Slik beskytter du MS Office-dokumenter
Arbeid Og Study Av Teknologi / / December 19, 2019
Hvis du bruker Microsoft Office 2007 og bekymret om sikkerheten av dokumentene, er det nødvendig å huske at i denne pakken, samt at operativsystemet er allerede integrert en rekke teknologier for å hjelpe sikkert beskytte dokumenter fra uautorisert adgang, avskjæring under overføringen, kan begrense tilgangen til dokumentene for ulike brukere. Det er usannsynlig at flertallet av brukerne bruker noe mer, heller enn å sette et passord for dokumentet, ved at jeg minne deg om alle typer beskyttelse.
Dokument kryptering Microsoft Office 2007-krefter
Egentlig er det mest populære metoden for beskyttelse nytes av alle - for å angi et passord. Filen kan ikke leses hvis du ikke kjenner passordet ditt. Nå er det mange programmer-lomalok som er laget for åpningen av passordet, ikke alle og ikke alltid er effektive, men muligheten er ikke utelukket hacking.
Digital signatur
Digital signatur - det er omtrent det samme som en vanlig signatur attestert. Bare signaturen ikke er attestert, og gitt spesiell organisasjon - Certification Center.
Certificate Authority (CA). Kommersiell organisasjon, utsteder digitale sertifikater for å holde rede på hvem de har fått tildelt, signering sertifikater for å bekrefte deres ekthet og sporing utløpet av de utstedte sertifikater og sin husker.
En digital signatur kan legges til dokumentet som en synlig og ikke-synlige (surprise!). Ja, for å få det, må du kontakte tredjepartsorganisasjon, men det er den eneste legitime måten å konsolidere forfatterskapet av dokumentet og beskytte mot tyveri og modifikasjoner. Det bør bli husket at digitale signaturer som er satt inn i Microsoft Office 2007-dokument, har ikke bakoverkompatibilitet i dokumentene for programmene fra tidligere versjoner.
Etter å ha installert den digitale signaturen blir det skrivebeskyttet. I Microsoft Office 2007 inkluderer muligheten til å samle flere underskrifter til samme dokument, for eksempel for å signere uttalelser utstedelse av lønn kan du sette signaturen kravet om regnskapssjef, leder av selskapet og leder av avdeling. Veldig interessant og lovende Vern er ikke utvidet til territoriet av ex-Sovjet, mer informasjon om hvilke kan fås her: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.
La oss nå flytte fra teknologi bygget inn på kontoret, til de teknologier som er tilgjengelige i Windows XP og oppover.
Information Rights Management
IRM - en tjeneste forvaltning av rettigheter for tilgang til data, designet for Microsoft Office-programmer i forbindelse med tjenesten Rights Management Services - Rights Management Services. Windows RMS Service tilbyr pass-through beskyttelse og kontroll over hvem som har evnen til å lese, skrive, redigere, sende eller kopiere dokumenter.
IRM - det er informasjon beskyttelse (ikke sikkerhetsteknologi nettverk), som gjør det mulig å dele dokumenter og sende dem i meldinger e-post, samtidig som det gir full kontroll over tilgang til denne informasjonen, bestemme hvem som kan se eller endre det endre seg. Når et dokument eller en e-postmelding er beskyttet med denne teknologien, vil de angitte rettigheter til tilgang og bruk være konstant handle uansett hvor i fremtiden, vil denne informasjonen bli brukt (selv om informasjonen blir brukt utenfor nettverket organisasjon). Siden IRM-beskyttelse er uløselig knyttet til den beskyttede filen, vil restriksjoner på bruk alltid handle.
For mer informasjon om IRM funksjoner kan være på stedet utviklere: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.
IPSec
IPSec - Internet Protocol Security, krypteringsmetode, som brukes under overføring av nettverksdata. Teknologien gjør det mulig å kryptere data kun under selve sendingen, beskyttelses ender i øyeblikket når informasjonen når bestemmelsesstedet. Detaljer og spesifikasjoner - fra utviklerne: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.
Sammen med teknologi for å kryptere data under overføring, er det også en lokal datakryptering.
Filkrypteringssystem
EFS lar deg kryptere filer og mapper i et enkelt operativsystem ved å begrense tilgang til filene til bestemte brukere. Men det har ulemper - før du sender over nettverket filsystemet dekrypterer den. Systemet er tilgjengelig i server business cases, finnes ikke i versjoner for hjemmebrukere (for eksempel i Windows XP Home Edition er det ikke). Mer informasjon om systemet fungerer finner du her: http://ru.wikipedia.org/wiki/Encrypting_File_System.
Og en annen teknologi som gjør det mulig å kryptere data lokalt, introdusert i Windows Vista - BitLocker. Den lar deg kryptere systemstasjonen helt, og dermed beskytte innholdet med otatak av, som er utformet for å motta data, utenom operativsystemet.
BitLocker bruker AES-algoritmen med 128-bit nøkkel. For større pålitelighet, kan nøkkellengden økes til 256 bits ved hjelp av et gruppepolicy gjennom leverandøren eller Windows Management Instrumentation (WMI) for BitLocker.
Veldig bra og systemet er beskrevet i detalj her: http://www.securitylab.ru/analytics/296866.php.
Jeg håper at dette innlegget vil forbedre utseendet på måter å lagre dokumenter. Forresten, du vet ikke hvordan (hvor, fra hvem) kan signeres digitalt og Ukraina i Russland?