A használattal kapcsolatos korlátozások megértése
Fontos
A Microsoft Rights Management Service SDK 2020 márciusa előtt kiadott verziói elavultak; a korábbi verziókat használó alkalmazásokat frissíteni kell a 2020. márciusi kiadás használatához. A részletekért tekintse meg az elavulással kapcsolatos közleményt.
A Microsoft Rights Management Service SDK-hoz nem terveznek további fejlesztéseket. Határozottan javasoljuk a Microsoft-információvédelem SDK bevezetését besorolási, címkézési és védelmi szolgáltatásokhoz.
Minden RMS-kompatibilis alkalmazásnak ki kell kényszerítenie a használattal kapcsolatos korlátozásokat. A használati korlátozás olyan feltétel, amely akkor jön létre, ha egy felhasználó műveletet kísérel meg végrehajtani (pl. dokumentum nyomtatása), de a dokumentum RMS-házirendje nem ad engedélyt vagy jogosultságot a művelet végrehajtására (például a NYOMTATÁSI jogosultságra).
Egy felhasználó adott dokumentumra vonatkozó engedélyei lekérhetők az IpcAccessCheck függvény segítségével.
Tervezés a használattal kapcsolatos korlátozások alkalmazásával
A szabványos RMS-jogosultságok megismerése
Az alkalmazás által kikényszeríthető összes RMS-jogosultsággal kapcsolatban lásd: Használattal kapcsolatos korlátozások – referencia.
Vegye figyelembe, hogy létrehozhatók az adott helyzetre jellemző, alkalmazás által meghatározott jogosultságok, vagy olyanok, amelyek részletesebbek a szabványos RMS-jogosultságoknál.
A használattal kapcsolatos korlátozások kényszerítési pontjainak azonosítása
A használattal kapcsolatos korlátozások kényszerítési pontja egy olyan hely az alkalmazás vezérlési folyamatában, ahol ki kell kényszerítenie egy használattal kapcsolatos korlátozást. A Használattal kapcsolatos korlátozások – referencia című témakör számos példát biztosít a tipikus kényszerítési pontokra.
Értékelje az alkalmazását, hogy meghatározhassa, melyik használattal kapcsolatos korlátozási kényszerítési pontot kell alkalmaznia.
Előfordulhat, hogy az alkalmazásában nem lesz szükség az összes, a Használattal kapcsolatos korlátozások – referencia szakaszban leírt kényszerítési pontra. Ha például az alkalmazás nem engedélyezi a felhasználóknak a tartalom nyomtatását, nem kell ellenőriznie a IPC_GENERIC_PRINT jogosultságát.
A kód frissítése, hogy minden kényszerítési pontnál végrehajtson egy hozzáférés-ellenőrzést
Útmutatás az adott jogosultságok kényszerítésével kapcsolatban: Használattal kapcsolatos korlátozások – referencia.
Használattal kapcsolatos korlátozások – referencia
A használattal kapcsolatos korlátozásokat a következő állandók határozzák meg.
Minden, az AD RMS-jogosultság oszlopban felsorolt felhasználói jogosultsághoz tartozik egy leírás, egy kényszerítési pont és javasolt kikényszerítési módszerek.
| AD RMS jogosultság/leírás | A kényszerítés módja |
|---|---|
| IPC_GENERIC_ALL Megadja az összes jogosultságot a felhasználó számára. Gyakori kényszerítési pontok: Nincsenek |
Ezt a jogosultságot a rendszer használja, és általában nincs szükség a közvetlen ellenőrzésére. Az IpcAccessCheck ezen jogosultság segítségével határozza meg, hogy a felhasználó kapjon-e más jogosultságokat, ahogyan az ebben a példában is látszik. /* fAccessGranted is set to TRUE if either the IPC_GENERIC_WRITE or the IPC_GENERIC_ALL right is granted */ IpcAccessCheck(hKey, IPC_GENERIC_WRITE, &fAccessGranted); |
| IPC_GENERIC_READ A dokumentumok tartalmának olvasására vonatkozó jogosultság. Gyakori kényszerítési pontok: Dokumentum betöltése |
Ne töltődjön be vagy jelenjen meg a dokumentum tartalma |
| IPC_GENERIC_WRITE A dokumentumok tartalmának szerkesztésére vonatkozó jogosultság Gyakori kényszerítési pontok: Dokumentum módosítása |
A dokumentum tartalmának módosítására használható felhasználói felületi vezérlők ne legyenek szerkeszthetőek. Tiltsa le a dokumentummódosításokat aktiváló menüelemeket. Szerkesztése>A kivágás,a beillesztésszerkesztése> és a beszúrás tipikus példa. Tiltsa le a dokumentummódosításokat aktiváló helyimenü-elemeket. |
| Nincs AD RMS-jogosultság Nincs leírás Gyakori kényszerítési pontok: Mentés |
Tiltsa le a Fájl>mentése menüt. Megjegyzés Ez a jogosultság nem szabályozza a Fájl>Mentés másként műveletet, mert az nem jelent változást az eredeti dokumentumra nézve. Tiltsa le a mentés indításához használható billentyűparancsokat (például Ctrl+S). Tipp Ajánlott eljárás frissíteni az alapvető Fájl>Mentés kódot, hogy meghiúsuljon, ha a felhasználó nem rendelkezik ezzel a jogosultsággal. Ez biztonsági hálóként funkcionál, ha kihagyná valamelyik, a mentést aktiváló UX-mechanizmust. |
| IPC_GENERIC_EXTRACT A tartalmak védett formátumból való kigyűjtésére, majd azok nem védett formátumban történő elhelyezésére vonatkozó jogosultság. Gyakori kényszerítési pontok: Másolás a vágólapra |
Tiltsa le aMásolásszerkesztése> menüt. Tiltsa le a Kivágás szerkesztése>menüt . Tiltsa le minden helyi menüben a Másolás és a Kivágás parancsot. Tiltsa le a másolás indításához használható billentyűparancsokat (például Ctrl+C vagy Ctrl+X). Frissítse a WM_CUT üzenetkezelőjét, hogy visszautasítsa az adatok másolását, ha a felhasználó nem rendelkezik ezzel a jogosultsággal. Ha az ablak az alapértelmezett, Windows által biztosított üzenetkezelőt használja, helyezze alosztályba ezt az ablakot, és adja meg a saját kezelőit a következőkhöz: WM_COPY és WM_CUT. |
| Nincs AD RMS-jogosultság Nincs leírás Gyakori kényszerítési pontok: Mentés másként |
A Mentés másként párbeszédablakban tiltsa le azokat a fájlformátumokat, amelyek azt eredményeznék, hogy a dokumentumot a rendszer RMS-védelem nélkül mentse. |
| Nincs AD RMS-jogosultság Nincs leírás Gyakori kényszerítési pontok: Alt+PrtScn |
Hívja meg az IpcProtectWindow parancsot bármelyik, dokumentumtartalmakat megjelenítő ablakban. |
| IPC_GENERIC_EXPORT A tartalmak védett formátumból való kigyűjtésére, majd azok eltérő AD RMS-védelemmel ellátott formátumban történő elhelyezésére vonatkozó jogosultság. Gyakori kényszerítési pontok: Mentés másként |
A Mentés másként párbeszédablakban tiltsa le a más fájlformátumban való mentés képességét. Tipp Ajánlott eljárás frissíteni az alapvető Fájl>Mentés másként kódot, hogy meghiúsuljon, ha a felhasználó megkísérli más formátumba menteni ezt a fájlt, és nem rendelkezik ezzel a jogosultsággal. Ez biztonsági hálóként funkcionál, ha kihagyná valamelyik, a mentés másként funkciót aktiváló UX-mechanizmust. |
| IPC_GENERIC_PRINT A dokumentumok tartalmának nyomtatására vonatkozó jogosultság. Gyakori kényszerítési pontok: Nyomtatás |
Tiltsa le a Fájl>nyomtatása menüt. Tiltsa le a nyomtatás indításához használható billentyűparancsokat (például Ctrl+P). Tiltsa le a nyomtatás indításához használható helyimenü-elemeket. Tipp Ajánlott eljárás frissíteni az alapvető Fájl>Nyomtatás kódot, hogy meghiúsuljon, ha a felhasználó nem rendelkezik ezzel a jogosultsággal. Ez biztonsági hálóként funkcionál, ha kihagyná valamelyik, a nyomtatást aktiváló UX-mechanizmust. |
| IPC_GENERIC_COMMENT Néhány alkalmazás a fő dokumentumtartalom frissítése nélkül is támogatja a megjegyzések és feliratok a dokumentumhoz adását. Ez a jogosultság biztosítja a felhasználó számára a képesség elérését. Gyakori kényszerítési pontok: Véleményezés > – Megjegyzés beszúrása Véleményezés > – Megjegyzés törlése |
Tiltsa le a dokumentumokhoz fűzött megjegyzések vagy feliratok módosításához használható menüelemeket. Felülvizsgálat>A megjegyzés beszúrása és aMegjegyzés törlése véleményezése> példa. Tiltsa le az összes billentyűparancsot, amellyel a dokumentum megjegyzéseinek módosítása aktiválható. Megjegyzés Az alapértelmezett megvalósításhoz szükséges az IPC_GENERIC_COMMENT és az IPC_GENERIC_WRITE is, hogy tartósan új megjegyzéseket lehessen írni egy fájlba. Az alkalmazások támogathatják azt az esetet, ahol az IPC_GENERIC_COMMENT jogosultság meg van adva, az IPC_GENERIC_WRITE jogosultság azonban nincs. Ebben az esetben engedélyezve van a Mentés lehetővé tétele, ha a dokumentummódosítások csak a megjegyzésekre korlátozódnak. |
| IPC_VIEW_RIGHTS Nincs leírás Gyakori kényszerítési pontok: nem áll rendelkezésre |
A rendszer kényszeríti ki. A rendszer nem engedi, hogy a fejlesztő lekérdezze a felhasználói jogosultságok listáját egy licencről, ha nem rendelkezik ezzel a jogosultsággal. |
| IPC_EDIT_RIGHTS Bizonyos alkalmazások lehetővé teszik a felhasználók számára a felhasználók és a jogosultságok módosítását az AD RMS-védelemmel ellátott tartalomra vonatkozóan. Ez a jogosultság biztosítja a felhasználó számára a képesség elérését. Gyakori kényszerítési pontok: Alkalmazásjogosultságok szerkesztési felhasználói felületének vezérlői |
Tiltsa le minden olyan felhasználói felülethez a felhasználói hozzáférést, amellyel szerkeszthető egy dokumentum RMS-házirendje. |