权限管理的构建块

　　Microsoft 权限管理解决方案包含四个组件，我会详细介绍全部内容。我还会简要介绍 RMS SDK 和有用的 RMS Toolkit。第一个是内置组件，而其他组件则可从 microsoft.com/windowsserver2003/technologies/rightsmgmt 下载获得。

　　信息权限管理内置到 Microsoft Office 2003 和 2007 Office System(以及通过 Windows Mobile 6x 提供的 Outlook、Excel、Word 和 PowerPoint 的移动版本)的组件，允许用户将权限分配给 Word 文档、Excel 工作簿、PowerPoint 演示文稿、InfoPath 表单、Outlook 电子邮件，以及 XML 文件规范 (.xps) 文件，从而允许或阻止这些文件的收件人转发、复制、修改、打印、传真、剪贴和使用 Print Screen 键。您可以按用户或按文档来设置这些权限。

　　在 Active Directory 环境中，您还可以为组设置权限，如果您的组织使用 Microsoft Office SharePoint Server 2007，还可以设置库上的权限(请注意，从技术上讲，内容存储到 SharePoint 中时会被解密，然后在提供给用户时重新加密)。除非设置为过期，否则无论何时何地发送该文档，它都会一直保留 IRM 权限。

　　Apple Macintosh 的 Office 版本并不提供 IRM，但有几种方法可使 Mac 用户利用受 RMS 保护的内容。有关详细信息，请参阅下个月的专栏。

　　权限管理服务(服务器)在 Windows Server 2003 中提供，而在 Windows Server 2008 中作为角色提供。RMS 服务器是 Microsoft 企业权限管理的核心。它负责对受信任实体(用户、客户端计算机和服务器)进行认证、定义和发布使用权限和条件，注册服务器和用户，授权对受保护信息的访问，以及提供必要的管理功能以允许授权用户访问权限受保护的信息。

　　显示了允许您在 Windows Server 2008 系统上安装 RMS 角色的服务器管理器屏幕。虽然 RMS 需要很多依赖项，但向导会指导您逐步完成整个过程，安装所有依赖项。

 RMS 服务器角色(在 Windows Server 2003 或 Windows Server 2008 上)所需的服务器系统需要：

　　● Microsoft Message Queue Server (MSMQ)

　　● 启用 ASP.NET 的 IIS

　　● Active Directory

　　● SQL Server Enterprise Edition(适用于生产环境)、Microsoft SQL 桌面引擎 (MSDE) 或 SQL Server Express(很适用于测试环境)

　　如前所述，即使您没有安装这些组件，系统还是会在 Windows Server 2008 上的安装过程中为您进行配置。对于生产实施，您的服务器需要具有有效的 SSL 数字证书，以便 RMS 能够适当维护客户端与服务器之间的安全性。然而，若是用于测试，RMS 可在安装角色时提供测试证书。

　　权限管理服务(客户端)它允许启用 RMS 的应用程序与 RMS 服务器一起使用，以便发布和使用受到权限保护的内容。此客户端内置到 Windows Vista 和 Windows Server 2008 中，而对于旧版的 Windows，可下载和安装此客户端，进而为这些操作系统提供 RMS 的功能。

　　如果您正在构建自己的企业部署，可能会想要通过新的系统、组策略或 System Center Configuration Manager (SCCM) 来部署 RMS 客户端，而不是让用户手动进行部署。