保护企业的Word文档

通常，我们可以对Word文件进行加密码、设置为只读、禁止复制甚至是将内容变成图片加以保护，但这仅限于个人少量文档，如果是企业每天生产大量的word文档好用这种方法就不行，今天为大家介绍的技术方案就是通过ADRMS来保护企业的大量文档。多数企业越来越重视自己KM（知识管理系统）的建立对于KM的建立实施虽然可以有效地解决企业在知识管理上的问题对于一些具有商业利益关系的机密文件（例如：产品开发技术规格文件），在安全性的管理上要如何达到避免信息外流的情况发生呢？接下来我们详细了解微软的IRM的解决方案，它可以让管理者对文件及电子邮件的传递做高级的安全管理。

IRM的解决方案简单来说就是对于特定文件的内容进行复制、剪切、打印、存档、另存为及邮件的转发进行权限的管理，当然IRM也不是万能的。IRM不能防止下列操作有：恶意程序（例如，特洛伊木马、按键记录器和某些类型的间谍软件）清除、盗取或捕获及传送内容；按照收件人屏幕上的显示手动抄写或重新键入受限制内容,使用第三方屏幕捕获程序复制受限制内容，对于上述几种情况就没办法。

IRM的运行方式可分为两种，分别为IRM与.NETPassport的整合运行，以及直接结合企业内部所建立的WRMS(WindowsRightsManagementServices)。在WindowsServer2008中我们称它为一个ADRMS(ActiveDirectoryRightsManagementServices)的服务器角色。关于IRM的使用非常简单，只要在你打开上述所提到的MicrosoftOffice2007，第一次执行时将会出现如图的信息窗口，在信息内容中提示我们必须先连接到Microsoft网站，如果你使用OFFICE2003将下载客户端软件(MSDRMClient.exe)。

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image002" border="0" alt="clip_image002" src="http://img1.51cto.com/attachment/201311/6/350944_13837036442ixt.jpg" height="393" />

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image004" border="0" alt="clip_image004" src="http://img1.51cto.com/attachment/201311/6/350944_1383703645ONYp.jpg" height="306" />

对于企业中没有建立版权管理服务器（ADRMS）的用户来说，就必须结合Microsoft.NETPassport的服务才能够使用，这样便只能够达到单一用户自我文件管理的目的，并且在每次需要IRM服务的时候，就必须连接上Microsoft的网站。因此对于企业真正的IRM应用来说，不但无法做到有效的权限集中管理，更无法作为企业长期的使用。

安装ADRMS

接下来我们了解一下在WindowsServer2008上安装设置ADRMS。但前提是你必须把活动目录正确配置完毕，并安装好IIS。对于2008域，默认域的安全策略与2000域不同。要求域用户的口令必须符合复杂性要求，且密码最小长度为7。口令的复杂性包括三条：一是大写字母、小写字母、数字、符号四种中必须有3种，二是密码最小长度为6，三是口令中不得包括全部或部分用户名。为了更方便建立AD用户，我们要修改密码策略，首先输入Gpmc.msc，在域策略李选中默认域策略，右键点编辑按钮

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image006" border="0" alt="clip_image006" src="http://img1.51cto.com/attachment/201311/6/350944_1383703647orNR.jpg" height="420" />

在安全策略的密码策略中修改密码复杂性要求，选禁用即可。

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image008" border="0" alt="clip_image008" src="http://img1.51cto.com/attachment/201311/6/350944_1383703649MnB2.jpg" height="422" />

下面就正式开始安装了，打开服务器管理器，选中角色。

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image010" border="0" alt="clip_image010" src="http://img1.51cto.com/attachment/201311/6/350944_1383703650yDn9.jpg" height="445" />

添加角色

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image012" border="0" alt="clip_image012" src="http://img1.51cto.com/attachment/201311/6/350944_138370365291Mk.jpg" height="464" />

开始安装角色

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image014" border="0" alt="clip_image014" src="http://img1.51cto.com/attachment/201311/6/350944_1383703654Zo11.jpg" height="464" />

添加所需的服务

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image016" border="0" alt="clip_image016" src="http://img1.51cto.com/attachment/201311/6/350944_1383703656fDsT.jpg" height="461" />

ADRMS简介

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image018" border="0" alt="clip_image018" src="http://img1.51cto.com/attachment/201311/6/350944_1383703657DpFp.jpg" height="461" />

选择ADRMS服务

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image020" border="0" alt="clip_image020" src="http://img1.51cto.com/attachment/201311/6/350944_13837036587W9v.jpg" height="460" />

建立新的ADRMS集群

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image022" border="0" alt="clip_image022" src="http://img1.51cto.com/attachment/201311/6/350944_13837036600XYy.jpg" height="463" />

设置连接的数据库

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image024" border="0" alt="clip_image024" src="http://img1.51cto.com/attachment/201311/6/350944_1383703662G41n.jpg" height="418" />

设置服务账号

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image026" border="0" alt="clip_image026" src="http://img1.51cto.com/attachment/201311/6/350944_1383703663U69z.jpg" height="412" />

设置集群密钥存储

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image028" border="0" alt="clip_image028" src="http://img1.51cto.com/attachment/201311/6/350944_1383703666GBA0.jpg" height="415" />

选取集群网站

由于ADRMS的应用程序是建立在IIS网站的基础之下，因此在如图所示ADRMS群集网站页面中，便需要选择应用程序存放的网站。

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image030" border="0" alt="clip_image030" src="http://img1.51cto.com/attachment/201311/6/350944_1383703668fJ2K.jpg" height="415" />

由于我们在前面选择了采用SSL的加密连接方式，因此在如图所示的“选择SSL加密的服务器身份验证证书”，页面中，便需要挑选一个现有的服务器证书，或是改选“为SSL加密创建自签名证书”按钮，不过这种方式必须将这个签署的证书也一并安装在所有连接的IRM客户端计算机上才可以。

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image032" border="0" alt="clip_image032" src="http://img1.51cto.com/attachment/201311/6/350944_1383703670CH5T.jpg" height="418" />

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image034" border="0" alt="clip_image034" src="http://img1.51cto.com/attachment/201311/6/350944_13837036729UR6.jpg" height="407" />

创建证书

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image036" border="0" alt="clip_image036" src="http://img1.51cto.com/attachment/201311/6/350944_1383703674OnUx.jpg" height="402" />

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image038" border="0" alt="clip_image038" src="http://img1.51cto.com/attachment/201311/6/350944_1383703675oEwa.jpg" height="364" />

网站简介

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image040" border="0" alt="clip_image040" src="http://img1.51cto.com/attachment/201311/6/350944_1383703677I9kR.jpg" height="351" />

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image042" border="0" alt="clip_image042" src="http://img1.51cto.com/attachment/201311/6/350944_1383703679JR3n.jpg" height="342" />

确认组建设置

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image044" border="0" alt="clip_image044" src="http://img1.51cto.com/attachment/201311/6/350944_1383703681GJO6.jpg" height="342" />

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image046" border="0" alt="clip_image046" src="http://img1.51cto.com/attachment/201311/6/350944_1383703683IYsb.jpg" height="343" />

到这一步，恭喜你，已成功完成安装。

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image048" border="0" alt="clip_image048" src="http://img1.51cto.com/attachment/201311/6/350944_13837036841pwu.jpg" height="376" />

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image050" border="0" alt="clip_image050" src="http://img1.51cto.com/attachment/201311/6/350944_1383703686BqKb.jpg" height="299" />

到目前为止就完成了在域中安装ADRMS服务器，在整个ADRMS应用系统包含了ADRMS服务器，客户机，用户认证服务器以及证书服务器，最后就是用户本身，ADRMS采用了对称与非对称密码结合的数字证书机制加强了密码保护这样让权限信息更安全。假设某用户将文档拷贝出去，没有自己的证书也就是私钥就无法打开这个文档。如果你将这种技术和ExchangServer结合以后不仅可以让用户在OWA中使用权限策略，还可以利用Exchange传输规则来控制邮件的权限（什么人能查看，或编辑或保存或导出等，及时你截获了邮件也看不到内容），好啦就说这么多，在深入讲就跑题啦，呵呵！

附全文PDF下载

本文出自 “李晨光原创技术博客” 博客，请务必保留此出处http://chenguang.blog.51cto.com/350944/1320683

保护企业的Word文档的更多相关文章

1. C# 设置Word文档保护（加密、解密、权限设置）

   对于一些重要的word文档,出于防止资料被他人查看,或者防止文档被修改的目的,我们在选择文档保护时可以选择文档打开添加密码或者设置文档操作权限等,在下面的文章中将介绍如何使用类库Free Spire. ...

2. ELK Stack企业日志平台文档

                                         ELK Stack企业日志平台文档           实验环境 主机名 IP地址 配置 系统版本 用途 controlno ...

3. C# 给word文档添加水印

   和PDF一样,在word中,水印也分为图片水印和文本水印,给文档添加图片水印可以使文档变得更为美观,更具有吸引力.文本水印则可以保护文档,提醒别人该文档是受版权保护的,不能随意抄袭.前面我分享了如何给 ...

4. 利用Aspose.Word控件和Aspose.Cell控件，实现Word文档和Excel文档的模板化导出

   我们知道,一般都导出的Word文档或者Excel文档,基本上分为两类,一类是动态生成全部文档的内容方式,一种是基于固定模板化的内容输出,后者在很多场合用的比较多,这也是企业报表规范化的一个体现. 我的 ...

5. ABBYY将JPEG文件转换成Word文档的方法

   日常工作中处理JPEG格式的图像文件时,有时需要转换成Word文档进行编辑,市场上应用而生了很多转换工具,相信不少人听说过OCR(光学字符识别)软件,可以用来转换图像文件,而在OCR软件中, ABBY ...

6. 将Word文档发给别人时如何限制别人只能修改文档部分内容

   将Word文档发给别人时如何限制别人只能修改文档部分内容  转自:互联网.时间:2014-04-16   作者:snow   来源:互联网 在很多情况下我们都不希望别人修改我们的文档内容,特别实在将W ...

7. PowerDesigner将PDM导出生成WORD文档--温习老知识

   转:http://www.cnblogs.com/wudiwushen/archive/2010/05/13/1734812.html 今天的温习老知识,是如何将一个PD设计的PDM来导出WORD文档 ...

8. 自动化工具word文档批量转html

   企业有很多的科室,科室的每个人或多或少都会写一些文档,有些文档领导需要浏览,解决的办法是将编辑的文档打印出来,供领导浏览,或是为了节约企业成本,文档就在人与人这间或部门之间copy过来,copy过去. ...

9. WORD-如何解除WORD文档的锁定

   Word文档保护破解 般来说WORD文档有两种密码打开密码和文档保护密码下面介绍几种破解文档保护密码方法 方法1:插入文件法 启动WORD新建空白文档执行插入→文件打开插入文件对框定位需要解除保护文档 ...

随机推荐

1. Spark代码调优（一）

   环境极其恶劣情况下: import org.apache.spark.SparkContext import org.apache.spark.rdd.RDD import org.apache.sp ...

2. [转]How to add new table in NopCommerce

   本文转自:http://www.tech-coder.com/2015/07/how-to-add-new-table-in-nopcommerce.html Hey guys I am back a ...

3. ubuntu12.04 desktop默认无ssh支持

   sudo apt-get install ssh 安装下即可.

4. 【Java集合系列】---ArrayList

   开篇前言--ArrayList中的基本方法 前面的博文中,小编主要简单介绍java集合的总体架构,在接下来的博文中,小编将详细介绍里面的各个类,通过demo.对比,来对java集合类进行更加深入的理解 ...

5. PhoenixFD插件流体模拟——UI布局【Foam】详解

   流体泡沫 本文主要讲解Foam折叠栏中的内容.原文地址:https://docs.chaosgroup.com/display/PHX3MAX/Liquid+Foam 主要内容 Overview 综述 ...

6. Java程序员如何选择未来的职业路线

   一.程序员的特性 技术出身的职场人特性很明显,与做市场.业务出身的职场人区别尤其明显.IT行业中常见的一些职场角色:老板.项目经理.产品经理.需求分析师.设计师.开发工程师.运维工程师等.开发工程师具 ...

7. Node url模块

   const url = require("url");var u = "https://www.jd.com:443/ad/index?uname=qd";// ...

8. x盒子

   0换成1切回

9. javascript学习笔记（四）：DOM操作HTML

   当网页被加载时,浏览器会创建页面的文档对象模型Document Object Model,简称DOM Dom操作html 1:改变页面中所有HTML元素 2:改变页面中所有HTML属性 3:改变页面中 ...

10. AutoMapper在MVC中的运用05-映射中的忽略、处理null、多种映射转换

    本篇AutoMapper使用场景: ※ 动态实现接口方法或属性 ※ 目标中的属性如果比源多,可以忽略多出的属性 ※ 目标有virtual属性,可忽略 ※ 目标属性值为null的解决办法 ※ int转s ...