| Oracle® WebCenter Contentコンセプト・ガイド 11gリリース1(11.1.1) B66700-01 |
|
 前へ |
 次へ |
Oracle Information Rights Management (Oracle IRM)は、暗号化を使用してドキュメントと電子メールをシールする情報セキュリティ・ソリューションを提供します。シール済ドキュメントや電子メールを、格納場所や使用場所に関係なく認可されたエンド・ユーザーのみがアクセスして使用できるように、復号化鍵へのアクセスが制御されます。
この章の内容は、次のとおりです。
Oracle Fusion Middleware Oracle IRM Serverのための開発者ガイド
Oracle Fusion Middleware Oracle IRM Serverのための管理者ガイド
Oracle Fusion Middleware Oracle IRM Desktopのためのユーザーズ・ガイド
Oracle IRMは、暗号化を使用して、選択したドキュメントおよび電子メールをシールします。認可されたユーザーは、Microsoft Office、Adobe ReaderおよびLotus Notesなどの既存のデスクトップ・アプリケーション内でシール済コンテンツを透過的に作成して使用します。その際、暗号化鍵やパスワードを認識したり管理したりする必要ありません。
既存のデスクトップ・アプリケーション内でシール済ドキュメントおよび電子メールを作成して使用するには、Oracle IRM Desktopクライアント・ソフトウェアをインストールする必要があります。Desktopソフトウェアがユーザーを認証し、Oracle IRMサーバーの権限を透過的に要求します。すべての標準的なデスクトップ・アプリケーションの現行および以前のバージョンがサポートされ、各アプリケーションで使用中のシール済のドキュメントおよび電子メールの保護と追跡が継続されます。
Windowsデスクトップ、オーサリング・アプリケーション、電子メール・クライアントおよびコンテンツ管理/コラボレーション・リポジトリに統合されているツールを使用して、ドキュメントや電子メールを、それらのライフサイクルの任意の段階で、自動または手動でシールできます。作成元組織のファイアウォール外にあるデスクトップに格納されているシール済ドキュメントも、継続して保護され、追跡されます。シール済ドキュメントを受信したユーザーは、ドキュメントを開いてライセンス・サーバーへの接続を開始できます。ログイン詳細の入力を要求された場合、入力後は権限の許可範囲でシール済ドキュメントを使用できます。
権限により、シール済ドキュメントについて実行できる操作と実行できない操作が制御されます。特定のシール済ドキュメントを操作できるかどうかは、そのドキュメントのシール先コンテキスト内で定義されている権限によって決まります。コンテキストとは、シール済コンテンツのタイプつまりグループ分けです。たとえば、営業の機密事項、特許に関係する研究事項、または取引先との機密連絡などについて、様々なコンテキストが定義されることがあります。ユーザーにより、各種コンテキストの権限は異なります。
権限は管理者が一元的に定義し、割り当てます。管理者は、権限とエンド・ユーザーIDの組合せをグループ化して1つ以上のコンテキストに設定します。ドキュメント作成者は、ドキュメントをシールするときに最も適切な事前定義済コンテキストを選択することによって、ドキュメントへのアクセスを制御します。これにより、作成者は新しいドキュメントをシールするときに複雑な権限管理の決定を行う必要がなくなります。
効果的に他の権限を包括する権限もあれば、他の権限を要求する権限もあります。権限は、シール済ドキュメントおよび電子メールとは別にサーバー上に格納されるため、割当て、更新または割当て解除をいつでも実行できます。特定のシール済ドキュメントにアクセスして使用すると、そのライフサイクル全体が変わる場合があります。シール済ドキュメントまたは電子メールの作成者が、コンテンツの無効化や、シール済ドキュメントまたは電子メールを使用できるユーザーの変更を決定した場合、権限は取り消すことが可能であり、受信者がコンテンツを参照できなくなることがあります。
ユーザーの権限および監査レコードは、Oracle IRM DesktopとOracle IRM Serverの間で自動的に同期化されます。権限のローカル・キャッシュは、同期化を介して接続先ライセンス・サーバーに更新されます。これにより、ネットワークから切断していてライセンス・サーバーに接続できない場合も、引き続きシール済ドキュメントを操作できます。通常、キャッシュされた権限では、ライセンス・サーバーへの接続が必要になるまでの数日間はドキュメントの使用を継続できます。
