SharePoint Foundation 中的 IRM 框架体系结构
上次修改时间: 2010年4月4日
适用范围: SharePoint Foundation 2010
下面是四个基本组件,将它们进行交互可在 Microsoft SharePoint Foundation 中启用信息权限管理 (IRM):
IRM 保护程序
IRM 保护程序控制将文档转换为其加密的权限管理格式的过程,并控制将文档从其权限管理格式解密回原始格式的过程。在从文档库中下载权限管理文件时,IRM 保护程序将在该文件中包含适当的权限管理元数据;在向文档库上载该文档时,IRM 保护程序将提取此信息。
例如,在从文档库中下载权限管理文件时,集成的 IRM 保护程序将在此文件中包含发布许可证 (IL)、服务器最终用户许可证 (EUL) 和文档模板(可选);在向文档库上载该文档时,集成的 IRM 保护程序将提取这些组件。
可以创建两种类型的 IRM 保护程序,即集成的保护程序和自治的保护程序。集成的保护程序依靠 SharePoint Foundation 来访问 Windows Rights Management Services (RMS) 平台,以生成文件的受保护版本以及移除对权限管理文件的保护。自治的保护程序必须独立地配置和执行整个管理权限过程。
可以将每种 IRM 保护程序与一个或多种文件类型关联。但是,每种文件类型只能与一种保护程序关联。
有关为自定义文件类型创建 IRM 保护程序的信息和有关集成的和自治的保护程序的信息,请参阅自定义 IRM 保护程序。
Windows Rights Management Services (RMS)
对于集成的保护程序,IRM 可以使用 RMS 对用户进行身份验证、创建许可证和加密文档内容。
每台使用 RMS 创建或使用权限管理内容的计算机都必须安装 RMS 客户端版本 1 Service Pack 2 (SP2)。
若要在 SharePoint Foundation 中启用 IRM,还必须至少具有一台运行 RMS 版本 1 SP2 的 RMS 服务器。
有关 RMS 的信息,请参阅 Windows Rights Management Services 技术中心(该链接可能指向英文页面)。
由于自治的保护程序配置并执行整个权限管理过程,因此它们不需要使用 RMS 服务。
SharePoint Foundation
SharePoint Foundation 管理从 SharePoint 文档库上载和下载受保护的文档的过程。
当用户请求权限管理文档时,SharePoint Foundation 会生成适当的权限管理元数据,并使其对受保护文档中包含的相应 IRM 保护程序可用。对于集成的保护程序,此元数据包括 IL 和服务器 EUL。对于自治的保护程序,此元数据包括用户具有的对文档的特定权限。在此保护程序构造权限管理文件之后,SharePoint Foundation 会将该文件传递给用户。
当用户上载权限管理文档时,SharePoint Foundation 会将文档传递给相应的 IRM 保护程序,此保护程序将从该文档中提取必要的权限管理元数据。对于集成的保护程序,此信息包括 IL、文档库 GUID 和服务器 EUL(如果文档中存在)。对于自治的保护程序,此信息仅包括文档库 GUID。SharePoint Foundation 检查此元数据以确定文档是否属于指定的库;如果文档属于指定的库,则指示 IRM 保护程序对该文档进行解密,然后 SharePoint Foundation 会将其上载到指定的库。
有关 SharePoint Foundation 如何处理权限管理内容的更详细的讨论,请参阅 IRM 文件处理。
客户端计算机
在将请求的文件下载到用户的计算机上之后,用户需要一个可以移除对该文件类型的权限管理文档的保护的应用程序。在使用 Windows RMS 的情况下,客户端应用程序通过直接联系 RMS 服务器并请求文档的 EUL 来对文件进行解密。
图 1 演示了当用户从 SharePoint Foundation 请求权限管理文档时集成的 IRM 保护程序执行的常规步骤,以及 IRM 框架的每个组件所执行的功能。
图 1. 当用户请求权限管理文档时集成的 IRM 保护程序执行的步骤
图 2 演示当用户将权限管理文档签入 SharePoint Foundation 文档库时集成的 IRM 保护程序执行的常规步骤,以及 IRM 框架的每个组件所执行的功能。
图 2. 当用户签入权限管理文档时集成的 IRM 保护程序执行的步骤
图 3 演示当用户从 SharePoint Foundation 请求权限管理文档时自治的 IRM 保护程序执行的常规步骤,以及 IRM 框架的每个组件所执行的功能。
图 3. 当用户请求权限管理文档时自治的 IRM 保护程序执行的步骤
图 4 演示当用户将权限管理文档签入 SharePoint Foundation 文档库时自治的 IRM 保护程序执行的常规步骤,以及 IRM 框架的每个组件所执行的功能。
图 4. 当用户签入权限管理文档时自治的 IRM 保护程序执行的步骤