使用RMS管理文档权限
Windows Server Active Directory Rights Management Services(AD RMS)是一种与应用程序协作来保护数字内容(不论其何去何从)的安全技术,专为那些需要保护敏感的 Web 内容、文档和电子邮件的用户而设计。用户可以严格规定哪些用户可以打开、读取、修改和重新分发特定内容。组织可以创建权限策略模板,以实施用户应用于内容的策略。
RMS已经集成到windows server 2008中,可以通过添加“Windows Server Active Directory Rights Management Services”角色安装,过程略,注意:使用的证书一定要是权威机构颁发的,也就是在域环境中,需要使用由DC上的证书颁发机构颁发的证书,这个可以在安装过程中选择“稍微为SSL加密选择证书”,而后在ISS管理中向DC申请证书。
安装完成后,基本上不需要配置就可以使用,在windows vista以上版本中,就集成了rms客户端。rms的好处是在设置好某个文档的权限后,无论文档发布到那里,权限始终跟随,即权限设置是以文档为主体的,并非依靠的存储位置。