RMS中的关键术语解释

最近刚刚学习MOSS2007和RMS的整合，花几天时间学习、安装、部署、使用之后，发现RMS中很多术语容易混淆，
废话少说，现在就给RMS基本概念做个简要回顾吧。

RMS服务器提供两种Web服务，在目录 VirtualDir\_wmcs\ 下有各自子目录

1、RMS证书服务（Certification Service）
   .为用户颁发用户证书（Rights-Management Account Certificates —— RAC）
   .激活用户
   .为用户颁发计算机证书（machine certificate）

2、RMS许可服务器（Licensing Service） 是登记在RMS证书服务器上的，用来保护内容并且颁发
   .客户端发布许可（Client Licensor Certificate – CLC），使用户可以在离线状态发布内容
   .发布许可（Publish License – PL），用户在线发布内容
   .使用许可（End Use License – EUL），最终用户访问受保护的内容

在应用程序可以使用RMS之前，RMS客户机必须被激活

 

每个RMS用户需要一个用户证书（Rights-Management Account Certificate——RAC）
每个用户由email地址来唯一标示
在获得许可时，RAC将被出示给服务器来证实用户身份

 

在离线状态下发布内容时，用户需要一个发布许可（Client Licensor Certificate – CLC），Office只能在离线状态下进行发布

 

RMS客户机将在活动目录中寻找 服务连接点（ServiceConnectionPoint－－SCP），此查询由Global Catalog (GC)服务器进行

 

查询的结果是ServiceBindingInformation  －－SBI，就是RMS证书颁发的URL

在访问受保护的内容时，需要使用许可（Use Licenses – EUL）
该使用许可由RMS许可服务器颁发，使用许可中包含访问/解密内容的密钥，使用许可中包括的权限由应用程序来解释并应用