以微軟IRM與RMS為基礎的解決方案

微軟IRM與RMS雖然只能提供基本的文件控管功能，卻也給了合作夥伴加值應用的空間

先前微軟對文件的安全控管，多半關注在檔案系統的保護，例如NTFS與加密檔案系統的支援，或是透過Active Directory限制使用者的應用程式與資料夾存取權限，隨著Office 2003問世，微軟開始正式供應企業文件安全控管所需要的一些功能，例如Office 2003的資訊版權管理（Information Rights Management，IRM），以及架構在Windows Server 2003環境的版權管理服務（Windows Rights Management Service，WRMS），讓文件發布者可以掌握誰可以存取，並且限制文件的用途、期限與範圍。

市面上以微軟版權控管技術發展的產品，目前有博格科技的BorG DRM、網華科技的DocGuard和眾智國際的CIS Center，這些產品除了應用Windows Server 2003與Office 2003專業版的基本版權控管功能之外，為了方便文件集中管理，還會搭配微軟的SharePoint Portal Server（SPS）和SQL Server建立專用的文件庫。IRM與RMS的運作原理

Windows 版權管理架構的成員包括RMS伺服器、RM應用程式和Windows RM用戶端元件。

RMS伺服器︰一方面提供伺服器本身與使用者向微軟原廠網站申請註冊和授權，一方面負責維護與管理受到保護的文件權限，也負責執行信任驗証使用者的相關處理程序。

RM應用程式︰目前有Office 2003專業版裡面一些應用程式，包括Word、Excel、PowerPoint、Outlook和InfoPath，以及IE的版權管理外掛檢視程式。RM應用程式尚未涵蓋到Visio、FrontPage、Publisher，而且Office 2003標準版、中小企業版、師生家用版只能編輯與讀取微軟版權管理系統製作出的授權文件，用戶如果目前使用的是Office 2003之前的版本，就需要使用IE的外掛程式，使用者需要經過對方授權且通過認證後，才能夠開啟這份文件。

Windows RM用戶端元件︰安裝MSDRMClient.exe後，在發布或使用受 RM 保護的文件時，識別RM應用程式，同時存取RMS提供的授權設定。

如果開發人員想要開發RM應用程式，微軟網站可以下載Windows RMS SDK和RM用戶端SDK，RMS SDK主要示範發出需求的授權用戶端如何在存取過程中進行加密、認可和內容傳遞；RM用戶端SDK提供建立和RM用戶端合作的RM應用程式API，以便保護數位內容和授權。以RMS/IRM技術為核心的產品

博格、網華和眾智的產品，雖然都以微軟版權控管技術為核心，應用SharePortal Server和SQL Server組成文件庫，應用取向上仍然各自的有各自的算盤，著眼的方向並不一致。

網華將微軟RM技術直接強化文件管理產品的文件流程安全控管，網華的DocGuard主要功能是文件審核，文審系統提供管理授權和回收權限功能，在文件申請的制定與修訂及副本調閱過程中，透過微軟版權控管功能協助整個文件審核流程進行，使用者同時也能夠檢視申請中和待審的文件列表。

博格不只發展Office文件的企業文件控管解決方案，還將RM技術延伸到網頁和PDF。雖然使用者工作時常會用Office製作文件，然而真正涉及出版、發布與共享時，業界通常還是考慮用PDF或網頁，尤其安全需求性高的科學園區IC設計公司，仍習慣用PDF，RMS/IRM如果只靠Office，不發展PDF解決方案，發展有限。

博格BorG DRM提供分散與集中兩種管理文件的方式，系統最後都會將想要控管的文件自動加上微軟RM權限，集中管理會特別從RMS伺服器端，套用權限原則範本到整個文件資料夾上。BorG DRM目前除了Office文件的解決方案，已經發展出BorG DRM for Web和BorG DRM for PDF，分別針對ASP、ASPX、JSP等動態網頁和PDF檔，整合RMS發展出安全控管功能。

眾智的CIS Center，產品全名是機密資訊分享中心（Confidential Information Sharing Center），除了文件庫與文件控管功能，CIS Center透過本身的Web Services介面，可以整合傳統的工作流程處理，再延伸出產品的文件控管功能。眾智將CIS Center視為一個發展平臺，目前已經開發出SharePoint Portal Server的文件政策管理、RM控制、文件使用記錄等模組，以及專利管理系統。

眾智國際的研發部經理陳原國表示，RMS/IRM只有記錄到關鍵碼和文件編號等資訊，CIS Center可以記錄更完整的資訊，如文件存取者的網路IP，此外RMS/IRM讓文件作者主導發布控管的權力，將RMS偏重使用者管理的缺點，調整成以角色方式控管，有助於系統以群組方式大量控管相同性質的文件使用者。SPS文件權限管理模組可以將相關資訊整合在Office 2003應用程式的工作窗格，用來顯示文件狀態的相關歷史記錄，SPS模組裡面同時包含文件批次定時加密處理的功能。RMS授權非免費，需獨立計價

即使用戶已經購買Office 2003專業版和Windows Server 2003，或者使用者可以免費下載微軟RMS/IRM的用戶端程式，並不代表使用RMS免費。使用RMS的用戶總共需要以下授權：Windows Server 2003 伺服器授權、Windows Server 2003用戶端存取授權（Windows Server CALs）、Windows 版權管理服務用戶端存取授權（RMS CALs）。

如果企業已經是Windows Server 2003用戶，自然具備了伺服器授權和用戶端存取授權，RMS CALs要另外付費，例如每位使用者想經由RMS建立或檢視受控管的文件，就需要購買一份RMS使用者CAL，建立與檢視RM文件的裝置要買RMS裝置CAL。

如果用戶既要建立與檢視RM文件，同時也要允許客戶或合作夥伴檢視時，用戶可以購買RMS外部連接器授權（RMS EC CALs），外部使用者可以不限數量存取或使用，但是每套RMS伺服器軟體仍要獨立的外部連接器授權。

單以產品採購成本來說，如果只是考慮建置Windows Server 2003與Office 2003，尚且要考慮成本、用戶端部署以及Active Directory目錄升級等種種關卡，對企業來說，就算很順利地採購、無痛安裝RMS/IRM的前置作業環境，接下來， 如果再想要採用上述3個廠商的解決方案，用戶還需要再加裝SharePoint Portal Server和SQL Server，小型企業很難負擔得起，除非選擇Windows Small Business Server 2003，大概可以省掉一些成本，甚至企業當初假如選擇購買企業授權（EA），升級費用上可能不需要考慮太多，可是別忘了，還有RMS好幾種名目的使用者授權計價，企業如果要考慮微軟的資訊版權解決方案，成本裡面的各種授權計算不可馬虎，貴公司的網路將會因為這套系統，一下子增加不少微軟伺服器系統的各項產品。

採用微軟解決方案，情況可能變得很複雜，但是微軟產品的親和力一向比其他產品要強，微軟給開發廠商與使用者的技術支援算是相當豐富。熟悉Office使用，懂得管理Windows Server與Active Directory的人很多，不在話下，博格、網華和眾智都整合SharePoint Portal Server的入口網站，使用者維護文件，或管理者設定管理文件控管政策，操作簡便，而且文件監控記錄能夠整合在入口網站的網頁管理介面，一目了然。接受微軟解決方案的最大門檻，可能還是底層的管理問題。

許多企業大多已經只做到從Window NT的網域升級至Windows 2000 AD，對Windows Server 2003和Office 2003還在觀望，大部分人認為功能差異不大就沒有升級的意願，為了導入資訊版權管理，企業可能要付出相當大的代價全面升級現有的系統。微軟之心，路人皆知，微軟合作夥伴近兩年推出的各種解決方案和產品，為了同時推廣Windows Server 2003，隨解決方案綁了很多微軟的產品銷售，企業可以不用管底層用了哪些產品，但是如果購買一套解決方案，還要顧慮非本身產品的各種授權和計價，無形中等於削弱產品競爭力，不管產品再怎麼優秀，可能都會被嚇跑。文⊙李宗翰