第三章 标签标识平台第二阶段需求.docx

标签标识平台第二阶段需求——文件安全策略管理系统概述标签标识平台是基于公司的中间件技术和KCG技术，通过对文件打标签，将文件的业务属性、安全属性和位置属性与文件进行绑定，以期实现对实体文件的追根溯源、访问控制的有效管理。从管理模式来分，标签标识平台可分成三个逐步叠加的产品：文件追踪管理系统：解决文件在哪里和版本-副本管理，实现对文件追根溯源的管理。文件安全策略管理系统：形成多层次管理员体系，通过前置策略和后置策略，对文件标签直接进行操作，从而实现对文件访问控制的管理。文件安全流程管理系统：将标签内一个或一组字段，结合用户流程进行维护，从而实现将文件的访问控制与日常业务相结合。以上三个产品实现一个局域网内的三种管理模式的解决方案，这三个产品的功能是叠加式的，即文件安全策略管理系统包含文件追踪系统，文件安全流程管理包括这三个产品的所有功能。这三个产品完成后，要提供与各类已有应用形成深度整合，并提供服务器/客户端、分离式标签/内联式标签的综合管理解决方案。在局域网解决方案之上，构建一个文件服务总平台，总平台提供局域网系统在线和离线的数据双向交换解决方案，集中所有局域网的标签信息、策略信息、设备信息、人员信息，形成对所辖局域网所有文件的完整信息库。本文重点描述文件安全策略管理系统。建设目标文件安全策略管理系统，构建在文件追踪管理系统上，实现对文件灵活分组，并对文件组制定策略，以策略形式执行对文件属性的修改，从而实现在文件访问时，编辑器插件和操作系统插件可以根据标签直接进行访问控制，由此实现对所辖范围内，文件的安全策略管理。业务需求名词解释文件组从文件追踪管理系统设计可知，对文件的组织有以下形式：局域网电脑磁盘目录文件其中，以上各个概念在实际操作中还可以形成组和交叉形式，形成更为复杂的分组，比如：组1：电脑1+电脑2组2：目录1+文件B+文件C此外，文件还可以根据标签内容属性的值，进行分组。为避免这两类概念相互干扰，本设计文档不做考虑。由于文件在其上级容器中有新增、删除、移动、复制等功能，因此实际分组中，文件数量和文件都是动态的。在文件分组的功能中，要记录分组条件，并反映出这个分组中最新的文件状况。设定文件组的时候，不用检查容器的存在，即可以为一台不存在的电脑先设定策略，为一个不存在的目录先设定策略。策略设定后，也不影响容器的存在，即目录删除后也不影响策略。策略策略范围：策略构建在文件组的基础上，文件组就是策略的第一个要素——策略的范围。策略目标：策略是对文件标签一个或多个属性的设定，因此策略目标就是对文件标签属性值的预先设定。策略的属性：从执行力度来分，策略分强制策略和建议策略，强制策略直接执行，终端用户不得干预，建议策略作为该属性的默认值的状态出现，用户可以继续调整。从执行生效范围来分，策略分文件处理策略、向后应用和全部应用。文件处理策略只对已经存在的文件进行标签修改，执行完成后不影响新文件；向后应用即在策略设定后，不处理策略范围内已经存在的文件，仅处理后面新生成的文件；全部应用是策略制定后，不仅要对已有文件进行处理，同时要对今后新生成的文件进行策略设定。以上两个属性相互独立，互不干扰，可以形成六种属性搭配。策略执行结果：结果执行完成后，需要对相应人员进行通知，并记录日志。记录日志作为必选项，换言之，在策略的详细界面中要有策略执行日志。通知可以自定义，可以选一定的用户进行通知。在通知中需要显示策略的所有内容。通知人范围不做限制。策略的权限：策略有创建人，可选择一组修改人，修改人权限平等，拥有修改策略和维护策略修改人。创建时，策略创建人自动加入修改人列表。但创建人不必然存在于这个列表中。修改人列表至少保持一个用户。策略通知人，是指策略在执行过程中会产生事件通知到的人。创建人直接加入到通知人列表中。策略的只读权限，是指策略制定人及其上级管理员，所有在产生文件时被执行到的人，都可以通过某种方式看到策略。策略的通知：当策略被执行或被违反或被略过时，要向策略通知人发送通知。本系统不再在通知体系上做过多复杂的设计，所有通知人收到的通知是一致的。策略通知包括：策略的名字、创建时间、创建人、触发策略的文件，执行内容（即将什么字段最后改成什么值），执行结果及其原因（如果被略过，要将替代策略的策略名字、创建人等标识信息显示出来）、策略被触发的时间。策略的优先级：策略有优先级，高级策略自动覆盖低级策略。同级策略发生冲突时，按照策略有效期启动时间排序执行，对于不执行的策略，直接提示用户。（注：策略级别采用单精度的数字，以确保用户可以在不打乱已有设定的情况下无限扩展）策略的删除：策略一旦设定就不能删除，无论是否已经执行过。但是可以进行形式上的删除（仅在记录上打标记，而不直接删除记录，用户不可见打过标记的记录）。策略的有效期：策略可以设定启用时间和终止时间，终