Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


XrML: Obsah pod kontrolou

aktualizováno 
Jazyk XrML (Extensible Rights Markup Language) byl vyvinut jako standard sloužící ke komunikaci systémů ohledně práv k nakládání s chráněnými elektronickými dokumenty. Je založen na XML a v blízké době by se měl stát standardem ISO. Jeho důsledná aplikace má chránit digitální obsah před neautorizovaným využitím.
Technologie pro správu digitálních práv zajišťují realizaci předem stanovených pravidel nebo politik, navržených k ochraně elektronického obsahu. Mohou specifikovaným osobám nebo jejich skupinám povolovat či zakazovat celou řadu každodenních operací s obsahem, od jednoduchého prohlížení a tisku až po jeho úpravy a sdílení. Proprietární formáty pro správu digitálních práv znesnadňují sdílení obsahu s dalšími lidmi. Přesto mnoho firem tyto technologie potřebuje, aby byly schopny vyřešit dva úkoly: dodržení požadavků zákonů a předcházení úniku informací. Aby se to zdařilo, musí být správa práv schopna chránit obsah v jeho nativním formátu a umožnit jeho sdílení podle daných pravidel napříč celou firmou. Extensible Rights Markup Language (XrML) je jazykem na bázi XML, který určuje práva a podmínky pro používání elektronického obsahu, a umožňuje tak jeho ochranu před neautorizovaným využitím. Nejnovější verze XrML s číselným označením 2.0 by se měla v nejbližší době stát standardem ISO (International Standards Organization) jako MPEG-21 Rights Expression Language. Zatím však podstupuje měsíce trvající přezkumnou proceduru v rámci Organization for Advancement of Structured Information Standards (OASIS). Někteří výrobci již delší dobu zahrnují podporu XrML do svých textových editorů, aplikací pro publikování, správu obsahu a dalšího softwaru. Možnosti ochrany XrML dovoluje softwaru, který má na starosti zajištění dodržování digitálních práv, stanovit politiky pro přístup k digitálnímu obsahu a pro jeho využívání ve formě licencí. XrML licence definují, kdo má k obsahu přístup a jak je tento obsah chráněn a distribuován; obsahují rovněž informace o jemném rozlišení práv na využívání obsahu, jako například definici možností autorizovaného tisku nebo oprávnění provádět určité operace v závislosti na čase. Pokud autor chrání obsah, který může mít podobu dokumentů, tabulek nebo třeba webových zpráv předávaných prostřednictvím prohlížeče nebo e-mailu, jsou dotyčná data typicky šifrována, aby se zabránilo neautorizovanému přístupu nebo pozměnění. Uvnitř zašifrovaných dat se nachází licence nebo odkaz na licenci na přístupovém serveru. Pokud se čtenář pokusí dokument prostřednictvím nějaké aplikace otevřít, aplikace obdrží od firemního licenčního serveru příslušnou licenci, ověří oprávnění uživatele a zajistí uživatelská práva, která jsou pro daného uživatele definována. Libovolný software pro zajišťování práv podporující standard XrML může následně XrML licenci spravovat. Navíc XrML dovoluje uživatelům vývoj vlastních práv, odpovídajících jejich specifickým potřebám. Standardní jazyk digitálních práv dovoluje přesun trvale chráněného obsahu mezi aplikacemi pomocí funkcí vyjmout, kopírovat a vložit. Přiřazování práv XrML poskytuje přístup k obsahu s využitím obsahových a ověřovacích serverů, které mají na starosti vydávání licencí, určujících identitu a roli uživatele. Pokud například do nějaké firmy nastoupí nový zaměstnanec nebo tuto firmu naopak opouští, pak by mu měl být přístup poskytnut či odebrán automaticky pomocí přímé XrML komunikace s příslušnými systémy. Přiřazování práv k obsahu je realizováno několika způsoby. Některé implementace XrML mohou ukládat práva nebo licence přímo uvnitř obsahu. Tato metoda je vhodnější pro statický obsah, jako je hudba, u něhož se práva nemění. Dynamický obsah byl měl obsahovat odkaz, který nasměruje aplikaci na přístupový server, odkud získá data popisující nejnovější politiku. Takový odkaz umožňuje měnit uživatelská oprávnění, aniž by bylo nutno znovu publikovat obsah. Kudy dál Dnešní XrML postrádá metody pro sledování a následný audit činností uživatele týkajících se chráněného obsahu. Nejranější verze XrML, navržená pro publikování obsahu, potřebovala jednoduše pouze povolit nebo odepřít přístup. To však dnes již nestačí. Spolu s narůstající oblibou XrML ve firemních prostředích budou tedy muset nové verze jazyka vyřešit i výše zmíněný druh auditu. Sledování činností s chráněnými daty bude nepochybně kritickou součástí právních předpisů v oblasti auditu a dozoru. XrML je dobrým startovním bodem pro vznik společné struktury sloužící k definování a vyjádření práv k digitálnímu obsahu. Zbývá však odvést hodně práce při definici způsobu, kterým jsou informace o právech přenášeny mezi ověřovacími servery, vlastním obsahem a heterogenními aplikacemi. *** ke schématu Jak to funguje XrML XrML je jazykem na bázi XML, který vyjadřuje práva a podmínky pro používání elektronického obsahu a chrání jej před neautorizovaným využitím. License server = Licenční server Application A = Aplikace A Application B = Aplikace B User = Uživatel Credential server = Ověřovací server Content server = Obsahový server 1. Licenční server vydává licence pro obsahový server, které řídí přístup k obsahu podle uživatele. 2. Licenční server vydává licence pro různé aplikace, které řídí využití obsahu danou aplikací. 3. Ověřovací server vydává ověřovací licence uživatelům. Tyto licence obsahují jejich identitu a/nebo další informace, jako například přiřazené role. 4. Aplikace A a B mohou přistupovat ke stejnému chráněnému obsahu. Užívání jednotného jazyka pro vyjádření práv zajišťuje interoperabilitu. Podrobné informace o XrML včetně nové specifikace jsou k dispozici na webu www.xrml.org *** bomby Pokud se uživatel pokusí otevřít chráněný dokument, použitá aplikace nejprve bude muset získat prostřednictvím XrML příslušnou licenci. Dnešní XrML postrádá metody pro sledování a následný audit činností uživatele týkajících se chráněného obsahu.
Autor:


Nejčtenější

„Tak mě zastřel!“ vykřikl ruský voják a zavraždil šestnáctiletého kluka

Vražedná zbraň. Touto pistolí Stečkin APS zastřelil opilý ruský voják Rudněv v...

„Teď v Československu platí sovětské zákony,“ řekl ruský generál vyšetřovatel Veřejné bezpečnosti, když pátrali po...

Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...



Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...

Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Sulfan jako lék? V lidských buňkách možná pomáhá zvrátit stárnutí

Klíč k procesu stárnutí tkví v DNA.

Tým vědců zkoumající jednu z příčin stárnutí oznámil úspěch, a to přímo na lidských buňkách v laboratorních podmínkách....

Další z rubriky

Google vás šmíruje, i když mu to zakážete. Na webu o tom dokonce lže

Google zaznamenal Historii polohy i po jejím vypnutí v menu

Kdo nechce, aby se zaznamenávala jeho poloha, zpravidla si v zařízení se systémem Android deaktivuje ukládání Historie...

Pojďte k nám za desítky milionů. Amazon lanaří youtubery pro svůj Twitch

Bitva technologických gigantů pokračuje.

„Switch to Twitch“ (pojďte na Twitch), nabízelo by se, že našeptává Amazon úspěšným youtuberům. Láká je na svou...

Google tajně připravuje cenzurované hledání pro Čínu, tvrdí programátor

Google prý hledá, jak zpět do Číny (ilustrační koláž)

Vyhledávání firmy Google je v Číně nedostupné. Nesplňuje totiž požadavky čínské vlády na cenzurování obsahu. Podle...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz