1 引言
隨著信息技術(shù)的飛速發(fā)展,辦公自動化、標(biāo)準(zhǔn)化、網(wǎng)絡(luò)化日趨完善。在先進(jìn)的技術(shù)和管理方式下,產(chǎn)生了大量的電子文件。電子文件有別于傳統(tǒng)的檔案文件,它必須通過復(fù)雜的編碼和解碼過程才能被應(yīng)用,其與載體沒有必然的聯(lián)系。電子文件可以復(fù)制并存儲于不同介質(zhì)之中,利用者只要獲得允許,就可以隨時(shí)隨地調(diào)出查閱所需的檔案信息。面對全新的電子文件管理形式,傳統(tǒng)的檔案管理方式和方法已經(jīng)無法適應(yīng)。
2 電子文件集中存儲
集中存儲,指建立一個(gè)龐大的數(shù)據(jù)庫,把各種信息存入其中,各種功能模塊圍繞信息庫的周圍并對信息庫進(jìn)行錄入、修改、查詢和刪除等操作的組織方式。電子文件集中存儲,是指終端用戶產(chǎn)生的數(shù)據(jù)均存儲到服務(wù)器中,在終端不保存任何形式的電子文件,服務(wù)器存儲終端產(chǎn)生的所有電子文件,提供文件保存、修改、檢索和刪除等服務(wù)。終端按照已分配的權(quán)限訪問服務(wù)器,獲取相應(yīng)的電子文件并進(jìn)行操作。所有過程均在服務(wù)器中完成,不在本地存儲文件。
3 集中存儲的技術(shù)方向
3.1云計(jì)算技術(shù)
云計(jì)算以互聯(lián)網(wǎng)為中心,使各資源協(xié)同工作。
(1)所有操作集中在數(shù)據(jù)中心進(jìn)行,增加了數(shù)據(jù)中心的建設(shè)成本,而且不能充分發(fā)揮終端性能,造成資源浪費(fèi)。
(2)一些特定數(shù)據(jù)如大型圖紙文件,集中顯示時(shí)性能較差,業(yè)務(wù)支持比較薄弱,無法支持大型應(yīng)用。
(3)云計(jì)算本身存在安全漏洞,且文件是非加密存儲,給數(shù)據(jù)安全埋下隱患。
3.2 虛擬磁盤存儲技術(shù)
通過虛擬磁盤技術(shù)實(shí)現(xiàn)集中存儲的方法,由于虛擬磁盤被加密,形成虛擬安全工作區(qū),因此,此方式本身具有一定的安全性。但該方法也存在很大的缺點(diǎn):
(1)無法對文件進(jìn)行細(xì)粒度的控制,如控制用戶對指定文件具有使用次數(shù)的限制,為每個(gè)文件標(biāo)定密級等。
(2)虛擬磁盤技術(shù)本身的一些安全性問題。
4 基于加解密的電子文件集中存儲技術(shù)
目前對于文件集中存儲的實(shí)現(xiàn),主要存在以下不足之處:未能解決電子文件安全問題;無法對電子文件進(jìn)行權(quán)限等細(xì)粒度的控制;缺乏完整的解決方案。
4.1 用戶身份認(rèn)證
用戶身份認(rèn)證,是該系統(tǒng)的安全基礎(chǔ)。身份認(rèn)證采用USBKey雙因子認(rèn)證方式,保證訪問者的物理身份與數(shù)字身份的一致性。每一個(gè)USBKey都具有硬件PIN碼保護(hù),PIN碼和硬件構(gòu)成了用戶使用USBKey的兩個(gè)必要因素,即所謂“雙因子認(rèn)證”。用戶只有同時(shí)取得了USBKey和用戶PIN碼,才可以登錄系統(tǒng)。即使用戶的PIN碼被泄漏,只要用戶持有的USBKey不被盜取,合法用戶的身份就不會被仿冒;如果用戶的USBKey遺失,拾到者由于不知道用戶PIN碼,也無法仿冒合法用戶的身份。身份認(rèn)證工程中,用戶訪問文件服務(wù)器時(shí),必須使用合法的USBKey通過文件安全網(wǎng)關(guān)對用戶身份進(jìn)行認(rèn)證。只有認(rèn)證通過的用戶(合法用戶),才能獲取到服務(wù)器中對應(yīng)的個(gè)人文件,其他非法訪問服務(wù)器的操作,均被系統(tǒng)拒絕。
4.2 文件集中加密存儲
在用戶的本地計(jì)算機(jī)中,不存儲任何形式的文件信息,所有文件均自動加密并保存至文件服務(wù)器。存儲到服務(wù)器中的文件,通過透明加解密進(jìn)行加密。所有的文件系統(tǒng)操作都是向操作系統(tǒng)I/O管理器提出的,再由操作系統(tǒng)I/O管理器將操作定位到具體的某個(gè)文件系統(tǒng)來完成。文件的操作者和平常一樣,對文件進(jìn)行正常操作,他們不會感覺到Windows及底層發(fā)生的一切變化。文件經(jīng)過Windows I/O管理器、透明加密技術(shù)平臺和Windows文件系統(tǒng)的處理,最后存放在磁盤上的文件是經(jīng)過加密的。同時(shí),加密策略(算法、密鑰和加密文件的指定)內(nèi)置在透明加密技術(shù)平臺中,由系統(tǒng)管理員集中管理,文件操作者無權(quán)獲取或更改。透明加解密具有以下特征:
(1)強(qiáng)制性。透明加解密的實(shí)質(zhì)是強(qiáng)制加密。一方面,只要單位認(rèn)為是需要保密的信息,一律都要加密,加密與否不取決于文件作者或使用者的個(gè)人主觀判斷,也和文件操作者的責(zé)任心和寶馬意識無關(guān);另一方面,經(jīng)過加密的文件只有符合授權(quán)條件才可以打開使用,否則,文件無法打開,即使打開也是以密文的形式打開,只能看到亂碼。
(2)透明性。透明化是指系統(tǒng)在后臺自動執(zhí)行加解密操作,用戶無需參與,與正常操作無任何差別。透明化功能的具體實(shí)現(xiàn)過程都是在內(nèi)存中進(jìn)行,不會在磁盤上產(chǎn)生任何文件,在文件被打開時(shí),合法用戶毋須事先對文件進(jìn)行解密,系統(tǒng)根據(jù)策略判斷對授權(quán)進(jìn)程訪問,自動對文件進(jìn)行解密。所有這些過程是在不改變用戶行為習(xí)慣的基礎(chǔ)上,即文件的操作者是感覺不出以上這些過程的,所以對用戶來講是“透明”的。
5 總結(jié)
電子文件在計(jì)算機(jī)內(nèi)部均是以數(shù)字編碼的形式存在的,對其進(jìn)行管理要按照文件的生命周期理論。針對當(dāng)前電子文件難以管控的問題,這里提出一種電子文件集中管控技術(shù)。該技術(shù)以透明加解密為核心,在不改變用戶使用習(xí)慣、不增加用戶成本投入及性能消耗的同時(shí),解決文件集中存儲和訪問控制等一系列安全管理問題,為進(jìn)一步深入研究電子文件的管理奠定了基礎(chǔ)。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:電子文件集中存儲管控技術(shù)的探討
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121810034.html