優碩TrustView

採用256位元AES加密技術與J2EE平臺的臺灣本地產品

TrustView系統使用AES 256位元和PKI的加密技術，伺服器使用J2EE平臺，可安裝在Windows和Unix/Linux作業系統上，用戶端與Office、Adobe Reader、瀏覽器整合，方便企業的系統管理者與一般員工控管文件內容複製、列印、修改、有效期限，以及另存新檔時不加密等處理，TrustView文件政策也允許離線狀態的文件閱讀時間限制和無帳號唯讀。

TrustView For Office和TrustView For PDF這兩個產品目前已經相當完整，提供基本版、專業版和企業版等版本供選購。基本版提供文件複製、另存新檔、列印、到期日、閱讀者授權和Word文件的修改等權限控管的功能；專業版額外提供離線閱讀、文件範本管理、群組授權和批次處理；企業版以專業版功能為基礎，在效能與可靠性方面，提供多部TrustServer的叢集運作架構，以便達到企業資訊環境需要的HA、流量分散、容錯和伺服器之間相互備分的需求。

TrustView For Web保護企業網站的網頁內容、圖片及瀏覽者本機電腦的網頁快取，與大多數的網站伺服器相容，包括Apache、IIS、Tomcat、Netscape Enterprise Server、WebLogic Portal、Oracle AP Portal 等。目前的版本僅支援Unix類型的作業系統，用戶端需IE瀏覽器。TrustView工作原理

TrustView採用主從式架構，文件作者和閱讀者的電腦上需要安裝用戶端代理程式，文件作者可以在製作文件時，制定或套用企業的文件政策範本，TrustView用戶端程式再將政策上傳至伺服器，讓伺服器儲存文件的使用政策和金鑰，等到另一方需要開啟這分文件時，該部電腦也要安裝TrustView用戶端程式，經過身分確認後，才能夠順利開啟檔案，並依照先前作者設定的文件政策使用文件。

TrustView採用Apache Tomcat作為TrustServer，以便讓Windows和Unix/Linux能一體適用；資料庫方面，我們依照手冊指示的步驟匯入安裝光碟內的SQL Script，建立系統需要的資料表。最後在TrustServer Manager設定資料庫連線的參數、LDAP與授權。授權要匯入優碩資訊提供的私鑰和另一個純文字檔才能夠啟用系統。授權檔牽涉到產品功能與使用人數限制，我們取得的授權檔就沒有提供LDAP整合功能。

開啟受到TrustView加密保護的文件時，應用程式會先出現帳號登入的視窗，請使用者輸入帳號和密碼後再開啟文件。使用者在十秒內沒有確認是否登入TrustServer，提示視窗會立即消失，確認要登入伺服器後，會出現標有RSA Secured的帳號登入視窗，伺服器會確認文件開啟者的身分，核對無誤後，伺服器發放金鑰下載到閱讀者的電腦，讓應用程式繼續開啟文件。

文件權限設定，每一種屬性的設定有不同的意義。完全不勾選任何屬性時，TrustView文件屬於唯讀狀態。「複製內容」允許閱讀者複製文件內容轉錄到別份文件。「列印」允許閱讀者執行列印，包括交由指定印表機列印文件，或是轉檔，例如Acrobat PDF。「另存未加密檔」允許閱讀者執行另存新檔，存為未加密的檔案。「修改」允許閱讀者在文件上修改，並以文件修訂模式呈現。「有效期限」設定文件閱讀的有效期限，檔案存取會參照TrustServer系統時間，逾期後，閱讀者即使擅改客戶端電腦的日期，也無法成功開啟。「離線閱讀天數」允許閱讀者在無網路環境和一定時間內開啟該份文件，文件將會處於唯讀狀態，這項功能有但書：使用者必須事先成功登入TrustServer並且曾經開啟該文件。

優碩資訊產品協理金家聲表示，TrustView系統除了AES 256位元的加密引擎，提供三種層級的安全防護，第一道防護是使用者介面操作的阻擋控制，深入Office、Adobe Reader、IE等應用程式鎖住特定選單和功能表；第二道防護是阻擋巨集指令（Macro）和螢幕抓圖軟體，例如Windows的Print Screen功能和SnagIt、EasyScreen等軟體的熱鍵；第三道防護是鉤扣住（Hooking）系統核心（Kernel），不讓侵入者從文件格式底層或作業系統的API潛入取得資料內容。大量處理與系統管理

企業允許使用者個別制定文件的權限控管，員工在作業流程中處理文件難免發生疏漏，產生漏網之魚，TrustView系統有一套管理程式TrustServer Administrator Content Manager（以下簡稱為ACM），裡面除了文件政策與範本、使用者帳號和事件記錄等管理功能，也提供批次制定與修改文件政策的功能，如此一來，搭配預先設定好的文件範本，可以應付大量文件的快速套用處理。一般TrustView用戶端程式則具備作者制定/修改文件權限，以及修改帳戶登入密碼等兩種基本功能。

由於TrustView系統用戶端與伺服器之間的資料傳遞採用HTTP和HTTPS通訊協定，因此即使跨越不同公司，也能夠解決身分認證的問題。ACM管理程式以Java寫成，也用這兩種通訊協定，能夠遠端管理整個文件保全系統。相較之下，微軟的資訊版權管理IRM（Information Right Management），侷限在.NET Passport和AD網域的交互運用，跨公司的文件權限控管需要做網域樹系信任，彈性低，建置與設定困難度高，而且微軟並沒有提供IRM的專屬管理程式。

TrustView系統在安全性和系統備援也有一定的做法。由於每套TrustView系統透過序號和授權檔保護，不同的TrustServer製作的文件，無法在另一個TrustServer將文件解密。如果TrustServer無法正常運作，重新安裝即可回復，不過倘若後端資料庫毀損，文件政策的相關記錄將無法再次存取，優碩資訊建議應該定期備份資料庫，優碩資訊已經開發有TrustView專屬的資料復原管理系統，一旦資料庫發生問題，需由優碩資訊派員處理。

金家聲表示，安全的問題往往難在如何面面俱到。TrustView在大型企業經常遇到多系統的帳號整合問題，例如園區廠商大多會採用Notes群組協同作業，Notes系統和Windows AD網域必須交互使用，另一方面企業內部為了因應不同專案的進行，員工常會配置成動態的工作團隊，帳號經常需要隸屬不同工作群組，這些帳號整合的問題，經常也會落到TrustView系統身上一併解決，建置企業整體系統的單一登入（Single Sign On）。金家聲說，使用上，假如企業沒有將文件處理結合內部作業流程，企業員工自動自發使用的機率不大。

TrustView主打Office、PDF和網頁，可以滿足大部分企業文件控管需求。為了滿足工業設計的文件需求，TrustView朝向專屬格式發揮，例如Pro/E、AutoCAD、OrCAD。Open Office文件的安全控管，近日也將會有相關產品問世。文⊙李宗翰