返回
windows权限管理服务

windows权限管理服务

ID:34492445

大小:5.29 MB

页数:57页

时间:2019-03-06

windows权限管理服务_第1页
windows权限管理服务_第2页
windows权限管理服务_第3页
windows权限管理服务_第4页
windows权限管理服务_第5页
资源描述:

《windows权限管理服务》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows®权限管理服务议程背景WindowsRightsManagementServices(Windows权限管理服务)概述原理使用场景演示RMS总结行业报告组织需要对敏感数字信息——商业专有信息失窃将导致所有安全失秘密和客户隐私更好的保护败中最大的经济损失FBICrimeSurvey,2003TheYankeeGroup,2003但是大多数公司由于员工造成了知识财产的损失,不管有意或者疏忽在最糟糕的安全问题中,32%是由内部人士导致的PricewaterhouseCoopers(U.K.),2002GartnerG2NewsAnalysis,February25,2

2、003现在的策略表达…缺少强制实行的工具信息如何流失Perimeter其他泄漏点…WindowsRMS使用场景防止内部信息流失防止经营管理邮件流入Internet禁止转发邮件减少保密信息的内部转发使用模板集中管理策略控制对敏感计划的访问保护敏感文件设置访问级别:察看、更改、打印等设置访问时间期限保护金融、法律、人力资源内容保护内网内容设置访问级别:察看、更改、打印等察看Office2003权限保护信息WindowsRightsManagementServices(RMS)Windows平台信息保护技术RMS(RightsManagementServices)与应用程序

3、协作保护数字内容的安全技术,专为那些需要保护的敏感文档、电子邮件和Web内容而设计。可以严格控制哪些用户可以打开,读取、修改和重新分发特定内容.持续保护保护您的敏感信息,不管它们在何处使用128位AES加密利用技术实施组织策略作者定义其他人如何使用信息典型的权限包括察看、读取、复制、打印、保存、转发、编辑以及时间限制灵活的和可定制的技术与熟悉的产品集成,易于使用利用电子邮件名称和A.D.分发组赋予“完全控制”权限给受信任的组使用SDK开发自定义解决方案RMS技术与过程原理RMS工作过程RMS组件RMS基本结构拓扑文档保护与使用过程原理WindowsRMS工作过

4、程RMS工作过程作者SQLServer活动目录创建受保护内容授权并分发内容使用者RMS服务器请求许可证解密保护的内容遵循许可证策略使用内容PURMS过程中的主要组件RMSServer253RMSClient信息作者接收者RMSApplication发布许可(PublishingLicense)使用PublishingLicense创建受保护文档由RMS授权服务器颁发PublishingLicense包含内容密钥(contentkey)是AES128位对称密钥被授权服务器的公钥加密使用权限(UsageRights)以Email标识的用户和相应的权限用户

5、权限被授权服务器的公钥加密发布服务(PublishingService)使用者通过这个URL向服务器申请UseLicense发布服务器的数字签署证明PublishLicense的有效性使用许可(UseLicense)使用受保护文档的内容必须具有相应的UseLicenseUseLicense由发放PublishingLicense的同一台服务器颁发每个文档对于每个用户都对应一个UseLicenseUseLicense包含用户对内容的权限被用户公钥加密的contentkeyUserLicense缓存如果拥有写的权限,会被缓存到该office文档中对于电子邮件会被out

6、look缓存.RMS组件RMS基于Server/Client的结构RMS的组件支持RMS的应用程序只有支持RMS的应用程序才能生成RMS保护的文档Office2003IE+RMAdd-onRMSClient安装在客户机上,与支持RMS的应用程序进行交互RMSServer证书服务器(CertificationServer),为信任实体颁发证书授权服务器(LicensingServer),为RMS保护的文档进行使用授权RMS服务器两个RMS服务器角色RMS证书服务器(CertificationServer)是企业中的第一台RMS服务器为用户办法用户证书RAC授权

7、RMSLicensingServerRMS许可服务器(LicensingServer)发放PublishingLicense发放UseLicense发放ClientL9censorCertificate根证书服务器RootCertificationServer同时具备两种RMS服务器角色必须是由Microsoft签署的,提供完整的RMS证书信任链RMSServer注册林中设置的第一台RMS服务器向Micr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。