. 强制访问控制:根据用户的身份和权限以及文档的密级,可对机密文档实施多种访问权限控制,如共享交流、带出或解密等。4. 双因子认证:系统中所有的用户都使用USB-KEY进行身份认证,保证了业务域内用户身份的安全性和可信性。5. 文档审计:能够有效地审计出,用户对加密文档的常规操作事件。6. 三权分立:系统借鉴了企业和机关的实际工作流程,采用了分权的管理策略,在管理方法上采用了职权分离模式,审批,执行和监督机制。
对于透明性,对文件加解密过程全是在操作系统后台完成,不需要用户对文件做任何额外操作,不改变用户操作文档的习惯。产品体验就如同它为透明的一样,用户不会受到任何影响,甚至感觉不到它的存在。对于恒久性,当用户在保存受保护程序创建的文件时,无论其以何种格式(系统默认格式或用户指定格式)、保存到何处(本地硬盘、移动硬盘、网络存储设备等),数据内容在离开内存后,都将被自动强制加密。并且,受保护的数据文件在任何存储介质上均以密文形式保存。
文档加密软件本质在文档创建时即对其进行透明加密,并与用户、权限相结合。文档加密后,有权限的用户正常双击打开使用,非授权用户显示为乱码,无法使用,从而实现数据防泄密之目的。在整个加解密过程中,无需用户参与,使用非常方便。文档加密软件通常主要用于文档、图纸类数据加密保护,而不能用于源代码等进程比较复杂的数据类型保护。目前文档加密软件已是非常成熟的产品,可实现以下几方面数据防泄密效果:
