Condividi tramite

Microsoft Information Protection SDK - Concetti relativi al gestore di protezione

  • Articolo

In MIP Protection SDK mip::ProtectionHandler espone le funzioni per crittografare e decrittografare flussi e buffer protetti, eseguire controlli di accesso, ottenere la licenza di pubblicazione e ottenere attributi dalle informazioni protette.

Requisiti

La creazione di un ProtectionHandler oggetto per l'uso con un file specifico richiede:

  • Comando mip::MipContext
  • Comando mip::ProtectionProfile
  • Oggetto mip::ProtectionEngine aggiunto all'oggetto ProtectionProfile
  • Classe che eredita mip::ProtectionHandler::Observer.
  • Una mip::ProtectionDescriptor licenza o di pubblicazione

Creare un gestore di protezione

mip::ProtectionHandler gli oggetti vengono costruiti per operazioni di protezione o consumo . Il gestore viene creato usando una delle quattro funzioni, a seconda dello scenario.

  • mip::ProtectionEngine->CreateProtectionHandlerForConsumptionAsync()
  • mip::ProtectionEngine->CreateProtectionHandlerForConsumption()
  • mip::ProtectionEngine->CreateProtectionHandlerForPublishingAsync()
  • mip::ProtectionEngine->CreateProtectionHandlerForPublishing()

Queste funzioni accettano un mip::ProtectionHandler::PublishingSettings oggetto o mip::ProtectionHandler::ConsumptionSettings .

Creare un gestore di pubblicazione

La creazione di un gestore di pubblicazione richiede tre passaggi:

  1. Creare un oggetto mip::ProtectionDescriptor.
  2. Usare per creare mip::ProtectionHandler::PublishingSettingsun'istanza mip::ProtectionDescriptor di .
  3. Chiamata mip::ProtectionEngine::CreateProtectionHandlerForPublishingAsync() che passa l'oggetto, l'osservatore PublishingSettings e la promessa.

Creare da descrittore

Se si protegge il contenuto che non è ancora stato protetto o quando si applica una nuova protezione al contenuto, il che implica che è stato decrittografato, deve essere costruito un oggetto mip::ProtectionDescriptor . Una volta costruito, viene usato per creare un'istanza dell'oggetto mip::ProtectionHandler::PublishingSettings() . Il risultato viene restituito tramite .mip::ProtectionHandler::Observer

// Create the protection descriptor, passing in a templateId. 
auto descriptorBuilder = mip::ProtectionDescriptorBuilder::CreateFromTemplate(protectionOptions.templateId);
std::shared_ptr<mip::ProtectionDescriptor> descriptor = descriptorBuilder->Build();

// Define the handler promise, future, and observer.
auto handlerPromise = std::make_shared<std::promise<std::shared_ptr<ProtectionHandler>>>();
auto handlerFuture = handlerPromise->get_future();
auto handlerObserver = std::make_shared<ProtectionHandlerObserverImpl>();

// Create the PublishingSettings object using the previously-created descriptor as input.
mip::ProtectionHandler::PublishingSettings publishingSettings = mip::ProtectionHandler::PublishingSettings(descriptor);

// Create/get the publishing handler from the publishing settings, observer, and promise.
mEngine->CreateProtectionHandlerForPublishingAsync(publishingSettings, handlerObserver, handlerPromise);
auto handler = handlerFuture.get();
return handler;

Dopo aver creato correttamente l'oggetto ProtectionHandler , è possibile eseguire operazioni di protezione (crittografia/decrittografia). La licenza di pubblicazione deve essere recuperata dal gestore e archiviata con il contenuto crittografato. La licenza di pubblicazione può essere recuperata chiamando: handler->GetSerializedPublishingLicense();

Non è possibile decrittografare il contenuto protetto senza la licenza di pubblicazione corrispondente.

Creare il gestore di consumo

La creazione di un gestore di pubblicazione richiede tre passaggi:

  1. Estrarre una licenza di pubblicazione serializzata come std::vector<uint8_t> dal contenuto protetto.
  2. Usare la licenza di pubblicazione serializzata per creare un'istanza di mip::ProtectionHandler::ConsumptionSettings.
  3. Chiamata mip::ProtectionEngine::CreateProtectionHandlerForConsumptionAsync() che passa l'oggetto, l'osservatore ConsumptionSettings e la promessa.

In questo esempio si presuppone che la licenza di pubblicazione sia già stata letta da un'origine e archiviata in std::vector<uint8_t> serializedPublishingLicense.

//TODO: Implement GetPublishingLicense()
//Snip implies that function reads PL from source file, database, stream, etc.
std::vector<uint8_t> serializedPublishingLicense = GetPublishingLicense(filePath);

// Define the handler promise, future, and observer.
auto handlerPromise = std::make_shared<std::promise<std::shared_ptr<ProtectionHandler>>>();
auto handlerFuture = handlerPromise->get_future();
shared_ptr<ProtectionHandlerObserverImpl> handlerObserver = std::make_shared<ProtectionHandlerObserverImpl>();

// Create the consumption settings object from the publishing license.
mip::ProtectionHandler::ConsumptionSettings consumptionSettings = mip::ProtectionHandler::ConsumptionSettings(serializedPublishingLicense);

// Create/get the publishing handler from the publishing settings, observer, and promise.
mEngine->CreateProtectionHandlerForConsumptionAsync(consumptionSettings, handlerObserver, handlerPromise);
auto handler = handlerFuture.get();