RMS实施方案资料.docVIP

RMS系统管理实施方案 2006年5月  目 录 前言 3 企业信息权限管理需求与分析 4 项目背景 4 方案成功需求因素 4 文档权限保护 4 企业信息权限策略实施 4 高可用性和灾难恢复 4 易用性 5 企业信息权限管理方案建议 5 方案概述与整体架构 5 主要功能介绍 6 文档权限设置 6 权限策略管理 11 访问受权限保护的文档 13 应用拓扑 14 RMS体系结构 14 基本拓扑 15 单RMS服务器拓扑 16 相关技术组件 17 RMS 17 Rights Management Services 客户端 17 Office 2003 IRM 18 Rights Management Add-on for IE 18 Internet 信息服务 18 Active Directory 18 SQL Server 或 Microsoft SQL Server Desktop Engine (Windows) 19 综合因素 19 企业级的高可靠性与可伸缩性 19 易用性 19 系统配置 20 RMS服务器（根认证和授权服务器） 20 硬件要求 20 软件要求 20 SQL服务器 21 硬件要求 21 软件要求 21 1、前言 随着信息技术的广泛使用，敏感的企业信息和数据，如客户资料、市场计划、销售分析、财务报表、研发报告，越来越多地以电子文档的形式存在。这些敏感信息一旦泄漏，可能会极大地降低企业在市场上的竞争能力，并导致如业务流失、收入下降、法律诉讼之类的严重后果。 通常，企业采用基于边界的安全方法来保护数字文件和信息。例如，使用防火墙限制对公司网络的访问，使用随机访问控制列表 (DACL) 限制对特定数据的访问。除此之外，企业还可以使用加密与验证技术及产品（例如公钥结构 [PKI] 和 Kerberos），以帮助保护传输中的电子邮件，并确保预期的收件人是第一个打开该电子邮件的人。 然而，尽管这些方法都可以帮助企业控制对敏感内容的访问，使用者仍可以对他们所接收到的内容进行任何操作。当用户通过验证且内容经过解密之后，对于该内容的使用或处理将不受任何限制。因此，基于边界的安全方法无法在网络边界之外或在边界被破坏之后，实施用于控制人们如何使用和分发内容的业务规则。 如果依靠用户的自我约束和责任感来实现数字内容的共享与使用，则可能会给网络安全模型带来无法接受的风险。即使是偶然的安全漏洞，也可能带来严重后果。例如，用户可能会将包含敏感信息的电子邮件或文档错误地转发给不怀好意的人。 如果没有合适的端对端软件解决方案，如安装 RMS 来有效控制对数字内容的使用（与内容用途无关），这些数字内容将很容易被心怀恶意或毫无关联的人获取。 数据和重要的信息是企业最重要的财富。因此，我们建议贵公司采用基于Windows Rights Management技术的信息权限管理方案，来解决上述问题，从而保护公司的敏感信息，防止这些信息流失导致的损失。本文的以下部分，将会对于我们的建议作进一步阐述。 2、企业信息权限管理需求与分析 2.1项目背景 这一章节需要解释客户的业务状况和IT状况，主要的敏感信息，涉及到的主要敏感信息，敏感信息流失的关键风险。同时也介绍关于方案提供商的背景信息。 2.2方案成功需求因素 文档权限保护 更好地保护信息的解决方案作为企业安全战略的基本组成部分，不应仅仅是访问控制，而是能提供控制使用和分发内容的方法。能够更好地保护信息的解决方案应当有助于： 保护公司 Intranet 中的企业记录与文档，不允许未授权用户访问这些记录与文档，也不允许授权用户进行授权范围外的操作。 作者在创建敏感文档时，可以指定能够访问文档的用户，以及用户对文档的操作权限（读取、修改、拷贝、打印、转发等）。 未经授权的用户，即使得到了文件的物理拷贝，也无法打开文档；授权用户也只能够完成被赋予的操作权限。例如，只被赋予了读取权限的用户，不能对文档进行打印。 确保内容安全并防止篡改。 如果需要，根据时间要求终止内容使用，即使是通过 Extranet 发送给其他企业的内容。 能够提供审计线索，以便跟踪曾访问和使用过特定内容的用户。 基于企业目前的业务状况，主要的敏感信息，存在于Word、Excel、PowerPoint文档和电子邮件中。 企业信息权限策略实施 除了由文档创建人员直接赋予用户权限，在企业层面，需要定义信息权限策略，对于敏感信息进行分类，并指定对于每一类敏感信息，相关的授权访问用户和访问权限。 文档创建人员在创建某种类型的敏感信息时，可以直接实施公司的指定策略，而无需逐一赋予用户权限。 高可用性和灾难恢复 对于经过授权的用户，如果无法及时访问敏感文档信息，甚至永久失去对于敏感文档的访问能力，都可能导致严重的业务损失。然而，组件故