Architektur des IRM-Frameworks in SharePoint Foundation
Letzte Änderung: Sonntag, 4. April 2010
Gilt für: SharePoint Foundation 2010
Durch die Interaktion der folgenden vier Basiskomponenten wird die Verwaltung von Informationsrechten (Information Rights Management, IRM) in Microsoft SharePoint Foundation ermöglicht:
IRM-Schutzkomponenten
IRM-Schutzkomponenten steuern die Konvertierung von Dokumenten in das entsprechende verschlüsselte Format mit verwalteten Rechten und die Entschlüsselung von Dokumenten aus dem Format mit verwalteten Rechten zurück in ihr ursprüngliches Format. Eine IRM-Schutzkomponente schließt die geeigneten Rechteverwaltungsmetadaten in die Datei mit verwalteten Rechten ein, wenn diese aus einer Dokumentbibliothek heruntergeladen wird. Sie extrahiert diese Informationen, wenn das Dokument in die Dokumentbibliothek hochgeladen wird.
Eine integrierte IRM-Schutzkomponente schließt beispielsweise die Veröffentlichungslizenz (Issuance License, IL), die Server-Endbenutzerlizenz (End-User License, EUL) und optional eine Dokumentvorlage in die Datei mit verwalteten Rechten ein, wenn diese aus einer Dokumentbibliothek heruntergeladen wird. Sie extrahiert diese Komponenten, wenn das Dokument in die Dokumentbibliothek hochgeladen wird.
Sie können zwei Arten von IRM-Schutzkomponenten erstellen: integrierte und autonome Schutzkomponenten. Integrierte Schutzkomponenten verwenden SharePoint Foundation zum Zugriff auf die Windows RMS-Plattform (Rights Management Services, Rechteverwaltungsdienst), zum Generieren geschützter Versionen von Dateien und zum Entfernen des Schutzes von Dateien mit verwalteten Rechten. Autonome Schutzkomponenten müssen den gesamten Rechteverwaltungsprozess unabhängig konfigurieren und ausführen.
Sie können jeder IRM-Schutzkomponente einen oder mehrere Dateitypen zuordnen. Jeder Dateityp kann jedoch nur einer Schutzkomponente zugeordnet sein.
Weitere Informationen zum Erstellen von IRM-Schutzkomponenten für benutzerdefinierte Dateitypen sowie zu integrierten und autonomen Schutzkomponenten finden Sie unter Benutzerdefinierte IRM-Schutzkomponenten.
Windows-Rechteverwaltungsdienst (Rights Management Services, RMS)
Für integrierte Schutzkomponenten kann IRM zur Authentifizierung von Benutzern, zum Erstellen von Lizenzen und zum Verschlüsseln des Dokumentinhalts auf RMS zurückgreifen.
Auf jedem Computer, auf dem Inhalte mit verwalteten Rechten über RMS erstellt oder verwendet werden, muss der RMS-Client, Version 1, Service Pack 2 (SP2) installiert sein.
Für die Aktivierung von IRM in SharePoint Foundation benötigen Sie zudem mindestens einen RMS-Server mit RMS, Version 1, SP2.
Weitere Informationen zu RMS finden Sie im Technologiecenter für den Windows-Rechteverwaltungsdienst.
Autonome Schutzkomponenten sind nicht auf RMS-Dienste angewiesen, da sie den gesamten Rechteverwaltungsprozess unabhängig konfigurieren und ausführen.
SharePoint Foundation
SharePoint Foundation verwaltet den Prozess des Hochladens und Herunterladens geschützter Dokumente aus einer SharePoint-Dokumentbibliothek.
Wenn ein Benutzer ein Dokument mit verwalteten Rechten anfordert, generiert SharePoint Foundation die geeigneten Rechteverwaltungsmetadaten und stellt sie der entsprechenden IRM-Schutzkomponente für den Einschluss in das geschützte Dokument zur Verfügung. Für integrierte Schutzkomponenten enthalten diese Metadaten die IL und die Server-EUL. Für autonome Schutzkomponenten enthalten die Metadaten die spezifischen Rechte des Benutzers für das Dokument. Nachdem die Schutzkomponente die Datei mit verwalteten Rechten erstellt hat, wird sie von SharePoint Foundation an den Benutzer übergeben.
Wenn ein Benutzer ein Dokument mit verwalteten Rechten hochlädt, wird es von SharePoint Foundation an die entsprechende IRM-Schutzkomponente übergeben, die die erforderlichen Rechteverwaltungsmetadaten aus dem Dokument extrahiert. Für integrierte Schutzkomponenten enthalten diese die IL und die Dokumentbibliothek-GUID sowie die Server-EUL, falls sie im Dokument enthalten ist. Für autonome Schutzkomponenten bestehen diese Informationen nur aus der Dokumentbibliothek-GUID. SharePoint Foundation bestimmt anhand der Metadaten, ob das Dokument zu der angegebenen Bibliothek gehört. Ist dies der Fall, weist SharePoint Foundation die IRM-Schutzkomponente an, das Dokument zu verschlüsseln. Dieses wird dann von SharePoint Foundation in die angegebene Bibliothek hochgeladen.
Ausführliche Erläuterungen zur Verarbeitung von Inhalten mit verwalteten Rechten durch SharePoint Foundation finden Sie unter IRM-Dateiverarbeitung.
Clientanwendung
Nachdem die angeforderte Datei auf den Computer des Benutzers heruntergeladen wurde, benötigt der Benutzer eine Anwendung, die den Schutz von Dokumenten mit verwalteten Rechten dieses Dateityps entfernen kann. Im Fall von Windows RMS entschlüsselt die Clientanwendung die Datei, indem der RMS-Server direkt kontaktiert und eine EUL für das Dokument angefordert wird.
Abbildung 1 zeigt die allgemeinen Schritte, die von einer integrierten IRM-Schutzkomponente ausgeführt werden, wenn ein Benutzer ein Dokument mit verwalteten Rechten von SharePoint Foundation anfordert. Außerdem sind die Funktionen der einzelnen Komponenten des IRM-Frameworks dargestellt.
Abbildung 1. Von der integrierten IRM-Schutzkomponente ausgeführte Schritte bei Benutzeranforderung von Dokumenten mit verwalteten Rechten
.gif "Schritte des autonomen IRM-Schutzes nach Anforderung")
Abbildung 2 zeigt die allgemeinen Schritte, die von einer integrierten IRM-Schutzkomponente ausgeführt werden, wenn ein Benutzer ein Dokument mit verwalteten Rechten in eine Dokumentbibliothek von SharePoint Foundation eincheckt. Außerdem sind die Funktionen der einzelnen Komponenten des IRM-Frameworks dargestellt.
Abbildung 2. Von der integrierten IRM-Schutzkomponente ausgeführte Schritte beim Einchecken eines Dokuments mit verwalteten Rechten durch den Benutzer
.gif "Schritte des autonomen IRM-Schutzes nach dem Einchecken")
Abbildung 3 zeigt die allgemeinen Schritte, die von einer autonomen IRM-Schutzkomponente ausgeführt werden, wenn ein Benutzer ein Dokument mit verwalteten Rechten von SharePoint Foundation anfordert. Außerdem sind die Funktionen der einzelnen Komponenten des IRM-Frameworks dargestellt.
Abbildung 3. Von der autonomen IRM-Schutzkomponente ausgeführte Schritte bei Benutzeranforderung von Dokumenten mit verwalteten Rechten
.gif "Schritte des integrierten IRM-Schutzes nach Anforderung")
Abbildung 4 zeigt die allgemeinen Schritte, die von einer autonomen IRM-Schutzkomponente ausgeführt werden, wenn ein Benutzer ein Dokument mit verwalteten Rechten in eine Dokumentbibliothek von SharePoint Foundation eincheckt. Außerdem sind die Funktionen der einzelnen Komponenten des IRM-Frameworks dargestellt.
Abbildung 4. Von der autonomen IRM-Schutzkomponente ausgeführte Schritte beim Einchecken eines Dokuments mit verwalteten Rechten durch den Benutzer
.gif "Schritte des integrierten IRM-Schutzes nach dem Einchecken")
Siehe auch
Aufgaben
Vorgehensweise: Registrieren eines IRM-Schutzes