Управление на информация извън хранилището
Oracle IRM прави нещо повече от просто разширяване на сигурността и одита отвъд контролираните складове за данни. Той също така разширява други аспекти на управлението на информацията отвъд хранилището, като управление на жизнения цикъл на документа и управление на версиите, разширява предимствата на решенията за управление на документи до всяко копие на корпоративна информация, където и да се намира и използва – на потребителски работни станции, лаптопи и мобилни безжични устройства, в други хранилища, вътре и извън периметъра на мрежата.
Ако документите или имейл съобщенията, собственост на компанията, са запечатани, те не само са защитени от подправяне (никой няма право да ги редактира), но когато дойде време да бъдат изтрити, всяко копие може да бъде ефективно иззето чрез изтриване на ключа за декриптиране от Oracle IRM сървъра. Това е естествено разширение на решението Oracle Universal Record Management, което управлява документи, намиращи се в хранилища на множество доставчици, разпространявайки още повече политика, която да се прилага към всяко отделно копие.
Ако запечатването се прилага към документи в хранилище (като Oracle Universal Content Management), които имат версии, тогава Oracle IRM може да бъде конфигуриран да премахва автоматично достъпа до по-стари версии, ако в хранилището има по-нова версия. Ако потребителите са запазили стари версии на документи локално, извън хранилището, те не само няма да имат достъп до старите версии, но техните връзки (URL адреси) в документите ще водят до новите версии, съхранявани в контролираното хранилище. Предоставянето на потребителите на най-новата информация навреме може значително да намали разходите за компаниите и държавните агенции и да бъдепо-уверени в спазването на инструкциите и правилата.
Как работи управлението напривилегии
Oracle Information Rights Management има патентована архитектура за разпределяне на права между централен Oracle IRM сървър и агенти (Oracle IRM Desktop агенти), които трябва да бъдат инсталирани на всяко устройство, което създава или използва запечатана информация.
Снимка2.АрхитектураOracle Information Rights Management
Фигура 2 показва как работи архитектурата на Oracle IRM (някои елементи са пропуснати за по-голяма яснота, като например интеграцията между сървъра на Oracle IRM и инфраструктурата за управление на корпоративната идентичност и удостоверяване).
Авторите продължават да създават документи и имейли, използвайки съществуващи приложения като Microsoft Office, Microsoft Outlook, Adobe Reader, Lotus Notes и др.
Oracle IRM ви позволява автоматично или ръчно да запечатвате документи на различни етапи от техния жизнен цикъл, като използвате инструменти, интегрирани в работния плот на Windows, приложения за създаване на документи, имейл клиенти и споделени хранилища. Запечатването защитава документи и електронни съобщения с помощта на механизми за криптиране и цифрови електронни подписи, зашивайки постоянни връзки към онлайн Oracle IRM сървъри (управлявани от организацията, която притежава документите), които съхраняват информация за декриптиране и права за достъп до документи.
Запечатаните документи и електронните съобщения могат да се разпространяват по всякакви налични средства (имейл, уеб, чрез файлови сървъри и др.)
Правата върху запечатани документи могат да бъдат тясно обвързани с времето на запечатване, макар и сложнокорпоративни системи, тази функция се използва рядко поради факта, че потребителите не искат да използват твърде сложни механизми за присвояване на права. Правата се съхраняват отделно от запечатаните документи и имейл съобщенията на Oracle IRM сървъра, което позволява правата да бъдат променяни по всяко време.
За да създават и използват документи и електронни съобщения по обичайния начин, крайните потребители трябва да изтеглят и инсталират универсален агент, наречен Oracle IRM Desktop. Oracle IRM Desktop Agent е малък, лесен за инсталиране и отговаря за удостоверяването на потребителя чрез прозрачно искане на права от Oracle IRM сървъра, осигуряване и регистриране на запечатани документи и имейли, когато се използват от вградени инструменти за работна станция.
Забележка: Патентованата архитектура за синхронизиране на разпределени разрешения и одит на събития на Oracle между Oracle IRM Server и Oracle IRM Desktop Client позволява на потребителите да работят офлайн, без да се притесняват за синхронизирането.
Сървърът и агентите на Oracle IRM работят заедно, за да одитират всички опити за достъп до запечатани документи и имейли (онлайн и офлайн), всички административни операции като присвояване или отнемане на права. Детайлността на одита може да се контролира, а одитните записи могат да се съхраняват в база данни на Oracle IRM сървъра, да се изпращат чрез опашка от съобщения до външни приложения за обработка или да се експортират в лог файлове за по-нататъшно импортиране в стандартни инструменти за отчитане.
Oracle IRM Management Console и Oracle IRM Web Service SDK предоставят отчети, базирани на заявки, с полезни предварително конфигурирани отчети, като Activityпотребители“ или „Събития за конкретен документ“, както и отчети, дефинирани от потребителя. Инструментите за одит на Oracle IRM предоставят несравнима възможност за одит на използването (или злоупотребата) на корпоративни документи на работните станции на потребителите и само това оправдава инвестицията в Oracle IRM (да не говорим за други ползи за сигурността).
Основни архитектурни разлики от други решения
Два аспекта на архитектурата за управление на правата върху информацията на Oracle, които са от решаващо значение за корпоративната употреба, отличават Oracle от другите доставчици:
Oracle използва модел на права, базиран на класификацията на документите, който ви позволява да присвоявате права не на отделни файлове, а на набори. В резултат на това е необходимо да се работи с по-малко права. А това от своя страна дава възможност за периодично или автоматично синхронизиране на права и одитни събития между сървъра и Oracle IRM агентите.
Автоматичната синхронизация дава възможност да се работи напълно прозрачно офлайн със запечатана информация (мобилни потребители), като същевременно се поддържа централизирано оттегляне или промяна на права.
Конкурентните решения управляват права въз основа на отделни файлове. За корпоративни обеми информация това означава твърде много права за автоматична синхронизация с работни станции. Администраторите на такива решения са принудени да избират между права за кеширане (за разрешаване на офлайн работа), постоянно разположени на работни станции, като по този начин жертват възможността за отмяна на правата, или въпреки това оставят отмяната на правата и жертват офлайн работата. Конкурентните решения не могат да осигурят както офлайн работа, така и възможност за оттегляне на права.
Успешно прилагане на системата за управление на правата
За да бъде успешно внедрена система за управление на правата за достъп до данни в мрежа от разнородни сървъри и работни станции в днешните големи организации с партньори, клиенти, изпълнители, такова решение трябва да бъдесигурно, удобноза обикновените потребители и корпоративноуправлявано(крайни потребители, собственици на бизнес процеси и администратори).
Забележка: Дори ако първоначално използвате такава система за разрешения за конкретен набор от приложения и ограничен брой потребители, най-добре е купувачът да обмисли прилагането й към организацията като цяло (за да извлече пълните предимства от използването на решението).
Oracle Information Rights Management може да контролира всеки аспект от използването на запечатани документи на потребителски работни станции:
Кой:контролира кой може и кой не може да отваря документи
Какво:контролира достъпа до набор (според класификацията) или до всеки конкретен документ
Кога:контрол на това кога достъпът е започнал и приключил с възможност за отнемане на правото на достъп по всяко време
Къде:Предотвратете достъпа до критични документи извън мрежата
Във всички случаи този постоянен контрол се осъществява през целия жизнен цикъл на документите и електронните съобщения, независимо къде се намират и използват.
Oracle Information Rights Management поддържа следните три механизма за удостоверяване:
Удостоверяване на Windows (за Single SignOn)
Потребителско име и парола (за външни потребители)
Windows удостоверяването се използва като прозрачно удостоверяване, когатонормално влизане на потребители в Windows сесия. Удостоверяването на името и паролата е вградено в Oracle IRM, за да поддържа външни потребители, когато не е необходимо да изискват влизане в домейн на Windows. Уеб удостоверяване означава влизане в сървъра на Oracle IRM въз основа на удостоверяване на сесията на браузъра (работен процес на уеб сървър и уеб браузър). С известно усъвършенстване на уеб удостоверяването може да се използва за интегриране на Oracle IRM с всякакви системи за удостоверяване, като RSA SecurID, PK1 сертификати и др.