文档权限管理针对企业内部的电子文件进行细粒度的授权管理，在不影响用户正常工作流程的基础上，保证敏感信息在内部不同用户间交流使用过程中的安全性和可控性。经过授权的文件，受到系统严格的立体化安全防护，防止敏感内容被恶意窃取、篡改或破坏。 

客户端：安装在受保护的终端计算机上，实时监测客户端的用户行为和安全状态，实现客户端安全策略管理。一旦发现用户的违规行为或计算机的安全状态异常，系统及时向服务器发送告警信息，并执行预定义的应急响应策略。

服务器：安装在专业的数据服务器上，需要数据库的支持。通过安全认证建立与多个客户端系统的连接，实现客户端策略的存储和下发、日志的收集和存储。上下级服务器间基于HTTPS进行通信，实现组织结构、告警、日志统计信息等数据的搜集。

 控制台：人机交互界面，是管理员实现对系统管理的工具。通过安全认证建立与服务器的信任连接，实现策略的制定下发以及数据的审计和管理。

 

中软防水坝^TM主机监控与审计系统主要分为五大功能模块，如下图所示：

对文档的使用时间、打印权限、读 / 写权限、使用范围等进行精细控制，彻底消除文档滥用隐患。

全面的日志审计与分析，从文档授权开始到文件销毁全过程跟踪。

采用B/S架构，授权过程简单快捷，不增加用户学习成本。