Rechtemanagement in Verteilten Systemen mit Web-Services

Kontakt & Sales

3 STAND DER TECHNIK
        3.1 Schutzmechanismen
            3.1.1 Verschlüsselung
            3.1.2 digitale Wasserzeichen
            3.1.3 Der elektronische Fingerabdruck
            3.1.4 Zugangsberechtigungen
            3.1.5 Benutzerauthentifizierung
            3.1.6 Fazit
        3.2 Plattformen für RM-Systeme
            3.2.1 Windows Server 2003
            3.2.2 LAMP-Server
            3.2.3 Rights Management Services
              (RMS)
            3.2.4 Helix
            3.2.5 FileOpen Webpublisher
            3.2.6 CoreMedia
        3.3 Anwendungen von
              Rechtemanagement-Systemen
            3.3.1 Office 2003
            3.3.2 Windows Mediaplayer 9.0
            3.3.3 Adhaero Doc
            3.3.4 Adobe
            3.3.5 FairPlay
            3.3.6 Weitere
              Rechtemanagementsysteme
        3.4 Vergleich
        3.5 Zusammenfassung und Bewertung

3.2.2 LAMP-Server
Der zweite sehr häufig eingesetzte Server, der aus verschiedenen Entwicklungen der
Open-Source Gemeinde besteht, wird aufgrund der Tatsache dass er aus verschieden
Modulen, die nicht von ein und demselben Hersteller/Programmierer stammen LAMP
genannt. LAMP ist eine Abkürzung für den kombinierten Einsatz der Softwareprodukte
Linux, Apache, MySQL und wahlweise PHP oder Perl sowie neuerdings auch
immer öfter Python (Oreilly, 2003).
Allgemein heißt dies, dass unter einem bestimmten Betriebssystem, hier Linux, wobei
dies auch unter Windows möglich wäre, dann WAMP genannt, ein Webserver läuft,
die bei Aufruf durch einen Webbrowser zumindest teilweise Daten aus einer
Datenbank auslesen, und aus diesen zur Laufzeit Webseiten generieren kann.

3.2.3 Rights Management Services (RMS)
Die Rights Management Services (Microsoft, 2005c) von Microsoft laufen als Webservice
auf ASP.NET-Basis29 unter Windows Server 2003 und sind in das .NETFramework
integriert. Weiterhin muss Microsofts Datenbank, Microsoft SQL, installiert
sein. RMS erlaubt es dem Anwender, im Detail festzulegen, wer ein Objekt
öffnen darf, und welche Nutzungsrechte der User hat - zum Beispiel drucken, speichern,
bearbeiten, kopieren. Dies wird durch die Verwendung der Rechteverwaltungssprache
XrML (vgl. 2.4) und XrML-Zertifikate erreicht.
Selbst Verfallsdaten lassen sich vorgeben: Ein auf diese Weise gekennzeichnetes
Objekt wird vom System nach Ablauf einer Frist automatisch verschlüsselt und damit
unlesbar gemacht. Bei E-Mails kann der Autor das Weiterleiten unterbinden (Weßelmann,
2003).
Das RMS-System erreicht die dauerhafte Richtlinieneinhaltung durch das Festlegen
der folgenden wichtigen Elemente:
· Vertrauenswürdige Entitäten: Unternehmen können Entitäten einschließlich
Personen, Mitarbeitergruppen, Computer oder Anwendungen angeben, die in
einem RMS-System als vertrauenswürdig gelten. Durch das Festlegen vertrauenswürdiger
Entitäten kann ein RMS-System Informationen schützen, indem
nur authentifizierte Entitäten Zugriff erhalten.
· Nutzungsrechte und –bedingungen: Unternehmen und Einzelpersonen können
Nutzungsrechte und -bedingungen zuweisen, durch die definiert wird, wie eine
bestimmte, vertrauenswürdige Entität geschützte Informationen verwenden kann.
Beispiele für diese Rechte sind Berechtigungen zum Anzeigen, Kopieren, Drucken,
Speichern, Weiterleiten und Ändern. Über die Nutzungsrechte kann auch
angegeben werden, wann diese Berechtigungen verfallen und welche Anwendungen
und Entitäten vom Zugriff auf geschützte Informationen ausgeschlossen
(nicht vertrauenswürdig) sind.
· Verschlüsselung: Das RMS-System verschlüsselt Informationen. Der Zugriff und
die Verwendung erfordern eine erfolgreiche Authentifizierung der vertrauens-

29 Active Server Pages .NET, aktuelle Version 1.1 (2004), Beta 2.0 ist eine serverseitige Technologie
von Microsoft zum Erstellen von Web-Anwendungen auf Basis des Microsoft.NET-Frameworks.