通常在企业内部有各种各样的数字内容。常见的是与项目相关的文案、市场计划、产品资料等,这些内容通常仅允许在企业内部使用。尤其企业主管使用的市场分析报告、业绩考核报告、财务报告等,这些内容大多有很高的保密要求,仅允许由相关主管中使用。在企业内部,这些数字内容大多通过电子邮件传送。微软RMS是针对企业数字内容管理的解决方案。
微软RMS系统分为服务器和客户端两部分,客户端按角色不同又分为权限授予者和接受者两种(参见图3)。RMS服务上存放并维护由企业确定的信任实体数据库。按微软的定义,信任实体包括可信任的电脑、个人、用户组和应用程序。对数字内容的授权包括读、复制、打印、存储、传送、编辑等。授权还可附加一些约束条件,比如权限的作用时间和持续时间等。
比如,一份财务报表可限定仅能在某一时刻由某人在某台电脑上打开,且只能读,不能打印,不能屏幕复制,不能存储,不能修改,不能转发,到另一时刻自动销毁。
微软RMS系统运行大致可分为6个步骤:
第一步,企业需在RMS服务器上建立信任实体数据库。权限授予者通过客户端登录RMS服务器确认是信任对象。
第二步,权限授予者用客户端软件对数字内容进行权限赋予。权限以XrML语言描述,生成一授权许可,附加在数字内容之上,形成数据包。
第三步,权限授予者用客户端软件对数据包加密并发送给数字内容接受者。发送可采用电子邮件,文件共享服务器等多种方式。
第四步,数字内容接受者在收到加密的数据包以后,需向RMS服务器发出请求,确认信任关系。RMS确认信任后,向该客户端发出授权批准许可证。
第五步,收到RMS服务器的批准许可后,数字内容接受者客户端的应用程序对数据内容和权限描述解密,并控制各种相关应用软件按权限规定展现数字内容。
以下是一些microsoft公司的RMS的相关链接:
- RMS 主页
http://www.microsoft.com/china/windowsserver2003/technologies/rightsmgmt/default.mspx - RMS 技术文章索引
http://www.microsoft.com/china/windowsserver2003/techinfo/overview/articleindex.mspx#EBFAC - RMS 技术参考
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/RMS/RMSTechRefTechCent/eac518b8-c040-4618-94a1-4353500c355c.mspx - RMS 软件下载
Server
http://www.microsoft.com/downloads/details.aspx?FamilyID=8ef6d80a-6a9c-4fb9-ab51-790980816ffe&DisplayLang=zh-cn
Client
http://www.microsoft.com/downloads/details.aspx?FamilyID=a154648c-881a-41da-8455-042d7033372b&DisplayLang=zh-cn
IE RM Add-on
http://www.microsoft.com/downloads/details.aspx?FamilyId=B48F920B-5AF0-46B4-994F-2F62582CC86F&displaylang=zh-cn
Admin Toolkit
http://www.microsoft.com/downloads/details.aspx?FamilyID=b287cec3-b6ca-4c0b-a9f5-11428092cc3f&DisplayLang=en
861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
