[實用新型]涉密文檔管理系統(tǒng)無效
| 申請?zhí)枺?/td> | 200720007543.1 | 申請日: | 2007-07-04 |
| 公開(公告)號: | CN201054139Y | 公開(公告)日: | 2008-04-30 |
| 發(fā)明(設(shè)計)人: | 許元進;林華斌;楊小焰;吳慧明;余侃 | 申請(專利權(quán))人: | 福建伊?xí)r代信息科技有限公司 |
| 主分類號: | G06F21/00 | 分類號: | G06F21/00;G06F17/30 |
| 代理公司: | 廈門市新華專利商標(biāo)代理有限公司 | 代理人: | 翁素華 |
| 地址: | 350002福*** | 國省代碼: | 福建;35 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 文檔 管理 系統(tǒng) | ||
【技術(shù)領(lǐng)域】
本實用新型是關(guān)于一種網(wǎng)絡(luò)文件安全存儲的裝置,特別是指一種一種涉密文檔管理系統(tǒng)
【背景技術(shù)】
涉密部門的計算機用戶在使用過程中,如果遭遇黑客入侵、病毒感染、誤操作等因素,均有可能導(dǎo)致涉密文檔的丟失和被非法訪問,造成嚴重的損失,因此目前涉密部門的計算機存在著巨大的安全隱患。涉密部門迫切需要一套涉密文檔安全管理的解決方案。
【發(fā)明內(nèi)容】
本實用新型所要解決的技術(shù)問題在于為涉密部門提供一種高效安全涉密文檔管理系統(tǒng)。
本實用新型是通過以下技術(shù)方案解決上述技術(shù)問題的:一種涉密文檔管理系統(tǒng),包括涉密文檔存儲服務(wù)器、至少一臺安裝有管理軟件的管理機,以及至少一臺具有存儲引擎的客戶機,其中涉密文檔存儲服務(wù)器與管理機、客戶機之間通過網(wǎng)絡(luò)線相互連接。
所述的涉密文檔存儲服務(wù)器為帶磁盤陣列的大容量存儲介質(zhì)的網(wǎng)絡(luò)文件存儲服務(wù)器。
涉密文檔存儲服務(wù)器與管理機、客戶機之間通過加密方式連接和通信,將客戶機上的涉密文檔靈活、安全地存儲到涉密文檔存儲服務(wù)器上,涉密文檔存儲服務(wù)器是由管理機中的管理軟件對其進行管理、配置、監(jiān)控。在通信過程中,其通信、存儲均通過加密進行。
本實用新型涉密文檔管理系統(tǒng)的優(yōu)點在于:1、解決涉密文檔分散易丟失問題;2、解決涉密文檔被非法訪問問題;3、提供方便安全的涉密文檔集中存儲、管理平臺。
【附圖說明】
下面參照附圖結(jié)合實施例對本實用新型作進一步的描述。
圖1為本實用新型的結(jié)構(gòu)示意圖。
圖2為本實用新型的涉密文檔存儲服務(wù)器軟件框架示意圖。
圖3為本實用新型的管理機與客戶機軟件框架示意圖。
【具體實施方式】
請參閱圖1,本實用新型包括涉密文檔存儲服務(wù)器1、安裝有管理軟件的管理機2,以及多臺具有存儲引擎的客戶機3。
其中涉密文檔存儲服務(wù)器1通過網(wǎng)絡(luò)與管理機2、客戶機3連接;涉密文檔存儲服務(wù)器1與管理機2、客戶機3之間通過網(wǎng)絡(luò)線4相互連接。
所述的涉密文檔存儲服務(wù)器1為帶磁盤陣列的大容量存儲介質(zhì)的網(wǎng)絡(luò)文件存儲服務(wù)器,涉密文檔存儲服務(wù)器1與管理機2、客戶機3之間通過加密方式連接和通信,將客戶機3上的涉密文檔靈活、安全地存儲到涉密文檔存儲服務(wù)器1上,涉密文檔存儲服務(wù)器1是由管理機2中的管理軟件對其進行管理、配置、監(jiān)控。
涉密文檔存儲服務(wù)器1采用如下的安全控制機制保證了涉密文檔存儲服務(wù)器1的自身安全和涉密文檔隱私安全:專用控制核心;該核心操作系統(tǒng)無超級管理員,僅有遠程賬戶管理員,賬戶管理員僅有查看功能,多管理員相互制衡機制;系統(tǒng)及數(shù)據(jù)存儲介質(zhì)均采用高強度加密。
由于本實用新型所具有安全控制機制的涉密文檔存儲服務(wù)器1是由管理機2中的管理軟件對其進行管理、配置、監(jiān)控,終端用戶可通過其客戶機3上的存儲引擎將涉密文檔定時或不定時的存儲到涉密文檔存儲服務(wù)器1上,且在通信過程中,其通信、存儲均通過加密進行。采用了該安全控制機制的涉密文檔存儲服務(wù)器1,可防止管理人員窺視數(shù)據(jù),大大保護了存儲用戶的隱私權(quán)。
管理機2上的管理軟件與客戶機3上的存儲引擎采用USB?KEY與口令雙重認證,認證過程采取抗暴力破解措施,保證了認證過程的合法性。用戶口令管理采用了雙管理員制衡機制防止用戶口令被非法修改,在設(shè)定口令時對口令進行強度檢測。提供分級的授權(quán)共享方式,在方便用戶數(shù)據(jù)共享的同時有效的保護私人數(shù)據(jù),尤其對OFFICE類型文檔提供了更加安全的保護措施。用戶離開客戶機3后,軟件可鎖定,在不中斷進行任務(wù)的同時防止被其他用戶非法操作。日志系統(tǒng)提供了詳細的管理日志和文件操作日志,保證用戶的每次操作都可被審計。
因而,整個系統(tǒng)在通信、存儲、管理等方面的安全性高,系統(tǒng)的操作、管理方便,為分散的涉密文檔提供了一個安全的網(wǎng)絡(luò)集中管理系統(tǒng)。
請參閱圖2,為涉密文檔存儲服務(wù)器1的軟件架構(gòu)主要模塊示意圖,該涉密文檔存儲服務(wù)器1的軟件架構(gòu)主要包括鏡像管理、認證管理、存儲管理、通訊管理、日志文件系統(tǒng)、加密層、虛擬卷文件系統(tǒng)、塊IO管理,以及驅(qū)動程序,其中各模塊的功能如下所述。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于福建伊?xí)r代信息科技有限公司,未經(jīng)福建伊?xí)r代信息科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200720007543.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:音視頻紅外通道分配器
- 下一篇:消毒碗柜抽屜滑軌裝置





