AD RMS服务

文件安全是网络领域中最重要的课题之一,安全的威胁通常来自Internet和局域网内部两个方面。"日防夜防,家贼难防"。来自企业内部的***往往是最致命的,微软公司的RMS(Rights Management Services,权限管理服务)正是在这种环境下应运而生的。它通过数字证书和用户身份验证技术对各种Office 文档的访问权限加以限制,可以有效防止内部用户通过各种途径擅自泄露机密文档内容,从而确保了数据文件访问的安全性。

 AD RMS概述

对于RMS,很多用户并不陌生,并且可能已经应用到实际环境中。AD RMS是在RMS基础上进行了一些改进,功能更加强大。通过与Active Directory及其联合身份验证等服务的配合应用,不仅仍然具备原有的针对Offfice文档的各种权限保护,而且新增了通过MMC控制台管理AD RMS的功能,应用更加方便。

  AD RMS的新特性

AD RMS与RMS相比具有如下新特性。

(1)管理界面更加友好:在RMS 1.0中唯一的管理界面就是Web,而AD RMS则改用MMC嵌入式管理单元,操作更加方便。

(2)自动启用服务器授权凭证:在AD RMS中,根群集的服务器授权凭证(Server Licensor Certificate,SLC)可以自动启用,无须手动操作。

(3)与Active Directory联合身份验证服务(AD FS)配合使用:AD FS是Windows Server 2008的一项新功能,可以提供简单且安全的身份验证。AD RMS与AD FS配合使用,可以允许企业之间共同使用一方的AD RMS群集,并且通过AD FS(使用HTTPS协议)识别和验证自己域中的用户账户。