電子文件集中存儲管控技術的探討

1 引言

    隨著信息技術的飛速發展，辦公自動化、標準化、網絡化日趨完善。在先進的技術和管理方式下，產生了大量的電子文件。電子文件有別于傳統的檔案文件，它必須通過復雜的編碼和解碼過程才能被應用，其與載體沒有必然的聯系。電子文件可以復制并存儲于不同介質之中，利用者只要獲得允許，就可以隨時隨地調出查閱所需的檔案信息。面對全新的電子文件管理形式，傳統的檔案管理方式和方法已經無法適應。

2 電子文件集中存儲

    集中存儲，指建立一個龐大的數據庫，把各種信息存入其中，各種功能模塊圍繞信息庫的周圍并對信息庫進行錄入、修改、查詢和刪除等操作的組織方式。電子文件集中存儲，是指終端用戶產生的數據均存儲到服務器中，在終端不保存任何形式的電子文件，服務器存儲終端產生的所有電子文件，提供文件保存、修改、檢索和刪除等服務。終端按照已分配的權限訪問服務器，獲取相應的電子文件并進行操作。所有過程均在服務器中完成，不在本地存儲文件。

3 集中存儲的技術方向

    3．1云計算技術

    云計算以互聯網為中心，使各資源協同工作。

    (1)所有操作集中在數據中心進行，增加了數據中心的建設成本，而且不能充分發揮終端性能，造成資源浪費。

    (2)一些特定數據如大型圖紙文件，集中顯示時性能較差，業務支持比較薄弱，無法支持大型應用。

    (3)云計算本身存在安全漏洞，且文件是非加密存儲，給數據安全埋下隱患。

    3．2 虛擬磁盤存儲技術

    通過虛擬磁盤技術實現集中存儲的方法，由于虛擬磁盤被加密，形成虛擬安全工作區，因此，此方式本身具有一定的安全性。但該方法也存在很大的缺點：

    (1)無法對文件進行細粒度的控制，如控制用戶對指定文件具有使用次數的限制，為每個文件標定密級等。

    (2)虛擬磁盤技術本身的一些安全性問題。

4 基于加解密的電子文件集中存儲技術

    目前對于文件集中存儲的實現，主要存在以下不足之處：未能解決電子文件安全問題；無法對電子文件進行權限等細粒度的控制；缺乏完整的解決方案。

    4．1 用戶身份認證

    用戶身份認證，是該系統的安全基礎。身份認證采用USBKey雙因子認證方式，保證訪問者的物理身份與數字身份的一致性。每一個USBKey都具有硬件PIN碼保護，PIN碼和硬件構成了用戶使用USBKey的兩個必要因素，即所謂“雙因子認證”。用戶只有同時取得了USBKey和用戶PIN碼，才可以登錄系統。即使用戶的PIN碼被泄漏，只要用戶持有的USBKey不被盜取，合法用戶的身份就不會被仿冒；如果用戶的USBKey遺失，拾到者由于不知道用戶PIN碼，也無法仿冒合法用戶的身份。身份認證工程中，用戶訪問文件服務器時，必須使用合法的USBKey通過文件安全網關對用戶身份進行認證。只有認證通過的用戶(合法用戶)，才能獲取到服務器中對應的個人文件，其他非法訪問服務器的操作，均被系統拒絕。

    4．2 文件集中加密存儲

    在用戶的本地計算機中，不存儲任何形式的文件信息，所有文件均自動加密并保存至文件服務器。存儲到服務器中的文件，通過透明加解密進行加密。所有的文件系統操作都是向操作系統I／O管理器提出的，再由操作系統I／O管理器將操作定位到具體的某個文件系統來完成。文件的操作者和平常一樣，對文件進行正常操作，他們不會感覺到Windows及底層發生的一切變化。文件經過Windows I／O管理器、透明加密技術平臺和Windows文件系統的處理，最后存放在磁盤上的文件是經過加密的。同時，加密策略(算法、密鑰和加密文件的指定)內置在透明加密技術平臺中，由系統管理員集中管理，文件操作者無權獲取或更改。透明加解密具有以下特征：

    (1)強制性。透明加解密的實質是強制加密。一方面，只要單位認為是需要保密的信息，一律都要加密，加密與否不取決于文件作者或使用者的個人主觀判斷，也和文件操作者的責任心和寶馬意識無關；另一方面，經過加密的文件只有符合授權條件才可以打開使用，否則，文件無法打開，即使打開也是以密文的形式打開，只能看到亂碼。

    (2)透明性。透明化是指系統在后臺自動執行加解密操作，用戶無需參與，與正常操作無任何差別。透明化功能的具體實現過程都是在內存中進行，不會在磁盤上產生任何文件，在文件被打開時，合法用戶毋須事先對文件進行解密，系統根據策略判斷對授權進程訪問，自動對文件進行解密。所有這些過程是在不改變用戶行為習慣的基礎上，即文件的操作者是感覺不出以上這些過程的，所以對用戶來講是“透明”的。

5 總結

    電子文件在計算機內部均是以數字編碼的形式存在的，對其進行管理要按照文件的生命周期理論。針對當前電子文件難以管控的問題，這里提出一種電子文件集中管控技術。該技術以透明加解密為核心，在不改變用戶使用習慣、不增加用戶成本投入及性能消耗的同時，解決文件集中存儲和訪問控制等一系列安全管理問題，為進一步深入研究電子文件的管理奠定了基礎。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.lukmueng.com/

本文標題：電子文件集中存儲管控技術的探討

本文網址：http://www.lukmueng.com/html/support/11121810034.html