为保护企业数据财富,越来越多的企业采用或准备采用既保证数据安全又不改变使用习惯的透明加密软件。但文件加密了,PDM能否提取图纸信息?会不会影响PDM的审批流程?PDM服务器中是存放明文还是密文?本文介绍加密软件与PDM的集成的几种方式,供不同需求用户选择。
安装加密软件后,PDM将加密过的本地密文上传到PDM服务器时有两种形式:一种是密文入库,另一种是明文入库。
两种入库方式的实现
当密文入库时,不需要作任何设置,直接将密文上传PDM服务器,浏览、审阅时PDM下载密文到本地,通过其它浏览器或应用程序直接浏览。
当明文入库时,通过加密软件策略设置,可将密文在内存中解密后再上传到PDM服务器,PDM服务器上保存的是明文。当PDM客户端下载PDM服务器上明文到本地进行浏览或审阅时,DDS再将明文加密。如原理图1所示:
图 1
两种入库方式分析
密文入库可以保证PDM库中文件的安全性,但对PDM客户端自动提取文件信息会有影响,同时,不支持用PDM自带控件浏览器浏览及审阅文件。
明文入库对PDM客户端没有要求,但服务器上明文不太安全,在没有DDS(注:这里的DDS系指金甲文件加密系统的客户端)的PDM客户端浏览和审阅文件时,在本地会得到明文,存在安全漏洞。
第三种入库方式
有些加密软件可支持明文上传,PDM服务端加密上传文件,下载时服务端传送密文,客户端解密的形式。这样,非涉密PDM客户端登录服务器时得不到明文,既可保证PDM服务器中数据的安全,又不影响PDM客户端的正常使用。其原理如图2所示:
图 2
但这种方式只适合PDM服务器上以文件方式保存的PDM,有些PDM是将文件直接放在数据库中,上述方式将无法实现数据库中的文件自动加密。
最理想集成方案
最佳集成方案是,本地文件为密文,加密软件启动时PDM才能对密文进行入库操作,PDM对密文进行明文入库,加密软件提供接口供PDM调用,PDM客户端启动时,先判断加密软件是否启动,若未启动,则不能下载PDM服务器上的文件,也不能入库本地的密文。这样,既保证PDM数据库的文件为明文,免除PDM中数据也被加密的担心,同时又保证了PDM数据的安全性。笔者认为是最理想的加密软件与PDM集成方案。
小结
加密软件与PDM的集成有各种灵活的方式,取决于客户的具体要求。一般来说,通过加密软件的设置便能实现,如果有特殊要求时,有开发能力的加密软件厂商也是很容易实现的。