在过去的几年中，企业对IT专业人员提出的安全要求变得越来越复杂，这一点是有目共睹的。在过去，信息安全只负责保护网络边界的安全，也就是防火墙所谓的“坚硬但易碎的表面”，而对于网络内部的系统几乎没有提供任何保护措施。

　　随着各种威胁（如互联网上的蠕虫和病毒）发展演变，这种保护模式很快就过时了。安全措施也发生了转变，从只负责保护边界安全的简单措施转变成复杂的安全措施：开始支持终端和网络的安全防护、添加基于主机的防火墙，并把执行入侵测试和防御技术作为额外的保护层等。

　　然而，安全威胁还是在不断进化，数据保护逐渐成为另一件引人担忧的事情。如果一个敏感文件通过电子邮件发送到了公司外部，或者一个包含关键信息的文件被错误地、意外地或恶意地修改，这会给企业的声誉或者知识产权带来不可估量的损失。正如人们除了采用边界防火墙之外，还采用基于主机的防火墙技术来增强企业的安全性，我们现在也在数据保护技术方面看到了新的进展。

　　这样的解决方案之一就是微软的活动目录权限管理服务（AD RMS）。实施活动目录权限管理服务可以让你在企业文件中配置持久稳固的使用策略，不管文件移动、复制，或存储到什么地方。

　　让我们来考虑一下这种情况：文件拥有者把文件从一个共享文件目录移动到另一个，那么这个文件上的NTFS安全就变得不那么严格了。活动目录权限管理服务可用来创建某些安全设置，它们坚持文件，不管文件存在于服务器、文件共享目录，还是通过电子邮件在公司内部或外部进行发送。通过使用活动目录联合服务，AD RMS还可以支持联合业务合作关系管理。

　　AD RMS依赖客户端软件以及具有AD RMS功能的浏览器和应用程序，并不是所有的应用程序都能用来创建由RMS保护的内容。能够使用RMS的应用程序包括Microsoft Word、Outlook, 以及PowerPoint 2007或者更高版本。具体来说，为了能够创建有保护权限的内容，你需要拥有Office 2007 Enterprise、Professional Plus，或者最终版。

　　至于必要的客户端软件，Windows 7和Vista系统本身就含有现成的AD RMS客户端，而对于其他操作系统而言，您可以从微软网站上下载这个客户端软件。另外，AD RMS还为开发人员提供了开发工具和软件开发工具包（来允许第三方为其他软件应用程序创建RMS插件。