IRM让你的文档更安全
IT商界
如果你使用的是公用计算机,那么文档的安全性值得考虑,即使由于工作需要必须开放某些公用文档,但最起码应该杜绝未授权人员的转发、编辑、复制等操作,最大限度杜绝秘密外泄。但如果必须安装第三方加密软件的话,一来使用比较麻烦,二来这些加密软件本身可能也存在付费或注册方面的问题。
现在,Office 2003开始为用户提供了“信息权限管理(IRM)”的功能,这是一项使用.NET Passport来验证创建和接收受限权限制文档或电子文档的新技术,我们可以使用该功能为访问或使用文档或电子邮件的用户指定合适的权限,并且可以防止敏感文档或电子邮件被未授权人员打印、转发、复制,使用此项技术限制文档或邮件的权限后,无论信息在什么地方,都会施加访问和使用限制,这是因为访问文档或邮件的权限已经被存储在文件本身中。
一、使用IRM前的准备
非常遗憾的是,IRM仅能在Office 2003的各个组件中使用,而且只能使用Office 2003或更高版本才能打开具有受限权限的文档,如果你还在使用旧版本的Office软件,那恐怕只能望洋兴叹了。不过,用于IE的Rights Management加载项允许授权人员在未安装Office 2003的情况下读取具有受限权限文档的内容。
首次使用时,会弹出图1所示的对话框,提醒用户安装Windows Rights Management客户端软件,选择“是”下载最新版本,然后点击“下一步”按钮,再按照向导的提示即可完成安装。注意必须以系统管理员身份登录后才能够安装。
二、在Office 2003中使用IRM
在Office 2003的各个组件中,例如Word 2003、Excel 2003、PowerPoint 2003,可以逐个对每个用户或组的权限进行限制,它可以根据文档作者定义的访问权限为每个用户或组指定一组权限:读取、更改、完全控制,具有“读取”权限的用户可以正常读取,但无法更改、打印、复制内容;具有“更改”权限的用户可以正常读取、编辑、保存更改内容,但无法完成打印操作;具有“完全控制”权限的用户则可以进行任何操作。
使用IRM时,请按照下列步骤进行,这里以Word 2003为例进行说明,其他组件中使用IRM服务的操作与之类似:
步骤1:登录到.NET Passport
点击工具栏左侧的第4个按钮“权限”,此时会弹出一个对话框,选择“是,我希望注册使用Microsoft的这一免费试用服务”项,然后点击“下一步”按钮,此时会出现一个窗口,如果你有.NET Passport的话(也就是说你具有Hotmail或MSN电子邮件账户),那么请选择“是,我有.NET Passport”项,没有话的话请立即注册一个吧。
接下来,我们需要在图2窗口中键入Hotmail或MSN电子邮件账户、密码进行登录。如果你使用的是公用计算机,建议选中“请不要为了将来登录而记录我的电子邮件地址”复选项,理由就不用多说了吧?
步骤2:下载证书
如图3所示,一般选择下载“标准”类型的证书,这样可以在计算机上创建、查看和使用受限制内容,并且在证书过期后通过更新继续使用受限制内容。如果选择“临时”的话,那么只能在有限的时间内打开受限制内容。
下载证书并不需要很长的时间,一般几秒钟即可下载完成,最后点击“完成”按钮就可以了。需要说明的是,同一个.NET Passport可以在25台计算机上下载标准IRM账户证书。
步骤3:设置文档权限
当我们看到图4所示的窗口时,意味着你现在可以对文档设置不同的访问权限,当然首先要选中“限制对此文档的权限”复选项才行,对文档作者而言,默认授予“完全控制”的最高权限,他除了具有复制、编辑、打印、转发等权限外,还可以给其他用户授予权限或更改现有用户的权限。
点击“添加”按钮,如图5所示,我们可以在这里为其他用户设置读取或更改的不同权限,只需要键入用户的电子邮件地址即可,多个用户间请使用分号(英文分号)分隔,当然也可以从通讯簿中选择账户名称,这样可能更为简单一些。
步骤4:设置附加权限
在图4窗口中,我们还可以为用户设置附加权限,例如文档的到期日期。这样当授权用户的文档权限过期后,就只有文档作者或具有对文档“完全控制”访问权限的用户才可以打开这个文档了;另外,还可以设置是否允许打印内容、是否允许具有读取权限的用户复制内容、是否可以通过编程方式访问内容等。当然,如果你允许使用Office早期版本的用户使用支持IRM的浏览器进行浏览,请选中相应的复选框,但此时文件会相应增大。
如果将具有受限权限的文档转发给未经授权的人员时,会出现一条消息并显示文档作者的电子邮件地址,这样可以让未经授权的人员向文档作者申请文档的权限,如果文档作者选择不包括电子邮件地址,那么看到的将是一条错误信息。
三、在Outlook 2003中使用IRM
在Outlook 2003中,我们可以使用IRM来帮助防止转发、打印或复制邮件,在发送具有受限权限的邮件之前,IRM会自动对它进行加密。
如图6所示,当对邮件进行权限限制后,收件人就只能阅读这封邮件,但无法转发、打印、复制内容,对附加到邮件中且具有受限权限的Office 2003文档,也将同时受到限制,收件人必须在Office 2003或更高的版本中才能打开带有限制权限的附加文件。
