| 发表于:2007-11-22 15:30:31 楼主 |
安全能力出众的hola-企业级文档管理系统
随着计算机技术和网络被广泛应用于企业管理系统,企业管理软件的安全性已经成为一个广泛而复杂的主题,而软件的安全性在实际环境中的应用更是成为企业所关注的焦点。这个领域面临的最大挑战之一是:总可能有完全不符合所有已知模式的新型安全性缺陷出现。随着管理软件业被越来越多的企业所认知和应用,对灵活有效的文件安全设置和管理方式的要求也越来越急迫地提到了议事日程上来。
知识资本是企业对于来说是最宝贵的财富,换句话讲,是企业赖以生存的财富。一方面,企业对知识资源的系统化管理、知识资产的积累、资产形成过程的协作等要求很迫切;另一方面,他们对于管理软件安全方面又很犹豫,甚至不信任,导致对管理软件望而却步。
知识管理,文档管理,协同管理是企业发展的必然趋势,使用协同式管理可以降低运营成本,提高生产效率,提高团队之间的交流,简化处理进程等等,好处之多不胜枚举。因此,在实现协同、共享的同时,保证强有力的安全支持才是真正的解决之道。
德雅科技(www.deyatech.com)是企业文档协同管理系统业界的第一品牌。它的旗舰产品hola就是一个非常优秀的企业级协同管理软件。德雅科技提供了功能强大的hola,在努力提高产品功能性同时,更是致力于打造一款无以伦比的高安全性软件。技术层面上,hola在系统层、网络层、数据层及应用层提供多级安全控制措施;在应用层面上,hola可以提供非常灵活的安全设置,应对复杂的安全设置要求,并给出令人满意的答卷。下面从技术层和应用层的设置两个方面详细介绍hola的安全性。
i 应用层的设置方式上:
hola提供的下列安全级别可以应用到文档、文件夹、文档柜上。系统里的文件及子文件夹可以继承上一层的安全设置,免去对统一权限文件组的繁琐复杂的安全设置。系统在提供默认设置的同时,还支持用户自定义的安全权限模板,及完全由用户自定义的安全控制方式。hola还在保证安全性的情况下,允许针对某个文档的“匿名访问”,系统外的用户也可以通过这种方式轻松获取企业希望共享给他人的信息。
1, 阅读
对某个文档、文件夹或者档案柜被赋予阅读权限的用户,对该文档、文件夹或者档案柜只能进行只读操作,可以将其读取到个人电脑上。
2, 修改
对某个文档、文件夹或者档案柜被赋予修改权限的用户,对该文档、文件夹或者档案柜除了进行读取操作之外,可以对文件进行版本控制(生成新版本)、文件属性修改,可以在文件夹下新建子文件夹,复制文件、文件夹。
3, 最高控制
对某个文档、文件夹或者档案柜被赋予最高控制权限的用户,对该文档、文件夹或者档案柜除了进行修改操作之外,可以对文件、文件夹进行删除、移动的操作,还可以对其他用户进行赋权。
4, 不可访问
对某个文档、文件夹或者档案柜被赋予不可访问权限的用户,无法看到该文档、文件夹或者档案柜,对该文档、文件夹或者档案柜不能进行任何操作。
ii 在技术层面上:
a) 系统层
hola系统构建在linux操作系统之上,采用j2ee架构应用服务器作为系统运行环境。
linux操作系统是公认的具有较高安全性的操作系统,根据用户应用的需求,可以定制稳定的核心系统,达到长期运行无故障,并且始终保持较高的运行效率。同时,linux系统的安全机制与unix系统完全相同,文件系统级的用户安全策略可以有效防止病毒和黑客的攻击,并且极大地降低了被攻击后的损害程度。
linux的文件系统采用日志型文件系统分区格式,在系统异常崩溃时,可以有效保护数据,最大程度地减少文件损坏。
j2ee架构的应用服务器是当今业界最为领先的企业级应用服务器模型,经过多年的发展,j2ee架构已经非常成熟,是世界上主流的企业应用环境。j2ee架构具有自己完整的对象容器管理机制,安全机制,可以有效避免来自网络上的恶意请求。
b) 网络层
hola系统服务采用标准的http协议,仅仅通过http端口即可完成所有的功能。http端口是互联网上的通用浏览端口,http协议是文本协议,所以传输的信息都是以文本的形态进行的,这就可以有效避免黑客程序的植入。
对那些与hola系统无关的网络端口,将全部被关闭。
hola系统可以提供基于ssl的信道加密措施,ssl采用128位加密算法,使网络传输的信息变成密文,这样,即使信息被截获,按照现在的技术也很难被破译。
c) 数据层
hola系统的数据和文档可以进行定期定时的自动备份,备份可以是在单一的服务器上的不同硬盘之间备份,也可以在网络上的不同服务器之间备份。
hola系统提供回收站机制,任何文档,邮件或其它信息被删除的时候都首先进入回收站中,直到清空回收站时才真正被删除,有效减少由于用户误操作造成的信息损失。
d) 应用层
文档/文件夹/档案柜 - 可针对不同用户及工作组进行安全性管理,权限级别不够的用户根本无法访问或进行相关操作。同时某些文档可根据要求完全开放给所有人。
工作区 - 只有加入公司内部组织的员工才能在登陆后看到相关工作区和在工作区内此人有权限看的信息。
curl - 每个在hola系统上的文档都有自己的curl,意外获取curl的人也无法根据curl得知此文档的存储目录等信息,若无权限,也无法查看文档内容。curl具有实效性,过期之后将无法获取文档。
ssl - 数据加密算法,在这个状态下,所有数据的传输都经过128位算法的加密,即使被拦截到,对方也极难破解。
密码策略 - hola可以对密码做详细的要求,如:要求长度,要求包含各种字符集(英文、数字、符号等),还可以要求定期更改密码,等等。
访问日志 - 所有对文档的访问,都会被记录在此日志中,任何操作都可以被追溯到。
邮件收发限制 - 用户可被限制为只在局域网内部收发邮件,还是可以收发外部的邮件。
登录地点限制 - 根据ip地址控制方式,某用户登陆地点甚至可以被限制在某个办公室内,或是特定的互联网来源。
不难看出,hola不仅仅可以胜任你的企业文档管家工作,更是企业文档管理的安全卫士。使用hola,安全问题迎刃而解。
|
|
|
|
|
