[ECM IRM RMS - 1]WSS V3中的IRM解决方案概述

在企业中，对文档的保护最好是希望能跟着文档的生命周期，从文档创建到文档被下载被离线查看所有的环节都受到保护。
WSS V2中我们对文档库的权限控制只能做到控制文档在下载前，但是当文档被下载以后文档就“自由”了。
在WSS V3中，我们可以设置文档库在文档下载的时候给它附加上离线的权限，权限跟随文档。

一、在WSS V3的IRM框架中包含了四个基本组成部分：
1）IRM Protector：保护程序
2）Windows SharePoint Services：
3）Right Management Services：权限管理平台（RMS）
4）Client Application：用来打开受保护文档的客户端程序，对于通过RMS保护的Office文档来说客户端就是Office程序。

WSS V3中的IRM是对下载文档做加密，上传回来的时候做解密。所以在WSS文档库中的文档都是非加密状态。
这样做我个人感觉一个方面应该是为文档内容索引服务的。

二、Protector  在WSS V3中对文档的IRM保护是通过Protector来实现的，Protector是服务器场级别的，必须在每个Web前端注册。Protector包括两种：
1）集成的Protector（integrated protectors）：这种Protector需要RMS，和RMS的交互都有WSS来完成
2）独立的Protector（autonomous protectors）：这种Protector需要独立的注册，这种保护程序可以是不需要RMS的支持

三、IRM权限  WSS V3的文档下载以后附加的权限跟用户在WSS中的ACL（访问控制权限列表）对应的：
1）WSS本身是文档的所有者
2）不同ACL对应不同的权限（ACL和IRM权限对应关系是可扩充细分的）：
管理网站：对文档有完全控制的权限，下载后可以管理文档权限
编辑列表，管理列表和自定义页面：编辑，拷贝，保存
查看列表：只读权限

四、发布证书 WSS V3给文档加IRM之前会为文档先生称发布证书（IL）然后在把工作交给Protector，IL包括什么内容：
1）文档的密钥，用来加密文档的内容
2）添加文档的用户列表和用户对文档的权限，WSS会把自己和下载用户加入列表中
3）文档库的GUID（所以在哪个文档库下载的文档，如果上传到另一个起了IRM的文档库是上传不上去的，当然上传到没有启IRM的文档库是可以的）

五、如何启用IRM 要让WSS的文档库可以对文档起IRM保护，需要：
1）安装了RMS Server SP2
2）启用WSS的IRM功能

2）如果有要使用独立的Protector，需要进行注册
3）需要设置文档库的“信息权限管理”

注：当设置了“不允许用户上载不支持IRM的文档”的时候不能被加权限的文档类型不能上传（已经用客户端程序加密过的文档也不能被上传了）

具体的步骤微软有一个官方的文档：Deploying Windows Rights Management Services with Microsoft Office SharePoint Server 2007 Step-By-Step Guide

预告：[ECM IRM RMS - 2]WSS V3中的IRM如何对文档上传下载的权限进行控制