微软免费的文档权限管理方案(RMS) 一
客户需求分析 一)需求分析 1
在公司的日常工作中,经常会产生或查阅一些重要的技术文档,信息的使用者经常通过电子邮件、磁盘复制或文件服务器来共享他们的文档,随着这种使用计算机来创建和处理机密信息、敏感数据的情况越来越多,并且计算设备的功能也愈来愈强大,使得保护信息和数据成为公司内部工作中的一项艰巨而长久的任务
此外,信息窃取行为也使得如何更好地保护公司数字信息这一需求变得更为强烈 二
设计方案 一)规划建议 1
针对公司的需求,微软建议在公司内部署 Windows RMS 平台(Rights Management Service),通过与 Windows Server 中的活动目录紧密集成,实现对日常工作中产生的机密 Office 文档、电子邮件、Web 内容的保护,通过设置策略,更好地控制哪些用户可以复制、打印或转发在Word 2003、Excel 2003、PowerPoint 2003 和 Outlook 2003 中创建的信息,监控机密信息的流动,防止信息内容的外泻
并且基于 Windows RMS 的保护方案是基于文件内容的信息权限管理方案,配合传统的基于文件目录的方式,形成一个完整的、更灵活、更安全的信息权限解决方案 二)方案功能实现 1
让你可以保护你的文档,只有你允许的用户,才能执行您允许的操作 2
你可以赋于用户,不能查看,允许查看,允许修改的权限 3
基于AD 的用户和组的权限管理,用户只需要通过单点登录的方式就可以获得自己的相关权限 4
具体的功能图片,可在后面的客户端使用见到 三)逻辑架构设计 1
RMS 服务器硬件建议配置如下 a)
两个P4 2
4G 以上 CPU,可扩充至 4 个;512K 或 1M 二级缓存;1GB 内存;采用 RAID1 或 RAID5 磁盘阵列 2
RMS 服务器的软件组件要求如下
