返回
微软免费的文档权限管理方案(rms)

微软免费的文档权限管理方案(rms)

ID:1207706

大小:596.00 KB

页数:20页

时间:2017-11-08

微软免费的文档权限管理方案(rms)_第1页
微软免费的文档权限管理方案(rms)_第2页
微软免费的文档权限管理方案(rms)_第3页
微软免费的文档权限管理方案(rms)_第4页
微软免费的文档权限管理方案(rms)_第5页
资源描述:

《微软免费的文档权限管理方案(rms)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、微软免费的文档权限管理方案(RMS)一.客户需求分析一)需求分析1.在公司的日常工作中,经常会产生或查阅一些重要的技术文档,信息的使用者经常通过电子邮件、磁盘复制或文件服务器来共享他们的文档,随着这种使用计算机来创建和处理机密信息、敏感数据的情况越来越多,并且计算设备的功能也愈来愈强大,使得保护信息和数据成为公司内部工作中的一项艰巨而长久的任务。此外,信息窃取行为也使得如何更好地保护公司数字信息这一需求变得更为强烈二.设计方案一)规划建议1.针对公司的需求,微软建议在公司内部署WindowsRMS平台(RightsManagementServic

2、e),通过与WindowsServer中的活动目录紧密集成,实现对日常工作中产生的机密Office文档、电子邮件、Web内容的保护,通过设置策略,更好地控制哪些用户可以复制、打印或转发在Word2003、Excel2003、PowerPoint2003和Outlook2003中创建的信息,监控机密信息的流动,防止信息内容的外泻。并且基于WindowsRMS的保护方案是基于文件内容的信息权限管理方案,配合传统的基于文件目录的方式,形成一个完整的、更灵活、更安全的信息权限解决方案二)方案功能实现1.让你可以保护你的文档,只有你允许的用户,才能执行您允

3、许的操作2.你可以赋于用户,不能查看,允许查看,允许修改的权限3.基于AD的用户和组的权限管理,用户只需要通过单点登录的方式就可以获得自己的相关权限4.具体的功能图片,可在后面的客户端使用见到三)逻辑架构设计1.RMS服务器硬件建议配置如下a).两个P42.4G以上CPU,可扩充至4个;512K或1M二级缓存;1GB内存;采用RAID1或RAID5磁盘阵列2.RMS服务器的软件组件要求如下:a).操作系统:WindowsServer2003企业版;启用MSMQ、RMS、WEB服务;NTFS文件系统b).数据库:MSDE或SQLServer2000

4、企业版;安装SP3补丁3.设计说明a).配置网络,使得内网中的机器可以访问RMS服务器,可以不能访问Internet;而RMS服务器即可以访问内部网络,又可以访问Internet。b).RMS服务器在完成服务器和RMS客户端的激活之后即可断开与Internet的连接。c).RMS服务器通过外网防火墙访问Internet,实现RMS服务器的激活,外网防火墙上只打开80和443端口。d).采用WindowsServer2003企业版、SQLServer2003企业版,支持RMS服务器集群,支持更多的CPU和内存,在提供高可靠性和高性能的同时,也提供了

5、系统的可扩展性。e).将RMS服务器加入到AD域中作为成员服务器,利用现有的Windows2003活动目录服务(ActiveDirectory),RMS和活动目录紧密集成,为AD域用户提供单点登陆功能,为用户提供针对信息内容的权限保护。四)先进技术1.RMSa).MicrosoftWindowsRightsManagementService(RMS)是微软最新推出的基于MicrosoftWindowsServer2003操作系统系列产品之上的服务组件,它与日常办公所使用的应用程序协作来保护数字内容,专为那些需要保护敏感的Web内容、文档和电子邮件

6、的单位和用户而设计。它将WindowsRM客户端和服务器技术综合起来,可以提供创建受RM保护的内容、授权和分发受RM保护的内容、获取许可并打开受RM保护的信息,并可以将信息安全策略在企业内部快速部署。b).RMS确定出可信的实体包括用户、用户群、计算机和应用软件,他们可以分享一个机构的RM系统。RMS向可信实体发布数字证书,授权受保护信息,登记服务器和用户,而且完成事件日志功能。可信实体被授予许可,这使他们能设置策略并访问受保护的内容。c).可信实体由RMS发布的数字证书进行身份鉴别,他们可以创建使用权限并被其控制。这些权限使用户可以拷贝、打印、

7、转送、修改等等。使用权限也可以被控制为过期,从而拒绝所有对内容的访问。d).当一个可信实体(例如一个用户)将使用权限赋给内容时,他向RMS要求一个发行许可。发行许可将使用权限与内容捆绑,发行许可由XrML(ExtensibleRightsMarkupLanguage,可扩展权限标示语言)描述。XrML是用于描述赋与数字化内容权限的一个建议标准,其内容也会被加密。此后,受保护内容的接受者申请使用许可。使用许可检查发行许可中的策略,并在本地应用这些策略。只有使用许可确认了接受者是一个向RMS注册的有效可信实体之后,受保护信息才会被解密。这样,即使用户

8、偶然向企业可信实体网络之外的某人发送了受RM保护的信息,该信息仍然会处于一个不可读的混乱密码文本状态。e).RMS实现权限保护的工作流程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。