安全防扩散

在‘内容的防扩散’领域,没有‘一招制敌’的武功。能用什么招,就用什么招。除了下面的‘招法’,您还能想到哪些?看看ALFRESCO能否实现!

绝对的防扩散,单靠一个软件系统那是不现实的,但是软件系统的运行机制可以有效的协助防扩散的管理

只有在指定地点才可以访问内容或者下载内容。比如,在不同的城市;在家或者办公室;在公司内网中,还是通过外网访问

有些内容只有规定的时间可以访问,错过这个时间对不起。时间和地点可以结合

有可能因为用户的非常规操作或者突然下载大量文件,而触发报警,锁住权限,直至被踢出系统。

一篇文稿,有些段落和篇幅只有特殊的人才能看到,其他人看的时候,只能看到被遮罩住的部分是黑的色块。无论用什么办法也不可能看到真实的内容。这叫redaction

访问者的客户端,必须是指定的系统才能访问,比如必须是Windows系统或者Apple MacOS系统,必须是Chrome浏览器,必须是手机端,等等

文件被加密,无论在什么情况下都无法打开,比如,放到U盘里传输,放在任何系统中。通过邮件传输,通过拷贝上传等,都无法打开文件。只有,将文件放到Alfresco中的某个特定的目录的时候才能打开,打开的‘姿势’也可以分很多种,比如说只有这个被锁住的文件接收到一个特殊的指令码的时候,才能打开。指令码可以限制打开的时间和时长。这个指令码可以来自于一个短信,一封邮件,甚至另一个文件的某一部分内容,或者是一个USB 密钥Key对应的信息,等等。

只有,将文件放到Alfresco中的某个特定的目录的时候才能打开,打开的‘姿势’也可以分很多种,比如说只有这个被锁住的文件接收到一个特殊的指令码的时候,才能打开。指令码可以限制打开的时间和时长。这个指令码可以来自于一个短信,一封邮件,甚至另一个文件的某一部分内容,或者是一个USB 密钥Key对应的信息,等等。

在纸质文件的时代,一个重要的文件只能有一份原件,无论你复印还是扫描都是复制品。这份原件在有权限的人中间传阅,只能是顺序和依次进行的。前面的人看完了才能传递到下一个人的手中。Alfresco系统中的文件,可以有模拟纸质文件的特性。一个文件在系统中只能存在一份,并且这一份‘原件’有防伪和自证的能力。任何人在任何时候获得这个文件都会被系统知道,其他有权关注的人会得到实时的状态更新。

这个原件所有经手的人,对它做了什么,什么时间做的,如何做的,都会留下审计记录。