对敏感数字信息进行保护是各种类型和规模的组织机构都需要共同关注的一项重要安全任务。随着信息化在企业中的不断深入,对保护数字信息的需求也变得更为强烈。Rights Management Service是一种与应用程序协作来保护数字内容生存周期的安全技术,专为那些需要保护的敏感文档、Web 内容、电子邮件进行设计。用户可以严格控制哪些用户可以打开、读取、修改和重新分发特定的内容。
   

    通常在企业内部有各种各样的数字内容。常见的是与项目相关的文案、市场计划、产品资料等,这些内容通常仅允许在企业内部使用。尤其企业主管使用的市场分析报告、业绩考核报告、财务报告等,这些内容大多有很高的保密要求,仅允许由相关主管中使用。在企业内部,这些数字内容大多通过电子邮件传送。微软RMS是针对企业数字内容管理的解决方案。

微软RMS系统分为服务器和客户端两部分,客户端按角色不同又分为权限授予者和接受者两种(参见图3)。RMS服务上存放并维护由企业确定的信任实体数据库。按微软的定义,信任实体包括可信任的电脑、个人、用户组和应用程序。对数字内容的授权包括读、复制、打印、存储、传送、编辑等。授权还可附加一些约束条件,比如权限的作用时间和持续时间等。

比如,一份财务报表可限定仅能在某一时刻由某人在某台电脑上打开,且只能读,不能打印,不能屏幕复制,不能存储,不能修改,不能转发,到另一时刻自动销毁。

微软RMS系统运行大致可分为6个步骤:

第一步,企业需在RMS服务器上建立信任实体数据库。权限授予者通过客户端登录RMS服务器确认是信任对象。

第二步,权限授予者用客户端软件对数字内容进行权限赋予。权限以XrML语言描述,生成一授权许可,附加在数字内容之上,形成数据包。

第三步,权限授予者用客户端软件对数据包加密并发送给数字内容接受者。发送可采用电子邮件,文件共享服务器等多种方式。

第四步,数字内容接受者在收到加密的数据包以后,需向RMS服务器发出请求,确认信任关系。RMS确认信任后,向该客户端发出授权批准许可证。

第五步,收到RMS服务器的批准许可后,数字内容接受者客户端的应用程序对数据内容和权限描述解密,并控制各种相关应用软件按权限规定展现数字内容。

 以下是一些microsoft公司的RMS的相关链接: