在传统数据流通过程当中,以电子文档为主要载体的数据几乎不受任何权限限制,任何人都可以对文档进行随意阅读、修改、复制、打印及外发等各项操作,而这正是导致各类组织机构内部数据泄露的主要原因。如何防止未经授权非法使用及越权使用造成的数据泄密,是目前各类组织机构迫切需要解决的问题。针对此类问题,华途软件自行研发的文档权限管理系统,从根本上解决了信息化过程当中的数据泄密隐患。

  华途文档权限管理系统 (Document Rights Management System,简称Vamtoo-DRM), 采用虚拟化技术,结合权限管理,综合集成身份认证、硬件绑定等多项前沿技术,实现对受控文档的精确权限控制,有效控制使用者对核心数据文档的阅读、修改、打印、授权、解密等操作权限,从根源上防止文档在使用者之间非法使用而导致组织结构的核心数据泄露,确保机密信息在特定授权范围内合法操作,极大地保护各类组织机构信息资产安全。

 
 
 
产品功能

 

精细权限管理
具备完善的文档权限管理及全生命周期管控机制,不仅可设置文档各种操作权限,还可设定文档生命周期,如阅读次数、阅读时限等
密级管理

可根据文件的重要程度、涉密程度对文件设定不同的密级,定密后的文件只可在特定范围内流转使用,防止核心数据泄露。

客户端自我防护

提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。

系统日志审计

系统提供完整的日志管理,可对所有加密文档的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及数据报表等支持。

统一身份认证集成
系统支持与基于 Ldap 和 OpenLdap 协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息自动完整同步
自定义审批流程

支持多业务、多级、指定代理审核人等各类自定义审批流程,保证审批机制切实可行、高效便捷。

容灾保护机制

应用双机热备系统,主设备异常时,自动切换至备用设备,确保系统全天候正常运转。

差异化的反截屏控制
可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。保护涉密内容无法被截屏泄密,非涉密内容可正常截屏。
打印安全控制

结合打印机安全识别技术、打印快照截获技术、打印权限管控,多方位杜绝各类组织机构涉密数据通过打印通道向外泄露。

账号安全保护

支持客户端与账号绑定,防止账号盗用,杜绝内部切换账号进行非法操作。移动存储设备泄密。

 
防护效果
 
 

 

 
 
产品优势

 

高强度存储加密
能够基于Oracle数据库实现数据存储加密,防止明文存储引起的数据泄密。支持按指定记录行方式的部分数据加密。支持对各种常用数据类型加密:CHAR,VARCHAR2,VARCHAR,RAW,LOB,NUMBER,DATE。提供对密钥的备份恢复机制。提供图形化的数据加密配置和快速恢复策略。
一致性存储加密

重做日志文件以密文形式存在数据库rman备份以密文形式存在索引数据以密文形式存在。

透明加密

支持SQL、PL/SQL、JDBC、ODBC的透明性,不需要改造;支持现有Oracle维护工具的透明性,数据库管理员依然可以使用RMAN等现有工具实现备份恢复和数据库维护。支持Oracle的MVCC、分区等高端特性。

权限控制增强
实现基于密文的、独立于 Oracle 权限体系的独立权限控制,防止 DBA 及高权限用户对敏感数据进行访问、防止利用 Oracle 的安全漏洞进行权限提升引起的数据泄密; 所有数据库用户想访问密文数据,必须经过密文授权。能实现应用系统和数据库用户的绑定。只允许该数据库用户通过指定的应用系统访问敏感数据,从而防止数据库用户口令泄漏后,绕开业务系统,对数据库直接访问。
性能损耗极低

支持密文索引技术,支持分区索引技术。能够基于密文索引实现数据的相等和范围查询;密文索引能够被数据库系统自动识别。实现密文保护后的系统整体性能下降不超过10%。

高可用性

支持Oracle的RAC高可靠特性。安全管理服务器故障不影响透明加密的运行。

持续运行能力
保证安装、部署环节期间业务系统不受影响,实现在线方式的数据加密、权限设置、数据解密等安全加固手段,确保业务系统持续在线运行。
快速拆除能力

具备快速、准确地整体拆除能力。系统在整体拆除期间应用系统仍正常运行。

高兼容性

支持Oracle 10g/11g/12c等版本。支持Windows、Linux、AIX、Solaris、Unix操作系统。

产品部署
 
 

 

产品推荐 查看更多>>
    数据脱敏系统【DBS-DMS】

    数据脱敏系统是一款面向敏感数据进行数据自动发现、数据脱敏的专业的数据安全脱敏产品。可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄漏。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。

    安全可靠

    高效稳定

    长亭科技万象COSMOS安全分析与管理平台

    长亭科技万象COSMOS安全分析与管理平台,取“包罗万象”之意,采用先进大数据架构、依托长亭多年攻防经验,围绕数据管理、风险分析、运营响应,为用户建立常态化安全运营平台,帮助政企全面提升安全分析及响应效率。

    数据管理

    风险分析

    运营响应

    开放性架构

    联软科技金融行业文件传输解决方案

    联软科技金融行业文件传输解决方案基于虚拟化技术在不改变网络安全域的情况下实现多网间文件的快速传输,并提供完善的杀毒、敏感检查及权限控制等功能的系统,为企业建造真正意义上的文件安全传输通道。

    移动存储介质

    文件服务器

    同网内文件传输

    跨网络文件传输