Существует вариант использования шифрования для ограничения распространения документов. Идея цифровых прав в общих чертах достаточно проста.

Документ шифруется уникальным ключом, причем для доступа к данным необходима связь с сервером организации. Программное обеспечение, которое осуществляет прозрачное шифрование и дешифрование документа, следит за параметрами ключа: так, можно разрешить автономное (без связи с сервером) использование документа, ограничить срок работы (документ невозможно будет открыть после заданной даты) и т. д. А на самом сервере процессы работы с ключами легко поддаются управлению групповыми политиками, можно управлять разрешениями для групп пользователей и т. д.

При этом клиентское ПО службы управления цифровыми правами документов блокирует операции копирования (в том числе, возможности пересылки по электронной почте), редактирования, печати документов.

Можно упомянуть два продукта, реализующие цифровую защиту документов. Это Oracle RMS и Microsoft RMS. Они имеют некоторые отличия с точки зрения используемых технологий, например, Microsoft RMS хранит ключи в контейнере вместе с документом, Oracle RMS - на сервере и т. п., что приводит и к отличиям при использовании (если ключи хранятся на сервере, то их можно одномоментно заблокировать и т. п.). Главное, что оба продукта имеют конечный список форматов документов, которые можно защищать этой технологией (хотя Oracle RMS и предлагает интерфейс для разработчиков, оценивая подготовку нового типа документа в 10-15 трудодней программиста). Обычно цифровыми правами защищаются документы офиса (Microsoft Office). Второе ограничение технологии - сложности предоставления прав для внешних пользователей (не аутентифицирующихся на сервере каталогов организации).

Примечание Технология RMS встроена в Windows Server, начиная с выпуска 2003. Для ее использования должна приобретаться дополнительная лицензия.

Обратите внимание, что хотя RMS и позволяет ограничить пользователя в копировании полученного документа, данная технология не защищает информацию от распространения. Например, используя права отладчика операционной системы, можно получить копию данных. Никто не исключает и просто возможность снять картинку с монитора обычным фотоаппаратом, а потом просто распознать текст, тем более что современные средства делают эту операцию просто, безошибочно, даже сохраняя оформление исходного документа.

Конечно, можно зафиксировать перечень запускаемых на компьютере программ, но в итоге окажется проще использовать стандартный комплекс защиты конфиденциальной информации, чем настраивать подобную систему.

Иными словами, RMS имеет, прежде всего, психологическое воздействие на пользователя, показывая ему, что данный документ по правилам организации не может быть скопирован и передан другому лицу.

Шифрование в базах данных | Самоучитель системного администратора | Стеганография


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31