微软免费的文档权限管理方案(RMS) 一.客户需求分析 一)需求分析 1.在公司的日常工作中,经常会产生或查阅一些重要的技术文档,信息的使用者经常通过电子邮件、磁盘复制或文件服务器来共享他们的文档,随着这种使用计算机来创建和处理机密信息、敏感数据的情况越来越多,并且计算设备的功能也愈来愈强大,使得保护信息和数据成为公司内部工作中的一项艰巨而长久的任务。此外,信息窃取行为也使得如何更好地保护公司数字信息这一需求变得更为强烈 二.设计方案 一)规划建议 1.针对公司的需求,微软建议在公司内部署 Windows RMS 平台(Rights Management Service),通过与 Windows Server 中的活动目录紧密集成,实现对日常工作中产生的机密 Office 文档、电子邮件、Web 内容的保护,通过设置策略,更好地控制哪些用户可以复制、打印或转发在Word 2003、Excel 2003、PowerPoint 2003 和 Outlook 2003 中创建的信息,监控机密信息的流动,防止信息内容的外泻。并且基于 Windows RMS 的保护方案是基于文件内容的信息权限管理方案,配合传统的基于文件目录的方式,形成一个完整的、更灵活、更安全的信息权限解决方案 二)方案功能实现 1.让你可以保护你的文档,只有你允许的用户,才能执行您允许的操作 2.你可以赋于用户,不能查看,允许查看,允许修改的权限 3.基于AD 的用户和组的权限管理,用户只需要通过单点登录的方式就可以获得自己的相关权限 4.具体的功能图片,可在后面的客户端使用见到 三)逻辑架构设计 1.RMS 服务器硬件建议配置如下 a).两个P4 2.4G 以上 CPU,可扩充至 4 个;512K 或 1M 二级缓存;1GB 内存;采用 RAID1 或 RAID5 磁盘阵列 2.RMS 服务器的软件组件要求如下: a).操作系统:Window s Server 2003 企业版;启用 MSMQ、RMS、WEB 服务;NTFS 文件系统 b).数据库:MSDE 或 SQL Server 2000 企业版;安装 SP3 补丁 3.设计说明 a).配置网络,使得内网中的机器可以访问RMS 服务器,可以不能访问Internet;而RMS 服务器即可以访问内部网络,又可以访问Internet。 b).RMS 服务器在完成服务器和RMS 客户端的激活之后即可断开与Internet 的连接。 c).RMS 服务器通过外网防火墙访问Internet,实现RMS 服务器的激活,外网防火墙上只打开80 和443 端口。 d).采用Windows Server 2003 企业版、SQL Server 2003 企业版,支持 RMS 服务器集群,支持...
