蘇州華融軟件科技有限公司

Chinasec（安元）可信數(shù)據(jù)管理系統(tǒng)通過不同工作模式的切換，實現(xiàn)了數(shù)字知識產(chǎn)權(quán)保密和互聯(lián)網(wǎng)資料獲取使用兼容的效果。在DMS部署的時候，要求所有需要保密的數(shù)字知識產(chǎn)權(quán)都存放在集中的文件服務(wù)器或者應用服務(wù)器中。
普通模式
      部署了DMS系統(tǒng)的計算機，如果不登錄或者登錄后沒有進入任何一個工作模式，則處于普通模式下。在普通模式下，該計算機除了不能接入到安全服務(wù)器區(qū)（安全網(wǎng)關(guān)之后）的所有業(yè)務(wù)應用服務(wù)器和文件服務(wù)器，沒有其他任何限制，可以接入到外網(wǎng)，下載數(shù)據(jù)或者進行通信。
工作模式
      用戶登錄DMS系統(tǒng)并切換到工作模式后，就進入工作模式。在工作模式下，DMS系統(tǒng)自動切斷所在終端跟所有非受控網(wǎng)絡(luò)的連接（如外網(wǎng)、內(nèi)網(wǎng)其他非同一模式下的計算機和其他管理員沒有設(shè)置權(quán)限訪問的服務(wù)器），只根據(jù)管理員設(shè)置訪問該工作模式指定的一些應用服務(wù)器和文件服務(wù)器。
      進入工作模式后，默認情況下，DMS系統(tǒng)還將自動切斷本地存儲數(shù)據(jù)的路徑，同時系統(tǒng)也構(gòu)造一個虛擬的可信數(shù)據(jù)區(qū)，所有的數(shù)據(jù)只能存放在可信數(shù)據(jù)區(qū)中。一旦退出工作模式，該可信數(shù)據(jù)區(qū)立即消失。特殊情況下，管理員可以指定某種工作模式開放本地存儲限制，從而允許用戶輸出數(shù)據(jù)到存儲設(shè)備中。
      如果需要更嚴格的要求，管理員還可以設(shè)定某種工作模式禁用所有外設(shè)，即一旦用戶進入該工作模式，所有外設(shè)輸出端口都將禁用。
 根據(jù)需要，DMS系統(tǒng)可以定義多個工作模式，并對不同的用戶和計算機指定不同的工作模式，靈活適應單位內(nèi)部的業(yè)務(wù)模式。
管理員模式
      管理員模式屬于工作模式的一種高級模式，如果用戶被賦予管理員模式權(quán)限，則用戶可以對可信數(shù)據(jù)區(qū)的文件和文件夾進行權(quán)限設(shè)置，例如設(shè)置某個用戶對文件夾是否有讀寫權(quán)限、目錄創(chuàng)建權(quán)限等。
用戶管理
      DMS采用統(tǒng)一的用戶管理模式，用戶可以是簡單的用戶名/口令用戶，也可以跟Chinasec可信網(wǎng)絡(luò)認證系統(tǒng)相結(jié)合，使用統(tǒng)一的令牌用戶。
可信數(shù)據(jù)區(qū)
      在DMS用戶切換到工作模式的時候，會自動開放用戶的可信數(shù)據(jù)區(qū)，該數(shù)據(jù)區(qū)分為幾個部分：本地加密受控空間、遠程共享區(qū)和遠程個人數(shù)據(jù)區(qū)。
本地加密受控空間是從本地磁盤分配的空間，所有存儲的數(shù)據(jù)都是加密的，但是僅在進入工作模式的情況下才能打開。
      遠程共享區(qū)和遠程個人數(shù)據(jù)區(qū)都是基于網(wǎng)絡(luò)映射技術(shù)，從DMS的文件服務(wù)器映射過來，文件服務(wù)器由用戶自己準備，可以是普通的Windows服務(wù)器或者其他系統(tǒng)服務(wù)器，但是要求有經(jīng)過BIOS協(xié)議的共享能力。共享區(qū)是單位資料存放區(qū)，普通用戶不能對該區(qū)進行修改或者建立新文件，僅有只讀權(quán)限。個人數(shù)據(jù)區(qū)由個人控制，可以存儲自己的數(shù)據(jù)和信息。
      可信數(shù)據(jù)區(qū)由于只有在工作模式下才能開啟，所以所有數(shù)據(jù)都不會被泄密到普通模式中，從而有效實現(xiàn)保密功能。
      文件權(quán)限管理 具有管理權(quán)限的用戶（管理員模式）可以對文件服務(wù)器的權(quán)限進行管理，設(shè)置每個文件或者文件夾相對于具體用戶的權(quán)限，這些權(quán)限包括創(chuàng)建、刪除、修改和閱讀等。
      普通用戶也可以在自己的個人共享區(qū)對文件和文件夾進行權(quán)限管理，從而可以跟DMS系統(tǒng)內(nèi)的其他用戶進行協(xié)調(diào)工作或者數(shù)據(jù)交換。
離線工作
      如果是移動計算機，在計算機離開單位網(wǎng)絡(luò)后，進入離線工作模式。離線工作模式下，僅最后一次登錄DMS系統(tǒng)的用戶能夠進入計算機的工作模式。進入工作模式后，將切斷所有網(wǎng)絡(luò)和存儲輸出，但可以在可信數(shù)據(jù)區(qū)的加密受控空間工作，存儲數(shù)據(jù)。
模式切換
      在DMS使用中，用戶可能需要切換各種工作模式，在不同工作模式切換的時候，為了有效清除內(nèi)存和緩沖區(qū)的數(shù)據(jù)，防止不同模式之間的泄密，管理員可以設(shè)定不同模式之間切換的動作，包括：注銷、重啟或者直接切換。
      Chinasec（安元）可信數(shù)據(jù)管理系統(tǒng)完全集成在Windows平臺上，用戶除了使用右下角的圖標進行模式切換外，不需要改變?nèi)魏尾僮飨到y(tǒng)的使用習慣，例如文件或者文件夾的權(quán)限管理，就完全集成在Windows用右鍵單擊文件出來的屬性頁中。
      Chinasec（安元）可信數(shù)據(jù)管理系統(tǒng)還可以根據(jù)管理需要，強制用戶打開計算機后只能進入工作模式，或者限定用戶在多長時間內(nèi)必須進入工作模式。