DRM

Ez a Digital Right Management, a digitális adatok licenszjogainak a kezelésére hivatott megoldások összefoglaló neve, és több implementációja képzelhető el. Alapvetően a szerzői és kiadói jogok védelmét hivatott volna megoldani, ha ez valaha sikerül bárkinek is tökéletesen. Több kiadó erőlködik ilyen, feltörhetetlennek képzelt, megoldás elkészítésén, eddig nem sok sikerrel. A Microsoftnak is van rá egy, ugyanilyen nevű megoldása. Egyébként, ilyen védelmet használnak a - ma már fizetős - Napster utódnál is, és DRM védi a fényes tárcsákra írt digitális tartalmakat, vagy a digitális rádió és TV-adók csatornáit is.

IRM

Ez az Information Rights Management rövidítése, amit a legújabb Office System (2003) változatban vezetett be a Microsoft, és a később tárgyalandó RMS Office 2003-as kliens változata. Az RMS dokumentumok kezelése Windows 2003 előtti operációs rendszerek környezetében ugyanis csak egy kliens szoftver telepítésével oldható meg. Mivel az Office 2003-at alkalmassá tették az RMS használatára, vele együtt mindig települ az RMS kliens is, akármilyen operációs rendszerre telepítik éppen az Office 2003-at.

A Windows 2003 előtti MS operációs rendszereken akkor is kezelhetők RMS-el védett dokumentumok, ha az Office 2003-at nem telepítik, de akkor az IRM Internet Explorer kiegészítést kell letölteni és telepíteni. Ekkor azonban még egy külön kliens licencjogot is meg kell vásárolni a használatához.

WRM

Na, ilyen, az nincs, mondta az előadó, Szalontay Zoltán. Legalábbis a Microsoftnak. A W talán a Windowsra utalhat, de ez félreértés. Akkor is, inkább WRMS volna az igazi.

RMS és XrML

Ez a (Microsoft Windows) Rights Management Services, Windows tartalomvédelmi szolgáltatás rövidítése, és erről szólt Szalontay Zoltán előadása. Alapja az XML szabvány kör egyik forradalmian új koncepciójú szabványának az implementálásához kapcsolódik. Ez pedig az XrML (eXtensible Rights Markup Language - egy rugalmasan kiterjeszthető, digitális tartalmakhoz rendelhető jogok leírására alkalmas nyelv), amelynek jelenleg a MS RMS a létező egyetlen implementációja. Az XrML szabvány jelenleg a 2.0-s változatnál tart, a MS RMS ettől az eggyel elmaradottabb állapotot, az 1.2.1-est valósította meg. Bár az XrML elég széles fejlesztői közösség munkájának az eredménye, más, hasonló implementációnak még csak a híre sem jött eddig.

Mindez annak kapcsán vetődik föl, lamentált az előadáson Szalontay Zoltán, hogy minek kellett egy újabb adatvédelmi rendszert a piacra tennie a Microsoftnak, amikor kriptográfiával és védelmi rendszerekkel már tele van a szakmában a padlás. Nos, az XrML célját nem érti meg az, aki összekeveri a PKI, Kerberos és más védelmek célját és metodikáját az új szabvány stratégiájával. Míg az összes korábbi védelmi rendszer szinte kivétel nélkül a védendő adatobjektum eltulajdonításának és megcsapolásának a korlátozására koncentrál, addig az XrML a digitális adat teljes életidejű környezetének a megfogására tesz kísérletet. Hitelesítéshez egyébként az X.509a-t használták az MS WRMS-ben.

Egy PKI védelem - például - megvédi az adatot attól, hogy akár útközben, akár a végponton, illetéktelenek megismerhessék, vagy netán meghamisítsák, de ha már valaki kibontotta, akkor a nyílttá vált szövegről abszolúte nem gondoskodik. Az XrML szabályok szerint szerelt dokumentumok élete a keletkezéskor ennél sokkal bonyolultabb szintig meghatározható. Előírható, hogy

* mettől-meddig éljen (se előtte, se utána nem bontható ki!),

* ki férjen hozzá,

* mit csinálhat vele, aki kibonthatja (nyomtathatja-e, másolhatja-e, módosíthatja-e stb.).

Ez talán elég ízelítő abból, mennyivel okosabban kezelhető eszközt ad az XrML szabvány a védett adatkezelést kívánó rendszerek fejlesztőinek a kezébe. Messze a korábbi házirendi lehetőségeken túl. Nos, a MS WRMS, ebben a kategóriában hoz olyan megoldást, ami támaszkodik a Windows Server 2003-as .NET keretrendszer és az Office System 2003-as funkcionális lehetőségeire. Az MS WRMS szerver oldali része mindenképpen csak a Windows Server 2003 környezetében üzemeltethető (licenc szerver funkció!), mert a .NET 1.1-es keretrendszeri szolgáltatásokra épül. Az alkalmazók e-levelezési címeit nyilvántartó Active Directory (AD) és SQL szerver már ülhet akár Windows 2000 szervereken is. Külön probléma, hogy az AD erdőn kívüli ügyfelek kezelése nehézkesebb, és komoly licencköltségeket is okoz, tehát csak nagy cégeknek éri meg (Externel connector licenc, MS Passport azonosítás elfogadására).

A megoldás még nagy jövő előtt áll, de mindenképpen észre kell vennie az informatikai főnököknek, hogy itt valami egészen új eszköz lépett a piacra, ami drámaian rendet tud teremteni egy nagyvállalat belső ügyviteli rendjének a betartatásában. A vállalati információs rendszerek fejlesztői pedig megspórolhatnak rengeteg munkát, ha ráépítenek erre a védelmi szolgáltató rendszerre (RMS SDK). A termék - Szalontay Zoltán tapasztalata szerint - már túljutott a gyermekbetegségein. Kis elszólás Zolitól: - "egy nap alatt összeüthető egy telepítés, négy nap további munka a belövés, aztán akár hónapokig semmi baj vele". Az előadáson azért makacskodott. Ez a bemutatási effektus (a negatív változatban!). Jó rendszerszervezési előkészítés után nem kell folyton dajkálni. Kritikus pont a kivitelezéskor az Active Directory megfelelő védelmeinek a beállítása (például, az e-levél címek módosítását keményen korlátozni kell).

Összességében, nem olyan egyszerű, és nem is olcsó megoldásról van szó, de az adatőserdőben vele vágható rend sok helyen minden pénzt megérne! Különösen a korrupció elleni küzdelemben kaphatna nagy szerepet az államigazgatásban, de akár tőzsdés cégek igazgató bizottságai is nyugodtabban alhatnának, ha ilyen környezetben folyna a cégnél a munka. Hogy ne tudjanak iratok nyomtalanul eltűnni, vagy váratlanul felbukkanni, de Kulcsár Attila és Enron ügyek is nehezebben jöhetnének létre. Már, ha van rá elég politikai vagy gazdasági akarat, persze.