Compreender as restrições de utilização
Importante
As versões do Microsoft Rights Management Service SDK lançadas antes de março de 2020 são depreciadas; as aplicações que utilizam versões anteriores devem ser atualizadas para utilizar a versão de março de 2020. Para mais detalhes, consulte o aviso de depreciação.
Não estão previstas mais melhorias para o Microsoft Rights Management Service SDK. Recomendamos vivamente a adoção do Proteção de Informações da Microsoft SDK para serviços de classificação, rotulagem e proteção.
Todas as aplicações com suporte RMS têm de impor restrições de utilização. Uma restrição de utilização é uma condição que resulta quando um utilizador tenta tomar uma ação (ex. imprimir um documento), mas a política RMS para esse documento não lhes concede permissão ou direito de efetuar essa ação (ex. o direito PRINT).
As permissões de um utilizador num documento podem ser consultadas ao utilizar a função IpcAccessCheck.
Conceber com restrições de utilização
Familiarizar-se com os direitos padrão do RMS
Para ver o conjunto completo de direitos do RMS que a sua aplicação pode impor, consulte Referência das restrições de utilização.
Tenha em atenção que é possível criar direitos definidos para a aplicação específicos da sua situação e que vão para além dos direitos padrão do RMS.
Identificar pontos de imposição de restrições de utilização
Um ponto de imposição de restrição de utilização é um local no fluxo de controlo da sua aplicação onde precisa de impor uma restrição de utilização. O tópico Referência das restrições de utilização fornece vários exemplos de pontos de imposição comuns.
Avalie a sua própria aplicação para determinar os pontos de imposição de restrições de utilização a aplicar.
A sua aplicação pode não necessitar de todos os pontos de imposição descritos na Referência das restrições de utilização. Por exemplo, se a sua aplicação não permitir que os utilizadores imprimam conteúdo, não precisa de verificar se o IPC_GENERIC_PRINT direito.
Atualizar o código para executar uma verificação de acesso em cada ponto de imposição
Para obter orientações acerca de como impor direitos específicos, consulte Referência das restrições de utilização.
Referência das restrições de utilização
As restrições de utilização são definidas pelas seguintes constantes.
Cada direito de utilizador, listado na coluna da direita do AD RMS, tem uma descrição, um ponto de imposição e métodos de imposição sugeridos.
| Direito/descrição do AD RMS | Como impor |
|---|---|
| IPC_GENERIC_ALL Concede todos os direitos ao utilizador. Pontos de Imposição Comuns: Nenhum |
Este direito é utilizado pelo sistema e geralmente não deve ser verificado diretamente. IpcAccessCheck utiliza este direito para determinar se deve conceder ao utilizador outros direitos tal como neste exemplo. /* fAccessGranted is set to TRUE if either the IPC_GENERIC_WRITE or the IPC_GENERIC_ALL right is granted */ IpcAccessCheck(hKey, IPC_GENERIC_WRITE, &fAccessGranted); |
| IPC_GENERIC_READ O direito de ler o conteúdo de documentos. Pontos de Imposição Comuns: carregamento de documento |
Não carregar ou apresentar o conteúdo de documentos |
| IPC_GENERIC_WRITE O direito de editar o conteúdo de documentos Pontos de Imposição Comuns: modificação de documento |
Torne os controlos de IU que possam ser utilizados para modificar o conteúdo de documentos não editáveis. Desative quaisquer itens de menu que acionam alterações em documentos. Editar>Corte, Edite>Pasta e Insira são exemplos típicos. Desative quaisquer itens de menu de atalho que acionam alterações em documentos. |
| Nenhum direito do AD RMS Sem descrição Pontos de Imposição Comuns: Guardar |
Desative o menu'Guardarficheiros>'. Nota: este direito não controla o menu Ficheiro>Guardar Como, porque o direito não representa uma alteração ao documento original. Desative qualquer atalho de teclado que possa ser utilizado para acionar uma gravação (por exemplo, Ctrl + G). Sugestão Um procedimento recomendado é atualizar o seu código nuclear Ficheiro>Guardar para falhar caso o utilizador não tenha este direito. Isto funciona como uma rede de segurança se perder algum mecanismo UX que possa ser utilizado para acionar uma gravação. |
| IPC_GENERIC_EXTRACT O direito de extrair conteúdo de um formato protegido e colocá-lo num formato não protegido. Pontos de Imposição de Comum: Cópia-para-área de transferência |
Desative o menu Edit>Copy . Desative o menu Edit>Cut . Desative Copiar e Cortar nos menus de atalho. Desative qualquer atalho de teclado que possa ser utilizado para acionar uma cópia (por exemplo, Ctrl + C ou Ctrl + X). Atualize os processadores de mensagens de janela para WM_CUT para rejeitar a cópia dos dados se o utilizador não tiver este direito. Se a janela estiver a utilizar o processador de mensagens fornecido pelo Windows predefinido, atribua esta janela a uma subclasse e forneça os seus próprios processadores para WM_COPY e WM_CUT. |
| Nenhum direito do AD RMS Sem descrição Pontos de Imposição Comuns: Guardar Como |
Na caixa de diálogo Guardar Como, desative quaisquer formatos de ficheiro que possam fazer com que o documento seja guardado sem proteção do RMS. |
| Nenhum direito do AD RMS Sem descrição Pontos de Imposição Comuns: Alt+PrtScn |
Chame IpcProtectWindow em todas as janelas que componham conteúdos de documentos. |
| IPC_GENERIC_EXPORT O direito de extrair conteúdo de um formato protegido e colocá-lo num formato diferente protegido pelo AD RMS. Pontos de Imposição Comuns: Guardar Como |
Na sua caixa de diálogo Guardar Como, desative a capacidade de guardar noutros formatos de ficheiro. SugestãoUm procedimento recomendado é atualizar o seu código nuclear Ficheiro>Guardar Como para falhar caso o utilizador tente guardar este ficheiro num formato diferente e não tenha este direito. Isto funciona como uma rede de segurança se perder algum mecanismo UX que possa ser utilizado para acionar um menu guardar como. |
| IPC_GENERIC_PRINT O direito de imprimir conteúdo de documentos. Pontos de Imposição Comuns: Imprimir |
Desative o menude impressão de ficheiros>. Desative qualquer atalho de teclado que possa ser utilizado para acionar uma impressão (por exemplo, Ctrl + P). Desative os itens de menu de atalho que possam ser utilizados para acionar uma impressão. Sugestão Um procedimento recomendado é atualizar o seu código nuclear Ficheiro>Imprimir para falhar caso o utilizador não tenha este direito. Isto funciona como uma rede de segurança se perder algum mecanismo UX que possa ser utilizado para acionar uma impressão. |
| IPC_GENERIC_COMMENT Algumas aplicações suportam a capacidade de adicionar comentários e anotações ao documento sem atualizar o conteúdo nuclear de documentos. Este direito concede ao utilizador o acesso a esta capacidade. Pontos de execução comuns: Comentário de Revisão > Insira comentário Rever > excluir comentários |
Desative quaisquer itens de menu que possam ser utilizados para modificar os comentários ou as anotações do documento. Revisão>Insira comentários e revisão>Eliminar Comentário são exemplos. Desative qualquer atalho de teclado que possa acionar a modificação de comentários do documento. Nota: uma implementação predefinida requer o IPC_GENERIC_COMMENT e o IPC_GENERIC_WRITE para manter novos comentários num ficheiro. As aplicações podem optar por adicionar suporte para o caso onde o direito IPC_GENERIC_COMMENT é concedido e o direito IPC_GENERIC_WRITE não. Neste caso, é possível permitir Guardar, desde que as modificações a documentos estejam restritas apenas a comentários. |
| IPC_VIEW_RIGHTS Sem descrição Pontos de Imposição Comuns: N/D |
Imposto pelo sistema. O sistema não permitirá que o programador consulte a lista de direitos de utilizador de uma licença, exceto se este direito estiver concedido. |
| IPC_EDIT_RIGHTS Algumas aplicações permitem que os utilizadores modifiquem o conjunto de utilizadores e os direitos para conteúdo protegido por AD RMS. Este direito concede ao utilizador o acesso a esta capacidade. Pontos de Imposição Comuns: Controlo de IU de edição de direitos da aplicação |
Desative o acesso de utilizadores a qualquer IU que possa ser utilizada para editar a política de RMS de um documento. |