课件安全项目上线笔记

版本1.0

初始需求：保障课件不外漏，不能被公司以外的人员随便使用。

初始方案：公司所有的课件借助第三方安全系统都做了加密处理，即课件只能在特定的硬件设备和软件环境里才能播放。

版本1.1

深入需求1：即便在公司内部，也会有形形色色的人员到访，而且课件通过拷贝到校区播放，比较难以控制流转。

对应方案：让所有访问课件的人通过文件共享（1：服务器+内网穿透+浏览器远程访问；2：ftp共享）的账号登录来实现访问，不同的账号拥有不同的课件访问权限。课件在每周开始的时候上传，在每周结束的时候下架，不上课的时候是不能访问的。对于课件管理人员的依懒性比较强。

版本1.2

深入需求2：如果员工的账号不小心泄露，特别是在校区访问时，老师往往会不小心保存密码，会造成不是老师的人员获得账号并访问课件；老师代课也很频繁，这样要不断地改变老师的访问权限。

对应方案：特别制作了一款课件下发小工具，实现在特定的时间、特定的校区下发课件。根据教室来进行下发。由于我们是“滚动开班”，即班级是不会解散的，学员可以在任何一个时间点插入班级，下发的前提假设是每个上课教室都是相对固定的，只要按照上课内容、校区和教室定点下发即可。

版本2.0

深入需求3：：没有考虑到校区的实际情况。实际上，校区很可能因为一些客观条件，比如说投影问题、主机问题、人数问题甚至是教室本身漏雨等情况，发生更换，而一旦更换教室，就不能按照教室来下发课件了。

对应方案：课件下发小工具以老师的手机号、上课校区和教室（三个参数都满足验证需求）作为访问课件的凭据，这样就能够屏蔽掉因为教室更换引起的问题。