1.1 系统总体架构

文档安全管理系统是C/S架构，由客户端BDMAgent、BDMServer、BDMNOC构成。系统总体结构如下图所示：

客户端BDMAgent通过MOM（消息中间件）与服务器端BDMServer进行通讯。控制端BDMNOC通过控制台或者WEB的方式来设置各种文档安全管理策略。

为了保障系统的稳定可靠的运行。服务器可以做双机热备。

该系统可与第三方认证系统无缝集成，在用户登录时无需多次认证。

系统主要组成部分

客户端（BDMAgent）：

对文档进行加密和解密；

接收服务器对文件访问权限的指令控制；

向服务器发送客户端的请求；

服务器端（BDMServer）：

管理用户和用户组；

  管理用户认证；

  管理终端电脑认证；

  管理文件权限信息；

  管理日志；

向客户端发送文件访问权限控制指令；

控制中心（BDMNOC）：

配置系统基本信息；

配置用户和用户组；

  配置文件访问策略；

  查看日志；

消息中间件（MOM）：

提供端到端的实时通信服务；

提供端到端的持久传输服务。对通信的可靠性要求较高的文档安全管理系统，提供多层次的异步通信机制；

消息传送的功能。针对消息的多样性、传输的安全性、高效性等需求采用多种机制来适应各种不同环境下的需求。对传输的消息实行优先级管理，保证不同类型消息的不同传输要求；

增强大型系统的稳定性，系统消息传输的高效性；