KRM

KRM

Kingsof Right Management,即金山許可權保護管理協議。金山office套裝2005年版啟用的保密協議。

簡介


為了保護辦公文檔的安全,我們通常都會利用辦公軟體的加密功能。但網際網路有大量的密碼破解軟體,只要擁有足夠的時間,文檔被破解的可能性幾乎是百分這百。在最新發布的WPS Office2005中集成了一個稱之為KRM的加密功能。利用它我們可大大加強文檔的安全,同時它還有不必牢記繁瑣密碼的好處。下面就讓我們就來揭開KRM的神秘面紗吧!

什麼是KRM


KRM的全稱是Kingsoft Right Management,其中文名稱是“金山授權保護技術”。KRM是由金山公司自主研發的一套內容數字版權加密保護技術,旨在幫助解決用戶擔心文檔安全和需要牢記密碼的弊端。KRM實際上是通過金山通行證來對文檔設置操作許可權,只有被授權了的用戶才能進行相關操作。

密碼加密方式


傳統的密碼加密方式需要用戶為文檔設置一個或多個密碼,這個密碼會和文檔內容一齊保存下來,當然這個密碼會按照一定的演演算法進行轉化。當用戶需要查看或編輯文檔時,輸入的密碼只有和保存的密碼相同時才能打開。只要攻擊者掌握了密碼存儲、轉換的演演算法就可以編寫出破解軟體。網際網路上有許許多多個人或公司開發的Offcie文檔密碼破解軟體,只要有強大的計算機和足夠的時間就能將那些密碼算出來。獲得讀取密碼的人同時也獲取了對於該文檔的全部控制許可權,所以當文件被解密後任何人都可以無障礙地進行共享。
而KRM通過對文檔設置操作許可權,所有的授權信息都存儲在文檔內部保存到文檔中。當有用戶試圖打開文檔時,必須成功登錄金山通行證獲取許可權才行。因此即使攻擊者破解了文檔,由於只有授權信息而無法得到任何密碼,所以自然無法通過金山通行證的驗證,也就不能對文檔進行任何操作。
使用KRM可以對文檔的操作許可權作出嚴格的細分,WPS Office文檔的編寫者可以通過KRM來指定文檔的接收者是誰,同時還可以詳細設置這位接收者擁有哪些文檔操作許可權,比如:讀取、編輯、列印、設置許可權過期日期等。只要編寫者不願意,那麼文檔的接收者就不可能通過轉發、複製或者列印來傳遞敏感信息。
●便捷性:
傳統的密碼加密方式要求每篇文檔都要專門設置密碼,因為密碼和文檔是一一對應的。用戶為了操作方式方便,往往習慣用同一個密碼來加密所有的文檔。且不說用同一個密碼加密所有文檔不夠安全,就是這樣一個密碼還必須要牢牢記住,如果忘記了連自己打開文檔了。相信大家對身邊的同事發生類似情況已經屢見不鮮。
KRM不需要用戶另外牢記密碼,只要記住金山通行證的密碼就可以了。當然用戶完全可能也會將金山通行證的密碼忘記了,不過沒有關係。因為在你註冊金山通行證時,系統要求你輸入二級密碼和綁定的郵箱。通過它們你就能找回自己的密碼了,一點也不用擔心會密碼丟失。
●適用性:
KRM採用通用的標準許可權描述語言(XrML)來描許可權信息,凡是支持XrML標準的軟體都能夠對KRM進行整合,具有廣泛的適用性,方便OA系統的整合和平滑轉移,比傳統的密碼保護更具有優勢。我們熟悉的Office 2003也同樣支持XrML。

產品基礎


什麼是XrML呢?XrML(Extensible Right Markup Language)是一種基於XML的語言,它決定了數字內容使用的許可權和條件,可以防止非法用戶的使用。XrML已經成為國際標準組織的一種標準,一些廠商已經在字處理、出版、內容管理和其它安全軟體產品中廣泛應用。
XrML以許可的形式列出了數字內容的訪問和使用策略,許可定義了誰可以訪問內容,如何保護和分配內容,並控制了詳細的使用許可權來實施某些操作,如授權列印和時間許可等。內容保護包括通過瀏覽器或E-mail傳輸的Word文件、電子表格數據或Web報告等,通常會將這些內容加密以防止非法用戶的訪問或修改。加密程序內部是一個許可或指向策略伺服器許可的指示器,當用戶試圖打開文件時,應用程序收到來自企業許可伺服器的許可,驗證用戶的許可權,並執行為這個用戶定義的使用許可權。支持XrML標準的任何許可權管理軟體,後來都可以對XrML 許可進行管理。