Як працює rms

Термін "служба управління правами" окреслює коло всіх серверних і клієнтських технологій, які потрібні для підтримки управління правами на інформацію в організації. Сервери сертифікації та ліцензування служби управління правами в організації разом зі службами управління правами Microsoft (які виконують реєстрацію, активацію і сертифікацію облікових записів служби управління правами) сертифікують довірені об'єкти в системі управління правами. Крім того, сервери ліцензування служби управління правами організації випускають ліцензії на публікацію і використання, контролюючі, як вміст, захищений управління правами, споживається клієнтськими додатками служби управління правами. Клієнтські технології служби управління правами, включаючи клієнт управління правами, захищене сховище і додатки, що підтримують управління правами, працюють на клієнтських комп'ютерах і дозволяють користувачам створювати, публікувати та використовувати вміст, захищений управління правами.

Інші клієнтські і серверні технології управління правами працюють разом і забезпечують підтримку наступних функцій.

В ході прозорого для користувача процесу система управління правами перевіряє довірені об'єкти в запиті ліцензії на публікацію, а потім видає ліцензію, яка містить зазначені права і умови використання вмісту. Додаток, що підтримує управління правами, потім формує симетричні ключі і використовує їх для шифрування вмісту. Після захисту вмісту за допомогою цього механізму розшифрувати і використовувати його зможуть тільки ті користувачі, які вказані в ліцензіях на публікацію. Ці користувачі повинні бути довіреними об'єктами в системі управління правами.

Отримання ліцензій для розшифровки даних, захищених за допомогою управління правами, і примус застосування політик використання. Користувачі, які є довіреними об'єктами, можуть отримувати доступ до вмісту, захищеного за допомогою технології управління правами, використовуючи довірених клієнтів. Такими клієнтами є комп'ютери і додатки, що підтримують управління правами, які дозволяють користувачам переглядати і працювати з вмістом, захищеним за допомогою управління правами, зберігаючи цілісність цього вмісту і примушуючи виконувати політики використання. Коли користувачі намагаються отримати доступ до вмісту, захищеного технологіями управління правами, в службу управління правами направляються запити на видачу користувачеві ліцензій для використання цього вмісту.

У прозорому для користувача процесі сервер служби управління правами випускає унікальні ліцензії на використання, які клієнт служби управління правами може прочитати і інтерпретувати. Клієнт служби управління правами перевіряє ланцюжок сертифікатів вмісту і список відкликання вмісту, щоб переконатися, що всі критерії дійсності вмісту в порядку. Потім клієнт служби управління правами застосовує містяться в ліцензії права і умови використання, зазначені для користувача. Якщо все права і умови використання дотримані, додаток, що підтримує управління правами, використовує ключ вмісту, випущений сервером служби управління правами, для розшифровки вмісту. Права і умови використання є незмінними і можуть застосовуватися в будь-якому місці, де є вміст.

Додаткові відомості про створення вмісту, захищеного за допомогою управління правами, можна знайти в розділі "Додатки, що підтримують управління правами" документа "Технічне керівництво по службі управління правами" даного комплекту.

Додаткові відомості про ієрархію довірених об'єктів в системі управління правами можна знайти в розділі "Ієрархія довіри" документа "Технічне керівництво по службі управління правами" даного комплекту.

Схожі статті

• Чи готові ви працювати в службі технічної підтримки

• Як влаштується працювати в поліцію після служби в армії можна влаштуватися в поліцію із середнім

• Як працює хлоргенератор intex 54602