对文件的权限进行设置之后,如图10所示,我们在XP客户机上以Jack的身份登录,准备测试一下Jack对被限制文件的访问状况。
图10
Jack登录后,打开域控制器上DOC共享文件夹中的测试文件,如图11所示,RMS客户端自动使用HTTPS协议连接到RMS服务器。RMS服务器要求访问者进行身份验证,我们输入Jack的身份凭证进行身份验证,用户名最好输入Jack@contoso.com。
图11
Jack完成身份验证之后,如图12所示,RMS客户端提示由于此文档已经被限制访问,因此访问者必须连接到RMS服务器去下载访问许可证,这样才可以访问被限制的文档。从中我们可以推断,如果文件被带出公司,访问者是无法从RMS服务器获得许可证的。即使在公司内部,访问者从RMS服务器下载许可证,也要通过RMS服务器的身份验证才可以。综合这些因素,我们看出RMS对文件的保护还是非常到位的。
图12
Jack从RMS服务器下载许可证后,如图13所示,看到了文件的内容。这说明我们之前设置的权限已经生效了,Jack获得了读取文档的权限,但其他的限制能否实现呢?我们继续观察。
图13
我们试试Jack能否对文件内容进行复制,如图14所示,我们发现右键菜单中的复制操作已经变为灰色不可选取,显然Jack无法对文件内容进行复制。
图14
如图15所示,我们发现Jack对文件内容也无法进行打印。RMS对文件的保护确实非常有效,至此,我们可以设想一下,想要窃取被RMS保护的文件内容,似乎只有通过DV拍摄屏幕内容了…..如果企业内有重要文件需要保护,大家一定要参考一下RMS服务器。
图15