Windows权限管理服务.pptxVIP

Windows? 权限管理服务议程背景Windows Rights Management Services（Windows权限管理服务）概述原理使用场景演示RMS总结FBI Crime Survey, 2003行业报告组织需要对敏感数字信息——商业秘密和客户隐私更好的保护专有信息失窃将导致所有安全失败中最大的经济损失The Yankee Group, 2003但是大多数公司由于员工造成了知识财产的损失，不管有意或者疏忽在最糟糕的安全问题中，32%是由内部人士导致的PricewaterhouseCoopers (U.K.), 2002Gartner G2 News Analysis,February 25, 2003现在的策略表达…缺少强制实行的工具是否信息如何流失访问控制列表Perimeter其他泄漏点…保护金融、法律、人力资源内容 设置访问级别：察看、更改、打印等察看Office 2003权限保护信息保护敏感文件控制对敏感计划的访问设置访问级别：察看、更改、打印等设置访问时间期限禁止转发邮件防止经营管理邮件流入Internet减少保密信息的内部转发使用模板集中管理策略保护内网内容Windows RMS 使用场景防止内部信息流失Windows Rights Management Services (RMS)Windows平台信息保护技术 RMS(Rights Management Services)与应用程序协作保护数字内容的安全技术,专为那些需要保护的敏感文档、电子邮件和Web内容而设计。可以严格控制哪些用户可以打开,读取、修改和重新分发特定内容.持续保护保护您的敏感信息，不管它们在何处使用128位AES加密利用技术实施组织策略 作者定义其他人如何使用信息典型的权限包括察看、读取、复制、打印、保存、转发、编辑以及时间限制灵活的和可定制的技术与熟悉的产品集成，易于使用利用电子邮件名称和A.D.分发组 赋予“完全控制”权限给受信任的组使用SDK开发自定义解决方案RMS 技术与过程原理RMS工作过程RMS组件RMS基本结构拓扑文档保护与使用过程原理Windows RMS 工作过程RMS工作过程作者创建受保护内容授权并分发内容使用者请求许可证解密保护的内容遵循许可证策略使用内容 活动目录SQL ServerRMS 服务器UPRMS过程中的主要组件RMS ServerRMS ClientRMS Application253信息作者接收者发布许可(Publishing License)使用Publishing License创建受保护文档由RMS授权服务器颁发Publishing License包含内容密钥 (content key)是AES 128位对称密钥被授权服务器的公钥加密使用权限(Usage Rights)以Email标识的用户和相应的权限用户权限被授权服务器的公钥加密发布服务(Publishing Service)使用者通过这个URL向服务器申请 Use License发布服务器的数字签署证明Publish License的有效性使用许可(Use License)使用受保护文档的内容必须具有相应的Use LicenseUse License 由发放Publishing License的同一台服务器颁发每个文档对于每个用户都对应一个Use LicenseUse License包含用户对内容的权限被用户公钥加密的content keyUser License缓存如果拥有写的权限,会被缓存到该office 文档中对于电子邮件会被outlook缓存.RMS组件RMS基于Server/Client的结构RMS的组件支持RMS的应用程序只有支持RMS的应用程序才能生成RMS保护的文档Office 2003IE+RM Add-onRMS Client安装在客户机上,与支持RMS的应用程序进行交互RMS Server证书服务器(Certification Server),为信任实体颁发证书授权服务器(Licensing Server),为RMS保护的文档进行使用授权RMS 服务器两个RMS服务器角色RMS证书服务器 (Certification Server)是企业中的第一台RMS服务器为用户办法用户证书RAC 授权RMS Licensing ServerRMS许可服务器(Licensing Server)发放Publishing License发放Use License发放Client L9censor Certificate根证书服务器Root Certification Server同时具备两种 RMS服务器角色必须是由Microsoft 签署的,提供完整的RMS证书信任链RMS Server注册林中设置的第一台RMS服务器向Mi