Oracle產(chǎn)品的身份管理機(jī)制

申請免費(fèi)試用、咨詢電話：400-8352-114

對于多數(shù)安全軟件先導(dǎo)計劃，很難明確地計算投資帶來的回報。這就像回頭去計算某些未發(fā)生的災(zāi)難所帶來的效益。然而，身份管理先導(dǎo)計劃 有所不同。由于減少了重新設(shè)置口令花費(fèi)的時間，減少管理時間和增加員工生產(chǎn)力所帶來的成本節(jié)約是清晰可見和可測量的。這些成本節(jié)約可 以被測量和估計，即使破壞沒有發(fā)生。2005年六月發(fā)布的最新版本的Oracle身份管理是她在三月收購Oblix后發(fā)布的首個版本。Oracle最近還宣 布在2005年十一月并購了用戶供給供應(yīng)商Thor Technologies和虛擬目錄供應(yīng)商OctetString。 
   
目錄服務(wù)

目錄服務(wù)是所有身份管理努力的基礎(chǔ)。盡管Oracle身份管理產(chǎn)品支持大多數(shù)最主要的目錄，但是Oracle還提供其自己的目錄服務(wù)。Oracle的目 錄服務(wù)被稱為Oracle Internet Directory（OID），而且由于它將其數(shù)據(jù)存儲在一個Oracle數(shù)據(jù)庫中，它影響該平臺的可擴(kuò)縮性，可靠性，并 行處理，高可用性（通過Real Application Cluster）和安全特性。用戶列表會增長到數(shù)百萬，而不必?fù)?dān)心數(shù)據(jù)存儲無法有效地進(jìn)行擴(kuò)縮。

Oracle現(xiàn)在還用Oracle虛擬目錄提高了虛擬目錄性能，這是最近從OctetString獲得的一個解決方案。這個虛擬目錄性能提供了一個LDAP身份數(shù) 據(jù)視圖，而不必考慮它的物理位置，因此加速了身份管理配置。

身份和訪問特性

Oracle COREid訪問和身份已經(jīng)使用了七個版本。其現(xiàn)有消費(fèi)群超過250個公司，其中一些公司管理著數(shù)百萬的用戶身份。
除了提供包含多數(shù)訪問控制產(chǎn)品的詳細(xì)資料的單一登錄性能之外，它還包括：

動態(tài)組管理。Oracle身份管理可以根據(jù)用戶屬性動態(tài)地增加用戶，而不是個別地按組添加用戶，后者無法很好地進(jìn)行擴(kuò)縮。當(dāng)一個用戶在 組織內(nèi)改變角色，組成員會自動更新，效果是以組級別的最小操作時間添加或刪除權(quán)限。

用戶自助式注冊，概要文件更新和口令重設(shè)。用戶可以將自己添加到系統(tǒng)服務(wù)，使用一個內(nèi)置的工作流系統(tǒng)開始一個批準(zhǔn)過程。請求被自 動路由給決策者，而且在批準(zhǔn)之后，用戶被準(zhǔn)許訪問而無需獲得直接的系統(tǒng)管理員時間。對于重設(shè)口令，用戶可以使用一個共享的秘密口令進(jìn) 行驗(yàn)證，而且系統(tǒng)將重設(shè)口令。

委托管理。組織的各個部門可以通過Oracle Delegated Administration被允許管理他們自己的用戶群。

集中審計和日志記錄。失敗登錄嘗試在系統(tǒng)范圍內(nèi)被跟蹤，而且一系列預(yù)構(gòu)建報告可以被用來監(jiān)視一致性。

自動供給

用戶身份和他們的訪問權(quán)限被集中管理后，這種控制可以通過Oracle Xellerate Identity Provisioning被擴(kuò)展到數(shù)據(jù)庫，應(yīng)用軟件和其他身 份存儲。Oracle身份管理的這一部分使用適配器的可擴(kuò)展系統(tǒng)以及獨(dú)特的Adapter Factory技術(shù)以向特定應(yīng)用軟件和系統(tǒng)傳遞訪問權(quán)限，包括對 主要的商業(yè)應(yīng)用軟件，組件和遺留系統(tǒng)的支持。這些適配器在當(dāng)前應(yīng)用軟件和基礎(chǔ)架構(gòu)中保護(hù)組織的投資，在不同種類的數(shù)據(jù)中心和大多數(shù)公 司擁有的系統(tǒng)中進(jìn)行操作，并進(jìn)一步平衡現(xiàn)有的身份管理先導(dǎo)計劃。Oracle Xellerate Identity Provisioning是基于最近獲得的Thor Technologies的Xellerate產(chǎn)品。其可擴(kuò)縮性已經(jīng)通過在一些非常廣泛的供給安裝中的配置得以證明。

使用Oracle身份管理，用戶和組可以被集中管理。例如，Windows域登錄，Oracle金融應(yīng)用軟件，SAP制造業(yè)應(yīng)用軟件和Lotus Notes電子郵件都 可以由單獨(dú)的IT組進(jìn)行管理。費(fèi)用節(jié)約通過在一個集中化的地點(diǎn)進(jìn)行單一修改來實(shí)現(xiàn)，而不是需要所有這些系統(tǒng)的管理員進(jìn)行修改。Oracle Xellerate Identity Provisioning在各種系統(tǒng)間自動同步身份數(shù)據(jù)。 
 
聯(lián)合身份

盡管Oracle COREid訪問和身份提供的單一登錄性能提供對企業(yè)內(nèi)的共同資源的訪問而無需重復(fù)登錄，但是Oracle COREid Federation允許同一 個企業(yè)對其合作伙伴的用戶提供無縫的安全訪問而無需重復(fù)登錄。依賴行業(yè)承認(rèn)的標(biāo)準(zhǔn)，例如SAML，Liberty和WS Trust，橫跨不同領(lǐng)域的合作 伙伴或機(jī)構(gòu)相互“信任”用戶的證書，這些證書允許對相互的應(yīng)用軟件進(jìn)行改進(jìn)的訪問。這允許每個組織獨(dú)立操作并且根據(jù)商業(yè)目的進(jìn)行合作 。Oracle COREid Federation的獨(dú)到之處是完全從一個公司可以容易地分發(fā)給其合作伙伴的獨(dú)立的軟件產(chǎn)品中，管理多個伙伴并且從所有行業(yè) 標(biāo)準(zhǔn)聯(lián)合身份解決方案中進(jìn)行選擇的性能。

Web服務(wù)管理

身份管理首先起源于在相互不同的應(yīng)用軟件之間集中安全的需求，所以開發(fā)者不再在構(gòu)建每個應(yīng)用軟件時都進(jìn)行編寫。這使得所有應(yīng)用軟件的 安全能夠以一種統(tǒng)一的方式進(jìn)行管理和應(yīng)用。在一個類似的方法中，Web服務(wù)管理的需求受到大家關(guān)注：單個Web服務(wù)的安全策略和管理被很好 地集中化，所以它可以在所有Web服務(wù)之間被均一地影響和普遍地應(yīng)用。Oracle Web Services Manager只是完成這些，向現(xiàn)有的或新的Web服務(wù) 添加策略驅(qū)動的最優(yōu)方法，還在配置面向服務(wù)的體系結(jié)構(gòu)時提供安全和管理性能。Oracle Web Services Manager使得組織能夠集中定義控制 Web服務(wù)操作（例如訪問策略，記錄策略和負(fù)載平衡）的策略，然后將這些策略隱藏在Web服務(wù)中而無需修改這些服務(wù)。(ZDNET)