公司电脑文件数据透明加密防泄密软件系统——德人合科技 提供软件系统及技术支持
“文件加密系统”是指采用计算机、网络通讯、密码加密技术对各类需要加密的文件(红头文件、机要文件、会议纪要、图纸、技术资料、财务报表、商业数据等)进行加密防止非法泄密的计算机加密控制软件。
一、文档安全系统适合企业、政府、军队、金融、通讯、保险、司法、个人等有各种数据保密需要的单位和个人使用。
二、文档安全系统的使用不会影响 *** 作者原有 *** 作习惯,保密环境建立简单、管理方便。是企业文件加密、数据保密理想的解决方案。
三、文件加密系统的版本有单机版和网络版两套系统。网络版文档安全系统
基于企业局域网环境进行工作,客户端用户负责对电子文件进行加密,服务端用户负责对客户端用户的管理、客户端用户 *** 作的跟踪、加密文件的解密等。
四、文档安全系统支持Windows、macOS、Linux等主流 *** 作系统,可以对用户指定的任意文件格式(PPTdwg;txt;doc;prtpdf ----------)文件进行加密。
加密指定程序生成的文档
强制加密指定程序编辑的文档。用户访问加密文档时,需要连接服务器(在线,非脱机状态),并且具有合适的访问权限。该加密过程完全透明,不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。
泄密控制
对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等,用户不能主动或被动地泄漏机密数据。
审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些 *** 作进行强制审批。用户在执行加密文档的共享、离线和外发等 *** 作时,将视管理员的权限许可,可能需要经过审批管理员审批。
离线文档管理
客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档,即使客户端未连接服务器,用户也可以阅读这些离线的文档。根据管理员权限许可,离线文档可能需要经过审批管理员审批离线时,可以控制客户端的离线时间和离线时是否允许打印。
外发文档管理
外部人员不能阅读加密文档的内容。本功能制作外发文档,即使在未安装客户端的机器上,也可以阅读这些外发的文档。根据管理员权限许可,外发文档可能需要经过审批管理员审批外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档泄露,同时增加口令和机器码验证,增强外发文档的安全性。
用户/鉴权
集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证。
审计管理
对加密文档的常规 *** 作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。
自我保护
通过在 *** 作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
公司电脑文件数据透明加密防泄密软件系统——德人合科技 提供软件系统及技术支持
“文件加密系统”是指采用计算机、网络通讯、密码加密技术对各类需要加密的文件(红头文件、机要文件、会议纪要、图纸、技术资料、财务报表、商业数据等)进行加密防止非法泄密的计算机加密控制软件。
一、文档安全系统适合企业、政府、军队、金融、通讯、保险、司法、个人等有各种数据保密需要的单位和个人使用。
二、文档安全系统的使用不会影响 *** 作者原有 *** 作习惯,保密环境建立简单、管理方便。是企业文件加密、数据保密理想的解决方案。
三、文件加密系统的版本有单机版和网络版两套系统。网络版文档安全系统
基于企业局域网环境进行工作,客户端用户负责对电子文件进行加密,服务端用户负责对客户端用户的管理、客户端用户 *** 作的跟踪、加密文件的解密等。
四、文档安全系统支持Windows、macOS、Linux等主流 *** 作系统,可以对用户指定的任意文件格式文件进行加密。
加密指定程序生成的文档
强制加密指定程序编辑的文档。用户访问加密文档时,需要连接服务器(在线,非脱机状态),并且具有合适的访问权限。该加密过程完全透明,不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。
泄密控制
对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等,用户不能主动或被动地泄漏机密数据。
审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些 *** 作进行强制审批。用户在执行加密文档的共享、离线和外发等 *** 作时,将视管理员的权限许可,可能需要经过审批管理员审批。
离线文档管理
客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档,即使客户端未连接服务器,用户也可以阅读这些离线的文档。根据管理员权限许可,离线文档可能需要经过审批管理员审批离线时,可以控制客户端的离线时间和离线时是否允许打印。
外发文档管理
外部人员不能阅读加密文档的内容。本功能制作外发文档,即使在未安装客户端的机器上,也可以阅读这些外发的文档。根据管理员权限许可,外发文档可能需要经过审批管理员审批外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档泄露,同时增加口令和机器码验证,增强外发文档的安全性。
用户/鉴权
集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证。
审计管理
对加密文档的常规 *** 作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。
自我保护
通过在 *** 作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
在WEB网站开发过程中,如果我们将数据库连接字符串封装到DLL文件中,将会给数据库和程序的迁移带来麻烦,因为万一服务器地址或者数据库发生变更,那么我们就不得不修改源程序并重新将其编译。更好的解决方法是将数据库连接字符串写入到webconfig配置文件中,可问题是将连
接字符串写入到webconfig文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据库的安全性,我们可以通
过使用微软IDE自带的命令aspnet_regiisexe将配置文件webconfig中指定的标签进行加密,如果以后想查看加密后的连接字符
串,我们还可以使用aspnet_regiisexe将加密后的字符串进行解密。
1 加密通用语法
加密一个特定网站的webconfig文件的通用形式
aspnet_regiisexe -pef secion physical_directory -prov provider
或
aspnet_regiisexe -pe secion -app virtual_directory -prov provider
其中,各个参数的含义如下:
section表示要加密的配置节
physical_directory用于指定站点的物理路径。
virtual_directory用户指定虚拟路径。
provider指定加密提供程序。
加密一个特定站点的连接字符串就是:
aspnet_regiisexe -pef "connectionStrings" "你的web项目路径" -prov "DataProtectionConfigurationProvider"
其中DataProctionConfiguartionProvider是Windows数据保护API(DPAPI)提供程序,它使用Windows内置的密码学技术来加解密配置节。默认情况下,这个提供程序使用本机的密钥。
2 加密方法
运行Visual Studio 2008命令提示
加密后的结果
<connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
<EncryptedData>
<CipherData> <CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAy1WyvzomB0WAlqYo+ogiigQAAAACAAAAAAADZgAAqAAAABAAAADbDjp+bAce//lsg/so66+8AAAAAASAAACgAAAAEAAAANlF3b73Kdupv/cAf4a9nPUwAQAAoTvrHdAjNjaJFEfiG7pD6sG8GMNJKGpnd4JLchu7W9XhOuPgG4C/LD9H9WQ9uF3t/0MoMI9tbrWdFJ1Yu5/e3PAV4RCbCvDlPD0VC7hxtDMqfRjQ+1OhTdk2woiSNpx0TzXwZE25o4vlXq/aYri1Wmlo2zyRqSkg0hQFQbObCf7lrgWEUjsv+pEOS5OVXcgNhFipVMy5iQ8sH5fNHmGg8gu5JlZQaOqYFG8ci7MGOebcQzR67krJXRBrs26lZtAj8lzf2bK+QcSqtU7Rt4C33JbLqisPL9xhfoUl9GvGTu5VS1S1H5VtErTeYXxnL7PTIr3cNjIbDMjI48LJfoOgtymT35KUdK3J0DxB68DqPaeK5QSEC/L0+6bizStRZ7BDnOngV/XfiVJnbSNYXX5IShQAAACuGn8QGUuQ4TOzkKcc891SV/CVDQ==</CipherValue>
</CipherData>
</EncryptedData>
lt;/connectionStrings>
3 解密
解密该连接字符串也很简单
aspnet_regiisexe -pdf "connectionStrings" '你的web项目路径"
解密后的结果:
<connectionStrings>
<add name="Sql" connectionString="Data Source=;Initial Catalog=MySchool;Integrated Security=True" />
</connectionStrings>
4 后台代码读取配置文件webconfig中数据库连接字符串的方法:
using SystemConfiguation;
…
protected void Page_Load(object sender, EventArgs e)
{
lblMessageText = ConfigurationManagerConnectionStrings["Sql"]ToString();
}
…
5 在连接字符串的加密和解密的过程中,需要注意一下几点。
使用加密的连接字符串
使用加密的连接字符串不需要编码解密,ASPNET会自动对加密内容进行解密。
加密和解密在同一台计算机上使用
在加密过程中,使用了一个基于本机的密钥。这就意味着加密和解密必须在同一台计算机上进行,否则将不能解密。同时,在一台计算机上加密的配置,在另一台计算机上将不能正常使用。
中文路径问题
该命令对中文支持不是很好。如果站点的路径中有中文字符,也许不能正常加解密。
公司电脑文件数据透明加密防泄密软件系统——德人合科技 提供软件系统及技术支持
“文件加密系统”是指采用计算机、网络通讯、密码加密技术对各类需要加密的文件(红头文件、机要文件、会议纪要、图纸、技术资料、财务报表、商业数据等)进行加密防止非法泄密的计算机加密控制软件。
一、文档安全系统适合企业、政府、军队、金融、通讯、保险、司法、个人等有各种数据保密需要的单位和个人使用。
二、文档安全系统的使用不会影响 *** 作者原有 *** 作习惯,保密环境建立简单、管理方便。是企业文件加密、数据保密理想的解决方案。
三、文件加密系统的版本有单机版和网络版两套系统。网络版文档安全系统
基于企业局域网环境进行工作,客户端用户负责对电子文件进行加密,服务端用户负责对客户端用户的管理、客户端用户 *** 作的跟踪、加密文件的解密等。
四、文档安全系统支持Windows、macOS、Linux等主流 *** 作系统,可以对用户指定的任意文件格式文件进行加密。
加密指定程序生成的文档
强制加密指定程序编辑的文档。用户访问加密文档时,需要连接服务器(在线,非脱机状态),并且具有合适的访问权限。该加密过程完全透明,不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。
泄密控制
对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等,用户不能主动或被动地泄漏机密数据。
审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些 *** 作进行强制审批。用户在执行加密文档的共享、离线和外发等 *** 作时,将视管理员的权限许可,可能需要经过审批管理员审批。
离线文档管理
客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档,即使客户端未连接服务器,用户也可以阅读这些离线的文档。根据管理员权限许可,离线文档可能需要经过审批管理员审批离线时,可以控制客户端的离线时间和离线时是否允许打印。
外发文档管理
外部人员不能阅读加密文档的内容。本功能制作外发文档,即使在未安装客户端的机器上,也可以阅读这些外发的文档。根据管理员权限许可,外发文档可能需要经过审批管理员审批外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档泄露,同时增加口令和机器码验证,增强外发文档的安全性。
用户/鉴权
集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证。
审计管理
对加密文档的常规 *** 作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。
自我保护
通过在 *** 作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)