Microsoft Office 2003-IRM資訊版權管理

以Windows Server 2003與Office 2003為主軸

資訊版權管理就是限制內容著作者建立的文件檔案，予以適當的保護。Office過去的保護文件功能僅侷限密碼的保護，隨著新的資訊版權管理（Information Rights Management，IRM）問世，可以提供商業等級的資訊交換保護。

IRM的資訊版權管理，依賴.NET Passport與Active Directory目錄服務的認證，個人端彼此取得讀取資料的認證，功能還有待提升，當發布大量版權文件後，.NET Passport的電子郵件認證機制問題還很多，未來個人如何管理各種發佈出去的文件，勢必衍生出許多管理問題。再說Office文件與應用程式無法跨平臺的狀況，非Office文件使用者還是完全無法使用IRM，更何況使用IRM服務的條件很窄，無論是受限Windows Server 2003或Office 2003，微軟能不能順利推動IRM，還是得看新產品普及率而定，變數很大。建置版權管理

IRM是一種可以廣泛應用的工具，能夠延伸出許多解決方案，但並非隸屬資料復原的安全措施，而是文件中心的權限控管。與Office 2003結合的IRM等於是從過去檔案系統的存取權，延伸到應用程式等級實質的內控。IRM可以限定文件開啟、複製、列印、轉寄的使用者名單，防止未經授權的機密外洩，換言之，從檔案的密碼保護提升到能夠達到數位加密保護與細部權限控管能力。

IRM主要利用.NET Passport的認證體系，最基礎可以保護個人端產生的文件，而企業應用時，透過Active Directory的樹系信任整合，使得IRM能夠在同一個AD樹系、AD至一般普及的個人用戶的.NET Passport，或是AD與AD樹系之間的文件發布，利用微軟的目錄技術和.NET Passport認證機制結合後，有了明確的網路架構規範。

IRM需要透過Windows Server 2003的RMS加以認證，Office 2003專業版才具備完整的IRM功能，文件作者能夠發布版權文件，並授權給其他文件使用者。主要的Office應用程式，如Word、Excel、PowerPoint、Outlook、InfoPath都能夠發布版權管理原則，而Office 2003標準版就純粹只能讀取與編輯受保護文件的應用程式，無法主動發布文件。

RMS可以協助執行強制管理政策，如限制列印、轉寄及編輯資料，許可權可以設定過期的時間點，例如出版後一定的時間或是規律的間隔後，文件開啟者就需要重新提出新憑證申請，如此一來，公司機密或代理端權限等的政策範本就很容易創造和部署。文件控管可以應用在政府機構、私人顧問公司、健康醫療組織、股票經紀人，以及其他有需要使用有效方法保護數位資訊的企業。應用版權管理

文件型的版權控制如Word 2003、Excel 2003和PowerPoint 2003的IRM，能夠根據使用者的不同角色，分別設定檢視對象、編輯權限，檔案到期時間與限制列印，以管理過期機密與文件列印複本數量。

Outlook 2003的IRM，訊息與附件都會受到保護，訊息在現有的MIME格式上，使用編碼限制電子郵件訊息發布，訊息再也不能無限散布。IRM伺服器控管下，RMS伺服器、用戶端電腦與使用者帳戶三方之間，都使用了1024位元的RSA密鑰防護。IRM在網路服務，尤其應用在線上出版時，最好在網際網路的所有連線上，再啟用128位元的SSL加密，多加一層保護。

假如只想單純讀取受保護的檔案，微軟提供免費的IRM檢視器，或是附加在IE的權限控管程式。文⊙李宗翰