• 電話:0571-88994238/39/40
  • 傳真:0571-88994238-809
  • 地址:浙江省杭州市文三路259號 昌地火炬大廈 2號樓 1101
新聞詳細頁您當前位置:主頁 > 案例展示 > 專題文章 >

加密軟件如何實現與PDM的集成

作者:技術部  發布日期:2014-01-07

  安裝加密軟件后,PDM將加密過的本地密文上傳到PDM服務器時有兩種形式:一種是密文入庫,另一種是明文入庫。

  1.兩種入庫方式的實現

  當密文入庫時,不需要作任何設置,直接將密文上傳PDM服務器,瀏覽、審閱時PDM下載密文到本地,通過其它瀏覽器或應用程序直接瀏覽。

  當明文入庫時,通過加密軟件策略設置,可將密文在內存中解密后再上傳到PDM服務器,PDM服務器上保存的是明文。當PDM客戶端下載PDM服務器上明文到本地進行瀏覽或審閱時,加密系統客戶端再將明文加密。如原理圖1所示:

  圖 1

  2.兩種入庫方式分析

  密文入庫可以保證PDM庫中文件的安全性,但對PDM客戶端自動提取文件信息會有影響,同時,不支持用PDM自帶控件瀏覽器瀏覽及審閱文件。

  明文入庫對PDM客戶端沒有要求,但服務器上明文不太安全,在沒有加裝文件加密系統客戶端的PDM客戶端瀏覽和審閱文件時,在本地會得到明文,存在安全漏洞。

  3.第三種入庫方式

  有些加密軟件可支持明文上傳,PDM服務端加密上傳文件,下載時服務端傳送密文,客戶端解密的形式。這樣,非涉密PDM客戶端登錄服務器時得不到明文,既可保證PDM服務器中數據的安全,又不影響PDM客戶端的正常使用。其原理如圖2所示:

  圖 2

  但這種方式只適合PDM服務器上以文件方式保存的PDM,有些PDM是將文件直接放在數據庫中,上述方式將無法實現數據庫中的文件自動加密。

  4.最理想集成方案

  最佳集成方案是,本地文件為密文,加密軟件啟動時PDM才能對密文進行入庫操作,PDM對密文進行明文入庫,加密軟件提供接口供PDM調用,PDM客戶端啟動時,先判斷加密軟件是否啟動,若未啟動,則不能下載PDM服務器上的文件,也不能入庫本地的密文。這樣,既保證PDM數據庫的文件為明文,免除PDM中數據也被加密的擔心,同時又保證了PDM數據的安全性。筆者認為是最理想的加密軟件與PDM集成方案。

  5.小結

  加密軟件與PDM的集成有各種靈活的方式,取決于客戶的具體要求。一般來說,通過加密軟件的設置便能實現,如果有特殊要求時,有開發能力的加密軟件廠商也是很容易實現的。

    • 售前咨詢
    • 售后服務
    • 渠道管理
    国语自产拍在线视频普通话_高清国语自产拍免费视频_国产 亚洲 中文字幕 在线