Windows Server -komponentti | |
Oikeuksien hallintapalvelut | |
---|---|
Komponenttityyppi | Palvelin |
Mukana | Windows Server 2003 , Windows Server 2008 , Windows Server 2008 R2 , Windows Server 2012 , Windows Server 2012 R2 , Windows Server 2016 |
Palvelun nimi | Active Directory Rights Management Services, RMS |
Palvelun kuvaus | Kulunvalvonta |
Osavaltio | Aktiivinen |
Oikeuksien hallintapalvelut ( Active Directory Rights Management Services , AD RMS , joka tunnetaan myös nimellä Rights Management Services tai RMS ennen Windows Server 2008 :aa ) on palvelinpuolen tietojen käyttöoikeuksien hallintaohjelmisto, joka tulee Windows Serverin mukana . Se käyttää salaus- ja opt-out-toimintoja rajoittaakseen pääsyä asiakirjoihin, kuten yrityssähköpostiin, Microsoft Word -asiakirjoihin ja verkkosivuihin sekä niitä käsitteleviin valtuutettuihin käyttäjiin.
Yritykset voivat käyttää tätä tekniikkaa salatakseen näihin asiakirjamuotoihin tallennettuja tietoja ja estää asiakirjoihin upotettujen käytäntöjen avulla suojatun sisällön salauksen purkamisen, paitsi tietyille ihmisille tai ryhmille, tietyissä ympäristöissä, tietyissä olosuhteissa ja tietyn ajan.
Sisällöntekijät voivat ottaa käyttöön tai poistaa käytöstä tietyt toiminnot, kuten tulostus, kopiointi, muokkaus, edelleenlähetys ja poistaminen yksittäisille sisällöille, ja RMS-järjestelmänvalvojat voivat ottaa käyttöön RMS-malleja, jotka ryhmittelevät nämä oikeudet ennalta määritetyiksi oikeuksiksi, joita voidaan käyttää massaa.
RMS debytoi Windows Server 2003 :ssa , ja asiakassovellusliittymäkirjastot ovat saatavilla Windows 2000 :lle ja uudemmille käyttöjärjestelmille . Rights Management -asiakasohjelma sisältyy Windows Vistaan ja uudempiin, ja se on saatavana Windows XP :lle , Windows 2000 :lle tai Windows Server 2003 :lle [1] .
Lisäksi Office for Macissa on toteutettu AD RMS oikeuksien suojaamiseksi OS X :ssä , ja jotkin kolmannen osapuolen tuotteet ovat saatavilla oikeuksien suojaamiseen Androidissa , Blackberry OS :ssä , iOS :ssä ja Windows RT :ssä [2] [3] .
Huhtikuussa 2016 väitetty hyökkäys RMS-toteutusta (mukaan lukien Azure RMS) vastaan julkaistiin ja ilmoitettiin Microsoftille [4] [5] . Julkaistun koodin avulla valtuutettu käyttäjä, jolla on oikeudet tarkastella suojattua RMS-dokumenttia, poistaa suojauksen ja säilyttää tiedoston muotoilun. Tällainen manipulointi edellyttää, että käyttäjälle annetaan oikeus purkaa sisällön salaus myöhempää katselua varten. Vaikka oikeuksien hallintapalvelut esittävät tiettyjä turvallisuusväitteitä siitä, että luvattomat käyttäjät eivät pääse käsiksi suojattuun sisältöön, valtuutettujen käyttäjien eri käyttöoikeuksien jako katsotaan osaksi käytäntöjen täytäntöönpanoa, jota Microsoft väittää toteuttavan "parhaana ponnisteluna", joten Microsoft tekee sen. ei koske turvakysymystä, vaan ainoastaan rajoittaa politiikan soveltamista. Aiemmin RMS SDK tarjosi koodin allekirjoittamisen RMS-ominaisuuksilla, jotta voidaan hallita jonkin verran sovellusten ja RMS:n välistä vuorovaikutusta, mutta tämä ominaisuus on sittemmin poistettu, koska kykyä rajoittaa tätä toimintaa on rajoitettu, koska sovelluksia voi kirjoittaa suoraan verkkopalveluiden avulla. lisenssien saamiseksi sisällön salauksen purkamiseen [6] .
Lisäksi samalla tekniikalla käyttäjä, jolle on myönnetty suojatun asiakirjan katseluoikeudet, voi manipuloida dokumentin sisältöä jättämättä jälkeäkään käsittelystä. Koska Azure RMS ei ole vikasietoinen ratkaisu ja toisin kuin asiakirjan allekirjoitusratkaisut, se ei väitä tarjoavansa väärentämisen estämistä ja koska muutoksia voivat tehdä vain käyttäjät, joille on myönnetty oikeudet asiakirjaan, Microsoft ei käsittele jälkimmäinen ongelma varsinaisena ongelmana hyökkäys väitettyjä RMS-ominaisuuksia vastaan [7] Tutkijat tarjoavat todisteen käsitteestä työkalun tulosten arvioimiseksi GitHubin kautta . [8] .
RMS:ää tukevat seuraavat tuotteet:
Kolmannen osapuolen ratkaisut, kuten Secure Islands ( Microsoftin hankkima), GigaTrust ja Liquid Machines ( Check Pointin hankkima ), voivat lisätä RMS-tuen seuraaville ohjelmistoille :