Índice

Servicios de gestión de derechos

A partir de Windows Server 2008, los servicios de gestión de derechos digitales se presentan bajo la forma de un rol de servidor llamado AD RMS (Active Directory Rights Management Services). AD RMS permite extender los permisos de seguridad NTFS para aportar una seguridad complementaria pensada para proteger la integridad de los datos. En comparación, los servicios de administración de derechos en Windows Server realizan las mismas funciones que la gestión de derechos digitales para el contenido de audio o vídeo (DRM, Digital Rights Management).

1. Presentación de AD RMS

AD RMS es un rol de servidor que permite proteger la integridad de los datos generados en su empresa. Este rol permite, en particular, preservar la propiedad intelectual, así como el contenido de datos hospedados o intercambiados con otros asociados. La protección de un servidor de archivos con los permisos tradicionales NTFS pueden verse limitados en un proceso de gestión de derechos digitales. AD RMS permite extender la seguridad de NTFS para proteger, por ejemplo, el contenido de los archivos de Office. Cuando un usuario accede a un recurso compartido de red para abrir un documento de Word, el sistema verifica las ACL para comprobar que el usuario está autorizado a leer o modificar el contenido. Sin embargo, una vez que se abra el documento, la seguridad NTFS no puede impedir que el contenido se conserve. De este modo, el usuario que abra el archivo también puede imprimir los datos visualizados ...