此功能如何才能實現，需要什么樣的操作來實現？什么是RMS?

熱心網友

Microsoft Office 2003采用了一種名為信息版權管理（Information Rights Management，以下簡稱IRM）的文檔保護技術，與傳統的文檔加密不同，它能夠更好地阻止文檔信息（如電子郵件）被非法轉發、復制和打印，為用戶提供了一種更加安全、高效的文檔保護方式。　　Windows權限管理（Windows Rights Management）：Windows中的一個可擴展信息保護組件，用來保護敏感信息的安全。　　Windows權限管理服務（Windows Rights Management Services，RMS）： Windows Server 2003的一個功能，RMS是Windows權限管理平臺的服務器組件。　　信息權限管理（Information Rights Management）：IRM是Windows權限管理服務（RMS）在Office 2003 應用程序和Internet Explorer中的擴展（通過一個免費的加載項）。無論是在組織機構內部還是通過一個Microsoft服務實現，Office 2003中的IRM均依賴于RMS。　　Microsoft Office 2003中的信息權限管理（Information Rights Management，IRM）為組織和信息工作者控制他們自己的信息提供了又一種有益機制。IRM是Microsoft開發的一種持久性的文件級保護技術，它允許信息工作者對有權訪問和使用文檔或電子郵件的人員加以指定，并且能夠保護信息不受未經授權的打印、轉發或復制。　　IRM對一種被稱作Windows 權限管理（Windows Rights Management）的關鍵Windows 平臺技術進行了擴展。權限管理是Windows 的一種信息保護特性，它可以與應用程序相配合，對機密和敏感的企業信息加以保護——無論這些信息被發送到什么地方。作為對用戶所提出的改善內容保護要求的響應，Microsoft將權限管理設計為一個可擴展的平臺，可以集成到Office 2003以及各種第三方應用程序之中。　　IRM是一個策略工具，在對有權使用文檔的人員和文檔的使用目的進行控制的同時，允許用戶對文檔進行共享和通過電子郵件發送文檔。因為IRM保護隨著文件移 動，所以該技術可以保護文檔或者電子郵件，無論這些信息移 動到什么地方，訪問限制始終附加在信息之上；即便是文件被發送到了防火墻的外部也是如此。IRM并不是一個安全特性，在用戶被授予了有限制的權限之后，應用程序UI和對象模型還會應用剩余的其它限制，這些限制不能防止任何形式的濫用現象發生。　　首先需要安裝Windows版權管理客戶端軟件（Windows Rights Management Client Software）。該程序是應用版權管理功能的基礎，由于Windows中沒有內置版權管理功能，因此需要用戶自行安裝該程序。另外，用戶也可以不手工下載該程序，因為在首次使用權限管理功能時，系統會自動下載并安裝該版權管理客戶端。 　　打開Word 2003后，創建或打開需要傳遞的文檔。點擊工具欄上的“權限”按鈕（位于“保存”按鈕的右邊），首次使用時，系統會提示用戶創建一個版權管理證書。文檔的權限與版權管理證書緊密相連，IRM就是通過證書來識別查看對象的。 　　獲得版權管理證書的途徑有兩種： 一種是如果企業中有RMS服務器，那么證書由RMS服務負責簽發；另一種就是使用Microsoft提供的免費測試用RMS服務，用戶可以從Microsoft獲得一個證書，它基于Microsoft 。NET Passport創建，用戶可以通過申請Hotmail或MSN郵箱或者將目前所使用的郵箱注冊為Passport認證郵箱來獲得（本例中使用的是Microsoft的免費認證服務）。Word 2003會自動檢測系統上是否有存在版權管理證書，如果沒有，系統自動運行“Rights Management Certification Wizard”（版權管理證書管理向導），為用戶下載并安裝一份版權管理證書。 　　證書下載并安裝完畢后，進入“權限”對話框。0ffice 2003提供了三大類管理權限以及相關的一些附加選項，它們是“讀取”、“更改”和“完全控制”。“讀取”權限意味著對方只能讀取該文檔，但不能對其內容進行編輯、復制和打印；“更改”權限表示用戶可以自由地編輯和讀取文檔的內容，但不能進行打印，其附加權限還包括打印權、設置文檔的失效期等；“完全控制”權限在默認情況下只有創建者才能擁有。　　在“權限”對話框的“讀取”項目中，選中該對話框中的“限制對此文檔的權限”復選項，并在“讀取”項目中輸入接收用戶的Passport注冊郵件地址，由于不賦予此用戶更改文檔的權力，因此將“更改”項目保持為空；然后，單擊“其他選項”按鈕，繼續設置文檔權限，如圖1所示。 　　選中“此文檔的到期日期為”復選項，然后指定該文檔的到期日期（如2005-3-26），實現對文檔失效期的設定。如果接收用戶沒有使用Office 2003，則無法打開該文檔，這時您需要選中“允許使用Office早期版本的用戶使用支持信息權限管理的瀏覽器進行瀏覽”復選項，這樣對方就可以通過一個安裝了版權管理插件的IE瀏覽器打開該文檔了。從圖2中還可看出，文檔的創建者用戶（hyxxm@ ）在默認狀況下擁有“完全控制”權限。 　　完成上述操作后，用戶的認證信息與文檔的權限信息將組合成一個“發布許可證”傳送到Microsoft的RMS服務器上，并進行簽名操作（注意，該過程不會傳遞整個文檔），簽名后該“許可證”會被返回，文檔信息并不會保存在RMS服務器中。 　　接收用戶要打開該文檔時，需要通過Microsoft的RMS服務器來確認是否擁有查看文檔的權限，因此接受用戶必須連接到Internet上。在獲得了RMS簽發的用戶許可證后，接收即可使用Word 2003打開該文檔了。如果接收用戶安裝的是低版本的Office套件，則可以通過安裝了版權管理插件的IE瀏覽器瀏覽該文檔，但前提是要把該文檔的擴展名改為RMH。　　注意：該插件仍然會要求用戶到Microsoft RMS服務器或企業內部RMS服務器上進行認證。 　　IRM讓我們擁有了一種非常方便的文檔版權管理手段，并十分有希望成為一種文檔管理的新趨勢。因此，除了享受Microsoft免費的RMS服務之外，企業用戶不妨考慮搭建自己的RMS服務系統，讓IRM的功能得到更加快捷和完美的應用。