完善的权限体系及实时的权限控制
DRM系统定义了阅读、打印、编辑、复制、再授权、离线、完全控制等基本权限,为了方便用户进行授权操作,系统将权限分为读取、编辑、完全控制三种级别,用户通过权限级别对文档进行授权,可根据需要调整每种级别的可选权限。
完善的授权渠道
DRM系统通过“再授权”机制实现公文流转中的安全转发功能。再授权权限的授予基本不依赖其他权限,拥有“再授权”权限的用户在再授权时依据最小授权原则,即由该“再授权”用户授权的权限不能超过该用户的权限;同时,DRM系统能够实时记录用户的操作日志,所有授权与再授权的授权内容也都包含在日志当中。
分散管理文件,集中管理信息
DRM系统解决方案采用先进的分散管理文件、集中管理加密信息的安全策略,不仅极大地降低了服务器工作负载,而且确保了信息系统内用户能够灵活操作文件。
批量制作加密文档
DRM系统为用户提供批量生成加密文件功能,文件作者可以将一个文件夹中的多个文件一次批量做成加密文件。首次做成加密文件时,这些文件拥有相同的关键字、摘要,被追加相同的用户,相同的授权。
详细的审计日志管理
通过审计功能,管理员可以监督、跟踪所有用户的全部操作,查看系统的使用情况,实现最高的系统安全。
不受限制的文件存储方式DRM系统适用各种传输及存储方式,包括服务器下载、局域网下载、 Email、Ftp 下载、U盘、光盘、软盘存储等。
超强的文件格式支持 DRM系统解决方案支持加密目前广泛应用的多种文件类型,支持doc、xml、ppt、pdf文档格式,可方便扩展支持其他文档格式(如:bmp,gif,jpg),实现文档无损加、解密。用户申请使用文件并通过身份验证后,呈现在用户眼前的是已按照此用户权限屏蔽部分功能的文件。
禁止屏幕打印功能 DRM系统解决方案不仅支持屏蔽通过键盘或鼠标发出的屏幕拷贝、打印命令,而且也支持自动检测并屏蔽各种屏幕拷贝、屏幕录像软件、打印软件,更加全面地保文件安全,实现真正意义上的“限浏览”功能,有效防止潜在的、破坏性的屏幕打印。
离线文档完全控制
针对在用户无法与服务器通信,无法打开加密文档的情况,DRM系统为用户提供了离线操作和USB锁绑定功能。
方便快捷的授权方式 为了方便用户快速准备的对受控文档进行授权操作,DRM系统除了支持对单个用户及组进行授权外,还支持通过组策略及权限模版的方式进行授权。
灵活的水印格式设置
通过水印技术可以查找文件泄密渠道,用户在正常使用DRM文档时不会显示水印,仅当用户进行打印操作时,打印出来的文档会在正文位置显示打印用户的用户名以及日期的水印信息。
友好的人性化操作界面 DRM文档安全管理系统秉承“科技以人为本”的理念,采用了众多交互界面良好的设计,具有更佳的可管理性和可操作性。DRM文档安全管理系统简洁的人机界面、合理直观的显示、简便的操作模式以及多种强大的管理工具等都极大的降低了用户的工作量。
部署方式
独立部署方案
DSM只部署一套服务器时称为独立部署,为了做到冗余备份和负载均衡,还要达到很好的性能,一般情况下都会部署三台硬件服务器,第一台硬件服务器主要用来承载DSM系统使用的数据库,因为数据库的性能对DSM系统来说非常重要,所以单独占用了一台机器,第二台硬件服务器承载见证数据库和一个DSM服务器软件系统,第三台硬件服务器承载镜像数据库和和一个DSM服务器软件系统。
DSM服务器独立部署示意图
分级部署方案
分级部署一般情况下都使用分布式部署,主要是将管理中心跟各个地区的DSM服务器分开部署,一般来说,把管理中心部署在总部的数据中心,把每个DSM服务器部署到每个本地地区,一般是各个地区的数据中心。每个地区的架构和独立部署DSM系统时时一样的,为了提高可靠性,每个地区都会部署至少两个DSM服务器来做冗余和负载均衡,数据库部署也部署主、备数据库(备数据库称为镜像数据库),因为备机一般情况下都不会使用,为了节省成本,可以将一台DSM服务器和镜像数据库部署到同一台机器上。
Secospace DSM分级分布式部署示意图
