Tips for an effective SECurity solutionhttp://blogs.technet.com/annafb/atom.xmlCommunity Server2007-11-05T11:45:12Zhttp://blogs.technet.com/annafb/archive/2008/03/04/rms-modelli-architetturali.aspx2008-03-04T13:51:13Z2008-03-04T13:51:13Z<p>Non esiste un modello architetturale predefinito per RMS. In base alla mia esperienza ho visto che tipicamente esistono due tipi di scenari cui vengono adottati due modelli architetturali diversi.</p> <p><u><strong>Scenario di Branch Office</strong></u>: architettura centralizzata </p> <p>- uno o più server in NLB (software o hardware) con il ruolo di Certification e di Licensing</p> <p>- si configurano le ACL per controllare gli accessi sulle pipeline Publish e Certification</p> <p>&nbsp;</p> <p><u><strong>Scenario Enterprise</strong></u>: architettura distribuita</p> <p>- uno o più server in NLB (software o hardware) con il ruolo di Certification - unico per foresta</p> <p>- uno o più server in NLB (software o hardware) con il ruolo di Licensing - uno per ogni dominio figlio</p> <p>- si configurano le ACL per controllare gli accessi sulle pipeline Publish e Certification</p><img src="http://blogs.technet.com/aggbug.aspx?PostID=2959066" width="1" height="1">annafbhttp://blogs.technet.com/members/annafb.aspxhttp://blogs.technet.com/annafb/archive/2007/11/05/rms-blog-di-jason-tyler.aspx2007-11-05T17:36:00Z2007-11-05T17:36:00Z<p>Un fantastico sito dove potete trovare molte informazioni utili su RMS: <a href="http://blogs.technet.com/rmssupp/">http://blogs.technet.com/rmssupp/</a></p><img src="http://blogs.technet.com/aggbug.aspx?PostID=2339147" width="1" height="1">annafbhttp://blogs.technet.com/members/annafb.aspxhttp://blogs.technet.com/annafb/archive/2007/11/05/chi-emette-cosa.aspx2007-11-05T14:46:02Z2007-11-05T14:46:02Z<p></p> <p><strong>CLC</strong> ed <strong>EUL</strong> sono emessi dai Licensing Server (Publish.asmx e License.asmx) <p><strong>RAC </strong>(o <strong>GIC</strong>) dal&nbsp;Certification Server (Certification.asmx) <p><strong>Cert-Machine.drm</strong> è creato tramite CryptoAPI del Sistema Operativo</p><img src="http://blogs.technet.com/aggbug.aspx?PostID=2337909" width="1" height="1">annafbhttp://blogs.technet.com/members/annafb.aspxhttp://blogs.technet.com/annafb/archive/2007/11/05/s-requesttype-del-logging-database.aspx2007-11-05T14:45:12Z2007-11-05T14:45:12Z<p>Nell'aprire la tabella DRMS_Logging può nascere un po' di confusione nel leggere le operazioni che sono riportate. Cerco quindi di spiegare cosa viene "loggato".</p> <p><strong>GetLicensorCert</strong> <br>Richiesta da parte di un server RMS: <br>- se è il <em>Certification Server</em> è l'autoenrollment del certificato per&nbsp;ospitare il servizio di autenticazione <br>- se è il <em>Licensing Server</em> è la richiesta di certificato per il subenrollment <p><strong>Certification.Certify</strong> <br>Richiesta da parte di un utente&nbsp;di un Rights-Management Account Certificate (RAC), a.k.a. Group-Identity-Credential (GIC). <p><strong>GetClientLicensorCert</strong> <br>Richiesta da parte di un utente&nbsp;di un&nbsp;Client Licensor Certificate (CLC). <p><strong>AcquireLicense</strong> <br>Richiesta da parte di un utente&nbsp;di una Use License (EUL).</p><img src="http://blogs.technet.com/aggbug.aspx?PostID=2337903" width="1" height="1">annafbhttp://blogs.technet.com/members/annafb.aspx