Rechtemanagement in Verteilten Systemen mit Web-Services

Einschränkungen bei der Rechtevergabe oder auch der Nutzung von Dokumenten gelten.
Die servergestützte Architektur des Systems bestimmt die Arbeitsabläufe des RMSServers.
Die von Microsoft vorgestellte Beispielimplementation folgt folgendem Schema.

Abbildung 4-1 Kommunikation mit dem RMS-Server

Hat der Autor die Nutzungsrechte für ein Objekt (1) festgelegt, nimmt seine Applikation
in seinem Namen mit dem RMS-Server Kontakt auf (2). Kollidieren die
Rechtevorgaben des Anwenders nicht mit den festgelegten Regeln, erhält der Client
eine digital signierte Publishing-License40 (3) zurück, die die Anwendung in das
Objekt integriert (4). Der RMS-Server fungiert in diesem Fall als Zertifizierungs-
Instanz für die Gültigkeit der Nutzungsregeln und die Identität des Erstellers. Die
RM-Anwendung auf dem Client verschlüsselt daraufhin automatisch das vom Autor
erstellte Objekt. Alle diese Vorgänge laufen im Hintergrund ab, ohne dass der Anwender
etwas davon bemerkt.
Beim ersten Öffnen eines geschützten Dokumentes (5) stellt das Plugin des Internet
Explorers beim Empfänger oder Leser wiederum eine Verbindung zum Server her(6)
und prüft die Nutzungsrechte. Dazu sendet das Programm die Publishing-License aus
dem Objekt und die Authentifizierungsdaten des Empfängers sowie eine Anforderung
für eine Use License41 zum Server. Dieser überprüft den Empfänger und sein Recht,
40 Veröffentlichungslizenzen, geben die Rechte an, die für RM-geschützte Inhalte gelten.

41 Nutzungslizenzen Geben die Rechte an, die für die RM-geschützten Inhalte im Zusammenhang mit
einem bestimmten authentifizierten Benutzer gelten.