加密軟件黑洞系列六：解密審批的煩惱

　　在加密軟件中，如果加密文件在未得到授權前，出現(xiàn)在操作者面前都是一堆亂碼，無法展示其最真實的內(nèi)容，從而達到保密的作用。但是當要用到使用的時候，這就出現(xiàn)了所謂的審批流程，當加密文件得到系統(tǒng)管理員審批后，就會以正常的狀態(tài)展現(xiàn)在操作面前。

　　其實在加密文件外發(fā)模式中，有一種外發(fā)模式為解密外發(fā)，即通過加密系統(tǒng)的解密審批功能，使加密文件按照事先規(guī)定的審批流程進行審批后，加密系統(tǒng)自動將加密文件解密為明文文件，并放置到指定的位置。因此，如何策劃加密文件解密審批流程，確定具有審批權限的操作者，成為加密系統(tǒng)實施過程地的一個主要環(huán)節(jié)。

　　以下就以山麗網(wǎng)安旗下產(chǎn)品山麗防水墻為例，聽筆者娓娓道來。

　　解密流程分類與模式

　　傳統(tǒng)的審批流程(圖1)規(guī)定文件外發(fā)處理的一般性步驟，可以解決大多數(shù)運用者的問題。而對于加密文件的解密，已使傳統(tǒng)的審批流程出現(xiàn)不足。為此，山麗網(wǎng)安著力推出山麗防水墻系統(tǒng)，致力于加強加密文件解密的管理力度。粗略的分為二級審批和多級審批工作流兩種審批模式，卻可適應各種不同的加密文件的解密審批。

　　1、二級審批

　　我們應該知道，在加密軟件中文件審批默認的是二級流程。在對外發(fā)郵件的時候，都是加密文件，就需要用到解密，這就是文件審批了。在此山麗防水墻用到的就是二級審批，這是國家規(guī)定最基本的審批模式，其中一個是系統(tǒng)管理員，另一個是安全管理員。在此基礎上二級審批是可以離席委托和設置自動審批的，這是它的優(yōu)點。

　　2、 自定義審批流

　　此種審批模式要求嚴謹，嚴格，也是加密軟件比較融合的一種審批模式，是在客戶端的一種多級審批的模式，設一個，二個，甚至N個，都是可以的。當下面的人到工作臺提交申請的時候，可以選擇不同的申批組，與二級審批最大的區(qū)別就是，在客戶端上無需另外安裝別的端。當密文需要轉(zhuǎn)變成明文的時候，一般均需要達到審批，在此，就要了解山麗防水墻對審批流的自定義處理。

　　1)、支持橫向多級別的審批設置，根據(jù)業(yè)務保密程度和運營管理需要自由設置，設置級別數(shù)理的時候軟件技術不進行限級限制。

　　2)、同時支持豎向多類型審批設置，根據(jù)一個人可能承擔的多種腳色，承擔的多種項目，設置多個不同審批級別的審批流，最大限度的自由是滿足管理的需要。

　　3)、誰申請，誰解密，絕不會增大集中一人解密的泄密風險。

　　4)、對高層可以設置簡化審批流，此審批可以設置自動審批，而不影響高層工作效率的降低。(圖示2)

　　(山麗防水墻審批流程圖)

　　小解：解密方式

　　1、 申請導出：所以解密方式都是完全解密的，即可通過聊工具、郵件附件的形式上這動量。

　　2、 申請郵件發(fā)送：此方式只適用于郵件。

　　3、 申批外設：只適用于往移動存儲設備里面復制出來。

　　4、 永久明文郵箱：此方式，不用解密，直接發(fā)郵件的時候它就是明文。

　　小結：山麗網(wǎng)安加密審批的方便性

　　1、 嚴格的審批流程

　　在提出解密申請之后，不會因為解密之后是明文文件，再由別人經(jīng)手，成為安全隱患。因為山麗網(wǎng)安是可以設置1到N個人都審批這個文件的，所以，完全不用擔心解密之后的成為安全隱患。

　　2、 自動審批

　　若是用戶或用戶組提出的申請符合審批條件，申請將被自動審批。所有申請的類型均符合審批設置，只要在開始時間與結束時間的這段時間范圍內(nèi)，申請就會通過了。

　　3、 自己審批自己的

　　在高層使用加密文件的時候也需要解密審批，是不是很麻煩。這就很不方便了，而山麗網(wǎng)安則可做到，高層在使用加密文件的時候可自己審批自己的。

　　總結：山麗防水墻擁有多種詳細而且具體的解密方式可供選擇，達到加密文件解除控制的目的。當之無愧的遙遙領先于業(yè)界，而且它還能做到，對郵件、U盤、QQ等的傳送文件都有是單獨的解密方式的。

　　最后，加密文件的解密工作是一項十分重要的安全管理工作，擁有一個靈活、多變的解密方式更有助于管理好這項工作的進程，山麗網(wǎng)安致力于各項工作的有效進行，完善的用戶權限控制，系統(tǒng)具有較強的安全性。這就是我們一直在努力，從未被超越過的原因。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]