活动目录权限管理服务(AD RMS)及其保护措施

日期: 2010-08-03 作者:Laura E. Hunter翻译:Dan 来源:TechTarget中国 英文

在过去的几年中,企业对IT专业人员提出的安全要求变得越来越复杂,这一点是有目共睹的。在过去,信息安全只负责保护网络边界的安全,也就是防火墙所谓的“坚硬但易碎的表面”,而对于网络内部的系统几乎没有提供任何保护措施。   随着各种威胁(如互联网上的蠕虫和病毒)发展演变,这种保护模式很快就过时了。安全措施也发生了转变,从只负责保护边界安全的简单措施转变成复杂的安全措施:开始支持终端和网络的安全防护、添加基于主机的防火墙,并把执行入侵测试和防御技术作为额外的保护层等。

  然而,安全威胁还是在不断进化,数据保护逐渐成为另一件引人担忧的事情。如果一个敏感文件通过电子邮件发送到了公司外部,或者一个包含关键……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在过去的几年中,企业对IT专业人员提出的安全要求变得越来越复杂,这一点是有目共睹的。在过去,信息安全只负责保护网络边界的安全,也就是防火墙所谓的“坚硬但易碎的表面”,而对于网络内部的系统几乎没有提供任何保护措施。

  随着各种威胁(如互联网上的蠕虫和病毒)发展演变,这种保护模式很快就过时了。安全措施也发生了转变,从只负责保护边界安全的简单措施转变成复杂的安全措施:开始支持终端和网络的安全防护、添加基于主机的防火墙,并把执行入侵测试和防御技术作为额外的保护层等。

  然而,安全威胁还是在不断进化,数据保护逐渐成为另一件引人担忧的事情。如果一个敏感文件通过电子邮件发送到了公司外部,或者一个包含关键信息的文件被错误地、意外地或恶意地修改,这会给企业的声誉或者知识产权带来不可估量的损失。正如人们除了采用边界防火墙之外,还采用基于主机的防火墙技术来增强企业的安全性,我们现在也在数据保护技术方面看到了新的进展。

  这样的解决方案之一就是微软的活动目录权限管理服务(AD RMS)。实施活动目录权限管理服务可以让你在企业文件中配置持久稳固的使用策略,不管文件移动、复制,或存储到什么地方。

  让我们来考虑一下这种情况:文件拥有者把文件从一个共享文件目录移动到另一个,那么这个文件上的NTFS安全就变得不那么严格了。活动目录权限管理服务可用来创建某些安全设置,它们坚持文件,不管文件存在于服务器、文件共享目录,还是通过电子邮件在公司内部或外部进行发送。通过使用活动目录联合服务,AD RMS还可以支持联合业务合作关系管理。

  AD RMS依赖客户端软件以及具有AD RMS功能的浏览器和应用程序,并不是所有的应用程序都能用来创建由RMS保护的内容。能够使用RMS的应用程序包括Microsoft Word、Outlook, 以及PowerPoint 2007或者更高版本。具体来说,为了能够创建有保护权限的内容,你需要拥有Office 2007 Enterprise、Professional Plus,或者最终版。

  至于必要的客户端软件,Windows 7和Vista系统本身就含有现成的AD RMS客户端,而对于其他操作系统而言,您可以从微软网站上下载这个客户端软件。另外,AD RMS还为开发人员提供了开发工具和软件开发工具包(来允许第三方为其他软件应用程序创建RMS插件。

相关推荐

  • 如何用Windows权限管理服务管理访问?

    数据安全不只是与用户对文件的常规访问相关。想要真正的安全,企业必须能够防止合法用户泄漏机密数据。这就是Windows权限管理服务(RMS)起作用的地方。