客户留言
产品详情当前位置:首页 > 产品详情
文件访问控制

·      产品主要功能

身份、身份组认证技术的应用

系统基于身份验证的基础上对电子文件进行保护的,系统管理员可以指定(通过加密方式,而不是许可控制方式)一个文件只能由哪些人(身份)/哪些部门(身份组)使用其明文,不具备授权身份的用户即使得到了文件也不能得到其明文。

安装后会为每个单位用户生成一个唯一的密钥,各单位也可以再自行设置一个用户密钥,由两把密钥来共同完成加密工作。不同的单位之间由于无法得知对方的用户密钥,相互间无法解密对方文件,保证了文件的安全性。

文件外发控制

文件外方控制手段多样,包括:客户端解密后进行外发、通过邮件代理服务器进行解密外发、不解密外发。

客户端解密后进行外发需要经过流程审核,如逐级地领导审批,这个流程是可以由管理员进行自由配置的。

通过邮件代理服务器进行解密外发,邮件代理服务器提供了白名单(信任的邮件地址)功能,当通过该邮件代理服务器发送加密文件时,如果该邮件中描述的所有的接收者邮件地址都在管理员定义的白名单中,那么邮件代理服务器将自动将该邮件中的加密文件(以附件形式存放在邮件中)解密。系统会记录邮件代理服务器自动解密的整个过程的日志,以备日后审查跟踪。

不解密外发,需要使用阅读器软件来使用外发过来的文件。外部合作伙伴可以通过这个工具来阅读合作伙伴所发的加密文件。

在线客服