(yè)內(nèi)部電子文件的權(quán)限管理,可為軍工、保密機關(guān)、金融、電信等行業(yè)以及其他對電子文檔權(quán)限控制有需求的企事業(yè)單位提供細粒度權(quán)限控制服務(wù),并提供詳細的文件使用日志。
2.       企業(yè)內(nèi)部用戶之間文件安全交換,對需要小范圍共享、交換的文件進行細粒度授權(quán)、使用權(quán)限控制及操作內(nèi)容審計。
3.       企業(yè)內(nèi)部電子文件集中存儲與訪問控制,提供企業(yè)共享文檔庫,以類似資源管理器的方式呈現(xiàn)和管理電子文檔,并可設(shè)置不同用戶的訪問權(quán)限和使用權(quán)限。
 
產(chǎn)品功能組成
SecureDOC-R產(chǎn)品由文檔安全管理服務(wù)器和文檔安全客戶端組成。

\
圖1-1 SecureDOC-R功能組成

文檔安全管理服務(wù)器:主要完成用戶信息、文檔密鑰、文檔權(quán)限及審計日志等存儲和管理功能。
文檔安全管理服務(wù)器具有多種文件保護服務(wù):
a)         細粒度權(quán)限控制服務(wù):控制文件的閱讀、編輯、復(fù)制、打印、截屏、分發(fā)、離線、外發(fā)、解密權(quán)限;
b)         文檔權(quán)限管理服務(wù):追加或撤銷對文件的授權(quán);
c)         文檔解密服務(wù):根據(jù)用戶請求對加密文檔進行解密;
d)         文檔離線服務(wù):根據(jù)用戶請求對加密文檔授予離線權(quán)限,用戶可在脫離文檔安全環(huán)境中使用加密文檔;
e)         文檔外發(fā)服務(wù):根據(jù)用戶請求將文件制作為外發(fā)包,并設(shè)置外發(fā)包的保護措施及使用權(quán)限設(shè)置。
文檔安全管理服務(wù)器提供了基于Web方式的管理平臺,并提供基于三員分立的管理員管理體系,還具有管理員分級管理功能。管理員可以在平臺進行下列工作:
a)         系統(tǒng)管理員:負(fù)責(zé)系統(tǒng)參數(shù)配置、用戶帳戶管理、細粒度權(quán)限控制策略配置、用戶日志審計。
b)         文檔管理員:為用戶設(shè)定密級、文檔權(quán)限修改。
c)         系統(tǒng)審計員:審計系統(tǒng)管理員操作日志、審計文檔管理員操作日志。
 
文檔安全客戶端:包含文件加解密驅(qū)動、權(quán)限控制、文檔授權(quán)、離線控制、文檔外發(fā)、用戶平臺等組件。主要完成文檔透明加解密、權(quán)限控制、文件離線、文件外發(fā)、日志記錄等功能。
 
產(chǎn)品優(yōu)勢
對比其他同類產(chǎn)品,SecureDOC-R產(chǎn)品擁有下列優(yōu)勢:
· 驅(qū)動級透明加解密技術(shù),沒有文件格式限制;
· 與常見安全軟件(殺毒軟件、防火墻、防木馬工具等)具有良好兼容性;
· 除控制閱讀、編輯、復(fù)制、打印、截屏等基本權(quán)限外,還可控制分發(fā)、離線、外發(fā)、解密及硬件綁定、使用時間等延伸權(quán)限;
· 提供文件安全交換功能,即文檔作者可以選擇文件的發(fā)送對象并設(shè)置其細粒度使用權(quán)限,從而保證文檔可以在小范圍內(nèi)的安全共享與交換;
· 提供企業(yè)共享文檔庫功能,以類似資源管理器的形式呈現(xiàn)和管理企業(yè)內(nèi)部集中存儲的電子文件,并確保不同用戶對文件的訪問權(quán)限和使用權(quán)限;
· 提供文件離線情況下的細粒度權(quán)限控制和離線天數(shù)控制功能;
· 提供文件外發(fā)功能,可控制外部用戶的使用權(quán)限和使用天數(shù)。

2、產(chǎn)品功能特點

提供整體安全解決方案

文件盾系列產(chǎn)品是北京時代億信科技有限公司為企業(yè)用戶提供的文檔安全整體解決方案。本方案專注于對各類文檔的全面保護,針對傳統(tǒng)文檔保密方式的缺點,文件盾系列產(chǎn)品將驅(qū)動級透明加解密技術(shù)應(yīng)用于文檔的創(chuàng)建、編輯和使用的過程,利用透明加解密實現(xiàn)對文件的內(nèi)容保護。
通過透明加解密技術(shù)與主動/自動授權(quán),可讓任何位置上的保密文檔都處于嚴(yán)格的管控當(dāng)中,經(jīng)過加密授權(quán)的文檔,可以保存在文件服務(wù)器、文檔庫中,也可以通過應(yīng)用系統(tǒng)進行流轉(zhuǎn)或共享傳遞。加密保護和多達10種細粒度權(quán)限控制可以確保每個加密文檔只能在適當(dāng)?shù)姆秶贿m當(dāng)?shù)娜藞?zhí)行適當(dāng)?shù)牟僮鳌?br /> 基于進程的控制方式,可以讓用戶在終端打開編輯器時就對編輯器進程進行過濾驅(qū)動保護。
通過進程保護、透明加解密等技術(shù),結(jié)合應(yīng)用系統(tǒng)與編輯控件的深度集成,對文檔在創(chuàng)建、編輯、存儲、流轉(zhuǎn)、分發(fā)、外發(fā)等各個環(huán)節(jié)進行加密保護,全程保持密文狀態(tài)。

\
圖2-1 系統(tǒng)整體運行圖

技術(shù)成熟穩(wěn)定

文件盾系列產(chǎn)品擁有先進的用戶身份認(rèn)證服務(wù)、強大的透明加解密能力,完善的第三方應(yīng)用接口,配合豐富實用的細粒度的權(quán)限控制以及友好的用戶體驗,在通信、金融等行業(yè)內(nèi),都擁有10萬用戶級的成功案例。
文件盾系列產(chǎn)品早在2008年就進入運營商、金融行業(yè),這些客戶對于系統(tǒng)的性能、穩(wěn)定性有著較為嚴(yán)格的要求。經(jīng)過多年的積累,產(chǎn)品已經(jīng)形成了如下優(yōu)勢:
· 系統(tǒng)支持10萬級以上用戶量
· 整合主流OA廠商產(chǎn)品與主流Office插件,提高用戶使用體驗
· 擁有完善的身份認(rèn)證體系
· 10余種細粒度文檔訪問控制策略
· 可信進程保護技術(shù)從編輯器開始保護文檔信息安全
· 主/被動結(jié)合的授權(quán)方式,簡化用戶使用流程
對于最終用戶,在對文檔進行正常操作時,無需過多關(guān)注產(chǎn)品本身,透明的加解密方式可以讓用戶毫無感覺的訪問或保存加密文檔。通過鼠標(biāo)右鍵集成菜單,用戶可以方便的對文檔進行各種操作。
經(jīng)過加密授權(quán)后的文檔,會自動在其原有圖標(biāo)上增加一個小鎖圖標(biāo),方便用戶區(qū)別加密文檔與明文文檔。

文件加解密

透明加解密:SecureDOC-R產(chǎn)品采用先進的驅(qū)動級文檔加解密技術(shù),默認(rèn)采用128位AES對稱加解密算法,可以根據(jù)應(yīng)用需要替換算法和密鑰長度。同時,密文和密鑰分離,密鑰在服務(wù)端加密存儲,客戶端通過加密通道從服務(wù)端獲取文檔密鑰和權(quán)限。

\
圖2-2 透明加解密示意

支持的文件格式:SecureDOC-R產(chǎn)品支持多種常見的辦公文檔格式和媒體文件格式,滿足企業(yè)日常辦公的需要。支持但不限于下列格式的文件:

· 金山WPS 2007/2009/2012辦公軟件文件擴展名wps、et;
· Microsoft Office Word 2003/2007/2010文件擴展名doc、docx;
· Microsoft Office Excel 2003/2007/2010文件擴展名xls、xlsx;
· Microsoft Office PowerPoint 2003/2007/2010文件擴展名ppt、pptx;
· Microsoft Office Visio 2003/2007/2010文件擴展名vsd;
· Adobe Portable Document Format 5.0/6.0/7.0/8.0/9.0/10.0文件擴展名pdf;
· 記事本、寫字板文件擴展名:txt;
· 流媒體格式:wmv、asf、rm;
· Photoshop系列文件擴展名psd;
· CorelDraw系列文件擴展名cdr;
· AutoCAD 系列文件擴展名dwg;
· ACDSee、Windows畫圖(Mspaint)文件擴展名:jpg、bmp、gif、png。
 

細粒度權(quán)限控制

SecureDOC-R產(chǎn)品對文件操作提供細粒度權(quán)限控制,具體如下:
閱讀:控制文檔閱讀
編輯:控制文檔不允許被編輯
復(fù)制:控制剪切板,防止文檔內(nèi)容通過剪切板復(fù)制
打。控制文檔打印
打印水印:控制文檔打印時是否加入水印
截屏:對常用的截屏軟件和屏幕錄像軟件進行控制
在文件操作權(quán)限的基礎(chǔ)上,還提供了如下用戶延伸權(quán)限:
分發(fā):控制用戶是否可以對文件授權(quán)
離線:控制用戶是否可以在脫離企業(yè)安全環(huán)境下使用加密文檔
外發(fā):控制用戶是否可以發(fā)送文件到企業(yè)外部機構(gòu)、客戶、合作伙伴
解密:控制用戶是否可以解密加密文件
通過上述細粒度授權(quán)策略,既保證文檔在流轉(zhuǎn)過程中的安全使用,又可以控制文檔的使用權(quán)限,有效防止電子文件的非法傳播。

文件安全交換

SecureDOC-R產(chǎn)品提供了文檔中轉(zhuǎn)站功能,用戶登錄到文檔安全客戶端后,即可在文件上使用右鍵菜單功能,選擇文件接收對象并設(shè)置其使用權(quán)限,從而安全地在小范圍共享和交換文件。

\
圖2-3 設(shè)置接收對象及其使用權(quán)限

文檔安全客戶端在接收到文件后,會在右下角彈出消息提醒,用戶點擊消息就可以在文檔中轉(zhuǎn)站中查看已收到的文檔,并按照被授予的權(quán)限使用。

權(quán)限申請審批

在文檔的實際使用和權(quán)限控制過程中,經(jīng)常會出現(xiàn)權(quán)限不滿足使用的情況,為此,SecureDOC-R產(chǎn)品提供了權(quán)限申請審批機制,用戶在使用文檔過程中如果權(quán)限不夠,可以向文檔作者申請額外的使用權(quán)限,作者審批通過后,用戶即可按照新權(quán)限來使用文檔。

\
圖2-4 用戶提交權(quán)限申請

企業(yè)共享文檔庫

SecureDOC-R產(chǎn)品具有企業(yè)共享文檔庫功能,以類似資源管理器的界面方式呈現(xiàn)和管理企業(yè)內(nèi)部集中存儲的電子文件,還可控制不同部門或不同用戶對文檔庫中文件的訪問權(quán)限和使用權(quán)限。
 

密文離線管理

SecureDOC-R產(chǎn)品不僅為企業(yè)內(nèi)網(wǎng)提供了全面的文檔安全保護,對員工出差、領(lǐng)導(dǎo)在家辦公的實際情況,提供了專門的加密文檔離線控制功能,做到既防止企業(yè)文檔內(nèi)容泄露,又可以滿足加密文檔脫離安全環(huán)境使用的實際需求。
SecureDOC-R產(chǎn)品采用離線權(quán)限組的方式為用戶添加離線權(quán)限,處于離線權(quán)限組的用戶才可以在離線狀態(tài)下使用具有離線授權(quán)的加密文檔。
管理員可以為不同部門或用戶設(shè)置不同的離線權(quán)限,滿足不同部門、不同工作職責(zé)的用戶使用需求。管理員還可以設(shè)置用戶對離線文檔的操作權(quán)限,或?qū)徟脩魧﹄x線文檔的權(quán)限申請,并可設(shè)置允許的離線時間。

文件外發(fā)管理

SecureDOC-R產(chǎn)品對需要向合作伙伴、外部客戶、上級單位發(fā)送內(nèi)部文檔的需求,提供了制作文檔外發(fā)包功能。制作外發(fā)文檔時自動判斷用戶是否有外發(fā)權(quán)限,如果沒有外發(fā)權(quán)限,需要用戶申請后才能進行外發(fā)操作。
文檔外發(fā)包接收方無需安裝任何客戶端,即可受控操作文檔。外發(fā)包可控制外部用戶對包內(nèi)文檔的閱讀、閱讀次數(shù)、復(fù)制、打印等權(quán)限,可設(shè)置外部用戶使用憑證為口令,還可設(shè)置與外部用戶的硬件信息(IP地址、MAC地址、機器碼)進行綁定,提高外發(fā)文檔安全性。

\
圖2-5 外發(fā)文檔的權(quán)限控制及外部用戶硬件信息綁定

外發(fā)文檔包可設(shè)置口令保護,外部用戶必須輸入正確的口令才能使用文檔。外發(fā)包還可設(shè)置使用天數(shù),在允許使用時間段過后,外發(fā)文檔將不能再使用。

\
圖2-6 外發(fā)文檔的口令保護及允許使用時間段設(shè)置

良好的環(huán)境兼容性

SecureDOC-R產(chǎn)品能在以下環(huán)境中正常運行:
(1)操作系統(tǒng)支持:32位和64位WINDOWS XP SP2/SP3、WINDOWS VISTA、WINDOWS 7;
(2)能夠與目前常用的殺毒軟件兼容:360、Symantec Endpoint Protection、金山毒霸、卡巴斯基、瑞星、江民、NODE32、McAfee等;

密鑰備份機制

SecureDOC-R產(chǎn)品提供了完善的密鑰備份機制,可以保證在系統(tǒng)遇到意外情況時,恢復(fù)用戶文件密鑰,確保所有密文都能正常打開。

系統(tǒng)管理

SecureDOC-R產(chǎn)品提供了基于Web方式的管理平臺,并提供基于三員分立的管理員管理體系,還具有管理員分級管理功能。管理員可以在平臺進行下列工作:
系統(tǒng)管理員:負(fù)責(zé)系統(tǒng)參數(shù)配置、用戶帳戶管理、細粒度權(quán)限控制策略配置、用戶日志審計。
文檔管理員:為用戶設(shè)定密級、文檔權(quán)限修改。
系統(tǒng)審計員:審計系統(tǒng)管理員操作日志、審計文檔管理員操作日志。

全面的日志審計

1)用戶日志審計                                                                  
SecureDOC-R產(chǎn)品全面記錄用戶的各項日志,系統(tǒng)所有的日志記錄信息不可修改、不可手動刪除。
2)管理員日志審計
系統(tǒng)主要記錄各類管理員登錄管理系統(tǒng)后執(zhí)行的關(guān)鍵操作,如用戶管理、用戶密級設(shè)置、進程加密策略、授權(quán)策略等操作。
 
關(guān)于時代億信
北京時代億信科技有限公司是一家致力于企業(yè)應(yīng)用整合及信息安全整體解決方案的專業(yè)技術(shù)服務(wù)公司。公司依托首都科技產(chǎn)業(yè)優(yōu)勢,專注于數(shù)字證書應(yīng)用、企業(yè)應(yīng)用安全、企業(yè)應(yīng)用整合及相關(guān)領(lǐng)域的軟件研發(fā)與技術(shù)服務(wù),為客戶提供整體的應(yīng)用安全解決方案。憑借團隊優(yōu)勢和綜合技術(shù)能力,公司相繼獨立完成了身份認(rèn)證、統(tǒng)一身份管理與訪問控制、文檔安全保護、SSLVPN等一系列創(chuàng)新產(chǎn)品的研發(fā)和推廣,積累了豐厚的專業(yè)技術(shù)實力和成熟的客戶服務(wù)經(jīng)驗,經(jīng)過不斷努力,已經(jīng)成為企業(yè)應(yīng)用安全及整合領(lǐng)域領(lǐng)先的解決方案提供商。
分享到: 收藏

推薦閱讀

專題