Управление правами на доступ к данным (IRM) и SharePoint - могут ли системные администраторы просматривать содержимое защищенного файла?
Мы рассматриваем возможность развертывания сайта MOSS для нашего отдела кадров, но есть некоторая обеспокоенность в связи с тем, что системные администраторы могут получить доступ к крайне конфиденциальным материалам, касающимся производительности и заработной платы. Похоже, что IRM - это серебряная пуля, которую мы ищем, если системные администраторы MOSS НЕ МОГУТ открыть документы для просмотра контента.
Кто-нибудь может подтвердить, что IRM будет защищать контент от наших системных администраторов на нашем сайте MOSS?
Спасибо! -Тим
2 ответа
Существует два способа использования IRM с SharePoint:
Режим интеграции с SharePoint: в этом режиме IRM применяется к документу на лету с правильным разрешением, когда пользователь загружает его. В этом случае документ хранится без защиты, поэтому администратор с прямым доступом к базе данных SQL может просматривать содержимое документа.
"Стандартный": если IRM применяется к документу перед его загрузкой в SharePoint, документ хранится в защищенном виде (есть две защиты: разрешения SharePoint и разрешения IRM). Таким образом, даже администратор SQL не сможет извлечь документ в этом случае. Однако есть некоторые побочные эффекты: например, поиск не будет работать, так как поисковая система не сможет извлечь содержимое документа.
В вашем случае вам нужно будет использовать второе решение: зашифровать документы перед их загрузкой в SharePoint.
Вы смотрели на управление правами Adeptol для sharepoint на http://www.adeptol.com/