RMS 技术参考
转帖MSDN中的RMS技术参考,希望大家一起学习,一起在此讨论,共同进步。RMS技术探讨,QQ群:24893581
本主题提供了有关 RMS 系统中所采用技术的详细信息,其中包括 RMS Web 服务和 RMS 客户端技术。此外,本主题还讨论了 RMS 执行的功能及其使用的安全模型。
在本主题中
| • | |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | |
| • |
RMS 技术概述
RMS 系统既包括服务器技术,也包括客户端技术。下表说明了 RMS 技术。
| 技术 | 说明 |
| RMS Web 服务 | 提供基本的服务器功能,处理 RMS 的帐户认证、授权、注册子过程和管理功能。 |
| RMS 客户端技术 | 允许系统用户创建、发布和使用受 RMS 保护的内容。 |
本部分将概括介绍这些技术,并说明它们是如何协同工作的。
本部分涉及以下主题:
| • | |
| • | |
| • |
RMS Web 服务
RMS 提供 RMS 系统的服务器组件。其核心功能作为运行于 Microsoft® Internet 信息服务 (IIS) 之上的一组 Microsoft® ASP.NET Web 服务来实现。RMS Web 服务是通过 SOAP 接口或 .NET Remoting 提供的。
Web 服务可以提供:
| • | 服务器的注册子过程。 |
| • | 可信实体的帐户认证。 |
| • | 受 RMS 保护的信息的授权。 |
| • | RMS 的管理功能。 |
下表说明了 RMS Web 服务。
| 服务 | 说明 |
| 注册子过程 | 为授权服务器提供从属服务器许可方证书。这些证书使得授权服务器能够颁发用户许可证和发布许可证。 |
| 帐户认证 | 为用户提供权限帐户证书。用户必须具备这些证书才能获得发布许可证和用户许可证,以创建和使用受 RMS 保护的内容。 |
| 激活代理 | 出于 RMS 版本 1 客户端的兼容性保留该服务。该服务将计算机激活请求传递到 Microsoft 激活服务,并将密码箱和 RMS 计算机证书返回到 RMS 版本 1 客户端。运行带 Service Pack 1 (SP1) 或更新版本的 RMS 客户端的客户端不可使用该服务。 |
| 发布 | 颁发发布许可证,作者通过该许可证可以创建并分发受 RMS 保护的内容。还可以颁发客户端许可方证书,通过该证书,用户无需连接到支持 RMS 的网络即可发布受 RMS 保护的内容。 |
| 授权 | 颁发用户许可证,用户通过该许可证可以使用受 RMS 保护的内容。 |
| 管理 | 允许管理员对 RMS 进行管理。 |
| DrmRemote | 通过提供 .NET Remoting,允许 Web 服务相互通信并与 RMS 系统的其他组件进行通信。 |
| 取消配置 | 取消保护以前受 RMS 保护的内容,并将其返回到客户端。通过 RMS 安装程序来安装此服务,但是,除非管理员启用该服务,否则它在 IIS 中没有相应的虚拟根。启用此服务将会禁用其他所有的服务。 |
除 Web 服务之外,RMS 还安装了日志监听程序服务。每个 Web 服务都会将记录的数据发送到日志消息队列。然后,日志监听程序服务再将记录的数据从消息队列传送到日志数据库。
Web 服务应用程序位于 IIS 虚拟目录中。这些虚拟目录将安装到您在设置过程中所选的网站下的每个 RMS 服务器上。
分别为每个虚拟目录配置身份验证和访问权限。此外,还需单独为每个 Web 服务配置访问权限。有关虚拟目录和 Web 服务文件中的安全设置的信息,请参阅本主题后面的RMS 的 Internet 信息服务支持。
有关每个 Web 服务的详细信息,请参阅本主题后面的RMS 软件组件。有关 ASP.NET Web 服务的详细信息,请参阅 Microsoft 网站上的文章“.NET 应用程序体系结构:设计应用程序和服务”,网址为 http://go.microsoft.com/fwlink/?LinkID=14416。
RMS 客户端技术
RMS 部署中的客户端计算机采用了以下技术,从而使用户能够创建、发布并使用受 RMS 保护的内容。
| 技术 | 说明 | 颁发者 | 有关详细信息 |
| 支持 RMS 的应用程序 | 用于创建和发布受 RMS 保护的内容。可专门为 RMS 开发新的应用程序,也可以改写现有的应用程序使之能够与 RMS 协同工作。 | 非 Microsoft 开发人员。 | 支持 RMS 的应用程序 |
| RMS 计算机证书 | 将特定计算机标识为 RMS 可信的计算机。 | RMS 版本 1.0 的激活服务。不需要服务来获取带 RMS SP1 的计算机证书。 | RMS 计算机证书 |
| 密码箱 | 包含计算机的私钥及相匹配的证书(包含计算机的公钥)。 | RMS 版本 1.0 的激活服务。不需要服务来获取带 RMS SP1 的密码箱。密码箱包含计算机的私钥;它是加密和解密的核心安全主体。 | 密码箱 |
| 权限帐户证书 | 将特定用户标识为 RMS 可信的用户。 | 权限帐户认证服务。 | 权限帐户证书 |
| 客户端许可方证书 | 允许用户在断开网络连接的情况下发布受 RMS 保护的内容。 (可选) | RMS 发布服务。 | 客户端许可方证书 |
| 发布许可证 | 定义内容的使用权限。 | RMS 发布服务或脱机发布客户端许可方证书的情况下可颁发此许可证。 | 发布许可证 |
| 用户许可证 | 允许用户使用受 RMS 保护的内容。 | RMS 授权服务。 | 用户许可证 |
RMS 系统概述
本主题将介绍 RMS Web 服务和 RMS 客户端技术在 RMS 系统中是如何协同工作的。
下表列出了 RMS 部署中所涉及的服务器类型并说明了它们的功能。有关详细的部署信息,请参阅本文档集中的“部署 RMS 系统”。
| 服务器或群集 | 功能 | ||||||||||
| 根认证 | 运行以下 RMS 服务:
每个部署必须至少包含一个根认证服务器或群集。每个 Active Directory 林只能有一个根认证群集。 | ||||||||||
| 授权(可选) | 运行以下 RMS 服务:
为了支持单独的部门或卸载来自根认证群集的授权请求,通常要部署授权服务器。授权服务器是可选项。 | ||||||||||
| 数据库服务器,如 SQL Server |
| ||||||||||
| 域控制器和全局编录 |
| ||||||||||
RMS 使用 Microsoft 主持的注册服务和激活服务为系统提供公用的可信根。有关详细信息,请参阅本主题后面的“RMS 信任层次结构”。
下图描述了 RMS 系统的各个组件及其在系统中的作用。箭头代表在各组件之间传递的请求和响应。
有关每个组件的详细信息,请参阅本主题后面的“RMS 软件组件”。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
