· Erweiterte Richtlinien wie zum Beispiel: „Der Autor erhält vollständige und unbefristete
Rechte“ oder „Neue Nutzungslizenz bei jedem Inhaltsabruf anfordern“.
· Sperrliste für Clientzugriff. Diese Eigenschaft stellt entweder einen UNC- oder
URL-Pfad zur Sperrliste bereit.
5.7.3 Ausschlussrichtlinien
Serverseitig können Ausschlussrichtlinien implementiert werden, um Zertifikat- und
Lizenzanforderungen abzulehnen, die auf dem RM-Kontozertifikat oder der RMLockbox-
Version basieren. Hier können auch potenziell schädliche oder unsichere
Anwendungen ausgeschlossen werden, damit sie RM-geschützte Inhalte nicht entschlüsseln
können. Darüber hinaus können bestimmte Versionen des Betriebssystems
Windows ausgeschlossen werden.
5.7.4 Zertifikatsverwaltung
Unter diesem Punkt können RM-Kontozertifikate verwalten werden, indem ihr Gültigkeitszeitraum
festgelegt wird und es kann die Anzahl der ausgestellten RMKontozertifikate
nachverfolgt werden. Auch Server-Lizenzgeberzertifikate, deren
Gültigkeitszeitraum normalerweise ein Jahr beträgt, können hier erneuert werden.
5.8 Zusammenfassung
Dieses Kapitel enthielt die Beschreibung einer Implementierung der Architektur zur
Implementierung von einem Rechtemanagementsystem für die Benutzung durch
Web-Portale. Die technische Grundlage für das System und die verwaltende Web-
Anwendung bildet das .NET-Framework.
Besondere Aufmerksamkeit verdiente die Einrichtung des Webservers für den RMDienst,
da dies ein wichtiger Punkt ist, von dem auch die Sicherheit der ganzen entwickelten
Anwendung abhängt, darstellt.
Die Architektur der Implementierung lässt sich in vier Schichten unterteilen, die die
Web-Schnittstellen, Hilfsmodule, Systembibliotheken und den RMS-Server umfassen.
Zentral dabei ist das Komponentenmodul, durch welches alle notwendigen Vorgänge
angestoßen werden. Die wichtigsten Klassen dieses Moduls wurden in diesem Kapitel
eingeführt. Des Weiteren wurden die Funktionen der der Webschnittstelle und die erforderlichen
Übergabeparameter des VUNO- und Collection-Moduls, erläutert.
Am Ende wurden noch kurz die wichtigsten serverseitig vorzunehmenden Einstellungen
und Administrationsmöglichkeiten vorgestellt.
|