【IT168 专稿】Microsoft Windows Rights Management Services（权限管理服务，简称 RMS）是一种信息保护技术，它与启用 RMS 的应用程序配合以帮助保护数字信息避免未经授权的使用--不管是联机还是脱机、在防火墙内还是在防火墙外。结合 Windows Server 2003 功能、开发工具和久经考验的安全技术（包括加密、证书和身份验证），RMS 可帮助组织创建可靠的信息保护解决方案。通过持久的使用策略提供始终与信息相随（无论信息到达何处）的信息保护，RMS 扩充了组织的安全战略。

　　取消 RMS 配置

　　取消配置指的是从组织删除 RMS 服务器及其关联数据库的整个过程。此过程允许您从结构中删除 RMS，而不会失去对受 RMS 保护的信息的访问权限。以下是组织需要从其结构中删除 RMS 服务器的可能原因：

　　将概念验证 RMS 服务器从试验环境迁移到生产环境。

　　通过删除授权服务器和将授权服务器合并到根 RMS 群集中来简化结构设计。

　　通过将两个 RMS 结构集成为一个来合并 RMS 服务器（例如，由于公司合并或收购）。

　　决定停止使用 RMS 来保护内容。

　　因为活动 RMS 服务器与数据库服务器和 Active Directory 集成在一起，从而使整个集合的内容受 RMS 服务器中包含的密钥保护，所以与只是从服务器删除程序相比，从组织中删除 RMS 需要更多的步骤。本部分概述这些步骤，以便您可根据需要取消配置 RMS 服务器。

　　（一）了解取消配置过程

　　通过使用 Internet 信息服务 (IIS)，RMS 暴露它提供的各种服务。例如，认证服务注册用户及其计算机，授权服务发布内容并提供对受 RMS 保护的信息的访问。必须在 RMS 服务器上启用称作取消配置服务的附加服务，才能启动取消配置过程。当启用了取消配置服务时，该服务器提供的所有其他 RMS 服务被禁用。

　　一旦已启用 RMS 服务器取消配置，应用程序可从取消配置服务获得内容密钥，该内容密钥可供应用程序永久解密受 RMS 保护的内容。

　　当 RMS 服务器以取消配置模式运行时，任何用户，不管是否对原来受 RMS 保护的内容拥有权限，都可获得内容密钥并获得使用该内容的全部权利。

　　一旦内容被解密，以后用户保存该内容时就不应使用 RMS 保护。请注意，要使用取消配置服务，该用户必须已在 RMS 结构内注册。没有已激活的 RMS 客户端的用户不能使用取消配置服务来获得对受 RMS 保护的内容的访问。