AD RMS is zodanig ontworpen dat de openbaarmaking van informatie aan onbevoegde gebruikers wordt voorkomen. Een van de risico's van een systeem op basis van certificaten en licenties is dat de certificaten of licenties mogelijk niet meer betrouwbaar zijn en er zodoende rechten kunnen worden verleend aan een onbevoegde gebruiker. Met een uitsluitingsbeleid wordt voorkomen dat gebruikers, toepassingen en lockboxes certificaten en licenties verkrijgen van servers in het cluster. Een uitsluitingsbeleid wijkt in die mate af van intrekkingslijsten dat de intrekking als gevolg heeft dat eerder verleende licenties en certificaten niet kunnen worden gebruikt om met rechten beveiligde inhoud te ontsleutelen.

Inhoudsopgave