Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esta visão geral se concentra na republicação no MIP SDK. A republicação é necessária quando um aplicativo precisa permitir que um usuário edite o arquivo, mas deve manter as informações da licença de publicação original sobre proprietário, direitos, chave de conteúdo e assim por diante.
O padrão pode ser algo como:
- Um usuário abre um documento protegido para edição.
- O usuário só deve ter permissão para editar o arquivo se tiver os direitos apropriados.
- O usuário edita e salva o documento.
O pseudocódigo MIP SDK para realizar esta tarefa pode ter a seguinte aparência:
- Crie um
mip::FileHandlerque aponte para o arquivo de destino. - Armazene o
mip::ProtectionHandlermip::FileHandlerexposto pelo método doGetProtection(). - Verifique se o usuário tem direitos EDIT chamando
AccessCheck()o método. - Use
mip::FileHandler'sGetDecryptedTemporaryFileAsync()ouGetDecryptedTemporaryStreamAsync()para obter uma saída desencriptada temporária. - Edite o arquivo temporário ou transmita o conteúdo e salve.
- Crie uma nova
mip::FileHandlerinstância apontando para o arquivo temporário e use oSetProtection()método, fornecendo o armazenadomip::ProtectionHandlercomo o parâmetro. - Confirme a alteração.
Usando o mip::ProtectionHandler arquivo original, o proprietário, a ID do conteúdo e a chave de conteúdo são mantidos no documento editado. Esse cenário de republicação requer que o aplicativo mantenha uma referência ao arquivo mip::ProtectionHandler.
Implementação
Como discutido anteriormente, a mip::FileHandler classe expõe métodos de leitura, escrita e remoção de rótulos e informações de proteção. Para obter a lista completa de operações suportadas, revise a referência para mip::FileHandler.
Este cenário usa os seguintes métodos de mip::FileHandler:
GetProtection()CommitAsync()GetDecryptedTemporaryFileAsync()SetProtection()
O cenário também usa mip::ProtectionHandler, que expõe as funções para criptografar e descriptografar fluxos e buffers protegidos, executar verificações de acesso, obter a licença de publicação e obter atributos das informações protegidas. O AccessCheck() método será usado para validar que o usuário tem direitos para editar o arquivo.
Para concluir com êxito esse cenário de reproteção, revise os Inícios rápidos em "Próximas etapas" e verifique se o aplicativo cria e pode listar rótulos com êxito.
Crie um manipulador de proteção a partir do arquivo e descriptografe o arquivo
mip::ProtectionHandler Expõe as funções para criptografar e descriptografar fluxos e buffers protegidos, executar verificações de acesso, obter a licença de publicação e obter atributos das informações protegidas.
mip::ProtectionHandler objetos são construídos fornecendo um ProtectionDescriptor ou uma licença de publicação serializada. Para este caso de uso, a licença de publicação é usada ao descriptografar conteúdo já protegido ou ao proteger conteúdo onde a licença já foi construída.
mip::FileHandler expõe um método chamado GetProtection() que recupera mip::ProtectionHandler do arquivo associado ao mip::FileHandler. Uma vez que o mip::ProtectionHandler objeto é recuperado, o mesmo pode ser usado para validar os níveis de acesso do usuário para o arquivo, descriptografar o arquivo e, mais tarde, criptografar o arquivo uma vez que é editado.
mip::ProtectionHandler's AccessCheck() é usado para validar que o usuário tem um direito específico ao arquivo e retorna uma resposta booleana, dependendo do resultado. Por exemplo, para verificar se o usuário tem direitos para editar, chame o método passando o valor "EDIT". Se o resultado for verdadeiro, permita que o usuário edite o arquivo. Assim que o direito EDIT for verificado, use mip::FileHandler's GetDecryptedTemporaryFileAsync() para recuperar o ficheiro desencriptado temporário.
Para obter mais informações, consulte Restringir o acesso ao conteúdo usando rótulos de sensibilidade para aplicar criptografia.
Importante
As verificações de acesso e a imposição são da exclusiva responsabilidade do desenvolvedor do aplicativo. Um usuário com direitos VIEW é capaz de descriptografar as informações protegidas. Cabe ao aplicativo validar o conjunto de direitos concedidos ao usuário e fazer valer esses direitos por meio de controles de proteção de informações, como impedir cópias, edições ou capturas de tela. A falha na implementação adequada de controles de proteção pode resultar na exposição de informações confidenciais.
Salve e publique o arquivo editado aplicando Proteção
O ficheiro pode ser editado depois de o ficheiro ser desencriptado. Uma vez concluída a operação de edição, as alterações podem ser confirmadas. Crie um IFileHandler objeto usando o arquivo temporário para manipular o arquivo confirmado. O arquivo temporário pode então ser protegido usando o IProtectionHandler objeto recuperado do arquivo original.