Chinaunix首页 | 论坛 | 博客
  • 博客访问: 627889
  • 博文数量: 796
  • 博客积分: 5000
  • 博客等级: 大校
  • 技术积分: 5095
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-10 09:43
文章分类

全部博文(796)

文章存档

2011年(1)

2008年(795)

我的朋友

分类:

2008-09-10 10:04:47

    熟悉 Server 2003的朋友,相信对RMS(权限管理服务)都不会陌生,它能够有效的保护我们的数字资产在相应授权范围之外不会泄露。在 Server 2008中,这一重要特性得以改进和提升,微软把它称之为AD RMS(Active Directory Rights Management Services),即活动目录权限管理服务。相对于2003下的RMS有了较大的改进与提升,例如:不需要单独即可安装、不再需要连接到Microsoft去进行登记等等。

  AD RMS 系统包括基于 Windows Server  2008 的(运行用于处理证书和授权的 Active Directory 权限管理服务 (AD RMS) 角色)、数据库服务器以及 AD RMS 客户端。AD RMS 系统的部署为组织提供以下优势:

  - 保护敏感信息。如字处理器、电子邮件客户端和行业应用程序等应用程序可以启用 AD RMS,从而帮助保护敏感信息。用户可以定义打开、修改、打印、转发该信息或对该信息执行其他操作的人员。组织可以创建子自定义的使用策略模板(如"机密 - 只读"),这些模板可直接应用于上述信息。

  - 永久性保护。AD RMS 可以增强现有的基于外围的解决方案(如和访问控制列表 (ACL)),通过在文档本身内部锁定使用权限、控制如何使用信息(即使在目标收件人打开信息后)来更好地保护信息。

  - 灵活且可自定义的技术。独立软件供应商 (ISV) 和开发人员可以使用启用了 AD RMS 的任何应用程序或启用其他服务器(如在 Windows 或其他操作系统上运行的内容管理系统或门户服务器),与 AD RMS 结合使用来帮助保护敏感信息。启用 ISV 的目的是为了将信息保护集成到基于服务器的解决方案(如文档和记录管理、电子邮件网关和存档系统、自动工作流以及内容检查)中。

  AD RMS 中的功能

  在Windows Server 2008中,通过使用 服务器管理器,可以设置 AD RMS 的以下组件:

  - Active Directory Rights Management Services。Active Directory 权限管理服务 (AD RMS) 角色服务是一项必需的角色服务,用于安装发布和使用受权限保护的内容所用的 AD RMS 组件。

  - 联合身份验证支持。联合身份验证支持角色服务是一项可选的角色服务,允许联合身份借助 Active Directory 联合身份验证服务来使用受权限保护的内容。

[1]   

【责编:Zenghui】

--------------------next---------------------

阅读(409) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~