Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
2
AD {RMS} Active Directory Rights Management Services
Székács András SZÁMALK Zrt.
3
IDA – IDentity and Access A Windows Server 2008 { beépített } komponensei:
Active Directory Certificate Services ADAM Rights Management Services Federation Services AD DS AD CS AD LDS AD RMS AD FS
4
IDA – IDentity and Access
Windows Server 2008 AD DS AD CS AD {RMS} AD FS AD LDS
5
"Confidental-{Read} only!" probléma
Jogosult hozzáférők Jogosult hozzáférők Access Control List Engedéllyel Nem jogosult hozzáférők Nem jogosult hozzáférők Hogy került hozzájuk???
6
"Confidental-{Read} only!" probléma
Lehetséges megoldások NTFS jogosultságok EFS titkosítás Jelszóval védett dokumentumok… A jó-, vagy akár rosszhiszemű felhasználók Módosítják, továbbítják, nyomtatják Az adattartalmat vágólapon át felhasználják Visszavonásig hozzáférnek Elégséges a biztonság?
7
Az AD RMS {alkalmazása}
A felhasználó (készítő) által korlátozható A hozzáférők listája A módosíthatóság A nyomtathatóság A vágólap használata A hozzáférés időkorlátai Milyen környezetet alakítsunk ki?
8
Az AD RMS {alkalmazása}
A Szerző az RMS első használatakor „Client Licensor Certificate”-et kap Active Directory SQL Server A Szerző meghatározza a használat szabályait és a hozzáférők listáját; Az RMS alkalmazás “Publishing License”-et készít és titkosítja az állományt RMS Server A Szerző publikálja / továbbítja az állományt 1 4 A hozzáférő nyitja az állományt, az applikáció kapcsolatba lép az RMS kiszolgálóval, ami ellenőrzi a felhasználó identitását és jóváhagyja a “Use License”-et. 2 5 3 Az alkalmazás hozzáférhetővé teszi az állományt a megfelelő jogosultságokkal Dokumentum Tulajdonos - Szerző Jogosult hozzáférő
9
Az AD RMS {kliens} RMS kliens oldali követelmények I. OS
Windows Vista XP vagy Windows 2000 + kiegészítés: Windows Right Management Client V1.0 SP2 RMS Alkalmazás Microsoft Office Word, Excel, PowerPoint vagy InfoPath 2007 Internet Explorer + kiegészítés: Rights Management Add-on
10
Az AD RMS {kliens} RMS kliens oldali követelmények II.
Microsoft Office verziók Microsoft Office 2003 Standard (Read-only) Microsoft Office 2003 Professional (Read and create) Microsoft Office Ultimate 2007 (Read and create ) Microsoft Office Professional Plus 2007 (Read and create) Microsoft Office Enterprise 2007 (Read and create) Egyéb Microsoft Office 2007 verziók (Read-only)
11
Az AD RMS {kialakítása}
Kliens/Szerver modell Komponensek és azok kapcsolatai AD DC AD RMS SQL2005 AD CS IIS 7 AD Domain RMS kliens A demóban Windows Vista + Office 2007 Enterprise
12
AD {RMS} demó
13
Az AD RMS és az AD { Federation } Services kapcsolata
14
Független szervezetek? ADFS!
A szerző RMS dokumentumot készít, majd elküldi külső partner számára A partner gépe felveszi a kapcsolatot az RMS kiszolgálóval A Federation agent fogadja az igényt RMS Kliens átirányítása az FS-R felé „home realm” felderítése céljából RMS Kliens átirányítása FS-A felé authentikáció céljából RMS Kliens visszairányítása FS-R felé authentikáció céljából RMS Kliens bootstrapping certificates igényt nyújt be WebSSO agent fogadja a kérést, ellenőrzi az authentikációt, majd továbbítja az RMS kiszolgáló felé RMS megküldi a bootsrapping tanusítványokat a partnernek RMS megküldi a „use license”-et a partnernek Partner megnyitja a védett állományt Domain A Domain B AD AD FS-R FS-A 9 WebSSO 4 6 5 7 3 8 RMS PL 2 Jogosult hozzáférő Szerző UL 11 12 RAC CLC 10 1 RAC CLC
16
{ Kezdés 13:25-kor }
Hasonló előadás
