通过企业权限管理防止数据丢失

核心提示： 权限管理的构建块Microsoft 权限管理解决方案包含四个组件，我会详细介绍全部内容，通过企业权限管理防止数据丢失(3)，我还会简要介绍 RMS SDK 和有用的 RMS Toolkit，第一个是内置组件，虽然 RMS 需要很多依赖项，但向导会指导您逐步完成整个过程，而其他组件则可从 m

权限管理的构建块

Microsoft 权限管理解决方案包含四个组件，我会详细介绍全部内容。我还会简要介绍 RMS SDK 和有用的 RMS Toolkit。第一个是内置组件，而其他组件则可从 microsoft.com/windowsserver2003/technologies/rightsmgmt 下载获得。

信息权限管理内置到 Microsoft Office 2003 和 2007 Office System(以及通过 Windows Mobile 6x 提供的 Outlook、Excel、Word 和 PowerPoint 的移动版本)的组件，允许用户将权限分配给 Word 文档、Excel 工作簿、PowerPoint 演示文稿、InfoPath 表单、Outlook 电子邮件，以及 XML 文件规范 (.xps) 文件，从而允许或阻止这些文件的收件人转发、复制、修改、打印、传真、剪贴和使用 Print Screen 键。您可以按用户或按文档来设置这些权限。

在 Active Directory 环境中，您还可以为组设置权限，如果您的组织使用 Microsoft Office SharePoint Server 2007，还可以设置库上的权限(请注意，从技术上讲，内容存储到 SharePoint 中时会被解密，然后在提供给用户时重新加密)。除非设置为过期，否则无论何时何地发送该文档，它都会一直保留 IRM 权限。

Apple Macintosh 的 Office 版本并不提供 IRM，但有几种方法可使 Mac 用户利用受 RMS 保护的内容。有关详细信息，请参阅下个月的专栏。

权限管理服务(服务器)在 Windows Server 2003 中提供，而在 Windows Server 2008 中作为角色提供。RMS 服务器是 Microsoft 企业权限管理的核心。它负责对受信任实体(用户、客户端计算机和服务器)进行认证、定义和发布使用权限和条件，注册服务器和用户，授权对受保护信息的访问，以及提供必要的管理功能以允许授权用户访问权限受保护的信息。

图 1 显示了允许您在 Windows Server 2008 系统上安装 RMS 角色的服务器管理器屏幕。虽然 RMS 需要很多依赖项，但向导会指导您逐步完成整个过程，安装所有依赖项。