《资讯版权管理.ppt》由会员分享,可在线阅读,更多相关《资讯版权管理.ppt(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、資訊版權管理資訊版權管理Information Rights ManagementMicrosoft Office SystemKelvin WU(V-K)Deployment CenterMicrosoft今天您將會知道今天您將會知道Information Rights Management為什麼需要權限管理IRM 是什麼?在 Office 2003 中可以做到哪些事情保護數位內容的保全技術之演變哪些版本可以建立授權文件如何發佈有權限管理的文件IRM 是如何運作的在 IE 中新增的元件:RM Viewer IRM 的系統需求知識工作者的權限管理組成架構用戶端所需的元件MSDRMClient企
2、業網域內所需的元件Windows Server 2003 RMServiceIRM 的部署步驟概要使用者的需求使用者的需求在日常生活中有許多需要被保護的文件和電子郵件企業中存在許多未經妥善管理及保護的資訊往往隨著人員的異動而消失許多資料的外流是不經意的,不是故意的忽略了或忘記了文件的使用安全規則過時的文件以及內容不應該可以繼續的被使用使用者、工作小組以及使用安全策略能夠有一致性的變動網路安全不能解決的問題資訊版權管理資訊版權管理Information Rights ManagementIRM 是微軟在 Office System 2003 保護策略的新技術IRM 在幫助保護文件和電子郵件免受未
3、經授權的存取和使用讓企業與使用者對資訊有更大的掌控能力文件擁有者能確認僅有被授權的使用者才能使用文件IRM 將文件或郵件於編碼後給授權的使用者於驗證身份後使用經由 Outlook 進行郵件的控管經由 Word,Excel,PowerPoint 進行文件的控管經由 Office 強制實施文件的權限策略IRM 能限制列印、複製、貼上、螢幕列印讓數位文件在對的時間內讓對的人分享讓數位文件在對的時間內讓對的人分享DEMO在 Outlook 2003 中使用授權的郵件一般郵件的收發狀況收到限制郵件時該如何寄發限制郵件的過程DEMO在 Word 2003 中發布授權的文件一般文件的使用狀況收到受限制的文件
4、時該如何發布一份受限制的文件的過程IRM 不能防止的行為不能防止的行為保護數位內容的保全技術之演變保護數位內容的保全技術之演變剛開始使用電腦時的檔案分享方式檔案在磁片上,別人要時再複製給他人無法控制複製出去的檔案流向第一代:檔案系統的使用控管第一代:檔案系統的使用控管在 NTFS 的檔案系統中作資源分享控管有使用權限的人可以未經授權就分享出去第二代:在檔案中加上密碼第二代:在檔案中加上密碼在檔案中設定讀取密碼或編輯密碼取得檔案密碼後檔案就可能被散佈出去 第三代:賦予使用授權的檔案第三代:賦予使用授權的檔案第三代:賦予使用授權的檔案第三代:賦予使用授權的檔案文件發佈者可以決定使用者及使用範圍哪些
5、版本可以發布及建立授權文件哪些版本可以發布及建立授權文件建立授權保護建立授權保護編輯編輯讀取讀取Office 2003 專業版 Office 2003 標準版 Office 2003 中小企業版 Office 2003 師生家用版 使用舊版的 Office 且未安裝Office 2003 的版本 說明 須安裝 RM Add-on for Internet Explorer。隨 Exchange Server 2003 附贈之 Outlook Standard Edition 2003。Office 2003 IRM 的工作流程的工作流程Information Information Autho
6、rAuthorThe RecipientThe RecipientRMS ServerRMS ServerSQL ServerActive Directory23452.2.作者對他的文件定義一份使用範圍的作者對他的文件定義一份使用範圍的作者對他的文件定義一份使用範圍的作者對他的文件定義一份使用範圍的規則及選擇可以使用的對象,應用程規則及選擇可以使用的對象,應用程規則及選擇可以使用的對象,應用程規則及選擇可以使用的對象,應用程式建立一個式建立一個式建立一個式建立一個發佈授權發佈授權發佈授權發佈授權以及將檔案以及將檔案以及將檔案以及將檔案編碼。編碼。編碼。編碼。3.3.作者將作者將作者將作者將檔
7、案檔案檔案檔案遞送出去遞送出去遞送出去遞送出去4.4.接收者點擊開啟文件,應用程式會跟接收者點擊開啟文件,應用程式會跟接收者點擊開啟文件,應用程式會跟接收者點擊開啟文件,應用程式會跟 RMS server RMS server 確認用戶端的身份,確認用戶端的身份,確認用戶端的身份,確認用戶端的身份,如果允許使用這一個檔案,會發給這如果允許使用這一個檔案,會發給這如果允許使用這一個檔案,會發給這如果允許使用這一個檔案,會發給這一個檔案的使用範圍授權。一個檔案的使用範圍授權。一個檔案的使用範圍授權。一個檔案的使用範圍授權。5.5.應用程式在授權範圍的強制限制下使應用程式在授權範圍的強制限制下使應用
8、程式在授權範圍的強制限制下使應用程式在授權範圍的強制限制下使用這一個檔案。用這一個檔案。用這一個檔案。用這一個檔案。1.1.作者向企業內的作者向企業內的作者向企業內的作者向企業內的 RMS Server RMS Server 申請申請申請申請一個新的文件辨識憑證,準備發佈受一個新的文件辨識憑證,準備發佈受一個新的文件辨識憑證,準備發佈受一個新的文件辨識憑證,準備發佈受權限控管的文件。權限控管的文件。權限控管的文件。權限控管的文件。1使用狀況說明使用狀況說明都是 Office 2003 專業版時Office 2003 專業版及標準版混合使用時如果還有舊版本的 Office 時如果分別在兩家公司時
9、如果郵件收件者是使用 Lotus Notes 時如果是在兩家互相信任的關係企業時離線時如何發布文件Bob 和 Fred 一同在 Contoso 公司工作。他們都安裝了 Microsoft Office Professional Edition 2003 的環境。網域內有 Windows Server 2003 在執行 RMS 服務並被授權登入。環境範例:郵件的應用環境範例:郵件的應用Office 2003 Professional BobFredBob 發送一份訊息郵件給 Fred,使用了禁止轉寄的 IRM 授權規則,以限制 Fred 這一封郵件的使用範圍。Fred 可以讀取這一份郵件,但是他
10、不可以轉寄、列印、複製、貼上這一份郵件的任何內容。相同的狀況:Fred 發送一份訊息郵件給 Bob,使用了禁止轉寄的 IRM 授權規則,以限制 Bob 這一封郵件的使用範圍。Bob 可以讀取這一份郵件,但是他不可以轉寄、列印、複製、貼上這一份郵件的任何內容。如果 Fred 在他的郵件中有附加檔案時,附加檔案會依附在郵件的授權規則限制之中。Bob 和 Fred 一同在 Contoso 公司工作。他們都安裝了 Microsoft Office Professional Edition 2003 的環境。網域內有 Windows Server 2003 在執行 RMS 服務並被授權登入。環境範例:文
11、件的應用環境範例:文件的應用Office 2003 Professional BobFredBob 有大量的 Word 文件,並使用IRM 保護他在 SharePoint Portal Server 的文件。Bob 把 Fred 列為使用者,但是限制 Fred 列印或是複製文件的內容。Fred 可以開啟閱讀文件,但是它可能不可以列印或是複製文件的內容。Fred 建立了一份 Excel 的表格,並使用 IRM 保護這一份文件。Fred 授予只能讀取的授權給所有的公司同仁。Bob 是包含在這一個群組之中。.doc.xls.ppt文件的分享可以用大部分的傳遞方式來達成:光碟、磁碟、電子郵件、網路等。
12、而 IRM 的保護將一直存在。Bob 和 John 同在 Contoso 公司工作。Bob 使用了 Microsoft Office Professional Edition 2003,而 John 使用 Microsoft Office Standard Edition 2003。網域內有 Windows Server 2003 在執行 RMS 服務並被授權登入。環境範例:郵件的應用環境範例:郵件的應用專業版及標準版的混合環境專業版及標準版的混合環境 Bob 發送一份訊息郵件給 John,使用了禁止轉寄的 IRM 授權規則,以限制 John 這一封郵件的使用範圍。John 可以讀取這一份郵件
13、,但是他不可以轉寄、列印、複製、貼上這一份郵件的任何內容。這時 John 可以閱讀以及回覆 Bob 這一份郵件。但是 John 不能使用 IRM 來保護他所擁有的電子郵件及文件,因為它使用的是 Office Standard Edition 2003。BobJohnBob 和 Tom 同在 Contoso 公司工作。Bob 使用了 Microsoft Office Professional Edition 2003,而 Tom 使用了舊版的 Microsoft Office 版本。環境範例:版本不同時環境範例:版本不同時如果有舊版的如果有舊版的 Office 時時 BobTomBob 發送一份
14、訊息郵件給 Tom,使用了禁止轉寄的 IRM 授權規則,以限制 Tom 這一封郵件的使用範圍。現在 Tom 可以在 Internet Explorer 之中來讀取郵件。可是,Tom 不能使用 IRM 來保護他所擁有的電子郵件及文件。因為 Tom 使用了舊版的 Office,他必須下載並安裝 Rights Management Add-on for Internet Explorer 的元件。會有訊息告訴他如何下載及安裝。Bob 勾選允許具有舊版 Office 的使用者使用支援資訊版權管理的瀏覽器進行瀏覽內容。Bob 在 Contoso 公司,而 Ann 在 Litware 公司。他們都有安裝了
15、 Microsoft Office Professional Edition 2003。環境範例:分別在兩家公司時環境範例:分別在兩家公司時 BobAnnBob 寄郵件到 AnnLitware,同時這也是 Ann 的 Passport 的帳號。Bob 使用 IRM 的禁止轉寄來保護這封郵件。Bob 使用他 Passport 的憑證來編碼他的郵件。Ann 不用連線到 Contoso 的 RMS Server。Ann 有.NET Passport 的帳號,使用 Passport 的憑證,取得她的授權並開啟郵件。Ann 現在可以讀取這一份郵件,但是他不可以轉寄、列印、複製、貼上這一份郵件的任何內容。
16、PassportBob 在 Contoso 公司,Joe 在 Trey Research 公司。Bob 使用 Microsoft Office Professional Edition 2003,但是 Joe 使用 Lotus Notes。環境範例:不公司,不同的郵件系統環境範例:不公司,不同的郵件系統 BobJoeBob 寄郵件給 JoeTreyResearch,Bob 使用 IRM 的禁止轉寄來保護這封郵件。Bob 使用他 Passport 的憑證來編碼他的郵件。Joe現在可以在 Internet Explorer 之中來讀取 Bob 寄過來的郵件。因為 Joe 並沒有安裝使用Outloo
17、k 2003,他必須下載並安裝 Rights Management Add-on for Internet Explorer 的元件。會有訊息告訴他如何下載及安裝。PassportJoe不用連線到 Contoso 的 RMS Server。Joe 有.NET Passport 的帳號,他經由 Passport 認證。Bob 在 Contoso 工作,Sue 在 Litware 工作。他們都安裝了 Microsoft Office Professional Edition 2003 的環境以及網域內都有 Windows Server 2003 在執行 RMS 服務並分別被授權登入。因為他們是夥伴
18、關係,Contoso 和 Litware 決定信任彼此的RMS 伺服器。環境範例:環境範例:互相信任的夥伴公司互相信任的夥伴公司 BobSueBob 寄郵件給SueLitware,Bob 使用 IRM 的禁止轉寄來保護這封郵件。Bob 使用 Contoso 的憑證來編碼他的郵件。Sue 連接到 Contoso 的 RMS 伺服器取得使用授權來閱讀電子郵件。因為 Contoso 和 Litware 的 RMS 伺服器是互相信任的,Sue 的身分會由 Contoso RMS 伺服器所認出。ContosoLitwareBob 在 Contoso 工作,在他的筆記型電腦上裝有 Microsoft Of
19、fice Professional Edition 2003,並且被准許安裝 Rights Management Client。環境範例:離線建立文件環境範例:離線建立文件當 Bob 在飛機上時,他可以使用 Office 2003 建立文件並使用 IRM 的權限保護功能。Bob當他回到辦公室和傳遞文件時,文件將由 Contoso 的 RMS 伺服器建立 IRM 的保護。在在 IE 中新增的元件:中新增的元件:RM Viewer您可以輕鬆與其他不是使用 Office 2003 專業版的客戶或重要商業夥伴共用受保護的檔案內容對於未使用 Office 2003 的公司,微軟提供一套免費的 RM Vi
20、ewer 以供讀取受保護的檔案RM Viewer 只在收件者擁有該檔案的使用權限時才有作用請訪問 Microsoft Windows 網站下載Rights Management Add-on for Internet Explorerhttp:/ 檢視器是免費提供的IRM 的建置的建置 Client作業系統Windows XP ProfessionalWindows 2000 Professional SP3 以後的版本RMS 應用程式Office Professional 2003Rights Management Client安裝並取得機器的授權憑證DEMOMSDRMClient 的安裝下
21、載 Rights Management Client 1.0http:/ MSDRMClient.exe 解壓縮將 MSDRMClient.msi 複製到網路的目錄架構一個 Logon Script 即可快速部署IRM 的建置的建置 ServerActive DirectoryWindows Server 2003Windows 2000 Server SP3 以後的版本RMS 伺服器的需求RMS 必須安裝在 Windows Server 2003 的平台上Messaging:MSMQ Microsoft Message Queuing Web Services:IIS 6.0 and ASP
22、.NETSQL Server:SQL Server 2000 SP3a 以後的版本Rights Management ServiceFile SystemThe NTFS file systemDEMORights Management Service 的安裝下載 Rights Management Service 1.0http:/ BasicsStage 0:Preparing for an RMS DeploymentInfrastructure requirementsStage 1:Server DeploymentRMS Server InstallationRMS Server
23、ProvisioningStage 2:Client DeploymentRMS Client InstallationRMS Client ActivationRMS User CertificationIRM 的建置的建置 HardwareRequirementRecommendationPersonal Computer withone Pentium III Processor800 MHz or HigherPersonal Computer withtwo Xeon Processors1500 MHz or Higher256 MB of RAM512 MB of RAM20 G
24、B of free hard disk space40 GB of free hard disk spaceOne network interface cardOne network interface card運作時使用的頻寬運作時使用的頻寬TransactionOccurrenceClient-to-server bandwidth usage(KB)Server-to-client bandwidth usage(KB)License requestRepeated for every user and for every piece of content2210RM machine a
25、ctivationWindows RMS initialization traffic only1200RM account certificationWindows RMS initialization traffic only1016Client enrollmentWindows RMS initialization traffic only1110Additional InformationWindows Rights Management Serviceshttp:/ RMS for Windows Server 2003 http:/ Rights Management Client Software http:/ RMS Toolkit http:/ Management Add-on for Internet Explorerhttp:/ Management Add-on for Internet Explorer Downloadhttp:/ Rights Management Service SDKshttp:/ Rights Management Client SDKshttp:/ HTML SDKhttp:/