快捷搜索:

Windows Server 2008:活动目录权限管理服务

windows办事器2008的活动目录权限治理办事(AD RMS)(早年的windows的RMS)是一个关键,以保护敏感信息。之前宣布的windows办事器2008,与用户之外的企业收集共享的一个受RMS保护的文档,要求吸收者的组织里有一个兼容的RMS办事器。或者,外貌的用户可以在企业收集内给一个活动目录帐户,这个历程提出了具有寻衅性的行政和安然等问题。微软的协作平台,在用户活动目录先容根基上,共享点办事器2007也有能力对文档进行动态申请RMS保护。然则,这也必要一个本地活动目录帐户。

Windows server 2008能应用一种更周全和更易于治理的新措施保护敏感资料。因为在windows server 2003中,活动目录联邦办事(AD FS),能使一个组织与另一个组织建立起联邦相信。用户一旦登录到他们本地域,经由过程身份识别和进入联邦可以进入伙伴的域。由于在windows server 2008,AD RMS已与AD FS整合,现在联邦相信,容许AD RMS认可得当的至外部用户RMS许可,而不必要在当地登录或者拥有他们自己的AD RMS办事器。

这种环境便是所谓的"安然联邦协作"。从本色上讲,一家公司内部的治理员必要分享RMS保护信息,对外部用户不再必要保持自力的用户名和密码。外部户用必要一个零丁的登录(SSO),使他们能够相宜地得到RMS保护内容,而不必要保留多重身份。总之,安然分享机密信息-无论是和相助伙伴、供应商或顾客,已经变得加倍轻易。当外部用户认证,RMS将自动供给所有适当的许可,容许外部用户事情和分享组织的内部敏感内容。治理员得到单点节制,节制若何使外部用户与保护内容交互,包括定义模块能力,使之可以利用于成倍增添的伙伴关系。

在windows server 2008,AD FS与AD RMS合营事情,在联邦识别根基上,应用户在不合领域安然共享文档,而不是本地活动目录层面。这可以AD FS要求鉴别用户,并节制他们进入内容。当外部用户登录到他们本地AD领域,供给他们联邦要求,这要求包孕该当予以认同的相信书和进入权利。

这创建立一个强大年夜的新内容共享 - 联邦文档协作 - 对外部用户打消掩护影子账户必要,并供给给这些用户零丁登录进入RMS保护内容。一旦两个实体已经建立了联邦相信,用户可以分享和使用保护的内容险些一样,假如他们在同一个域。在资本供给者 - 治理员可以节制一些精良点 - 他们有某种措施进入其他某种内容,而对小我用户无需治理身份。

持久性信息保护

在windows办事器2008,AD RMS可以与很多利用事情和进行跨平台的事情,且无论在哪里运行,它都将供给慎密集成的应用权和加密后续内容。它可以用来保护文档,电子数据表,内联网网站和电子邮件。它也为开拓整合RMS功能与非RMS利用供给了需要的对象。而且,组织可以创建定自定义应用权利模块,可以即时应用。

AD RMS办事器和客户端系统处置惩罚历程,第一步:开始发行用户许可申请AD RMS内允许可。一旦有个用户经由过程rms办事器已经发出一份账户证书,用户可以保护内容。这使文档的RMS保护变得简单;RMS特征是内置到微软的利用产品,例如微软office? word和微软office ?Excel?。RMS办事器绑定的权利的信息内容和加密内容,以防止未经授权的造访。当用户试图查看或以其他要领应用受保护文档时,RMS办事器发生发火声响,并反省用户的权限,发出解密和应用许可,这是恰当的。

在windows办事器2008之前,一个外部用户必要进入RMS保护的内容必须有一个本地用户帐户。在简化外部帐户治理后,这不再需要。

您可能还会对下面的文章感兴趣: