DSM系统架构-HuaweiEnterprise.doc

DSM 技术白皮书 摘 要：文档安全管理（DSM, Document Security Management）系统是对机密电子文档进行加密和权限控制、防止主动泄密的一款成熟产品。通过对企业的重要文档进行加密和实时权限控制，可为企业提供安全授权下的机密信息共享机制，使信息所有者能够定义信息的访问者、访问方式和时间等，并记录文档操作日志。有效控制因不受权限限制的阅读、修改、分发文件导致的信息泄密。 缩略语清单： 缩略语 英文全名 中文解释 AD Active Directory 微软活动目录 LDAP Lightweight Directory Access Protocol 轻量级目录访问协议 DSM Document Security Management 文档安全管理 DMC DSM Management Center 文档安全管理系统管理中心 DS DSM Server 文档安全管理服务器 DC DSM Client 文档安全管理客户端 企业文档安全现状 随着信息化程度提高，企业越来越多地利用计算机创建和处理敏感的业务电子信息， 在方便快捷的同时也增加了信息被侦听、截获及非法拷贝的危险。尤其企业在商业活动中使用的诸如企业财务数据表、客户信息、研发文档等需要保密的敏感信息资源，一旦泄密将使公司的知识产权遭受损失，带来巨大的信息资产损失成本，并给公司的声誉和业务关系带来危害。 据调查显示，信息泄密已成为当前企业面临的TOP10安全威胁之一，而不受权限限制的阅读、修改、分发文件是导致信息泄密的重要原因。 正是基于敏感信息资源泄密导致的严重危害性，越来越多的法律、法规对企业的信息安全行为作出了规定，要求保护公司机密信息，谨防不规范信息操作，防止未经授权造成的信息泄密和非法使用。 在信息安全方面，内部泄密对公司造成的泄密尤其严重，从目前来看，内部泄密主要是通过如下途径： 1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走； 2、内部人员通过互联网将资料通过电子邮件发送到自己的邮箱； 3、内部人员将资料打印后带出； 4、将公司电脑直接带回家中或将自己的笔记本电脑带到公司，接入局域网，窃取资料； 5、电脑易手后，硬盘上的资料没有及时删除，导致泄密； 6、随意将文件设成共享，导致非相关人员获取资料； 7、权限分发错误，给无关的人发送了文档并且把权限给了他。 DSM系统 解决以上问题的有效方法是结合文档安全管理系统技术进行文档权限控制： 将公司的机密文档加密保存在硬盘里，不允许硬盘存有明文的公司机密文档，即使硬盘丢失、转手或者被盗也不会导致文档内容丢失； 严格控制机密文档的权限，限制文档的离线阅读权限，即使通过邮件发送到公司外部，连接不到公司的内部服务器也无法打开文档和难以用其它方式获取文档内容； 对于公司的机密文档，限制普通人员的打印权限； 对于非法或者由于不小心导致的共享，没有权限的人获取到的只是密文，难以解密还原成明文文档； 使用强度大的加密算法对文档进行加密，使丢失或者被盗的文档基本无法可解密； 对于机密文档，需要严格控制每个人的权限和权限的有效时间； 对已授权的文档权限支持实时回收，使损失降低到最小甚至无损失。 DSM系统架构 系统组件 文档安全管理系统主要由三个组件组成，分别是DSM管理中心，DSM服务器和DSM客户端。每个组件的职责如下： DSM管理中心：DSM管理中心只有在人数较多的系统上才会使用到，使用分级分布式部署时才使用到。在分级分布式部署中，管理中心位于第一级，DSM服务器位于第二级。在人数较多、地区较大的系统上面，将会部署多套DSM服务器系统，每套DSM服务器系统都可以独立工作，但是如果这些系统之间的存在文档需要给两套系统上面的用户都授权，那么就需要用管理中心把这两套系统都接管起来，接管后DSM管理中心的系统管理员可以管理每套DSM系统的文档管理员，进行全局的组策略分配。在管理中心的帮助下，各个二级DSM系统的用户可以相互授权，使得整个系统所支持用户非常容易扩展。 DSM管理节点：DSM管理节点由一个数据库组件和一到四台DSM服务器组成。DSM服务器的核心功能是处理客户端的业务，进行文档密钥和权限管理。在DSM系统中，所有文档的权限都保存在DSM服务器，客户端在线打开文档前都必须向服务器请求密钥和权限，服务器只有在客户端具有打开文档的权限的时候才会给客户端下发文档密钥。DSM服务器支持负载均衡和热备功能，完全避免单点故障。DSM服务器还提供了Web管理功能，普通用户可以在Web界面上登录进行文档的权限管理，系统管理员可以进行系统管理。 DSM客户端：DSM客户端的核心功能是加密解密安全文档，并实现安全文档的权限控制。客户端从服务器获取到文档的权限信息后，通过对编辑器和操作