在传统数据流通过程当中,以电子文档为主要载体的数据几乎不受任何权限限制,任何人都可以对文档进行随意阅读、修改、复制、打印及外发等各项操作,而这正是导致各类组织机构内部数据泄露的主要原因。如何防止未经授权非法使用及越权使用造成的数据泄密,是目前各类组织机构迫切需要解决的问题。针对此类问题,华途软件自行研发的文档权限管理系统,从根本上解决了信息化过程当中的数据泄密隐患。
华途文档权限管理系统 (Document Rights Management System,简称Vamtoo-DRM), 采用虚拟化技术,结合权限管理,综合集成身份认证、硬件绑定等多项前沿技术,实现对受控文档的精确权限控制,有效控制使用者对核心数据文档的阅读、修改、打印、授权、解密等操作权限,从根源上防止文档在使用者之间非法使用而导致组织结构的核心数据泄露,确保机密信息在特定授权范围内合法操作,极大地保护各类组织机构信息资产安全。
产品功能
精细权限管理
具备完善的文档权限管理及全生命周期管控机制,不仅可设置文档各种操作权限,还可设定文档生命周期,如阅读次数、阅读时限等
密级管理
可根据文件的重要程度、涉密程度对文件设定不同的密级,定密后的文件只可在特定范围内流转使用,防止核心数据泄露。
客户端自我防护
提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。
系统日志审计
系统提供完整的日志管理,可对所有加密文档的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及数据报表等支持。
统一身份认证集成
系统支持与基于 Ldap 和 OpenLdap 协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息自动完整同步
自定义审批流程
支持多业务、多级、指定代理审核人等各类自定义审批流程,保证审批机制切实可行、高效便捷。
容灾保护机制
应用双机热备系统,主设备异常时,自动切换至备用设备,确保系统全天候正常运转。
差异化的反截屏控制
可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。保护涉密内容无法被截屏泄密,非涉密内容可正常截屏。
打印安全控制
结合打印机安全识别技术、打印快照截获技术、打印权限管控,多方位杜绝各类组织机构涉密数据通过打印通道向外泄露。
账号安全保护
支持客户端与账号绑定,防止账号盗用,杜绝内部切换账号进行非法操作。移动存储设备泄密。
产品优势
高强度存储加密
能够基于Oracle数据库实现数据存储加密,防止明文存储引起的数据泄密。支持按指定记录行方式的部分数据加密。支持对各种常用数据类型加密:CHAR,VARCHAR2,VARCHAR,RAW,LOB,NUMBER,DATE。提供对密钥的备份恢复机制。提供图形化的数据加密配置和快速恢复策略。
一致性存储加密
重做日志文件以密文形式存在数据库rman备份以密文形式存在索引数据以密文形式存在。
透明加密
支持SQL、PL/SQL、JDBC、ODBC的透明性,不需要改造;支持现有Oracle维护工具的透明性,数据库管理员依然可以使用RMAN等现有工具实现备份恢复和数据库维护。支持Oracle的MVCC、分区等高端特性。
权限控制增强
实现基于密文的、独立于 Oracle 权限体系的独立权限控制,防止 DBA 及高权限用户对敏感数据进行访问、防止利用 Oracle 的安全漏洞进行权限提升引起的数据泄密; 所有数据库用户想访问密文数据,必须经过密文授权。能实现应用系统和数据库用户的绑定。只允许该数据库用户通过指定的应用系统访问敏感数据,从而防止数据库用户口令泄漏后,绕开业务系统,对数据库直接访问。
性能损耗极低
支持密文索引技术,支持分区索引技术。能够基于密文索引实现数据的相等和范围查询;密文索引能够被数据库系统自动识别。实现密文保护后的系统整体性能下降不超过10%。
高可用性
支持Oracle的RAC高可靠特性。安全管理服务器故障不影响透明加密的运行。
持续运行能力
保证安装、部署环节期间业务系统不受影响,实现在线方式的数据加密、权限设置、数据解密等安全加固手段,确保业务系统持续在线运行。
快速拆除能力
具备快速、准确地整体拆除能力。系统在整体拆除期间应用系统仍正常运行。
高兼容性
支持Oracle 10g/11g/12c等版本。支持Windows、Linux、AIX、Solaris、Unix操作系统。
