伺服器授權憑證(Server Licensor Certificate, SLC)
用途: 這是 ADRMS叢集安裝完成時, 由 RMS自動建立的一組憑證與金鑰
功能:
。表示並識別該 RMS叢集的信任根
。包含叢集的公私鑰, 後續所有的授權或憑證都是由此簽發
。RMS伺服器使用 SLC來簽署其他憑證
使用者帳戶憑證(User Account Certificate, UAC)
用途: 當使用者第一次使用 RMS保護或存取內容時, 由 RMS簽發給該使用者的憑證
功能:
。代表使用者的身分在 RMS系統中的合法性
。包含使用者的公開金鑰與相關識別資訊
。UAC是後續使用者取得其他憑證(如 RAC、CLC)的基礎
用途: 使用者要使用 RMS功能時, 需由 RMS簽發 RAC, 表示該使用者在 RMS系統中的授權帳號
功能:
。相當於 ADRMS的身分證w-studio.idv.tw
。包含使用者的公開金鑰以及 RMS伺服器的簽章
。使用者在開啟受保護文件或存取授權前, 都需要先持有有效的 RAC
用戶端授權人憑證(Client Licensor Certificate, CLC)
用途: 允許使用者自己成為發佈者, 可以在自己的電腦上加密及保護文件
功能:
。CLC由 RMS簽發, 授權使用者在本機執行加密(發佈)作業
。使用者利用 CLC所包含的私鑰, 能夠對文件進行保護並建立發佈授權
發佈授權(Publishing License, PL)
用途: 當使用者使用 RMS保護文件時, 自動產生的授權資訊
功能:
。記錄該文件的使用權限與限制, 例如: 是否允許列印、轉寄、編輯、存取期限等
。綁定保護文件的加密金鑰, 只有持有相符授權的使用者才能解密
使用授權(Use License, UL)
用途: 當使用者要開啟一份 RMS保護的文件時, 由 RMS伺服器簽發給使用者
功能:
。包含該使用者對特定文件的存取權限(讀取、編輯、列印等)
。是 RMS根據發佈授權(PL)所定義的規則, 動態核發給使用者的
。沒有 UL, 使用者無法解密與開啟受保護文件
沒有留言:
張貼留言