资源描述:
《rms системы на страже контента》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、RMSсистемынастражеконтентакрискасперски,no-emailпоявлениевServer2003системыуправленияправами(RightsManagementServicesили,сокращенно,RMS),обещающийзащититьсодержимоеэлектронныхдокументовотнеавторизованногоиспользования,вызываетбольшойинтерессостороныкрупн
2、ыхимелкихкомпаний,страдающиххроническимиутечкамиинформацииихватающихсязакаждоерешение,словнозасоломинку.эффект,однако,превосходитвсеожиданияипослеразвертыванияRMSпроблемыплодятсявгеометрическойпрогрессии…введение/*полоса2,колонки1,2*/Электронныйдокументо
3、оборот,вотличииотбумажного,намногохужеподдаетсяконтролюивбольшихорганизацияхстановитсяпрактическинеуправляемым.Регулярныеутечкиданных —лучшеетомуподтверждение.Сотрудникисплошьирядомвыкладываютсекретныедокументывоткрытыйдоступ(умышленноилипохалатности),ко
4、пируютихнаноутбуки,которыевсюдутаскаютссобойпокаихнеукрадут(акрадутихдостаточночасто),неговоряужеотом,чтофайлы,хранящиесянарабочихстанциях,становятсялегкойдобычейдляхакеров,особенно,еслирабочаястанцияимеетпрямойвыходвИнтернет.Спискиуправлениядоступом(ACL
5、),поддерживаемыевсемисовременнымиоперационнымисистемами,малоэффективнывпланебезопасности,посколькуонизащищаютконкретныйэкземплярфайла,анесамдокумент.Пояснимэтонаследующемпримере.Допустим,насерверележитфайл,ккоторомунекоторыйсотрудникимеетдоступтольконачт
6、ение,аподавляющеебольшинствоостальныхвообщеникакогодоступанеимеют.Однако,такпродолжаетсялишьдотогомоментапокафайлнеокажетсянарабочейстанцииобозначенногосотрудника,послечегоонможетделатьснимвсечтоугодно,илюбоелицо,имеющеедоступкегомашине,автоматическиполу
7、чаетдоступксекретномуфайлу.АеслизаписатьфайлнаносительтипаCD/DVD,тосекретностипридетполныйконец.Инетолькопотому,чтофайловаясистемаCD/DVDнеподдерживаетатрибутовразграничениядоступа,идаженепотому,чтоукрастьCD/DVDнамноголегче,чемполучитьдоступкзапароленному
8、компьютеру(ведьнебудешькаждомусотрудникуставитьсейф) –однаждыскопированныйдокументначинаетжитьсобственнойжизнью,зачастуюидущуювразрезсинтересамиорганизации.Приувольнениисотрудникаоченьсложно,аточнеепрактическиневозможно,за
