Oracle Information Rights Management (IRM) - спеціалізоване рішення, яке забезпечує захист і контоль над Конфидициальность документами незалежно від місця розташування. В цілому продукти з управління контентом тільки управляють документами, електронними повідомленнями та web-сторінками, коли вони знаходяться в репозитариях (сховищах) на сервері. Рішення IRM розширює управління інформацією за кордону сховищ для будь-яких копій критичної для організації інформації, всюди, де вона зберігається і використовується - на робочих станціях користувачів, ноутбуках, мобільних пристроях, в інших репозитариях, всередині організації та зовні, за межами міжмережевих екранів.
Oracle IRM забезпечує безпеку самої інформації, тобто безпосередньо захищає саму інформацію, а не тільки сховища, де вона знаходиться. Рішення Oracle IRM, будучи одним із сервісів лінійки Oracle Fusion Middleware, глибоко інтегрована в спектр рішень Oracle, зокрема в Enterprise Content Management (Content Management, Records Management), Identity and Acccess Management.
Більш докладно про Oracle IRM можна прочитати тут.
Будь-яка системи управління контентом забезпечує наступний функціонал в частині безпеки і контролю доступу до документів:
Однак описаний вище інструмент Oracle IRM, значно розширює можливості з побудови безпечного середовища для зберігання інформації.
Oracle IRM вводить нові елементи в життєвий цил документообігу, такі як "запечатування" і класифікація у відповідності з контекстом безпеки. Вигоди підходу, орієнтованого на захист інформації наступні:
Хоча Oracle IRM можна використовувати як самостійний продукт, в нього вбудовані можливості інтеграції з корпоративною інфраструктурою і рішеннями інших компаній. Безліч процедур реалізовані як Web-сервіси, які можна викликати. Таким чином, продукт побудований за сервіс-орієнтованої архітектури (SOA).
У рішенні є два програмних інтерфейсу (API): клієнтський і серверний. Клієнтський API використовується в агента Oracle IRM Desktop, що є по суті набором динамічних бібліотек, вбудованих в Desktop-додатки, такі як Microsoft Office, Microsoft Outlook, Windows Explorer, Internet Explorer і т.д. Серверний API дозволяє викликати функції Oracle IRM з різних середовищ, в тому числі іфраструктурних платформа, систем управління корпоративним контентом і багатьох інших. Програмні інтерфейси Oracle IRM дозволяють використовувати різні транспорти (реалізації) для викликів віддалений процедур:
В принципі деякі завдання інтеграції можна вирішувати через виклики спеціалізованих утиліт з командного рядка.
Oracle IRM надає кілька SDK:
- Oracle IRM Web Services SDK - побудований на основі Web-сервісів сервера IRM. На сайті Oracle представлені документовані приклади з використання SOAP / WSDL Web-сервісів в середовищі розробки JDeveloper і Eclipse;
- Oracle Enterprise SDK - включає в себе Oracle IDM Component SDK, Windows Sealing SDK, Java Sealing SDK, Scanning SDK.
Якщо стоїть завдання інтеграції Oracle IRM з системою управління контентом, документообігу, архіву (наприклад EMC Documentum, IBM FileNet і т.д.) або з системою безпеки правильним рішенням буде використовувати Oracle IRM Web Services SDK, який вирішує такі типові завдання:
- Динамічне "запечатування" (шифрування) документів при запису в репозитарій або коли вони залишають його;
- Динамічне "запечатування" (шифрування) уявлень і копій документів;
- Повнотекстова індексація "запечатаних" (шифрованих) документів і копій;
- Пошук по "запечатаним" (шифрованих) документів та копій;
- Перетворення "запечатаних" (шифрованих) документів до різних уявлень;
- Запечатування і зняття захисту як частина управління жизень циклом документів;
- Інтеграція з системами управління ідентифікацією та доступом: побудова відповідностей прав / ролей, динамічне додавання / видалення користувачів і т.д.
- Використання поділюваних каталогів користувачів (LDAP, AD);
- Використання внутрішніх користувачів системи управління контентом в системі прав IRM;
- Одноразова ідентифікація користувачів (SSO).
Нижче представлені приклади архітектур інтеграції Oracle IRM і зовнішніх систем.
Архітектура шифрування файлів під час запису в сховище
Архітектура одноразової ідентифікації користувачів
Архітектура контролю версій
Архітектура синхронізації користувачів LDAP
Архітектура синхронізації користувачів CMS