12、内容访问控制：保障企业信息安全的关键

内容访问控制：保障企业信息安全的关键

1. 引言

在当今信息时代，企业系统中各类文档的敏感性日益凸显，尤其是在维基解密等事件频发的背景下，确保内容的安全交付变得至关重要。虽然数字版权管理（DRM）技术曾被寄予厚望，但目前其实际效果仍不尽如人意，而且要实现信息保障可能还需要大量的专业软件甚至硬件支持。因此，企业需要一种可靠的内容交付流程来管理权威文档。

2. 权威与非权威内容

内容涵盖了文档、电子表格、网页、演示文稿等各种形式的信息集合。在企业环境中，主要有两种类型的文档：权威数据源或权威内容存储库，以及非权威内容存储库。

2.1 非权威内容

非权威数据来源的一个典型例子是个人桌面系统，上面可能存在许多正在使用和开发的工作文件。这些文件有些可能会发展成为权威内容，而有些则可能永远达不到这一标准。个人需要负责这些文件的受限分发、文档完整性以及在其成为权威内容之前限制其使用。非权威内容可以通过专门为其处理而创建的应用程序进行临时处理，也可以通过SharePoint等内容存储库进行共享，并可通过其他进程进行索引和搜索。

2.2 权威内容

权威内容则必须通过内容交付服务来实现，该服务要确保内容的完整性、共享限制、访问控制和可验证性。由于目前对所有内容实施这种级别的控制不太现实，因此我们主要关注权威内容的管理。在讨论安全内容分发的细节之前，需要先了解几个与内容交付相关的概念：
- 数字版权管理
- 强制访问控制
- 元数据和元卡
- 在权威数据存储中创建信息资产

3. 内容交付数字版权管理

DRM技术旨在通过防止未经授