不用密码也安全 金山授权保护技术指南

　　为了保护办公文档的安全，我们通常都会利用办公软件的加密功能。但互联网有大量的密码破解软件，只要拥有足够的时间，文档被破解的可能性几乎是百分这百。在最新发布的WPS Office2005中集成了一个称之为KRM的加密功能。利用它我们可大大加强文档的安全，同时它还有不必牢记繁琐密码的好处。下面就让我们就来揭开KRM的神秘面纱吧!

　　一、什么是KRM?

　　KRM的全称是Kingsoft Right Management，其中文名称是“金山授权保护技术”。KRM是由金山公司自主研发的一套内容数字版权加密保护技术，旨在帮助解决用户担心文档安全和需要牢记密码的弊端。KRM实际上是通过金山通行证来对文档设置操作权限，只有被授权了的用户才能进行相关操作。

　　二、KRM与密码加密方式的区别和特点

　　●安全性:

　　传统的密码加密方式需要用户为文档设置一个或多个密码，这个密码会和文档内容一齐保存下来，当然这个密码会按照一定的算法进行转化。当用户需要查看或编辑文档时，输入的密码只有和保存的密码相同时才能打开。只要攻击者掌握了密码存储、转换的算法就可以编写出破解软件。互联网上有许许多多个人或公司开发的Offcie文档密码破解软件，只要有强大的计算机和足够的时间就能将那些密码算出来。获得读取密码的人同时也获取了对于该文档的全部控制权限，所以当文件被解密后任何人都可以无障碍地进行共享。

　　而KRM通过对文档设置操作权限，所有的授权信息都存储在文档内部保存到文档中。当有用户试图打开文档时，必须成功登录金山通行证获取权限才行。因此即使攻击者破解了文档，由于只有授权信息而无法得到任何密码，所以自然无法通过金山通行证的验证，也就不能对文档进行任何操作。

　　使用KRM可以对文档的操作权限作出严格的细分，WPS Office文档的编写者可以通过KRM来指定文档的接收者是谁，同时还可以详细设置这位接收者拥有哪些文档操作权限，比如:读取、编辑、打印、设置权限过期日期等。只要编写者不愿意，那么文档的接收者就不可能通过转发、复制或者打印来传递敏感信息。

　　●便捷性:

　　传统的密码加密方式要求每篇文档都要专门设置密码，因为密码和文档是一一对应的。用户为了操作方式方便，往往习惯用同一个密码来加密所有的文档。且不说用同一个密码加密所有文档不够安全，就是这样一个密码还必须要牢牢记住，如果忘记了连自己打开文档了。相信大家对身边的同事发生类似情况已经屡见不鲜。

　　KRM不需要用户另外牢记密码，只要记住金山通行证的密码就可以了。当然用户完全可能也会将金山通行证的密码忘记了，不过没有关系。因为在你注册金山通行证时，系统要求你输入二级密码和绑定的邮箱。通过它们你就能找回自己的密码了，一点也不用担心会密码丢失。

　　●适用性:

　　KRM采用通用的标准权限描述语言(XrML)来描权限信息，凡是支持XrML标准的软件都能够对KRM进行整合，具有广泛的适用性，方便OA系统的整合和平滑转移，比传统的密码保护更具有优势。我们熟悉的Office 2003也同样支持XrML。

　　什么是XrML呢?XrML(Extensible Right Markup Language)是一种基于XML的语言，它决定了数字内容使用的权限和条件，可以防止非法用户的使用。XrML已经成为国际标准组织的一种标准，一些厂商已经在字处理、出版、内容管理和其它安全软件产品中广泛应用。

　　XrML以许可的形式列出了数字内容的访问和使用策略，许可定义了谁可以访问内容，如何保护和分配内容，并控制了详细的使用权限来实施某些操作，如授权打印和时间许可等。内容保护包括通过浏览器或E-mail传输的Word文件、电子表格数据或Web报告等，通常会将这些内容加密以防止非法用户的访问或修改。加密程序内部是一个许可或指向策略服务器许可的指示器，当用户试图打开文件时，应用程序收到来自企业许可服务器的许可，验证用户的权限，并执行为这个用户定义的使用权限。支持XrML标准的任何权限管理软件，后来都可以对XrML 许可进行管理。