Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Active Directory Certificate Services ADAM Rights Management Services Federation Services AD DS AD CS AD LDS AD RMS AD FS.

Hasonló előadás


Az előadások a következő témára: "Active Directory Certificate Services ADAM Rights Management Services Federation Services AD DS AD CS AD LDS AD RMS AD FS."— Előadás másolata:

1

2

3 Active Directory Certificate Services ADAM Rights Management Services Federation Services AD DS AD CS AD LDS AD RMS AD FS

4 Windows Server 2008 AD DS AD CS AD FS AD LDS

5 Access Control List List Jogosult hozzáférők Nem jogosult hozzáférők Jogosult hozzáférők Nem jogosult hozzáférők Engedéllyel Hogy került hozzájuk???

6 Lehetséges megoldások NTFS jogosultságok EFS titkosítás Jelszóval védett dokumentumok… A jó-, vagy akár rosszhiszemű felhasználók Módosítják, továbbítják, nyomtatják Az adattartalmat vágólapon át felhasználják Visszavonásig hozzáférnek Elégséges a biztonság?

7 A felhasználó (készítő) által korlátozható A hozzáférők listája A módosíthatóság A nyomtathatóság A vágólap használata A hozzáférés időkorlátai Milyen környezetet alakítsunk ki?

8 Dokumentum Tulajdonos - Szerző Jogosult hozzáférő RMS Server SQL Server Active Directory A Szerző meghatározza a használat szabályait és a hozzáférők listáját; Az RMS alkalmazás “Publishing License”-et készít és titkosítja az állományt 3.A Szerző publikálja / továbbítja az állományt 4.A hozzáférő nyitja az állományt, az applikáció kapcsolatba lép az RMS kiszolgálóval, ami ellenőrzi a felhasználó identitását és jóváhagyja a “Use License”-et. 5.Az alkalmazás hozzáférhetővé teszi az állományt a megfelelő jogosultságokkal 1.A Szerző az RMS első használatakor „Client Licensor Certificate”-et kap 1

9 RMS kliens oldali követelmények I. OS Windows Vista XP vagy Windows kiegészítés: Windows Right Management Client V1.0 SP2 + kiegészítés: Windows Right Management Client V1.0 SP2 RMS Alkalmazás Microsoft Office Word, Excel, PowerPoint vagy InfoPath 2007 Internet Explorer + kiegészítés: Rights Management Add-on + kiegészítés: Rights Management Add-on

10 RMS kliens oldali követelmények II. Microsoft Office verziók Microsoft Office 2003 Standard (Read-only) Microsoft Office 2003 Professional (Read and create) Microsoft Office Ultimate 2007 (Read and create ) Microsoft Office Professional Plus 2007 (Read and create) Microsoft Office Enterprise 2007 (Read and create) Egyéb Microsoft Office 2007 verziók (Read-only)

11 Kliens/Szerver modell Komponensek és azok kapcsolatai AD DC AD CS AD RMS SQL2005 IIS 7 RMS kliens A demóban Windows Vista + Office 2007 Enterprise A demóban Windows Vista + Office 2007 Enterprise AD Domain

12

13

14 Domain ADomain BADRMSAD FS-AFS-R 1 RACCLC WebSSO RACCLC 10 UL  A szerző RMS dokumentumot készít,  majd elküldi külső partner számára  A partner gépe felveszi a kapcsolatot az RMS kiszolgálóval  A Federation agent fogadja az igényt  RMS Kliens átirányítása az FS-R felé „home realm” felderítése céljából  RMS Kliens átirányítása FS-A felé authentikáció céljából  RMS Kliens visszairányítása FS-R felé authentikáció céljából  RMS Kliens bootstrapping certificates igényt nyújt be  WebSSO agent fogadja a kérést, ellenőrzi az authentikációt, majd továbbítja az RMS kiszolgáló felé  RMS megküldi a bootsrapping tanusítványokat a partnernek  RMS megküldi a „use license”-et a partnernek  Partner megnyitja a védett állományt Szerző Jogosult hozzáférő PL 2

15

16 { Kezdés 13:25-kor }


Letölteni ppt "Active Directory Certificate Services ADAM Rights Management Services Federation Services AD DS AD CS AD LDS AD RMS AD FS."

Hasonló előadás


Google Hirdetések