Office2003信息版权管理功能能加强文档安全吗?
Office2003信息版权管理功能加强文档安全
Microsoft Office 2003采用了一种名为信息版权管理(Information Rights Management,以下简称IRM)的文档保护技术,与传统的文档加密不同,它能够更好地阻止文档信息(如电子邮件)被非法转发、复制和打印,为用户提供了一种更加安全、高效的文档保护方式。
相关概念
Windows权限管理(Windows Rights Management):Windows中的一个可扩展信息保护组件,用来保护敏感信息的安全。
Windows权限管理服务(Windows Rights Management Services,RMS): Windows Server 2003的一个功能,RMS是Windows权限管理平台的服务器组件。
信息权限管理(Information Rights Management):IRM是Windows权限管理服务(RMS)在Office 2003 应用程序和Internet Explorer中的扩展(通过一个免费的加载项)。无论是在组织机构内部还是通过一个Microsoft服务实现,Office 2003中的IRM均依赖于RMS。
信息权限管理简介
Microsoft Office 2003中的信息权限管理(Information Rights Management,IRM)为组织和信息工作者控制他们自己的信息提供了又一种有益机制。IRM是Microsoft开发的一种持久性的文件级保护技术,它允许信息工作者对有权访问和使用文档或电子邮件的人员加以指定,并且能够保护信息不受未经授权的打印、转发或复制。
IRM对一种被称作Windows 权限管理(Windows Rights Management)的关键Windows 平台技术进行了扩展。权限管理是Windows 的一种信息保护特性,它可以与应用程序相配合,对机密和敏感的企业信息加以保护——无论这些信息被发送到什么地方。作为对用户所提出的改善内容保护要求的响应,Microsoft将权限管理设计为一个可扩展的平台,可以集成到Office 2003以及各种第三方应用程序之中。
IRM是一个策略工具,在对有权使用文档的人员和文档的使用目的进行控制的同时,允许用户对文档进行共享和通过电子邮件发送文档。因为IRM保护随着文件移 动,所以该技术可以保护文档或者电子邮件,无论这些信息移 动到什么地方,访问限制始终附加在信息之上;即便是文件被发送到了防火墙的外部也是如此。IRM并不是一个安全特性,在用户被授予了有限制的权限之后,应用程序UI和对象模型还会应用剩余的其它限制,这些限制不能防止任何形式的滥用现象发生。
开始安装IRM
首先需要安装Windows版权管理客户端软件(Windows Rights Management Client Software)。该程序是应用版权管理功能的基础,由于Windows中没有内置版权管理功能,因此需要用户自行安装该程序。另外,用户也可以不手工下载该程序,因为在首次使用权限管理功能时,系统会自动下载并安装该版权管理客户端。
打开Word 2003后,创建或打开需要传递的文档。点击工具栏上的“权限”按钮(位于“保存”按钮的右边),首次使用时,系统会提示用户创建一个版权管理证书。文档的权限与版权管理证书紧密相连,IRM就是通过证书来识别查看对象的。
获得版权管理证书的途径有两种: 一种是如果企业中有RMS服务器,那么证书由RMS服务负责签发;另一种就是使用Microsoft提供的免费测试用RMS服务,用户可以从Microsoft获得一个证书,它基于Microsoft .NET Passport创建,用户可以通过申请Hotmail或MSN邮箱或者将目前所使用的邮箱注册为Passport认证邮箱来获得(本例中使用的是Microsoft的免费认证服务)。Word 2003会自动检测系统上是否有存在版权管理证书,如果没有,系统自动运行“Rights Management Certification Wizard”(版权管理证书管理向导),为用户下载并安装一份版权管理证书。
对IRM进行设置
证书下载并安装完毕后,进入“权限”对话框。0ffice 2003提供了三大类管理权限以及相关的一些附加选项,它们是“读取”、“更改”和“完全控制”。“读取”权限意味着对方只能读取该文档,但不能对其内容进行编辑、复制和打印;“更改”权限表示用户可以自由地编辑和读取文档的内容,但不能进行打印,其附加权限还包括打印权、设置文档的失效期等;“完全控制”权限在默认情况下只有创建者才能拥有。
在“权限”对话框的“读取”项目中,选中该对话框中的“限制对此文档的权限”复选项,并在“读取”项目中输入接收用户的Passport注册邮件地址,由于不赋予此用户更改文档的权力,因此将“更改”项目保持为空;然后,单击“其他选项”按钮,继续设置文档权限,如图1所示。
选中“此文档的到期日期为”复选项,然后指定该文档的到期日期(如2005-3-26),实现对文档失效期的设定。如果接收用户没有使用Office 2003,则无法打开该文档,这时您需要选中“允许使用Office早期版本的用户使用支持信息权限管理的浏览器进行浏览”复选项,这样对方就可以通过一个安装了版权管理插件的IE浏览器打开该文档了。从图2中还可看出,文档的创建者用户(hyxxm@msn.com)在默认状况下拥有“完全控制”权限。
完成上述操作后,用户的认证信息与文档的权限信息将组合成一个“发布许可证”传送到Microsoft的RMS服务器上,并进行签名操作(注意,该过程不会传递整个文档),签名后该“许可证”会被返回,文档信息并不会保存在RMS服务器中。
查看版权文档
接收用户要打开该文档时,需要通过Microsoft的RMS服务器来确认是否拥有查看文档的权限,因此接受用户必须连接到Internet上。在获得了RMS签发的用户许可证后,接收即可使用Word 2003打开该文档了。如果接收用户安装的是低版本的Office套件,则可以通过安装了版权管理插件的IE浏览器浏览该文档,但前提是要把该文档的扩展名改为RMH。
注意:该插件仍然会要求用户到Microsoft RMS服务器或企业内部RMS服务器上进行认证。
小结
IRM让我们拥有了一种非常方便的文档版权管理手段,并十分有希望成为一种文档管理的新趋势。因此,除了享受Microsoft免费的RMS服务之外,企业用户不妨考虑搭建自己的RMS服务系统,让IRM的功能得到更加快捷和完美的应用。
