Partager via

Logiciels de protection IRM personnalisés

  • Article

Dernière modification : dimanche 4 avril 2010

S’applique à : SharePoint Foundation 2010

À l’aide de l’architecture IRM (Information Rights Management) extensible de Microsoft SharePoint Foundation 2010, vous pouvez créer des logiciels de protection de gestion des droits personnalisés qui convertissent des types de fichiers personnalisés à des formats de gestion des droits lorsque l’utilisateur les télécharge, et puis qui reconvertissent ces fichiers à des formats de fichiers non chiffrés lorsque l’utilisateur les télécharge pour les stocker dans la bibliothèque de documents.

Chaque logiciel de protection IRM doit être inscrit sur tous les serveurs Web frontaux et est rendu disponible pour chaque bibliothèque de documents de la batterie. Lorsque vous enregistrez le logiciel de protection IRM, vous spécifiez les types de fichiers que ce logiciel peut convertir vers et à partir de versions gérées par des droits. Un type de fichier spécifique peut être associé à un seul logiciel de protection IRM, alors qu’un logiciel de protection d’IRM peut être associé à plusieurs types de fichiers.

Pour qu'un type de fichier soit géré par des droits, un logiciel de protection associé à ce type de fichier doit être installé et inscrit auprès de SharePoint Foundation.

Si vous activez la gestion IRM sur une bibliothèque de documents, tous les types de fichiers pour lesquels des logiciels de protection IRM sont activés sont gérés par des droits.

La création d’un logiciel de protection IRM personnalisé pour certains types de fichiers permet aux développeurs de contrôler l’emplacement du contenu protégé, de la licence d’émission (IL) et de la licence utilisateur final (EUL) dans la version protégée du fichier, et de faire varier le format du document protégé sur la base du type de fichier. Les développeurs peuvent également spécifier un modèle de document à utiliser en tant que base pour le document protégé. Par exemple, supposons que vous avez un type de fichier qui est protégé par des droits dans l’application cliente actuelle, mais qu’il ne l’était pas dans les versions précédentes de cette application cliente. Vous souhaitez fournir un message générique qui peut être ouvert dans les versions précédentes de l’application cliente, indiquant que le contenu du document est géré par des droits et ne peut pas être affiché. Vous pouvez construire votre logiciel de protection IRM de façon à ce que, pour protéger un document, il génère un document générique « wrapper », avec le contenu protégé, la licence d’émission et la licence utilisateur final stockés au sein du document. Le document wrapper est chargé dans les précédentes versions de l’application cliente, affichant le message qui informe l’utilisateur de la raison pour laquelle il n’est pas possible d’accéder au contenu géré par des droits.

Logiciels de protection intégrés et autonomes

Vous pouvez créer deux types de logiciels de protection IRM qui utilisent l'infrastructure IRM de SharePoint Foundation : des logiciels de protection intégrés et des logiciels de protection autonomes.

Les logiciels de protection intégrés s’appuient sur SharePoint Foundation pour accéder à la plateforme RMS Windows pour générer des versions protégées de fichiers et pour supprimer la protection de fichiers gérés par des droits. Les logiciels de protection autonomes doivent configurer et exécuter l’ensemble du processus de gestion des droits. Les logiciels de protection autonomes peuvent accéder à la plateforme RMS Windows directement, ou bien utiliser d’autres plateformes de gestion des droits.

D’une façon générale, vous créez un logiciel de protection intégré si la licence d’émission (IL) fournie par RMS Windows est suffisante pour vos besoins. Si ce n’est pas le cas, la création d’un logiciel de protection autonome vous permet de construire votre propre licence d’émission.

Créez un logiciel de protection intégré si vous souhaitez que SharePoint Foundation crée automatiquement les métadonnées RMS Windows associées au contenu protégé. Lorsque vous appelez un logiciel de protection intégré, SharePoint Foundation crée une licence d’émission (IL), des fonctions pour chiffrer et déchiffrer le contenu du document, et d’autres métadonnées associées à un objet géré de RMS Windows. Dans ce cas, le logiciel de protection agit comme un constructeur de documents gérés par des droits, spécifique à un format de fichier. Le logiciel de protection intégré n’a pas besoin de connaître les droits dont dispose l’utilisateur sur le fichier demandé, ni les clés qui ont été utilisées pour chiffrer le fichier. Le logiciel de protection intégré consomme simplement les informations de gestion des droits qui lui sont fournies. L’utilisation de logiciels de protection intégrés requiert l’existence d’une application cliente compatible avec RMS Windows, capable d’afficher le contenu géré par des droits.

Créez un logiciel de protection autonome si vous souhaitez que le logiciel de protection ait un contrôle total sur la façon dont les fichiers protégés sont gérés par des droits. Le logiciel de protection autonome a un contrôle total sur le processus de gestion des droits et peut utiliser n’importe quelle plateforme de gestion des droits. Contrairement au processus avec un logiciel de protection intégré, lorsque SharePoint Foundation appelle un logiciel de protection autonome, il passe les droits spécifiques dont dispose l’utilisateur au document. Sur la base de ces droits, un logiciel de protection autonome est responsable de la génération des clés pour le document et de la création des métadonnées des droits gérés dans le format correct.

Le logiciel de protection autonome et l'application cliente doivent utiliser la même plateforme de gestion des droits.

Vous pouvez installer à la fois des logiciels de protection intégrés et autonomes dans la même installation de SharePoint Foundation. Vous ne pouvez toutefois inscrire qu’un seul type de fichier avec un même logiciel de protection.

Les deux types de logiciels de protection doivent implémenter l'interface I_IrmProtector, décrite ci-dessous.

L'interface I_IrmProtector

Chaque logiciel de protection IRM doit être un composant COM qui implémente l'I_IrmProtector, interface. L'implémentation de cette interface garantit que le logiciel de protection fournit à SharePoint Foundation les fonctionnalités dont il a besoin pour gérer des documents gérés par des droits et ayant le type de fichier spécifié. Ces fonctionnalités sont les suivantes :

  • Initialiser le logiciel de protection, en spécifiant si celui-ci est intégré ou autonome.

  • Déterminer si un fichier est déjà protégé.

  • Définir la langue correcte.

  • Protéger un document, y compris en plaçant les métadonnées de gestion des droits appropriés à l’intérieur de la version protégée.

  • Supprimer la protection d'un document, y compris envoyer les métadonnées de gestion des droits appropriés à SharePoint Foundation.

Si les logiciels de protection intégrés et autonomes doivent tous implémenter l’interface I_IrmProtector, chaque type de logiciel de protection implémente cependant cette interface différemment car SharePoint Foundation appelle les deux types en utilisant des méthodes différentes de l’interface. SharePoint Foundation appelle les logiciels de protection intégrés avec les méthodes I_IrmProtector.HrProtectRMS, méthode et I_IrmProtector.HrUnprotectRMS, méthode. SharePoint Foundation appelle les logiciels de protection autonomes avec les méthodes I_IrmProtector.HrProtect, méthode et I_IrmProtector.HrUnprotect, méthode. Cela permet à SharePoint Foundation de passer les informations appropriées à chaque type de logiciel de protection :

  • Pour les logiciels de protection intégrés, cela comprend un objet I_IrmPolicyInfoRMS, classe, qui représente les méthodes et les données auxquelles un logiciel de protection IRM intégré personnalisé peut accéder pour participer au chiffrement et au déchiffrement des fichiers gérés par des droits.

  • Pour les logiciels de protection autonomes, cela comprend un objet I_IrmPolicyInfo, classe, qui représente les métadonnées de gestion des droits auxquelles un logiciel de protection IRM autonome peut accéder pour gérer les droits des fichiers.

Après avoir compilé votre logiciel de protection IRM personnalisé, vous devez l'inscrire auprès de SharePoint Foundation pour le rendre disponible pour les bibliothèques de documents.

Pour plus d'informations sur l'inscription des logiciels de protection IRM, voir Procédure : inscrire un logiciel de protection IRM.

Voir aussi

Tâches

Procédure : inscrire un logiciel de protection IRM

Référence

I_IrmProtector, interface

Concepts

Gestion des droits relatifs à l’information dans SharePoint Foundation

Architecture de l’infrastructure IRM dans SharePoint Foundation

Traitement des fichiers IRM