클라우드 컴퓨팅 & NoSQL/Identity Management

Active Directory의 재발견..(1. DRM)

Terry Cho 2010. 5. 14. 17:11
사실 얼마전까지만 해도 Microsoft Active Directory는 사용자 정보 디렉토리로 관리하고 윈도우즈 클라이언트가 도메인에 로그인하게 해주고, 이메일 주소정도 관리해주고, LDAP정도로 쓸 수 있는 솔루션으로 알았다.

여기와서, Active Directory(이하 AD)가 많이 언급되길래 자료를 좀 찾아봤더니.. 이건 간단한 Directory솔루션이 아니라, OA환경을 위한 Infrastructure 솔루션이다.

업무 시스템에 대한 SSO, 웹 SSO,DRM,프린터,PC관리, 원견 PC 정책 관리 등등 할 수 있는게 정말 많다.

먼저 DRM을 보면
Acive Directory Right Management Service라는 이름으로 제공된다.
문서나 파일또는 이메일에 까지 Digital Signature를 넣거나 또는 해당 자원에 대한 접근권한(쓰기,읽기,인쇄하기, 이메일의 경우 Forwarding 권한 조정)까지 가능하다. 이는 AD RMS와 통합된 애플리케이션에만 가능한데, 이 통합된 애플리케이션이라는게 우리가 맨날 쓰는 Exchange Server기반의 메일과 MS Office이다.
 별도의 셋업없이도 AD RMS를 도입하면 문서에 대한 세세한 권한 컨트롤이 가능하다는 이야기다.
보통 고객사에 보면 문서에 대한 DRM 솔루션들을 많이 쓰긴하는데, 별도 비용을 (것도 꽤많이) 지불해서 구축하는것 같고, 거기에 보안성도 사실 떨어진다. (VMWare띄워서 파일 복사하기, DRM Process죽이기등..)
그런데 AD RMS는
  • MS Product 자체에 OS 및 File System 레벨에 Embedded되어 있다. 이말은 쉽게 뚫기가 어렵다는 이야기고
  • 가격이 저렴하다. (공짜라고 이야기해야 하나...) WIndows Server에 Bundle되어 있는 솔루션이다. 이말인즉슨, Windows Domain을 사용하고 있는 고객이라면 추가 비용없이 문서와 자원에 대한 DRM 적용이 가능하다는...

간단하게 AD RMS에 대해서 설명했는데... 내일은 PC,Printer 관리 기능에 대해서 설명해보겠다.

참고자료
AD RMS 문서 권한적용 원리: http://blog.crayon.no/blogs/ragnar/archive/2009/04/27/overview-of-ad-rms.aspx
http://edge.technet.com/Media/How-it-works-Active-Directory-Rights-Management-Services/