返回
思智erm701技术白皮书

思智erm701技术白皮书

ID:14922207

大小:429.00 KB

页数:16页

时间:2018-07-31

思智erm701技术白皮书_第1页
思智erm701技术白皮书_第2页
思智erm701技术白皮书_第3页
思智erm701技术白皮书_第4页
思智erm701技术白皮书_第5页
资源描述:

《思智erm701技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、技术白皮书思智ERM701技术白皮书北京思智科技有限公司ii技术白皮书目录1引言11.1文档目的11.2适用范围11.3术语和缩略语12系统概述22.1架构22.2产品解决问题33设计思路43.1需求分析43.2设计思路43.2.1服务器43.2.2控制台53.2.3客户端54工作原理54.1用户管理54.2文件安全管理64.3日志管理64.4文件权限管理74.5文件实时备份75系统关键技术75.1加密技术75.2自动加解密75.3剪切版控制技术85.4远程安装85.5HOOK技术95.6OLE对象连接与嵌入95.7软RAID技术95.8身份认证技术96系统主要功能106.1服务器106.2控

2、制台116.3客户端127系统技术指标13上海诺康信息技术有限公司021-5490020114技术白皮书1引言1.1文档目的ERM(企业权限管理EnterpriseRightManagement,以下简称“ERM”)理念的指导下,开发出了针对于企业级应用的信息安全管理系统——思智ERM系统。思智ERM系统是针对于企业级的信息安全管理系统。本系统通过对企业中各类机密数据信息的加密安全保护,可以显著提高企业中核心数据资产的安全防护。同时在对文件安全保护的基础上,通过对剪贴板的控制,可以有效切断内部人员泄漏企业机密信息的途径,防止内部窃密事件的发生。而且一旦发生窃密事件,管理者能够通过日志功能,详细

3、追查窃密的途径,避免窃密事件的再次发生。从而提高企业对机密数据信息的安全管理。本文档主要介绍了思智ERM系统的设计思路、工作原理、系统关键技术、主要功能、技术指标等内容。通过本文档,可以快速有效地帮助读者全面了解思智ERM系统的技术实现。1.2适用范围本文档读者对象:需要对思智ERM系统的实现技术进行全面了解的用户。如需要了解产品的其他信息,请联系思智泰克的销售工程师。1.3术语和缩略语术语、缩略语解释ERMEnterpriseRightManagement企业权限管理DLMDataLifecycleManagement数据生命周期管理EDRMEnterpriseDigitalRightMan

4、agement企业数字权限管理B/SBrowser/Server结构,即浏览器和服务器结构C/SClient/Server客户机/服务器结构PKIPublicKeyInfrastructureLoadBalanceServer负载均衡服务器AuthenticationServer认证服务器上海诺康信息技术有限公司021-5490020114技术白皮书DRMDigitalRightManagement,数字版权管理受控文件受ERM系统控制台中受策略限制的文件受控进程受ERM系统控制台中受策略限制的应用程序的进程表1-12系统概述EnterpriseRightManagement,企业权限管理,是

5、类似DRM(DigitalRightManagement数字版权管理)的一个企业级信息安全解决方案。在一些专业文献中,ERM也被称为EDRM(EnterpriseDigitalRightManagement),ERM解决的是企业中数字化的资产如何有效进行管理和控制的问题。ERM系统在具体功能上全面整合了网络访问控制、强身份认证、数据通讯机密性、数据存贮机密性、数据使用可控性等多项先进的信息安全技术,为企业用户开发的全新的电子文档安全管理解决方案。ERM系统通过采用DLM(DataLifecycleManagement)数据生命周期管理技术,可以确保企业的数据信息从初期生成、分发使用、编辑、直到

6、最终数据被删除等生命周期的安全性,数据无论是在企业内部网络中,还是在企业外部,均可防止泄密和窃密事件的发生。换句话说,通过采用ERM,企业不但可以确保数据信息的安全性,可以将数据资源的应用权限进行全面的细分管理和分配,企业中获得数据信息的一般用户将不在拥有完全的权限,而只将拥有在规定时间内完成某一项特定工作所需的数据信息使用权。2.1架构思智ERM系统为C/S+B/S结构,按照架构可以分为三部分:服务器、控制台、客户端;客户端与服务器之间通过C/S方式交互,控制台的组织机构管理、策略设置通过B/S的方式与服务器交互。上海诺康信息技术有限公司021-5490020114技术白皮书图2-1在网络中

7、的用户需要安装思智ERM系统客户端软件,并且至少有一台服务器提供认证服务。在系统中,用户信息、文件信息和文件权限信息存储在数据库中,数据库类型可以选用MSSQL、MYSQL。2.2产品解决问题思智ERM系统能够对数据信息的整个生命周期进行安全保护。通过思智ERM系统所提供的用户身份认证、数据加解密、安全策略下发,以及详细的日志审计功能,用户可以将数据的安全管理覆盖到事前、事中、事后的多维管理体系中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。