通过企业权限管理防止数据丢失
2008-11-19 12:05:02 来源:WEB开发网权限管理的构建块
Microsoft 权限管理解决方案包含四个组件,我会详细介绍全部内容。我还会简要介绍 RMS SDK 和有用的 RMS Toolkit。第一个是内置组件,而其他组件则可从 microsoft.com/windowsserver2003/technologies/rightsmgmt 下载获得。
信息权限管理内置到 Microsoft Office 2003 和 2007 Office System(以及通过 Windows Mobile 6x 提供的 Outlook、Excel、Word 和 PowerPoint 的移动版本)的组件,允许用户将权限分配给 Word 文档、Excel 工作簿、PowerPoint 演示文稿、InfoPath 表单、Outlook 电子邮件,以及 XML 文件规范 (.xps) 文件,从而允许或阻止这些文件的收件人转发、复制、修改、打印、传真、剪贴和使用 Print Screen 键。您可以按用户或按文档来设置这些权限。
在 Active Directory 环境中,您还可以为组设置权限,如果您的组织使用 Microsoft Office SharePoint Server 2007,还可以设置库上的权限(请注意,从技术上讲,内容存储到 SharePoint 中时会被解密,然后在提供给用户时重新加密)。除非设置为过期,否则无论何时何地发送该文档,它都会一直保留 IRM 权限。
Apple Macintosh 的 Office 版本并不提供 IRM,但有几种方法可使 Mac 用户利用受 RMS 保护的内容。有关详细信息,请参阅下个月的专栏。
权限管理服务(服务器)在 Windows Server 2003 中提供,而在 Windows Server 2008 中作为角色提供。RMS 服务器是 Microsoft 企业权限管理的核心。它负责对受信任实体(用户、客户端计算机和服务器)进行认证、定义和发布使用权限和条件,注册服务器和用户,授权对受保护信息的访问,以及提供必要的管理功能以允许授权用户访问权限受保护的信息。
图 1 显示了允许您在 Windows Server 2008 系统上安装 RMS 角色的服务器管理器屏幕。虽然 RMS 需要很多依赖项,但向导会指导您逐步完成整个过程,安装所有依赖项。
更多精彩
赞助商链接