IRM本質(zhì)上是結(jié)合加密和訪問控制內(nèi)置到文件創(chuàng)建和軟件應(yīng)用程序�����,這樣可以加密內(nèi)容并根據(jù)訪問權(quán)限解密和查看��。本文接下來將探討權(quán)限管理技術(shù)的歷史�����,始于數(shù)字版權(quán)管理技術(shù)的娛樂產(chǎn)業(yè)���,發(fā)展成為現(xiàn)在對(duì)所有非結(jié)構(gòu)化數(shù)據(jù)應(yīng)用類似的控制手段的IRM解決方案�����。
IRM不僅是為靜止的數(shù)據(jù)和傳輸中的數(shù)據(jù)提供安全保護(hù)���,同時(shí)也為使用中的數(shù)據(jù)提供安全保護(hù)。IRM技術(shù)可以防止數(shù)據(jù)復(fù)制到粘貼板并粘貼到另外的應(yīng)用程序�。IRM可以允許授權(quán)用戶打開內(nèi)容,同時(shí)也能限制他們編輯或打印�����。即便是數(shù)據(jù)超出了網(wǎng)絡(luò)邊界����,這種數(shù)據(jù)的控制級(jí)別也可以審計(jì)所有的訪問信息����。這些控制基本上是不可能通過其他任何技術(shù)實(shí)現(xiàn)的����。
憑借其使用數(shù)據(jù)的細(xì)粒度特性,IRM提供的最有價(jià)值的安全環(huán)境是控制訪問數(shù)據(jù)��,它可以訪問從任何地方復(fù)制過來的信息以及每個(gè)單獨(dú)副本的信息�����,也具備在任何時(shí)候撤消訪問的能力���。想象這樣一個(gè)場(chǎng)景�����,你與你的業(yè)務(wù)伙伴���、客戶���、潛在的收購對(duì)象以及員工(包括在職和離職的)共享了數(shù)以百萬計(jì)的電子郵件����、圖片、電子表格���、文檔�����、講義等資源����。當(dāng)業(yè)務(wù)關(guān)系和信任發(fā)生變更時(shí)���,你能夠撤消所有信息的訪問�,即使它已經(jīng)脫離你的文件服務(wù)器�����、內(nèi)容管理系統(tǒng)和網(wǎng)絡(luò)很長(zhǎng)一段時(shí)間�����,你也能保持適當(dāng)?shù)男畔⒃L問權(quán)限。IRM數(shù)據(jù)的安全性是持久的�,它不像其他數(shù)據(jù)安全技術(shù),無法以非受控的方式給應(yīng)用程序或者最終用戶提供相關(guān)信息��。
IRM延伸到信息訪問控制之外的領(lǐng)域�,通常是配置身份和訪問控制技術(shù)。然而��,與其他技術(shù)一樣����,IRM也有優(yōu)缺點(diǎn),本文也將介紹這些優(yōu)缺點(diǎn)�����。IRM不是現(xiàn)有安全解決方案的替代品���,而是一個(gè)極好的實(shí)踐工具��,能有效減少數(shù)據(jù)丟失風(fēng)險(xiǎn)�����。
DRM和IRM的區(qū)別
你可能已經(jīng)熟悉數(shù)字權(quán)限管理(DRM)——版權(quán)所有者用來保護(hù)音樂和電影的技術(shù)���。IRM幾乎也是這樣,可以認(rèn)為是DRM的一種類型�����,因此IRM有時(shí)也被稱為E-DRM����,或者企業(yè)數(shù)字權(quán)限管理。它們之間的區(qū)別是DRM的開發(fā)主要是用于消費(fèi)者空間��,而IRM關(guān)注的是業(yè)務(wù)信息安全問題���。DRM在消費(fèi)者中聲譽(yù)不佳��,不僅僅因?yàn)樗拗铺嗪蛷?qiáng)制過度����,更多的是授權(quán)使用的媒體公司與消費(fèi)者之間關(guān)于DRM的價(jià)值問題溝通不暢所造成的��。因此����,在IT界中喜歡使用IRM(或者權(quán)限管理)����,來避免DRM的負(fù)面影響�����。
從娛樂公司購買音樂和電影的客戶明顯感覺到人們可以在任何設(shè)備上使用�、復(fù)制和播放。人們習(xí)慣購買黑膠唱片�����、磁帶����、CD和DVD——所有支持播放器的物理介質(zhì)。CD能夠讓它們?cè)谒蠧D播放器上播放���,只要CD保存得當(dāng)���,理論上所有者在媒介生命周期內(nèi)能永久擁有它們。
但是CD所有者真的有權(quán)力在CD的生命周期內(nèi)播放唱片嗎�����?答案是復(fù)雜的,因?yàn)樾畔⑺姓?娛樂公司)通常不想讓消費(fèi)者無限制的播放他們的內(nèi)容�����。他們有時(shí)甚至試圖去限制錄制功能����,即使法律和使用協(xié)議中給予了消費(fèi)者這些權(quán)利�����。而CD的主人則認(rèn)為�����,即使在娛樂公司不同意的情況下�����,他們也有權(quán)對(duì)CD做任何事情����。因此播放權(quán)從來都無法界定清晰�,在法庭上往往也存在爭(zhēng)議��。
大多數(shù)人認(rèn)為�,CD的實(shí)際所有權(quán)可以不加以限制——實(shí)際上,它們?cè)试S在網(wǎng)上或當(dāng)?shù)氐囊魳飞痰赇N售他們的CD�����。但信息所有者如何看待呢 (尤其是考慮到銷售二手CD可能與新CD是一種競(jìng)爭(zhēng)關(guān)系)�?事實(shí)上,在這一點(diǎn)上���,娛樂公司的觀點(diǎn)與消費(fèi)者往往不一致的�����。
相同的爭(zhēng)論在DVD和數(shù)字媒體上播放的電影也存在���,甚至更為激烈。因?yàn)殡娪暗睦麧?rùn)空間更大�。盡管事實(shí)上消費(fèi)者習(xí)慣無限制的轉(zhuǎn)售或共享他們的CD,而不管唱片公司是否同意(很大程度上是因?yàn)槌緵]有太關(guān)注這種類型的轉(zhuǎn)讓權(quán))�,于是這些消費(fèi)者不明白為什么他們對(duì)數(shù)字媒體(如電影)不能做同樣的事情。錄制電影與錄制CD一樣簡(jiǎn)單����,那為什么可以錄制音樂���,卻不能錄制電影呢?
從娛樂公司的角度來講��,數(shù)字信息輕易的復(fù)制和分發(fā)造成了巨大的經(jīng)濟(jì)損失����,而受版權(quán)保護(hù)的娛樂內(nèi)容被廣泛的共享沒有任何補(bǔ)償。DRM則用來恢復(fù)和維護(hù)控制���。娛樂公司認(rèn)為他們需要控制內(nèi)容,他們需要賺錢也需要付費(fèi)給參與創(chuàng)作媒體的藝術(shù)家���,制片人和電影公司���。
對(duì)于持相反態(tài)度的消費(fèi)者和企業(yè),DRM的話題是很有爭(zhēng)議的��。娛樂公司喜歡DRM是因?yàn)樗芟拗剖褂煤椭胤职l(fā)能力�����,而消費(fèi)者不喜歡它也是因?yàn)檫@些,他們想要具有相同水平的靈活性和附帶物理形式的所有權(quán)����。 ..
|
