Любая организация неизбежно сталкивается с проблемой защиты ценной информации от небрежного обращения и злонамеренного использования. Участившиеся случаи кражи информации и появление новых законодательных нормативов защиты данных требуют совершенствования защиты электронной информации.
Речь идет о защите таких категорий информации, как динамические отчеты, составляемые на основе баз данных и хранящиеся в информационном портале предприятия, конфиденциальные сообщения электронной почты, документы стратегического планирования, финансовые прогнозы, контракты, отчеты оборонных ведомств и другие секретные данные. Активное применение компьютеров в создании и использовании такой информации, расширение возможностей взаимодействия через сети и Internet, появление более мощных мобильных устройств - все это делает вопрос защиты корпоративных данных крайне актуальным.
Благодаря службе управления правами Windows (Windows Rights Management Services, или Windows RMS) можно усилить защиту данных всех типов в интрасетях и до определенной степени даже в Internet [49]. Это новая технология принудительного применения политик, которая позволяет защищать данные на уровне файлов. Такая защита обеспечивается независимо от того, куда перемещается файл. В Office 2007 на основе этой службы реализована система управления правами на доступ к информации (Information Rights Management, IRM). Она позволяет определять права редактирования документа и защищать его содержимое, указывая лица, уполномоченные на внесение изменений. Кроме того, можно ограничить применение в документах функций вырезки, копирования, вставки, печати и отправки электронных сообщений, предоставляя пользователям и организациям расширенный контроль над важными информационными ресурсами.
|
|
Стандартная топология. Стандартная топология системы управления правами включает один или несколько физических серверов, образующих корневой узел или кластер Windows RMS. Корневой узел обеспечивает работу служб сертификации и лицензирования. При развертывании нескольких серверов их можно объединять в кластер с общим для всех URL-адресом.
Все запросы сертификатов и лицензий, созданных на основе стандарта XrML 1) , передаются в корневой кластер по общему URL-адресу, определенному для этой группы серверов. Существует множество реализаций механизма виртуальной адресации: циклический алгоритм DNS, служба балансировки нагрузки сети Windows, аппаратные решения и т. п. Виртуальная адресация обеспечивает равномерное распределение нагрузки по всем серверам и повышает отказоустойчивость за счет устранения зависимости от одного сервера, ответственного за лицензирование и публикацию.
|
|
Для хранения сведений о конфигурации и политиках Windows RMS требуется база данных SQL, например Microsoft SQL Server 20005. Применять MSDE рекомендуется только для конфигурации с одним сервером. База данных конфигурации служит для хранения, совместного использования и извлечения конфигурационных и иных данных. Для каждого кластера серверов Windows RMS создается одна база данных конфигурации. База данных конфигурации и база данных журнала могут быть размещены на одном из физических серверов кластера или на отдельном сервере в виде удаленного экземпляра базы данных SQL Server.