Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Essa visão geral se concentra na republicação no SDK do MIP. A republicação é necessária quando um aplicativo precisa permitir que um usuário edite o arquivo, mas deve manter as informações originais de licença de publicação sobre proprietário, direitos, chave de conteúdo e assim por diante.
O padrão pode ser semelhante a:
- Um usuário abre um documento protegido para edição.
- O usuário só deve ter permissão para editar o arquivo se tiver os direitos apropriados.
- O usuário edita e salva o documento.
O pseudocódigo do SDK da PIM para a realização dessa tarefa pode ser semelhante a:
- Crie um
mip::FileHandlerque aponte para o arquivo de destino. - Armazene o
mip::ProtectionHandlerexposto pelo métodomip::FileHandlerdeGetProtection(). - Verifique se o usuário tem direitos EDIT chamando o método
AccessCheck(). - Use
mip::FileHandlerdeGetDecryptedTemporaryFileAsync()ouGetDecryptedTemporaryStreamAsync()para obter uma saída temporária descriptografada. - Edite o arquivo temporário ou o conteúdo do fluxo e salve.
- Crie uma nova instância
mip::FileHandlerapontando para o arquivo temporário e use o métodoSetProtection(), fornecendo omip::ProtectionHandlerarmazenado como o parâmetro. - Confirme a alteração.
Usando o mip::ProtectionHandler do arquivo original, o proprietário, o ID de conteúdo e a chave de conteúdo são mantidos no documento editado. Esse cenário de republicação exige que o aplicativo mantenha uma referência ao mip::ProtectionHandler original.
Implementação
Conforme discutido anteriormente, a classe mip::FileHandler expõe métodos para ler, gravar e remover rótulos e informações de proteção. Para obter a lista completa de operações com suporte, examine a referência para mip::FileHandler.
Esse cenário usa os seguintes métodos de mip::FileHandler:
GetProtection()CommitAsync()GetDecryptedTemporaryFileAsync()SetProtection()
O cenário também usa mip::ProtectionHandler, que expõe as funções para criptografar e descriptografar fluxos e buffers protegidos, executar verificações de acesso, obter a licença de publicação e obter atributos com base nas informações protegidas. O método AccessCheck() será usado para validar se o usuário tem direitos para editar o arquivo.
Para concluir com êxito esse cenário de reproteção, revise os Inícios rápidos em “Próximas etapas” e verifique se o aplicativo é compilado e pode listar rótulos com êxito.
Criar um manipulador de proteção com base no arquivo e descriptografar o arquivo
O mip::ProtectionHandler expõe as funções para criptografar e descriptografar fluxos e buffers protegidos, executar verificações de acesso, obter a licença de publicação e obter atributos com base nas informações protegidas. Objetos mip::ProtectionHandler são construídos ao ser fornecido um ProtectionDescriptor ou uma licença de publicação serializada. Para esse caso de uso, a licença de publicação é usada ao descriptografar conteúdo já protegido ou ao proteger o conteúdo em que a licença já foi construída.
mip::FileHandler expõe um método chamado GetProtection() que recupera mip::ProtectionHandler do arquivo associado ao mip::FileHandler. Depois que o objeto mip::ProtectionHandler for recuperado, o mesmo poderá ser usado para validar os níveis de acesso do usuário para o arquivo, descriptografar o arquivo e, posteriormente, criptografar o arquivo depois que ele for editado.
O mip::ProtectionHandler de AccessCheck() é usado para validar que o usuário tem um direito específico sobre o arquivo e retorna uma resposta booleana, dependendo do resultado. Por exemplo, para verificar se o usuário tem direitos para editar, chame o método passando o valor “EDIT”. Se o resultado for true, permita que o usuário edite o arquivo. Depois que o direito EDIT for verificado, use o mip::FileHandler de GetDecryptedTemporaryFileAsync() para recuperar o arquivo temporário descriptografado.
Para obter mais informações, consulte Restringir o acesso ao conteúdo usando rótulos de confidencialidade para aplicar criptografia.
Importante
As verificações de acesso e a imposição são de responsabilidade exclusiva do desenvolvedor do aplicativo. Um usuário com direitos VIEW pode descriptografar as informações protegidas. Cabe ao aplicativo validar o conjunto de direitos concedido pelo usuário e impor esses direitos por meio de controles de proteção de informações, como impedir cópia, edição ou captura de tela. A não implementação adequada dos controles de proteção pode resultar na exposição de informações confidenciais.
Salvar e publicar o arquivo editado aplicando a Proteção
O arquivo pode ser editado depois que o arquivo é descriptografado. Quando a operação de edição for concluída, as alterações poderão ser confirmadas. Crie um IFileHandler objeto usando o arquivo temporário para lidar com o arquivo confirmado. O arquivo temporário pode ser protegido usando o objeto IProtectionHandler recuperado do arquivo original.