4 LÖSUNG
4.1 Architektur
4.1.1 Windows Server 2003
4.1.2 Rights Management Services
(RMS) Server
4.1.3 Windows Rights Management
Client
4.1.4 RMS-Lockbox
4.1.5 RM-Addon für den Internet
Explorer
4.1.6 Geschützte Objekte
4.1.7 Das Web-Portal
4.1.8 Das Framework
4.2 Einrichtung des Rechtemanagement-
Systems
4.2.1 Konfiguration des Clients
4.2.2 Einrichtung des RMS-Systemes
4.3 Funktionsweise
4.3.1 Verschlüsseln der Objekte
4.3.2 Dekodieren der geschützten
Objekte
4.3.3 Der Inhalt geschützter Objekte
4.4 Verwaltung der VUNOs
4.4.1 VUNO-Verwaltung
4.4.2 Collectionverwaltung
4.5 Zusammenfassung und weiteres
Vorgehen
|
4.1.6 Geschützte Objekte
Im Rahmen der zu entwickelten Lösung werden nur Objekte geschützt, für die ein
Plugin zum Öffnen im Internet Explorer vorhanden ist. Standardmäßig unterstützt die
entwickelte Applikation folgende Dateitypen: MS-Worddateien (.doc), MSExceldateien
(.xls), MS-Powerpointdateien (*.ppt) und MHTML43-Dateien (.mht),
sofern das entsprechende Plugin im Internet Explorer registriert ist. Weitere Objekte
können jederzeit geschützt werden soweit ein Plugin für den Internet Explorer existiert.
Ist dieses vorhanden, muss nur noch im Webservice der zu übertragenden MIME-
Typ angepasst werden. Daher kann die zu entwickelnde Plattform für alle möglichen
Objekttypen wie Mediendateien, Dokumente, Programme oder sonstige digitale
Daten genutzt werden, um diese abgestuft nach Nutzern und deren Nutzungsrechte
und -dauer zu schützen.
Diese Freiheit der Benutzung aller Objekttypen resultiert aus der Verwendung der
Sprache XrML, in der die Rechte festgehalten werden und dem Umstand das der
Inhalt eines Objektes, mit einem symmetrischen Verfahren verschlüsselt wurde, bei
dem es nicht auf das Datenformat ankommt, da bei dieser Verschlüsselung grundsätzlich
beliebige digitale Daten verschlüsselt werden können. Die festgelegten Rechte
und das verschlüsselte Objekt werden dann mit dem öffentlichen Schlüssel des
Empfängers (bei Speicherung auf dem Server mit Public Key des RMS-Servers, andernfalls
mit dem des Nutzers) verschlüsselt, sodass auch hier keine Einschränkung
bezüglich des verwendeten Datenformates herrscht.
4.1.7 Das Web-Portal
Bei einem Web-Portal handelt es sich um eine Website, in der je nach Bedarf dynamisch
die gewünschten Dienste eingebunden werden. Das in 2.5 beschriebene WSLS
stellt ein solches Web-Portal dar. Die Verwaltung und Administration ist nicht Aufgabe
der Architektur, vielmehr soll das Web-Portal mit den zur Verfügung gestellten
Diensten unterstützt werden, wobei der Portalbenutzer nur die Rolle des Endanwenders
einnimmt der die Funktionalität der dynamisch eingebunden Dienste verwendet,
aber die Quelle dieser Dienste nicht kennt.
Zur Unterstützung eines Web-Portals stellt die Applikation folgende Dienste bereit:
· Download der VUNO-Dateien, wobei das Webportal die Authentifizierung übernehmen
kann.
· Upload zu schützender Objekte
· Eingabe des Nutzungszeitraumes
· Und Verwaltung der vorhandenen VUNOs und Collections
43 MHTML ist die Abkürzung für "MIME Encapsulation of Aggregate HTML Documents", was etwa
MIME-Einbindung von zusammengesetzten HTML-Dokumenten bedeutet.
Mit MHTML ist es möglich, komplette Web-Seiten incl. Grafiken und eventuell sogar anderen Elementen
zu speichern. Dazu werden die notwendigen Dateien in eine komplette Einheit gepackt und in
einem MIME-fähige Format gespeichert. Es existieren dabei allgemeine Einschränkungen, dass ausführbare
Dateien, Skripte oder Plugins, die nicht von derselben Domain wie die Webbseite kommen,
nicht gespeichert werden dürfen.
|
|