信息許可權管理

信息許可權管理：

“信息許可權管理 (IRM)”使您可以授予某些用戶或組訪問和修改文檔的許可權。除了某些相似性之外，IRM 與“文檔保護”並不相同。IRM 使您可以設定具體操作對於整個文檔的許可權，如列印文檔或將文檔轉發給其他人，以及讀取或編輯文檔。

當您在啟用 IRM 的情況下存儲文檔時，Microsoft Office Word 2003 將把對該文檔具有許可權的每個用戶及其許可權的列表保存到文檔。此信息將被加密，以便只有文檔所有者才可以對其進行訪問。

另外，啟用 IRM 的文檔包含內容許可。內容許可包含電子郵件地址、許可權信息和身份驗證信息。每當有人試圖打開啟用 IRM 的文檔時，Office Word 2003 都將根據該用戶的標識檢查保存在文檔中的內容許可。如果該用戶以前從未打開該文檔，Office Word 2003 將與 IRM 伺服器聯繫，驗證該用戶的標識，為其下載新的內容許可（假設該用戶具有所需的許可權），並將該內容許可保存到文檔。

文檔所有者可以選擇避免將內容許可保存到文檔。但是，如果不將內容許可保存到文檔，Office Word 2003 每次打開文檔時都必須與 IRM 伺服器聯繫。如果 Office Word 2003 沒有連線到網路或者不能與 IRM 伺服器聯繫，將無法打開文檔。

有幾項技術可以解決非結構化數據的安全，但是一旦數據離開網路，這些安全技術就會因為不能控制數據遷移後的環境而失去效果。這些技術有一個共同點，安全控制綁定在數據本身之外，例如網路或者計算機周邊設備。不管數據傳輸至何處，只有一種技術能完全保護數據的訪問。它對元數據建立分類、訪問控制以及有關個人用戶允許訪問數據的許可權信息，該解決方案被稱為信息許可權管理(IRM)。

IRM本質上是結合加密和訪問控制內置到檔案創建和軟體應用程式，這樣可以加密內容並根據訪問許可權解密和查看。本文接下來將探討許可權管理技術的歷史，始於數字著作權管理技術的娛樂產業，發展成為現在對所有非結構化數據套用類似的控制手段的IRM解決方案。

在 Outlook 2003 中，可以使用 IRM 來幫助防止轉發、列印或複製郵件。傳送具有受限許可權的郵件之前，就會自動對它進行加密。附加到具有受限許可權的郵件中的 Office 2003 文檔自動受到限制，除非已為該附加的文檔限制了許可權，而如果是這樣，該附屬檔案會保留其現有的許可權。

可以基於每個用戶或每個組對 Office 2003 文檔的許可權進行限制（基於組的許可權要求使用 Active Directory 以進行組擴展）。可以根據文檔作者定義的訪問級別為每個用戶或組指定一組許可權：“讀取”、“更改”或“完全控制”。文檔作者具有“完全控制”訪問許可權。與文檔作者一樣，具有“完全控制”訪問許可權的用戶可以選擇限制列印、設定過期日期，甚至給其他用戶授予許可權或更改現有用戶的許可權。授權用戶的文檔許可權過期後，只有文檔作者或具有對文檔“完全控制”訪問許可權的用戶可以打開該文檔。

如果將具有受限許可權的文檔轉發給未經授權的人員，會出現一條訊息並顯示文檔作者的電子郵件地址，以使該個人可以申請文檔的許可權。如果文檔作者選擇不包含電子郵件地址，則未經授權的用戶只會看到一條錯誤訊息。

若要利用這項新技術，必須首先安裝 Windows Rights Management 客戶程式。要在計算機上安裝該客戶程式並確保它能夠正常工作，您需要具有管理許可權。

因為許可權是在 Office 2003 程式中授予的，所以只能使用 Office 2003 打開具有受限許可權的 Office 2003 文檔。但是，用於 Internet Explorer 的 Rights Management 載入項允許授權人員在沒有 Office 2003 的情況下讀取具有受限許可權的內容。

要在 Office 2003 中啟用 IRM，需要安裝帶有 Windows Rights Management Services 的 Microsoft Windows Server 2003。Microsoft 還為沒有 Windows Server 2003 的客戶提供免費試用 IRM 服務。用戶可通過此服務使用 Microsoft .NET Passport 作為身份驗證機制（與 Active Directory 相對）共享具有受限許可權的文檔和郵件。