ポリシーによって保護されているドキュメントの機密性を確保するために、Rights Management では、セキュリティに関する次の 3 つのレイヤーが実装されます。
認証どのユーザーも、Rights Management をインタラクティブに操作するには、ログインする必要があります。ユーザーは、Acrobat または Rights Management Web アプリケーションを使用してログインできます。
Rights Management では、次の 4 つの認証方法をサポートしています。
ユーザー名とパスワード。ユーザーは、ユーザー名とパスワードを入力するように求められます。
Kerberos(Windows の Acrobat のみ)。Windows の場合、Acrobat または Adobe Reader のユーザーは透過的に認証できます。
クライアント証明書ベース。ユーザーはクライアントマシンにインストールされた自分の証明書を使用して認証を行います。
拡張認証。使用可能であれば、ユーザーは任意の拡張認証プロバイダーを利用して認証を行うことができます。
ユーザーが最初に認証され、Rights Management がそれ以降にクライアントからメッセージを受信した場合、Security Assertion Markup Language(SAML)認証のアサーションを使用してメッセージ送信者の ID を検証します。
権限付与Rights Management はロールベースのモデルを使用して、Web アプリケーションの機能へのアクセスを制御します。ユーザーが Acrobat でポリシーを使用してドキュメントを保護できるかどうかも、ロールによって決まります。Rights Management は次のロールを実装します。
- Administrators(管理者):
- サーバー設定に対して完全にアクセスでき、ポリシー、ポリシーで保護されたドキュメント、外部ユーザー、管理者アカウントおよびイベント監査のすべての側面を管理できます。
- Users(ユーザー):
- 各自のポリシー、ポリシーで保護された配布ドキュメントおよびそれらのドキュメントに関連付けられたイベントの作成および管理を行うことができます。
- External users(外部ユーザー):
- 管理者が明示的に外部ユーザーを招待する場合、または外部ユーザーがポリシーに追加される場合に、Rights Management ユーザーアカウントを作成できます。
ドキュメントの機密性Rights Management では、いくつかのテクノロジーを使用して、ドキュメントの保護とそれらのドキュメントへのアクセス権限の付与が行われます。
通常、Rights Management は、暗号化に対称暗号キーシステムを使用します。Acrobat などのクライアントアプリケーションは、ドキュメントの暗号化を実行します。ドキュメントは Rights Management に送信されることはありません。Rights Management はドキュメントに関連付けられたポリシーおよびライセンスを暗号化します。
ドキュメントの保護に使用される方法は、ポリシーにより、オンラインでドキュメントへアクセスする必要があるか、オフラインでの使用が有効であるかによって異なります。
|
|
|