|
ポリシーを設定することで、保護されているドキュメントをユーザーが開くためには Rights Management へのログインを必須とすることができます。オンラインで使用するドキュメントの保護には、ドキュメントを暗号化し、認証および承認されたユーザーにだけアクセスを許可する簡単なプロセスが採用されています。
この図の各手順は次のとおりです。
ドキュメント所有者または管理者は、サポートされているクライアントアプリケーションのドキュメントを、オンラインでの使用を許可するポリシーで保護することを決定します。ユーザーは、サポートされているクライアントアプリケーションを使用して、ドキュメントにポリシーを適用できます。また、開発者は、プロセスで Rights Management サービスを使用するか、Rights Management サービス API をプログラムで使用することで、ドキュメントをポリシーで保護できます。
Rights Management によって、ドキュメントライセンスとドキュメントキーが作成され、ポリシーが暗号化されます。ドキュメントライセンス、ドキュメントキーおよび暗号化されたポリシーが、クライアントアプリケーションに返されます。
ドキュメントライセンスは、保護されているドキュメント、ポリシーおよびサーバーの ID を識別する XML ドキュメントです。サーバーはライセンスに電子署名してデータの整合性を確保します。
ドキュメントキーは、ドキュメントを暗号化するための対称キーです。保護された各ドキュメントにはドキュメントキーが関連付けられています。
クライアントアプリケーションでは、ドキュメントキーを使用してドキュメントを暗号化し、ドキュメントキーを破棄して、ドキュメントライセンスとポリシーを埋め込みます。これらのタスクは Web ページまたはサポートされるクライアントアプリケーションで実行されます。
ポリシーでドキュメントイベントをログに記録するように指定している場合、ユーザーがドキュメントを開くと、クライアントソフトウェアは直ちにイベント情報をサーバーに送信してログに記録します。監査ログについて詳しくは、LiveCycle 管理コンソールヘルプで、「イベントの監視」を参照してください。
|
|
|
