WindowsServer2008R2之二十二ADRMS基础.docVIP

Windows?Server?2008?R2?之二十二AD?RMS基础 相对于传统的信息安全保护方案（防火墙、ACL、EFS等），Active Directory 权限管理服务它提供了与应用程序协作（如office 2007)保护数字内容的安全技术，它专门为那些需要保护的敏感文档、电子邮件和WEB内容而设计，可以严格地控制哪些用户可以打开、读取、修改和重新分发等权限。RMS的最大优势在于它能对整个数字信息生命周期进行管理，权限伴随文档。 一、AD RMS的工作过程 AD RMS的工作过程是一个相当复杂的过程。我们可以用下面的四步来简单描述它的工作过程（尽管不够具体、准确）。 作者：1、创建受保护的文档。2、授权并分发内容（作者会身RMS服务器请求发布许可，RMS服务器返回发布许可，支持RMS的应用程序将发布许可合并到受保护的文档） 使用者：当使用都打开受保护的文档时，1、向RMS服务器请求使用许可。2、服务器向使用者返回使用许可，使用者使用使用许可打开文档内容 ? 二、AD Rms证书和许可证服务器许可方证书 (SLC)在群集中的第一个服务器上安装和配置 AD RMS 服务器角色时会创建 SLC。服务器会为自己生成唯一的 SLC，该 SLC 建立该服务器的标识，称为自注册，且有效期为 250 年。这样可以将受权限保护的数据存档较长时间。根群集既处理证书（通过发放权限帐户证书 (