AD RMS를 이용한 파일 보안/암호화

AD RMS를 이용한 파일 보안/암호화

참조 URL

1. http://blog.daum.net/thermidor/8933158
2. http://blog.daum.net/_blog/BlogTypeView.do?blogid=0LQ3o&articleno=8933159&categoryId=566833®dt=20130402123054
3. http://blog.daum.net/_blog/BlogTypeView.do?blogid=0LQ3o&articleno=8933160&categoryId=566833®dt=20130405175555
4. http://technet.microsoft.com/ko-kr/library/cc771307(v=ws.10).aspx
5. http://technet.microsoft.com/ko-kr/windowsserver/dd448611.aspx
6. http://technet.microsoft.com/ko-kr/library/cc771789.aspx
7. http://msdn.microsoft.com/en-us/library/windows/desktop/cc530389(v=vs.85).aspx

 

AD RMS는 Active Directory Rights Management Services의 약자로 Windows 2008 이상의 OS에 기본으로 포함되어 있는 서비스이다. 일반적으로 사용하는 용어로 한마디로 설명하자면 DRM 역할을 해주는 서비스라고 보면 되겠다.

 

 

참고 자료 다운로드   ADRMS Windows 2008 R2 활용.pdf

 

아래는 http://technet.microsoft.com/ko-kr/library/cc771307(v=ws.10).aspx에서 AD RMS의 기능을 아래와 같이 설명하고 있다.   AD RMS의 기능 형식 및 응용 프로그램과 관계없이 사용할 수 있는 기술인 AD RMS는 정보 보호 솔루션을 만들 수 있는 서비스를 제공합니다. AD RMS는 모든 AD RMS 사용 응용 프로그램에서 작동하여 중요 정보에 대한 영구 사용 정책을 제공합니다. AD RMS를 사용하면 인트라넷 웹 사이트, 전자 메일 메시지, 문서 등과 같은 콘텐츠를 보호할 수 있습니다. AD RMS에는 개발자가 기존 응용 프로그램의 기능에 정보 보호를 추가할 수 있게 해주는 여러 핵심 기능이 포함되어 있습니다. 서버 구성 요소와 클라이언트 구성 요소를 모두 포함하는 AD RMS 시스템은 다음과 같은 프로세스를 수행합니다. 권한이 보호된 정보 사용 허가. AD RMS 시스템은 권한이 보호된 콘텐츠를 게시할 수 있는 신뢰할 수 있는 엔터티(예: 사용자, 그룹, 서비스)를 식별하는 권한 계정 인증서를 발행합니다. 트러스트가 구축된 경우 사용자는 보호할 콘텐츠에 사용 권한과 조건을 할당할 수 있습니다. 이러한 사용 권한은 권한이 보호된 콘텐츠에 액세스할 수 있는 사용자와 해당 사용자가 권한이 보호된 콘텐츠로 수행할 수 있는 작업을 지정합니다. 콘텐츠가 보호되는 경우 해당 콘텐츠에 대해 게시 라이선스가 만들어집니다. 이 라이선스는 콘텐츠를 배포할 수 있도록 콘텐츠의 지정된 부분에 특정 사용 권한을 바인딩합니다. 예를 들어 사용자는 콘텐츠의 권한 보호를 손실하지 않고 권한이 보호된 문서를 조직 내부 또는 외부의 다른 사용자에게 보낼 수 있습니다.  권한이 보호된 콘텐츠의 암호 해독을 위한 라이선스 취득 및 사용 정책 적용. 권한 계정 인증서를 받은 사용자는 권한이 보호된 콘텐츠를 보고 작업할 수 있게 해주는 AD RMS 사용 클라이언트 응용 프로그램을 사용하여 권한이 보호된 콘텐츠에 액세스할 수 있습니다. 사용자가 권한이 보호된 콘텐츠에 액세스하려고 하면 해당 콘텐츠를 액세스하거나 "사용"하기 위한 요청이 AD RMS로 전송됩니다. 사용자가 보호된 콘텐츠를 사용하려고 하면 AD RMS 클러스터의 AD RMS 라이선스 서비스는 게시 라이선스에 지정된 사용 권한과 조건을 읽고, 해석하고, 적용하는 고유한 사용 라이선스를 발행합니다. 사용 권한과 조건은 영구적이며 콘텐츠가 게시되는 모든 위치에 자동으로 적용됩니다. 권한이 보호된 파일 및 템플릿 만들기. AD RMS 시스템의 신뢰할 수 있는 엔터티인 사용자는 AD RMS 기술 기능을 통합하는 AD RMS 사용 응용 프로그램의 친숙한 제작 도구를 사용하여 보호 기능이 향상된 파일을 만들고 관리할 수 있습니다. 또한 AD RMS 사용 응용 프로그램은 중앙에서 정의되고 공식적으로 권한이 부여된 사용 권한 템플릿을 사용하여 사용자가 미리 정의된 사용 정책 집합을 효율적으로 적용할 수 있도록 도울 수 있습니다.