İlginizi Çekebilir
  1. Ana Sayfa
  2. Server 2003
  3. Windows Rights Management Server Sayesinde Dijital Verileriniz Güvende

Windows Rights Management Server Sayesinde Dijital Verileriniz Güvende

Bilgisayarınızda yazdığınız, eposta ile gönderdiğiniz veya şirket ağınızda paylaşıma açtığınız gizli bilgilerin, değiştirilmediğini, izniniz olmadan başkalarına gönderilmediğini veya printscreen tuşuyla yazdırılmadığını nasıl bilebilirsiniz? Herhangi bir kullanıcı size ait verileri değiştirip kendi yazmış gibi gösterebilir ya da sizin isteğiniz dışında yazıcıdan çıktısını alabilir hatta dökümandaki bilgileri hiç istemediğiniz kişilere email ile gönderebilir. Rights Management ’ı tanımasaydık, bu bilgilere dayanarak dijital ortamda yaratılmış hiçbir verinin güvenli olduğunu söyleyemezdik.

 

Güvenlik duvarlarınız ve ACL (Access Control List) ‘ler verilerinize izinsiz erişimi engellerler ve verinin transferi sırasında korunması için de çeşitli şifreleme yöntemleri mevcut ancak tüm bunlar yeterli değil. Çünkü dosyaya erişim izni olan bir kullanıcı her durumda dosyanızı kopyalayabilir, değiştirebilir veya başkalarına gönderebilir. Bu durumda Windows Rights Management Server (), güvenliğinin kaçınılmaz bir unsuru olarak düşünülebilir.

 

RMS veri güvenliğinizi lokasyon sınırı olmaksızın sağlar. Oluşturduğunuz bir dosyayı kimlerin okuyabileceğini, kimlerin yazdırabileceğini veya kimlerin email ile gönderebileceğini belirleyebilirsiniz ve yaptığınız bu güvenlik ayarları dosya ile birlikte taşındığından, dosyayı nereye gönderirseniz gönderin güvenlik ayarlarınız da onunla birlikte gider. Eposta ile gönderdiğiniz bir verinin güvende olduğundan ve yanlızca sizin belirlediğiniz kişiler tarafından, sizin belirleyeceğiniz güvenlik düzeyinde erişilebileceğinden ancak RMS kullanarak emin olabilirsiniz. Çünkü dosya artık şirket güvenlik duvarlarınız içinde değildir ayrıca ACL ile de dosya güvenliği sağlanmış değildir.

 

Şekil 1: Veri güvenliği dosya ile birlikte taşındığından şirket ağınız dışında herhangi bir yerde de verileriniz güvende.

 

RMS ile sağlayabileceğimiz güvenlik ayarlarını incelersek bize neler sağladığını daha iyi anlayabiliriz:

 

Herhangi bir Microsoft Office uygulamasında aşağıdaki pencereden kullanıcılara sadece okuma veya dosyayı değiştirebilme izni verebilirsiniz.  Bu pencerede sadece temel iki ayar yapabilmemize karşın More Options butonunu tıkladığınızda seçeneklerin oldukça zengin olduğunu görebilirsiniz.

 

Şekil 2: Microsoft Office Temel RMS güvenlik ayarları

 

More Options ile gelen seçenekleri inceleyelim:

 

Şekil – 3 Microsoft Office Gelişmiş RMS güvenlik ayarları

 

·          Full Control         

Bu seçenek dosyanın tüm haklarının kullanıcıya verilmesi anlamına gelir. Full control hakkı olan kullanıcı dosyayı yaratan kullanıcıyla aynı haklara sahiptir.

 

·          Change

Kullanıcı dosyayı okuyabilir, değiştirebilir, değişiklikleri kaydedebilir ancak dosyayı yazdıramaz.

 

·          Read      

Kullanıcı dosyayı okuyabilir ancak yazdıramaz, değişiklik yapamaz, kaydedemez, kopyalayamaz ve eposta olarak gönderemez. 

               

·          Expires on

Belirlenen tarihten sonra dosyaya erişimi engeller ancak dosyayı tahrip etmez. Dosyanın sahibi hala dosyayı açabilir.

 

·          Print Content     

Kullanıcının dosyayı yazdırmasına izin verir veya engeller.

 

·          Allow users with read access to copy content        

Okuma izni verdiğimiz kullanıcılar dosyanın herhangi bir bölümünü veya tamamını seçip clipboard’a kopyalayabilirler ancak dosyayı değiştiremez, yazdıramaz ve kaydedemezler.

 

·          Access Content Programmatically              

Korunmuş içeriğe yazılan özel bir uygulamada belirlenen şartlar altında erişilmesini sağlar.

 

·          Users can request additional permissions from     

Kullanıcı dosyaya erişim izinlerinin yetersiz olduğuna karar verirse daha fazla hak için dosyanın sahibine eposta gönderek izin talebinde bulunabailir.

 

·          Allow users with earlier versions of Office to read with browsers supporting Information Rights Management              

Microsoft Office ‘in daha eski sürümlerini kullanan kullanıcıların korunmuş içeriğe, internet explorer veya başka bir web tarayıcısı kullanarak erişebilmesini sağlar. 

 

·          Require a connection to verify a user’s permission               

Bu seçenek dosyaya erişim için gerekli sertifikanın, dosyaya ilk erişimden hemen sonra zaman aşımına uğramasını sağlar. Böylece kullanıcı dosyayı her açtığında RMS sunucuya bağlanıp sertifikasını yenilemek durumunda kalır.

               

Biraz da RMS ‘in çalışma prensibi ve gereksinimlerine bakalım.  Biraz da diyorum çünkü doğru bir kurulum neticesinde zaten problem çıkarmayan ve yönetimi oldukça kolay bir yapıyla RMS güvenliği sağlanabiliyor.

 

RMS için sistem gereksinimleri :

 

·          Windows 2003 Server

·          Microsoft Active Directory

·          Microsoft Internet Information Services

·          Sql Server 2000 veya üzeri ya da 3rd party bir database sunucusu

·          RMS destekli uygulamalar (Microsoft Office 2003 gibi)

 

Görüldüğü gibi sistem gereksinimleri çoğumuzun sisteminde zaten mevcut olan bileşenler.

 

RMS’in çalışma çalışma prensibi :

 

Şekil -4 RMS çalışma prensibi

 

Şekil-4 üzerindeki işleyişi inceleyelim :

 

1. Kullanıcı RMS serverda kimlik doğrulaması yapıyor. 

2. Veriyi yaratan kullanıcı dosyayı kullanıma açacağı kullanıcıları ve bu kullanıcıların veriye erişim düzeylerini belirliyor.

3. Dosya, erişim izni olan bir kullanıcı tarafından alınıyor.

4. Veriye erişecek kullanıcı RMS serverda kimliğini doğruluyor.

5. Kimlik doğrulandıktan sonra kullanıcı sadece tanımlanan güvenlik düzeyi kadar veriye erişim sağlayabiliyor.

 

Elektronik postanın iletişim hayatımızdaki yerini düşünürsek RMS’in aslında hepimizin sisteminde yer alması gereken bir unsur olduğunu kabul edebiliriz. Çünkü epostada veri karşı tarafa eriştikten sonra üzerinde hiçbir denetimimiz kalmıyor.

 

Sağladığı faydaların yanında sistem üzerindeki yükü de oldukça az olan Windows Rights Management ile hepinize daha güvenli bir dijital dünya diliyorum.

 

Referanslar

Yorum Yap

Yorum Yap