信息权限管理
科技术语
有几项技术可以解决非结构化数据的安全,但是一旦数据离开网络,这些安全技术就会因为不能控制数据迁移后的环境而失去效果。这些技术有一个共同点,安全控制绑定在数据本身之外,例如网络或者计算机周边设备。不管数据传输至何处,只有一种技术能完全保护数据的访问。它对元数据建立分类、访问控制以及有关个人用户允许访问数据的权限信息,该解决方案被称为信息权限管理(IRM)。
应用
信息权限管理:
“信息权限管理 (IRM)”使您可以授予某些用户或组访问和修改文档的权限。除了某些相似性之外,IRM 与“文档保护”并不相同。IRM 使您可以设置具体操作对于整个文档的权限,如打印文档或将文档转发给其他人,以及读取或编辑文档。
当您在启用 IRM 的情况下存储文档时,Microsoft Office Word 2003 将把对该文档具有权限的每个用户及其权限的列表保存到文档。此信息将被加密,以便只有文档所有者才可以对其进行访问。
另外,启用 IRM 的文档包含内容许可。内容许可包含电子邮件地址、权限信息和身份验证信息。每当有人试图打开启用 IRM 的文档时,Office Word 2003 都将根据该用户的标识检查保存在文档中的内容许可。如果该用户以前从未打开该文档,Office Word 2003 将与 IRM 服务器联系,验证该用户的标识,为其下载新的内容许可(假设该用户具有所需的权限),并将该内容许可保存到文档。
文档所有者可以选择避免将内容许可保存到文档。但是,如果不将内容许可保存到文档,Office Word 2003 每次打开文档时都必须与 IRM 服务器联系。如果 Office Word 2003 没有连接到网络或者不能与 IRM 服务器联系,将无法打开文档。
有几项技术可以解决非结构化数据的安全,但是一旦数据离开网络,这些安全技术就会因为不能控制数据迁移后的环境而失去效果。这些技术有一个共同点,安全控制绑定在数据本身之外,例如网络或者计算机周边设备。不管数据传输至何处,只有一种技术能完全保护数据的访问。它对元数据建立分类、访问控制以及有关个人用户允许访问数据的权限信息,该解决方案被称为信息权限管理(IRM)。
IRM本质上是结合加密和访问控制内置到文件创建和软件应用程序,这样可以加密内容并根据访问权限解密和查看。本文接下来将探讨权限管理技术的历史,始于数字版权管理技术的娱乐产业,发展成为对所有非结构化数据应用类似的控制手段的IRM解决方案。
Outlook 2003 中的 IRM
在 Outlook 2003 中,可以使用 IRM 来帮助防止转发、打印或复制邮件。发送具有受限权限的邮件之前,就会自动对它进行加密。附加到具有受限权限的邮件中的 Office 2003 文档自动受到限制,除非已为该附加的文档限制了权限,而如果是这样,该附件会保留其现有的权限。
Word、Excel2003和PowerPoint2003中的IRM
可以基于每个用户或每个组对 Office 2003 文档的权限进行限制(基于组的权限要求使用 Active Directory 以进行组扩展)。可以根据文档作者定义的访问级别为每个用户或组指定一组权限:“读取”、“更改”或“完全控制”。文档作者具有“完全控制”访问权限。与文档作者一样,具有“完全控制”访问权限的用户可以选择限制打印、设置过期日期,甚至给其他用户授予权限或更改现有用户的权限。授权用户的文档权限过期后,只有文档作者或具有对文档“完全控制”访问权限的用户可以打开该文档。
如果将具有受限权限的文档转发给未经授权的人员,会出现一条消息并显示文档作者的电子邮件地址,以使该个人可以申请文档的权限。如果文档作者选择不包含电子邮件地址,则未经授权的用户只会看到一条错误消息。
Windows Rights Management 客户端
若要利用这项新技术,必须首先安装 Windows Rights Management 客户程序。要在计算机上安装该客户程序并确保它能够正常工作,您需要具有管理权限。
用于IE的RightsManagement加载项
因为权限是在 Office 2003 程序中授予的,所以只能使用 Office 2003 打开具有受限权限的 Office 2003 文档。但是,用于 Internet Explorer 的 Rights Management 加载项允许授权人员在没有 Office 2003 的情况下读取具有受限权限的内容。
IRM 的其他服务器要求
要在 Office 2003 中启用 IRM,需要安装带有 Windows Rights Management Services 的 Microsoft Windows Server 2003。Microsoft 还为没有 Windows Server 2003 的客户提供免费试用 IRM 服务。用户可通过此服务使用 Microsoft .NET Passport 作为身份验证机制(与 Active Directory 相对)共享具有受限权限的文档和邮件。
最新修订时间:2022-10-27 14:59
目录
概述
应用
参考资料