【IT168 资讯】保护单位内部源代码安全，防止其泄露、扩散，历来受到高度重视。在技术手段上，曾经的文档加密软件饱受诟病，已黯然走进历史。整个源代码防泄密市场似乎看不到未来，直到近几年DSA数据安全隔离技术的出现，该领域才迎来真正的转折点。探究源代码加密软件技术的发展历程，可以清楚的看出保护内部源代码安全应避免的误区。

　　传统文档加密软件对源代码进行加密保护核心在于：依据代码进程，在文件创立时即加密并与用户、权限相结合。代码加密后，授权用户正常使用，非法用户则显示为乱码，以实现代码防泄密之目的。从上述核心原理中，不难看出文档加密软件对源代码进行加密保护的两个重要潜在隐患：1）依据代码文件进程进行加密；2）对代码本身进行处理；

　　这一加密机制，对于进程单一且体量较小的office文档类数据来说毫无问题。但众所周知，代码类数据有一个显著特征，即文件进程众多且调用关系复杂。这就必然导致源代码加解密在编译、调试时频繁出现卡、慢、死机等问题。这同时也印证了一个现象：评价文档加密软件不好的通常为源代码类用户，说文档加密软件好的则大多为office文档类用户。

　　另一方面，DSA数据安全隔离技术的出现也更加印证了上述观点。DSA数据安全隔离主要通过构建源代码存储、流转、使用的安全区域，来实现源代码防泄密。总体而言，由于DSA数据安全隔离并不对代码文件本身进行处理，也完全避免了对代码文件进程的依赖（在进程更底端来处理），使得其对计算资源的要求较少、性能损耗更低，同时也更加安全、稳定。

　　毋庸置疑，保护单位内部源代码安全，必须充分考虑到所保护源代码类数据的特征---进程众多且调用关系复杂。采取合理措施，防止其泄露、扩散，并避免对代码进程的依赖、避免对代码本身进行处理，是源代码保护应避免误区的重点所在。