[发明专利]实时式控管信息安全的方法

说明书

技术领域

本发明有关于数字权利管理(Digital Rights Management，DRM)，特别是有关于一种实时式控管信息安全的方法(Information Security ManagementMethod for Immediate Communication)。

背景技术

在现今信息数字化时代，因特网与计算机已成为各行各业必备工具，许多个人数据与重要的组织文件都由电子化的方式处理与储存。文件以电子型式制作与传输势所必然。

但是，由于计算机与因特网(Internet)科技的方便，衍生许多问题，例如对于电子文件档案的管理与保密，电子文件的档案特点为复制容易，且易于由因特网或电子邮件的方式散布，故因此对于机密文件的保密有其必要性，因此需要一套有效的信息安全机制，以善加保护机密电子文件。

数字内容权利管理(Digital Rights Management，DRM)由软件或硬件的方法，限制其数字内容使用方式的统称。举例而言，限制某份文件不得打印、修改或删除，或限制某段影片仅能在某地区播放等，上述都为现今普遍的数字内容权利管理的功能。例如，Adobe Acrobat、Microsoft Office、WindowsMedia Player等等软件，依程度上的不同，都具备了部份的功能。

企业内使用的网络系统，大多都通过企业内部局域网络(Intranet)加以连结，由复数个使用者端与一个服务器端所构成，彼此间数据的流量相当惊人，所以造成管理不易。然而，近年来为了避免企业内部数据通过因特网外流，提供了一些手段来解决上述的问题，譬如：防火墙、防毒程序的信息安全系统，避免黑客入侵或是企业员工通过因特网以不正行为造成数据外泄。

然而，上述的技术并不能完备的防堵机密的信息外流，花费许多心力而无法有效控管其企业内的信息，每一天总是会有新病毒或技术产生，逃避其权限的控管。现今的技术并未有一完善的方法来改善上述的问题。

发明内容

为解决前述的问题，本发明主要揭露一种实时式控管信息安全的方法，应用于一Client-Server架构，伺服端的主机得通过一网络接口与复数个客户端通信，其方法包含：通过网络接口接收该客户端联机的要求与该客户端身份信息；通过该网络接口，传送权限政策至该客户端；该客户端对一文件档案执行一操作程序，同时间，通过网络接口，接收自该客户端传送的信息；通过该伺服端主机的数据库，查询该客户端的账号身份与相关的权限政策，确认该操作程序的权限，并纪录该操作程序；确认该操作程序的权限后，传送账号数据与该客户端相关的权限政策至该客户端；若该客户端具有权限执行该操作程序，则该客户端自动解密该文件档案；该客户端完成该操作程序后，自动加密该文件档案；接收自该客户端传送的该完成操作程序的文件纪录。

本发明的另一目的在于提供一种实时式控管信息安全的方法，该方法应用于一Client-Server架构，伺服端的主机得通过一网络接口与复数个客户端通信，该方法包含以下步骤：该客户端通过网络接口联机至该伺服主机；该客户端自伺服端主机接收账号数据与权限政策；该客户端对一文件档案执行一操作程序，同时间，通过网络接口，传送一信息通知该伺服主机，确认该操作程序的权限政策；该伺服端主机确认该操作程序的权限后，接收自该伺服端主机传送的账号数据与该客户端相关的权限政策；该客户端依照该伺服端传送的权限政策，自动设定权限政策；若该客户端具有权限执行该操作程序，则该客户端自动解密该文件档案；该客户端完成该操作程序后，自动加密该文件档案；传送该文件档案的纪录数据至伺服端主机。

本发明的一优点为可同时控管复数个客户端，依照各个客户端使用者的不同，个别对其权限作控管，而非仅只能对多数个客户端使用单一权限控管。

本发明的另一优点为可实时监控客户端的操作，当客户端操作档案或程序时，同时间，将立即上传信息至监控客户端的伺服主机，确认其客户端的权限政策，可实时地防止数据外泄的情事。

另外，本发明的又一优点为，其加密的方式为透明式加解密方式，客户端受权限政策控管时，不须再有任何操作的行为，可简化客户端操作的程序，且客户端将不会察觉任何异状。

附图说明

图1根据本发明的较佳实施例，为本发明应用的例示的架构图。

图2根据本发明的较佳实施例，为本发明的实时式控管信息安全的方法的流程图。

主要组件符号说明：

100：实时式控管信息安全的方法的应用例示的架构图；

110：伺服端主机；

120：网络接口；