何为IRM&

　　何为IRM?

　　信息权限管理，有时也成为数字权限管理(DRM)，在需要与外部实体以安全地方式共享知识产权的行业中迅速普及。

　　现在这种产品广泛应用于各行各业。举例来说，供应商FileOpen公司的网站FileOpen.com就列出了客户包括制造业巨头(如Alcoa、American Honda、 Intel和 NorthropGrumman)，金融业巨头(如德意志银行等)，制药公司(如Pfizer和Astrazeneca)以及美国国土安全局和交通运输部。

　　经营知识产权服务的咨询和研究公司同样也是这项技术的客户。

　　信息权限管理产品通常是这样运作的：有权访问企业数据库中某些重要数据的客户或者承包商必须先在IRM服务器注册，通常是通过网络注册。在验证用户后，服务器会下载一段代码到用户的桌面，每次用户想要访问新文件或者读取已经位于其电脑上的文件，位于客户端的代码就必须在IRM服务器进行再次验证，然后下载密钥来解密文件，并且明确控制可以或者不可以做什么：读取或者写入，打印或者发送，或者下载到移动设备。

　　有些IRM产品可以让管理员授予有限时间的离线访问权限，例如允许让某执行人员在飞机上或者在没有网络访问的偏远地区仔细阅读文件的权限。管理员还可以随时撤销这种权限，例如，当笔记本丢失或者员工因为滥用权限而解雇时。

　　ERM填补了企业安全策略的一个空白，Enterprise Strategy Group最近研究发现，42%的安全专家认为企业“内部控制”来保护知识产权是企业数据策略和基础设施的重要因素，此外，调查还发现60%的企业与外部组织(包括合作伙伴、供应商或者客户)共享重要数据。

　　IRM和DLP是解决重大安全问题的互补型技术，Enterprise Strategy Group的管理合伙人Jon Oltsik表示，“DLP软件可以让IT团队阻止任何信息通过邮件附件泄露出去，而这通常都是人为错误。然而，一旦文件到企业网络外部，DLP就无法控制了。如果你想要对应用程序、文件和用户级别进行精确控制，那么在防火墙外部你就需要部署信息权限控制。

　　有些DLP产品还可以扫描企业的内部数据库和存储设备，根据预先设置的政策对信息进行分类，当信息位置出现错误时将对管理员发出警告信息。