二、解决方案及其具体应用
1、RMS(Rights Management Service)方案
RMS的主要特点:权限伴随文档,规定信息使用的权限和条件,并且权限信息加密。它的应用领域,保护企业环境下的电子邮件通信,防止用户非法转发;强制实施文档权限,未经授权,该文档就不能修改、复制,不能打印、分发,即使拷贝出去,也不能打开。RMS还可以按用户区分权限,防止未授权的查看,加密受保护的内容,提供内容过期,按信息内容、用途控制为阅读、转发、保存、修改或打印、将保护扩展到初始发布位置以外的地方。使用RMS的目的在于,辅助行政和法律措施实施安全策略,防止失误操作造成的信息泄露。
RMS必须有应用程序的支持,部署RMS服务器,然后与启用RMS的应用程序协作以避免数据未经授权的使用。可以控制文档的打开、读取、修改权限。office文档应该是企业中主要的信息载体,通过RMMS可以对文档的打开、阅读、修改、分发及其日期进行限定,杜绝数据因非法获取而泄露。比如在企业中分发文档时候,对文档进行控制,它的特点是权限随着文档走,对其的整个生命周期进行管理。不管把文档分发到任何地方去,文档的权限始终和文档捆绑在一起。另外,RMS对于文档权限的定义信息是加密的,这样即使文档被窃取,也无法打开。邮件的转发也是企业中信息流动的一个重要方面,RMS可以控制邮件的各种权限,比如可以预防文档被非法或者无意转发出去,造成数据的泄露。通RMS权限设置word文档就不能被转发,修改等。(图1)
当然RMS也有缺陷,不能提供主动抵挡攻击者对系统的攻击,也无法抵御模拟攻击,如使用数码相机或第三方屏幕拷贝、记忆传播等。