اشتراک مقالات

AD RMS SDK چیست – معرفی و شرح کلی آن

261 مشاهده 1 12 اردیبهشت, 1400

AD RMS SDK

Active Directory Rights Management Services SDK یا AD RMS SDK را می‌توان برای ایجاد برنامه‌های کاربردی که شرایط استفاده را برای امکانات دیجیتالی اعمال می‌کنند مورد استفاده قرار داد. AD RMS شامل یک جزء سرور و یک جزء Client است، جزء سرور شامل چندین سرویس وب است که برای Certification و Licensing مورد استفاده قرار می‌گیرند. جزء کاربران شامل عملکردها و انواع داده‌ای است که به کاربران توانایی رمزگذاری و رمزگشایی محتوا و تعامل با سرور AD RMS را می‌دهد. بخش‌های زیر معرفی گسترده‌ای را برای Active Directory Rights Management Services و SDK مربوطه ارائه می‌دهند:

فروش لایسنس سیسکو

شرح AD RMS

قابلیت AD RMS SDK که توسط Client در Msdrm.dll در معرض استفاده قرار گرفته است برای استفاده در ویندوز سرور 2008، ویندوز سرور 2008 نسخه R2، ویندوز 7،  ,ویندوز سرور 2012 و ویندوز 8 قابل ‌دسترسی می‌باشد. این قابلیت ممکن است در نسخه‌های بعدی تغییر کرده یا غیرقابل‌دسترسی باشد. در عوض می‌توان از Active Directory Rights Management Services SDK 2.1 استفاده کرد که از قابلیت Msipc.dll بهره می‌برد.

می‌توان با استفاده از AD RMS SDK برنامه‌های کاربردی دارای قابلیت AD RMS را ایجاد کرد. برنامه‌های کاربردی به کاربران نهایی این توانایی را می‌دهند که از محتوا محافظت کرده، آن را منتشر، ذخیره، بازیابی و مصرف نمایند. SDK در درجه‌ی اول از قابلیت‌هایی استفاده می‌کند که توسط Msdrm.dll در معرض استفاده قرار گرفته‌اند، اما همچنین حاوی روش‌های وب SOAP است که به یک برنامه کاربردی سفارشی توانایی برقراری مستقیم تماس با جزء سرور AD RMS را می‌دهد.

بررسی سرور AD RMS

جزء سرور، از AD RMS توسط یک مجموعه از سرویس‌های وب پیاده‌سازی می‌شود که روی Microsoft Internet Information Services اجرا می‌گردند. از ویندوز سرور 2008 به بعد، می‌توان برای نصب و تنظیم AD RMS آن را اضافه کرد. برای نصب سرویس روی سیستم عامل‌های قبلی، باید آن را از مرکز دانلود مایکروسافت در Microsoft Windows Rights Management Services with Service Pack 2 دانلود نمود. از سرویس‌های وب بسیاری که نصب می‌شوند، موارد زیر برای توسعه‌ی برنامه کاربردی مهم هستند.

سرویسشرح
Administrationوب‌سایت Administration را Host می‌کند که توانایی مدیریت AD RMS را فراهم می‌نماید. این سرویس روی سرورهای Root Certification و سرورهای Licensing اجرا می‌گردد. می‌توان از Active Directory Rights Management Services Scripting API برای نوشتن اسکریپت‌های مدیریت یا Administration استفاده نمود.
Certification حساب کاربریCertificateهای ماشینی را ایجاد می‌کند که رایانه‌ها را در سلسله‌مراتب AD RMS Certificate شناسایی کرده و همچنین Rights Account Certificateها را ایجاد می‌نماید که کاربران را با رایانه‌های به‌خصوص مرتبط می‌سازند. این سرویس روی سرور Root Certification اجرا می‌شود.
LicensingLicenseهای کاربر نهایی را صادر می‌کند. این سرویس روی سرورهای Root Certification و سرورهای Licensing اجرا می‌گردد.
انتشارLicenseهای انتشار را ایجاد می‌کند که پالیس هایی را تعریف می‌نمایند که در یک لایسنس کاربر نهایی برشمرده شده‌اند. این سرویس روی سرورهای Root Certification و سرورهای Licensing اجرا می‌گردد.
Precertificationبه یک سرور توانایی درخواست Rights Account Certificate را از طرف یک کاربر می‌دهد. این سرویس روی سرورهای Root Certification و سرورهای Licensing اجرا می‌گردد.
Service LocatorURL مربوط به Certification حساب کاربری، Licensing و سرویس‌های انتشار را برای Active Directory فراهم می‌نماید تا توسط Clientهای AD RMS کشف شوند. این سرویس روی سرورهای Root Certification و سرورهای Licensing اجرا می‌گردد.

از ویندوز Vista به بعد، جزء Client از Active Directory Rights Management Services یا AD RMS در سیستم عامل نصب می‌گردد. AD RMS Client که در Msdrm.dll پیاده‌سازی شده است عملکردی را در معرض استفاده قرار می‌دهد که به کاربران توانایی ایجاد، انتشار و مصرف محتوای حفاظت‌شده یا رمزگذاری‌شده را می‌دهد. به‌طور خاص، یک برنامه کاربردی دارای AD RMS فعال می‌تواند برای انجام کارهای زیر از Client استفاده کند:

  • ارسال درخواست به یک سرویس فعال‌سازی AD RMS برای انتشار یک Certificate ماشینی که با وارد شدن به سلسله‌مراتب AD RMS Certificate، یک رایانه را شناسایی می‌نماید.
  • ایجاد یک License انتشار که کاربرانی که می‌توانند محتوای حفاظت‌شده را رمزگشایی نمایند و Rightهایی که ممکن است برای آنان قابل‌دسترسی شوند را فهرست می‌کند. برنامه کاربردی می‌تواند یک درخواست را به یک سرویس AD RMS Licensing ارسال کند تا License انتشار را به‌صورت آنلاین امضا نماید یا می‌تواند یک Client Licensor Certificate را درخواست دهد که می‌تواند برای امضا کردن License به‌صورت آفلاین مورد استفاده قرار گیرد.
  • رمزگذاری محتوا و در دسترس قرار دادن آن برای کاربران احراز هویت شده و مجاز.
  • کسب یک End-User License برای یک کاربر به‌خصوص، رمزگشایی محتوا و اعمال Rightهایی که در License برشمرده شده‌اند.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید.

می‌توان با استفاده از AD RMS SDK برنامه‌های کاربردی را ایجاد کرد که به افراد توانایی حفاظت از محتوا و مصرف آن را می‌دهند. محتوا با استفاده از رمزگذاری محافظت می‌گردد و پیش از مصرف باید رمزگشایی شود. در زیرساخت AD RMS، رمزگذاری و رمزگشایی نیازمند Keyهای عمومی و خصوصی هستند و از چندین Certificate و License استفاده می‌نمایند. Certificateها و Licenseها توسط سرویس‌های وب AD RMS که روی سرور AD RMS اجرا می‌شوند، منتشر و امضا می‌گردند. این موارد در سناریوی متداول زیر معرفی می‌شوند:

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5
  1. فردی که می‌خواهد از محتوا محافظت کند و محتوای محافظت‌شده توسط دیگران را مصرف نماید اول باید Certificateهایی را به‌دست آورد که حساب کاربری دامین و رایانه‌ی او را در سلسله‌مراتب AD RMS Certificate ثبت ‌نمایند. Certificateهایی که رایانه‌ها را شناسایی می‌کنند Machine Certificate نام دارند و Certificateهایی که کاربران را شناسایی می‌کنند Rights Account Certificate نام دارند. برنامه کاربردی باید این Certificateها را از سرویس فعال‌سازی که روی سرور AD RMS تنظیم شده است در کلاستر Active Directory یکسانی با کاربر بازیابی نماید.
  2. وقتی فردی که می‌خواهد محتوای حفاظت‌شده را منتشر کند فعال‌سازی شد، او از برنامه کاربردی استفاده می‌کند تا یک License انتشار را ایجاد کند که مشخص می‌کند چه کسی از محتوا استفاده ‌نمایند و شرایط استفاده را نیز معین می‌کند. این شرایط معمولاً زمان اعتبار License را معین کرده و Rightهایی که به مصرف‌کننده تعلق می‌گیرد را برمی‌شمارد. Rightهای متداول معمولاً شامل حق مشاهده، پرینت، ویرایش و Forward کردن است.
  3. برنامه کاربردی می‌تواند License انتشار را برای امضا به یک سرویس انتشار AD RMS ارسال کند یا برای امضای آفلاین License از یک Client Licensor Certificate استفاده نماید. اگر برنامه کاربردی از امضای آنلاین استفاده کند، سرویس انتشار License انتشار را امضا کرده و آن را بازمی‌گرداند. فرایند امضا همچنین یک License مالک را ایجاد می‌کند که در فروشگاه License در رایانه‌ی کاربر ذخیره می‌گردد. License مالک حاوی حق مالک است که به کاربر توانایی استفاده از تمام حقوقی که توسط License انتشار برشمرده شده است را می‌دهد؛ کاربر در این مورد فردی است که می‌خواهد از محتوا محافظت نماید.
  4. برنامه کاربردی License مالک را که در قدم سوم ایجاد شده است بازیابی می‌کند، با آن ارتباط برقرار کرده و محتوای آن را رمزگذاری می‌نماید.
  5. سپس محتوای رمزگذاری‌شده و License انتشار امضاشده برای توزیع به مصرف‌کنندگان مناسب، در دسترس قرار می‌گیرند. روش توزیع قراردادی است و برای هر برنامه کاربردی متفاوت می‌باشد.
  6. وقتی که یک کاربر فعال‌سازی‌شده، License انتشار امضاشده‌ را دریافت کند، برنامه کاربردی از آن استفاده می‌کند تا یک License کاربر نهایی را از سرویس AD RMS Licensing که در License انتشار مشخص شده است، درخواست دهد. License کاربر نهایی حاوی فهرستی از حقوق و شرایطی است که به کاربر درخواست‌دهنده اعمال می‌گردد.
  7. برنامه کاربردی به حقوقی که در License کاربر نهایی برشمرده شده‌اند متصل می‌گردد و آن‌ها را اعمال می‌نماید و در License انتشار، از Key عمومی استفاده می‌کند تا محتوای حفاظت‌شده را رمزگشایی نماید.
برچسب ها : AD RMS SDKAD RMS SDK چیستبررسی AD RMS SDK

مطلب مفید بود؟

 
بیشتر بخوانید