企業數位版權管理系統是用來管理企業電子文件檔案及保護敏感性資訊被外洩的一種機制。根據觀察，目前所存的企業數位版權管理系統大多適用於傳統型直線式組織型態的企業，對於現今的企業在文件控管上並不能發揮最大的功效。隨著時代的演進與科技的進步，企業規模越來越大，而有效控管企業的組織型態也由傳統型直線式組織轉變為較彈性的矩陣型組織。本文即針對矩陣型組織的企業提出一套有別於過往的企業數位版權管理系統稱為EDRM-matrix機制。
在MOSE機制下，組織的矩陣型管理型態與文件授權概念相融合，使得角色權限界定的更分明，控管上更為靈活。權限控管之授權宣告以從屬以某文件之XrML權限宣告檔案，並將處理XrML權限宣告檔案之授權行為設計為主從兩段式，可因不同使用者而產出較短之個人版XrML權限檔案，上面只記載個人之員工編號，相較起以往完整記錄部門資訊之XrML權限檔案，授權與文件使用上更為便利與安全。EDRM-matrix亦將文件創立者(DC, Document Creater)與文件權限設定者(DRS, Document Right Setting)設定分離，此種方式較能完全符合企業組織的運作及確保資料的隱密性。
最後將此系統應用到醫學層面，使得整套醫療系統符合矩陣型組織及其大部分功能，並設計符合HIPAA規範，提出文件權限設定者可達到兩人之共同簽署，使得電子病歷資料可以得到更安全的控管。

Enterprise-oriented Digital Rights Management System is a security mechanism for enterprises to management their e-documents and to protect the sensitive information from leaking out. On the current market, DRM system is commonly used by traditional linear organization and it does not take the most efficacies into the enterprise for appropriate business document control in today. Following the time trend and technology evolution, enterprise size would become bigger and inquire more effective apparatus; therefore the traditional linear type organization will transfer to flexible matrix type organization. The information in this article is the best available Enterprise-oriented Digital Rights Management System different from the past, known as EDRM-matrix.
In EDRM-matrix, the organization's matrix management type and the document authorization of integration, making the role rights more clearly defined and the control is more flexible. The authorized declaration of access control is dependent a certain document’s XrML document right , and make the XrML document right into master & servant sections, it creates a shorter XrML document right which contents only the employee id for each user. This is easy compared to the complicate whole department record in the past system. EDRM-matrix would set the DC and DRS for two roles, This method is more fully comply organization's operations and ensure data privacy.
At the last, if this system applied to medical field and made the medical system fit in the matrix organization including the most function, and also design conform to HIPAA regulation. The DRS can be setting for two person with cosign agreement, it could lead the e-casebook of patient more confidential and well integrated.

一、	緒論	1
1.1	研究背景	1
1.2	研究動機與目的	1
二、	文獻探討	3
2.1	LIN等人所提機制	3
	2.1.1四個角色	3
	2.1.2三個階段	4
2.2	陳金鈴所提機制	9
	2.2.1內容封裝及次密鑰產生階段	10
	2.2.2獲取解密金鑰階段	11
2.3	呂安邦所提機制	12
	2.3.1四個角色	12
	2.3.2五個階段	13
三、	所提機制：EDRM-MATRIX機制	18
3.1	三個角色及關鍵因素的應用	18
	3.1.1智慧卡(SMART CARD)的應用	18
	3.1.2矩陣型組織(MATRIX ORGANIZATION)的應用	19
	3.1.3檔案權限(DOCUMENT RIGHT)	19
3.2	三個階段	21
	3.2.1文件使用權限上傳與建立	21
	3.2.2文件與檔案權限的下載	25
	3.2.3文件使用階段	27
四、	將EDRM-MATRIX機制應用於醫學層面	28
4.1	美國-健康保險可攜性和責任法案	28
4.2	角色對應關係及階段	30
	4.2.1智慧卡(SMART CARD)的應用	30
	4.2.2病歷資料的分類	31
	4.2.3檔案權限(DOCUMENT RIGHT)	31
4.3	三個階段	33
	4.3.1文件使用權限上傳與建立	33
	4.3.2文件與檔案權限的下載	35
	4.3.3文件使用階段	36
五、	結論	38
5.1	比較與分析	38
5.2	結論	40
參考文獻	40
參考附錄	42

圖、表目錄
圖1、上傳階段示意圖	5
圖2、下載階段示意圖	7
圖3、使用階段示意圖	8
圖4、以群體為基礎的企業內部產權管理系統授權方式架構圖	9
圖5、 DCF架構圖	11
圖6、建立文件階段示意圖	14
圖7、使用文件階段示意圖	15
圖8、其它部門使用文件階段示意圖	16
圖9、檔案權限可能表示例子	20
圖10、文件使用權限上傳與建立階段示意圖	21
圖11、權限設定者設定畫面範例	22
圖12、檔案相對應之完整XRML權限描述檔	23
圖13、權限描述之資料表型式	24
圖14、文件與檔案權限的下載階段示意圖	25
圖15、針對該位員工所產之較短XRML權限描述檔	26
圖16、文件使用階段示意圖	27
圖17、病例檔案權限可能表示例子	32
圖18、醫學層面-文件使用權限上傳與建立階段示意圖	34
圖19、醫學層面-文件與檔案權限的下載階段示意圖	35
圖20、醫學層面-文件使用階段示意圖	37
表1、相關符號對照表	4
表2、相關研究比較表	38

[1]	何天立，《組織變遷過程中的組織文化及傳播型態》，碩士論文，世新大學傳播研究所，2008。
[2]	呂安邦，《植基於智慧卡的數位版權管理系統之研究》，碩士論文，大同大學資訊工程學系，2010。
[3]	范傑翔，《以XrML為基礎實現企業數位版權管理系統之權限控管》，碩士論文，大同大學資訊工程學系，2010。
[4]	陳金鈴，〈一種植基於群體導向授權為基礎的企業數位產權管理系統〉，電子商務研究，第7卷，第2期，頁133-150，2009年夏季。
[5]	財團法人台灣醫療改革基金會，〈美國病歷與病人醫療資訊的管理方式-HIPPA的規定〉，會訊，第17期，2006年12月。
[6]	鉅亨網，<美軍9萬份文件外洩揭濫殺平民隱瞞情報>，網址：http://news.cnyes.com/Content/20100727/kcajevmab9zra_3.shtml，上網日期：2010年12月09日。
[7]	楊佳泰，《以 XrML 為基礎之多媒體數位版權管理機制之研究》，碩士論文，國立中正大學資訊工程研究所，2005。
[8]	蘋果日報，<Selina病榻慶生，長庚病歷任翻？>，網址：http://tw.nextmedia.com/applenews/article/art_id/32926156/IssueID/20101031，上網日期：2010年11月02日。
[9]	iThome，<調查：2008年每筆資料外洩成本為202美元>，網址：http://www.ithome.com.tw/itadm/article.php?c=53235，上網日期：2010年12月0 8日。
[10]	Chia-Chen Lin, Shih-Chi Wu, and Po-Hsuan Chiang " Enterprise-oriented Digital Rights Management Mechanism: eDRM," 2009 International Conference on Availability, Reliability and Security, Fukuoka, 2009.
[11]	Condric, L., Dech, D., and Galic, D. “The Importance of Project Office in Matrix Organization,” 8th International Conference on Telecommunications - ConTEL 2005, Zagreb, 2005.
[12]	ContentGuard, XrML... eXtensible rights Markup Language. http://www.xrml.org/index.asp , 
accessed 2010/12/22.
[13]	Wei-Bin Lee and Chien-Ding Lee, A Cryptographic Key Management Solution For HIPAA Privacy/Security Regulations, Master’s thesis, Feng Chia University, 2008.
[14]	Wikipedia, RBAC. http://en.wikipedia.org/wiki/RBAC, accessed 2011/03/21.
[15]	Xin Wang, Guillermo Lao, Thomas DeMartini, Hari Reddy, Mai Nguyen, and Edgar Valenzuela "XrML – eXtensible rights Markup Language," ACM Conference on Computer and Communications Security , Washington, DC., USA, 2002.