文档加密设计.docxVIP

 PAGE \* MERGEFORMAT 7 文档加密设计(RS01) （研发中心） Date：2011-03-31   TOC \o 1-6 \h \z \u  HYPERLINK \l _Toc289360366 背景  PAGEREF _Toc289360366 \h 3  HYPERLINK \l _Toc289360367 需求描述  PAGEREF _Toc289360367 \h 3  HYPERLINK \l _Toc289360368 业务场景  PAGEREF _Toc289360368 \h 3  HYPERLINK \l _Toc289360369 场景一  PAGEREF _Toc289360369 \h 3  HYPERLINK \l _Toc289360370 场景二  PAGEREF _Toc289360370 \h 3  HYPERLINK \l _Toc289360371 设计方案  PAGEREF _Toc289360371 \h 4  HYPERLINK \l _Toc289360372 场景一  PAGEREF _Toc289360372 \h 4  HYPERLINK \l _Toc289360373 EST_CONTENT参数格式  PAGEREF _Toc289360373 \h 4  HYPERLINK \l _Toc289360374 场景二  PAGEREF _Toc289360374 \h 5  HYPERLINK \l _Toc289360375 1  PAGEREF _Toc289360375 \h 5  HYPERLINK \l _Toc289360376 2  PAGEREF _Toc289360376 \h 5  HYPERLINK \l _Toc289360377 a), 外发参数定义  PAGEREF _Toc289360377 \h 6  HYPERLINK \l _Toc289360378 注释  PAGEREF _Toc289360378 \h 7  背景 昆吾九鼎投资管理有限公司防止公司内部重要文档泄露到公司外面，并且受保文档在公司内部实现权限管控。目前已确定所有项目组成员安装亿赛通客户端，通过权限网关的形式实现业务系统中项目文档在终端的安全管控。为降低终端影响，明确保护范围对于非项目组成员的用户，不安装亿赛通客户端。 需求描述 一：保护平台中的项目文档安全。 二：通过文档密级管理实现不同用户对不同级别文档的访问拥有不同的访问权限（文档管理员对所有受保护文档有完全访问权限，项目组成员对本组项目文档有完全访问权限，普通用户对受保护的文档仅有一般访问权限或无权限） 三：项目组成员只允许访问本项目的相关文档，禁止访问其它项目文档。 四：对普通用户（非项目组成员不安装客户端），控制其访问受保护文档的权限 业务场景 场景一 公司项目文件存放在业务系统中的项目管理模块中，当项目组成员通过网关去下载业务系统中的项目文档时。 项目文档在下载过程中自动生成权限文档（实现文档加密及权限管控）。 该项目文档只有本项目组成员可以打开且拥有完全访问权限。 非本项目组成员无法访问该文档 当同一用户属于多个项目组时，这个用户要拥有对多个项目组文件完全访问的权限 场景二 　普通用户（非项目组成员无客户端）访问业务系统中其它受保护的文档时。 将受保护的文档下载至本地后，实现权限控制（只读等） 下载后的文件要有生命周期控制（例如：1小时后文件失效） 设计方案 场景一 针对业务场景一，在BMP做出项目立项申请流程,在用户下载文档时，自动进行加密。 在用户请求下载时，给response head 加入EST_CONTENT 属性，属于性值包括 “项目组名称,项目id,用户id,权限等级”(格式: 固定字符串_【权限模型】_【组ID】_【用户id】_秘密等级_阅读次数_阅读时长),由EST客户端读取EST_CONTENT属性值发送DLP服务器进行验证文档的打开权限. 其字段值有立项申请流程业务数据实现 见注释 = 1 \* GB3 ① EST_CONTENT参数格式： 生成文件fileId，根据是否包含用户id，有2种方式，形式如下： 固定字符串_【权限模型】_【组ID】_【用户id】_秘密等级_阅读次数_阅读时长 注意：组ID和用户id中不能包含”|”，否则无