如何用Windows权限管理服务管理访问?

日期: 2012-02-15 作者:Brien M. Posey翻译:Mark 来源:TechTarget中国 英文

数据安全不只是与用户对文件的常规访问相关。想要真正的安全,企业必须能够防止合法用户泄漏机密数据。这就是Windows权限管理服务(也叫做活动目录权限管理服务或RMS)起作用的地方。   权限管理服务专门用来执行数据使用策略。

例如,RMS可以用来防止从Word文档或Excel表格中复制数据并将这些数据粘贴到其它文档中。   类似地,权限管理服务还能用来防止打印文件或作为邮件转发。   尽管活动目录权限管理服务有利于增强你现有的安全性,但它的确有一个主要限制。为了让RMS保护一个文件,与该文件相关的应用必须是权限管理服务可识别的。

微软的Office 2003、2007和2010都在不同程度上支持R……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

数据安全不只是与用户对文件的常规访问相关。想要真正的安全,企业必须能够防止合法用户泄漏机密数据。这就是Windows权限管理服务(也叫做活动目录权限管理服务或RMS)起作用的地方。

  权限管理服务专门用来执行数据使用策略。例如,RMS可以用来防止从Word文档或Excel表格中复制数据并将这些数据粘贴到其它文档中。

  类似地,权限管理服务还能用来防止打印文件或作为邮件转发。

  尽管活动目录权限管理服务有利于增强你现有的安全性,但它的确有一个主要限制。为了让RMS保护一个文件,与该文件相关的应用必须是权限管理服务可识别的。微软的Office 2003、2007和2010都在不同程度上支持RMS。Windows Phone 7中包含的Office Mobile版本也支持权限管理,还有一些第三方应用也是如此。

  因为Office这样的应用都是权限管理服务可感知的,用户可以限制他们用这些应用直接创建的档。比如,如图1所示,你可以在Word中看到一个保护该文档的选项。Word和其它微软应用提供的这种保护类型的好处是,安全与文档产生必然性,而不是文件系统。这样一来,即使是文档被复制到其它的位置,这个文档还是受到保护。

Windows权限管理服务,RMS,AD RMS
图1:文档级安全

  尽管对用户应用支持有要求,权限管理服务不单单是以客户操作系统和它的应用为基础。为了使用RMS,你必须部署一台权限管理服务器。

  部署活动目录权限管理服务

  表面上看,部署权限管理服务看似很简单。活动目录RMS是一个Windows Server 2008服务器角色,和其它任何一个服务器角色一样,它可以通过服务器管理器(Server Manager)安装,如图2所示。

Windows权限管理服务,RMS,AD RMS
图2:权限管理服务部署为一个Windows Server角色

  你没必要为权限管理服务采用专用服务器,但是你选用的服务器必须运行Windows Server 2008 或Windows Server 2008 R2操作系统,它还必须是活动目录域中的一员。另外,该服务器必须运行IIS和ASP.NET,它还得安装消息队列(Message Queuing)。最终,该域控制器必须运行Windows 2000 SP3或更新的操作系统。

  权限管理服务设计用来在SQL Server数据库中存储用户权限信息。因此,你将需要为该服务器提供本地或虚拟的SQL Server 2005或更高版本。

  客户端要求

  除了运行RMS可感知的应用外,客户端计算机还必须是域成员,并且它们需要活动目录RMS客户端的一个副本。Windows Vista和Windows 7有内置的客户端,但是如果你有任意一个客户端运行的是Windows XP,那么你将需要下载并安装AD RMS客户端

  友情提示

  如果这个AD RMS服务器或数据库服务器都无效,那么对文档有访问权限的用户就无法使用这些文档。情况既然这样,明智之举是采取措施来确保RMS服务器和基础数据库服务器的可用性。

  确保RMS可用性的最简单方法可能就是在群集服务器上的虚拟机上运行RMS服务器。你可以通过在虚拟RMS服务器上本地运行SQL Server或者通过把RMS服务器加入到一个群集的SQL服务器上来提供数据库容错。当然这只是为RMS提供容错的两种建议。确保RMS服务器可用的方式还有很多种。

  权限管理服务相对来说易于筹备和运行,但是如果你需要更多的帮助,就去下载微软的官网上下载分步操作教程吧!

作者

Brien M. Posey
Brien M. Posey

Brien M. Posey,微软认证系统工程师,Windows 2000 Server 和 IIS方面最有价值专家。Brien曾任全国性连锁医院的CIO,负责过Fort Knox的网络安全。作为一名自由撰稿人,他为微软, CNET, ZDNet, TechTarget, MSD2D, Relevant Technologies 以及其他的科技公司写过稿。

相关推荐