Управление правами на доступ к данным (IRM) и SharePoint: могут ли системные администраторы просматривать содержимое защищенного файла?

Question

Мы рассматриваем возможность развертывания сайта MOSS для нашего отдела кадров, но есть некоторые опасения по поводу того, что системные администраторы смогут получить доступ к строго конфиденциальным материалам, касающимся производительности и заработной платы.Похоже, что IRM — это серебряная пуля, которую мы ищем для системных администраторов MOSS. НЕ МОГУ откройте документы для просмотра содержимого.

Может ли кто-нибудь подтвердить, что IRM защитит контент от наших системных администраторов на нашем сайте MOSS?

Спасибо!-Тим

Answer 1

Существует два способа использования IRM с SharePoint:

1. Режим интеграции с SharePoint:В этом режиме IRM применяется к документу «на лету» с правильным разрешением. когда пользователь скачивает его.В этом случае документ хранится незащищенным, поэтому администратор, имеющий прямой доступ к базе данных SQL, может просмотреть содержимое документа.

2. «Стандарт»:Если IRM применяется к документу до при загрузке в SharePoint документ сохраняется защищенным (существует 2 защиты:Разрешения SharePoint И разрешения IRM).Таким образом, в этом случае даже администратор SQL не сможет извлечь документ.Однако есть некоторые побочные эффекты:например, поиск не будет работать, поскольку поисковая система не сможет извлечь содержимое документа.

В вашем случае вам нужно будет использовать второе решение:зашифруйте документы перед их загрузкой в ​​SharePoint.

Answer 2

Вы смотрели управление правами Adeptol для SharePoint по адресу www.adeptol.com