?

相對于傳統(tǒng)的信息安全保護(hù)方案（防火墻、ACL、EFS等），Active?Directory?權(quán)限管理服務(wù)它提供了與應(yīng)用程序協(xié)作（如office?2007)保護(hù)數(shù)字內(nèi)容的安全技術(shù)，它專門為那些需要保護(hù)的敏感文檔、電子郵件和WEB內(nèi)容而設(shè)計(jì)，可以嚴(yán)格地控制哪些用戶可以打開、讀取、修改和重新分發(fā)等權(quán)限。RMS的最大優(yōu)勢在于它能對整個(gè)數(shù)字信息生命周期進(jìn)行管理，權(quán)限伴隨文檔。AD?RMS的工作過程AD?RMS的工作過程是一個(gè)相當(dāng)復(fù)雜的過程。我們可以用下面的四步來簡單描述它的工作過程（盡管不夠具體、準(zhǔn)確）。作者：1、創(chuàng)建受保護(hù)的文檔。2、授權(quán)并分發(fā)內(nèi)容（作者會身RMS服務(wù)器請求發(fā)布許可，RMS服務(wù)器返回發(fā)布許可，支持RMS的應(yīng)用程序?qū)l(fā)布許可合并到受保護(hù)的文檔）使用者：當(dāng)使用都打開受保護(hù)的文檔時(shí)，1、向RMS服務(wù)器請求使用許可。2、服務(wù)器向使用者返回使用許可，使用者使用使用許可打開文檔內(nèi)容

?

文檔的發(fā)布過程

文檔的發(fā)布過程分為以下兩種：1、文檔的在線發(fā)布過程由RMS客戶端在線向授權(quán)服務(wù)器發(fā)送請求。過程：①由密碼箱生成對稱密鑰作為內(nèi)容密鑰②內(nèi)容密鑰被授權(quán)服務(wù)器的公鑰加密③加密后的內(nèi)容密鑰和權(quán)限被發(fā)送到請求發(fā)布許可的授權(quán)服務(wù)器④授權(quán)服務(wù)器使用它的私鑰解開密的內(nèi)容密鑰⑤授權(quán)服務(wù)器使用它的公鑰加密內(nèi)容密鑰和使用權(quán)限⑥加密后內(nèi)容和使用權(quán)限被添加到發(fā)布許可⑦授權(quán)服務(wù)器使用它的私鑰簽署使用許可⑧發(fā)布許可返回到申請的客戶端⑨支持RMS的應(yīng)用程序?qū)l(fā)布許可合并到受保護(hù)的文檔2、文檔的離線發(fā)布過程文檔的離線發(fā)布過程中使用到客戶許可證書（CLC）。當(dāng)用戶端首次從授權(quán)服務(wù)器申請?jiān)S可時(shí)就自動獲取了CLC。CLC包含CLC公鑰，由用戶RAC中的公鑰加密的私鑰等。過程：①由密碼箱生成對稱密鑰作為內(nèi)容密鑰②客戶端從CLC中取出授權(quán)服務(wù)器的公鑰③客戶端使用授權(quán)服務(wù)器的公鑰加密內(nèi)容密鑰和使用權(quán)限④客戶端使用CLC公鑰對內(nèi)容密鑰和使用權(quán)限進(jìn)行加密⑤加密后的內(nèi)容密鑰和使用權(quán)限放在發(fā)布許可中⑥客戶端使用RAC服務(wù)器私鑰解密CLC中的私鑰⑦客戶使用CLC的私鑰簽署發(fā)布許可⑧支持RMS的應(yīng)用程序?qū)l(fā)布許可合并到受保護(hù)的文檔受保護(hù)的文檔的使用過程客戶端向頒發(fā)發(fā)布許可的授權(quán)服務(wù)器請求使用許可過程：①客戶端將RAC和文檔的發(fā)布許可發(fā)送到頒發(fā)發(fā)布許可的授權(quán)服務(wù)器②授權(quán)服務(wù)器使用它的私鑰解密發(fā)布許可中的內(nèi)容密碼③授權(quán)服務(wù)器使用RAC中用戶公鑰加密內(nèi)容密鑰④加密后的內(nèi)容和用戶的使用權(quán)限密鑰被添加到使用使用許可⑤授權(quán)服務(wù)器使用它的私鑰簽署使用許可⑥使用許可被發(fā)送到客戶端⑦密碼箱使用計(jì)算機(jī)的私鑰解密保存在RAC中的用戶私鑰⑧密碼箱使用用戶私鑰解密內(nèi)容密鑰⑨密碼箱使用內(nèi)容密鑰解密受保護(hù)的文檔

?

?

轉(zhuǎn)載于:https://blog.51cto.com/yamateh/1285741

總結(jié)

以上是生活随笔為你收集整理的AD RMS基础的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。