Архитектура структуры IRM в SharePoint Foundation

  • Статья

Дата последнего изменения: 4 апреля 2010 г.

Применимо к: SharePoint Foundation 2010

Далее представлены четыре основных взаимодействующих компонента, которые обеспечивают управление правами на доступ к данным (IRM) в Microsoft SharePoint Foundation.

  • Компоненты защиты IRM

    Компоненты защиты IRM управляют преобразованием документов в свой зашифрованный, управляемый правами формат и расшифровкой документов из управляемого правами формата в исходный формат. Защита IRM включает соответствующие метаданные управления правами в управляемый правами файл при его загрузке из библиотеки документов и извлекает эти данные при отправке документа в библиотеку документов.

    Например, встроенная защита IRM включает лицензию на выдачу (IL), лицензию конечного пользователя сервера (EUL) и, если необходимо, шаблон документа в управляемом правами файле при его загрузке из библиотеки документов. Кроме того, система защиты извлекает эти компоненты при отправке документа в библиотеку документов.

    Можно создать два типа компонентов защиты IRM: интегрированные и автономные компоненты защиты. Интегрированные компоненты защиты используют SharePoint Foundation для доступа к платформе службы Windows RMS для создания защищенных версий файлов и для снятия защиты с управляемых правами файлов. Автономные компоненты защиты должны независимо настраивать и выполнять весь процесс управления правами.

    Каждую программу защиты IRM можно связать с одним или несколькими типами файлов. Однако каждый тип файлов может может быть связан только с одной программой защиты.

    Сведения о создании программ защиты IRM для пользовательских типов файлов и об интегрированных и автономных программах защиты см. в разделе Настраиваемые компоненты защиты службы управления правами на доступ к данным.

  • Служба управления правами Windows

    Для интегрированных компонентов защиты IRM может использовать службу управления правами (RMS) для проверки подлинности пользователей, для создания лицензий и для шифрования содержимого документа.

    На каждом компьютере, который создает или использует управляемое правами содержимое с использованием RMS, должен быть установлен клиент RMS версии 1 с пакетом обновления 2 (SP2).

    Чтобы включить IRM в SharePoint Foundation, необходимо иметь хотя бы один сервер службы управления правами, в среде которого выполняется RMS версии 1 с пакетом обновления 2 (SP2).

    Сведения о RMS см. в техническом центре службы Windows RMS (Возможно, на английском языке).

    Автономным программам нет необходимости использовать службу RMS, поскольку они настраивают и выполняют весь процесс управления правами.

  • SharePoint Foundation

    SharePoint Foundation управляет процессом отправки защищенных документов в библиотеку документов SharePoint и их загрузки из этой библиотеки.

    Когда пользователь запрашивает управляемый правами документ, SharePoint Foundation генерирует соответствующие метаданные управления правами и делает их доступными соответствующей программе защиты IRM для включения в защищенный документ. Для интегрированных программ защиты эти метаданные включают лицензии IL и EUL на сервер. Для автономных программ защиты эти метаданные включают конкретные права, которые пользователь имеет на документ. После конструирования программой защиты управляемого правами файла SharePoint Foundation передает его пользователю.

    Когда пользователь отправляет защищенный правами документ, SharePoint Foundation передает его соответствующему компоненту защиты IRM, который извлекает из документа необходимые метаданные управления правами. Для интегрированных компонентов защиты эти данные включают лицензию IL и GUID библиотеки документов, а также лицензию EUL на сервер, если она присутствует в документе. Для автономных компонентов защиты эти данные включают только GUID библиотеки документов. SharePoint Foundation проверяет эти метаданные, чтобы определить, принадлежит ли документ к указанной библиотеке. Если это так, SharePoint Foundation указывает компоненту защиты IRM расшифровать документ, который SharePoint Foundation затем отправляет в указанную библиотеку документов.

    Более подробно процесс обработки SharePoint Foundation управляемого правами содержимого обсуждается в статье Обработка файла IRM.

  • Клиентское приложение

    После загрузки запрошенного файла на пользовательский компьютер пользователю требуется приложение, которое может снимать защиту с управляемых правами документов этого типа файлов. В этом случае клиентское приложение расшифровывает файл, непосредственно обращаясь на сервер RMS и запрашивая EUL для документа.

На рисунке 1 показаны общие действия, которые выполняет встроенный компонент защиты IRM, когда пользователь запрашивает управляемый правами документ из SharePoint Foundation, и функции, которые выполняет каждый компонент структуры IRM.

Рис. 1. Действия, которые выполняет компонент защиты IRM, если пользователь запрашивает документ, управляемый правами

Действия автономной системы защиты IRM после запроса

На рисунке 2 показаны общие действия, которые выполняет встроенный компонент защиты IRM, когда пользователь отправляет управляемый правами документ в библиотеку документов SharePoint Foundation, и функции, которые выполняет каждый компонент структуры IRM.

Рис. 2. Действия, которые выполняет компонент защиты IRM, если пользователь возвращает управляемый правами документ

Действия автономной системы защиты IRM после отправки

На рисунке 3 показаны общие действия, которые выполняет интегрированный компонент защиты IRM, когда пользователь запрашивает управляемый правами документ из SharePoint Foundation, и функции, которые выполняет каждый компонент структуры IRM.

Рис. 3. Действия, которые выполняет компонент защиты IRM, если пользователь запрашивает управляемый правами документ

Действия интегрированной системы защиты IRM после запроса

На рисунке 4 показаны общие действия, которые выполняет интегрированный компонент защиты IRM, когда пользователь отправляет управляемый правами документ в библиотеку документов SharePoint Foundation, и функции, которые выполняет каждый компонент структуры IRM.

Рис. 4. Действия, которые выполняет компонент защиты IRM, если пользователь возвращает управляемый документ

Действия интегрированной системы защиты IRM после отправки

См. также

Задачи

Регистрация компонента защиты службы управления правами на доступ к данным

Концепции

Обзор управления правами на доступ к данным в SharePoint Foundation

Обработка файла IRM

Настраиваемые компоненты защиты службы управления правами на доступ к данным