Rights Management-Sicherheit

Um die Vertraulichkeit von richtliniengeschützten Dokument sicherzustellen, implementiert Rights Management drei Sicherheitsebenen:

  • Authentifizierung

  • Autorisierung

  • Dokumentvertraulichkeit

Authentifizierung

Für die Interaktion mit Rights Management müssen sich alle Benutzer anmelden. Benutzer können sich über Acrobat oder die Rights Management-Webanwendung anmelden.

Rights Management unterstützt vier Authentifizierungsmethoden:

  • Benutzername/Kennwort. Benutzer werden zur Eingabe ihres Benutzernamens und Kennworts aufgefordert.

  • Kerberos (nur bei Acrobat unter Windows). Benutzer von Acrobat oder Adobe Reader für Windows können transparent authentifiziert werden.

  • Basierend auf Clientzertifikate. Benutzer können ihre Zertifikate, die auf Clientcomputer zu ihrer eigenen Authentifizierung installiert werden, verwenden.

  • Erweiterte Authentifizierung. Falls verfügbar, können Benutzer mithilfe eines beliebigen Anbieter einer erweiterten Authentifizierung authentifiziert werden.

Nach der anfänglichen Benutzerauthentifizierung und beim nachfolgenden Empfang von Client-Nachrichten in Rights Management werden SAML-Authentifizierungsbestätigungen (Security Assertion Markup Language) dazu verwendet, die Identität des Nachrichtenabsenders zu prüfen.

Autorisierung

Rights Management verwendet ein rollenbasiertes Modell, um den Zugriff auf die Funktionen der Webanwendung zu steuern. Die Rollen bestimmen auch, ob Benutzer Dokumente mithilfe von Richtlinien durch Acrobat schützen können. Rights Management implementiert diese Rollen:

Administratoren:
Haben vollen Zugriff auf die Serverkonfiguration und können alle Aspekte von Richtlinien, richtliniengeschützte Dokumente, externe Benutzer, Administratorkonten und Ereignisprüfungen verwalten.

Benutzer:
Können eigene Richtlinien, die von ihnen verteilten richtliniengeschützten Dokumente und die mit diesen Dokumenten verknüpften Ereignisse erstellen und verwalten.

Externe Benutzer:
Können ein Rights Management-Benutzerkonto erstellen, wenn sie explizit von einem Administrator dazu eingeladen oder zu einer Richtlinie hinzugefügt werden.

Dokumentvertraulichkeit

Rights Management nutzt verschiedene Technologien, um Dokumente zu schützen und Zugriff auf sie zu geben.

Normalerweise verwendet Rights Management ein symmetrisches Kryptosystem für die Verschlüsselung. Clientanwendungen wie Acrobat führen die Dokumentverschlüsselung durch. Dokumente werden in keinem Fall an Rights Management gesendet; Rights Management verschlüsselt Richtlinien und Lizenzen, die mit Dokumenten verknüpft sind.

Die für den Dokumentschutz verwendete Methode hängt davon ab, ob Benutzer aufgrund der Richtlinie nur online auf Dokumente zugreifen dürfen oder der Offline-Zugriff gestattet ist.