已经有至少两位客户问过我:你们的铁卷电子文档保护确实很不错,可我老觉得美中不足,就是我没办法设置权限。比如一个文档,张三能看李四能打印王五能编辑,你们能实现吗?

其实实现这个功能的难度并没有那么大,只是glacier和我讨论过以后,考虑以下几个问题我们还没想明白,所以暂时没放进去:

1、企业的电子文档管理水平是否已经到了要使用权限管理的阶段?

在我们的理解中,目前国内单位对电子文档普遍是处在“管理无序”的状态,要改变这一现状,实际上还需要从技术与管理两方面下手,一方面用技术手段实现加密(类似铁卷这样的解决方案),另一方面要制订相应的管理方法,并在实践中将电子文档逐步分级管理,做好标识工作,使之规范化。这两方面工作完成之后,就可以最终从技术上建立一套完整的解决方案,对电子文档进行加密和分权。

很明显的一个例子是国外某著名信息防泄露软件,该软件在国内有几个应用案例,我走访了相关用户,却发现无一例外,所有用户都是白花了这笔钱,软件的功能没用好,为什么呢?因为他们企业管理水平还没有达到相应的高度,根本就没有电子文档的标识、密级、管理这一系列的管理制度和方法,这时候直接上一套软件,使用者完全无所适从。

2、如果防泄密软件中可以实现权限管理,那是否能和企业现有的OA、MIS等有权限管理的系统透明整合?会不会造成重复建设,导致最终的实施与使用失败?

所以铁卷现在采用的是“透明整合”的方式,只对电子文档本身做处理。至于在应用层要做什么样的权限控制操作,则仍旧由应用层处理,在现阶段这不失为一种不错的解决方案,例如,铁卷可以:

1、与Office的安全功能透明整合,可以给Office文档设置打开、修改密码,如果部署了微软的IRM/RMS,也可以透明兼容,这种实现方式不会有功能上的损失,又能够比多数防泄露产品提供更有效的完整的权限管理解决方案,何乐不为?

2、与现有的ERP、MIS、OA中的权限管理透明整合,本身各种ERM/OA/MIS程序中都内置有权限管理功能,并且除了权限管理,还有具备各自己企业特定需求和工作环境的一系列流程操作的功能,普通信息防泄露产品要实现这样的定制化功能,难度非常大,而且并非安全厂商的专长,既然如此,铁卷的这种透明整合,就成为一种“巧”办法了 :)