转帖MSDN的关于RMS文章1:RMS 技术参考、RMS 技术概述(RMS技术探讨QQ群:24893581 )
2007-05-25 10:21
651 查看
RMS 技术参考
转帖MSDN中的RMS技术参考,希望大家一起学习,一起在此讨论,共同进步。RMS技术探讨,QQ群:24893581本主题提供了有关 RMS 系统中所采用技术的详细信息,其中包括 RMS Web 服务和 RMS 客户端技术。此外,本主题还讨论了 RMS 执行的功能及其使用的安全模型。
在本主题中
• | RMS 技术概述 |
• | RMS 技术组件 |
• | RMS 安全模型 |
• | RMS 信任层次结构 |
• | RMS 服务发布和服务发现 |
• | RMS 注册 |
• | RMS 发布 |
• | RMS 排除 |
• | RMS 吊销 |
RMS 技术概述
RMS 系统既包括服务器技术,也包括客户端技术。下表说明了 RMS 技术。技术 | 说明 |
RMS Web 服务 | 提供基本的服务器功能,处理 RMS 的帐户认证、授权、注册子过程和管理功能。 |
RMS 客户端技术 | 允许系统用户创建、发布和使用受 RMS 保护的内容。 |
本部分涉及以下主题:
• | RMS Web 服务 |
• | RMS 客户端技术 |
• | RMS 系统概述 |
RMS Web 服务
RMS 提供 RMS 系统的服务器组件。其核心功能作为运行于 Microsoft® Internet 信息服务 (IIS) 之上的一组 Microsoft® ASP.NET Web 服务来实现。RMS Web 服务是通过 SOAP 接口或 .NET Remoting 提供的。Web 服务可以提供:
• | 服务器的注册子过程。 |
• | 可信实体的帐户认证。 |
• | 受 RMS 保护的信息的授权。 |
• | RMS 的管理功能。 |
服务 | 说明 |
注册子过程 | 为授权服务器提供从属服务器许可方证书。这些证书使得授权服务器能够颁发用户许可证和发布许可证。 |
帐户认证 | 为用户提供权限帐户证书。用户必须具备这些证书才能获得发布许可证和用户许可证,以创建和使用受 RMS 保护的内容。 |
激活代理 | 出于 RMS 版本 1 客户端的兼容性保留该服务。该服务将计算机激活请求传递到 Microsoft 激活服务,并将密码箱和 RMS 计算机证书返回到 RMS 版本 1 客户端。运行带 Service Pack 1 (SP1) 或更新版本的 RMS 客户端的客户端不可使用该服务。 |
发布 | 颁发发布许可证,作者通过该许可证可以创建并分发受 RMS 保护的内容。还可以颁发客户端许可方证书,通过该证书,用户无需连接到支持 RMS 的网络即可发布受 RMS 保护的内容。 |
授权 | 颁发用户许可证,用户通过该许可证可以使用受 RMS 保护的内容。 |
管理 | 允许管理员对 RMS 进行管理。 |
DrmRemote | 通过提供 .NET Remoting,允许 Web 服务相互通信并与 RMS 系统的其他组件进行通信。 |
取消配置 | 取消保护以前受 RMS 保护的内容,并将其返回到客户端。通过 RMS 安装程序来安装此服务,但是,除非管理员启用该服务,否则它在 IIS 中没有相应的虚拟根。启用此服务将会禁用其他所有的服务。 |
Web 服务应用程序位于 IIS 虚拟目录中。这些虚拟目录将安装到您在设置过程中所选的网站下的每个 RMS 服务器上。
分别为每个虚拟目录配置身份验证和访问权限。此外,还需单独为每个 Web 服务配置访问权限。有关虚拟目录和 Web 服务文件中的安全设置的信息,请参阅本主题后面的RMS 的 Internet 信息服务支持。
有关每个 Web 服务的详细信息,请参阅本主题后面的RMS 软件组件。有关 ASP.NET Web 服务的详细信息,请参阅 Microsoft 网站上的文章“.NET 应用程序体系结构:设计应用程序和服务”,网址为 http://go.microsoft.com/fwlink/?LinkID=14416。
RMS 客户端技术
RMS 部署中的客户端计算机采用了以下技术,从而使用户能够创建、发布并使用受 RMS 保护的内容。技术 | 说明 | 颁发者 | 有关详细信息 |
支持 RMS 的应用程序 | 用于创建和发布受 RMS 保护的内容。可专门为 RMS 开发新的应用程序,也可以改写现有的应用程序使之能够与 RMS 协同工作。 | 非 Microsoft 开发人员。 | 支持 RMS 的应用程序 |
RMS 计算机证书 | 将特定计算机标识为 RMS 可信的计算机。 | RMS 版本 1.0 的激活服务。不需要服务来获取带 RMS SP1 的计算机证书。 | RMS 计算机证书 |
密码箱 | 包含计算机的私钥及相匹配的证书(包含计算机的公钥)。 | RMS 版本 1.0 的激活服务。不需要服务来获取带 RMS SP1 的密码箱。密码箱包含计算机的私钥;它是加密和解密的核心安全主体。 | 密码箱 |
权限帐户证书 | 将特定用户标识为 RMS 可信的用户。 | 权限帐户认证服务。 | 权限帐户证书 |
客户端许可方证书 | 允许用户在断开网络连接的情况下发布受 RMS 保护的内容。 (可选) | RMS 发布服务。 | 客户端许可方证书 |
发布许可证 | 定义内容的使用权限。 | RMS 发布服务或脱机发布客户端许可方证书的情况下可颁发此许可证。 | 发布许可证 |
用户许可证 | 允许用户使用受 RMS 保护的内容。 | RMS 授权服务。 | 用户许可证 |
RMS 系统概述
本主题将介绍 RMS Web 服务和 RMS 客户端技术在 RMS 系统中是如何协同工作的。下表列出了 RMS 部署中所涉及的服务器类型并说明了它们的功能。有关详细的部署信息,请参阅本文档集中的“部署 RMS 系统”。
服务器或群集 | 功能 | ||||||||||
根认证 | 运行以下 RMS 服务:
| ||||||||||
授权(可选) | 运行以下 RMS 服务:
| ||||||||||
数据库服务器,如 SQL Server |
| ||||||||||
域控制器和全局编录 |
|
下图描述了 RMS 系统的各个组件及其在系统中的作用。箭头代表在各组件之间传递的请求和响应。
有关每个组件的详细信息,请参阅本主题后面的“RMS 软件组件”。
相关文章推荐
- RMS技术QQ群(24893581)共享:关于RMS相关软件的下载资料
- RMS技术探讨,QQ群:24893581
- UMBOY信息安全研究:RMS开发QQ群(24893581)技术推广计划
- 第二遍C++primer->关于变量名和地址的探讨(转载来的文章,供日后参考。)
- 关于写技术文章--我只希望做最基础的发布者和学习者.
- 关于博客中技术文章和非技术文章真实性的声明
- 想写一些关于报表技术的文章
- 贴一篇关于asp.net性能计数器的文章,供以后参考
- 介绍一篇关于session的好文章,写的很详细(jsp-servlet 技术
- 关于阅读软件工程和计算机科学技术区别的文章来谈谈自己看法
- CodeProject上的最近几篇关于IronPython技术的文章
- 关于阅读文章技巧的探讨
- 我搜集的关于工作流方面的技术文章
- 关于“编码参考规范”的探讨
- Ionic,angular.js学习--(本篇文章技术已过时,angular学习请参考angular2)
- 介绍一篇关于session的好文章,写的很详细(jsp-servlet 技术)
- 关于技术文章的抄袭
- [转帖]如何撰写技术文章
- [技术分享 - RMS 篇] 关于 RMS 服务器的缓存
- 介绍一篇关于session的好文章,写的很详细(jsp-servlet 技术)