XrML: Obsah pod plnou kontrolou

DEFINICE Jazyk XrML (Extensible Rights Markup Language) byl vyvinut jako standard sloužící ke komunikaci systémů týkaj


DEFINICE
Jazyk XrML (Extensible Rights Markup Language) byl vyvinut jako standard
sloužící ke komunikaci systémů týkající se práv k nakládání s chráněnými
elektronickými dokumenty. Je založen na XML a v blízké době by se měl stát
standardem ISO. Jeho důsledná aplikace má chránit digitální obsah před
neautorizovaným využitím.
Technologie pro správu digitálních práv zajišťují realizaci předem stanovených
pravidel nebo politik, navržených k ochraně elektronického obsahu. Mohou
specifikovaným osobám nebo jejich skupinám povolovat či zakazovat celou řadu
každodenních operací s obsahem, od jednoduchého prohlížení a tisku až po jeho
úpravy a sdílení.
Proprietární formáty pro správu digitálních práv znesnadňují sdílení obsahu s
dalšími lidmi. Přesto mnoho firem tyto technologie potřebuje, aby byly schopny
vyřešit dva úkoly: dodržení požadavků zákonů a předcházení úniku informací. Aby
se to zdařilo, musí být správa práv schopna chránit obsah v jeho nativním
formátu a umožnit jeho sdílení podle daných pravidel napříč celou firmou.
Extensible Rights Markup Language (XrML) je jazykem na bázi XML, který určuje
práva a podmínky pro používání elektronického obsahu, a umožňuje tak jeho
ochranu před neautorizovaným využitím. Nejnovější verze XrML s číselným
označením 2.0 by se měla v nejbližší době stát standardem ISO (International
Standards Organization) jako MPEG-21 Rights Expression Language. Zatím však
podstupuje měsíce trvající přezkumnou proceduru v rámci Organization for
Advancement of Structured Information Standards (OASIS). Někteří výrobci již
delší dobu zahrnují podporu XrML do svých textových editorů, aplikací pro
publikování, správu obsahu a dalšího softwaru.

Možnosti ochrany
XrML dovoluje softwaru, který má na starosti zajištění dodržování digitálních
práv, stanovit politiky pro přístup k digitálnímu obsahu a pro jeho využívání
ve formě licencí. XrML licence definují, kdo má k obsahu přístup a jak je tento
obsah chráněn a distribuován; obsahují rovněž informace o jemném rozlišení práv
na využívání obsahu, jako například definici možností autorizovaného tisku nebo
oprávnění provádět určité operace v závislosti na čase.
Pokud autor chrání obsah, který může mít podobu dokumentů, tabulek nebo třeba
webových zpráv předávaných prostřednictvím prohlížeče nebo e-mailu, jsou
dotyčná data typicky šifrována, aby se zabránilo neautorizovanému přístupu nebo
pozměnění. Uvnitř zašifrovaných dat se nachází licence nebo odkaz na licenci na
přístupovém serveru. Pokud se čtenář pokusí dokument prostřednictvím nějaké
aplikace otevřít, aplikace obdrží od firemního licenčního serveru příslušnou
licenci, ověří oprávnění uživatele a zajistí uživatelská práva, která jsou pro
daného uživatele definována.
Libovolný software pro zajišťování práv podporující standard XrML může následně
XrML licenci spravovat. Navíc XrML dovoluje uživatelům vývoj vlastních práv,
odpovídajících jejich specifickým potřebám. Standardní jazyk digitálních práv
dovoluje přesun trvale chráněného obsahu mezi aplikacemi pomocí funkcí vyjmout,
kopírovat a vložit.

Přiřazování práv
XrML poskytuje přístup k publikovanému digitálnímu obsahu s využitím obsahových
a ověřovacích serverů, které mají na starosti vydávání licencí, určujících
identitu a roli uživatele. Pokud například do nějaké firmy nastoupí nový
zaměstnanec nebo tuto firmu naopak opouští, pak by mu měl být přístup poskytnut
či odebrán automaticky pomocí přímé XrML komunikace s příslušnými systémy.
Přiřazování práv k obsahu je realizováno několika způsoby. Některé implementace
XrML mohou ukládat práva nebo licence přímo uvnitř obsahu. Tato metoda je
vhodnější pro statický obsah, jako je hudba, u něhož se práva nemění.
Oproti tomu dynamický obsah by měl obsahovat odkaz, který nasměruje aplikaci na
přístupový server, odkud získá data popisující nejnovější politiku. Takový
odkaz umožňuje měnit uživatelská oprávnění, aniž by bylo nutno znovu publikovat
již jednou zveřejněný obsah.

Kudy dál
Dnešní XrML postrádá metody pro sledování a následný audit činností uživatele
týkajících se chráněného obsahu. Nejranější verze XrML, navržená pro
publikování obsahu, potřebovala jednoduše pouze povolit nebo odepřít přístup.
To však dnes již nestačí.
Spolu s narůstající oblibou XrML ve firemních prostředích budou tedy muset nové
verze jazyka nepochybně uspokojivě vyřešit i výše zmíněný druh auditu.
Sledování činností s chráněnými daty bude nepochybně kritickou součástí
právních předpisů v oblasti auditu a dozoru. Pro řadu firem se tedy stane
nezbytným.
XrML je dobrým startovním bodem pro vznik společné struktury sloužící k
definování a vyjádření práv k digitálnímu obsahu. Verze 2.0 v tomto směru
přináší řadu rozšíření a zlepšení. Zbývá však odvést hodně práce při definici
způsobu, kterým jsou informace o právech přenášeny mezi ověřovacími servery,
vlastním obsahem a heterogenními aplikacemi.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.