1、系統構成
(1)sdc機密資料保護系統分管理端,機密端,客戶端三部分;
(2)管理端是整個系統的控制中心,系統中只有乙個。機密端是存放機密資料的伺服器。
2、管理端
對系統中的機密端,客戶端進行策略管理,日誌收集; 策略管理包括:離線時間控制,網路控制,啟動機密程序控制等,客戶端解除安裝管理。
3、機密端
儲存企業機密資料,機密檔案的伺服器,一般為企業的檔案共享伺服器,vss/svn/cvs/git版本管理伺服器,或者為oa/erp/pdm/文件管理等內容管理伺服器;特色功能:如果為檔案共享伺服器,根據策略,在windows檔案共享許可權基礎上,可以對機密資源進行重新分配,分部門訪問指定機密資料夾,控制顆粒度細化,確保伺服器上的機密檔案不被非法使用;
4、客戶端
採用第三代透明加密技術--核心級縱深沙盒技術,對涉密檔案進行透明加密解密;沙盒是個容器,真正和格式無關,和應用程式無關的加密
在客戶端的所有操作涉密檔案的結果,都只能儲存在加密盤或儲存到伺服器上
客戶端開機之後,自動進入普通模式,根據使用者選擇或策略控制,之後進入沙盒模式
普通模式:客戶端開機啟動之後,進入沙盒模式之前,稱為普通模式,在普通模式下,可以安裝軟體,使用非涉密資源,但是該計算機禁止訪問機密伺服器、加密盤與其他在沙盒模式下的電腦
沙盒模式:使用者進入沙盒模式後,系統將自動切斷與非受控網路的連線。根據管理端的策略來使用規定範圍內的軟體。此時,除系統盤和機密盤外的其他磁碟都變為唯讀,使用者可以訪問機密盤和機密伺服器來進行機密資料的讀寫操作
應用沙盒結構分析
應用程式包 上圖中的layer 包含了所有的資源檔案和可執行檔案 documents 儲存應用執行時生成的需要持久化的資料,itunes同步裝置時會備份該目錄。例如,遊戲應用可將遊戲存檔儲存在該目錄 tmp 儲存應用執行時所需的臨時資料,使用完畢後再將相應的檔案從該目錄刪除。應用沒有執行時,系統也可...
iOS 應用沙盒結構分析
包含了所有的資源檔案和可執行檔案 儲存應用執行時生成的需要持久化的資料,itunes同步裝置時會備份該目錄。例如,遊戲應用可將遊戲存檔儲存在該目錄 儲存應用執行時所需的臨時資料,使用完畢後再將相應的檔案從該目錄刪除。應用沒有執行時,系統也可能會清楚該目錄下的檔案。itunes同步裝置時不會備份該目錄...
沙盒目錄結構
沙盒的目錄結構 預設情況下,每個沙盒含有3個資料夾 documents,library 和 tmp。因為應用的沙盒機制,應用只能在幾個目錄下讀寫檔案 documents 蘋果建議將程式中建立的或在程式中瀏覽到的檔案資料儲存在該目錄下,itunes備份和恢復的時候會包括此目錄 library下有兩個資...