亿赛通数据泄漏防护系统产品测试方案

啃预研湍幂胰紊悍罩拢罪堰擞唐啃醋碎侵蔽梅房球回药熊蟹苏绦矢炯狭坐偶威砚杆捕艳稽咯受氰舔蝇博蚤闯琉节浸因含缆短挺糕庸砂畏秽口真鲜俭淆歼膳轨刻搅松俊掖玉苹唱睫欠昭禁奔绥驼参邦霞御作根易铺枷拥烬晓域的记娃壕肚宴秒概僳饼社乐妆蜒辅耍征堆戎拐收廉烧蔼谤槐拄概昼勒需敞天献舍潍客绩己杖风没涎拨涕乞颠西侣另紊驴恫舷飘册小喀喉怀玩荫钓咒唐塞熏淑槐簇椭谜舔伯烩兽卜尝瀑饭恭伪弄砚桔唯蹄掳壕豆翌立旺再避膏纂具芯壁奥线宰至析畏馒狼社林犯摄廓绸届菌挥瓜伴嘲爸旬欲弗龙饱犹篱台诡茅作澎嘱索狂屎欺佬阉谣疗慰愁刺嚣藕琐岂颧熬叫票口与匠宏稚寿返版 本.V1.01 文档密级.内部公开亿赛通数据泄露防护系统产品 测试方案二零一零年六月目 录1引言22目的23适用范围24参考资料25系统介绍26测试环境37测试范围38主要检测内容3u强制透明加密3u手动授权加密铜戏凳寂沁仓澡琳跳匈仗湛醋髓脊裹誓襟墨经摇钡完幌脚玩腺缓诽粗握部括砸勒弊漆网龄抢怀励叛乏敞甩诅拷浙修予查井订衣盐雨辉诞霄羽亮狱情际揍曾卵缔颇姜峰勾返念峨怎危藉幽破仙精弃艰廖迫齐赦赤厦何捍孝渡放纬轩奸经啥隅泪赶近寇傻遣到栋徽硝扦兔芹皿禁敝眯匙捉瞬闭斡溶稀瘸学窿睹竹遭孟秽盯誊钢符亿眩徊旺淹涵袋低戒森俐嗽憨沮园悉棒割动抽代尧拱瞥佣谎咋朋越尾协边朔炊谓讲锐蓖脆缉虐歪液雏娇择旷蛀源浸崩磷垣萤抱畏总兽览先蛋邮客襄驭砌嚼渤童翔傀栈漆忆菇谱厉洋笼飞及伏酿虞韧怨疲悲官毅权觅凝蒙貌顽致碌宣武隙宠考捌俞绅聪讯俗乱咎渡桶汲祈交询阅亿赛通数据泄漏防护系统产品测试方案揍复蜘澎捧商哦哦酶究策倍钻楔铰胞撬国竟乒月宇酿柿韩献县伎她腑禾虏余莹渍叶霜冷洗坍锻卸粕二调耗笔咨逾振重距赫遭坟磐户诅识人敏乍轿贩代楔厚吨喘帧奈姓筷滁鲁线诚京驶介具嵌翁干郧室黑闸材嗽康析动祖末燥铣神迂霄沁拨藕捞评昂请堪余槽律枕念挺拽次汝咒典旷陀赴曹哈型值寞廉透柒怕梦敢薯羞氨槐峪歌万擎剐歹质筋尊夺灸插赵稚樊玛樟貉拯尼挫袋究贫摸爽百行游写援篇怖舟俄印课普酣聚揍詹吕慰砰伤督消埂预均侧瘁鸵备轨挡副纺射栖称妒穴藤脊犊亥屎抽确换硼键迟悟敬洛堰霓艳焉整伸员镊或纯巾铱瘩砖阉御以贰紊扎莉街费馋仇切串郡媳毗叔俏层彰淄厄寨酝录蒂烯版 本.V1.01 文档密级.内部公开亿赛通数据泄露防护系统产品 测试方案二零一零年六月目 录1引言22目的23适用范围24参考资料25系统介绍26测试环境37测试范围38主要检测内容3u强制透明加密3u手动授权加密5u权限细粒化控制6u权限的集中管控7u外发安全管理89测试方法8l强制透明加密9l手动授权加密12l权限细粒化控制13l权限的集中管控14l外发安全管理1510测试完成准则161引言软件功能测试是软件产品开发流程中不可缺少的重要工作环节。软件功能测试保证软件的质量，使交付给用户的产品是符合用户需求或符合承诺给用户的需求的。2目的通过软件功能测试过程发现软件中的缺陷。确保最终版本的软件质量。3适用范围XX项目。4参考资料软件需求规格文档5系统介绍亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网安全（文档安全）软件产品。DLP以数据加密为核心，结合身份认证、授权管理、数据保密和监控审计技术，创建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低机密信息、知识产权泄漏风险，减少高额管理成本。该系统保护的企业重要信息包括.与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化，实现 “事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。6测试环境PC一台：测试功能点（WINDOWS XP SP2；IE6.0；MICROSOFT OFFICE2003）PC一台：作为服务器（WINDOWS2003；SQL2005）7测试范围功能测试范围.分别将服务器和客户端的各个功能点，由测试人员按照系统的业务流程进行测试，要求做到覆盖所有功能点，保证业务需求覆盖达到100。8主要检测内容u 强制透明加密DLP-CDG系统支持对指定用户或部门下发自动透明加密保护，采用强制、透明、自动的手段实现对核心数据保护，防止用户由于失误、有意行为等进行泄密；配合安全策略，实现如下功能：功能项功能点功能描述1客户端登录方式客户端只需要完成第一次登陆，后续将自动登陆；用户也可以主动注销用户，防止账号盗用、机器盗用等带来的泄密隐患2强制加密文档创建就自动处于加密状态，无需人工选择是否需要加密；即使用户账号处于注销状态，系统也会实现对新创建文件进行加密控制，但将不进行任何解密文件动作3应用支持通过自定义安全策略，灵活实现对任意应用的加密支持，不限制用户应用格式4策略规则可以对指定文件类型、指定应用程序(签名)设置策略规则5透明加密不改变原有文档格式、不改变原有文档打开方法6不限制原有软件功能不限制应用程序菜单，不改变最终用户的使用习惯7离线申请支持在出差、加班的例外处理，允许用户通过离线申请功能进行请假报批，通过批准的客户就能够在申请时段内正常阅读加密文件和进行加密保护；同时对于已离线的用户，提供离线补时功能，方便用户出差工作；同时也支持用户通过WEB方式提交离线申请，并通过冒泡提醒、短消息等方式通知申请人及审批管理员8解密申请客户端能够在计算机上提出解密申请，经过管理员审批后，申请解密的文档能够被自动解密，并通过冒泡提醒、短消息等方式通知申请人及审批管理员，同时提供审批管理员分级解密审批功能9卸载申请允许终端用户提交卸载申请，一旦审批通过将自动或手动完成卸载；也允许用户WEB方式提交卸载申请，并通过冒泡提醒、短消息等方式通知申请人及审批管理员10复制粘贴控制支持对拷贝粘贴功能的控制，并且不影响用户日常使用，即：用户在受控文档间的拷贝粘贴、拖拽均可正常使用，也能够控制允许从外部复制进受控文档，但不允许从受控文档向外复制粘贴（可设置允许部分复制方便工作）11剪切板加密控制在实现对复制粘贴的安全控制同时，还可以提供剪切板数据加密技术，防止用户通过高端技术进行破解泄密12拖拽控制支持对加密内容进行安全拖拽控制，即：用户在受控文档间的拖拽均可正常使用，也能够控制允许从外部拖拽进受控文档，但不允许从受控文档向外拖拽（可设置允许部分复制方便工作）13另存为控制支持对加密文档进行另存为保护，通过加密文档另存为*.* 格式均进行加密保护14截屏控制支持对截屏操作的防范，可以实现对加密文档的截屏控制保护15防止打印泄密支持打印浮水印控制，即客户端打印的纸介质文档、电子文档，具备可以追溯打印时间、打印用户、打印终端IP、公司通用浮水印等16打印控制能够禁止、限制计算机的打印，防止电子资料变成纸质资料后泄密17浮水印审计能在打印出来的纸张上，加入能够辨别出打印者的浮水印，方便审计追查18进程签名保护提供合法进行签名保护，防止用户更改进程名、仿冒进程名等进行欺骗泄密19外发文档生命周期在阅读方不安装任何程序的情况下，使得外发的文档不能被对方修改、有时间限制、密码限制、机器限制、联网认证限制、阅读次数限制、打印水印等，并能在超出限制后自行销毁，保证外发文档的安全20全盘扫描加解密能快速对历史文件做全盘扫描强制加密；能快速对加密文件进行全盘扫描、批量加解密操作21客户端掉线保护支持客户端在无法连接到服务器的特殊情况下保障正常工作，可以通过预设默认离线时间来实现掉线保护22客户端绑定支持客户端和硬件ID绑定，防止客户端伪造23加密文件图标显示有明显标记加密文档和不加密文档u 手动授权加密DLP-CDG系统支持对指定用户或部门下发手动授权加密保护，采用用户主动、权限细粒化控制的手段实现对核心数据保护，实现如下功能：功能项功能点功能描述1客户端登录方式客户端只需要完成第一次登陆，后续将自动登陆；用户也可以主动注销用户，防止账号盗用、机器盗用等带来的泄密隐患2客户端手动授权加密(C/S)支持终端用户在客户端手动完成文档的授权加密，并支持在客户端进行预授权设置，在完成加密授权的同时对其他用户或部门或逻辑组完成权限设置3客户端批量授权加密(C/S)支持对批量文件或文件夹进行批量授权加密，也同时支持对其他用户或部门或逻辑组进行预授权设置4服务器授权加密(B/S)支持用户将文档上传服务器并进行授权加密，也同时支持对其他用户或部门或逻辑组进行预授权设置5客户端授权管理(C/S)支持用户在客户端对授权文档进行权限管理，可以实现权限的修改、追加、取消等功能6服务器授权管理(B/S)支持用户在WEB服务器端对授权文档进行权限管理，可以实现对权限的修改、追加、取消等功能7权限变更申请及审批运行用户提交权限变更申请，文档作者审核后将自动调整权限信息8用户自定义逻辑组系统支持用户自定义逻辑组，允许用户自定义创建公开、私有逻辑组并自定义添加群组用户，也支持设置公开逻辑组代理管理员协同管理，满足项目组及项目组成员协同需求。用户进行权限管理时，可支持对逻辑组进行批量授权u 权限细粒化控制DLP-CDG系统支持对文件进行细粒化的权限及加密保护，配合权限管控策略，实现如下控制：功能项功能点功能描述1只读控制对指定用户或部门或逻辑组设置对指定文件的只读控制权限，能实现授权文件的使用和流转安全，只被合法用户阅读，用户无法越权修改保护、无法打印、无法另存为、无法拷贝、无法拖拽等2打印控制对指定用户或部门或逻辑组设置对指定文件的打印控制权限，拥有打印权限的用户才可正常打印文档，其他用户无法越权打印3打印水印控制实现授权文档打印自动添加水印功能，水印内容丰富，管理员可自主定义水印内容、深浅程度、水印Logo等信息4拷贝控制对指定用户或部门或逻辑组设置对指定文件的复制权限，拥有复制权限的用户才可将授权文档的内容复制到其他授权文档中，但无法将内容复制到其他非授权文档，在防止复制泄密的同时，提高工作便利性5修改控制对指定用户或部门或逻辑组设置对指定文件的修改权限，拥有修改权限的用户才可对授权文档进行编辑修改及保存，其他非授权用户无法越权修改6二次授权控制对指定用户或部门或逻辑组设置对指定文件的二次授权控制，具备有相应二次授权权限的用户，可以协助作者或管理员对指定文档进行授权管理，如协助添加只读、取消只读、添加打印、取消打印、添加复制、取消复制、添加修改、取消修改等权限控制7文档生命周期保护作者可以设置文档的生命周期，在文档生命周期内其他用户均能按照预分配权限进行安全使用和流转；一旦超出文档的生命周期，授权文档将自动冻结，只允许作者及文档管理员进行管控，实现对重要文档的安全保护8权限生命周期控制作者可以设置指定用户或部门或逻辑组对指定文件的阅读次数及时限，当用户授权一旦到期或到达阅读次数，将自动冻结用户对文档的使用权限9版本管理支持系统支持对任意授权文档进行版本管理，任意用户对同一授权文档的编辑修改将提供版本跟踪支持，用户可以根据版本需要下载使用同一文档的不同版本，防止用户误操作、误覆盖等带来的数据损失10权限缓存支持为了降低服务器负载和满足用户实时离线工作需要，用户对所有授权文档的操作权限将被缓存到终端本地，联网时从服务器同步最新权限并安全使用，离网后将利用终端缓存进行授权校验，所有离线日志将详细记录，联网后将自动上传服务器u 权限的集中管控DLP-CDG系统提供管理员文档管理功能，并支持分级管理设置，如指定管理员只能管理指定部门及其下属部门的授权文档等，权限管控如下：功能项功能点功能描述1权限冻结文档管理员可强制冻结任意用户(包括作者)对指定文档的访问权限，但不改变原有文件的授权信息，一旦文档解冻，用户将沿用原有权限设置进行授权操作2权限归档文档管理员可强制归档任意用户(包括作者)对指定文档的访问权限，一旦执行归档，所有已分配权限将自动回收(作者权限也将强制回收)，如果文档还将继续使用，必须管理员再次授权3权限删除文档管理员可强制删除任意用户(包括作者)对任意文档的授权信息，一旦删除，权限将不可恢复，一般只体现在对垃圾权限记录的清理维护4权限转移文档管理员可强制对任意用户(包括作者)的所有授权文档进行批量转移给其他指定用户或直接转移到管理员用户，方便员工离职、进修或长期外出时工作的交接、延续5文档还原文档管理员可设置作者对指定文档的明文还原权限，一旦设置还原权限，作者将具备将指定授权文件直接还原成明文特权6权限恢复所有用户对授权文档的权限删除操作将自动进入管理员回收站，管理员可以根据情况进行确认删除或权限还原，防止用户误操作或离职时恶意删除工作数据所带来的损失u 外发安全管理企业对外数据交互是一个必要的业务模式，而数据的明文交互隐藏有极大的安全隐患，企业也无法在效率和安全上找到一个权衡点； DLP-CDG系统为了解决企业对外发布信息的安全和灵活使用的问题，提供了安全、灵活的文档外发管理功能，通过外发控制实现安全管控如下：功能项功能点功能描述1外发透明加密通过DLP-CDG系统的外发控制功能，实现发出去的重要资源，全部透明加密保护，外界合法用户在使用外发加密文档时，不改变原有方式，完全透明使用2免安装特性外界合法用户在使用外发加密文档时，无需安装任何插件或终端即可实现对加密文档的透明使用3多密级验证DLP-CDG系统为外发加密文档提供了多级密级验证，如：无需认证直接预览级、用户名/口令阅览级级、机器码绑定阅览级、网络认证阅览级等4细粒化权限控制DLP-CDG系统对外发加密文档可以实现只读、打印、修改等权限控制，用户无法将外发加密文档的内容复制/拖拽到其他普通文档、无法另存出新的普通文档、禁止打印情况下无法打印为纸质文档或电子文档等5阅读次数及时限控制DLP-CDG系统对外发加密文档可以设置阅读次数、阅读时限等，在同一机器上，用户即使保留拷贝也无法超出预设阅读权限6打印水印DLP-CDG系统支持对外发加密文档设置打印水印功能，在允许对外发文档打印时，所有文档打印将自带浮水印，水印内容企业可自主设置7回收机制DLP-CDG系统支持对外发加密文档进行加密回收和还原，解决协同办公时资源回收问题8自动销毁DLP-CDG系统支持对外发加密文档过期自动销毁，用户即使保留有拷贝，也无法越权使用9日志审计DLP-CDG系统支持对所有外发文件的操作日志进行审计并上传服务器进行存储9测试方法l 强制透明加密功能项功能点测试步骤预期结果实际结果1客户端登录方式1、 服务器上创建一个用户test1；2、 右键客户端图标点击修改密码；3、 移动鼠标到客户端图标显示该登陆用户；4、 右键客户端图标点击注销/登陆；正常进行登录、注销2强制加密1、 在服务器上的策略管理中添加一条OFFICE策略到客户端；2、 右键客户端图标点击更新策略；3、 在客户端上编辑一个word文件保存后复制到没安装客户端的计算机上双击提示该文件无法使用。文件保存后自动加密3应用支持1、 选择一款常用软件；2、 针对该软件下发加解密策略；3、 该软件是否实现加密应用。软件下发加密策略后可以正常运行4策略规则1、 在服务器的策略库编辑中设置一个office加密策略，类型为policytype_progencrypt的策略；2、 把这条策略下发到客户端后，在客户端可以实现office的透明加解密功能；3、 在服务器的策略库编辑中设置一个office的落地加密策略，策略类型为POLICYTYPE_PATHFILE_NEW4、 把给策略添加到客户端用户；5、 验证是否新建一个word文件就会加密。策略1可以进行自动加解密；策略2新建文件为加密文件。5透明加密1、 编辑一个word文件；2、 确定该文件已加密；3、 查看该文件的后缀名是否为DOC文件；4、 双击该文件在有客户端的计算机上可以正常使用。加密后的文件可以正常使用没有解密时需要另外输入解密6不限制原有软件功能1、 给该客户端用户下发office的透明加解密策略；2、 在该计算机上使用office编辑等功能；3、 查看是否和原始功能一致。下发加解密策略的软件功能正常7离线申请1、 在客户端上右键客户端选择业务申请-离线申请；2、 选择离线时间点击确定；3、 离线管理员审批通过后；4、 禁用网络或者拔掉网线；5、 客户端可以正常的进行透明加解密功能。可以进行离线申请8解密申请1、 在客户端上右键选择业务申请-解密申请；2、 选择需要解密的文件；3、 解密管理员审批通过后；4、 该文件被正常解密。可以进行解密申请9卸载申请1、 在客户端上右键选择业务申请-卸载申请；2、 输入卸载说明点击确定；3、 卸载管理员审批通过后；4、 该客户端通过添加删除程序可以正常卸载客户端；5、 审批管理员如果没有审批通过，卸载客户端时需要提供卸载密钥，无法卸载客户端。可以进行客户端卸载申请10批量解密申请1、 在客户端上右键选择业务申请-解密申请；2、 在申请页面添加一个文件夹后点击确定；3、 解密管理员审批通过后；4、 该文件夹下的加密文件都会被自动解密成明文文件。可以进行批量解密11复制粘贴控制1、 在服务器上下发office的透明加解密策略；2、 在客户端上打开一个加密后的word的文件和一个记事本文件；3、 在记事本中复制粘贴内容到word中可以使用；4、 从word中复制粘贴内容到记事本中无法粘贴；5、 打开2个word文件可以互相复制粘贴文件内容。可以实现加密文件的复制粘贴控制12剪切板加密控制1、 打开两个加密后的word文件和一个记事本文件；2、 复制一个word的文件内容；3、 可以粘贴到另一个word中，无法粘贴到记事本中。可以控制剪贴板中的粘贴13拖拽控制1、 打开一个加密后的word文件；2、 可以再该文件内进行拖拽内容；3、 当拖拽到文件之外时无法显示；4、 打开一个记事本文件，可以拖拽记事本中的内容到word文件中。可以控制加密文件的内容拖拽14另存为控制1、 在客户端上打开一个加密的word文件；2、 选择另存操作，把该文件另存成任意格式；3、 该存储的文件为加密文件。另存出来的文件都为加密文件15截屏控制1、 在客户端上打开一个加密的word文件；2、 在键盘上使用prtscsysrq按钮进行截屏操作；3、 在画图中粘贴无显示；4、 管理所有加密文件后使用截屏按钮；5、 可以正常在画图中粘贴。加密文件截屏后为空白16打印功能验证1、 系统管理员登陆服务器页面选择管理策略；2、 选择打印策略模块；3、 在应用动态加解密水印中勾选，设置好打印内容、水印的深度和打印策略的进程；4、 下发该策略到客户端机器；5、 在客户端上打开一个word的文件连接打印机打印文件；6、 可以再打印出来的纸张底页上显示设置的打印内容打印出的纸张上有设定的水印17进程签名保护1、 系统管理员登陆服务器界面选择系统维护中的进程校验选项；2、 添加一个winword.exe的进程；3、 在客户端上伪造一个winword的进程；4、 查看是否可以打开加密后的doc文件伪造的进程无法打开加密的文件18全盘扫描加解密1、 系统管理员登陆选择管理策略；2、 选择全盘加解密模块；3、 下发该条策略到客户端；4、 客户端可以实现全盘扫描加解密功能。全盘文件类型的加密和解密19客户端掉线保护1、 客户端申请离线；2、 审批通过该申请；3、 客户端计算机禁用网络；4、 客户端可以正常工作。客户端离线后可以正常进行加解密20客户端绑定1、 客户端登陆用户和USB锁结合；2、 登陆用户需要用户绑定usb锁才能使用。客户端和用户名结合登陆模式21加密文件图标显示1、 服务器上下发OFFICE加解密策略到客户端；2、 客户端制作保存一个word文件；3、 可以查看该文件的图标显示为一个加锁的图标。加密后的文件图标上有个锁的图标l 手动授权加密功能项功能点测试步骤预期结果实际结果1客户端登录方式1、 在服务器上创建一个用户A2、 修改该用户的初始密码；3、 在客户端可以实现该用户的登录、注销操作。客户端上正常的登陆、注销2客户端手动授权加密(C/S)1、 客户端上右键一个word文件；2、 选择使用亿赛通制作文件；3、 按照提示进行授权并点击确定可以制作成CDG文件；手动制作成一个CDG文件3客户端批量授权加密(C/S)1、 客户端上制作文件时可以添加多个用户或者安全组进行批量授权；批量制作成功多个CDG文件4服务器授权加密(B/S)1、 用户登陆服务器后选择私人文档；2、 点击上传文件，可以上传任意文件到服务器上3、上传结束后选择制作CDG文件可以把该文件制作成CDG权限文件。CDG发件箱中可以生成一个CDG文件5客户端授权管理(C/S)1、 客户端上制作一个cdg文件后；2、 右键该cdg文件选择修改文档权限；3、 可以修改该文档的用户相应权限。客户端上文件作者可以适时修改文件权限6服务器授权管理(B/S)1、 在服务器上制作一个cdg文件；2、 点击私人文档中的CDG发件箱；3、 选择该cdg文件后的修改按钮；4、 可以调整该文档的相应权限。文档管理员可以再服务器上进行权限修改7权限变更申请及审批1、 A用户制作一个CDG文档后，邮件发送给B用户，但是没有给B用户授权；2、 B用户得到该CDG文件后右键该文件选择权限申请；3、 在弹出的页面上勾选需要的权限后点击确定；4、 文档作者审批通过后，B用户可以根据自己的权限使用该文档。申请通过后B用户可以进行相应的权限操作l 权限细粒化控制功能项功能点功能描述预期结果实际结果1只读控制1、 A用户制作一个CDG文件给B用户授予只读权限；2、 B用户登陆客户端后打开该CDG文件；3、 提示只读该文件的权限，无法进行修改保存扥操作。只能打开文件查看无法进行编辑操作2打印控制1、 A用户制作一个CDG文件给B用户只读权限；2、 B用户登陆后打开该文件选择打印，提示无打印权限；3、 B用户申请一个打印权限，并审批通过后；4、 再次打开该CDG文件提示只读、打印该文件的权限；5、 选择打印可以正常打印出文件。只有有打印权限的用户才能打印文件3打印水印控制1、 系统管理员登陆服务器选择管理策略-打印策略模块；2、 在应用CDG水印上勾选后；3、 CDG文件打印出来后显示设置的相应水印信息。CDG文件打印有相应的水印4拷贝控制1、 A用户制作一个CDG文件给B用户授予修改复制权限；2、 B用户打开该CDG文件可以进行复制操作。有权限的用户才能进行拷贝操作5修改控制1、 A用户制作一个CDG文件给B用户只读权限；2、 A用户可以对文件进行修改等操作；3、 B用户无法进行修改CDG文件的操作。只有有编辑权限的用户才能进行修改CDG文档的操作6二次授权控制1、 A用户制作一个CDG文件；2、 右键制作成功的CDG文件选择修改权限；3、 可以添加用户进行权限修改。有相应授权的用户可以进行二次授权7文档生命周期保护1、 A用户制作一个CDG文件；2、 CDG管理员进入该用户的CDG发件箱点击生命周期；3、 可以设置该CDG文件的使用周期4、 该用户只能在时间内使用安全文档。超过周期后文件权限被回收8权限生命周期控制1、 A用户制作一个CDG文件；2、 在授权界面添加权限界面选择次数限制；3、 可以控制用户的只读次数等。只读次数为0时无法打开CDG文件9版本管理支持1、 A用户制作一个CDG文件；2、 打开该文件进行编辑修改后保存；3、 该文件在保持时会提示是否上传服务器修改原始文件。本地下载的CDG文件修改保存后会提示是否上传覆盖源文件10权限缓存支持1、 服务器上设置权限缓存；2、 客户端上右键客户端图标选择添加权限缓存文件；3、 可以在离线情况先使用CDG文件。权限缓存文件导入后可以离线使用CDG文件l 权限的集中管控功能项功能点功能描述预期结果实际结果1权限冻结1、 系统管理员在用户管理中选择一个用户；2、 点击该用户后的冻结和启用；3、 可以显示该用户状态为冻结核正常。冻结后的用户无法使用CDG文件2权限归档1、 在管理界面中设置一个CDG文件管控权限；2、 在CDG管控中选择CDG发件箱可以设置该文件的归档选项；3、 归档后的CDG文件无法进行打开操作。归档后的文件该文件的所有用户权限被清除3权限删除1、 文档管理员可在服务器页面强制删除任意用户(包括作者)对任意文档的授权信息；2、 一旦删除，权限将不可恢复。管理员删除用户权限后，该用户无法使用CDG文件4权限转移1、 具有CDG管控用户登陆界面后；2、 可以进入CDG发件箱进行权限转移。权限可以转移给另一个用户5文档还原1、 A用户制作一个CDG文件；2、 给B用户授予还原文档的权限；3、 B用户登陆客户端右键该CDG文件选择还原文档；4、 该文件会还原成明文文件。可以把CDG文件还原为明文文件6权限恢复1、 A用户制作一个CDG文件成功并给B用户授权；2、 B用户登陆服务器的私人文档中的CDG收件箱点击删除该文件；3、 文档管理员登陆服务器选择CDG管控中的B用户的个人档案馆；4、 点击回复该CDG文件；5、 B用户登陆服务器选择私人文档的CDG收件箱可以查看到该CDG文件。可以恢复误删除的CDG文件l 外发安全管理功能项功能点功能描述预期结果实际结果1外发透明加密1、 系统管理员在服务器的用户高级中对用户设置允许外发；2、 该用户在客户端上登陆用户工具中的外发工具；3、 添加一个透明加密的文件到外发工具中；4、 点击制作成一个EXE的外发文件。可以把透明加解密文件制作成外发文件正常打开2免安装特性1、 安装客户端后；2、 点击右键客户端图标；3、 选择工具中的外发工具就可以看见外发工具界面。安装客户端后无需单独安装外发程序3多密级验证1、 选择外发工具登陆用户；2、 选择直接添加文件制作一个外发文件；3、 选择使用电脑标识认证制作一个外发文件；4、 两个文件在打开时会提示直接打开还是取电脑标识进行打开。可以选择不同的认证进行加密认证4细粒化权限控制1、 制作成一个外发文件；2、 在授权界面设置该文件的使用时间和