Kullanım kısıtlamalarını anlama
Önemli
Mart 2020'ye kadar yayımlanan Microsoft Rights Management Service SDK sürümleri kullanım dışıdır; önceki sürümleri kullanan uygulamaların Mart 2020 sürümünü kullanacak şekilde güncelleştirilmiş olması gerekir. Tüm ayrıntılar için kullanımdan kaldırma bildirimine bakın.
Microsoft Rights Management Service SDK'sı için başka geliştirme planlanmıyor. Sınıflandırma, etiketleme ve koruma hizmetleri için Microsoft Bilgi Koruması SDK'sının benimsenmesini kesinlikle öneririz.
Tüm RMS etkin uygulamalar kullanım kısıtlamaları zorlamalıdır. Kullanım kısıtlaması, bir kullanıcı bir eylem gerçekleştirmeye çalıştığında (örneğin, belge yazdırma) ancak bu belgenin RMS ilkesi bu eylemi gerçekleştirme izni veya hakkı vermediğinde (örn. PRINT hakkı) sonuç veren bir koşuldur.
Bir belge için kullanıcının izinleri IpcAccessCheck işlevi kullanılarak sorgulanabilir.
Kullanım kısıtlamalarına uygun tasarlama
Standart RMS hakları hakkında bilgi edinme
Uygulamanızın zorlayabileceği RMS haklarının tam kümesi için, bkz. Kullanımı kısıtlaması başvurusu.
Durumunuza özel ve standart RMS haklarının ötesine geçen uygulama tanımlı hakların oluşturulabileceğini unutmayın.
Kullanım kısıtlaması zorlama noktalarını belirleme
Kullanım kısıtlaması zorlama noktası, uygulamanızın denetim akışında bir kullanım kısıtlaması zorlamanız gereken yerdir. Kullanımı kısıtlaması başvurusu konusunda sık kullanılan zorlama noktalarının çeşitli örnekleri verilir.
Hangi kullanım kısıtlaması zorlama noktalarının uygulanacağını belirlemek için kendi uygulamanızı değerlendirin.
Uygulamanıza Kullanımı kısıtlaması başvurusunda açıklanan zorlama noktaları gerekmeyebilir. Örneğin, uygulamanız kullanıcıların içeriği yazdırmasına izin vermiyorsa , IPC_GENERIC_PRINT hakkını denetlemesi gerekmez.
Her zorlama noktasında bir erişim denetimi gerçekleştirmek için kodunuzu güncelleştirin
Belirli hakları zorlama hakkında kılavuz için, bkz. Kullanım kısıtlaması başvurusu.
Kullanım kısıtlaması başvurusu
Kullanım kısıtlamaları aşağıdaki sabitler tarafından tanımlanır.
AD RMS hizmetinin hak sütunundaki her bir kullanıcı hakkı, bir açıklamaya, zorlama noktasına ve önerilen zorlama yöntemlerine sahiptir.
| AD RMS sağ/açıklama | Nasıl zorlanır |
|---|---|
| IPC_GENERIC_ALL Kullanıcıya tüm hakları verir. Ortak Zorlama Noktaları: Hiçbiri |
Bu hak sistem tarafından kullanılır ve genellikle doğrudan işaretlenmemelidir. IpcAccessCheck, kullanıcıya bu örnekte olduğu gibi diğer hakların verilip verilmeyeceğini belirlemek için bu hakkı kullanır. /* fAccessGranted is set to TRUE if either the IPC_GENERIC_WRITE or the IPC_GENERIC_ALL right is granted */ IpcAccessCheck(hKey, IPC_GENERIC_WRITE, &fAccessGranted); |
| IPC_GENERIC_READ Belge içeriklerini okuma hakkı. Ortak Zorlama Noktaları: Belge yükleme |
Belge içeriklerini yüklemeyin ya da sunmayın. |
| IPC_GENERIC_WRITE Belge içeriklerini düzenleme hakkı. Ortak Zorlama Noktaları: Belge değişikliği |
Belge içeriklerini düzenlenemez şekilde değiştirmek için kullanılabilecek Kullanıcı Arabirimi denetimlerini yapın. Belge değişikliklerini tetikleyen menü öğelerini devre dışı bırakın. Düzenle>Kes, Yapıştır Düzenle> ve Ekle tipik örneklerdir. Belge değişikliklerini tetikleyen kısayol menüsü öğelerini devre dışı bırakın. |
| AD RMS hakkı yok Açıklama yok Ortak Zorlama Noktaları: Kaydetme |
Dosya>Kaydet menüsünü devre dışı bırakın. Not Bu hak, bu hak özgün belgede bir değişikliği temsil etmediğinden Dosya>Farklı Kaydet menüsünü denetlemez. Kaydetmeyi tetiklemek için kullanılabilecek tüm klavye kısayollarını devre dışı bırakın (örneğin, CTRL+S). İpucu Kullanıcının bu hakkı yoksa, başarısız olması için en iyi uygulama ana Dosya>Kaydet kodunuzu güncelleştirmektir. Bu, kaydetmeyi tetiklemek için kullanılabilecek bir UX mekanizmasını kaçırmanıza karşı güvenlik ağı görevi yapar. |
| IPC_GENERIC_EXTRACT İçeriği korumalı bir biçimden ayıklama ve korumasız bir biçime yerleştirme hakkı. Ortak zorlama noktaları: Panoya kopyalama |
KopyayıDüzenle> menüsünü devre dışı bırakın. KesmeyiDüzenle> menüsünü devre dışı bırakın. Tüm kısayol menülerinde Kopyala ve Kes kodlarını devre dışı bırakın. Kopyalamayı tetiklemek için kullanılabilecek tüm klavye kısayollarını devre dışı bırakın (örneğin, Ctrl+C veya Ctrl+X). Kullanıcının bu hakkı yoksa, verilerin kopyalanmasını reddetmek üzere WM_CUT için pencere ileti işleyicilerini güncelleştirin. Pencere varsayılan Windows tarafından sağlanan ileti işleyicisini kullanıyorsa, bu pencereyi alt sınıf yapın ve WM_COPY ve WM_CUT için kendi işleyicilerinizi sağlayın. |
| AD RMS hakkı yok Açıklama yok Ortak Zorlama Noktaları: Farklı Kaydetme |
Farklı Kaydet iletişim kutunuzda, belgenin RMS koruması olmadan kaydedilmesine neden olabilecek tüm dosya biçimlerini devre dışı bırakın. |
| AD RMS hakkı yok Açıklama yok Ortak Zorlama Noktaları: Alt+PrtScn |
Belge içeriklerini oluşturan tüm pencerelerde IpcProtectWindow’u çağırın. |
| IPC_GENERIC_EXPORT İçeriği korumalı bir biçimden ayıklama ve farklı bir AD RMS korumalı biçime yerleştirme hakkı. Ortak Zorlama Noktaları: Farklı Kaydetme |
Farklı Kaydet iletişim kutunuzda, diğer tüm dosya biçimlerinde kaydedebilmeyi devre dışı bırakın. İpucuKullanıcı bu dosyayı farklı bir biçimde kaydetmek isterse ancak bu hakka sahip değilse, başarısız olması için en iyi uygulama ana Dosya>Farklı Kaydet kodunuzu güncelleştirmektir. Bu, farklı kaydetmeyi tetiklemek için kullanılabilecek bir UX mekanizmasını kaçırmanıza karşı güvenlik ağı görevi yapar. |
| IPC_GENERIC_PRINT Belge içeriklerini yazdırma hakkı. Ortak Zorlama Noktaları: Yazdırma |
Dosya>Yazdır menüsünü devre dışı bırakın. Yazdırmayı tetiklemek için kullanılabilecek tüm klavye kısayollarını devre dışı bırakın (örneğin, CTRL+P). Yazdırmayı tetiklemek için kullanılabilecek kısayol menü öğelerini devre dışı bırakın. İpucu Kullanıcının bu hakkı yoksa, başarısız olması için en iyi uygulama ana Dosya>Yazdır kodunuzu güncelleştirmektir. Bu, yazdırmayı tetiklemek için kullanılabilecek bir UX mekanizmasını kaçırmanıza karşı güvenlik ağı görevi yapar. |
| IPC_GENERIC_COMMENT Bazı uygulamalar, ana belge içeriklerini güncelleştirmeden belgeye açıklama ve ek açıklama ekleyebilmeyi destekler. Bu hak kullanıcıya bu özelliğe erişim olanağı verir. Ortak Zorlama Noktaları: Açıklama ekle'yi gözden geçirin > Açıklama Silmeyi Gözden Geçir > |
Belge açıklamalarını ya da ek açıklamalarını değiştirmek için kullanılabilecek tüm menü öğelerini devre dışı bırakın. Inceleme>Açıklama ekleme ve Açıklamayı Gözden Geçirme>Silme örnekleridir. Belge açıklamalarının değiştirilmesi tetikleyebilecek tüm klavye kısayollarını devre dışı bırakın. Not Varsayılan uygulama, yeni açıklamaları dosyada kalıcı hale getirmek için, IPC_GENERIC_COMMENT ve IPC_GENERIC_WRITE gerektirir. Uygulamalar IPC_GENERIC_COMMENT hakkı verilen ve IPC_GENERIC_WRITE hakkı verilmeyen durum için destek eklemeyi seçebilir. Bu durumda, belge değişiklikleri yalnızca açıklamalar için sınırlı olduğu sürece, Kaydetmeye izin verilir. |
| IPC_VIEW_RIGHTS Açıklama yok Ortak Zorlama Noktaları: Yok |
Sistem tarafından zorlanır. Sistem, bu hak verilmemişse, geliştiricinin bir lisanstan kullanıcı hakları listesini sorgulamasına izin vermez. |
| IPC_EDIT_RIGHTS Bazı uygulamalar kullanıcıların AD RMS korumalı içerik için kullanıcı ve hak kümesini değiştirmesine izin verir. Bu hak kullanıcıya bu özelliğe erişim olanağı verir. Ortak zorlama noktaları: Uygulama haklarını düzenleme UI denetimi |
Bir belge için RMS ilkesini düzenlemek için kullanılabilecek bir Kullanıcı Arabirimine kullanıcı erişimini devre dışı bırakın. |