Seguir

Acceso sin conexión a Internet

En el proceso normal de acceso a un fichero protegido, el agente local en la máquina pregunta al servidor cuáles son los derechos del usuario sobre el fichero protegido que se está abriendo. Esto obliga a que la máquina esté conectada a Internet para poder acceder al fichero protegido.


Es posible hacer que no sea necesario estar conectado a Internet para acceder a un fichero protegido. En la definición de una política de protección se puede habilitar la opción de “Acceso sin conexión” y establecer el número de días de acceso sin conexión.


Con el acceso sin conexión habilitado, el agente local en la máquina pregunta la primera vez al servidor cuáles con los derechos del usuario. El agente local recibe una licencia de uso en la que se indican qué derechos tiene este usuario en el fichero. El agente local guarda en la máquina esta licencia de uso para emplearla en aperturas posteriores. La información en esta licencia de uso viene firmada con la clave privada del servidor para evitar que nadie pueda modificar el contenido y tratar así de conseguir más permisos de los que el servidor le ha dado.

SealPath_Desktop_Offline_Access.png

 

Cuando el usuario trata de abrir el documento después de este primer acceso, el agente local busca en su almacén de licencias de uso la licencia correspondiente a este fichero y a este usuario. Si la encuentra en el almacén, comprueba que el número de días de validez de la licencia de uso no haya sido sobrepasado y que esta licencia no haya sido manipulada. Si el número de días de validez de la licencia de uso no ha sido superado, el agente local se encarga de ordenar a Office, Adobe, el visor de imágenes o el visor de texto (el programa que se esté encargando de abrir el fichero) que abra el fichero con los derechos presentes en la licencia de uso. Por tanto, el usuario ha sido capaz de consumir sin conexión a Internet el fichero protegido con los derechos establecidos en la licencia de uso.


Si el agente local no encuentra la licencia de uso en el almacén o la licencia de uso ha caducado (se han superado el número de días permitidos de acceso sin conexión), el agente local pregunta de nuevo al servidor cuáles son los derechos actuales del usuario sobre ese fichero protegido. En estos casos, la conexión es de nuevo necesaria para conseguir una nueva licencia de uso con los derechos actualizados,  que volverá a tener validez por el número de días de acceso sin conexión establecidos en la política de protección.


En aquellas máquinas donde el usuario no tenga instalado el agente local de SealPath  y la apertura se haga directamente desde Microsoft Office, el proceso que sigue el programa de Office es idéntico al explicado en los puntos anteriores. De hecho, Microsoft Office y el agente local de SealPath comparten el almacén de certificados y licencias. SealPath emplea la funcionalidad de Rights Management Services que viene integrada de fábrica en Microsoft Office, por lo que este programa es capaz de entender los formatos de protección empleados por SealPath.


Las licencias de uso se almacenan en el directorio”%localappdata%\Microsoft\DRM”. El nombre de estos ficheros comienza por los caracteres “EUL” (“End User License”). Sigue con un guión y entre llaves el GUID que identifica de forma única al documento protegido.

 

Acceso sin conexión y revocación de accesos


Como durante el período de validez de la licencia de uso en la máquina local no se produce ninguna conexión con el servidor para consultar los derechos del usuario sobre el documento protegido, este usuario no se verá afectado por ningún cambio en la política, entre ellos, la revocación de accesos.


Si el autor de un documento protegido elimina de la lista de usuarios de la política con la que se ha protegido el documento a un usuario determinado, este usuario podrá seguir accediendo al fichero, con los permisos establecidos inicialmente, hasta que el período de validez de la licencia de uso termine. Una vez que la licencia de uso haya caducado y el agente local pregunte al servidor los permisos actuales del usuario sobre el fichero, el agente recibirá la respuesta de que ya no tiene ningún derecho y prohibirá el acceso a este fichero al usuario.


Por ejemplo, un usuario que tiene derecho de Ver un documento protegido con un acceso sin conexión de 5 días, si el autor cambia la política y le quita todos los derechos en el día 2 después de la primera apertura del documento, el usuario seguirá accediendo al documento protegido con el derecho de Ver durante los 3 días siguientes. En el sexto día, cuando trate de acceder de nuevo al documento, se le mostrará que no tiene derechos para abrirlo.

Acceso sin conexión y cambios de permisos


Como se ha explicado en el punto anterior, si el autor del documento o de la política modifica los permisos de un usuario determinado, este usuario no se verá afectado por ninguno de estos cambios mientras tenga una licencia de uso no caducada en su máquina.


Si este usuario desea acceder al documento protegido con los nuevos derechos (por ejemplo, el autor le dio inicialmente sólo permisos de Ver y, una vez enviado, le añadió permisos de Editar), el usuario tendrá que borrar la licencia de uso presente en la máquina para que el agente local vaya a buscar una licencia de uso actualizada.


Las licencias de uso se guardan en ”%localappdata%\Microsoft\DRM”. Si se emplea Office 2013 se guardan también en ”%localappdata%\Microsoft\MSIPC”. Si se quiere recibir una licencia de uso actualizada, se deben borrar las licencias de uso en estos directorios; son los ficheros que comienzan por “EUL-“.


Si se quiere ser más preciso en el borrado de la licencia de uso, se debe buscar el “Guid” que identifica al documento y que forma parte del nombre del fichero que contiene la licencia de uso. Para averiguar este identificador único, se debe buscar dentro del documento protegido. El documento lleva dentro la licencia de publicación que contiene este identificador único. Se abre el documento protegido con “Notepad” y se busca la cadena “<WORK><OBJECT type=".docx">” dentro del documento, sustituyendo en la cadena anterior “docx” por la extensión del fichero protegido. A continuación de este contenido se podrá encontrar una cadena similar a “<ID type="MS-GUID">{d0dcb83f-8941-4d9b-a613-52e5f5eb3feb}” con el GUID del documento entre las llaves. El nombre de la licencia de uso correspondiente a este documento comienza con la cadena “EUL-{Guid}”, con el identificador único del documento en el lugar de “Guid”. Borrando este fichero, el agente local solicitará al servidor una licencia de uso actualizada para el documento protegido y el usuario recibirá los permisos actualizados.

 

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk