Silverlight를 설치하려면 여기를 클릭합니다.*
Korea 대한민국변경|Microsoft 전체 사이트
Microsoft
|프로필 관리|문의처|사이트 맵

Microsoft Office 2003의 IRM(정보 권한 관리)

주요 내용
down주요 개념 및 정의
downInformation Rights Management (IRM,정보 권한 관리)의 개요
downIRM의 이점
downOffice 2003에서 IRM 사용하기
down배포 개요
down결론
down추가 정보

게시일: 2003년 4월

요약  IRM(정보 권한 관리, Information Rights Management)은 지속적인 파일 수준의 보호 기술로서 디지털 지적 자산이 무단으로 이용되지 않도록 보호합니다. IRM은 Windows Rights Management Services를 Office 2003 어플리케이션과 Microsoft Internet Explorer로 확장합니다. 이 문서에서는 IRM의 이점, 구현 및 배포 시 고려 사항에 대해 설명합니다.

주요 개념 및 정의Back to Top


Microsoft Windows Rights Management – RM(권한 관리)은 파일 수준에서 더 강력한 정보 보호를 가능하게 하는 새로운 Windows 플랫폼 정책 실행 기술입니다.

Windows Rights Management Services – RMS는 Office 2003과 같이 RM이 가능한 어플리케이션이 정보에 배정된 권한을 나타내거나 실행할 수 있도록 하는 Windows Server 2003의 프리미엄 서비스입니다.

Information Rights Management – IRM은 Microsoft Office 2003 어플리케이션으로 확장된 Windows Rights Management(RM)입니다. Office 2003의 IRM은 Windows Server 2003에서 조직 내 또는 Microsoft 서비스를 통한 RMS가 필요합니다.

IRM(정보 권한 관리)의 개요Back to Top


Microsoft Office 2003의 IRM은 조직과 정보 근로자들이 그들의 정보를 컨트롤 할 수 있는 또 다른 메커니즘을 제공합니다. IRM은 정보 근로자들이 문서 또는 전자 메일 메시지에 액세스 하고 이용할 수 있는 사람을 지정하고, 인증 받지 않은 사용자가 이런 디지털 지적 자산을 인쇄, 전달 또는 복사하는 것을 차단할 수 있는 Microsoft의 지속적인 파일 수준의 보호 기술입니다.

IRM은 Windows Rights Management (RM, Windows 권한 관리)라고 부르는 주요 Microsoft Windows 플랫폼 기술을 확장합니다. RM은 어플리케이션이 민감한 기업의 기밀 정보를 (그 정보가 어디로 가는 지와 상관 없이) 보호하는 데 사용하는 정책 실행 기술입니다. 컨텐트 보호에 대한 고객의 요구에 대응하여, Microsoft는 Office 2003뿐만 아니라 써드 파티 어플리케이션에도 통합될 수 있는 확장 가능한 플랫폼으로서 RM을 설계했습니다.

IRM은 네트워크 보안 기술이 아닌 정보 보호 기술이므로 문서를 공유하거나 전자 메일 메시지로 보내면서도 해당 문서를 보거나 편집할 수 있는 사람에 대한 컨트롤을 유지할 수 있습니다. 일단 이 기술로 문서 또는 전자 메일 메시지를 보호하면, 해당 정보가 어디로 가는지에 상관 없이(심지어 방화벽 외부로 전송되는 경우라도) 액세스와 사용 제한이 적용됩니다. IRM 보호는 파일과 함께 가기 때문에, 사용 제한은 지속적으로 적용될 것입니다.

Office 2003에서 IRM 기능을 활성화 하는 데는 2가지 방법이 있습니다. Windows Server 2003에서 전용 Windows RMS를 호스트하지 않는 홈 유저와 조직을 위해서, Microsoft 는 제한적인 시간 추적 온라인 서비스(time trail online service)를 제공했습니다. 이런 서비스와 함께 Passport 인증을 사용함으로써 Windows RMS를 호스트하지 않는 홈 유저와 조직내 사용자들은 주요 IRM 기능을 활용하여 민감한 정보를 보호할 수 있습니다. 또 다른 방법으로 기업의 컴퓨팅 인프라 내에 RMS를 구성함으로써 기업은 Office 2003 내에서 IRM 기능을 완벽하게 관리할 수 있습니다.

IRM의 다양한 잠재력을 논의하기 위해서, 이 문서에서는 기업의 내부에서 RMS를 이용하는 것으로 가정합니다. 이 문서에서는 IRM의 주요 이점에 대해 설명한 후, Office 2003 어플리케이션 내에서의 특정 사용 시나리오, IRM의 기본 아키텍처와 마지막으로 IRM을 배포하는 방법에 대해 설명합니다.

IRM의 이점Back to Top


Office 2003의 IRM 지원으로 기업 및 정보 근로자들은 정보 보호, 컨트롤 및 무결성에 대한 기본적인 요구를 처리할 수 있습니다. 정보 근로자들은 대개 민감한 자료들을 사내에 유지하기 위해 다른 사람들의 결정에 의존하여 기밀 또는 민감한 정보를 처리합니다. IRM은 IRM으로 보호된 문서와 전자 메일 메시지에서 전달, 붙여 넣기 또는 인쇄와 같은 기능들을 비활성화 시킴으로써 인증되지 않은 작업을 제어할 수 있습니다.

IT 관리자는IRM으로 정보 기밀성에 관한 기존의 기업 정책의 실행을 가능하게 합니다. CEO와 보안 담당자는 IRM으로 사고, 부주의로 의해 또는 악의적인 목적으로 권한이 없는 사람에게 중요한 기업 정보가 넘어가는 위험을 줄일 수 있습니다.

기업이 IRM을 활성화 하면, Office 2003의 사용자들은 쉽게 이 기술을 활용할 수 있습니다. IRM은 Office 2003 어플리케이션에 완벽하게 통합된 단순한 사용자 인터페이스를 제공합니다. 그리고 Internet Explorer를 위한 RM 부가물 덕분에 모든 Windows 사용자들은 Office 2003의 보유 여부와 상관 없이 IRM으로 보호된 문서를 볼 수 있을 것입니다. 브라우저는 복사 또는 인쇄 금지와 같이 해당 문서 또는 전자 메일 메시지에 배정된 권한을 실행할 것입니다.

Office 2003에서 IRM 사용하기Back to Top


Office 2003의 IRM은 주요 기능을 제공하기 위해서 Windows Right Management에 의존합니다. 그럼에도 불구하고, IRM은 Office 2003 어플리케이션으로 완벽하게 통합되며, 그것은 사용자들에게 친숙한 컨텐트 작성 및 공동 작업 프로세스를 단순하고 무리 없이 확장하는 것입니다.

IRM 워크플로우

IRM 보호는 최종 사용자가 사용하기 편리하도록 설계되었습니다. Office 2003 문서를 보호하기 위해서 정보 근로자들은 디지털 정보에 이미 사용한 것과 동일한 논리적 워크플로우를 따르기만 하면 됩니다. IRM을 사용하기 위한 프로세스는 다음과 같은 3가지 단계로 구성됩니다.

  • 작성 – 작성자는 Office 2003 어플리케이션에서 컨텐트를 작성하고, 사용 권한(Permission) 버튼을 클릭한 다음, 해당 파일에 액세스하고, 그것을 편집, 인쇄 또는 보기만 할 수 있는 개인 또는 그룹의 이름을 입력합니다. 해당 어플리케이션은 이면에서 RMS 서버와 연동하여 해당 파일에 권한을 적용합니다.
  • 배포 – 그런 다음 작성자는 전자 메일 메시지에 해당 데이터를 첨부, 공유 폴더에 게시, 또는 디스크에 저장하는 등의 방법으로 해당 파일을 배포합니다. IRM 보호는 파일 수준이므로, 정보 근로자들은 정보를 보호하기 위해서 그것을 공유하는 방법을 바꿀 필요가 없습니다.
  • 이용 – 수신자는 평소처럼 해당 문서 또는 파일을 엽니다. 그 이면에서는 해당 어플리케이션이 RMS 서버와 커뮤니케이션 하여, 그 수신자에게 파일에 액세스 할 수 있는 권한이 지정되었는 지를 확인합니다. RMS는 해당 사용자를 검증하고, 사용자 라이센스를 발급합니다. 어플리케이션은 해당 파일을 실행하고 지정된 권한을 적용합니다.

Outlook 2003 전자 메일 메시지의 IRM

IRM은 Microsoft Office Outlook 2003에서 전자 메일의 전달, 복사, 편집 또는 인쇄를 차단하는 데 이용될 수 있습니다. 보호된 메시지는 전달 과정에서 자동으로 암호화 되고, 전송자가 해당 메시지에 권한을 지정한 경우 Outlook 2003은 제한된 명령을 비활성화 합니다. 보호된 메시지에 첨부된 Office 2003 문서들 역시 자동으로 보호됩니다.

Excel 2003, Word 2003 및 PowerPoint 2003의 IRM

앞에서 언급한 바와 같이, Office 2003 문서는 사용자 단위 또는 그룹 단위(그룹 기반 권한에는 그룹 확대를 위한 Active Directory®가 필요함)로 보호될 수 있습니다. 각각의 사용자 또는 그룹은 문서 소유자가 지정한 권한에 따라 일련의 권한을 받을 수 있습니다.: 읽기(Read), 변경(Change) 또는 모든 권한(Full Control). 수신자의 권한에 따라, IRM은 지정된 권한을 실행하기 위해서 특정 명령을 비활성화 합니다. 소유자는 또한 문서의 인쇄를 차단하고 문서 유효 일자를 설정할 수 있습니다. 만기가 지나도 문서는 존재하지만, 문서 소유자만이 그것을 열 수 있습니다.

보호된 문서를 인증되지 않은 수신자에게 전송하면, 그들은 해당 문서의 내용을 볼 수 없을 것입니다. 그들이 해당 문서를 열려고 할 경우, 이 문서는 권한 보호가 되어 있다고 설명하는 메시지가 나타납니다. 문서 소유자는 전자 메일 주소를 제공하여 인증되지 않은 수신자들이 해당 문서에 액세스 하는 권한을 요청할 수 있도록 하는 옵션을 가집니다.

사용자 지정 권한 정책

Windows Server 2003에서 RMS가 가능한 Office 2003을 사용함으로써 기업들은 이전에는 문서 상에서만 존재했던 권한을 생성할 수 있습니다. 예를 들어, 한 회사가 "기업 기밀"이라고 부르는 템플릿을 정의하여, 해당 템플릿으로 보호된 문서나 전자 메일 메시지는 회사 도메인 내부의 사용자만 열 수 있도록 하려고 합니다. 정책 템플릿은 권한이 있는(right-capable) Office 2003 어플리케이션의 파일/사용 권한 메뉴를 선택하면 나타납니다. 작성할 수 있는 정책 템플릿의 수에는 제한이 없습니다.

Internet Explorer를 위한 RM 부가물

권한이 어플리케이션 수준에서 실행되므로, 권한 보호된 정보를 생성하고 열람/소모하기 위해서는 Office 2003(또는 RM이 가능한 써드 파티 어플리케이션)이 필요합니다. Office 2003 또는 RM이 가능한 다른 어플리케이션을 운영하지 않는 사용자들을 위해, Microsoft는 Internet Explorer를 위한 무료 RM 부가물을 만들어 사용자들이 해당 권한을 실행하면서도 보호된 정보를 볼 수 있도록 할 것입니다. 해당 부가물은 http://www.microsoft.com/  에서 무료로 다운로드 받을 수 있을 것입니다. (단, 연결 비용은 부과될 것입니다)

기업들은 각자의 일정에 따라 Office 2003으로 마이그레이션을 하게 될 것이므로, 이 부가물은 비즈니스 파트너와의 커뮤니케이션에서 중요한 역할을 하게 될 것입니다. 이 부가물 덕분에, IRM을 이용하여 보호된 컨텐트를 작성하고자 하는 기업들은 Office 2003이 없어도 사용자들이 해당 문서들에 액세스 할 수 있다는 사실을 인식하고 Office 2003으로 마이그레이션 할 수 있습니다.

이 부가물은 컨텐트의 HTML 서술을 포함하고, RM으로 보호된 문서만 열 수 있다는 점에 주의하십시오.

배포 개요Back to Top


다음 부분에서는 인프라 요건과 같은 배포 시 주요 고려 사항에 대해 소개합니다.

IRM 구성 요소

IRM의 핵심인 RMS 기술은 .NET Framework, ASP.NET 및 XML에 기반을 둔 새로운 권한 표시 언어 표준인 Extensible Rights Markup Language (XrML)에 기반을 두고 있습니다. XrML은 디지털 컨텐트와 서비스에 대한 권한 및 정책을 표시하고 관리하는 데 이용하기 편리한 공용 도구를 제공합니다.

IRM을 활성화 하는 데 필요한 사항:

  • Windows Server 2003에서 실행되는 Windows Rights Management Services (RMS)
  • Windows 클라이언트를 위한 Right Management (RM) 업데이트
  • Office 2003 (또는 RM이 가능한 써드 파티 어플리케이션)

IRM 배포하기

위에서 설명한 세 가지 요건과 관련한 Office 2003 IRM 기능 배포의 기본 단계는 다음과 같습니다.

  1. 서버등록 - 먼저, IT 관리자는 RMS 서버를 정품 인증 받아야 합니다.
  2. Office 2003 클라이언트 셋업 - 다음으로, IT 관리자는 클라이언트 컴퓨터에 Windows 클라이언트를 위한 Rights Management 업데이트를 설치해야 합니다.
  3. 클라이언트 컴퓨터 정품 인증 - RMS 서버는 각각의 컴퓨터가 중앙의 정품 인증 서버로부터 독자적인 코드를 다운로드 받도록 프록시의 역할을 합니다. 이로써 이 컴퓨터의 사용자는 보호된 컨텐트를 작성하고 이용할 수 있습니다.
  4. 사용자 등록 - 보호된 컨텐트를 작성하고 이용하기 위해 필요한 마지막 단계로 정보 근로자들은 RMS 서버로부터 계정 인증서(NT 인증 또는 Passport 인증을 통한 ID 검증에 따라)를 받습니다.

Microsoft IRM Service

Microsoft는 또한 전용 Windows Rights Management Services Server를 호스트하지 않는 고객들을 위해 한시적인 IRM 시험 서비스를 호스팅 할 예정입니다. 이 서비스로 사용자들은 Active Directory가 아닌 Passport를 인증 메커니즘으로 이용하여 보호된 문서와 전자 메일 메시지를 공유할 수 있게 될 것입니다. 이 서비스의 사용자는 앞에서 설명한 "기업 기밀" 템플릿과 같은 사용자 지정 템플릿은 작성할 수 없을 것이라는 점에 주의하십시오.

결론Back to Top


이 문서에서는 Windows Server 2003의 Windows Rights Management Service을 Office 2003에서 구현한 Information Right Management(IRM)을 소개했습니다.

추가 정보Back to Top


추가 정보를 원하시면, 다음 웹 사이트를 방문하십시오.:

Office

Windows Rights Management 

Rights Management Add-on for Internet Explorer  



 

최종 수정일 : 2003년 8월 12일



Microsoft