Günümüzde teknolojinin gelişmesiyle birlikte bilgi paylaşımı artmış ve buna paralel olarak bilgi güvenliği de gelişmiştir. Bilginin bu kadar erişilebilir olması, güvenlik ne kadar iyi olursa olsun, amaç dışı kullanımlara yol açabilir. Özellikle kurumsal şirketlerde, önemli bilgiler içeren bir dosyasının amaç dışı kullanımı, şirketi yasal yükümlülük altına sokabilir.
Bu ve buna benzer dosyaların izinlerini Access Control Listler ile bir nebze de olsa kısıtlayabiliriz. Fakat bu yeterli olmayabilir. Dosyalara erişim hakkı olan kullanıcı dosyayı farklı yöntemlerle bastırabilir ya da e-posta yoluyla başka bir lokasyona da yollayabilir.
Microsoft,Windows Server 2003 ile birlikte hayatımıza giren “Rights Management Services” ile dosya erişimlerini kısıtlamakla beraber,dosyalarla ilgili aksiyonlara da kısıtlama getirilmişti.
Microsoft Windows Server 2008’ de ise Rights Management Services gelişmiş özellikleriyle karşımıza Active Directory Rights Management ismiyle geliyor.AD RMS’in bize sağladığı yararları kısaca özetleyecek olursak;
Bilginin korunması: Kelime işlemcileri,e-posta istemcileri ve şirket uygulamalarının güvenliği AD RMS sayesinde arttıralabilir.Dosyayı kimlerin açabileceği,yazdırabileceği,değiştirebileceği,mail atabileceği AD RMS sayesinde tanımlanabilir.
Kalıcı Koruma: AD RMS,kullanım haklarını dosya üzerine yazarak,dosyaya kimlerin erişeceğini ve kullanıcıların dosyayla ilgili ne tür işlemleri yapabileceğini denetler.
Farklı lokasyonlardan erişim: AD RMS,kullanıcılar şirket dışında olsalar bile,kullanıcıların istedikleri içeriklere güvenli bir şekilde erişmesine izin verir.
Devamı için:http://mshowto.org/index.php/server-ailesi/server-2008/605-rms-kurulumu
Hiç yorum yok:
Yorum Gönder