从技术方向讨论下这个需求
内网实现文件共享,掌控账号拜访权限,不准许复制文件....这个大都数企业网盘都能做到。
巴别鸟能做到仅准许用户在线编辑文件,便是某个权限的用户仅能够在线编辑文件,他不可下载文件,能够阻止预览模式下的文件内容被复制,亦能够加水印。
然则,编辑模式下阻止复制文件的内容,这个就很难做到。由于复制、粘贴是文档编辑操作的一部分,便是平常编辑文档时,复制粘贴亦是运用最频繁的基操。咱们能够从禁止右键、禁止键盘ctrl+c的思路去阻止用户复制文件内容,但这是典型的治标不治本,肯钻研的用户只要有编辑权限必定有的是办法获取到文件内容。譬如:稍微有点技术的能够靠浏览器工具直接获取到文件文本信息复制,(由于用户要在线编辑某个文件,因此浏览器里必定有文件的文本缓存)。没技术不怕麻烦的能够拍照而后OCR(此刻OCR实现成本很低,截屏发到微X就能够获取到照片上的文本)。
预览能够阻止复制的原理是表示图形化和预览解析的文件加密(譬如用加密PDF),但只要能编辑寓意着文件内容便是能被获取的(复制)。
因此,要实现保准文件内容不被复制传播,只能在设备上想办法。日前咱们的客户会用如下几个方法守护绝密数据:
1.运用远程桌面+巴别鸟工作。远程桌面
能够理解为一个沙盒,它的对外端口是能够掌控的,亦不存在插进优盘copy数据的可能,即使复制内容,亦能够做到复制的信息只能在远程桌面内运用,封掉邮箱、微X等外网传播手段,文件共享和传输都用巴别鸟企业网盘,经过权限掌控就能够做到数据不外泄和不落地。
2.运用特定的设备。员工的电脑由企业管理,封掉能外传数据的端口。运用巴别鸟mac位置绑定让账号仅能在特定设备运用。即使复制了信息,亦传递不出去。
3.纯内网安排网盘和设备纯内网运用。无办法对外传输数据。必须传输数据要运用数据摆渡把数据传输到非密区。
4.安装文件加密或内容监控平台,阻止关键内容外传。(但复制的文件内容很难阻止,譬如粘贴到微X上。即使能监控社交软件外发信息,关键字判断内容是不是能发送亦只能事后追责)
综上,其他的办法个人觉得都是治标不治本,便是说,从技术实现原理上讲,日前无一个好的办法阻止有编辑权限的人去获取(复制)文件内容的,咱们只能想办法阻止他把内容传输出去。
如有好的办法,欢迎在评论区指出,咱们亦能够尝试找找看漏洞。
| 
发表于 2024-8-20 11:37:16
