论文部分内容阅读
Microsoft Office 2003采用了一种名为信息版权管理(Information
Rights Management,简称IRM)的文档保护技术,与传统的文档加密不同,它能够更好地阻止文档信息被非法转发、复制、打印,为用户提供了一种更加安全、高效的文档保护方式。
RMS工作原理
作为Microsoft数字版权管理(RMS)的一个组成部分,IRM成为其在Office办公套件中的具体应用形式。为了深入了解IRM实现文档保护的具体过程,我们首先来看看RMS的工作流程。
具体的版权保护过程如图1所示。首先,由支持版权管理的客户端软件(例如,Office 2003)创建相应的文档,并为之定义相关的版权管理策略; 然后,该客户端软件会向RMS服务器发送一个未签名的发布许可证,在接收到该许可证后,RMS服务器对其进行数字签名并返回给客户端,文档作者即可发布该文档。
而接收者使用同样支持版权管理的应用程序打开该文档后,该程序会将当前用户的信息通过RMS服务器进行核对,在确认了用户身份及要求的合法性之后,自动生成用户许可证书,并返回到用户手中,用户即可打开该文档并应用版权限制功能。
实战IRM
上面的介绍多少有些抽象,接下来我们就将具体结合Office 2003亲身体验一下IRM的强大文档保护功能。假设用户A(shukoshi@hotmail.com)要在Office 2003中创建一个Word文档(注意: Office 2003的其他套件,包括Word、Excel、PowerPoint、Outlook也均支持IRM技术),且用户A对该文档享有完全的控制权。为了工作的需要,用户A要将该文档发送给用户B(yaocuilin@hotmail.com),且要求用户B只能读取该文档,不能对其内容进行复制、编辑和打印,并且该文档只在当年有效。IRM在Word 2003中是如何完成这个任务呢?具体的操作步骤如下。
1.首先安装Windows版权管理客户端软件(Windows Rights Management Client Software)。下载地址为: http://download.microsoft.com/download/6/6/6/6665c621-ed5a-40f5-8c74-4fced417d9d5/MSDRMClient.exe。该程序是应用版权管理功能的基础,由于Windows中没有内置版权管理功能,因此需要用户自行安装该程序。另外,用户也可以不手工下载该程序,因为在首次使用权限管理功能时,系统会自动下载并安装该版权管理客户端。
2.打开Word 2003,创建或打开需要传递的文档。点击工具栏上的“权限”按钮(位于“保存”按钮的右边),首次使用时,系统会提示您创建一个版权管理证书。文档的权限与版权管理证书紧密相连,IRM就是通过证书来识别查看对象的。
获得版权管理证书的途径有2种: 如果企业中有RMS服务器,那么证书由RMS服务负责签发; 另一种选择就是使用Microsoft提供的免费测试用RMS服务,您可以从Microsoft获得一个证书,它基于Microsoft .NET Passport创建,用户可以通过申请Hotmail或MSN邮箱或者将目前所使用的邮箱注册为Passport认证邮箱来获得(本例中使用的是Microsoft的免费认证服务)。Word 2003会自动检测系统上是否有存在版权管理证书,如果没有,系统自动运行“Rights Management Certification Wizard”(版权管理证书管理向导,如图2所示),为用户下载并安装一份版权管理证书。
3.证书下载并安装完毕后,进入“权限”对话框(如图3所示)。0ffice 2003提供了3大类管理权限以及相关的一些附加选项,它们是“读取”、“更改”和“完全控制”。“读取”权限意味着对方只能读取该文档,但不能对其内容进行编辑、复制和打印; “更改”权限表示用户可以自由地编辑和读取文档的内容,但不能进行打印,其附加权限还包括打印权、设置文档的失效期等; “完全控制”权限在默认情况下只有创建者才能拥有。
在“权限”对话框的“读取”项目中,选中该对话框中的“限制对此文档的权限”复选项,并在“读取”项目中输入用户B的Passport注册邮件地址,由于不赋予用户B更改文档的权力,因此将“更改”项目保持为空; 然后,单击“其他选项”按钮,进入图4对话框。
选中“此文档的到期日期为”复选项,然后指定该文档的到期日期(2003-12-31),实现对文档失效期的设定。如果用户B没有使用Office 2003,则无法打开该文档,这时您需要选中“允许使用Office早期版本的用户使用支持信息权限管理的浏览器进行浏览”复选项,这样对方就可以通过一个安装了版权管理插件的IE浏览器打开该文档了。从图4还可看出,文档的创建者用户A(shukoshi@hotmail.com)在默认状况下拥有“完全控制”权限。
完成上述操作后,用户的认证信息与文档的权限信息将组合成一个“发布许可证”传送到Microsoft的RMS服务器上,并进行签名操作(注意,该过程不会传递整个文档),签名后该“许可证”会被返回,文档信息并不会保存在RMS服务器中。
版权文档查看
用户B要打开该文档时,需要通过Microsoft的RMS服务器来确认是否拥有查看文档的权限,因此用户B必须连接到Internet上。在获得了RMS签发的用户许可证后,用户B即可使用Word 2003打开该文档了。如果用户B安装的是低版本的Office套件,则可以通过安装了版权管理插件的IE浏览器浏览该文档,但前提是要把该文档的扩展名改为.rmh。IE版权管理插件的下载地址为http://download.microsoft.com/download/8/b/9/8b9509d8-0ee9-438d-9b3e-92efddfb97ca/RMUSetup.exe。注意: 该插件仍然会要求用户到Microsoft RMS服务器或企业内部RMS服务器上进行认证(如图5所示)。
小结
IRM让我们拥有了一种非常方便的文档版权管理手段,并十分有希望成为一种文档管理的新趋势,因此除了享受Microsoft免费的RMS服务之外,企业用户不妨考虑搭建自己的RMS服务系统,让IRM的功能得到更加快捷和完美的应用。
RMS工作原理
作为Microsoft数字版权管理(RMS)的一个组成部分,IRM成为其在Office办公套件中的具体应用形式。为了深入了解IRM实现文档保护的具体过程,我们首先来看看RMS的工作流程。
具体的版权保护过程如图1所示。首先,由支持版权管理的客户端软件(例如,Office 2003)创建相应的文档,并为之定义相关的版权管理策略; 然后,该客户端软件会向RMS服务器发送一个未签名的发布许可证,在接收到该许可证后,RMS服务器对其进行数字签名并返回给客户端,文档作者即可发布该文档。
而接收者使用同样支持版权管理的应用程序打开该文档后,该程序会将当前用户的信息通过RMS服务器进行核对,在确认了用户身份及要求的合法性之后,自动生成用户许可证书,并返回到用户手中,用户即可打开该文档并应用版权限制功能。
实战IRM
上面的介绍多少有些抽象,接下来我们就将具体结合Office 2003亲身体验一下IRM的强大文档保护功能。假设用户A(shukoshi@hotmail.com)要在Office 2003中创建一个Word文档(注意: Office 2003的其他套件,包括Word、Excel、PowerPoint、Outlook也均支持IRM技术),且用户A对该文档享有完全的控制权。为了工作的需要,用户A要将该文档发送给用户B(yaocuilin@hotmail.com),且要求用户B只能读取该文档,不能对其内容进行复制、编辑和打印,并且该文档只在当年有效。IRM在Word 2003中是如何完成这个任务呢?具体的操作步骤如下。
1.首先安装Windows版权管理客户端软件(Windows Rights Management Client Software)。下载地址为: http://download.microsoft.com/download/6/6/6/6665c621-ed5a-40f5-8c74-4fced417d9d5/MSDRMClient.exe。该程序是应用版权管理功能的基础,由于Windows中没有内置版权管理功能,因此需要用户自行安装该程序。另外,用户也可以不手工下载该程序,因为在首次使用权限管理功能时,系统会自动下载并安装该版权管理客户端。
2.打开Word 2003,创建或打开需要传递的文档。点击工具栏上的“权限”按钮(位于“保存”按钮的右边),首次使用时,系统会提示您创建一个版权管理证书。文档的权限与版权管理证书紧密相连,IRM就是通过证书来识别查看对象的。
获得版权管理证书的途径有2种: 如果企业中有RMS服务器,那么证书由RMS服务负责签发; 另一种选择就是使用Microsoft提供的免费测试用RMS服务,您可以从Microsoft获得一个证书,它基于Microsoft .NET Passport创建,用户可以通过申请Hotmail或MSN邮箱或者将目前所使用的邮箱注册为Passport认证邮箱来获得(本例中使用的是Microsoft的免费认证服务)。Word 2003会自动检测系统上是否有存在版权管理证书,如果没有,系统自动运行“Rights Management Certification Wizard”(版权管理证书管理向导,如图2所示),为用户下载并安装一份版权管理证书。
3.证书下载并安装完毕后,进入“权限”对话框(如图3所示)。0ffice 2003提供了3大类管理权限以及相关的一些附加选项,它们是“读取”、“更改”和“完全控制”。“读取”权限意味着对方只能读取该文档,但不能对其内容进行编辑、复制和打印; “更改”权限表示用户可以自由地编辑和读取文档的内容,但不能进行打印,其附加权限还包括打印权、设置文档的失效期等; “完全控制”权限在默认情况下只有创建者才能拥有。
在“权限”对话框的“读取”项目中,选中该对话框中的“限制对此文档的权限”复选项,并在“读取”项目中输入用户B的Passport注册邮件地址,由于不赋予用户B更改文档的权力,因此将“更改”项目保持为空; 然后,单击“其他选项”按钮,进入图4对话框。
选中“此文档的到期日期为”复选项,然后指定该文档的到期日期(2003-12-31),实现对文档失效期的设定。如果用户B没有使用Office 2003,则无法打开该文档,这时您需要选中“允许使用Office早期版本的用户使用支持信息权限管理的浏览器进行浏览”复选项,这样对方就可以通过一个安装了版权管理插件的IE浏览器打开该文档了。从图4还可看出,文档的创建者用户A(shukoshi@hotmail.com)在默认状况下拥有“完全控制”权限。
完成上述操作后,用户的认证信息与文档的权限信息将组合成一个“发布许可证”传送到Microsoft的RMS服务器上,并进行签名操作(注意,该过程不会传递整个文档),签名后该“许可证”会被返回,文档信息并不会保存在RMS服务器中。
版权文档查看
用户B要打开该文档时,需要通过Microsoft的RMS服务器来确认是否拥有查看文档的权限,因此用户B必须连接到Internet上。在获得了RMS签发的用户许可证后,用户B即可使用Word 2003打开该文档了。如果用户B安装的是低版本的Office套件,则可以通过安装了版权管理插件的IE浏览器浏览该文档,但前提是要把该文档的扩展名改为.rmh。IE版权管理插件的下载地址为http://download.microsoft.com/download/8/b/9/8b9509d8-0ee9-438d-9b3e-92efddfb97ca/RMUSetup.exe。注意: 该插件仍然会要求用户到Microsoft RMS服务器或企业内部RMS服务器上进行认证(如图5所示)。
小结
IRM让我们拥有了一种非常方便的文档版权管理手段,并十分有希望成为一种文档管理的新趋势,因此除了享受Microsoft免费的RMS服务之外,企业用户不妨考虑搭建自己的RMS服务系统,让IRM的功能得到更加快捷和完美的应用。