1 引言

    隨著信息技術(shù)的飛速發(fā)展，辦公自動(dòng)化、標(biāo)準(zhǔn)化、網(wǎng)絡(luò)化日趨完善。在先進(jìn)的技術(shù)和管理方式下，產(chǎn)生了大量的電子文件。電子文件有別于傳統(tǒng)的檔案文件，它必須通過(guò)復(fù)雜的編碼和解碼過(guò)程才能被應(yīng)用，其與載體沒有必然的聯(lián)系。電子文件可以復(fù)制并存儲(chǔ)于不同介質(zhì)之中，利用者只要獲得允許，就可以隨時(shí)隨地調(diào)出查閱所需的檔案信息。面對(duì)全新的電子文件管理形式，傳統(tǒng)的檔案管理方式和方法已經(jīng)無(wú)法適應(yīng)。

2 電子文件集中存儲(chǔ)

    集中存儲(chǔ)，指建立一個(gè)龐大的數(shù)據(jù)庫(kù)，把各種信息存入其中，各種功能模塊圍繞信息庫(kù)的周圍并對(duì)信息庫(kù)進(jìn)行錄入、修改、查詢和刪除等操作的組織方式。電子文件集中存儲(chǔ)，是指終端用戶產(chǎn)生的數(shù)據(jù)均存儲(chǔ)到服務(wù)器中，在終端不保存任何形式的電子文件，服務(wù)器存儲(chǔ)終端產(chǎn)生的所有電子文件，提供文件保存、修改、檢索和刪除等服務(wù)。終端按照已分配的權(quán)限訪問(wèn)服務(wù)器，獲取相應(yīng)的電子文件并進(jìn)行操作。所有過(guò)程均在服務(wù)器中完成，不在本地存儲(chǔ)文件。

3 集中存儲(chǔ)的技術(shù)方向

    3．1云計(jì)算技術(shù)

    云計(jì)算以互聯(lián)網(wǎng)為中心，使各資源協(xié)同工作。

    (1)所有操作集中在數(shù)據(jù)中心進(jìn)行，增加了數(shù)據(jù)中心的建設(shè)成本，而且不能充分發(fā)揮終端性能，造成資源浪費(fèi)。

    (2)一些特定數(shù)據(jù)如大型圖紙文件，集中顯示時(shí)性能較差，業(yè)務(wù)支持比較薄弱，無(wú)法支持大型應(yīng)用。

    (3)云計(jì)算本身存在安全漏洞，且文件是非加密存儲(chǔ)，給數(shù)據(jù)安全埋下隱患。

    3．2 虛擬磁盤存儲(chǔ)技術(shù)

    通過(guò)虛擬磁盤技術(shù)實(shí)現(xiàn)集中存儲(chǔ)的方法，由于虛擬磁盤被加密，形成虛擬安全工作區(qū)，因此，此方式本身具有一定的安全性。但該方法也存在很大的缺點(diǎn)：

    (1)無(wú)法對(duì)文件進(jìn)行細(xì)粒度的控制，如控制用戶對(duì)指定文件具有使用次數(shù)的限制，為每個(gè)文件標(biāo)定密級(jí)等。

    (2)虛擬磁盤技術(shù)本身的一些安全性問(wèn)題。

4 基于加解密的電子文件集中存儲(chǔ)技術(shù)

    目前對(duì)于文件集中存儲(chǔ)的實(shí)現(xiàn)，主要存在以下不足之處：未能解決電子文件安全問(wèn)題；無(wú)法對(duì)電子文件進(jìn)行權(quán)限等細(xì)粒度的控制；缺乏完整的解決方案。

    4．1 用戶身份認(rèn)證

    用戶身份認(rèn)證，是該系統(tǒng)的安全基礎(chǔ)。身份認(rèn)證采用USBKey雙因子認(rèn)證方式，保證訪問(wèn)者的物理身份與數(shù)字身份的一致性。每一個(gè)USBKey都具有硬件PIN碼保護(hù)，PIN碼和硬件構(gòu)成了用戶使用USBKey的兩個(gè)必要因素，即所謂“雙因子認(rèn)證”。用戶只有同時(shí)取得了USBKey和用戶PIN碼，才可以登錄系統(tǒng)。即使用戶的PIN碼被泄漏，只要用戶持有的USBKey不被盜取，合法用戶的身份就不會(huì)被仿冒；如果用戶的USBKey遺失，拾到者由于不知道用戶PIN碼，也無(wú)法仿冒合法用戶的身份。身份認(rèn)證工程中，用戶訪問(wèn)文件服務(wù)器時(shí)，必須使用合法的USBKey通過(guò)文件安全網(wǎng)關(guān)對(duì)用戶身份進(jìn)行認(rèn)證。只有認(rèn)證通過(guò)的用戶(合法用戶)，才能獲取到服務(wù)器中對(duì)應(yīng)的個(gè)人文件，其他非法訪問(wèn)服務(wù)器的操作，均被系統(tǒng)拒絕。

    4．2 文件集中加密存儲(chǔ)

    在用戶的本地計(jì)算機(jī)中，不存儲(chǔ)任何形式的文件信息，所有文件均自動(dòng)加密并保存至文件服務(wù)器。存儲(chǔ)到服務(wù)器中的文件，通過(guò)透明加解密進(jìn)行加密。所有的文件系統(tǒng)操作都是向操作系統(tǒng)I／O管理器提出的，再由操作系統(tǒng)I／O管理器將操作定位到具體的某個(gè)文件系統(tǒng)來(lái)完成。文件的操作者和平常一樣，對(duì)文件進(jìn)行正常操作，他們不會(huì)感覺到Windows及底層發(fā)生的一切變化。文件經(jīng)過(guò)Windows I／O管理器、透明加密技術(shù)平臺(tái)和Windows文件系統(tǒng)的處理，最后存放在磁盤上的文件是經(jīng)過(guò)加密的。同時(shí)，加密策略(算法、密鑰和加密文件的指定)內(nèi)置在透明加密技術(shù)平臺(tái)中，由系統(tǒng)管理員集中管理，文件操作者無(wú)權(quán)獲取或更改。透明加解密具有以下特征：

    (1)強(qiáng)制性。透明加解密的實(shí)質(zhì)是強(qiáng)制加密。一方面，只要單位認(rèn)為是需要保密的信息，一律都要加密，加密與否不取決于文件作者或使用者的個(gè)人主觀判斷，也和文件操作者的責(zé)任心和寶馬意識(shí)無(wú)關(guān)；另一方面，經(jīng)過(guò)加密的文件只有符合授權(quán)條件才可以打開使用，否則，文件無(wú)法打開，即使打開也是以密文的形式打開，只能看到亂碼。

    (2)透明性。透明化是指系統(tǒng)在后臺(tái)自動(dòng)執(zhí)行加解密操作，用戶無(wú)需參與，與正常操作無(wú)任何差別。透明化功能的具體實(shí)現(xiàn)過(guò)程都是在內(nèi)存中進(jìn)行，不會(huì)在磁盤上產(chǎn)生任何文件，在文件被打開時(shí)，合法用戶毋須事先對(duì)文件進(jìn)行解密，系統(tǒng)根據(jù)策略判斷對(duì)授權(quán)進(jìn)程訪問(wèn)，自動(dòng)對(duì)文件進(jìn)行解密。所有這些過(guò)程是在不改變用戶行為習(xí)慣的基礎(chǔ)上，即文件的操作者是感覺不出以上這些過(guò)程的，所以對(duì)用戶來(lái)講是“透明”的。

5 總結(jié)

    電子文件在計(jì)算機(jī)內(nèi)部均是以數(shù)字編碼的形式存在的，對(duì)其進(jìn)行管理要按照文件的生命周期理論。針對(duì)當(dāng)前電子文件難以管控的問(wèn)題，這里提出一種電子文件集中管控技術(shù)。該技術(shù)以透明加解密為核心，在不改變用戶使用習(xí)慣、不增加用戶成本投入及性能消耗的同時(shí)，解決文件集中存儲(chǔ)和訪問(wèn)控制等一系列安全管理問(wèn)題，為進(jìn)一步深入研究電子文件的管理奠定了基礎(chǔ)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：電子文件集中存儲(chǔ)管控技術(shù)的探討

本文網(wǎng)址：http://www.oesoe.com/html/support/11121810034.html