Sécurité de Rights Management

Pour garantir la confidentialité des documents protégés par des stratégies, Rights Management implémente trois couches de sécurité :

  • Authentification

  • Autorisation

  • Confidentialité des documents

Authentification

Tous les utilisateurs doivent se connecter pour pouvoir interagir avec Rights Management. Cette connexion peut s’effectuer par l’intermédiaire d’Acrobat ou de l’application Web Rights Management.

Rights Management prend en charge les quatre méthodes d’authentification suivantes :

  • Nom d’utilisateur/mot de passe. les utilisateurs sont invités à indiquer leur nom d’utilisateur et leur mot de passe.

  • Kerberos (uniquement à partir d’Acrobat sous Windows). Les utilisateurs d’Acrobat ou d’Adobe Reader pour Windows peuvent être authentifiés de façon transparente.

  • Basé sur le certificat du client. Les utilisateurs peuvent utiliser leurs certificats installés dans les ordinateurs client pour s’authentifier.

  • Authentification étendue. Si cette option est disponible, les utilisateurs peuvent être authentifiés à l’aide d’un fournisseur d’authentification étendue quelconque.

Une fois les utilisateurs authentifiés, lorsque le composant Rights Management reçoit des messages en provenance des clients, il utilise les assertions d’authentification SAML (Security Assertion Markup Language, langage de balisage d’assertions de sécurité) pour vérifier l’identité de l’expéditeur des messages.

Autorisation

Rights Management utilise un modèle reposant sur des rôles pour contrôler l’accès aux fonctions de l’application Web. Les rôles déterminent également si les utilisateurs peuvent protéger les documents à l’aide de stratégies par l’intermédiaire d’Acrobat. Rights Management implémente les rôles suivants :

Administrateurs :
bénéficient d’un accès complet à la configuration du serveur et peuvent gérer tous les aspects des stratégies, des documents protégés par une stratégie, des utilisateurs externes, des comptes d’administrateur et des contrôles d’événements.

Utilisateurs :
peuvent créer et gérer leurs propres stratégies, les documents protégés par stratégie qu’ils diffusent, ainsi que les événements associés à ces documents.

Utilisateurs externes :
peuvent créer un compte d’utilisateur Rights Management lorsqu’un administrateur les y autorise explicitement ou lorsque leur nom est ajouté à une stratégie.

Confidentialité des documents

Rights Management exploite plusieurs technologies pour protéger et rendre accessibles les documents.

Généralement, Rights Management utilise un système de clé cryptographique symétrique pour le chiffrement. Les applications clientes telles qu’Acrobat assurent le chiffrement des documents. Les documents ne sont jamais envoyés à Rights Management. Rights Management chiffre les stratégies et licences associées aux documents.

La méthode utilisée pour protéger les documents varie selon que la stratégie exige l’accès aux documents en ligne ou autorise les utilisations hors connexion