Neues:

4.08.08: Vuno now in V1.6 (IE 7.0 & Firefox 3.0 Compliant)

26.5.06: Vuno Now FirefoxReady

Rechtemanagement in Verteilten Systemen mit Web-Services

Kontakt & Sales

4 LÖSUNG
        4.1 Architektur
            4.1.1 Windows Server 2003
            4.1.2 Rights Management Services
              (RMS) Server
            4.1.3 Windows Rights Management
              Client
            4.1.4 RMS-Lockbox
            4.1.5 RM-Addon für den Internet
              Explorer
            4.1.6 Geschützte Objekte
            4.1.7 Das Web-Portal
            4.1.8 Das Framework
        4.2 Einrichtung des Rechtemanagement-
              Systems
            4.2.1 Konfiguration des Clients
            4.2.2 Einrichtung des RMS-Systemes
        4.3 Funktionsweise
            4.3.1 Verschlüsseln der Objekte
            4.3.2 Dekodieren der geschützten
              Objekte
            4.3.3 Der Inhalt geschützter Objekte
        4.4 Verwaltung der VUNOs
            4.4.1 VUNO-Verwaltung
            4.4.2 Collectionverwaltung
        4.5 Zusammenfassung und weiteres
              Vorgehen

 

                                                

müssen nicht einer Active Directory-Domäne angehören, um eine Lockbox oder ein
Computerzertifikat empfangen zu können.
Untenstehende Abbildung verdeutlicht noch einmal der Ablauf beim Empfang einer
Lockbox:


Abbildung 4-2 Lockbox

· 1. Ein Clientcomputer, der im Firmennetzwerk ausgeführt wird, sendet einen unidirektionalen
Hash der Computerhardware-ID (Hardware Identifier oder HID) an
den Aktivierungsproxydienst auf dem Stammzertifizierungsserver. Der Aktivierungsproxydienst
fungiert als Internetproxy für
Computeraktivierungsanforderungen. Die HID enthält Hardwareinformationen für
folgende Kategorien: Prozessor, Plattform und Konfiguration.
· 2. Der Aktivierungsproxydienst sendet den HID-Hash an den Microsoft-
Aktivierungsdienst. Dieser Dienst verwendet die HID zum Generieren einer RMLockbox,
die nur bei dem betreffenden Clientcomputer funktionsfähig ist. Nach
der Generierung der Lockbox speichert der Aktivierungsdienst die HID nicht.
· 3. Der Aktivierungsdienst sendet die Lockbox und das RM-Computerzertifikat an
den Aktivierungsproxydienst.
· 4. Der Aktivierungsproxydienst leitet die Lockbox und das Computerzertifikat an
den anfordernden Clientcomputer weiter (MicrosoftHilfe, 2005).

4.1.5 RM-Addon für den Internet Explorer
Das Rechteverwaltungs-Addon dient dazu um die geschützten Inhalte innerhalb des
Internet Explorers ab Version auszuführen, soweit für das auszuführende Objekt ein
geeignetes Plugin für den Internet Explorer existiert. Das Addon sorgt im Zusammenspiel
mit dem Windows Rights Management Client und der RMS-Lockbox dafür,
dass die Rechte bei der Benutzung eines Objektes gewahrt bleiben. Auch ist es mit
dem Addon möglich Internet Seiten verschlüsselt abzulegen, sodass der Benutzer
zwar die Seite betrachten, jedoch nicht den Quellcode dieser lesen kann.
Des Weiteren kann das Addon die Authentifizierung gegenüber dem RMS-Server übernehmen,
sofern der Anwender ein Benutzerkonto in dem Netzwerk des RMSServers
(Konto im Active Directory des Servers auf dem der RMS-Server läuft) oder
bei einem Dienst (zurzeit nur Passport von Microsoft) besitzt.