加密軟件黑洞系列六：解密審批的煩惱

　　在加密軟件中，如果加密文件在未得到授權(quán)前，出現(xiàn)在操作者面前都是一堆亂碼，無(wú)法展示其最真實(shí)的內(nèi)容，從而達(dá)到保密的作用。但是當(dāng)要用到使用的時(shí)候，這就出現(xiàn)了所謂的審批流程，當(dāng)加密文件得到系統(tǒng)管理員審批后，就會(huì)以正常的狀態(tài)展現(xiàn)在操作面前。

　　其實(shí)在加密文件外發(fā)模式中，有一種外發(fā)模式為解密外發(fā)，即通過加密系統(tǒng)的解密審批功能，使加密文件按照事先規(guī)定的審批流程進(jìn)行審批后，加密系統(tǒng)自動(dòng)將加密文件解密為明文文件，并放置到指定的位置。因此，如何策劃加密文件解密審批流程，確定具有審批權(quán)限的操作者，成為加密系統(tǒng)實(shí)施過程地的一個(gè)主要環(huán)節(jié)。

　　以下就以山麗網(wǎng)安旗下產(chǎn)品山麗防水墻為例，聽筆者娓娓道來(lái)。

　　解密流程分類與模式

　　傳統(tǒng)的審批流程(圖1)規(guī)定文件外發(fā)處理的一般性步驟，可以解決大多數(shù)運(yùn)用者的問題。而對(duì)于加密文件的解密，已使傳統(tǒng)的審批流程出現(xiàn)不足。為此，山麗網(wǎng)安著力推出山麗防水墻系統(tǒng)，致力于加強(qiáng)加密文件解密的管理力度。粗略的分為二級(jí)審批和多級(jí)審批工作流兩種審批模式，卻可適應(yīng)各種不同的加密文件的解密審批。

　　1、二級(jí)審批

　　我們應(yīng)該知道，在加密軟件中文件審批默認(rèn)的是二級(jí)流程。在對(duì)外發(fā)郵件的時(shí)候，都是加密文件，就需要用到解密，這就是文件審批了。在此山麗防水墻用到的就是二級(jí)審批，這是國(guó)家規(guī)定最基本的審批模式，其中一個(gè)是系統(tǒng)管理員，另一個(gè)是安全管理員。在此基礎(chǔ)上二級(jí)審批是可以離席委托和設(shè)置自動(dòng)審批的，這是它的優(yōu)點(diǎn)。

　　2、 自定義審批流

　　此種審批模式要求嚴(yán)謹(jǐn)，嚴(yán)格，也是加密軟件比較融合的一種審批模式，是在客戶端的一種多級(jí)審批的模式，設(shè)一個(gè)，二個(gè)，甚至N個(gè)，都是可以的。當(dāng)下面的人到工作臺(tái)提交申請(qǐng)的時(shí)候，可以選擇不同的申批組，與二級(jí)審批最大的區(qū)別就是，在客戶端上無(wú)需另外安裝別的端。當(dāng)密文需要轉(zhuǎn)變成明文的時(shí)候，一般均需要達(dá)到審批，在此，就要了解山麗防水墻對(duì)審批流的自定義處理。

　　1)、支持橫向多級(jí)別的審批設(shè)置，根據(jù)業(yè)務(wù)保密程度和運(yùn)營(yíng)管理需要自由設(shè)置，設(shè)置級(jí)別數(shù)理的時(shí)候軟件技術(shù)不進(jìn)行限級(jí)限制。

　　2)、同時(shí)支持豎向多類型審批設(shè)置，根據(jù)一個(gè)人可能承擔(dān)的多種腳色，承擔(dān)的多種項(xiàng)目，設(shè)置多個(gè)不同審批級(jí)別的審批流，最大限度的自由是滿足管理的需要。

　　3)、誰(shuí)申請(qǐng)，誰(shuí)解密，絕不會(huì)增大集中一人解密的泄密風(fēng)險(xiǎn)。

　　4)、對(duì)高層可以設(shè)置簡(jiǎn)化審批流，此審批可以設(shè)置自動(dòng)審批，而不影響高層工作效率的降低。(圖示2)

　　(山麗防水墻審批流程圖)

　　小解：解密方式

　　1、 申請(qǐng)導(dǎo)出：所以解密方式都是完全解密的，即可通過聊工具、郵件附件的形式上這動(dòng)量。

　　2、 申請(qǐng)郵件發(fā)送：此方式只適用于郵件。

　　3、 申批外設(shè)：只適用于往移動(dòng)存儲(chǔ)設(shè)備里面復(fù)制出來(lái)。

　　4、 永久明文郵箱：此方式，不用解密，直接發(fā)郵件的時(shí)候它就是明文。

　　小結(jié)：山麗網(wǎng)安加密審批的方便性

　　1、 嚴(yán)格的審批流程

　　在提出解密申請(qǐng)之后，不會(huì)因?yàn)榻饷苤笫敲魑奈募�，再由別人經(jīng)手，成為安全隱患。因?yàn)樯禁惥W(wǎng)安是可以設(shè)置1到N個(gè)人都審批這個(gè)文件的，所以，完全不用擔(dān)心解密之后的成為安全隱患。

　　2、 自動(dòng)審批

　　若是用戶或用戶組提出的申請(qǐng)符合審批條件，申請(qǐng)將被自動(dòng)審批。所有申請(qǐng)的類型均符合審批設(shè)置，只要在開始時(shí)間與結(jié)束時(shí)間的這段時(shí)間范圍內(nèi)，申請(qǐng)就會(huì)通過了。

　　3、 自己審批自己的

　　在高層使用加密文件的時(shí)候也需要解密審批，是不是很麻煩。這就很不方便了，而山麗網(wǎng)安則可做到，高層在使用加密文件的時(shí)候可自己審批自己的。

　　總結(jié)：山麗防水墻擁有多種詳細(xì)而且具體的解密方式可供選擇，達(dá)到加密文件解除控制的目的。當(dāng)之無(wú)愧的遙遙領(lǐng)先于業(yè)界，而且它還能做到，對(duì)郵件、U盤、QQ等的傳送文件都有是單獨(dú)的解密方式的。

　　最后，加密文件的解密工作是一項(xiàng)十分重要的安全管理工作，擁有一個(gè)靈活、多變的解密方式更有助于管理好這項(xiàng)工作的進(jìn)程，山麗網(wǎng)安致力于各項(xiàng)工作的有效進(jìn)行，完善的用戶權(quán)限控制，系統(tǒng)具有較強(qiáng)的安全性。這就是我們一直在努力，從未被超越過的原因。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]