(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Интеграционные возможности Oracle IRM

Источник: ashmakov
Антон Шмаков

Oracle Information Rights Management (IRM)  - специализированное решение, которое обеспечивает защиту и контоль над конфидициальными документами вне зависимости от месторасположения. В целом продукты по управлению контентом только управляют документами, электронными сообщениями и web-страницами, когда они находятся в репозитариях (хранилищах) на сервере. Решение IRM расширяет управление информацией за границы хранилищ для любых копий критической для организации информации, везде, где она хранится и используется - на рабочих станциях пользователей, ноутбуках, мобильных устройствах, в других репозитариях, внутри организации и снаружи, за пределами межсетевых экранов.

Oracle IRM обеспечивает безопасность самой информации, то есть напрямую защищает саму информацию, а не только хранилища, где она находится. Решение Oracle IRM, являясь одним из сервисов линейки Oracle Fusion Middleware, глубоко интегрировано в спектр решений Oracle, в частности в Enterprise Content Management (Content Management, Records Management), Identity and Acccess Management.

Более подробно про Oracle IRM можно прочитать тут.

Любая системы управление контентом обеспечивает следующий функционал в части безопасности и контроля доступа к документам:

  • Доступ к документам предоставляется только авторизованным пользователям в соотвествии с их правами и ролями в системе;
  • Поиск документов осуществляется в соотвествии с политиками безопасности;
  • Отбор только определенных версий и представлений документов (чаще всего последних);
  • Аудит и запись всех действий пользователей в системе.

Однако описанный выше инструмент Oracle IRM, значительно расширяет возможности по построению безопасной среды для хранения информации.

Oracle IRM вводит новые элементы в жизненный цил документооборота, такие как "запечатывание" и классификация в соотвествии с контекстом безопасности. Выгоды подхода, ориентированного на защиту информации следующие:

  • Неавторизованные пользователи не могут получить доступ к информации;
  • Только авторизованные пользователи могут открывать или модифицировать документы в соотвествии с их полномочиями;
  • Вся работа с информацией централизованно протоколируется;
  • Доступ к удаленно хранимой информации может быть централизованно отменен, вне зависимости от ее текущего местоположения (dvd, usb, e-mail…).

Хотя Oracle IRM можно использовать как самостоятельный продукт, в него встроены возможности интеграции с корпоративной инфраструктурой и решениями других компаний. Множество процедур реализованы как Web-сервисы, которые можно вызывать. Таким образом, продукт построен по сервис-ориентированной архитектуре (SOA).

В решении есть два программных интерфейса (API): клиентский и серверный.  Клиентский API используется в агенте Oracle IRM Desktop, являющимся по сути набором динамических библиотек, встраиваемых в Desktop-приложения, такие как Microsoft Office, Microsoft Outlook,  Windows Explorer, Internet Explorer и т.д. Серверный API позволяет вызывать функции Oracle IRM из различных сред, в том числе ифраструктурных платформа, систем управления корпоративным контентом и многих других. Программные интерфейсы Oracle IRM позволяют использовать различные транспорты (реализации) для вызовов удаленный процедур:

  • SOAP (WSDL)
  • Java
  • COM
  • JavaScript (ActiveX)
  • C++
  • Command line

В принципе некоторые задачи интеграции можно решать через вызовы специализированных утилит из командной строки.

Oracle IRM предоставляет несколько SDK :

  • Oracle IRM Web Services SDK - построен на основе Web-сервисов сервера IRM. На сайте Oracle представлены документированные примеры по использованию SOAP/WSDL Web-сервисов в среде разработке JDeveloper и Eclipse;
  • Oracle Enterprise SDK - включает в себя Oracle IDM Component SDK, Windows Sealing SDK, Java Sealing SDK, Scanning SDK.

Если стоит задача интеграции Oracle IRM с системой управления контентом, документооборота, архива (например EMC Documentum, IBM FileNet и т.д.) или с системой безопасности правильным решением будет использовать Oracle IRM Web Services SDK, который решает следующие типичные задачи:

  • Динамическое "запечатывание" (шифрование) документов при записи в репозитарий или когда они покидают его;
  • Динамическое "запечатывание" (шифрование) представлений и копий документов;
  • Полнотекстовая индексация "запечатанных" (шифрованных) документов и копий;
  • Поиск по "запечатанным" (шифрованным) документам и копиям;
  • Преобразование "запечатанных" (шифрованных) документов  к различным представлениям;
  • Запечатывание и снятие защиты как часть управления жизенным циклом документов;
  • Интеграция с системами управления идентификацией и доступом: построение соответствий прав/ролей, динамическое добавление/удаление пользователей и т.д.
  • Использование разделяемых каталогов пользователей (LDAP, AD);
  • Использование внутренних пользователей системы управления контентом в системе прав IRM;
  • Однократная идентификация пользователей (SSO).

Ниже представлены примеры архитектур интеграции Oracle IRM и внешних систем.

Архитектура шифрования файлов при записи в хранилище

irm_arch_approach_01

Архитектура однократной идентификации пользователей

irm_arch_approach_02

Архитектура контроля версий

irm_arch_approach_03

Архитектура синхронизации пользователей LDAP

irm_arch_approach_04

Архитектура синхронизации пользователей CMS

irm_arch_approach_05

И последнее, существует готовая интеграция решения Oracle IRM и Oracle UCM, построенная именно на технологии Oracle IRM Web Services SDK.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 02.07.2009 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Oracle Database Standard Edition 2 Processor License
Oracle Database Personal Edition Named User Plus License
Oracle Database Personal Edition Named User Plus Software Update License & Support
Oracle Database Standard Edition 2 Named User Plus License
erwin Data Modeler Standard Edition r9.7 - Product plus 1 Year Enterprise Maintenance Commercial
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
СУБД Oracle "с нуля"
eManual - электронные книги и техническая документация
Новые материалы
Мастерская программиста
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100