Aracılığıyla paylaş

Microsoft Information Protection SDK - Koruma işleyicisi kavramları

MIP Koruması SDK'sında, mip::ProtectionHandler korumalı akışları ve arabellekleri şifreleme ve şifrelerini çözme, erişim denetimleri gerçekleştirme, yayımlama lisansını alma ve korunan bilgilerden öznitelikleri alma işlevlerini kullanıma sunar.

Gereksinimler

Belirli bir ProtectionHandler dosyayla çalışmak için şunlar gerekir:

  • Bir mip::MipContext
  • Bir mip::ProtectionProfile
  • mip::ProtectionEngine ProtectionProfile öğesine eklendi
  • devralan mip::ProtectionHandler::Observerbir sınıf.
  • Bir mip::ProtectionDescriptor veya yayımlama lisansı

Koruma işleyicisi oluşturma

mip::ProtectionHandler nesneleri koruma veya tüketim işlemleri için oluşturulur. İşleyici, senaryoya bağlı olarak dört işlevden biri kullanılarak oluşturulur.

  • mip::ProtectionEngine->CreateProtectionHandlerForConsumptionAsync()
  • mip::ProtectionEngine->CreateProtectionHandlerForConsumption()
  • mip::ProtectionEngine->CreateProtectionHandlerForPublishingAsync()
  • mip::ProtectionEngine->CreateProtectionHandlerForPublishing()

Bu işlevler bir mip::ProtectionHandler::PublishingSettings veya mip::ProtectionHandler::ConsumptionSettings nesnesini kabul eder.

Yayımlama işleyicisi oluşturma

Yayımlama işleyicisi oluşturmak için üç adım gerekir:

  1. Bir mip::ProtectionDescriptor nesne oluşturun.
  2. mip::ProtectionDescriptor kullanarak mip::ProtectionHandler::PublishingSettings örneğini oluşturun.
  3. PublishingSettings nesnesini, gözlemciyi ve promise'i geçerek mip::ProtectionEngine::CreateProtectionHandlerForPublishingAsync() çağrısını yapın.

Tanımlayıcıdan oluşturma

Henüz korunmamış içeriği koruyorsanız veya içeriğe yeni koruma uygulandığında, bu da şifresinin çözüldüğünü gösterirse, bir mip::ProtectionDescriptor oluşturulmalıdır. Oluşturulduktan sonra mip::ProtectionHandler::PublishingSettings() nesnesini örneklemek için kullanılır. Sonuç, mip::ProtectionHandler::Observer aracılığıyla döndürülür.

// Create the protection descriptor, passing in a templateId. 
auto descriptorBuilder = mip::ProtectionDescriptorBuilder::CreateFromTemplate(protectionOptions.templateId);
std::shared_ptr<mip::ProtectionDescriptor> descriptor = descriptorBuilder->Build();

// Define the handler promise, future, and observer.
auto handlerPromise = std::make_shared<std::promise<std::shared_ptr<ProtectionHandler>>>();
auto handlerFuture = handlerPromise->get_future();
auto handlerObserver = std::make_shared<ProtectionHandlerObserverImpl>();

// Create the PublishingSettings object using the previously-created descriptor as input.
mip::ProtectionHandler::PublishingSettings publishingSettings = mip::ProtectionHandler::PublishingSettings(descriptor);

// Create/get the publishing handler from the publishing settings, observer, and promise.
mEngine->CreateProtectionHandlerForPublishingAsync(publishingSettings, handlerObserver, handlerPromise);
auto handler = handlerFuture.get();
return handler;

Nesneyi başarıyla oluşturduktan ProtectionHandler sonra koruma işlemleri (şifreleme/şifre çözme) gerçekleştirilebilir. Yayımlama lisansı işleyiciden getirilmeli ve şifrelenmiş içerikle depolanmalıdır. Yayımlama lisansı şu çağrılarak getirilebilir: handler->GetSerializedPublishingLicense();

İlgili yayımlama lisansı olmayan korumalı içeriğin şifresi çözülemez.

Tüketim işleyicisini oluşturma

Yayımlama işleyicisi oluşturmak için üç adım gerekir:

  1. Korumalı içerikten std::vector<uint8_t> formatında serileştirilmiş bir yayımlama lisansı ayıklayın.
  2. mip::ProtectionHandler::ConsumptionSettings örneklenmesini sağlamak için serileştirilmiş yayımlama lisansını kullanın.
  3. mip::ProtectionEngine::CreateProtectionHandlerForConsumptionAsync()'ı çağırırken ConsumptionSettings nesnesini, gözlemciyi ve promise'i iletin.

Bu örnekte, yayımlama lisansının bir kaynaktan zaten okunduğu ve içinde std::vector<uint8_t> serializedPublishingLicensedepolandığı varsayılır.

//TODO: Implement GetPublishingLicense()
//Snip implies that function reads PL from source file, database, stream, etc.
std::vector<uint8_t> serializedPublishingLicense = GetPublishingLicense(filePath);

// Define the handler promise, future, and observer.
auto handlerPromise = std::make_shared<std::promise<std::shared_ptr<ProtectionHandler>>>();
auto handlerFuture = handlerPromise->get_future();
shared_ptr<ProtectionHandlerObserverImpl> handlerObserver = std::make_shared<ProtectionHandlerObserverImpl>();

// Create the consumption settings object from the publishing license.
mip::ProtectionHandler::ConsumptionSettings consumptionSettings = mip::ProtectionHandler::ConsumptionSettings(serializedPublishingLicense);

// Create/get the publishing handler from the publishing settings, observer, and promise.
mEngine->CreateProtectionHandlerForConsumptionAsync(consumptionSettings, handlerObserver, handlerPromise);
auto handler = handlerFuture.get();
  • Last updated on