Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ibs / LB / ЛБ / Лаб2 Oracle IRM.doc
Скачиваний:
44
Добавлен:
29.03.2016
Размер:
156.16 Кб
Скачать

Стандартная модель прав

Для IT-продуктов очень важным является правильное конфигурирование. Особенно важно это для решений типа управления правами. Никто не хочет потерять контроль над закодированной информацией или сделать ненужные барьеры дополнительных аутентификаций и авторизаций между пользователями и той информацией, которая им нужна для выполнения их работы.

Рисунок 3. Управление на основе классификации ролей

O racle Information Rights Management является единственным решением, построенным в результате пятилетних консультаций, и которое прямо включает в себя наилучшие практики - это называется «стандартной моделью прав Oracle IRM» - лёгкое в использовании web-приложение, включающее в себя предопределённые пользовательские и административные роли, шаблоны классификаций, автоматическое управление пользователями и управлением электронными сообщениями, on-line помощь и учебники администраторов.

Рисунок 4. Стандартная модель прав

Интуитивно понятная стандартная модель прав (Oracle IRM Standard Rights Model) является ключевой составной частью, позволяющей быстро и эффективно адаптировать Oracle IRM прямо на этапе внедрения с доказанной опытом моделью управления правами.

Административная модель на основе ролей

Oracle Information Rights Management отличается от других подобных решений тем, что имеет и ролевую и основанную на классификации административные модели, которые также глубоки и удобны, как и модели управления правами конечных пользователей. Административные операции, такие как создание классификаций безопасности, определение ролей и присваивание прав на основании типов или на основании отдельного документа могут быть выделены и присвоены отдельным пользователям или группам пользователей. Владельцы бизнес-процессов и их помощники легко могут управлять безопасностью их наиболее секретной информации без привлечения IT-администраторов (то есть можно обойтись без дополнительных суперпользователей).

Аудит

Oracle Information Rights Management осуществляет аудит всего on-line и off-line доступа конечных пользователей к запечатанным документам и электронным письмам, а также и все административные операции, такие как присваивание или изъятие прав. Можно настраивать уровень детализации аудита, а записи аудита могут сохраняться в базе данных на сервере Oracle IRM, посланы в качестве сообщений (message queues)для использования внешними системами мониторинга или экспортированы в журнальные файлы для дальнейшего импорта стандартными генераторами отчётов.

Консоль управления Oracle IRM и Oracle IRM Web Service SDK дают возможность производить отчёты по аудиту на основе запросов. Они имеют предопределённые отчёты типа «Протокол работы пользователя» и «Все операции по данному документу», а также могут использовать отчёты, определяемые пользователем. Аудит Oracle IRM открывает беспрецедентные возможности по контролю использования или злоупотребления корпоративной информацией на рабочих станциях пользователей, и одно это свойство часто заставляет инвестировать средства в это решение (не говоря уже о том, что оно даёт с точки зрения безопасности).