保护企业网站数据安全性 微软新增版权管理工具

微软将在本周公布Windows Rights Management Services(RMS：版权管理服务)测试版，可与Windows Server 2003兼容。微软计划在第二季扩 大测试版的发行。

微软此一版本主要重点在于保护企业门户网站与内部网络的数据安全性。未来的新版本还将加入网络传递过程间的安全机制。

“这是针对企业而设置的功能，而非适用一般个人用户。”Gartner分析师Ray Wagner表示。“企业对文件的掌控要求愈来愈严格。”他认为企 业的需求主要在于符合公司规定，避免机密资料外泄。

微软安全事业群副总裁Mike Nash表示，RMS将可让企业区分商业文件的存取权限。微软目前既有的技术是采用用户名单来决定哪些人可使用特 定文件。RMS则会发出授权，并通过服务器认证后，用户才得以存取特定文件。

“文件将会获得持续性的保护作用。”Nash说。“即使文件离开公司的服务器，这项保护依然持续有效。”

一旦使用版权管理服务技术(RMS)后，企业可依用户来限制存取权限、限制用户的存取时间/期限、或限制信息的拷贝或贴上等动作。

“客户将可让数据保护更为周全，减少外泄机率。”Nash表示。

一般人可能会担心企业使用这类RMS技术后将会变成“老大哥”，随时监控计算机使用情形。不过Wagner倒是不认为技术本身有何不妥。“有人 可能会有这种顾虑，但微软开发RMS毕竟是基于客户的主动要求。”

Office 2003文件新功能

微软原本预计在本周才公布RMS，但由于上周三Office 2003 Beta 2测试版意外提前曝光，因此只好临时改变计划。Office 2003的文件中都含 有一个可存取版权管理服务的“Permission”(权限)按钮，好让Office 2003测试者可测试这项权限功能。微软发言人表示，微软推出Beta 2测 试版时将同步提供一个测试的“代管服务”。

微软的Nash指出RMS对于一般企业有三大主要用途:限制网页内容存取、保护文件、禁止email转寄。

在第一种状况中，企业可在内部网站中提供含有机密信息的文件。“员工可直接从内部门户网站取得这份信息，但你又不希望遭到复制寄出， 因此公司可利用RMS区分员工等级，限制此一动作的进行。”Nash说。

第二种状况则是“只有获得授权的员工可看到文件内容，即使文件在外流通也一样。”企业可做到非常严格的权限区分，比如同一份文件中， 特定员工可享有完整的使用权限，一般员工可能就无法进行储存或打印等。

“另一个功能是规定存取期限。”Nash说。“我可限制你只能在今天六点前看完这份文件，时间一到你就无法再看到内容了。”

第三种情况则是可限制文件转寄对象，收件者若非指定授权人员就无法寄出。

“这是企业过去以来一直非常头痛的问题。”Nash说。“企业一方面希望能跟员工分享信息，但员工数目一多，难保不会有人不小心将数据外 流。”

为了达到此一层级的版权管理，当文件建立后，RMS便会发出一份授权认证内含存取权限设定。假设用户以Office 2003建立一份Word文件，建 立文件的人可以“权限”按钮进行规则设定。

管理不善徒增困扰

但此一RMS版权管理机制若缺乏妥善规划也可能给企业带来困扰。用户若想开启这类文件就一定得先通过Windows Server 2003的认证，否则文 件根本无法开启。微软表示会在未来版本加入“离线”版权认证功能，但目前这一版RMS还没有这种功能。

另一个问题则是这类经过RMS加密文件的可移植性(portability)。Nash表示微软RMS支持产业标准，因此可与其它操作系统平台兼容，但比如 Mac OS X或Linux若想存取RMS文件，则这些操作系统也必须采用跟微软相同的XrML(Extensible Rights Markup Language)才行。“若能如此， 文件才有互通的可能。否则非Windows平台就无法开启了。”

此一限制也同样是用在其它Windows版本的用户上。“若另一位Windows用户没有安装RMS的话，对方也无法开启文件。”Nash表示。

Nash另外表示，未来此一技术将替换成先前称为Palladium的安全技术。RMS只是纯粹软件技术，但Palladium则会加入硬件安全芯片，多了一层 保护与版权管理机制。(陈奭璁)