什么是ERM?

ERM在数据安全管理领域中的地位

ERM概述

企业信息安全保护，选用ERM还是DLP？

神之苏醒中的ERM(什么是erm erm的运行 官方的erm)

什么是ERM?

ERM（Enterprise Rights Management，企业权限管理）也被称为EDRM（Enterprise Digital Rights Management，企业数字权限管理），主要解决数字化资产（电子数据）的有效管理与控制问题。

ERM（Enterprise Risk Management，企业风险管理）是对企业内可能产生的各种风险进行识别、衡量、分析、评价，并适时采取及时有效的方法进行防范和控制，用最经济合理的方法来综合处理风险，以实现最大安全保障的一种科学管理方法。

也指 Entity Relationship Diagram(数据库实体关系流程图)

ERM在数据安全管理领域中的地位

世界十大IT研究与分析咨询公司之一的ESG公司对ERM概念的定义是“对电子数据的获取和使用进行持续性的控制，无论数据存储在任何位置中。”

通过下图我们可以看出：ERM不同于传统的数据安全保护方案，它对数据信息的保护更贴近于数据的使用，同时也更广泛的覆盖了整个数据生命周期。

右图数据来源：《ERM：数据保护与控制的高端方案》，ESG

Enterprise Rights Management:A Superior Approach to Information Protection and Control

ERM概述

ERM（Enterprise Right Management），企业权限管理，一个关注企业内部机密信息安全的科技领域，一个改变传统电子文档应用理念的新兴技术。思智泰克作为中国ERM领域的领导者，为中国企业带来了适合于他们的ERM解决方案，让中国企业的核心竞争力能够得到更为全面的保护。 FBI和CSI曾对发生过机密信息泄露事件的企业进行调查。调查显示97%的公司使用了防火墙；72%的公司使用了入侵探测系统；70%的公司使用了基于服务器的访问控制；68%的公司在数据传输过程中应用了加密技术。因此我们可以看出，上述技术没有一种能够从根本上解决电子文档的安全问题。防火墙，网络代理服务器，内容监控和过滤等网络控制手段，在一定程度上限制了网络的访问。但是，对于电子文档本身，这些网络控制手段几乎没有提供任何细分化的权限访问控制。PKI等加密技术，能够确保只有授权用户可以打开被加密的文件。但是当文件被打开之后，企业便失去了对文件的控制。因为使用者可以对文件进行任意的操作，为信息的泄密创造了机会。

因此，无论从企业目前的状况来看，还是企业前景的发展需求来看，都迫切需要一种革命性的技术出现。

目前，为了确保机密数据信息的安全，越来越多的公司借鉴数字版权管理解决方案，采用DRM技术防止信息的泄露和窃取。对于这种技术， Gartner 将它称为企业权限管理技术，即Enterprise Right Management(ERM). ERM主要用于公司的电子文档和邮件的安全管理，有效控制电子文档内容的具体使用权限。例如，哪些人，在哪些时候，能够对文档进行哪些操作。这些操作权限包括阅读，拷贝，打印，转载，保存和编辑等等。

ERM与传统安全设备相比，最大的区别在于ERM专注于数据信息本身的安全保护。而无论防火墙、IDS等设备，均是对企业数据信息应用环境（软、硬件环境）的安全防护。传统安全设备虽然能够允许或拒绝用户访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。 由于ERM通过保护文档本身来实现机密数据的安全，所以无论机密信息存储于哪一台计算机上，ERM所具备的访问保护和使用控制策略都能够将文档的应用权限准确细分给不同的用户，从而避免机密信息被流失，窃取和修改。ERM解决方案具备集中式管理，强大的报表和审计等符合企业管理需求的功能特点，并且整合了其他IT基础结构的主要功能，从而使这一方案从其它方案中脱颖而出。 总体而言，ERM是一个全面整合访问控制，数据机密性保护和应用权限细分的电子文档安全管理模型。ERM将具体的权限控制策略直接整合到电子文档中。策略的使用控制贯穿信息的整个生命周期，而不仅仅是信息的传输和存储等某个单独环节。

企业信息安全保护，选用ERM还是DLP？

随着金融危机的远离，企业经营策略也在发生着根本的转变，企业由“冬眠”中苏醒过来，新的一轮竞争又拉开了序幕……在企业竞争中，机密信息的被窃、泄露、重要信息的丢失，给企业带来了很大的困扰。

目前ERM、DLP是保障企业内部信息安全的两大领域，都能实现企业内部机密信息安全。那么，企业该选用ERM还是DLP呢？

ERM（Enterprise Right Management），企业权限管理，是类似DRM（Digital Right Management数字版权管理)的一个企业级信息安全解决方案，在国外的一些专业市场分析和技术类内容和文献中，ERM也被称为EDRM(Enterprise Digital Right Management)。

ERM系统在具体功能上全面整合了网络访问控制、强身份认证、数据通讯机密性、数据存贮机密性、数据使用可控性等多项先进的信息安全技术，为企业用户开发了全新的电子文档安全管理解决方案。ERM系统通过采用DLM(Data Lifecycle Management，数据生命周期管理)技术，可以确保企业的数据信息从初期生成、分发使用、编辑、直到最终数据被删除等生命周期的安全性，数据无论是在企业内部网络中，还是在企业外部，均可防止泄密和窃密事件的发生。主要的ERM厂商有思智泰克等。目前中国ERM领域的领导者是思智泰克，无论在安全性、易用性以及易管理性方面，思智ERM 均被认为是中国市场上最为优秀的ERM产品。

DLP (Data leakage prevention)，数据泄漏防护，又称为“数据丢失防御”(Data Loss prevention, DLP)，有时也称为“信息泄漏防御”(Information leakage prevention, ILP)。

DLP采用数据加解密、身份认证、访问控制等先进技术，实现了网络环境下敏感信息的安全保护和传播，确保敏感信息在网络或单机环境下的存储、传播和处理等系列过程中的全程安全。DLP系统采用C/S+B/S模式，构架在互联网或内部网络上，可为企业通过网络实现敏感信息的上行、下达，以及处理提供安全、快捷、方便的支撑手段。国内的DLP数据泄漏防护系统主要以数据加密为核心，采用后台服务器和客户端的组合形式；国外DLP一般以内容识别过滤为主，代表型企业有McAfee等。

DLP擅于进行数据搜索和分类，而ERM非常适合粒度策略的执行。DLP主要是防范网络层面的泄密是网络层面的防护跟桌面操作挂钩。是传统的网络安全延伸到桌面。ERM是完全不同的设计理念，ERM是企业权限管理，在企业权限管理的架构里重点是从数据抓起，不再从网络通讯的手段进行防护。DLP是在数据传输过程中泄密的时候我们进行防护。ERM要防三个层面。一是数据通讯中，二是数据使用的时候，三是数据在休息的时候，结果静态存储的时候。比如放在硬盘、数据库等存储介质上，从这三个状态的防护使ERM能够整体的解决问题。

究竟是选用ERM还是DLP？最重要的还是要以企业的实际情况为依据，选择“功能适用、技术适用”的产品，根据上述对ERM和DLP的分析，结合企业自身的特性和需求，相信答案就在您心中。

神之苏醒中的ERM

神之苏醒中的ERM

什么是erm

先来看官方的解释：ERM means Event Related Model and is dedicated to Heroes3: Shadow of Death game and add-on。ERM表示事件相关的模式，专用于英雄无敌3——死亡阴影游戏以及其附加部分。下面是个人理解：首先，ERM是一种模式，正如我们所熟悉的星际争霸有虫族模式，有高达模式；暗黑有黄金物品模式等等一样。在ERM模式里，我们可以使用一些命令对地图的属性进行动态改变。在普通H3中，我们可以通过地图编辑器对地图的属性进行改动，但是修改后必须重新load地图开始游戏才能够看到改动后的地图。通过使用ERM，我们可以修改某些属性而无需重新装载地图。最明显的例子就是WOG中的“拆城”。其次，不能把ERM称为一种计算机语言。计算机语言的定义是十分严格的，ERM命令还不够资格。ERM只是通过它特有的命令行以及多个命令行的组合来完成特定的任务。然后我们通常会把能够完成一个或一组相关任务的命令行放在一起，然后就构成一个叫做脚本（script）的东东。学习过DOS的人都知道有批处理文件*.bat，实际上ERM脚本和它差不多，但是复杂一点。

erm的运行

当运行WOG.exe后，启动heroes3，并同时启动ERM编译器以及调用WOG需要的资源。当选定地图，开始游戏时，就根据事先确定的规则，对地图进行WOG化。默认的WOG化规则在script00～script01.erm 中。如果你地图中本身包含ERM代码，它会提示你是否WOG化该地图。如果你选择“否”，它将不会继续。如果你选择“是”，它仍将根据它本身的规则WOG化（除非你改动了00，01两个脚本）而地图自带的代码将在游戏运行中被执行。如果此时地图中本身含有的ERM语句和默认脚本中的语句发生冲突，则可能发生不可预知的后果。特别指出一点：如果你选择“地图开始时设定地图规则”，则首先载入script00.erm并根据它的设定进行WOG化。就是刚显示地图到跳出“地图规则”对话框这段时间，你可以看见有许多建筑，资源或怪物发生了变化。然后你可以在对话框中选择你喜欢的地图规则，确定后一直到跳出“Enjoy yourself…”对话框，这段时间根据script01.erm进行操作。

官方的erm

追随神迹官网一共推出了76个erm，可以在wog设置菜单中任意取用