Neues:

4.08.08: Vuno now in V1.6 (IE 7.0 & Firefox 3.0 Compliant)

26.5.06: Vuno Now FirefoxReady

Rechtemanagement in Verteilten Systemen mit Web-Services

Kontakt & Sales

4 LÖSUNG
        4.1 Architektur
            4.1.1 Windows Server 2003
            4.1.2 Rights Management Services
              (RMS) Server
            4.1.3 Windows Rights Management
              Client
            4.1.4 RMS-Lockbox
            4.1.5 RM-Addon für den Internet
              Explorer
            4.1.6 Geschützte Objekte
            4.1.7 Das Web-Portal
            4.1.8 Das Framework
        4.2 Einrichtung des Rechtemanagement-
              Systems
            4.2.1 Konfiguration des Clients
            4.2.2 Einrichtung des RMS-Systemes
        4.3 Funktionsweise
            4.3.1 Verschlüsseln der Objekte
            4.3.2 Dekodieren der geschützten
              Objekte
            4.3.3 Der Inhalt geschützter Objekte
        4.4 Verwaltung der VUNOs
            4.4.1 VUNO-Verwaltung
            4.4.2 Collectionverwaltung
        4.5 Zusammenfassung und weiteres
              Vorgehen

 

                                                

4.3 Funktionsweise
Gegenüber der von Microsoft vorgesehenen Beispielimplementation wie in Fehler!
Verweisquelle konnte nicht gefunden werden. gezeigt, müssen, da die zu entwickelnde
Lösung über einen Webservice angeboten werden soll und die Objekte zentral
zur Verfügung gestellt werden sollen, einige Änderungen, wie in untenstehendem
Text und Abbildung 4-4 beschrieben, gemacht werden.
Der Anwender, der ein Objekt verschlüsseln will (1), legt über ein Webinterface (3)
der Applikation, die Nutzungsrechte fest. Das Objekt wird auf den Webserver hochgeladen
(2) und dort temporär zwischengespeichert. Dann nimmt die RM-Applikation
Verbindung zu dem RMS-Server auf (4) und fordert eine Publishing-License an.
Kollidieren die Rechtevorgaben des RMS-Servers nicht mit den vom Anwender festgelegten
Regeln, erhält die Applikation eine digital signierte Publishing-License zurück
(5). Die Applikation verschlüsselt daraufhin automatisch das vom Autor erstellte
Objekt und legt diese in der dafür vorgesehenen Collection ab (6), und löscht das
temporär gespeicherte Objekt. Alle diese Vorgänge laufen im Hintergrund ab, ohne
dass der Anwender etwas davon bemerkt.
Bei der Anforderung nach einem VUNO aus einer Collection stellt das Plugin des
Internet Explorers beim Empfänger oder Leser eine Verbindung zu der Applikation
her (7), diese prüft daraufhin die Nutzungsrechte. Dazu sendet die Applikation die
Publishing-License des Objektes und die Authentifizierungsdaten des Empfängers
sowie eine Anforderung für eine Use License46 für den betreffenden Empfänger zu
dem RMS-Server (4). Dieser überprüft den Empfänger und sein Recht, das Objekt zu
öffnen. Erteilt der Server die Benutzungslizenz (5), unter Berücksichtigung eventueller
Einschränkungen, entschlüsselt die Applikation das Objekt und verschlüsselt sie
erneut, zusammen mit der Benutzungslizenz, mit dem Private Key des Anwenders (6).
Das so erstellte VUNO wird temporär, für weitere Anfragen des Nutzers vorrätig gehalten,
wie dies z. B. bei Gastanfragen häufiger vorkommen kann, um die Last für die
Applikation und den RMS-Server gering zu halten und an den Anwender gesendet
(8).
Nachdem das VUNO auf dem Rechner des Benutzers ist (9), wird keine weitere Verbindung
zu dem Server benötigt, solange der Nutzungszeitraum nicht abläuft oder
weitere Rechte benötigt werden. Nach Ablauf des Nutzungszeitraumes wird das
Objekt automatisch verschlüsselt und ist somit für den Anwender nicht mehr nutzbar.

46 Nutzungslizenzen Geben die Rechte an, die für die RM-geschützten Inhalte im Zusammenhang mit
einem bestimmten authentifizierten Benutzer gelten.