Microsoft Windows Rights Management Service 1.0 英文版 开放式许可 含1个客户端设备访问许可 Level C

Microsoft Windows Rights Management Services（权限管理服务，简称 RMS）是一种信息保护技术，它与启用 RMS 的应用程序配合以帮助保护数字信息避免未经授权的使用——不管是联机还是脱机、在防火墙内还是在防火墙外。结合 Windows Server 2003 功能、开发工具和久经考验的安全技术（包括加密、证书和身份验证），RMS 可帮助组织创建可靠的信息保护解决方案。通过持久的使用策略提供始终与信息相随（无论信息到达何处）的信息保护，RMS 扩充了组织的安全战略。

Windows Rights Management Services (RMS) 技术包括以下组件：

. 服务器技术。Windows RMS 的核心是服务器组件，它处理受信任的实体的认证、受权限保护的信息的授权以及管理功能。它简化使受信任的实体能够使用受权限保护的信息的设置步骤。
. 客户端组件。RMS 系统中的每台客户端计算机都必须安装权限管理客户端软件。该客户端软件包含一组能够以企业分发软件更新的任何方式分发的 API。它使得启用 RMS 的应用程序能够保护和使用信息以及与 RMS 服务器通信。
. 启用 RMS 的应用程序。RMS 与任何启用 RMS 的应用程序中的信息相配合，赋予组织针对他们的特定机密和非公开策略自定义解决方案的灵活性。

. 带信息权限管理的 Office 2003 Professional。组织可以利用 Office 2003 Professional（Word、Excel、PowerPoint 和 Outlook）中对启用 RMS 的应用程序的现成支持，作为帮助保护敏感信息的易于实施的选择。
. Internet Explorer 的权限管理加载项此加载项允许查看文档和 HTML 而无须使用创作应用程序。作者可以向文档或基于 Web 的信息授予使用权限，并通过电子邮件、共享文件夹或网页将其分发给接收者。接收者可以安装 Internet Explorer 权限管理加载项，并使用它基于作者授予的权限处理内容。这对于与还没有部署 RMS 但是需要使用内容的使用者共享受权限保护的信息是有帮助的。
. Windows RMS 软件开发工具包.RMS 软件开发工具包 (SDK) 是一组工具、文档和示例代码，它们使独立软件供应商 (ISV) 能够创建启用 RMS 的应用程序，并使得公司开发人员能够在组织中扩展 Windows RMS。它包括简单对象访问协议 (SOAP) 接口和权限管理 API，允许开发人员创建组件以扩展和增强 Windows RMS，包括用于与现有存储和内容管理系统集成的功能、自定义策略的实施和存储在后端数据库系统中的信息的实时保护。

使用该 SDK 和配套的 API，Microsoft 合作伙伴能够构建受信任的应用程序，这些应用程序能够将 PC 和用户注册到 RMS 信任模型中，并发布和使用受 RMS 保护的内容。

如今，Microsoft Office 2003 Professional 中的 RMS 实现赋予用户向文档和电子邮件消息分配权限策略的能力。许多组织曾要求 Microsoft 允许他们以更集中的方式向信息应用权限保护策略，例如在服务器或网络级别。

各组织曾请求过的方案包括：

. 受保护的文档存储存储库，最终用户可从中“签出”文档并确保已在幕后应用正确的权限管理策略

. 在消息进入和离开组织的网络时对消息的动态权限保护，以便发件人和收件人不必记住应用权限，并根据组织的需要一致地强制正确的策略。

为了更容易地支持这些类型的方案，RMS 引入了一个称为“服务器密码箱”的组件。执行发布和使用受权限保护的信息所必需的所有加密、解密、签名和验证的 RMS 组件称为“密码箱”。在 RMS 的第一版中，密码箱是为诸如 Microsoft Office 这样的客户端应用程序设计的。因此，它缺乏服务器应用程序所需要的性能特征。除了增强的 SP1 客户端密码箱外，RMS Service Pack 1 (SP1) 还引入了一种新的密码箱类型。新的服务器密码箱将可能的 RMS 解决方案的范围扩展到包括服务器应用程序。

服务器密码箱使得服务器应用程序记录管理、消息网关和电子邮件存档解决方案能够更容易地处理受保护的文档和电子邮件。这个“服务器友好”的密码箱实现了性能和功能改进，使得服务器应用程序能够根据权限管理策略自动保护文档（举例而言），同时维持服务器应用程序所需要的性能水平。

服务器软件要求

. 必须至少有一台运行 Windows Server 2003（Standard、Enterprise、Web 或 Datacenter 版本）的服务器作为 RMS 服务器。

. 环境中必须包含 Windows Server Active Directory 服务（基于 Windows 2000 Server SP3 或更高版本），该服务提供每个用户的已知唯一 ID。

. 不需要 Microsoft Exchange Server，RMS 就能正常工作。
. RMS 服务器需要用于日志记录和配置的数据库，例如 Microsoft SQL Server 2000 SP3 或更高版本（用于企业部署）或 MSDE（用于测试或概念验证环境）。

. MSDE 可用于小规模的测试或概念验证。
. SQL Server 数据库存储所有服务配置数据、关于系统中的主体的信息、所有日志数据，并用于缓存 AD/DL 扩展中的查找。
. 最佳实践和建议的实现是在专用服务器（或负载平衡/高可用性方案中的服务器群集）上安装 RMS。

. SQL Server 组件可远程安装，并且可与其他数据库共享。

服务器硬件要求

. 最低：PIII 800 MHz / 256MB RAM / 20GB 硬盘*

. 推荐：双 P4 2.4 GHz / 1GB RAM / 40GB 硬盘*

* 注意：规模估计和部署计划是特定于客户的。

客户端软件要求

. 客户端机器

. Microsoft Windows 2000 Server 或更高版本的操作系统
. 启用 RMS 的应用程序，例如

. Office Professional Edition 2003
. 对于没有 Office Professional Edition 2003 的客户端，带权限管理扩展的 Internet Explorer 允许使用但不允许创建受权限保护的内容。