两种入库方式的实现

　　当密文入库时，不需要作任何设置，直接将密文上传PDM服务器，浏览、审阅时PDM下载密文到本地，通过其它浏览器或应用程序直接浏览。

　　当明文入库时，通过加密软件策略设置，可将密文在内存中解密后再上传到PDM服务器，PDM服务器上保存的是明文。当PDM客户端下载PDM服务器上明文到本地进行浏览或审阅时，DDS再将明文加密。如原理图1所示：

图 1

　　两种入库方式分析

　　密文入库可以保证PDM库中文件的安全性，但对PDM客户端自动提取文件信息会有影响，同时，不支持用PDM自带控件浏览器浏览及审阅文件。

　　明文入库对PDM客户端没有要求，但服务器上明文不太安全，在没有DDS(注：这里的DDS系指金甲文件加密系统的客户端)的PDM客户端浏览和审阅文件时，在本地会得到明文，存在安全漏洞。

　　第三种入库方式

　　有些加密软件可支持明文上传，PDM服务端加密上传文件，下载时服务端传送密文，客户端解密的形式。这样，非涉密PDM客户端登录服务器时得不到明文，既可保证PDM服务器中数据的安全，又不影响PDM客户端的正常使用。其原理如图2所示：

图 2

　　但这种方式只适合PDM服务器上以文件方式保存的PDM，有些PDM是将文件直接放在数据库中，上述方式将无法实现数据库中的文件自动加密。

　　最理想集成方案

　　最佳集成方案是，本地文件为密文，加密软件启动时PDM才能对密文进行入库操作，PDM对密文进行明文入库，加密软件提供接口供PDM调用，PDM客户端启动时，先判断加密软件是否启动，若未启动，则不能下载PDM服务器上的文件，也不能入库本地的密文。这样，既保证PDM数据库的文件为明文，免除PDM中数据也被加密的担心，同时又保证了PDM数据的安全性。笔者认为是最理想的加密软件与PDM集成方案。

　　小结

　　加密软件与PDM的集成有各种灵活的方式，取决于客户的具体要求。一般来说，通过加密软件的设置便能实现，如果有特殊要求时，有开发能力的加密软件厂商也是很容易实现的。