Windows 2008活動目錄權限管理

　　AD RMS 系統(tǒng)包括基于 Windows Server 2008 的服務器(運行用于處理證書和授權的 Active Directory 權限管理服務 (AD RMS) 服務器角色)、數據庫服務器以及 AD RMS 客戶端。AD RMS 系統(tǒng)的部署為組織提供以下優(yōu)勢：

　　- 保護敏感信息。如字處理器、電子郵件客戶端和行業(yè)應用程序等應用程序可以啟用 AD RMS，從而幫助保護敏感信息。用戶可以定義打開、修改、打印、轉發(fā)該信息或對該信息執(zhí)行其他操作的人員。組織可以創(chuàng)建子自定義的使用策略模板(如“機密 - 只讀”)，這些模板可直接應用于上述信息。

　　- 永久性保護。AD RMS 可以增強現有的基于外圍的安全解決方案(如防火墻和訪問控制列表 (ACL))，通過在文檔本身內部鎖定使用權限、控制如何使用信息(即使在目標收件人打開信息后)來更好地保護信息。

　　- 靈活且可自定義的技術。獨立軟件供應商 (ISV) 和開發(fā)人員可以使用啟用了 AD RMS 的任何應用程序或啟用其他服務器(如在 Windows 或其他操作系統(tǒng)上運行的內容管理系統(tǒng)或門戶服務器)，與 AD RMS 結合使用來幫助保護敏感信息。啟用 ISV 的目的是為了將信息保護集成到基于服務器的解決方案(如文檔和記錄管理、電子郵件網關和存檔系統(tǒng)、自動工作流以及內容檢查)中。

　　硬件和軟件注意事項

　　AD RMS 中的功能

　　在Windows Server 2008中，通過使用 服務器管理器，可以設置 AD RMS 的以下組件：

　　- Active Directory Rights Management Services。Active Directory 權限管理服務 (AD RMS) 角色服務是一項必需的角色服務，用于安裝發(fā)布和使用受權限保護的內容所用的 AD RMS 組件。

　　- 聯合身份驗證支持。聯合身份驗證支持角色服務是一項可選的角色服務，允許聯合身份借助 Active Directory 聯合身份驗證服務來使用受權限保護的內容。

　　簡要部署AD RMS

　　(一)硬件和軟件注意事項

　　安裝 AD RMS 服務器角色時，系統(tǒng)會同時安裝必需的服務，其中的一項就是 Internet 信息服務 (IIS)。AD RMS 還需要一個數據庫(如 Microsoft SQL Server)，該數據庫可與 AD RMS 在同一服務器上運行，也可以在遠程服務器和 Active Directory 域服務林中運行。

　　下表介紹了運行具有 AD RMS 服務器角色的基于 Windows Server 2008 服務器的最低硬件要求和建議。

　　注：

　　可用于 Windows Server 2008 的 Server Core 安裝選項以及面向基于 Itanium 的系統(tǒng)的 Windows Server 2008 的一組有限服務器角色。

　　下表介紹了運行具有 AD RMS 服務器角色的基于 Windows Server 2008 服務器的軟件要求。對于通過啟用操作系統(tǒng)上的功能可以滿足的要求，可通過安裝 AD RMS 服務器角色根據需要配置這些功能。

　　注：啟用了 AD RMS 的客戶端必須具有啟用了 AD RMS 的瀏覽器或應用程序(如 Microsoft Office 2007 中的 Microsoft Word、Outlook 或 PowerPoint)。為了創(chuàng)建受權限保護的內容，需要具備 Microsoft Office 2007 Enterprise、Professional Plus 或 Ultimate。為獲得附加安全性，可以將 AD RMS 與其他技術(如智能卡)集成在一起。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]