各位好
請問open source的DMS中
有沒有哪套可以做到可供user瀏覽,但禁止將檔案帶離電腦的解決方案
目前找到的好像都單純是檔案上下傳及很基本的權限控制
謝謝
已邀請的邦友 {{ invite_list.length }}/5
文件的管理與資訊安全是兩件事喔!為什麼要讓文件不能"出"電腦?你知道看得到就吃得到嗎?除非你把外在環境都關閉,不然有太多的外在方式可以將文件帶出或是文件的要義轉達!這也是我們的國防部資安會最簡單的要求不可以帶可以上網'可以照相的手機;個人可攜設備的連接埠要把它破壞或易脆封條!因為表面上這樣最快,但是人腦呢?每天記一些,回家超一些,有志者事竟成!哈哈!管理的重點應該是先求適當的保存既有文件,避免被惡意刪除,接著配合文件與人員等級,不該給看的不要讓他看(收買高階比較快,這樣懂嗎!)!最後才是在投入成本與資訊外洩威脅間尋找可以接受的平衡點~而且管制與使用方便性是兩條互斥的線,很難有比較好的平衡點的!而且成本(可見、不可見)通常都很高。提供你一個思考的方向!另外,業界有很多江文件上傳後轉成PDF或其他檔案格式,然後僅允許用他們家的在線閱讀軟體可以開啟,耗程可以避免文件被攜出!說實話,這真的睜眼說瞎話!自我安慰罷了~
iThome鐵人賽
看影片追技術