三、新的信息保护方式

    除去系统自身特性的增强，对于数据信息的保护也是操作系统关注的重点之一，如何快速、安全的访问不同分支机构的信息，如何为数据进行授权，如何防止信息泄漏，在Longhorn Server的设计中得到了相应的解答。

1） 联盟协作

    活动目录联盟服务 (ADFS)提供了基于 Web 的 extranet 验证/授权、单一签名登陆 (SSO) 和针对 Windows Server 环境的联合的身份服务，从而提高了在涉及 B2C extranet、intracompany (多森林的) 联盟和 B2B internet 联盟的场景中、现有活动目录部署的价值。而Longhorn Server是继Windows Server 2003 R2之后又一款全面符合整合联盟权限管理服务的平台，通过活动目录权限管理服务（AD RMS）与活动目录联合服务（AD FS）整合在一起简便的管理外部的协作框架。

    在Longhorn Server之前的Windows版本中，如果IT管理员要维护一个外部协作组织的权限管理，就必须要在内部为这些组织的用户维护一个二级的证书凭证。非常典型的例子就比如域账户或者一些通过Passport整合的账户。当通过AD FS的AD RMS特性来整合这些凭证的时候，外部用户访问一些受保护的文档时则只需要经由它们自己组织的授权就可以实现。这样就减少了一些不必要的凭证的维护工作。一旦这些外部用户被授权之后，AD RMS策略将会强制执行，同时AD RMS会自动为外部用户提供适合的权限来访问组织内部收到保护的文件。管理员可以管理这些外部用户的所有操作，甚至可以制定不同的模板来适应于多合作伙伴的管理模式，Longhorn Server中的同盟权限管理服务还全面适用于Windows SharePoint Services 3.0的部署环境，并且可以支持低级别的AD RMS客户端。

2）公共管理主题

    在Longhorn Server 中AD RMS的管理变得更加的友好，之前的基于Web界面的管理模板被更加常用的MMC snap-in工具所替代。除此之外，AD RMS的管理还增加了更多的说明和指导，在任务向导的界面中提供了“需求”、“推荐”、“配置选项”等链接，4个新的安全组则允许管理员将AD RMS的管理任务委派给特定的用户或者组。

3）Windows BitLocker 数据保护

    每一年都会有成百上千的没有安全配置的计算机丢失、被盗或者被淘汰。丢失或者被盗的计算机上的数据很容易被窃取——只需要将它安装在其他的操作系统下面，或者将磁盘移动到其他的机器上就可以轻松看到数据，这显然极不利于信息保护。

    BitLocker Drive Encryption是Longhorn Server和Windows Vista中的一个硬件级别的数据保护特性，用来在未授权的环境下保护计算机上的数据。通过加密整个Windows卷，它可以防止未授权的用户破坏Windows文件、系统文件来访问数据，或者通过离线的方式查看安全磁盘中的信息。

    BitLocker的部署和使用都很简单，它通过一个授权的管理员安全、简单的进行恢复。它使用Trusted Platform Module (TPM) version 1.2进行安全加密密钥保护。在计算机加载处理时检查和测试密钥组件。系统和硬件的整合在机器引导之前就需要做检查，如果系统文件或者数据被修改，那么计算机将不能被引导。BitLocker特性在活动目录中集中管理和存储加密密钥。同时它也允许IT管理员通过USB密钥或者一个隔离的文件来存储加密密钥。

    BitLocker同样提供了一个选项来锁定通常的引导处理，直到用户提供一个PIN码或者还有正确解密密钥的USB设备。这些额外的安全方法都提供了多种验证方式和保证，这样计算机从休眠状态恢复回来时只有提供了PIN码或者USB设备才能正常启动。

    综上所述，通过上述多种新技术，我们看到‘身份和访问控制解决方案’在Longhorn Server中得到了极大的增强，微软希望这些改进可以进一步帮助企业增强竞争力。而在对21家大型企业所做的“身份和访问控制解决方案”项目进行的调查也显示：拥有10000名员工的企业在实施了‘身份和访问控制解决方案’之后三年的时间里，ROI(投资回报)往往可以达到近300%!“身份和访问控制解决方案”的应用不仅能为用户带来更低的管理成本、更低的信息风险发生概率、更好的法规遵从，并能更快地交付增值的IT服务。相信随着Longhorn Server的上市，随着企业规模的不管扩大，对于信息化依赖程度的不断增强，会有越来越多的企业开始关注、购买和使用符合自身发展的身份和访问控制解决方案产品。