更新时间:2022-09-29 06:40
Kingsof Right Management,即金山权限保护管理协议。金山office套装2005年版启用的保密协议。
为了保护办公文档的安全,我们通常都会利用办公软件的加密功能。但互联网有大量的密码破解软件,只要拥有足够的时间,文档被破解的可能性几乎是百分这百。在最新发布的WPS Office2005中集成了一个称之为KRM的加密功能。利用它我们可大大加强文档的安全,同时它还有不必牢记繁琐密码的好处。下面就让我们就来揭开KRM的神秘面纱吧!
KRM的全称是Kingsoft Right Management,其中文名称是“金山授权保护技术”。KRM是由金山公司自主研发的一套内容数字版权加密保护技术,旨在帮助解决用户担心文档安全和需要牢记密码的弊端。KRM实际上是通过金山通行证来对文档设置操作权限,只有被授权了的用户才能进行相关操作。
传统的密码加密方式需要用户为文档设置一个或多个密码,这个密码会和文档内容一齐保存下来,当然这个密码会按照一定的算法进行转化。当用户需要查看或编辑文档时,输入的密码只有和保存的密码相同时才能打开。只要攻击者掌握了密码存储、转换的算法就可以编写出破解软件。互联网上有许许多多个人或公司开发的Offcie文档密码破解软件,只要有强大的计算机和足够的时间就能将那些密码算出来。获得读取密码的人同时也获取了对于该文档的全部控制权限,所以当文件被解密后任何人都可以无障碍地进行共享。
而KRM通过对文档设置操作权限,所有的授权信息都存储在文档内部保存到文档中。当有用户试图打开文档时,必须成功登录金山通行证获取权限才行。因此即使攻击者破解了文档,由于只有授权信息而无法得到任何密码,所以自然无法通过金山通行证的验证,也就不能对文档进行任何操作。
使用KRM可以对文档的操作权限作出严格的细分,WPS Office文档的编写者可以通过KRM来指定文档的接收者是谁,同时还可以详细设置这位接收者拥有哪些文档操作权限,比如:读取、编辑、打印、设置权限过期日期等。只要编写者不愿意,那么文档的接收者就不可能通过转发、复制或者打印来传递敏感信息。
●便捷性:
传统的密码加密方式要求每篇文档都要专门设置密码,因为密码和文档是一一对应的。用户为了操作方式方便,往往习惯用同一个密码来加密所有的文档。且不说用同一个密码加密所有文档不够安全,就是这样一个密码还必须要牢牢记住,如果忘记了连自己打开文档了。相信大家对身边的同事发生类似情况已经屡见不鲜。
KRM不需要用户另外牢记密码,只要记住金山通行证的密码就可以了。当然用户完全可能也会将金山通行证的密码忘记了,不过没有关系。因为在你注册金山通行证时,系统要求你输入二级密码和绑定的邮箱。通过它们你就能找回自己的密码了,一点也不用担心会密码丢失。
●适用性:
KRM采用通用的标准权限描述语言(XrML)来描权限信息,凡是支持XrML标准的软件都能够对KRM进行整合,具有广泛的适用性,方便OA系统的整合和平滑转移,比传统的密码保护更具有优势。我们熟悉的Office 2003也同样支持XrML。
什么是XrML呢?XrML(Extensible Right Markup Language)是一种基于XML的语言,它决定了数字内容使用的权限和条件,可以防止非法用户的使用。XrML已经成为国际标准组织的一种标准,一些厂商已经在字处理、出版、内容管理和其它安全软件产品中广泛应用。
XrML以许可的形式列出了数字内容的访问和使用策略,许可定义了谁可以访问内容,如何保护和分配内容,并控制了详细的使用权限来实施某些操作,如授权打印和时间许可等。内容保护包括通过浏览器或E-mail传输的Word文件、电子表格数据或Web报告等,通常会将这些内容加密以防止非法用户的访问或修改。加密程序内部是一个许可或指向策略服务器许可的指示器,当用户试图打开文件时,应用程序收到来自企业许可服务器的许可,验证用户的权限,并执行为这个用户定义的使用权限。支持XrML标准的任何权限管理软件,后来都可以对XrML 许可进行管理。