瀏覽人次:【3725】
資訊科技日新月異的快速發展帶來新的便利,但也帶來新的危機。各種不同的企業型態、組織規模,正面臨如何有效地保護電腦系統內的重要資料、經過處理的敏感資訊,以及有價的數位智慧資產的挑戰。並避免遭遇不當竊取,或人為因素的不當處理,甚至是惡意的使用。
數位資訊的挑戰與防護
近幾年來,敏感資訊遭遇不當竊取的案例與日俱增。在2003年一月的 New York Times裡,有篇關於電腦相關犯罪行為的指數增加的報導。在這篇報導中指出:「在緊縮的經濟結構下,愈來愈多的財產透過網際空間傳遞,這也成為熟悉電腦的外部人員和企業員工偷走機密資訊的重要因素,讓網路犯罪更容易發生。」據估計,全世界每年因網路犯罪(有關電腦、技術和Internet的相關犯罪行為)所造成的損失有數百萬到數十億美元不等,因此更加突顯出數位內容需要的是更安全的保護措施。
一般而言,組織可使用以防禦為基礎的安全性方法,來控制數位檔案和敏感資訊的存取,及傳輸上的安全性,例如防火牆可以隔離內部網路與外部網路,控制內外網路的存取;Share Permission與NTFS Permission可以限制特定資料夾或檔案的存取;檔案加密系統(EFS)可進一步確保檔案資料儲存的安全性。而在網路安全傳輸上,可使用虛擬私人網路(VPN)、網際網路通訊協定安全性(IPSec),或安全通訊端層級(SSL)等加密和驗證技術,以協助傳輸時能夠保護重要的數位內容。
以上這些以防禦為基礎的保全方法,可以協助組織控制機密內容的存取,但是一旦使用者通過驗證與合法解密出數位內容後,就沒有任何有效的方法可控制該使用者對數位內容的處理,或進一步傳送到何處的限制。所以以防禦為基礎的保全方法,是無法有效控制使用者合法取得數位內容後的版權使用。
在當今法律的約束條文不明確的情況下,若是沒有一個有效的機制加以控管數位內容的版權使用,而只信賴使用者自行決定敏感資訊的處理,可能會有極高的風險。因為根據統計,組織內重要敏感的資訊外洩有60%是由於內部合法使用者惡意使用所造成的。
不過因目前數位版權管理(Digital Rights Management,DRM)並未有一個全球共通的標準與規範,所以我們在這裡以Microsoft的『Windows版權管理(Rights Management,RM)系統』作為一個例子。此系統採用包括加密、以 Extensible Rights Markup Language (XrML) 為基礎的憑證,及驗證等安全技術來提供一個保護機密數位內容的系統。其保全範圍有三個領域 ﹕
1. 內容儲存 ﹕它可有效地保護機密內容儲存在任何檔案系統,或儲存裝置的安全性。
2. 網路傳輸 ﹕它可有效地保護機密內容在組織內部或Internet網路傳輸的安全性。
3. 控制使用版權 ﹕它可精確地定義機密內容的權限,例如誰可以開啟此檔等。當使用者合法開啟後,授權者可進一步授予讀取、修改或轉發佈數位內容的版權給該使用者。
當組織部署版權管理後,數位內容的資料(如機密內容、文件和電子郵件等)無論被帶到哪裡,都可受到適當地保護,並可精確地定義出檔案使用的權限。
Windows版權管理系統架構
數位財產保護方式可以被分為數位版權管理和企業版權管理。DRM專注於保護商業媒體內容,例如運用Microsoft 技術的Windows Media Rights Manager;而企業版權管理則專注於保護企業資訊。目前Microsoft的數位版權管理技術Windows RMS,是讓組織保護機密資訊,避免未經授權的使用;在未來版權內容管理內的子類別裡,可以包括個人的版權管理,並藉以保護個人媒體,例如家庭網站及照片。(圖一)顯示Windows RMS如何向外擴充版權管理到傳統媒體之外,以幫助組織保護機密資訊,例如文件、電子郵件或Intranet等內容。
《圖一 Windows RMS向外擴充版權管理到傳統媒體》 |
Windows版權管理系統包含伺服器和用戶端的兩個技術,並仰賴一組共同運作的技術元件來提供RM服務,整體架構包含Active Directory、SQL Server或Microsoft SQL Server Desktop Engine、版權管理服務(Rights Management Services,RMS)、Windows RM用戶端元件、RM相容的應用程式等,如(圖二)。這些基本技術元件的說明如下﹕
《圖二 Windows版權管理系統整體架構》 |
1. Active Directory ﹕其功能有三,分別是提供目錄服務,用來驗證Windows RMS使用者、解析群組成員資格和個別使用者帳號身分、儲存Windows RMS服務探索位置。當用戶端要求使用授權、發行授權或授權伺服器的子註冊等服務時,將由Active Directory提供Windows RMS服務位置。
2. SQL Server 或 Microsoft SQL Server Desktop Engine﹕MS - SQL Server主要負責管理根憑證的記錄,目錄服務和設定資料庫,儲存根憑證的RM帳號憑證等。
3. 版權管理服務(Rights Management Services,RMS)﹕Windows RMS是Windows RM的核心技術,是替Web Services所提供系統的伺服器元件。Windows RM系統的運作需藉由RMS伺服器,提供授權註冊伺服器和使用者,及管理受到RM保護資訊的權限。
4. Windows RM用戶端元件﹕Windows RM用戶端元件是一組應用程式介面,可用來開發RM相容的應用程式。在安裝及使用RM相容應用程式的電腦上,必須要安裝Windows RM用戶端元件。
5. RM相容的應用程式﹕當使用者需要對他們所建立和發佈的內容指定使用權限時,必須藉由RM相容的應用程式執行,例如:Microsoft Office 2003中使用『資訊授權管理(Information Rights Management,IRM)』,另外使用者也可以在Microsoft網站下載Rights Management Add - on for Internet Explorer,並擴充IE 5.01版或更新版,以用來支援RM相容應用程式,保護敏感的Web內容或檢視受到RM保護的內容。
6. 金鑰﹕
Windows RMS使用金鑰來加密發行物和使用授權中的內容,並簽署RM憑證和授權。所有的Windows RMS伺服器、使用者帳號,都有一個1024位元的RSA金鑰組。而用戶端電腦或裝置,則有一對512位元RSA金鑰。
Windows RM的運作過程
Windows RM系統的主要運作過程是加密(encryption)與解密(decryption)。加密的運作,是數位內容的作者建立受到RM所保護的內容,其中也包含了被授權的使用者或群組,及分別被授予的版權與條件等定義。而解密的運作,是當數位內容的使用者藉由RM相容的應用程式開啟受到RM保護的內容時,先進行使用者身份驗證,然後再依據識別的身份授予適當的使用版權。其整體的運作如下:
加密的運作過程
1. 首先使用者需要先取得RMS Server發行的帳號憑證,此憑證的申請,可藉由第一次RM應用程式的執行,例如在Word 2003中執行『檔案』、『權限』、『限制權限為』等功能,此時用戶端電腦會藉由Active Directory 探索出Windows RMS根憑證伺服器的位置,以取得該使用者帳號憑證,並儲存在用戶端電腦內(在Active Directory的樹系內部署的首部Windows RMS伺服器即為根憑證伺服器,它提供憑證和授權支援)。
2. 在取得RMS發行帳號憑證後,內容作者可建立文件內容,再使用RM相容的應用程式指定使用者或群組,授予可使用的權限和條件。接下來RM系統會驗證在發行授權要求中,所信任的實體,然後再發行包含特定使用內容權限和條件的授權。
3. 這時RM相容應用程式會產生對稱的『內容金鑰』,並使用內容金鑰加密檔案。然後傳送發行授權要求到『憑證伺服器』或『授權伺服器』,要求中包含內容金鑰和使用設定。 此時授權伺服器會產生『發行授權』,並以伺服器的『公開金鑰』加密『內容金鑰』,然後將發行授權傳回到RM相容的應用程式。應用程式在將發行授權繫結到檔案後,內容會被此機制鎖住,此時只有在發行授權中被指定的使用者才可以解鎖並使用該內容。
4. 數位內容的作者將該檔案經由網路傳送到使用者。而在傳輸過程中,該內容持續受到RM的保護,並控制其數位內容的使用權限,如(圖三)。
《圖三 RM加密的運作過程 》 |
解密的運作過程
1. 當使用者嘗試開啟受到RM所保護的內容時,RM相容應用程式會傳送要求到Windows RMS。
2. 其要求的內容包含使用者RM帳號憑證,以及由Windows RMS伺服器發出的『發行授權』。
3. Windows RMS 伺服器會驗證使用者的憑證,如果使用者驗證成功,就會產生使用授權。
4. Windows RMS伺服器會使用『私密金鑰』解開先前被加密的對稱『內容金鑰』。為顧及網路傳輸的安全性考量,接下來Windows RMS伺服器會再使用『內容使用者』的『公開金錀』重新加密對稱『內容金鑰』,並繫結到使用授權內,最後再將使用授權傳回到用戶端電腦。
5. 最後用戶端的RM相容應用程式,會利用內容使用者的『私密金鑰』解開對稱『內容金鑰』。在取得對稱『內容金鑰』和解密內容後,RM會執行發行授權中所指定的使用權限和條件。而不論內容到了任何地方,這些使用權限和條件都將會是持續的,如(圖四)。
《圖四 RM解密的運作過程》 |
結語
使用RMS技術所進行版權保護的資訊,無論是讓未經授權的使用者開啟或使用的過程都是非常安全的。其受版權保護的資訊被加密過,僅在發行授權中有提及的終端使用者,才可以開啟及使用該版權所保護的資訊。當RMS強制執行組織資訊的使用原則,並防止授權終端使用者不小心將資料分享出去的同時,它是無法阻止授權終端使用者使用類比方式來共用資訊,例如拍下電腦螢幕的相片(Print Screen)等。
當受版權保護資訊被開啟時,Windows螢幕列印功能是被停用的,但唯一的缺點是,RMS技術無法阻止使用者利用協力廠商(Third Party)螢幕擷取工具或產品來列印螢幕。不過DRM的最終目的,就是利用加/解密或金鑰的功能,來協助保護數位資源,避免被有心人士盜用。
<作者為巨匠電腦國際認證中心 資深講師,聯絡方式:samta.yang@msa.hinet.net>
|
|
在目前的Digital Rights Management系統中,依照存放不同的媒體型態,而會有不同的系統的設計方式,並且影響著不同的商業模式。目前大致可以把媒體本質分成兩大類:電子書與多媒體。相關介紹請見「Digital Rights Management 系統之比較」一文。 |
|
全球著名機構國際數據資訊中心IDC對DRM所下的定義是:結合硬體與軟體的存取機制,將數位內容設定存取權限,並與儲存媒體聯結,使得數位內容在其生命週期內,能提供完善保護數位內容、權利的管理技術。你可在「數位版權管理,Digital Rights Management」一文中得到進一步的介紹。 |
|
數位版權管理(digital rights management,DRM)不僅僅只適用於音樂,它還能夠用於任何數位資料。Internet安全性的問題也可以用數位版權管理來解決,但是DRM策略的實現,無論是從技術還是管理的角度上講,都是十分複雜的技術。在「數位版權管理正在改變資訊安全」一文為你做了相關的評析。 |
|
|
|
|