亿赛通文档安全管理系统解决方案

2005-8-31　发布方：亿赛通　网友评论 0 条　点击进入论坛

1.亿赛通CDG文档安全管理系统的概要介绍

众多单位面临这样的问题：公司有很多重要的信息资料，比如说财务报表、技术档案、公司文件等，公司不希望这些内容能够轻易地离开企业的网络环境，甚至不允许在企业网络内部传递与交流，公司该采取什么防范措施？现代企业不能拒绝互联网的呼唤，不能将公司封闭在一个信息孤岛……许多企业，例如：会计事务所、学校、政府、金融机构、高科技研究所等企事业单位，经常使用网络来提高工作效率。但使用者在这样的环境下，可以随便上传下载和发行网络中的文件。很轻松地把企业的许多重要信息流通到网络外部，从而使企业重要的知识产权受到严重侵害。

Internet是一个开放的网络，同其高速发展相关的负面结果就是严重的网络安全问题。那么如何解决在网络互连互通的情况下，加强网络内部的安全，防止企业的关键数据从网络流失？这实际上代表了绝大部分用户的心声，也为亿赛通公司在互联网的发展上开启了新的思路。经过我们的长期努力，北京亿赛通科技发展有限责任公司推出了中国第一个文档安全管理系统：亿赛通Cobra DocGuard文档安全管理系统 (以下简称CDG系统)。

为了防止泄密，既往的手段是用加密的方法。在中国市场上象这样防止文件泄露的文件加密软件产品很多。但几乎都是用户对自己的计算机上的文件进行加密，然后只有本人可以使用的方式。但在网络的环境下，很多时候都是大家共享很多文件。那么如果只有本人才能使用自己加过密的文件的方式，就会有很多麻烦。例如：如果其他人想使用加密文件的话，就不得不告诉他密码。一旦告诉了密码，对方就会拥有了文件操作的所有权限。这样既达不到保密的效果，又影响了正常的工作效率，企业的网络环境的优势也就得不到发挥。所以当前的加密软件产品已经满足不了网络环境下的新的需求。

亿赛通公司的Cobra DocGuard能够有效解决上述问题。首先Cobra DocGuard针对网络的重要文件加密的同时（使用国家专利技术Cobra加密算法，对数据库里存储的原文件进行加密），还可以根据用户的权限、不同程度的开放给接收文件者。可以做到有的用户只拥有读取的权限，同时，另外的用户拥有读取、修改、打印等多种权限开放。当然具体的权限设计完全依赖于管理者或文件拥有者的设置。这样Cobra DocGuard既达到了防止文件泄密的功能，也达到了公司知识积累和文件的共享。管理者从使用者下载文档操作开始，控制使用者的读取、存储、复制、输出的权限。从而防止使用者之间非法复制、外部发行、光盘拷贝。杜绝使用优盘、软盘、光盘，电子邮件等方式窃取企业的机密技术文件、事业计划书、设计图稿、会计帐目、战略计划书、研究论文等文档。

2.目前文档管理存在的问题点

(1) 一旦有了文件的访问权，就拥有了全部权限。

在Windwos操作系统和Notes Domino系统中，访问权限的设置是以文件夹或数据库为单位。一旦用户拥有了文件夹的访问权限，也就拥有了其文件夹内所有文件的权限,用户可以自由的拷贝，复制，打印。
如果采用亿赛通CDG系统之后, 可以为文件夹内的每个文件详细设置阅读，打印，使用时间等权限。没有权限的人无法使用文件。如果文件通过电子邮件或移动硬盘泄露到网络外部，其他的人员也无法打开文件。

(2) 一般加密软件的问题点: 一旦文件解密, 用户就拥有了全部权限。

市场上,一般的文档资料保护软件以加密软件为主, 加密软件的问题点是一旦用户解密文件后，用户就会拥有文件所有的权限。这样，既达不到保密的效果，也影响了协同办公。
如果采用亿赛通CDG系统之后，用户也不会拥有解密后的文件的全部权限。只能根据服务器的授权，操作文件。

3.亿赛通CDG文档安全管理系统的结构

亿赛通CDG文档安全管理系统(以下简称CDG 系统)为Client-Server结构。由客户端软件CDGClient和CDG服务器构成。

在网络中的用户需要安装CDGClient客户端软件, CDGClient客户端软件由CDGMaker加密软件和CDGViewer解密软件组成，至少有一台CDG服务器提供认证服务，CDG系统可以根据企业的规模大小，考虑群集CDG服务器。

在CDG系统中，用户信息和文件权限信息存储在数据库中，数据库类型可以选用Access2000、MSSQL、Oracle、Sybase等。缺省支持SQL2000数据库。

4.亿赛通CDG文档安全管理系统的工作原理

(1) 文件加密

用户使用客户端软件CDGMaker加密文件，然后，把文件密匙上传服务器，同时，文件作者或管理员可以给其他用户授权。

(2) 文件解密

用户通过客户端软件CDGViewer和服务器通信认证, 下载文件密匙, 解密文件。CDGViewer控制解密后的文件，防止拷贝复制。

5、亿赛通CDG文档安全管理系统的工作过程

(1) 文件作者可以通过把文件上传服务器，由服务器完成加密，或者通过客户端软件CDGMaker加密文件,然后把密钥上传服务器，同时，授权给其他用户读取，打印，保存，使用时间等权限.

(2) 其他用户经过Cobra DocGuard服务器认证之后，下载文件密钥，使用文件。

文件阅读者如果没有打印、保存的授权，不能完成下列工作：

1文件的打印；

2文件保存和另存操作；

3屏幕拷贝(PrintScreen)。

同时在服务器上，可以设置用户对文件阅览的有效期限。

6.具体的应用实用举例
公司内部导入亿赛通CDG电子文档管理系统的网络拓扑示意图如下：

6-1 解决方案1-中小型企业文档安全解决方案（亿赛通Cobra DocGuard标准版）

管理流程：
1. 系统管理员在服务器上设置用户和组；
（1）创建用户；(2)创建组。
2. 系统管理员在服务器上查看文件访问记录。

应用流程：
1．文件作者（或权限管理员）可以把自己做成的文件通过Web形式上传亿赛通CDG文档服务器；
2．服务器自动加密文件；
3．文件作者（或权限管理员）在服务器上授权用户和组。（阅读，打印，还原，使用时间等权限）；
4．其他用户登陆亿赛通CDG文档服务器，查看下载文件；
5．在本地，使用客户端软件CDGViewer打开文件。

6-2 解决方案2-大型企业文档安全解决方案（亿赛通Cobra DocGuard企业版）

管理流程：
1．系统管理员在服务器上设置用户和组；
例如：（1）创建用户；（2）创建组。
2．系统管理员在服务器上查看文件访问记录。

应用流程：
1．文件作者（或权限管理员）在本地使用客户端软件CDGMaker软件加密文件，同时授权给其他的用户和组。
注释：权限管理员可以对文件夹批量加密和授权。
2．文件作者（或权限管理员）可以把加密后的文件添加到以下系统：
（1）邮件系统，作为邮件的附件；
（2）共享文件夹；
（3） OA办公自动化系统；
（4）其他的文件服务器等。
3．其他用户使用客户端软件CDGViewer打开CDG加密文件（控制其操作）
同时亿赛通CDG系统可以和企业内部的下列系统集成（2次开发）：
(1) 办公自动化系统；
(2) PKI认证系统；
(3) 指纹认证系统。

7.亿赛通CDG文档安全管理系统的组成部分
亿赛通CDG文档安全管理系统由客户端软件CDGClient和CDG服务器构成。CDGClient由用户通过网络下载到本地计算机。
CDGViewer有以下的模块。

表6-1 CDGClient的详细描述

模块	功能描述
保存，拷贝管理，打印管理模块	1.主要管理文件的拷贝和打印,屏幕拷贝。可以根据用户需求控制用户阅读，打印的次数。 2.防止复制，拷贝，拖拽等操作。
使用时间的控制模块	主要负责文件使用的有效时间管理。
加解密管理模块	主要负责文件加解密。本系统采用国家专利Cobra加密算法。加密强度为512Bit。

表6-2: 亿赛通CDG系统的主要构成部分

CDG服务器

主要功能:

1.管理用户和组，负责认证；

2.管理文件权限；

3.负责用户认证；

4. 日志管理。

亿赛通CDG 数据库（第三方产品）

主要功能:

1. 存储用户和组的信息；

2. 存储文件权限信息；

3. 文件的密钥管理。

表6-3: 亿赛通CDG系统的主要应用人员

使用者

提供的功能

User

用户

根据权限，阅览使用。

Group

组

管理员可以把用户添加到组，使用组的形式管理用户。

Author

文件作者

1.可以更改对所做文件的信息（例如，文件的KEYWORDS等）；

2.可以设置其他人员对该文件的访问权限。

SystemAdmin

系统管理员

(隶属系统管理员组)

1.添加新用户；

2. 添加组；

3.查看日志。

PermissionAdmin

权限管理员

(隶属系权限管理员组)

可以对所有文件设置权限。

※ 文件打开的时候，需要登陆服务器。

※ 建议系统管理员和权限管理员是两个人，否则管理上的危险很大。权限过于集中。

8.亿赛通CDG系统的技术特点
CDG服务器具有以下功能特点。

表7-1 CDG服务器的特点

CDG服务器性能	描述
兼容性	良好的平台兼容性。windows2000/Xp，UNIX，LINUX，UNIX包括HP-UX，Solaris等多种操作系统。
操作性	Web的形式。管理员可以使用Web形式管理。用户也可以使用Web形式下载文件等。
灵活性	对应多种中间件。应用服务器标准为Tomcat4.1。可以根据用户需求，移植到WebLogic10，IBM websphere等其他的中间件。

CDGClient具有以下功能特点。

表7-2 CDGClient 的特点

CDGViewer性能	描述
兼容性	良好的平台兼容性。对应于window98/me,windows2000/Xp。
操作性	用户打开CDG文件（加密后的格式）时候才运行，文件关闭后，自动退出。
灵活性	1.对应MS-OFFICE系列，TXTPDF，AutoCAD2000, EDA， JPG等多种文件格式； 2.可以根据用户的特殊需求，定制开发其他的文件格式。

9.亿赛通CDG系统的运行环境的介绍
CDG服务器的动作环境

OS	HP-UX,Solaris,Windows2000server， WindowsXP、WindowsNT
CPU	Pentium ш 500Hz以上。
占有内存空间	5M
使用硬盘空间	40M

CDG数据库的动作环境

Database	SQL2000, Oracle9,Oracle10, Sybase等。
CPU	Pentium ш 800Hz以上。
占有内存空间	10M

CDGCLIENT的动作环境

OS	Window2000Professional/XP,Windows98/me
CPU	Pentium ш 500Hz
占有内存空间	10M
使用硬盘空间	8M

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表