Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



31.08.2020

Konferencja PIKE 2020 „Nowy...

Polska Izba Komunikacji Elektronicznej wraz z Polską Fundacją Wspierania Rozwoju...
31.08.2020

Sprawna migracja

Oracle Cloud VMware Solution
31.08.2020

Aktywne cybergangi

Grupa Lazarus
31.08.2020

Coraz groźniej

Ransomware
31.08.2020

Analityka w chmurze

SAS Viya 4
31.08.2020

Fujitsu

Fujitsu zaprezentowało odświeżone portfolio biurowych komputerów stacjonarnych Esprimo...
31.08.2020

Monitory dla biura

EIZO FlexScan
27.08.2020

ABBYY FineReader Server –...

Obecna sytuacja na świecie spowodowała, że musieliśmy się odnaleźć w nowych realiach...
27.08.2020

E-commerce ratuje gospodarkę

W tym roku rodzimy handel elektroniczny odnotowuje najwyższy – od kilkunastu lat –...

Ochrona dokumentów w wersji elektronicznej

Data publikacji: 02-12-2013 Autor: Jacek Światowiak
Konsola zarządzania klastrem...

O ile dostęp do dokumentów w środowiskach bazujących na systemach Microsoft chroniony jest przez uprawnienia na serwerach plikowych (uprawnienia na udziałach oraz uprawnienia na woluminach NTFS), o tyle sama treść dokumentu musi być chroniona przez inne rozwiązania.

W organizacjach często zachodzi koniczność ochrony dokumentów przechowywanych w wersjach elektronicznych. Sam system NTFS zapewnia szyfrowanie pojedynczych plików czy folderów (mechanizm Encrypting File System) lub całych dysków (Bit­­­l­ocker albo inny mechanizm szyfrowania, taki jak np. TrueCrypt). Jednak mechanizmy te mogą nie być dostępne, gdy przeniesiemy dokument na inny serwer, do innego systemu plików (np. FAT) lub poza środowisko korporacyjne. Pozostaje zatem do rozwiązania kwestia ochrony dokumentów.

Jednym z rozwiązań jest mechanizm wbudowany po części w systemy operacyjne i aplikacje Microsoft określany jako Active Directory Rights Management Services (AD RMS). AD RMS pozwala na przygotowanie dokumentów w środowisku Windows na podstawie odpowiednio przygotowanych szablonów, tak aby wprowadzić zarówno ochronę samej treści (szyfrowanie), jak i kontrolować możliwość edycji, wydruku, eksportu i przesłania dalej danego dokumentu. Komponenty usługi AD RMS można znaleźć zarówno w systemach operacyjnych w wersjach serwerowych i klienckich, w serwerach Exchange, SharePoint i pakiecie Office. Mechanizm bazuje na elementach integrujących się z usługą Active Directory i pozwala na dostęp do dokumentów i komponentów infrastruktury AD RMS również za pośrednictwem internetu.

KOMPONENTY INFRASTRUKTURY AD RMS

Fundamentem środowiska AD RMS jest Active Directory – usługa niezbędna do wdrożenia opisywanego mechanizmu zabezpieczającego. Jednak najważniejszym elementem jest rola o nazwie Active Directory Rights Management Services. W jej skład wchodzi serwer RMS (określany jako RMS Cluster), który odpowiada za wystawianie i obsługę certyfikatów cyfrowych, wykorzystywanych przez aplikacje do ochrony treści w wersji elektronicznej. Cluster RMS może być pojedynczym serwerem, a w przypadku dużych lub rozproszonych środowisk IT pewnego rodzaju farmą serwerów. Serwer lub serwery wykorzystują bazę SQL, która w najprostszej wersji może być bazą wbudowaną w sam serwer – Windows Internal Database (WID) – wykorzystywaną do przechowywania informacji o konfiguracji i wystawionych certyfikatach.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"