Лекции грант. Лекции_грант. Курс лекций РостовнаДону 2007
Скачать 1.36 Mb.
|
Служба управления правами (Microsoft® Windows® Rights Management Services, RMS) ОС Windows Server™ 2003 представляет собой технологию защиты информации, которая используется с такими RMS- совместимыми приложениями, как Microsoft Office 2007. 172 вующем приложении Office 2007 появляется специальная область задач со све- дениями о сайте, например, список лиц, ведущих совместную деятельность в рабочей области, их местонахождение в сети, перечень задач, другие докумен- ты библиотеки общей рабочей области, связи (ссылки) и т. д. Область задач общей рабочей области появляется при открытии документа с сайта SharePoint в Word 2007, Excel 2007, PowerPoint 2007, Microsoft Project 2007, Visio 2007 и OneNote 2007. Область задач также позволяет добавлять в рабочую область новых чле- нов, создавать, назначать и отмечать задачи как завершенные, загружать допол- нительные документы, просматривать другие документы в библиотеке, встав- лять связанные с документом ссылки или переходить по ним. Благодаря инте- грации области задач с технологией мгновенного обмена сообщениями можно, щелкнув знакомый значок, увидеть, кто находится в сети, и отправлять сообще- ния членам группы, Эта область переносит контекст документа в рабочую сре- ду пользователя. Рабочая область документа. Совместная работа над документом часто начинается с отправки его другим членам группы по электронной почте. Ино- гда, если документ хранится только на одном сервере требуется создание его локальной (автономной) копии. Автономная копия используется при отсутст- вии связи в сети. Использование электронной почты и работа с автономными копиями приводит к тому, что у документов появляется несколько версий, а процесс све- дения всех изменений занимает достаточно много времени. Кроме того, работая с электронной почтой, трудно отслеживать действия других членов группы. Сайты рабочей области документов упрощают повседневную коллектив- ную работу над документами в нескольких отношениях. Как и сайты SharePoint, они собирают для участников проекта в одном месте необходимые сведения: перечни задач, крайние сроки, соответствующие документы, ссылки и контак- ты. Они также интегрируются с приложениями Office 2007 через область задач, отображаемую вместе с документом, что облегчает доступ к этим ресурсам. В 173 отличие от электронной почты, при использовании которой автор сообщения может даже не знать, начал ли работу хоть один из тех, к кому была обращена подобная просьба, область задач общей рабочей области и сайты рабочих об- ластей документов позволяют каждому участнику видеть состояние задачи в целом и то, как продвигается работа над документами. Рабочая область совещаний. Рабочая область совещаний рассчитана на тех, кто занимается подготовкой, проведением и сопровождением совещаний. Эта область создает в сети безопасное место для централизации переписки, до- кументов и материалов, относящихся к совещанию. Она упрощает организацию и проведение совещаний, делает их более удобными и эффективными, помогает экономить время и повышает результативность совещаний. Созданная с помощью Office SharePoint Server 2007 и Web-компонентов, рабочая область совещаний в основе своей представляет пользовательский узел с простыми средствами объединения сотрудников для разовых или регулярных совещаний. Для администратора рабочая область совещаний упрощает процедуру их планирования, координации участников, оснащения всей необходимой доку- ментацией и сопровождающими материалами, облегчает работу с удаленными сотрудниками, решение вопросов информационного обеспечения, задач сопро- вождения, возникающих по ходу совещания, а также распространение заметок и действий, созданных, например, в Microsoft OneNote. Рабочая область совещаний поддерживает следующие функции: − распространение материалов в соответствии с повесткой; − организация совместного доступа к визуальным материалам, ин- формации, графикам проведения и действиям; − организация регулярных совещаний; − отчет о недоработках текущего совещания; − обновление дополнительных материалов без отправки повторного запроса; 174 − запись простых заметок по ходу совещания или получение более развернутых, например, из OneNote; − подключение к работе удаленных участников; − интеграция представлений календаря совещаний из списка Share- Point; − создание и обеспечение сайта рабочей области, а также управле- ние им; − интеграция рабочей области с любым сайтом SharePoint; − редактирование данных рабочей области в Excel, PowerPoint и Word. Office SharePoint Server 2007 и Outlook 2007. В Office 2007 с данными Of- fice SharePoint Server 2007 можно работать прямо в Outlook, что позволяет по- высить эффективность использования общих данных, объединяя их с собствен- ными. Так, можно расположить график обзоров продукции на сайте SharePoint, чтобы с ним могли ознакомиться все члены группы. Они могут сравнить этот график с собственным, открыв обновляемый календарь списка SharePoint рядом с календарями Outlook. События из списка SharePoint отражаются и работают так же, как и встречи в Outlook. Их можно перетаскивать из календаря Share- Point в собственный календарь Outlook. Организации малого бизнеса могут использовать службы SharePoint в качестве небольшого сервера рабочей группы, предоставляющего совместный доступ к контактам и календарям без сервера Exchange. Данные из Windows SPS кэшируются на локальном компьютере, поэто- му они доступны в автономном режиме. Списки календарей, событий и контактов можно открывать в пользова- тельском интерфейсе Outlook в режиме только для чтения. Данные из Office SharePoint Server 2007 отображаются и работают так же, как и календари и спи- ски контактов Outlook. Контакты и календари — обычные списки для хранения как личных, так и групповых сведений. Outlook 2007 и Office SharePoint Server 2007 позволяют 175 просматривать сразу несколько личных и общих календарей. Общий календарь и общий список контактов можно просмотреть прямо в Outlook. Так что их све- дения доступны в любой момент. Специальные оповещения повышают результативность работы, так как позволяют держать участников группы в курсе последних новостей. Списки SharePoint. Списки SharePoint предназначены для коллективной работы с данными и методы их сбора и анализа. Списки SharePoint предостав- ляют следующие возможности: − сетка в Office SharePoint Server 2007 помогает реализовать сходные с Excel функции; − совместная работа над списком нескольких пользователей. Один и тот же список могут редактировать сразу несколько пользователей. Службы Windows SPS выявляют конфликты и предлагают варианты их разрешения; − простота редактирования. Можно перетаскивать мышью столбцы и строки, а также перемещать данные по списку; − интеграция Office и технологий SharePoint. Доступны преимущест- ва обеих систем: приложения Office могут работать со списками SharePoint; − новые списки. Добавлены следующие списки: библиотека фотогра- фий с широкими возможностями хранения и просмотра картинок, а также библиотеки деловых документов, позволяющие создавать, редактировать и хранить на общем сайте группы решения, постро- енные на основе XML; − усовершенствованные списки. Существующие списки усовершен- ствованы, в частности, поддерживают новые параметры безопасно- сти, позволяющие делегировать разрешения на уровне списка. 176 8.4 Microsoft Office InfoPath 2007 Microsoft Office InfoPath 2007— гибкое и эффективное средство сбора информации в динамические формы, ее распространения и повторного исполь- зования в рамках группы или предприятия [7]. InfoPath 2007 способствует ус- пешному ведению бизнеса, расширяя возможности коллективной работы и улучшая процесс принятия решений. Информацию, собираемую с помощью In- foPath 2007, можно интегрировать с Web-сервисами и разнообразными бизнес- процессами, так как InfoPath 2007 поддерживает любые пользовательские XML-схемы. InfoPath 2007 может стать частью как формализованных, так и не формализованных бизнес-процессов в современных организациях. Эффективный сбор информации важен для принятия более обоснован- ных решений. InfoPath 2007 обеспечивает следующие преимущества: − облегчает сбор нужных данных, параллельно выполняя их проверку на допустимость, выводя на экран подсказки и форматируя собран- ную информацию по заданным правилам; − классифицирует собираемую информацию, позволяя добавлять раз- делы на формы; − работает с формами как в онлайновом, так и в автономном режи- мах, что дает возможность вводить данные и управлять ими в лю- бом месте и в любое время; − предоставляет привычную среду и инструментарий Microsoft Office, что резко сокращает расходы на обучение. InfoPath 2007 как точка соединения людей, информации и процессов уп- рощает группам и предприятиям повторное использование собранных данных: − позволяет обмениваться информацией и повторно использовать ее между различными системами и процессами за счет поддержки Web-сервисов; − улучшает условия коллективной работы в группах, так как может взаимодействовать с Office SharePoint Server 2007. 177 Кроме того, InfoPath 2007 упрощает разработку и развертывание динами- ческих форм в рамках всего предприятия. Эти формы можно публиковать в общем сетевом каталоге, на Web-сервере, в библиотеке форм Windows Share- Point Services или пересылать по электронной почте. 8.5 Служба управления правами Windows Любая организация неизбежно сталкивается с проблемой защиты ценной информации от небрежного обращения и злонамеренного использования. Уча- стившиеся случаи кражи информации и появление новых законодательных нормативов защиты данных требуют совершенствования защиты электронной информации. Речь идет о защите таких категорий информации, как динамические отче- ты, составляемые на основе баз данных и хранящиеся в информационном пор- тале предприятия, конфиденциальные сообщения электронной почты, докумен- ты стратегического планирования, финансовые прогнозы, контракты, отчеты оборонных ведомств и другие секретные данные. Активное применение ком- пьютеров в создании и использовании такой информации, расширение возмож- ностей взаимодействия через сети и Internet, появление более мощных мобиль- ных устройств — все это делает вопрос защиты корпоративных данных крайне актуальным. Благодаря службе управления правами Windows (Windows Rights Man- agement Services, или Windows RMS) можно усилить защиту данных всех типов в интрасетях и до определенной степени даже в Internet [8]. Это новая техноло- гия принудительного применения политик, которая позволяет защищать дан- ные на уровне файлов. Такая защита обеспечивается независимо от того, куда перемещается файл. В Office 2007 на основе этой службы реализована система управления правами на доступ к информации (Information Rights Management, IRM). Она позволяет определять права редактирования документа и защищать его содержимое, указывая лица, уполномоченные на внесение изменений. Кро- 178 ме того, можно ограничить применение в документах функций вырезки, копи- рования, вставки, печати и отправки электронных сообщений, предоставляя пользователям и организациям расширенный контроль над важными информа- ционными ресурсами. Стандартная топология. Стандартная топология системы управления правами включает один или несколько физических серверов, образующих кор- невой узел или кластер Windows RMS. Корневой узел обеспечивает работу служб сертификации и лицензирования. При развертывании нескольких серве- ров их можно объединять в кластер с общим для всех URL-адресом. Все запросы сертификатов и лицензий, созданных на основе стандарта XrML 15 , передаются в корневой кластер по общему URL-адресу, определенно- му для этой группы серверов. Существует множество реализаций механизма виртуальной адресации: циклический алгоритм DNS, служба балансировки на- грузки сети Windows, аппаратные решения и т. п. Виртуальная адресация обес- печивает равномерное распределение нагрузки по всем серверам и повышает отказоустойчивость за счет устранения зависимости от одного сервера, ответст- венного за лицензирование и публикацию. Для хранения сведений о конфигурации и политиках Windows RMS тре- буется база данных SQL, например Microsoft SQL Server 20005. Применять MSDE рекомендуется только для конфигурации с одним сервером. База данных конфигурации служит для хранения, совместного использования и извлечения конфигурационных и иных данных. Для каждого кластера серверов Windows RMS создается одна база данных конфигурации. База данных конфигурации и база данных журнала могут быть размещены на одном из физических серверов кластера или на отдельном сервере в виде удаленного экземпляра базы данных SQL Server. 15 Стандарт XrML определяет язык описания прав, с помощью которых доверенные системы в доверенной среде могут формулировать политики в области электронной информации 179 8.6 Система управления правами на доступ к информации в Office 2007 Система управления правами на доступ к информации в Office 2007 и SharePoint Server 2007 предоставляет предприятиям и сотрудникам ИТ-службы расширенный контроль над информационными ресурсами. Эта система дейст- вует на уровне файлов и позволяет ограничивать список лиц, имеющих права на доступ и использование документов и электронных сообщений, а также защи- щает электронную интеллектуальную собственность от несанкционированной распечатки, пересылки и копирования. IRM — это технология защиты информации, с помощью которой может быть разрешен совместный доступ к документам, и их отправка по электронной почте. При этом сохраняется контроль за тем, кто имеет права на их использо- вание и в каких целях. Если документ или электронное сообщение защищены этой технологией, ограничения на доступ и использование вступают в силу не- зависимо оттого, где находятся данные. Поддержка IRM в Office 2007 удовлетворяет две потребности предпри- ятий и сотрудников ИС-службы: − защита электронной интеллектуальной собственности. Большин- ство предприятий полагаются в этом вопросе на межсетевые экра- ны, системы безопасного входа и другие технологии защиты сети. Основной недостаток таких технологий в том, что законные поль- зователи имеют доступ к информации и могут получать ее вместе с неуполномоченными на это лицами, что создает потенциальную уг- розу для политики безопасности предприятия. Технология IRM за- щищает от несанкционированного доступа и использования саму информацию; − защита, контроль и поддержание целостности информации. Ра- ботающие с информацией специалисты часто имеют дело с конфи- денциальными или исключительно важными сведениями. При этом в вопросе неразглашения этих сведений остается полагаться только 180 на порядочность персонала. Система IRM, отключив соответст- вующие функции для защищенного объекта, исключает любую по- пытку пересылки, копирования или вывода на печать конфиденци- альных сведений. Технологии IRM позволяют ИТ-руководителям усовершенствовать суще- ствующие политики организации, касающиеся конфиденциальности докумен- тов, операций и электронной почты. Для руководителей организаций и служб безопасности существенно снижается актуальный на сегодня риск передачи важной корпоративной информации тем, кому она не предназначена. Технология защиты в Office 200 SharePoint Portal Server 2007 может быть легко активирована. Интеграция с Active Directory предоставляет уровень защи- ты документов, который выше, чем установка паролей на документы. Кроме то- го, программа просмотра IRM (IRM Viewer) гарантирует, что каждый пользова- тель Windows сможет работать с защищенными IRM документами независимо от наличия Office 2007 на его компьютере, что позволяет компаниям организо- вывать совместный доступ к объектам интеллектуальной собственности за пре- делами компании, сохраняя действенность политик безопасности. Система управления правами доступа к информации в электронных со- общениях Outlook. Средства IRM можно использовать в Outlook для предот- вращения пересылки, копирования и вывода сообщений электронной почты на печать. Защищенные сообщения во время передачи автоматически шифруются, а если отправитель задал ограничения, то в Outlook будут отключены соответ- ствующие команды. Вложенные в защищенные сообщения документы Office тоже автоматически защищаются. Технология IRM в документах Excel, Word и PowerPoint. Для документов Office 2007 можно установить защиту как на уровне отдельных пользователей, так и на уровне групп (если разрешения задаются на уровне групп, то для их расширения требуется Active Directory). Для каждого пользователя или группы может быть указан набор разрешений в соответствии с ролью, определенной владельцами документа: читатель, рецензент или редактор. В зависимости от 181 роли система IRM для активации назначенных прав отключит определенные команды. Владельцы могут также запретить печать и установить сроки истече- ния действия прав. После этого срока открыть документ уже не удастся. 8.7 Эффективное взаимодействие в режиме реального времени. Эффективная коллективная работа поддерживается серверами и служба- ми Microsoft Office – Live Communications Server (LCS), Live Meeting и Commu- nicator. Это средства мгновенного обмена сообщениями (instant messaging, IM), проведения аудио- и видеоконференций по IP-сетям в режиме реального време- ни с функциональностью определения присутствия. Благодаря таким средствам глобальный доступ к любому человеку или информационному ресурсу стано- вится реальностью. Можно мгновенно и эффективно обмениваться идеями, ин- формацией, принимать решения. Без всяких задержек, без расходов на поездки, без длительных согласований. Взаимодействие в режиме реального времени (real-time communications, RTC) позволяет: − предприятиям, развертывающим Live Communications Server, полу- чать выгоду за счет уменьшения совокупной стоимости владения инфраструктурой коммуникаций. С помощью функции определения присутствия сотрудники видят, кто из контактов находится на мес- те, и это избавляет их от поиска нужных людей ; − сократить потребность в обращениях по электронной почте и меж- дугородной телефонной связи. Уменьшение трафика, связанного с электронной почтой, снижает потребность в сетевых ресурсах, хра- нилищах почтовой информации и технической поддержке соответ- ствующих систем, а значит, способствует и сокращению расходов; − позволяют членам групп обмениваться информацией, слышать и видеть своих коллег посредством встроенных средств аудио- и ви- деоконференций, а также мгновенного обмена сообщениями. Когда 182 эти средства объединяются с технологией определения присутст- вия, шансы на соединение с нужными людьми резко возрастают. Это дает возможность предприятию экономить на междугородных телефонных звонках. Live Communications Server позволяет членам группы связываться с кол- легами, партнерами, поставщиками и заказчиками в режиме реального времени, своевременно обмениваться важной для бизнеса информацией и вести совмест- ную работу с другими организациями так же легко, как и с коллегами. Это ус- коряет принятие решений и повышает их качество. |