AD RMS基础
?
相對于傳統的信息安全保護方案(防火墻、ACL、EFS等),Active?Directory?權限管理服務它提供了與應用程序協作(如office?2007)保護數字內容的安全技術,它專門為那些需要保護的敏感文檔、電子郵件和WEB內容而設計,可以嚴格地控制哪些用戶可以打開、讀取、修改和重新分發等權限。RMS的最大優勢在于它能對整個數字信息生命周期進行管理,權限伴隨文檔。AD?RMS的工作過程AD?RMS的工作過程是一個相當復雜的過程。我們可以用下面的四步來簡單描述它的工作過程(盡管不夠具體、準確)。作者:1、創建受保護的文檔。2、授權并分發內容(作者會身RMS服務器請求發布許可,RMS服務器返回發布許可,支持RMS的應用程序將發布許可合并到受保護的文檔)使用者:當使用都打開受保護的文檔時,1、向RMS服務器請求使用許可。2、服務器向使用者返回使用許可,使用者使用使用許可打開文檔內容?
文檔的發布過程
文檔的發布過程分為以下兩種:1、文檔的在線發布過程由RMS客戶端在線向授權服務器發送請求。過程:①由密碼箱生成對稱密鑰作為內容密鑰②內容密鑰被授權服務器的公鑰加密③加密后的內容密鑰和權限被發送到請求發布許可的授權服務器④授權服務器使用它的私鑰解開密的內容密鑰⑤授權服務器使用它的公鑰加密內容密鑰和使用權限⑥加密后內容和使用權限被添加到發布許可⑦授權服務器使用它的私鑰簽署使用許可⑧發布許可返回到申請的客戶端⑨支持RMS的應用程序將發布許可合并到受保護的文檔2、文檔的離線發布過程文檔的離線發布過程中使用到客戶許可證書(CLC)。當用戶端首次從授權服務器申請許可時就自動獲取了CLC。CLC包含CLC公鑰,由用戶RAC中的公鑰加密的私鑰等。過程:①由密碼箱生成對稱密鑰作為內容密鑰②客戶端從CLC中取出授權服務器的公鑰③客戶端使用授權服務器的公鑰加密內容密鑰和使用權限④客戶端使用CLC公鑰對內容密鑰和使用權限進行加密⑤加密后的內容密鑰和使用權限放在發布許可中⑥客戶端使用RAC服務器私鑰解密CLC中的私鑰⑦客戶使用CLC的私鑰簽署發布許可⑧支持RMS的應用程序將發布許可合并到受保護的文檔受保護的文檔的使用過程客戶端向頒發發布許可的授權服務器請求使用許可過程:①客戶端將RAC和文檔的發布許可發送到頒發發布許可的授權服務器②授權服務器使用它的私鑰解密發布許可中的內容密碼③授權服務器使用RAC中用戶公鑰加密內容密鑰④加密后的內容和用戶的使用權限密鑰被添加到使用使用許可⑤授權服務器使用它的私鑰簽署使用許可⑥使用許可被發送到客戶端⑦密碼箱使用計算機的私鑰解密保存在RAC中的用戶私鑰⑧密碼箱使用用戶私鑰解密內容密鑰⑨密碼箱使用內容密鑰解密受保護的文檔?
?
轉載于:https://blog.51cto.com/yamateh/1285741
總結
- 上一篇: RC充放电时间计算
- 下一篇: 2020年6月六级作文和翻译三国演义