2017年软件工程论文专集：RMS方案设计及基本组件及其角色

2023-10-21 理论教育版权反馈

【摘要】：默认情况下每一个森林仅有一个RMS 架构，并提供集中的信息保护功能。RMS整体系统可以位于总部，方便后期维护。要建立适当的RMS架构，了解 RMS 部署时所用的基本组件及其充当的角色至关重要。图3RMS系统方案物理架构在这个方案中，系统共有两台RMS服务器，它们组成一个网络负载均衡群集[8]，这两台服务器构成根认证服务器群集，共同提供RMS服务。

在RMS系统中，每个活动目录森林中的根认证服务器或群集都为整个组织内部提供RMS服务。默认情况下每一个森林仅有一个RMS 架构，并提供集中的信息保护功能。

RMS整体系统可以位于总部，方便后期维护。另外，我们也可以根据具体用户使用频率/网络状况，在各个分支机构添加凭证服务器，加快各地用户的文件加解密速度。

要建立适当的RMS架构，了解 RMS 部署时所用的基本组件及其充当的角色至关重要。RMS服务器的相关角色包括：

(1)根认证服务器。根认证服务器是 RMS 部署的第一个组件；其他所有组件都以它为基础。根认证服务器可运行所有的 RMS 服务，包括账户认证服务，该服务向组织中的 RMS 客户端提供权限账户证书。每个 Active Directory[7]林中只能有一个根认证服务器。但也可以在现有配置中添加多个服务器，以便创建可实现冗余和负载均衡的根认证群集。根认证群集内的所有服务器都使用相同的配置数据库，该数据库是在现有配置中设置第一个认证服务器时定义的。

(2)授权服务器。授权服务器是可选的，不属于根认证群集，但是授权服务器已通过注册子过程在根认证服务器下注册。授权服务器依赖根认证服务器提供认证和其他服务（它不能提供账户认证服务），但是授权服务器可以运行授权服务以提供发布许可证和用户许可证。要设置冗余和负载均衡，可以在现有配置中添加多个服务器，以便创建授权群集。授权群集内的所有服务器都使用相同的配置数据库，该数据库是在设置此群集的第一个授权服务器时定义的。

(3)运行结构组件的服务器。部署中的附加服务器可以提供必备的结构，包括 SQL Server和 Active Directory这类组件。这些组件的部署位置以及需要的服务器数量视具体要求而定。(www.chuimin.cn)

图3为信息权限管理系统的物理架构设计。考虑到信息安全管理系统的可用性要求，一般将其设计成多机冗余方案。

pagenumber_ebook=110,pagenumber_book=104

图3　RMS系统方案物理架构

在这个方案中，系统共有两台RMS服务器，它们组成一个网络负载均衡群集（NLB）[8]，这两台服务器构成根认证服务器群集，共同提供RMS服务。在专门的服务器上安装SQL服务器作为数据库服务器，SQL服务器也组成高可用集群。对外发布时客户端只需知道群集的虚拟名称，并不需要知道实体的物理机名称，NLB会负责将客户端请求自动分配到两台服务器上，当其中一台服务器出现问题时，NLB会自动发现这个问题并不再将后续请求转交给该服务器。这样保证了整个集群可以持续地提供服务。

2017年软件工程论文专集：RMS方案设计及基本组件及其角色

相关推荐