KRM

為了保護辦公文檔的安全，我們通常都會利用辦公軟件的加密功能。但互聯網有大量的密碼破解軟件，只要擁有足夠的時間，文檔被破解的可能性幾乎是百分這百。在最新發布的WPS Office2005中集成了一個稱之為KRM的加密功能。利用它我們可大大加強文檔的安全，同時它還有不必牢記繁瑣密碼的好處。下面就讓我們就來揭開KRM的神秘面紗吧!

KRM的全稱是Kingsoft Right Management，其中文名稱是“金山授權保護技術”。KRM是由金山公司自主研發的一套內容數字版權加密保護技術，旨在幫助解決用户擔心文檔安全和需要牢記密碼的弊端。KRM實際上是通過金山通行證來對文檔設置操作權限，只有被授權了的用户才能進行相關操作。

傳統的密碼加密方式需要用户為文檔設置一個或多個密碼，這個密碼會和文檔內容一齊保存下來，當然這個密碼會按照一定的算法進行轉化。當用户需要查看或編輯文檔時，輸入的密碼只有和保存的密碼相同時才能打開。只要攻擊者掌握了密碼存儲、轉換的算法就可以編寫出破解軟件。互聯網上有許許多多個人或公司開發的Offcie文檔密碼破解軟件，只要有強大的計算機和足夠的時間就能將那些密碼算出來。獲得讀取密碼的人同時也獲取了對於該文檔的全部控制權限，所以當文件被解密後任何人都可以無障礙地進行共享。

而KRM通過對文檔設置操作權限，所有的授權信息都存儲在文檔內部保存到文檔中。當有用户試圖打開文檔時，必須成功登錄金山通行證獲取權限才行。因此即使攻擊者破解了文檔，由於只有授權信息而無法得到任何密碼，所以自然無法通過金山通行證的驗證，也就不能對文檔進行任何操作。

使用KRM可以對文檔的操作權限作出嚴格的細分，WPS Office文檔的編寫者可以通過KRM來指定文檔的接收者是誰，同時還可以詳細設置這位接收者擁有哪些文檔操作權限，比如:讀取、編輯、打印、設置權限過期日期等。只要編寫者不願意，那麼文檔的接收者就不可能通過轉發、複製或者打印來傳遞敏感信息。

傳統的密碼加密方式要求每篇文檔都要專門設置密碼，因為密碼和文檔是一一對應的。用户為了操作方式方便，往往習慣用同一個密碼來加密所有的文檔。且不説用同一個密碼加密所有文檔不夠安全，就是這樣一個密碼還必須要牢牢記住，如果忘記了連自己打開文檔了。相信大家對身邊的同事發生類似情況已經屢見不鮮。

KRM不需要用户另外牢記密碼，只要記住金山通行證的密碼就可以了。當然用户完全可能也會將金山通行證的密碼忘記了，不過沒有關係。因為在你註冊金山通行證時，系統要求你輸入二級密碼和綁定的郵箱。通過它們你就能找回自己的密碼了，一點也不用擔心會密碼丟失。

KRM採用通用的標準權限描述語言(XrML)來描權限信息，凡是支持XrML標準的軟件都能夠對KRM進行整合，具有廣泛的適用性，方便OA系統的整合和平滑轉移，比傳統的密碼保護更具有優勢。我們熟悉的Office 2003也同樣支持XrML。

什麼是XrML呢?XrML(Extensible Right Markup Language)是一種基於XML的語言，它決定了數字內容使用的權限和條件，可以防止非法用户的使用。XrML已經成為國際標準組織的一種標準，一些廠商已經在字處理、出版、內容管理和其它安全軟件產品中廣泛應用。

XrML以許可的形式列出了數字內容的訪問和使用策略，許可定義了誰可以訪問內容，如何保護和分配內容，並控制了詳細的使用權限來實施某些操作，如授權打印和時間許可等。內容保護包括通過瀏覽器或E-mail傳輸的Word文件、電子表格數據或Web報告等，通常會將這些內容加密以防止非法用户的訪問或修改。加密程序內部是一個許可或指向策略服務器許可的指示器，當用户試圖打開文件時，應用程序收到來自企業許可服務器的許可，驗證用户的權限，並執行為這個用户定義的使用權限。支持XrML標準的任何權限管理軟件，後來都可以對XrML 許可進行管理。