「Rights Management Services (RMS)」一詞包含在組織中支援資訊版權管理所需的全部伺服器與用戶端技術。組織中的 RMS 憑證與授權伺服器,以及 Microsoft 主控的 RMS 服務 (執行註冊、啟動及 RMS 帳號憑證服務),可共同認證 RMS 系統中的信任實體。此外,組織中的 RMS 授權伺服器還可發行用來控制 RMS 用戶端應用程式如何使用受 RMS 保護之內容的發行與使用授權。RMS 用戶端技術包括 RMS 用戶端、Lockbox 及 RMS 相容應用程式,可在用戶端電腦上執行,並允許使用者建立、發行及使用受 RMS 保護的內容。
不同 RMS 用戶端與伺服器技術可配合使用以支援下列功能:
- 建立受 RMS 保護的內容。作為 RMS 系統中信任實體的使用者,可以採用 RMS 技術功能的應用程式與工具,輕易建立與管理受保護的檔案。此外,RMS 相容應用程式還可使用集中定義且正式授權的權限原則範本,協助使用者有效地套用一組預先定義的公司使用原則。RMS 相容應用程式由 Microsoft 及其他非 Microsoft 開發人員所開發,可與 RMS 安裝搭配使用。
- 授權與發佈受 RMS 保護的內容。由 RMS 系統中的伺服器發行的憑證,能識別可發行與使用受 RMS 保護之內容的信任實體。作為 RMS 系統中信任實體的使用者,可以將使用權限與條件指派給自己創作並要加以保護的內容。這些使用原則指定誰可以使用內容以及可以做什麼。作者可以要求發行授權,以繫結特定內容的使用原則。然後他們可以發佈內容,例如:藉由將其傳送給組織內其他使用者,或將其張貼至內部網路伺服器以供公司使用,或將其發佈給可信任的外部網路夥伴。 在對於使用者而言自動執行的程序中,RMS 系統會驗證發行授權要求中的信任實體,然後發行包含內容指定使用權限與條件的授權。RMS 相容應用程式隨後會產生對稱金鑰,並使用這些金鑰來加密內容。透過此機制保護內容後,只有發行授權中指定的使用者才能解密並使用該內容。這些使用者還必須是 RMS 系統中的信任實體。
- 取得授權以解密受 RMS 保護的資訊及執行使用原則。作為信任實體的使用者可以透過受信任的用戶端使用受 RMS 保護的內容。這些用戶端是指 RMS 相容電腦與應用程式,它們允許使用者檢視和使用受 RMS 保護的內容、保持該內容的完整性,以及執行使用原則。在使用者嘗試存取受 RMS 保護的內容時,相關要求就會傳送到 RMS 伺服器,要求該伺服器發行允許使用者使用該內容的使用授權。 在對於使用者而言自動執行的程序中,RMS 伺服器會發行 RMS 用戶端可以讀取和解譯的唯一使用授權。RMS 用戶端會檢查內容的憑證鏈結,在需要確定是否符合所有證實內容有效性的準則時,還會檢視內容撤銷清單。然後,RMS 用戶端會執行在發行授權中為使用者指定的使用權限與條件。只要符合所有使用權限與條件,RMS 相容應用程式就會使用 RMS 伺服器發行的內容金鑰來解密內容。使用權限和條件是持續的,而且不論內容到哪裡都可以執行。
- 如需關於建立受 RMS 保護之內容的詳細資訊,請參閱本文件集內<RMS 技術參考>一節中的<RMS 相容應用程式>。
- 如需關於 RMS 系統中信任實體之階層的詳細資訊,請參閱本文件集內<RMS 技術參考>一節中的<信任階層>。
- 如需關於發行和使用受 RMS 保護之內容的詳細資訊,請參閱本文件集內<RMS 技術參考>一節中的<發行>。
- 如需關於發行和使用受 RMS 保護之內容的詳細程序資訊,請參閱本文件集內<RMS 技術參考>一節中的<發行>。