收藏 分销(赏)
立即下载 开通VIP

RMS专项方案.docx

上传人:精*** 文档编号:3032344 上传时间:2024-06-13 格式:DOCX 页数:24 大小:1.46MB
下载 相关 举报
RMS专项方案.docx_第1页
第1页 / 共24页
RMS专项方案.docx_第2页
第2页 / 共24页
RMS专项方案.docx_第3页
第3页 / 共24页
RMS专项方案.docx_第4页
第4页 / 共24页
RMS专项方案.docx_第5页
第5页 / 共24页
点击查看更多>>
资源描述

1、RMS-微软无偿文档权限管理方案一、RMS工作原理 因为工作中会不停产生大量文档,所以对文档管理就要求变得越来越高。比如机密文档安全存放、敏感文档只能由相关人员查看、文档有效时间及给不一样权限人对文档不一样操作权限(只读、修改、打印和复制等)、不会由人员流动造成信息泄露。针对这些问题微软提出了RMS文档权限管了处理方案。RMS所使用技术 RMS是采取对文档加密方法来实现权限管理。全部文档全部经过对称加密,所采取算法是ASE对称加密算法,其存放在储存介质上全部是用密文方法存放。这么就把文档权限管理转变成了对密钥管理,其对密钥管理所采取是XrML标准,其中用到了公钥加密及数字署名技术,采取算法RS

2、A算法。整个系统运行在windows 活动目录域内(DC),全部用户和计算验证全部由DC完成。另RMS和办工软件OA结合起来能够构建文档权限及步骤管理系统(MDMS),MDMS由RMS结合SharePiont经过二次开发来完成。二、RMS实现方法1、RMS组件RMS工作组件包含RMS服务器端、RMS用户端和支持RMS应用程序软件。1) RMS服务器端包含证书服务器和许可服务器。整个RMS系统工作在windows活动目录域上(DC),全部对用户和计算机认证全部是经过活动目录域服务器完成。证书服务器经过DC给用户及计算机颁发证书,许可服务器经过DC及证书服务器给文档颁发许可。用户证书包含可信任主体

3、、一对密钥对和服务器署名,其中用户私钥是用计算机公钥加密,所以用户证书是和特定计算机相关联。计算机证书也有一对密钥对,私钥是存放在计算机密码箱中。2) RMS用户端包含计算机密码箱和计算机证书,其中密码箱中存放着计算机证书私钥同时完成生成对称密钥功效。用户端提供给RMS应用程序软件提供加密解密服务和向服务器申请许可功效。3) RMS应用程序软件依据特定文档RMS权限给授予特定用户对应文档操作权限。包含文档只读、修改、转发和打印等权限。2、RMS文档公布过程根证书服务器同时含有证书服务和许可服务两种角色。根证书服务器首先生成自己密钥对,而且需要向微软服务器注册。当有用户或计算机向服务器发出RMS

4、请求时,服务器给用户或计算机颁发证书。当用户创建文档并添加权限后,由计算密码箱生成对称密钥对文档加密然后向服务器申请文档公布许可,许可服务器给文档颁发公布许可。公布许可内容包含用服务器公钥加密权限和对主体署名。应用程序得到公布许可后和加密文档整合后经过多种渠道发送给使用者。使用者接收到文档后则向服务器申请使用许可,使用许包含使用主体说明和对文档解密对称密钥同时还含有署名。应用程序软件得到使用许可后对文档进行解密并依据文档权限给用户对应使用操作权限。三、RMS使用方法RMS工作由RMS服务器和已经取得证书用户和计算机完成。其工作方法大致分为四个步骤。1)文档创建后连同权限设置信息使用对称加密生成

5、密文,然后把对称密码密钥联同主体信息向服务器发送申请公布许可。网络传输数据全部采取密文传输。2)服务器经过身份验证后返回给作者公布许可。3)使用者得到文档后向服务器申请使用许可。4)使用者得到许可后,解密文档并依据对应权限使用文档。四、RMS布署步骤Windows Server 之AD RMS具体布署步骤-活动目录权利管理服务(AD RMSWindows Server Active Directory Rights Management Services)是一个信息保护技术,和AD RMS激活应用一起保障数字信息不受未授权使用。内容拥有者能够确切定义接收者怎样使用这些信息,如谁能够打开、修改、

6、打印、转发或使用邮件或文件进行其它活动。企业能够创建自定义使用权利模版,如只能够直接用于如财务汇报、产品说明、用户数据和电子邮件信息等信息”机密-只读”模版。 AD RMS内建于Windows Server 系统,相对于下RMS有了较大改善和提升,比如:不需要单独下载即可安装、不再需要连接到Microsoft去进行登记等等。AD RMS服务器和用户端系统处理过程,第一步:开始发行用户许可申请AD RMS内许可可。一旦有个用户经过RMS服务器已经发出一份账户证书,用户能够保护内容。这使文档RMS保护变得简单;RMS特点是内置到微软应用产品,比如微软office word和微软office Excel。RMS服务器绑定权利信息内容和加密内容,以预防未经授权访问。当用户试图查看或以其它方法使用受保护文档时,RMS服务器发出声响,并检验用户权限,发出解密和使用许可。在Windows Server 之前,一个外部用户需要进入RMS保护内容必需有一个当地用户帐户。在简化外部帐户管理后,这已经不再需要。在安装之前准备工作当然是不能少,域环境支持、在为RMS准备一个账户给其管理员权限,因为布署时候尤其简单,下面就不用文字标明了,大家看图吧! -全部步骤均已完成,下面我打开控制台来看看吧!具体应用我会在以后操作当中把它写出来。

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
百度文库年卡

猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服