[ECM IRM RMS - 1]WSS V3中的IRM解决方案概述
在企业中,对文档的保护最好是希望能跟着文档的生命周期,从文档创建到文档被下载被离线查看所有的环节都受到保护。
WSS V2中我们对文档库的权限控制只能做到控制文档在下载前,但是当文档被下载以后文档就“自由”了。
在WSS V3中,我们可以设置文档库在文档下载的时候给它附加上离线的权限,权限跟随文档。
一、在WSS V3的IRM框架中包含了四个基本组成部分:
1)IRM Protector:保护程序
2)Windows SharePoint Services:
3)Right Management Services:权限管理平台(RMS)
4)Client Application:用来打开受保护文档的客户端程序,对于通过RMS保护的Office文档来说客户端就是Office程序。
WSS V3中的IRM是对下载文档做加密,上传回来的时候做解密。所以在WSS文档库中的文档都是非加密状态。
这样做我个人感觉一个方面应该是为文档内容索引服务的。
二、Protector 在WSS V3中对文档的IRM保护是通过Protector来实现的,Protector是服务器场级别的,必须在每个Web前端注册。Protector包括两种:
1)集成的Protector(integrated protectors):这种Protector需要RMS,和RMS的交互都有WSS来完成
2)独立的Protector(autonomous protectors):这种Protector需要独立的注册,这种保护程序可以是不需要RMS的支持
三、IRM权限 WSS V3的文档下载以后附加的权限跟用户在WSS中的ACL(访问控制权限列表)对应的:
1)WSS本身是文档的所有者
2)不同ACL对应不同的权限(ACL和IRM权限对应关系是可扩充细分的):
管理网站:对文档有完全控制的权限,下载后可以管理文档权限
编辑列表,管理列表和自定义页面:编辑,拷贝,保存
查看列表:只读权限
四、发布证书 WSS V3给文档加IRM之前会为文档先生称发布证书(IL)然后在把工作交给Protector,IL包括什么内容:
1)文档的密钥,用来加密文档的内容
2)添加文档的用户列表和用户对文档的权限,WSS会把自己和下载用户加入列表中
3)文档库的GUID(所以在哪个文档库下载的文档,如果上传到另一个起了IRM的文档库是上传不上去的,当然上传到没有启IRM的文档库是可以的)
五、如何启用IRM 要让WSS的文档库可以对文档起IRM保护,需要:
1)安装了RMS Server SP2
2)启用WSS的IRM功能
2)如果有要使用独立的Protector,需要进行注册
3)需要设置文档库的“信息权限管理”
注:当设置了“不允许用户上载不支持IRM的文档”的时候不能被加权限的文档类型不能上传(已经用客户端程序加密过的文档也不能被上传了)
具体的步骤微软有一个官方的文档:Deploying Windows Rights Management Services with Microsoft Office SharePoint Server 2007 Step-By-Step Guide
预告:[ECM IRM RMS - 2]WSS V3中的IRM如何对文档上传下载的权限进行控制