机密数据保险箱 RMS确保重要文件安全无忧

on 2010-5-18 in 服务器 | 0 Comment
  我们完成RMS服务器部署后就要来测试下RMS表现了我们先来试试RMS对文件保护看看能否用RMS阻止重要文件内容我们对RMS预期是RMS可以阻止文件在公司的外被打开文件可以被禁止复制打印及经过电子邮件转发实验拓扑如下图所示RMSERVER已经部署了AD RMS角色DCSERVER将临时客串下文件服务器XP是用于测试客户机机XP上已经安装了Office2007

  从理论上分析RMS客户机使用支持RMS应用(例如Office2007)对被保护文件进行对称加密然后把对称密钥传输到RMS服务器上许可证其他访问者想阅读文件定要连接到RMS服务器申请许可证然后从许可证中取出对称密钥对被保护文件进行解密因此定访问者离开公司联系不上RMS服务器应该是无法访问被保护文件当然这只是理论分析我们还要通过实验来加以证实



    安装RMS客户端

  XP客户机上必须安装RMS客户端软件Software才可以发挥RMS作用RMS客户端软件Software下载地址我们就不为大家提供了为什么Office2007可以自动下载在XP客户机上打开Word2007如图1所示点击Word2007左上角Office按钮依次点击 “准备”-“限制权限”-“限制访问”



  图1

  如图2所示Office2007提示我们由于没有安装RMS客户端软件Software无法使用限制访问功能如果想自动下载RMS客户端软件Software点击“是”



  图2

  如图3所示我们同意下载RMS客户端软件Software后Word2007自动连接到微软网站WebSite去下载RMS客户端了



  图3

  RMS客户端软件Software下载后保存在XP客户机桌面如图4所示我们开始在XP客户机上安装RMS客户端安装过程很简单就不过多介绍了



  图4

   2  文件保护测试

  XP客户机上安装了RMS客户端后我们准备了两个用户用于测试个用户是administrator个用户是Jack我们用administrator对个文件进行限制用Jack来访问被限制文件看看能否达到限制值得注意administrator和Jack都需要有电子邮件地址如果域中有Exchange服务器这就很简单了为两个用户各自创建个邮箱就OK了

  我们用域控制器临时客串下文件服务器如图5所示我们可以看到域控制器上有个DOC共享文件夹共享文件夹中有个用于测试Office文件我们要利用这个文件来检验下RMS表现



  图5

  以administrator身份在XP客户机上登录打开DOC共享文件夹中测试文件如图6所示在Word2007中点击“限制访问”



  图6

  如图7所示XP客户机开始通过HtTPS协议访问RMS服务器RMS服务器要求用户进行身份验证我们输入administrator账号进行身份验证



  图7

  Administrator通过身份验证后看到了如图8所示RMS权限设置界面我们为Jack设置了读取权限注意描述Jack时需要使用电子邮件地址 [email protected]如果我们希望对Jack进行更详细权限设置我们可以点击左下角“其他选项”



  图8

  点击了图8中“其他选项”后我们看到如图9所示设置界面除了给Jack分配读取权限还可以限制Jack是否可以对文件内容进行打印是否允许对文件内容进行复制就连文件到期时间也可以设置时间到期后文件内容对访问者就彻底关闭了这里还有个很人性化设计那就是访问者Jack如果发现权限不够还可以通过电子邮件向文件所有者administrator申请更多权限在本次实验中我们对Jack限制是除了读取文件内容其他操作全都不允许例如对文件内容复制打印等



  图9

  对文件权限进行设置的后如图10所示我们在XP客户机上以Jack身份登录准备测试下Jack对被限制文件访问状况



  图10

  Jack登录后打开域控制器上DOC共享文件夹中测试文件如图11所示RMS客户端自动使用HTTPS协议连接到RMS服务器RMS服务器要求访问者进行身份验证我们输入Jack身份凭证进行身份验证用户名最好输入[email protected]



  图11

  Jack完成身份验证的后如图12所示RMS客户端提示由于此文档已经被限制访问因此访问者必须连接到RMS服务器去下载访问许可证这样才可以访问被限制文档从中我们可以推断如果文件被带出公司访问者是无法从RMS服务器获得许可证即使在公司内部访问者从RMS服务器下载许可证也要通过RMS服务器身份验证才可以综合这些原因我们看出RMS对文件保护还是非常到位





  图12

  Jack从RMS服务器下载许可证后如图13所示看到了文件内容这介绍说明我们的前设置权限已经生效了Jack获得了读取文档权限但其他限制能否实现呢?我们继续观察



  图13

  我们试试Jack能否对文件内容进行复制如图14所示我们发现右键菜单中复制操作已经变为灰色不可选取显然Jack无法对文件内容进行复制



  图14

  如图15所示我们发现Jack对文件内容也无法进行打印RMS对文件保护确实非常有效至此我们可以设想想要窃取被RMS保护文件内容似乎只有通过DV拍摄屏幕内容了…..如果企业内有重要文件需要保护大家定要参考下RMS服务器



  图15

  出处http://yuelei.blog.51cto.com/202879/315070



Tags: 

延伸阅读

最新评论

发表评论