二 文件保护测试
XP客户机上安装了RMS客户端后,我们准备了两个用户用于测试。一个用户是administrator,一个用户是Jack,我们用administrator对一个文件进行限制,用Jack来访问被限制的文件,看看能否达到限制的目的。值得注意的是,administrator和Jack都需要有电子邮件地址,如果域中有Exchange服务器,这就很简单了,为两个用户各自创建一个邮箱就OK了。
我们用域控制器临时客串一下文件服务器,如图5所示,我们可以看到域控制器上有一个DOC共享文件夹,共享文件夹中有一个用于测试的Office文件,我们要利用这个文件来检验一下RMS的表现。
图5
以administrator的身份在XP客户机上登录,打开DOC共享文件夹中的测试文件,如图6所示,在Word2007中点击"限制访问"。
图6
如图7所示,XP客户机开始通过HtTPS协议访问RMS服务器,RMS服务器要求用户进行身份验证,我们输入administrator的账号进行身份验证。
图7
Administrator通过身份验证后,看到了如图8所示的RMS权限设置界面,我们为Jack设置了读取权限。注意,描述Jack时需要使用电子邮件地址 Jack@contoso.com。如果我们希望对Jack进行更详细的权限设置,我们可以点击左下角的"其他选项"。
图8
点击了图8中的"其他选项"后,我们看到如图9所示的设置界面。除了给Jack分配读取权限,还可以限制Jack是否可以对文件内容进行打印,是否允许对文件内容进行复制。就连文件的到期时间也可以设置,时间到期后文件内容对访问者就彻底关闭了。这里还有一个很人性化的设计,那就是访问者Jack如果发现权限不够,还可以通过电子邮件向文件的所有者administrator申请更多的权限。在本次实验中,我们对Jack的限制是,除了读取文件内容,其他的操作全都不允许,例如对文件内容的复制,打印等。
图9