生活中每個人都有秘密，但我們也渴望分享。在工作中也是如此。我們需要與外部交流資訊，同時也擔心洩露機密。那麼，如何讓檔案只在安全範圍裡分享呢？加密軟體來幫你。本期，我們以翼火蛇安全研發的科諾斯科為例，說說加密軟體是如何防止越權訪問的。

加密軟體用來防止越權訪問的這項功能叫做等級管理。簡單的說，科諾斯科為每個文件設定了一個保密等級，低許可權的使用者無法訪問高密級的文件。我們來看看加密軟體是如何實現的。

在使用者建立一個文件後，科諾斯科系統會為文件劃分一個安全等級。這個安全等級與使用者的許可權級別一致。與該等級一致或高於這個等級的使用者，都可以訪問這份文件。而低於這一等級的使用者則無權訪問，就打不開這份文件。概括一下，使用者可訪問同級或低等級的檔案，不可訪問高等級檔案。這樣，檔案就被限定這一定範圍被共享，有效的降低了資料洩露的風險。

那麼，問題來了。如果領導要發文件給下級，下級不是無法查看了嗎？加密軟體也有解決辦法——領導擁有降低檔案等級的許可權。在傳送檔案之前，將檔案降低到下級的等級即可。可是，安全性如何保證呢？科諾斯科強大的日誌審計體系，可以實現對每個操作行為的全紀錄。任何人對檔案的操作都會被記錄起來，即使出現問題也能在第一時間找到根源。