Benutzerdefinierte IRM-Schutzkomponenten
Letzte Änderung: Sonntag, 4. April 2010
Gilt für: SharePoint Foundation 2010
Mithilfe der erweiterbaren IRM-Architektur (Information Rights Management, Verwaltung von Informationsrechten) in Microsoft SharePoint Foundation 2010 können Sie benutzerdefinierte Schutzkomponenten für die Rechteverwaltung erstellen. Diese Schutzkomponenten konvertieren benutzerdefinierte Dateitypen beim Download durch den Benutzer in Rechteverwaltungsformate und konvertieren sie wieder in nicht verschlüsselte Dateiformate, wenn der Benutzer sie zur Speicherung in der Dokumentbibliothek hochlädt.
Jede IRM-Schutzkomponente muss auf jedem Front-End-Webserver registriert sein und wird für jede Dokumentbibliothek in der Farm verfügbar gemacht. Wenn Sie die IRM-Schutzkomponente registrieren, geben Sie an, welche Dateitypen von der Schutzkomponente in Versionen mit verwalteten Rechten konvertiert werden können und umgekehrt. Einem bestimmten Dateityp kann nur eine IRM-Schutzkomponente zugeordnet werden, aber eine IRM-Schutzkomponente kann mehreren Dateitypen zugeordnet sein.
Damit ein Dateityp der Rechteverwaltung unterliegt, muss eine ihm zugeordnete Schutzkomponente installiert und bei SharePoint Foundation registriert sein.
Wenn Sie IRM für eine Dokumentbibliothek aktivieren, unterliegen alle Dateitypen, für die IRM-Schutzkomponenten aktiviert sind, der Rechteverwaltung.
Durch Erstellen einer benutzerdefinierten IRM-Schutzkomponente für bestimmte Dateitypen können Entwickler den Speicherort des geschützten Inhalts, der Veröffentlichungslizenz (Issuance License, IL) und der Endbenutzerlizenz (End-User License, EUL) in der geschützten Version der Datei steuern und das Format des geschützten Dokuments abhängig vom Dateityp variieren. Entwickler können auch eine Dokumentvorlage angeben, die als Basis des geschützten Dokuments dient. Angenommen, ein Dateityp unterliegt in der aktuellen Clientanwendung der Rechteverwaltung, in vorherigen Versionen dieser Clientanwendung jedoch nicht. Sie möchten eine allgemeine Meldung bereitstellen, die in verschiedenen Versionen der Clientanwendung geöffnet werden kann und besagt, dass der Inhalt des Dokuments der Rechteverwaltung unterliegt und nicht angezeigt werden kann. Hierfür können Sie eine benutzerdefinierte IRM-Schutzkomponente erstellen, die beim Schutz eines Dokuments ein allgemeines "Wrapper"-Dokument generiert, in dem der geschützte Inhalt, die IL und die EUL gespeichert sind. Das Wrapperdokument wird in frühere Versionen der Clientanwendung geladen und der Benutzer durch eine Meldung informiert, warum auf den Inhalt mit verwalteten Rechten nicht zugegriffen werden kann.
Integrierte und autonome Schutzkomponenten
Sie können zwei Arten von IRM-Schutzkomponenten erstellen, die das IRM-Framework in SharePoint Foundation verwenden, nämlich integrierte und autonome Schutzkomponenten.
Integrierte Schutzkomponenten verwenden SharePoint Foundation zum Zugriff auf die Windows RMS-Plattform, zum Generieren geschützter Versionen von Dateien und zum Entfernen des Schutzes von Dateien mit verwalteten Rechten. Autonome Schutzkomponenten müssen den gesamten Rechteverwaltungsprozess konfigurieren und ausführen. Autonome Schutzkomponenten können direkt auf die Windows RMS-Plattform zugreifen oder eine andere Rechteverwaltungsplattform verwenden.
Im Allgemeinen erstellen Sie eine integrierte Schutzkomponente, wenn die von Windows RMS bereitgestellte Veröffentlichungslizenz (IL) für Ihre Zwecke ausreicht. Andernfalls bietet Ihnen das Erstellen einer autonomen Schutzkomponente die Möglichkeit, Ihre eigene IL zu erstellen.
Erstellen Sie eine integrierte Schutzkomponente, wenn von SharePoint Foundation automatisch Windows RMS-Metadaten für geschützte Inhalte erstellt werden sollen. Beim Aufruf einer integrierten Schutzkomponente werden von SharePoint Foundation eine Veröffentlichungslizenz (IL), Funktionen zum Ver- und Entschlüsseln des Dokumentinhalts sowie andere einem von Windows RMS verwalteten Objekt zugeordnete Metadaten erstellt. In diesem Fall fungiert die Schutzkomponente als dateiformatspezifischer Konstruktor von Dokumenten mit verwalteten Rechten. Die integrierte Schutzkomponente muss weder die Rechte des Benutzers für die angeforderte Datei noch die Schlüssel, mit denen die Datei verschlüsselt wurde, kennen. Die integrierte Schutzkomponente verwendet lediglich die ihr übergebenen Rechteverwaltungsinformationen. Die Verwendung integrierter Schutzkomponenten erfordert eine Windows RMS unterstützende Clientanwendung, die in der Lage ist, den Inhalt mit verwalteten Rechten anzuzeigen.
Erstellen Sie eine autonome Schutzkomponente, wenn die Rechteverwaltung der geschützten Dateien vollständig durch die Schutzkomponente gesteuert werden soll. Die autonome Schutzkomponente erhält die volle Kontrolle über den Rechteverwaltungsprozess und kann jede beliebige Rechteverwaltungsplattform verwenden. Anders als bei einer integrierten Schutzkomponente werden von SharePoint Foundation beim Aufruf einer autonomen Schutzkomponente die spezifischen Rechte des Benutzers für das Dokument übergeben. Basierend auf diesen Rechten werden von einer autonomen Schutzkomponente Schlüssel für das Dokument generiert und Rechteverwaltungsmetadaten im richtigen Format erstellt.
Die autonome Schutzkomponente und die Clientanwendung müssen dieselbe Rechteverwaltungsplattform verwenden.
Sie können integrierte und autonome Schutzkomponenten in derselben SharePoint Foundation-Installation installieren. Sie können jedoch nur jeweils einen Dateityp für eine einzelne Schutzkomponente registrieren.
Beide Arten von Schutzkomponenten müssen die unten beschriebene I_IrmProtector-Schnittstelle implementieren.
I_IrmProtector-Schnittstelle
Jede IRM-Schutzkomponente muss eine COM-Komponente sein, die die I_IrmProtector-Schnittstelle implementiert. Durch die Implementierung dieser Schnittstelle wird sichergestellt, dass die Komponente für SharePoint Foundation die benötigte Funktionalität bereitstellt, um Dokumente mit Rechteverwaltung der angegebenen Dateitypen zu verwalten. Dies umfasst folgende Funktionen:
Initialisieren der Schutzkomponente einschließlich der Angabe, ob es sich um eine integrierte oder autonome Schutzkomponente handelt.
Feststellen, ob eine Datei bereits geschützt ist.
Festlegen der richtigen Sprache.
Schützen eines Dokuments und Integrieren der entsprechenden Rechteverwaltungsmetadaten in die geschützte Version.
Entfernen des Schutzes von einem Dokument und Senden der entsprechenden Rechteverwaltungsmetadaten an SharePoint Foundation.
Obwohl integrierte wie auch autonome Schutzkomponenten die I_IrmProtector-Schnittstelle implementieren müssen, geschieht dies in jedem Typ anders, da die beiden Typen von SharePoint Foundation mit unterschiedlichen Methoden der Schnittstelle aufgerufen werden. SharePoint Foundation ruft integrierte Schutzkomponenten mit der I_IrmProtector.HrProtectRMS-Methode und der I_IrmProtector.HrUnprotectRMS-Methode-Methode auf. Autonome Schutzkomponenten werden dagegen von SharePoint Foundation mit der I_IrmProtector.HrProtect (Methode)-Methode und der I_IrmProtector.HrUnprotect-Methode aufgerufen. Auf diese Weise kann SharePoint Foundation die geeigneten Informationen an jede Schutzkomponente übergeben:
Für integrierte Schutzkomponenten zählt hierzu ein I_IrmPolicyInfo-Klasse-Objekt, das Methoden und Daten repräsentiert, auf die eine benutzerdefinierte integrierte Schutzkomponente zugreifen kann, um die Ver- und Entschlüsselung von Dokumenten mit verwalteten Rechten zu unterstützen.
Für autonome Schutzkomponenten gehört hierzu ein I_IrmPolicyInfo-Klasse-Objekt, das die Rechteverwaltungsmetadaten repräsentiert, auf die eine autonome IRM-Schutzkomponente zugreifen kann, um die Rechte der Dateien zu verwalten.
Nachdem Sie die benutzerdefinierte IRM-Schutzkomponente kompiliert haben, müssen Sie diese Schutzkomponente mit SharePoint Foundation registrieren, damit sie für Dokumentbibliotheken zur Verfügung gestellt werden kann.
Informationen zum Registrieren von IRM-Schutzkomponenten finden Sie unter Vorgehensweise: Registrieren eines IRM-Schutzes.
Siehe auch
Aufgaben
Vorgehensweise: Registrieren eines IRM-Schutzes
Referenz
Konzepte
Verwaltung von Informationsrechten in SharePoint Foundation