Rechtemanagement in Verteilten Systemen mit Web-Services

Kontakt & Sales

4 LÖSUNG
        4.1 Architektur
            4.1.1 Windows Server 2003
            4.1.2 Rights Management Services
              (RMS) Server
            4.1.3 Windows Rights Management
              Client
            4.1.4 RMS-Lockbox
            4.1.5 RM-Addon für den Internet
              Explorer
            4.1.6 Geschützte Objekte
            4.1.7 Das Web-Portal
            4.1.8 Das Framework
        4.2 Einrichtung des Rechtemanagement-
              Systems
            4.2.1 Konfiguration des Clients
            4.2.2 Einrichtung des RMS-Systemes
        4.3 Funktionsweise
            4.3.1 Verschlüsseln der Objekte
            4.3.2 Dekodieren der geschützten
              Objekte
            4.3.3 Der Inhalt geschützter Objekte
        4.4 Verwaltung der VUNOs
            4.4.1 VUNO-Verwaltung
            4.4.2 Collectionverwaltung
        4.5 Zusammenfassung und weiteres
              Vorgehen

das Objekt zu öffnen. Erteilt der Server die Benutzungslizenz (7), entschlüsselt die
Anwendung das Dokument und gibt es unter Berücksichtigung eventueller Einschränkungen
frei (8). Danach ist es aufgrund der Rechtebeschreibungssprache XrML, die
vom RMS-Client interpretiert wird, möglich, auch ohne Verbindung zu dem Server
mit dem Objekt zu arbeiten, solange der vorher festgesetzte Nutzungszeitraum nicht
überschritten wird.
Folgende weitere optionale Features können hinzugefügt werden, um die Sicherheit
zu erhöhen:
· RMS kann für die Verwendung eines Hardwaresicherheitsmoduls konfiguriert
werden, um private Schlüssel zu speichern.
· Des Weiteren kann der RMS-Webdienste Secure Sockets Layer (SSL) verwenden,
um zusätzliche Sicherheit zu erzielen und HTTP42-Remotezugriff auf die RMSVerwaltungswebseiten
zu ermöglichen.

4.1.3 Windows Rights Management Client
Bei der Windows RMS-Clientkomponente (MicrosoftHilfe, 2005) handelt es sich um
eine Gruppe von Anwendungsschnittstellen, die zum Entwickeln von RMS-fähigen
Anwendungen verwendet werden kann. RMS-fähige Anwendungen können sowohl
zum Veröffentlichen als auch zum Abrufen von RM-geschützten Inhalten verwendet
werden. Auf jedem Clientcomputer das an einem RMS-System teilnehmen will, muss
die Windows RMS-Clientkomponente installiert sein. Die Windows RMSClientkomponente
ist eine Voraussetzung für die Computeraktivierung und für die
Verwendung RMS-fähiger Anwendungen erforderlich.

4.1.4 RMS-Lockbox
RMS-Lockboxen (MicrosoftHilfe, 2005), die normalerweise bei der Installation des
RMS-Clients initialisiert wird, befinden sich auf den Clientcomputern. Bei einer
RMS-Lockbox handelt es sich um einen festen Bestandteil zum Identifizieren eines
Computers oder Geräts, der/das von Windows RMS für vertrauenswürdig gehalten
wird. Ein Computer bzw. ein Gerät empfängt eine Lockbox vom Microsoft-
Aktivierungsdienst, der derzeit ausschließlich noch in der Hand von Microsoft liegt,
während desselben Computeraktivierungsprozesses, in dem ein RMSComputerzertifikat
ausgestellt wird. Jede Lockbox basiert auf einer Hardware-ID, sodass
sie sowohl eindeutig als auch an einen bestimmten Computer gebunden ist. Eine
Lockbox enthält den privaten Schlüssel des aktivierten Computers.
In Netzwerken ausgeführte Clients senden Computeraktivierungsanforderungen an
den Windows RMS-Aktivierungsproxydienst. Dieser Dienst fungiert als Internetproxy
für den Microsoft-Aktivierungsdienst, der die Lockbox ausstellt. Die Client-Computer

42 Hypertext Transfer Protocol