Windows Server 2008 R2 之二十二AD RMS基础
开内容的条件,以及每个用户对受权限保护的内容所具有的权限。它由RMS授权服务器颁发。发布许可证包含:1、用于解密内容的对称内容密钥,该密钥使用发放许可证的服务器的公钥加密。
2、使用都权限。以Email标识用户和相应的权限,被发放许可证的服务器的公钥加密。 3、发布服务器的URL:使用者通过这个URL向服务器申请使用许可。 4、发布服务器的数字签署:证明发布许可证的有效性,防止篡改。 使用许可证(Usage License)使用许可证在特定的已验证用户的环境中指定应用于受权限保护的内容的权限。此许可证与 RAC 相关联。如果 RAC 无效或不存在,则无法通过使用许可证打开内容。使用许可证包含用于解密内容的对称内容密钥,该密钥使用用户的公钥加密和用户对文档的权限。使用许可证必由发布许可证的同一台服务器颁发;每个文档对每个用户都对应一个使用许可证;同时,如果用户对文档有写权限时,使用许可证会被缓存到OFFICE文档,对于电子邮件,会被OUTLOOK缓存。 RMS 系统使用存储在客户端计算机上的 XrML 中的下列证书和许可证。计算机证书文件名:CERT-Machine.drm 文件位置:%USERPROFILE%\Local Settings\Application Data\Microsoft\DRM\ 权限帐户证书文件名前缀:GIC位置:%USERPROFILE%\Local Settings\Application Data\Microsoft\DRM 客户端许可方证书文件名前缀:CLC位置:%USERPROFILE%\Local Settings\Application Data\Microsoft\DRM 用户许可证文件名前缀:EUL位置:%USERPROFILE%\Local Settings\Application Data\Microsoft\DRM 三、AD RMS数据库 下图是使用Windows内部数据库安装AD RMS服务器后数据库的情况: 命名采取:数据库类型(DRMS_Config,DRMS_DirectorySerivces,DRMS_Logging)_<RMS名>_<服务端口> AD RMS 使用以下数据库: 1、配置数据库 配置数据库是 AD RMS 安装的关键组件,因为它可存储、共享和检索您管理群集的帐户证书、授权和发布服务所需的所有配置数据及其他数据。您管理配置数据库的方法直接影响受权限保护的内容的安全性和可用性。 每个 AD RMS 群集有一个配置数据库。根群集的配置数据库包含 Windows 用户标识及其 权限帐户证书 (RAC) 的列表。如果群集密钥由 AD RMS 集中管理,则证书密钥对在存储到该数据库之前加密为 AD RMS 群集密钥。仅授权群集的配置数据库不包含此信息。 2、日志记录数据库 对于每个根群集或仅授权群集,默认情况下,AD RMS 在承载配置数据库的同一个数据库服务器实例中安装日志记录数据库。AD RMS 还在 AD RMS 群集中的每个服务器上创建专用消息队列,以用于消息队列中的日志记录。AD RMS 日志记录服务将数据从此消息队列传输到日志记录数据库。 3、目录服务数据库 此数据库包含有关用户、标识符(如电子邮件地址)、安全 ID (SID)、组成员身份和备用标识符的信息。通过 AD RMS 授权服务对 Active Directory 域服务 (AD DS) 全局编录进行轻型目录访问协议 (LDAP) 查询,来获得此信息。 四、AD RMS 客户端服务发现Active Directory 权限管理服务 (AD RMS) 客户端服务发现是 AD RMS 客户端用来发现 AD RMS 群集的方法。AD RMS 客户端服务发现实现方法: 1、Active Directory 域服务 (AD DS) 服务连接点 (SCP) 自动服务发现。这是部署 AD RMS 环境的推荐方法。在此方案中,会在安装了 AD RMS 群集的 Active Directory 林中创建 SCP。当 AD RMS 客户端在计算机上尝试用户激活时,它会查询该 SCP 以查找 AD RMS 群集并下载 权限帐户证书 (RAC)。使用自动服务发现,无需在 AD RMS 客户端上进行任何其他配置。 2、AD RMS 客户端注册表替代。在复杂的 AD RMS 部署拓扑中,需要对 AD RMS 客户端的更具体控制。对于在 Windows XP、Windows 2000 或 Windows |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |