Управление правами на доступ к данным (IRM) и SharePoint - могут ли системные администраторы просматривать содержимое защищенного файла?

Question

Мы рассматриваем возможность развертывания сайта MOSS для нашего отдела кадров, но есть некоторая обеспокоенность в связи с тем, что системные администраторы могут получить доступ к крайне конфиденциальным материалам, касающимся производительности и зарплат. Похоже, что IRM - это серебряная пуля, которую мы ищем, чтобы системные администраторы MOSS НЕ МОГУТ открывать документы для просмотра содержимого.

Может ли кто-нибудь подтвердить, что IRM будет защищать контент от наших системных администраторов на нашем сайте MOSS?

Спасибо! -Tim

Answer 1

Посмотрели ли вы в Управлении правами Adeptol sharepoint по адресу www.adeptol.com

Answer 2

Существует два способа использования IRM с SharePoint:

1. Режим интеграции с SharePoint: в этом режиме IRM применяется к документу на лету с правильным разрешением , когда пользователь загружает его . В этом случае документ хранится без защиты, поэтому администратор с прямым доступом к базе данных SQL может просматривать содержимое документа.

2. «Стандартный»: если IRM применяется к документу до загрузки его в SharePoint, документ сохраняется защищенным (есть 2 защиты: разрешения SharePoint и разрешения IRM). Таким образом, даже администратор SQL не сможет извлечь документ в этом случае. Однако есть некоторые побочные эффекты: например, поиск не будет работать, так как поисковая система не сможет извлечь содержимое документа.

В вашем случае вам нужно будет использовать второе решение: зашифровать документы перед их загрузкой в ​​SharePoint.