通过企业权限管理防止数据丢失
2008-11-19 12:05:02 来源:WEB开发网在保护 Office 内容方面,IRM/RMS 与使用常规密码保护相比,有什么优点?
● 有些暴力机制可入侵 Office 文档所使用的密码保护。
● 进行常规密码保护的内容与采用 IRM/RMS 保护的文档加密的方式不同。
● IRM 和 RMS 会在 Windows 内结合起来以最低的级别保护内容。
● 通过使用 IRM/RMS,您可以通过非常精确的访问控制来保护内容,这些访问控制会分配给 Active Directory 帐户。
但 IRM 和 RMS 到底是什么?这些技术最先随 Microsoft Office 2003 发布,它们会加密文档并控制对内容本身的访问,从而保护存储在 Office 文档中的知识资产,包括通过 Microsoft Outlook、Outlook Mobile Access,以及通过 Internet Explorer 的 Outlook Web Access 阅读的电子邮件。
大多数 Office 文档类型(包括新的基于 XML 的文档)以及电子邮件都可以加密,除 .msg 文件(常常附加到其他电子邮件中的电子邮件)之外。(请访问 office.microsoft.com/en-us/help/HA101029181033.aspx 以查看可通过 IRM 管理的文件类型的完整列表。)文档在由该文档的创建者授权用户打开之前不会解密。
IRM 基本上是权限管理前端,通过启用 RMS 的应用程序公开,而 RMS 是后端。RMS 服务器控制用来标识已授予用户的权限的信息,并会验证这些用户的凭据。启用 RMS 应用程序中的 IRM 组件可允许您设置和管理这些权限。IRM 和 RMS 一起使用,允许授权用户阅读、更改文档,或执行完整的编辑控制权(具体取决于分配的权限)。
当授权用户通过 Office 应用程序打开受 IRM 保护的内容时,该内容会被解密,并且可在该应用程序中阅读或编辑。请记住,虽然 IRM 和 RMS 的目的是保护信息的安全,但总可能会有一心想要搞破坏的用户。如果用户选择使用“模拟漏洞”(一种数码相机或其他屏幕捕获软件,甚至可以是手动重新键入重要信息),则 IRM 对保护信息的作用不大。不过,对于大多数情形,它可以算是相当强大的安全性措施。
更多精彩
赞助商链接