Oracle產(chǎn)品的身份管理機(jī)制

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

對(duì)于多數(shù)安全軟件先導(dǎo)計(jì)劃，很難明確地計(jì)算投資帶來(lái)的回報(bào)。這就像回頭去計(jì)算某些未發(fā)生的災(zāi)難所帶來(lái)的效益。然而，身份管理先導(dǎo)計(jì)劃 有所不同。由于減少了重新設(shè)置口令花費(fèi)的時(shí)間，減少管理時(shí)間和增加員工生產(chǎn)力所帶來(lái)的成本節(jié)約是清晰可見(jiàn)和可測(cè)量的。這些成本節(jié)約可 以被測(cè)量和估計(jì)，即使破壞沒(méi)有發(fā)生。2005年六月發(fā)布的最新版本的Oracle身份管理是她在三月收購(gòu)Oblix后發(fā)布的首個(gè)版本。Oracle最近還宣 布在2005年十一月并購(gòu)了用戶供給供應(yīng)商Thor Technologies和虛擬目錄供應(yīng)商O(píng)ctetString。 
   
目錄服務(wù)

目錄服務(wù)是所有身份管理努力的基礎(chǔ)。盡管Oracle身份管理產(chǎn)品支持大多數(shù)最主要的目錄，但是Oracle還提供其自己的目錄服務(wù)。Oracle的目 錄服務(wù)被稱為Oracle Internet Directory（OID），而且由于它將其數(shù)據(jù)存儲(chǔ)在一個(gè)Oracle數(shù)據(jù)庫(kù)中，它影響該平臺(tái)的可擴(kuò)縮性，可靠性，并 行處理，高可用性（通過(guò)Real Application Cluster）和安全特性。用戶列表會(huì)增長(zhǎng)到數(shù)百萬(wàn)，而不必?fù)?dān)心數(shù)據(jù)存儲(chǔ)無(wú)法有效地進(jìn)行擴(kuò)縮。

Oracle現(xiàn)在還用Oracle虛擬目錄提高了虛擬目錄性能，這是最近從OctetString獲得的一個(gè)解決方案。這個(gè)虛擬目錄性能提供了一個(gè)LDAP身份數(shù) 據(jù)視圖，而不必考慮它的物理位置，因此加速了身份管理配置。

身份和訪問(wèn)特性

Oracle COREid訪問(wèn)和身份已經(jīng)使用了七個(gè)版本。其現(xiàn)有消費(fèi)群超過(guò)250個(gè)公司，其中一些公司管理著數(shù)百萬(wàn)的用戶身份。
除了提供包含多數(shù)訪問(wèn)控制產(chǎn)品的詳細(xì)資料的單一登錄性能之外，它還包括：

動(dòng)態(tài)組管理。Oracle身份管理可以根據(jù)用戶屬性動(dòng)態(tài)地增加用戶，而不是個(gè)別地按組添加用戶，后者無(wú)法很好地進(jìn)行擴(kuò)縮。當(dāng)一個(gè)用戶在 組織內(nèi)改變角色，組成員會(huì)自動(dòng)更新，效果是以組級(jí)別的最小操作時(shí)間添加或刪除權(quán)限。

用戶自助式注冊(cè)，概要文件更新和口令重設(shè)。用戶可以將自己添加到系統(tǒng)服務(wù)，使用一個(gè)內(nèi)置的工作流系統(tǒng)開(kāi)始一個(gè)批準(zhǔn)過(guò)程。請(qǐng)求被自 動(dòng)路由給決策者，而且在批準(zhǔn)之后，用戶被準(zhǔn)許訪問(wèn)而無(wú)需獲得直接的系統(tǒng)管理員時(shí)間。對(duì)于重設(shè)口令，用戶可以使用一個(gè)共享的秘密口令進(jìn) 行驗(yàn)證，而且系統(tǒng)將重設(shè)口令。

委托管理。組織的各個(gè)部門可以通過(guò)Oracle Delegated Administration被允許管理他們自己的用戶群。

集中審計(jì)和日志記錄。失敗登錄嘗試在系統(tǒng)范圍內(nèi)被跟蹤，而且一系列預(yù)構(gòu)建報(bào)告可以被用來(lái)監(jiān)視一致性。

自動(dòng)供給

用戶身份和他們的訪問(wèn)權(quán)限被集中管理后，這種控制可以通過(guò)Oracle Xellerate Identity Provisioning被擴(kuò)展到數(shù)據(jù)庫(kù)，應(yīng)用軟件和其他身 份存儲(chǔ)。Oracle身份管理的這一部分使用適配器的可擴(kuò)展系統(tǒng)以及獨(dú)特的Adapter Factory技術(shù)以向特定應(yīng)用軟件和系統(tǒng)傳遞訪問(wèn)權(quán)限，包括對(duì) 主要的商業(yè)應(yīng)用軟件，組件和遺留系統(tǒng)的支持。這些適配器在當(dāng)前應(yīng)用軟件和基礎(chǔ)架構(gòu)中保護(hù)組織的投資，在不同種類的數(shù)據(jù)中心和大多數(shù)公 司擁有的系統(tǒng)中進(jìn)行操作，并進(jìn)一步平衡現(xiàn)有的身份管理先導(dǎo)計(jì)劃。Oracle Xellerate Identity Provisioning是基于最近獲得的Thor Technologies的Xellerate產(chǎn)品。其可擴(kuò)縮性已經(jīng)通過(guò)在一些非常廣泛的供給安裝中的配置得以證明。

使用Oracle身份管理，用戶和組可以被集中管理。例如，Windows域登錄，Oracle金融應(yīng)用軟件，SAP制造業(yè)應(yīng)用軟件和Lotus Notes電子郵件都 可以由單獨(dú)的IT組進(jìn)行管理。費(fèi)用節(jié)約通過(guò)在一個(gè)集中化的地點(diǎn)進(jìn)行單一修改來(lái)實(shí)現(xiàn)，而不是需要所有這些系統(tǒng)的管理員進(jìn)行修改。Oracle Xellerate Identity Provisioning在各種系統(tǒng)間自動(dòng)同步身份數(shù)據(jù)。 
 
聯(lián)合身份

盡管Oracle COREid訪問(wèn)和身份提供的單一登錄性能提供對(duì)企業(yè)內(nèi)的共同資源的訪問(wèn)而無(wú)需重復(fù)登錄，但是Oracle COREid Federation允許同一 個(gè)企業(yè)對(duì)其合作伙伴的用戶提供無(wú)縫的安全訪問(wèn)而無(wú)需重復(fù)登錄。依賴行業(yè)承認(rèn)的標(biāo)準(zhǔn)，例如SAML，Liberty和WS Trust，橫跨不同領(lǐng)域的合作 伙伴或機(jī)構(gòu)相互“信任”用戶的證書(shū)，這些證書(shū)允許對(duì)相互的應(yīng)用軟件進(jìn)行改進(jìn)的訪問(wèn)。這允許每個(gè)組織獨(dú)立操作并且根據(jù)商業(yè)目的進(jìn)行合作 。Oracle COREid Federation的獨(dú)到之處是完全從一個(gè)公司可以容易地分發(fā)給其合作伙伴的獨(dú)立的軟件產(chǎn)品中，管理多個(gè)伙伴并且從所有行業(yè) 標(biāo)準(zhǔn)聯(lián)合身份解決方案中進(jìn)行選擇的性能。

Web服務(wù)管理

身份管理首先起源于在相互不同的應(yīng)用軟件之間集中安全的需求，所以開(kāi)發(fā)者不再在構(gòu)建每個(gè)應(yīng)用軟件時(shí)都進(jìn)行編寫(xiě)。這使得所有應(yīng)用軟件的 安全能夠以一種統(tǒng)一的方式進(jìn)行管理和應(yīng)用。在一個(gè)類似的方法中，Web服務(wù)管理的需求受到大家關(guān)注：?jiǎn)蝹€(gè)Web服務(wù)的安全策略和管理被很好 地集中化，所以它可以在所有Web服務(wù)之間被均一地影響和普遍地應(yīng)用。Oracle Web Services Manager只是完成這些，向現(xiàn)有的或新的Web服務(wù) 添加策略驅(qū)動(dòng)的最優(yōu)方法，還在配置面向服務(wù)的體系結(jié)構(gòu)時(shí)提供安全和管理性能。Oracle Web Services Manager使得組織能夠集中定義控制 Web服務(wù)操作（例如訪問(wèn)策略，記錄策略和負(fù)載平衡）的策略，然后將這些策略隱藏在Web服務(wù)中而無(wú)需修改這些服務(wù)。(ZDNET)