Microsoft Office 2003의 Information Rights Management (IRM)는 조직과 정보 근로자들이 자신의 정보를 제어하는데 도움이 되는 또 다른 방식을 제공합니다. IRM은 정보 근로자들로 하여금 문서나 전자 메일 메시지에 액세스하고 이를 이용할 수 있는 사람을 지정할 수 있도록 해주는 마이크로소프트의 파일 수준 보호 기술이며, 인증 받지 않은 사용자가 디지털 지적 재산을 출력, 전달 또는 복사하지 못하도록 방지해줍니다.

IRM은 Windows Rights Management (RM)라 불리는 핵심 Microsoft Windows 플랫폼 기술을 확장시킨 것입니다. RM은 중요한 기업 정보가 어디로 흘러나가는지와 상관없이 이를 보호하기 위해 어플리케이션에서 이용되는 정책 실행 기술입니다. 컨텐트 보호 기능을 향상시켜 달라는 고객 요구에 대한 응답으로, 마이크로소프트는 RM을 확장형 플랫폼으로 설계하여, Office 2003뿐 아니라 써드 파티 어플리케이션과도 통합될 수 있습니다.

IRM은 네트워크 보안 기술이 아니라, 문서를 보고 편집할 수 있는 사람에 대한 제어 권한을 유지하면서, 문서를 공유하거나 전자 메일을 통해 전송할 수 있도록 하는 정보 보호 기술입니다. 문서나 전자 메일 메시지가 일단 이 기술에 의해 보호가 되면, 정보가 누구에게 전달되건 상관없이, 방화벽 너머로 전송되는 파일이라 할지라도 액세스 및 사용이 제한됩니다. IRM 보호 기능은 파일에 대해 실행되므로 사용에 대한 제한이 지속적으로 적용됩니다.
 
Office 2003에서 IRM 기능을 활성화시키는 방법에는 두 가지가 있습니다. Windows Server 2003에서 독자적인 Windows RMS를 호스트하지 않는 가정용 사용자나 조직들에게 마이크로소프트는 시간 추적 온라인 서비스를 제한적으로 제공해왔습니다. 이 서비스와 함께 Passport 인증을 이용할 경우, 이러한 사용자들은 핵심 IRM 기능들을 활용하여 자신의 중요한 정보를 보호할 수 있습니다. 그 외의 방법은 조직의 컴퓨팅 인프라 내에서 RMS를 구성하는 것으로, 조직이 Office 2003의 IRM 기능을 완벽하게 관리할 수 있도록 해줍니다.

IRM의 이점
Office 2003에서 지원되는 IRM은 기업 및 정보 근로자들이 정보 보호, 제어 및 무결성에 대한 근본적인 요구를 해결할 수 있도록 도와줍니다. 정보 근로자들은 대개 중요한 정보나 기밀 정보를 다루고 있으며, 중요한 자료들을 유출되지 않도록 내부에 보호하고자 하는 타인의 결정에 의존하고 있습니다. IRM은 IRM으로 보호된 문서나 전자 메일 메시지에 대해 전달하기, 붙여 넣기 또는 출력하기와 같은 기능을 비활성화시켜 인증되지 않은 사람의 작업을 통제합니다.

IRM 워크플로우

• 생성 – 작성자는 Office 2003 어플리케이션에서 컨텐트를 생성하고, 권한(Permission) 도구 모음 버튼을 클릭한 후 액세스하게 될 사용자나 그룹의 이름과 그들이 편집이나 출력 또는 읽기를 할 수 있는지 여부를 입력합니다. 파일에 권한을 적용하기 위해 어플리케이션은 배후에서 RMS 서버와 상호 작용합니다.
  
• 배포 – 그런 다음 작성자는 전자 메일 메시지에 데이터를 첨부, 또는 공유 폴더에 게시하거나 디스크에 배포하는 방식을 이용하여 파일을 배포합니다. IRM 보호는 파일 수준에 적용되므로 그러한 정보를 보호하기 위해선 정보 근로자가 공유 정보 방식을 변경해서는 안됩니다.
  
• 이용 – 수신자는 평소대로 문서나 파일을 엽니다. 배후에서는 어플리케이션이 RMS 서버와 커뮤니케이션하여 수신자가 그 파일에 액세스할 수 있는 권한이 있는지를 확인합니다. RMS는 사용자를 검증하고 사용 라이센스를 발행합니다. 어플리케이션은 파일을 렌더링하고 권한을 실행합니다.

다음은 IRM을 사용하기 위해 필요한 사항들입니다.

• Windows Server 2003에서 실행되는 Windows Rights Management Services (RMS)
  
• Windows 클라이언트를 위한 Rights Management Update
  
• Office 2003 (또는 RM 사용이 가능한 써드 파티 어플리케이션)

IRM 배포하기
Office 2003 IRM 기능을 배포하기 위한 기본 단계는 앞에서 설명한 세 가지 요구 사항을 토대로 합니다.

1. 서버 등록 – 먼저, IT 관리자는 RMS 서버를 활성화시켜야 합니다.
   
2. Office 2003 Client 설치 – 그런 다음, IT 관리자는 클라이언트 시스템에 Windows 클라이언트용 Rights Management Update를 설치해야 합니다.
   
3. 클라이언트 시스템 활성화 –RMS 서버는 중앙 시스템 활성화 서버에서 고유한 코드를 다운로드받기 위해 각 시스템에 대한 프록시 역할을 합니다. 이로써 이 시스템의 사용자들은 보호된 컨텐트를 생성하고 이용할 수 있습니다.
   
4. 사용자 등록 – 정보 근로자들은 자신의 RMS 서버로부터 계정 인증서(NT Authentication이나 Passport 인증을 통한 신원 확인을 거쳐야 함)를 받아야 하며 이는 보호된 컨텐트를 생성하고 이용하기 위한 첫 번째 단계입니다. 

자료출처 : MS 자료 출처- Microsoft Office 2003의 Information Rights Management