b1gc8v 发表于 2024-8-20 11:37:16

企业内部网络,要能掌控账号,需求能编辑文档然则不准许复制?


    <h1 style="color: black; text-align: left; margin-bottom: 10px;">从技术<span style="color: black;">方向</span>讨论下这个需求</h1>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">内网实现文件共享,<span style="color: black;">掌控</span>账号<span style="color: black;">拜访</span>权限,不<span style="color: black;">准许</span>复制文件....这个大<span style="color: black;">都数</span>企业网盘都能做到。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">巴别鸟能做到仅<span style="color: black;">准许</span>用户在线编辑文件,<span style="color: black;">便是</span>某个权限的用户仅<span style="color: black;">能够</span>在线编辑文件,他<span style="color: black;">不可</span>下载文件,<span style="color: black;">能够</span>阻止预览模式下的文件内容被复制,<span style="color: black;">亦</span><span style="color: black;">能够</span>加水印。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">然则</span>,编辑模式下阻止复制文件的内容,这个就很难做到。<span style="color: black;">由于</span>复制、粘贴是文档编辑操作的一部分,<span style="color: black;">便是</span><span style="color: black;">平常</span>编辑文档时,复制粘贴<span style="color: black;">亦</span>是<span style="color: black;">运用</span>最频繁的基操。<span style="color: black;">咱们</span><span style="color: black;">能够</span>从禁止右键、禁止键盘ctrl+c的思路去阻止用户复制文件内容,但这是典型的治标不治本,肯钻研的用户只要有编辑权限<span style="color: black;">必定</span>有的是办法获取到文件内容。譬如:稍微有点技术的<span style="color: black;">能够</span>靠浏览器工具直接获取到文件文本信息复制,(<span style="color: black;">由于</span>用户要在线编辑某个文件,<span style="color: black;">因此</span>浏览器里<span style="color: black;">必定</span>有文件的文本缓存)。没技术不怕麻烦的<span style="color: black;">能够</span>拍照<span style="color: black;">而后</span>OCR(<span style="color: black;">此刻</span>OCR实现成本很低,截屏发到<span style="color: black;">微X</span>就<span style="color: black;">能够</span>获取到<span style="color: black;">照片</span>上的文本)。</p>
    <div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-axegupay5k/e899e117aa4c45b98d2d6742f361d489~noop.image?_iz=58558&amp;from=article.pc_detail&amp;lk3s=953192f4&amp;x-expires=1724091170&amp;x-signature=4dyLxdf5hDZ%2FdWVlvw1Egn8qbwY%3D" style="width: 50%; margin-bottom: 20px;"></div>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">预览<span style="color: black;">能够</span>阻止复制的原理是<span style="color: black;">表示</span>图形化和预览解析的文件加密(譬如用加密PDF),但只要能编辑<span style="color: black;">寓意</span>着文件内容<span style="color: black;">便是</span>能被获取的(复制)。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">因此</span>,要实现<span style="color: black;">保准</span>文件内容不被复制传播,只能在设备上想办法。<span style="color: black;">日前</span><span style="color: black;">咱们</span>的客户会用如下几个<span style="color: black;">方法</span><span style="color: black;">守护</span>绝密数据:</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">1.<span style="color: black;">运用</span>远程桌面+巴别鸟工作。远程桌面</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">能够</span>理解为一个沙盒,它的对外端口是<span style="color: black;">能够</span><span style="color: black;">掌控</span>的,<span style="color: black;">亦</span>不存在<span style="color: black;">插进</span>优盘copy数据的可能,即使复制内容,<span style="color: black;">亦</span><span style="color: black;">能够</span>做到复制的信息只能在远程桌面内<span style="color: black;">运用</span>,封掉邮箱、<span style="color: black;">微X</span>等外网传播手段,文件共享和传输都用巴别鸟企业网盘,<span style="color: black;">经过</span>权限<span style="color: black;">掌控</span>就<span style="color: black;">能够</span>做到数据不外泄和不落地。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">2.<span style="color: black;">运用</span>特定的设备。员工的电脑由企业管理,封掉能外传数据的端口。<span style="color: black;">运用</span>巴别鸟mac<span style="color: black;">位置</span>绑定让账号仅能在特定设备<span style="color: black;">运用</span>。即使复制了信息,<span style="color: black;">亦</span>传递不出去。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">3.纯内网<span style="color: black;">安排</span>网盘和设备纯内网<span style="color: black;">运用</span>。<span style="color: black;">无</span>办法对外传输数据。<span style="color: black;">必须</span>传输数据要<span style="color: black;">运用</span>数据摆渡把数据传输到非密区。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">4.安装文件加密或内容监控平台,阻止关键内容外传。(但复制的文件内容很难阻止,譬如粘贴到<span style="color: black;">微X</span>上。即使能监控社交软件外发信息,关键字判断内容<span style="color: black;">是不是</span>能发送<span style="color: black;">亦</span>只能事后追责)</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">综上,其他的办法个人觉得都是治标不治本,<span style="color: black;">便是</span>说,从技术实现原理上讲,<span style="color: black;">日前</span><span style="color: black;">无</span>一个好的办法阻止有编辑权限的人去获取(复制)文件内容的,<span style="color: black;">咱们</span>只能想办法阻止他把内容传输出去。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">如有好的<span style="color: black;">办法</span>,欢迎在评论区指出,<span style="color: black;">咱们</span><span style="color: black;">亦</span><span style="color: black;">能够</span>尝试找找看漏洞。</p>




fate 发表于 2024-9-3 13:11:04

感谢你的精彩评论,为我的思绪打开了新的窗口。

星☆雨 发表于 2024-9-8 17:33:56

你的话语如春风拂面,让我心生暖意。
页: [1]
查看完整版本: 企业内部网络,要能掌控账号,需求能编辑文档然则不准许复制?