windows权限管理服务资料.pptVIP

RMS Server /RMS群集 只能运行于Windows Server 2003 IIS6和ASP.NET RMS管理和运行基于ASP。NET RMS使用Web Service 消息队列 将RMS事务数据库保存在数据库中 群集 多台RMS物理服务器组成一台高性能和高可用性的虚拟RMS服务器 唯一的IP地址和URL SQL Server / MSDE 配置数据库 RMS配置数据库 模版 服务器密钥 用户密钥 目录服务数据库 缓存活动目录组成员资格 日志数据库 RMS日志信息 MSDE不支持RMS群集 活动目录 身份验证 驻留服务连接点(SCP) 客户端通过SCP发现RMS 证书服务器 展开组成员资格 GC负责展开组用户列表 每个AD域林只能有一个RMS基础结构 RMS中的过程机制 服务的发现 文档的在线发布过程 受保护文档的使用过程 RMS服务的发现 RMS服务发现 找到RMS服务器的URL RMS Client通过服务发现 激活RMS客户机 从服务器获取RAC和CLC 发现机制 通过目录服务中的服务连接点(SCP) 通过注册表 文档的在线发布过程 由RMS 客户端在线向授权服务器发送请求 过程 由密码箱生成对称密钥作为内容密钥 内容密钥被授权服务器的公钥加密 加密的内容密钥和权限被发送给请求发布许可的授权服务器 授权服务器使用它的私钥解开加密的内容密钥 授权服务器使用它的公钥加密内容密钥和使用权限 加密后的密钥和使用权限被添加到发布许可 授权服务器使用它的私钥签署发布许可 发布许可返回给申请的客户端 支持RMS的应用程序将发布许可合并到受保护的文档中 受保护文档的使用过程 客户端向颁发发布许可的授权服务器请求使用许可 过程 客户端将RAC和文档的发布许可发送到颁发发布许可的授权服务器 授权服务器使用它的私钥解出发布许可中的内容密钥 授权服务器使用RAC中用户的公钥加密内容密钥 加密的内容密钥和用户的使用权限被添加到使用许可 授权服务器使用它的私钥签署使用许可 使用许可被发送给客户端 密码箱使用计算机的私钥解密保存在RAC中的用户私钥 密码箱使用用户的私钥解密内容密钥 密码箱使用内容密钥解密被加密的受保护内容 部署RMS 安装/配置服务器 部署客户端 安装RMS服务器-预备条件 环境系统要求 活动目录 软件要求 Windows Server 2003 IIS6 with ASP.NET 消息队列 NTFS 帐户权限 本地管理员 安装 Enterprise Admins 注册SCP SQL Server管理员权限 创建RMS数据库 安装RMS服务器-步骤 安装SQL Server 安装RMS Server 软件 注册RMS Server 注册SCP 配置RMS Server 部署RMS客户端 下载安装 使用GPO或者SMS部署 确保RMS服务器的URL在客户机的Intranet区域 * We’ve talked a lot about how RMS works and about what RMS can do, but it does have limitations. RMS technology is an information protection technology that provides digital policy enforcement, not security. Being software-based, we are aware that an RMS-protected file could potentially be hacked. We use 128-bit AES encryption so they won’t break that, but it is possible that a very skilled hacker could hack an application and gain access to your information. A more likely scenario is what we call an “analog attack”. These happen when authorized users capture the information using a digital camera or webcam to photo the screen text, writing down the content using pencil and paper, or reading the text off a screen into a voice recorder or cell phone. * Let’s talk about