六、DRM软件发展趋势构想

　　DRM文档安全产品在安全保护方面已经具备相当水平，但是在用户普及面上还有较大的空缺，面临一些挑战。最大的挑战在于：如何将DRM体系内部文档对外部合法用户开放?外部合法用户访问受DRM保护的信息时必须回溯到DRM策略服务器。这意味着策略服务器将暴露于互联网上，从而产生安全隐患。所以必须在网络外围架设一台“网关服务器”，该服务器在主策略服务器与互联网隔绝的情况下，允许客户鉴别并获取密码。引入外部用户还意味着需要将外部客户机加入目录并给他们分配账号。一旦添加外部用户，安全就会变得复杂起来，但并非不可能。如果一个公司支持通过数字证书注册外部用户，那么这个公司就可以向商业伙伴扩展权限管理。当然准入控制设置有多种方式，目前常用的有802.1X、CISCO EOU、ARP欺骗等。

　　其次，如何让员工习惯DRM系统下的工作流程。对于那些扰乱了原有工作习惯的软件工具，用户会表示愤恨。而任何使数据访问变得复杂的系统最终可能会导致员工放弃该系统。这样，寻找一个尽可能对使用者透明的DRM解决方案会使系统的普及使用更加广泛。

　　最后，DRM产品需要完善的数据备份和灾难恢复机制。不管采用哪个解决方案，都是由主服务器控制文档权限，主服务器发生故障意味着用户可能与关键的商业数据隔离。DRM需要一个完善的数据备份和灾难恢复机制，如果在加密数据时还没有进行灾难恢复评估，可能成为一个DRM软件消失的最终原因。

　　除安全方面的因素外，还有一些其他方面的因素在DRM软件推广时需要特别注意：

　　目前此类软件价格昂贵，一般以内网配置的节点数为计费。

　　软件如何较好的解决用户对外联系问题，如一份文件在内部是加密的，但发给客户时就不能加密。

　　如何较好的解决文档阅读权限的问题。

　　总之，虽然存在各种问题，但DRM产品在知识型企业和政府机要部门的需求推动下必将逐步完善。