通过企业权限管理防止数据丢失

核心提示： 在保护 Office 内容方面，IRM/RMS 与使用常规密码保护相比，通过企业权限管理防止数据丢失(2)，有什么优点?● 有些暴力机制可入侵 Office 文档所使用的密码保护，● 进行常规密码保护的内容与采用 IRM/RMS 保护的文档加密的方式不同，不过，对于大多数情形，● IRM

在保护 Office 内容方面，IRM/RMS 与使用常规密码保护相比，有什么优点?

● 有些暴力机制可入侵 Office 文档所使用的密码保护。

● 进行常规密码保护的内容与采用 IRM/RMS 保护的文档加密的方式不同。

● IRM 和 RMS 会在 Windows 内结合起来以最低的级别保护内容。

● 通过使用 IRM/RMS，您可以通过非常精确的访问控制来保护内容，这些访问控制会分配给 Active Directory 帐户。

但 IRM 和 RMS 到底是什么?这些技术最先随 Microsoft Office 2003 发布，它们会加密文档并控制对内容本身的访问，从而保护存储在 Office 文档中的知识资产，包括通过 Microsoft Outlook、Outlook Mobile Access，以及通过 Internet Explorer 的 Outlook Web Access 阅读的电子邮件。

大多数 Office 文档类型(包括新的基于 XML 的文档)以及电子邮件都可以加密，除 .msg 文件(常常附加到其他电子邮件中的电子邮件)之外。(请访问 office.microsoft.com/en-us/help/HA101029181033.aspx 以查看可通过 IRM 管理的文件类型的完整列表。)文档在由该文档的创建者授权用户打开之前不会解密。

IRM 基本上是权限管理前端，通过启用 RMS 的应用程序公开，而 RMS 是后端。RMS 服务器控制用来标识已授予用户的权限的信息，并会验证这些用户的凭据。启用 RMS 应用程序中的 IRM 组件可允许您设置和管理这些权限。IRM 和 RMS 一起使用，允许授权用户阅读、更改文档，或执行完整的编辑控制权(具体取决于分配的权限)。

当授权用户通过 Office 应用程序打开受 IRM 保护的内容时，该内容会被解密，并且可在该应用程序中阅读或编辑。请记住，虽然 IRM 和 RMS 的目的是保护信息的安全，但总可能会有一心想要搞破坏的用户。如果用户选择使用“模拟漏洞”(一种数码相机或其他屏幕捕获软件，甚至可以是手动重新键入重要信息)，则 IRM 对保护信息的作用不大。不过，对于大多数情形，它可以算是相当强大的安全性措施。