1 HOME

2 VERBUND

3 PROJEKT

4 EVENTS

5 PUBLIKATIONEN

6 SITEMAP & IMPRESSUM

3.1 ORGANISATION

3.2 RECHT

3.3 IT-LÖSUNG

3.4 SZENARIEN

3.5 DEMO

 

ARCHITEKTUR

DOKSCHUTZ

MS AD RMS

 

3.3 Feingranularer Dokumentenschutz

Derzeitiger Dokumentenschutz

Bisherige IT-Lösungen bieten bisweilen nur eine gewöhnliche Rechteverwaltung auf Dateiebene durch die Separation und Datenflusssteuerung an: entweder darf eine Datei von einer zulässigen Domäne in eine andere kopiert werden, oder eben nicht. Sobald eine Datei kopiert wurde, kann der Empfänger diese nach Belieben verwenden. Insbesondere im Kontext von VERTRAG reicht die oben beschriebene grobkörnige Vorgehensweise nicht aus. Als Konsequenz müsste eine vollständige Datei, beispielsweise die Konstruktionszeichnung eines Autos, demnach zuerst in verschiedene Unterdateien aufgeteilt werden und erst dann an verschiedene Unterauftragnehmer verteilt werden. Anschließend müssen die erhaltenen Ergebnisse erneut manuell und damit sehr umständlich zusammengefügt werden.

VERTRAG: Feingranularer Dokumentenschutz

In VERTRAG soll für einen selektiven und flexiblen Schutz von Dokumenten das bestehende und insgesamt noch unzureichende Verfahren des MS AD RMS erweitert werden, sodass ein einzelnes Dokument intern komponentenweise geschützt werden kann. Die Abbildung zeigt wie Abschnitte in einem Dokument bzgl. eines Nutzers unterschiedlich geschützt werden können.

Zunächst einmal ist das gesamte Dokument verschlüsselt und damit für niemanden ohne gültige Schlüssel lesbar. Ein gewöhnlicher Nutzer A (z.B. eines Zuliefererbetriebs für Reifenaufhängungen) hat beispielsweise die Berechtigung, in diesem Dokument, die Abmessungen und Werte für die neuen Reifen eines Autos einzusehen/zu lesen (gelber, entschlüsselter Bereich). Jedoch hat er nicht das Recht, das Bild mit dem vollständigen Design anzuzeigen (roter, verschlüsselter Bereich). Veranschaulichend ist das Bild für Nutzer A quasi „ausgeschwärzt“ worden. Ein Nutzer B hat darüber hinaus noch das Recht einen Abschnitt hinzuzufügen (grüner, entschlüsselter Bereich), kann das Design aber ebenfalls nicht anzeigen (roter, verschlüsselter Bereich). Die jeweilige Zuordnung, welcher Abschnitt für welchen Nutzer geschützt ist, ist natürlich je nach Gegebenheit unterschiedlich. Ggf. kann davon ausgegangen werden, dass der Autor (bzw. Auftraggeber) vollständigen Zugriff erhält, d.h. dass er für dieses Dokument alle Bereiche entschlüsseln kann um diese zu lesen und zu modifizieren (grüner, entschlüsselter Bereich).

                     

Dieser feingranulare, abschnittsweise organisierte Dokumentenschutz und die Einbettung in die jeweilige vertrauenswürdige virtuelle Domäne (TVD) werden in diesem Projekt durch die sorgfältige Kombination von Active Directory Rights Management Services (AD RMS), SkIdentity Server und Trusted Desktop (TD) realisiert. Unsere Erweiterung lässt sich vereinfachend mit der nachfolgenden Abbildung beschreiben.

Weitere Details sind unter Design feingranularer Dokumentenschutz zu finden.

 

BMBFLogo