主题讨论：防止关键数据泄露，ACL访问控制列表能控制员工上网行为？

qliu00

原帖由 xiaoshi20cn 于 2008-9-24 17:27 发表

想的个东西 添加个网管软件客户端 进行设置 ,对现有磁盘不保护,
如果有移动设备加入,随机加密里面的内容,即使你复制了文件,
解密也得半天.

你的想法可以，但行不通，因为使用文件的时候也是复制到内存运行，如果随机加密了，

那怎么用，解密半天？

flb_2001

搞个加密系统,或许能解决你的问题,所有公司的文件用加密系统加密,带出公司没有连接到加密系统就无法打开

qliu00

原帖由 flb_2001 于 2008-9-25 11:18 发表
搞个加密系统,或许能解决你的问题,所有公司的文件用加密系统加密,带出公司没有连接到加密系统就无法打开

这个也可能行不通，如果我公司是软件设计公司，

带出公司没有连接到加密系统就无法打开那怎么行？

即使有部分人知道，交货的的也是技术部门，总不可能派个专门的人监视吧

qliu00

原帖由 ruochen 于 2008-9-5 14:03 发表
我们也在考虑将很多重要的图纸都保存在数据库里
只有固定的程序能从数据库取图纸
而且有严格的限制和日志记录

觉得这个建议非常好，将重要数据保存在下级数据库里，

只能让固定程序去调用它

不随便让使用员工去手动加载它

19851166

楼上建议好啊，不过是不是很难实现啊

aspirer

我自己写了一个批处理搞定的
一般只有管理员账号才有权利使用U盘
而普通账号是用不了移动存储设备的
但目前是限于公用电脑和产线上的电脑
另外我还知道一款软件，做得还是不错的。
很方便，据说不民用的。以前是军用的

qliu00

普通账号是用不了移动存储设备的？
那我有个素材要传进自己使用的电脑不是很麻烦？

yuanyuan025

kk

flb_2001

原帖由 qliu00 于 2008-9-25 14:41 发表

这个也可能行不通，如果我公司是软件设计公司，

带出公司没有连接到加密系统就无法打开那怎么行？

即使有部分人知道，交货的的也是技术部门，总不可能派个专门的人监视吧

针对软件设计公司当然不行了.

flb_2001

我没有软件公司的经验，希望有牛人分享一下