Интеграционные возможности Oracle IRM

Источник: ashmakov
Антон Шмаков

Oracle Information Rights Management (IRM)  - специализированное решение, которое обеспечивает защиту и контоль над конфидициальными документами вне зависимости от месторасположения. В целом продукты по управлению контентом только управляют документами, электронными сообщениями и web-страницами, когда они находятся в репозитариях (хранилищах) на сервере. Решение IRM расширяет управление информацией за границы хранилищ для любых копий критической для организации информации, везде, где она хранится и используется - на рабочих станциях пользователей, ноутбуках, мобильных устройствах, в других репозитариях, внутри организации и снаружи, за пределами межсетевых экранов.

Oracle IRM обеспечивает безопасность самой информации, то есть напрямую защищает саму информацию, а не только хранилища, где она находится. Решение Oracle IRM, являясь одним из сервисов линейки Oracle Fusion Middleware, глубоко интегрировано в спектр решений Oracle, в частности в Enterprise Content Management (Content Management, Records Management), Identity and Acccess Management.

Более подробно про Oracle IRM можно прочитать тут.

Любая системы управление контентом обеспечивает следующий функционал в части безопасности и контроля доступа к документам:

  • Доступ к документам предоставляется только авторизованным пользователям в соотвествии с их правами и ролями в системе;
  • Поиск документов осуществляется в соотвествии с политиками безопасности;
  • Отбор только определенных версий и представлений документов (чаще всего последних);
  • Аудит и запись всех действий пользователей в системе.

Однако описанный выше инструмент Oracle IRM, значительно расширяет возможности по построению безопасной среды для хранения информации.

Oracle IRM вводит новые элементы в жизненный цил документооборота, такие как "запечатывание" и классификация в соотвествии с контекстом безопасности. Выгоды подхода, ориентированного на защиту информации следующие:

  • Неавторизованные пользователи не могут получить доступ к информации;
  • Только авторизованные пользователи могут открывать или модифицировать документы в соотвествии с их полномочиями;
  • Вся работа с информацией централизованно протоколируется;
  • Доступ к удаленно хранимой информации может быть централизованно отменен, вне зависимости от ее текущего местоположения (dvd, usb, e-mail…).

Хотя Oracle IRM можно использовать как самостоятельный продукт, в него встроены возможности интеграции с корпоративной инфраструктурой и решениями других компаний. Множество процедур реализованы как Web-сервисы, которые можно вызывать. Таким образом, продукт построен по сервис-ориентированной архитектуре (SOA).

В решении есть два программных интерфейса (API): клиентский и серверный.  Клиентский API используется в агенте Oracle IRM Desktop, являющимся по сути набором динамических библиотек, встраиваемых в Desktop-приложения, такие как Microsoft Office, Microsoft Outlook,  Windows Explorer, Internet Explorer и т.д. Серверный API позволяет вызывать функции Oracle IRM из различных сред, в том числе ифраструктурных платформа, систем управления корпоративным контентом и многих других. Программные интерфейсы Oracle IRM позволяют использовать различные транспорты (реализации) для вызовов удаленный процедур:

  • SOAP (WSDL)
  • Java
  • COM
  • JavaScript (ActiveX)
  • C++
  • Command line

В принципе некоторые задачи интеграции можно решать через вызовы специализированных утилит из командной строки.

Oracle IRM предоставляет несколько SDK :

  • Oracle IRM Web Services SDK - построен на основе Web-сервисов сервера IRM. На сайте Oracle представлены документированные примеры по использованию SOAP/WSDL Web-сервисов в среде разработке JDeveloper и Eclipse;
  • Oracle Enterprise SDK - включает в себя Oracle IDM Component SDK, Windows Sealing SDK, Java Sealing SDK, Scanning SDK.

Если стоит задача интеграции Oracle IRM с системой управления контентом, документооборота, архива (например EMC Documentum, IBM FileNet и т.д.) или с системой безопасности правильным решением будет использовать Oracle IRM Web Services SDK, который решает следующие типичные задачи:

  • Динамическое "запечатывание" (шифрование) документов при записи в репозитарий или когда они покидают его;
  • Динамическое "запечатывание" (шифрование) представлений и копий документов;
  • Полнотекстовая индексация "запечатанных" (шифрованных) документов и копий;
  • Поиск по "запечатанным" (шифрованным) документам и копиям;
  • Преобразование "запечатанных" (шифрованных) документов  к различным представлениям;
  • Запечатывание и снятие защиты как часть управления жизенным циклом документов;
  • Интеграция с системами управления идентификацией и доступом: построение соответствий прав/ролей, динамическое добавление/удаление пользователей и т.д.
  • Использование разделяемых каталогов пользователей (LDAP, AD);
  • Использование внутренних пользователей системы управления контентом в системе прав IRM;
  • Однократная идентификация пользователей (SSO).

Ниже представлены примеры архитектур интеграции Oracle IRM и внешних систем.

Архитектура шифрования файлов при записи в хранилище

irm_arch_approach_01

Архитектура однократной идентификации пользователей

irm_arch_approach_02

Архитектура контроля версий

irm_arch_approach_03

Архитектура синхронизации пользователей LDAP

irm_arch_approach_04

Архитектура синхронизации пользователей CMS

irm_arch_approach_05

И последнее, существует готовая интеграция решения Oracle IRM и Oracle UCM, построенная именно на технологии Oracle IRM Web Services SDK.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=21130