Управление правами на доступ к данным (IRM) и SharePoint: могут ли системные администраторы просматривать содержимое защищенного файла?
-
21-08-2019 - |
Вопрос
Мы рассматриваем возможность развертывания сайта MOSS для нашего отдела кадров, но есть некоторые опасения по поводу того, что системные администраторы смогут получить доступ к строго конфиденциальным материалам, касающимся производительности и заработной платы.Похоже, что IRM — это серебряная пуля, которую мы ищем для системных администраторов MOSS. НЕ МОГУ откройте документы для просмотра содержимого.
Может ли кто-нибудь подтвердить, что IRM защитит контент от наших системных администраторов на нашем сайте MOSS?
Спасибо!-Тим
Решение
Существует два способа использования IRM с SharePoint:
Режим интеграции с SharePoint:В этом режиме IRM применяется к документу «на лету» с правильным разрешением. когда пользователь скачивает его.В этом случае документ хранится незащищенным, поэтому администратор, имеющий прямой доступ к базе данных SQL, может просмотреть содержимое документа.
«Стандарт»:Если IRM применяется к документу до при загрузке в SharePoint документ сохраняется защищенным (существует 2 защиты:Разрешения SharePoint И разрешения IRM).Таким образом, в этом случае даже администратор SQL не сможет извлечь документ.Однако есть некоторые побочные эффекты:например, поиск не будет работать, поскольку поисковая система не сможет извлечь содержимое документа.
В вашем случае вам нужно будет использовать второе решение:зашифруйте документы перед их загрузкой в SharePoint.
Другие советы
Вы смотрели управление правами Adeptol для SharePoint по адресу www.adeptol.com