6月29日消息，随着云计算发展，业务向数据中心集中已成趋势，大量Web应用在政府、企业机构的核心业务，在线软件服务，协同办公，电子政务，智能商务广泛使用，越来越多的企业将应用发布在Web平台。应用系统Web化在提供便捷服务获取的同时，也带来了新的安全问题，如何防止应用系统以Web形式呈现的数据被非法窃取？如何控制对于不同权限的用户，WEB只呈现出与其权限相对应的数据内容？

    Web应用系统数据泄密案例屡见不鲜。前一段时间，被媒体大肆报道的运营商内部员工倒卖用户资料事件，数据泄密源头正是内部员工将Web应用系统的数据从浏览器中导出。

    政府部门、金融机构、通信运营商、房产物业公司、电子商务网站等组织机构采用web的方式向内部用户和公众提供业务办理，数据查询浏览服务，通常都含有部分的客户隐私信息及内部机密数据。如果不采取数据防护技术措施，易导致敏感信息非正常地扩散或泄露于互联网，或别被无权限的用户窃取。

    早期的对以Web形式呈现数据的防护方法是在Web上通过脚本技术和禁用缓存的方式来防下载、防复制等相关功能，这种方式需要在所有需要保护的Web页面上强制加上这些弱保护的代码，一是使用复杂繁琐，二是可以有比较多的途径来破解。使用这种方式的保护，实际上文件已经“下载”到了本地，所以防护强度不够，需要有新的技术措施。

    BDP防护系统对应用系统以WEB形式呈现的数据，采取加固的防泄密

    保护。通过浏览器扩展插件，嵌入到网页的运行环境里，在浏览器内核，控制浏览器执行策略许可的操作。防止以WEB形式呈现的应用系统数据被非法拷贝、截屏、另存、屏幕录像、打印、拖拽以及Cache, 按用户身份只显示出与其权限相对应的数据内容，无权限内容在WEB页面中会被屏蔽掉，以特殊字符形式显示，防止敏感信息扩散。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。