网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


明朝万达Chinasec(安元)可信数据管理系统(DMS)

2008-03-14 23:00 推荐: 浏览: 33 views 字号:

摘要: Chinasec(安元,原“中安源”)可信数据管理系统通过不同工作模式的切换,实现了数字知识产权保密和互联网资料获取使用兼容的效果。在DMS部署的时候,要求所有需要保密的数字知识产权都存放在集中的文件服务器或者应用服务器中。普通模式 部署了DMS系统的计...

Chinasec(安元,原“中安源”)可信数据管理系统通过不同工作模式的切换,实现了数字知识产权保密和互联网资料获取使用兼容的效果。在DMS部署的时候,要求所有需要保密的数字知识产权都存放在集中的文件服务器或者应用服务器中。
普通模式
部署了DMS系统的计算机,如果不登录或者登录后没有进入任何一个工作模式,则处于普通模式下。在普通模式下,该计算机除了不能接入到安全服务器区(安全网关之后)的所有业务应用服务器和文件服务器,没有其他任何限制,可以接入到外网,下载数据或者进行通信。
工作模式
用户登录DMS系统并切换到工作模式后,就进入工作模式。在工作模式下,DMS系统自动切断所在终端跟所有非受控网络的连接(如外网、内网其他非同一模式下的计算机和其他管理员没有设置权限访问的服务器),只根据管理员设置访问该工作模式指定的一些应用服务器和文件服务器。
进入工作模式后,默认情况下,DMS系统还将自动切断本地存储数据的路径,同时系统也构造一个虚拟的可信数据区,所有的数据只能存放在可信数据区中。一旦退出工作模式,该可信数据区立即消失。特殊情况下,管理员可以指定某种工作模式开放本地存储限制,从而允许用户输出数据到存储设备中。
如果需要更严格的要求,管理员还可以设定某种工作模式禁用所有外设,即一旦用户进入该工作模式,所有外设输出端口都将禁用。
根据需要,DMS系统可以定义多个工作模式,并对不同的用户和计算机指定不同的工作模式,灵活适应单位内部的业务模式。
管理员模式
管理员模式属于工作模式的一种高级模式,如果用户被赋予管理员模式权限,则用户可以对可信数据区的文件和文件夹进行权限设置,例如设置某个用户对文件夹是否有读写权限、目录创建权限等。
用户管理
DMS采用统一的用户管理模式,用户可以是简单的用户名/口令用户,也可以跟Chinasec可信网络认证系统相结合,使用统一的令牌用户。
可信数据区
在DMS用户切换到工作模式的时候,会自动开放用户的可信数据区,该数据区分为几个部分:本地加密受控空间、远程共享区和远程个人数据区。
本地加密受控空间是从本地磁盘分配的空间,所有存储的数据都是加密的,但是仅在进入工作模式的情况下才能打开。
远程共享区和远程个人数据区都是基于网络映射技术,从DMS的文件服务器映射过来,文件服务器由用户自己准备,可以是普通的Windows服务器或者其他系统服务器,但是要求有经过BIOS协议的共享能力。共享区是单位资料存放区,普通用户不能对该区进行修改或者建立新文件,仅有只读权限。个人数据区由个人控制,可以存储自己的数据和信息。
可信数据区由于只有在工作模式下才能开启,所以所有数据都不会被泄密到普通模式中,从而有效实现保密功能。
文件权限管理 具有管理权限的用户(管理员模式)可以对文件服务器的权限进行管理,设置每个文件或者文件夹相对于具体用户的权限,这些权限包括创建、删除、修改和阅读等。
普通用户也可以在自己的个人共享区对文件和文件夹进行权限管理,从而可以跟DMS系统内的其他用户进行协调工作或者数据交换。
离线工作
如果是移动计算机,在计算机离开单位网络后,进入离线工作模式。离线工作模式下,仅最后一次登录DMS系统的用户能够进入计算机的工作模式。进入工作模式后,将切断所有网络和存储输出,但可以在可信数据区的加密受控空间工作,存储数据。
模式切换
在DMS使用中,用户可能需要切换各种工作模式,在不同工作模式切换的时候,为了有效清除内存和缓冲区的数据,防止不同模式之间的泄密,管理员可以设定不同模式之间切换的动作,包括:注销、重启或者直接切换。
Chinasec(安元)可信数据管理系统完全集成在Windows平台上,用户除了使用右下角的图标进行模式切换外,不需要改变任何操作系统的使用习惯,例如文件或者文件夹的权限管理,就完全集成在Windows用右键单击文件出来的属性页中。
Chinasec(安元)可信数据管理系统还可以根据管理需要,强制用户打开计算机后只能进入工作模式,或者限定用户在多长时间内必须进入工作模式。

联系站长租广告位!

中国首席信息安全官
关闭
关闭