Oracle Information Rights Management (IRM) - o soluție specializată care oferă protecție și control asupra documentelor confidențiale indiferent de locație. În general, produsele de gestionare a conținutului gestionează numai documente, mesaje e-mail și pagini web atunci când se află în depozite (depozite) de pe server. soluție GIR se extinde dincolo de gestionare a informațiilor de stocare pentru copii de informații critice pentru organizație, ori de câte ori este stocat și utilizat - pe desktop-uri pentru utilizatorul final, laptop-uri, dispozitive mobile, în alte arhive, în interiorul și în afara organizației, în afara firewall-ului.
Oracle IRM asigură securitatea informațiilor în sine, adică protejează direct informațiile în sine, nu doar stocarea în care se află. Soluția Oracle GIR, fiind unul dintre serviciile, Oracle Fusion Middleware linie, profund integrat în gama de soluții Oracle, în special în Enterprise Content Management (Content Management Records Management), Identitate și Acccess Management.
Mai multe detalii despre Oracle IRM pot fi găsite aici.
Orice sistem de gestionare a conținutului oferă următoarele funcționalități în ceea ce privește securitatea și controlul accesului la documente:
Cu toate acestea, instrumentul Oracle IRM descris mai sus extinde semnificativ posibilitățile de construire a unui mediu sigur pentru stocarea informațiilor.
Oracle IRM introduce noi elemente în ciclul de viață al gestionării documentelor, cum ar fi "sigilarea" și clasificarea în conformitate cu contextul de securitate. Beneficiile unei abordări orientate spre informație sunt:
Deși Oracle IRM poate fi utilizat ca produs independent, acesta se integrează cu infrastructura corporatistă și soluțiile altor companii. O mulțime de proceduri sunt implementate ca servicii web care pot fi numite. Astfel, produsul este construit pe o arhitectură orientată spre servicii (SOA).
Soluția are două interfețe de programare (API): client și server. API-ul client este utilizat în agentul Oracle Desktop GIR, care este în esență un set de biblioteci dinamice, încorporate în Desktop-aplicații, cum ar fi Microsoft Office, Microsoft Outlook, Windows Explorer, Internet Explorer, etc. API-ul server vă permite să apelați funcțiile Oracle IRM din diverse medii, inclusiv platforma de infrastructură, sistemele de management al conținutului corporativ și multe altele. Interfețele de programare Oracle IRM permit utilizarea diferitelor transporturi (implementări) pentru apelurile procedurale la distanță:
În principiu, anumite sarcini de integrare pot fi rezolvate prin apelurile de utilități specializate din linia de comandă.
Oracle IRM furnizează mai multe SDK-uri:
- Oracle IRM Web Services SDK - construit pe baza serviciilor Web ale serverului IRM. Site-ul Web Oracle oferă exemple documentate despre modul în care se utilizează serviciile Web SOAP / WSDL în mediul de dezvoltare JDeveloper și Eclipse;
- Oracle Enterprise SDK - include Oracle IDM Component SDK, Windows Sealing SDK, Java Sealing SDK, SDK de scanare.
În cazul în care sarcina de integrare GIR Oracle cu sisteme de management al conținutului, de management al documentelor, arhiva (cum ar fi EMC Documentum, IBM FileNet, etc.) sau cu sistemul de securitate va fi decizia dreptul de a utiliza Oracle GIR Web Services SDK, care rezolvă următoarele sarcini tipice:
- Dinamică "sigilare" (criptare) a documentelor la scrierea în depozit sau când părăsesc;
- Dinamică "sigilare" (criptare) a reprezentărilor și copiilor documentelor;
- Indexarea full-text a documentelor și copiilor "sigilate" (criptate);
- Căutați documente și copii "sigilate" (criptate);
- Transformarea documentelor "sigilate" (criptate) în reprezentări diferite;
- Etanșarea și deprotejarea ca parte a gestionării ciclului de viață al documentelor;
- Integrarea cu sisteme de management al identității și accesului: asociații de drepturi / drepturi de construire, adăugarea / eliminarea dinamică a utilizatorilor etc.
- Utilizarea directoarelor de utilizatori partajate (LDAP, AD);
- Utilizarea utilizatorilor interni ai sistemului de gestionare a conținutului în sistemul drepturilor IRM;
- Identificarea unui singur utilizator (SSO).
Următoarele exemple sunt arhitecturile de integrare Oracle IRM și sistemele externe.
Arhitectura de criptare a fișierelor atunci când se scrie în depozit
Singurul utilizator de identificare arhitectură
Arhitectura de control al versiunii
LDAP Arhitectura de sincronizare a utilizatorilor
Arhitectura de sincronizare a utilizatorilor CMS