Oracle Information Rights Management (IRM)  – специализированное решение, которое обеспечивает защиту и контоль над конфидициальными документами вне зависимости от месторасположения. В целом продукты по управлению контентом только управляют документами, электронными сообщениями и web-страницами, когда они находятся в репозитариях (хранилищах) на сервере. Решение IRM расширяет управление информацией за границы хранилищ для любых копий критической для организации информации, везде, где она хранится и используется – на рабочих станциях пользователей, ноутбуках, мобильных устройствах, в других репозитариях, внутри организации и снаружи, за пределами межсетевых экранов.

Oracle IRM обеспечивает безопасность самой информации, то есть напрямую защищает саму информацию, а не только хранилища, где она находится. Решение Oracle IRM, являясь одним из сервисов линейки Oracle Fusion Middleware, глубоко интегрировано в спектр решений Oracle, в частности в Enterprise Content Management (Content Management, Records Management), Identity and Acccess Management.

Более подробно про Oracle IRM можно прочитать тут.

Любая системы управление контентом обеспечивает следующий функционал в части безопасности и контроля доступа к документам:

• Доступ к документам предоставляется только авторизованным пользователям в соотвествии с их правами и ролями в системе;
• Поиск документов осуществляется в соотвествии с политиками безопасности;
• Отбор только определенных версий и представлений документов (чаще всего последних);
• Аудит и запись всех действий пользователей в системе.

Однако описанный выше инструмент Oracle IRM, значительно расширяет возможности по построению безопасной среды для хранения информации.

Oracle IRM вводит новые элементы в жизненный цил документооборота, такие как «запечатывание» и классификация в соотвествии с контекстом безопасности. Выгоды подхода, ориентированного на защиту информации следующие:

• Неавторизованные пользователи не могут получить доступ к информации;
• Только авторизованные пользователи могут открывать или модифицировать документы в соотвествии с их полномочиями;
• Вся работа с информацией централизованно протоколируется;
• Доступ к удаленно хранимой информации может быть централизованно отменен, вне зависимости от ее текущего местоположения (dvd, usb, e-mail…).

Хотя Oracle IRM можно использовать как самостоятельный продукт, в него встроены возможности интеграции с корпоративной инфраструктурой и решениями других компаний. Множество процедур реализованы как Web-сервисы, которые можно вызывать. Таким образом, продукт построен по сервис-ориентированной архитектуре (SOA).

В решении есть два программных интерфейса (API): клиентский и серверный.  Клиентский API используется в агенте Oracle IRM Desktop, являющимся по сути набором динамических библиотек, встраиваемых в Desktop-приложения, такие как Microsoft Office, Microsoft Outlook,  Windows Explorer, Internet Explorer и т.д. Серверный API позволяет вызывать функции Oracle IRM из различных сред, в том числе ифраструктурных платформа, систем управления корпоративным контентом и многих других. Программные интерфейсы Oracle IRM позволяют использовать различные транспорты (реализации) для вызовов удаленный процедур:

• SOAP (WSDL)
• Java
• COM
• JavaScript (ActiveX)
• C++
• Command line

В принципе некоторые задачи интеграции можно решать через вызовы специализированных утилит из командной строки.

Oracle IRM предоставляет несколько SDK :

• Oracle IRM Web Services SDK – построен на основе Web-сервисов сервера IRM. На сайте Oracle представлены документированные примеры по использованию SOAP/WSDL Web-сервисов в среде разработке JDeveloper и Eclipse;
• Oracle Enterprise SDK – включает в себя Oracle IDM Component SDK, Windows Sealing SDK, Java Sealing SDK, Scanning SDK.

Если стоит задача интеграции Oracle IRM с системой управления контентом, документооборота, архива (например EMC Documentum, IBM FileNet и т.д.) или с системой безопасности правильным решением будет использовать Oracle IRM Web Services SDK, который решает следующие типичные задачи:

• Динамическое «запечатывание» (шифрование) документов при записи в репозитарий или когда они покидают его;
• Динамическое «запечатывание» (шифрование) представлений и копий документов;
• Полнотекстовая индексация «запечатанных» (шифрованных) документов и копий;
• Поиск по «запечатанным» (шифрованным) документам и копиям;
• Преобразование «запечатанных» (шифрованных) документов  к различным представлениям;
• Запечатывание и снятие защиты как часть управления жизенным циклом документов;
• Интеграция с системами управления идентификацией и доступом: построение соответствий прав/ролей, динамическое добавление/удаление пользователей и т.д.
• Использование разделяемых каталогов пользователей (LDAP, AD);
• Использование внутренних пользователей системы управления контентом в системе прав IRM;
• Однократная идентификация пользователей (SSO).

Ниже представлены примеры архитектур интеграции Oracle IRM и внешних систем.

Архитектура шифрования файлов при записи в хранилище

Архитектура однократной идентификации пользователей

Архитектура контроля версий

Архитектура синхронизации пользователей LDAP

Архитектура синхронизации пользователей CMS

И последнее, существует готовая интеграция решения Oracle IRM и Oracle UCM, построенная именно на технологии Oracle IRM Web Services SDK.

Метки: EMC, Integration, IRM, Oracle, UCM