加载中 ...
打印安全监控与审计系统
安全不失灵活,且提供应急机制
严格按照保密局相关标准进行密级权限控制,保证安全性。在三员分立原则的基础上,系统进行很多灵活的设计,已适应不同单位、部门、个人因为文档用途不同所导致的特殊需求,比如:
1. 涉密电子文件输出时,自动标密机制;
2. 用户可申请免水印打印;
3. 可灵活设定二维条码嵌入策略,例如每页,每份,仅首页嵌入机制;
4. 无卡用户可以免刷卡打印输出,不影响日常正常使用;
5. 个别领导可配置免审批机制。当遇到突发状况导致服务器端无法使用时,可由系统管理员无干扰的让终端计算机进入应急打印模式,避免对员工的正常工作造成影响。
三、产品组成
打印安全监控与审计系统采用软硬件结合的系统架构和BS/CS相结合的网络通讯架构,整个系统由客户端软件、服务端软件、打印控制器(硬件)组成。其功能架构如下图所示:
各部分主要原理和工作方式如下:
3.1. 客户端软件
客户端软件的核心是通用虚拟打印机驱动。在不改变用户使用习惯的前提下,虚拟打印机驱动将打印内容透明的提交至服务器端,而不是输出至打印机,从而实现了对打印的监控。
客户端软件支持普通用户登录、域登录和USB KEY+域认证等多种身份认证模式。只有登录后,用户才能够使用通用虚拟打印机驱动来进行打印。发起打印 后,打印任务将经历权限判断、多级审批、刷卡等环节才能最终输出至打印机。另外,用户通过客户端软件可以即时获取消息通知,及时了解打印任务状态的变化。
客户端软件还包含一个非法接入监控和应急打印模块,可根据服务器端配置的用户权限策略动态启用禁用其他打印机驱动,与打印控制器硬件配合,可杜绝私自接入打印机。另外,该模块还实现了对于应急打印的支持,当系统(服务器端软件)无法正常工作时,可由系统管理员按要求配置域策略,使得客户端软件放开对本机其他打印机驱动的监控,让用户可以按安装本系统以前的方式进行打印,从而实现应急打印。
3.2. 服务器端软件
服务器端软件实现了用户和组织、打印管理、销毁管理、日志管理、打印机管理、打印计费、统计分析等功能,并采用B/S的方式提供管理接口,这样做的优势在于可以使管理员在单位的任何位置都可以进行管理。
服务器端软件还包含了一个打印控制服务,主要用于同真实打印机和打印控制器进行交互,提供了打印控制器刷卡通知,水印叠加、生成预览图片和将最终打印内容输出到真实打印机等功能。
服务器端软件是整个系统的通讯和控制枢纽,控制着三员分立系统管理、打印、审批、刷卡、打印输出、监销等全部环节。举例来说,客户端打印时,打印内容被提交至服务器端进行存储,审批者通过Web浏览器访问服务器端软件完成审批动作,服务器端软件发送消息给客户端通知其刷卡,用户在打印控制器刷卡,认证信息被发送到服务端软件,服务端软件的打印控制服务再将打印内容发送到真实的打印机,整个过程全部由服务器端软件控制。
3.3. 打印控制器
打印控制器是一个硬件设备,他主要有两个功能:一是刷卡打印(跟随打印),二是实现打印机隔离。
刷卡打印(跟随打印),是指用户用已在服务器端登记的IC/CPU卡在打印控制器上进行刷卡动作,此IC/CPU卡的信息将被打印控制器发送到服务器端验证,如果验证通过,服务器端会将此用户已通过审批的打印任务发送至真实打印机。因为打印控制器通常是安放在其绑定的打印机旁边,因此,用户可以走到打印机旁才让文档输出来,因此也被称为跟随打印。
打印机隔离,是指打印控制器起到了网络通信网闸的作用,打印控制器只有在接收到服务器端按系统通信协议发出的控制命令时,才会对服务器端打开网络通信通道,使其可以将打印内容输出到位于打印控制器身后的打印机。而其他计算机,如果无法通过打印控制器的身份验证,则无法与访问此打印机。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
使用“扫一扫”即可将网页分享至朋友圈。