分享
 
 
 

Oracle如何处理身份管理

王朝oracle·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

对于多数安全软件先导计划,很难明确地计算投资带来的回报。这就像回头去计算某些未发生的灾难所带来的效益。然而,身份治理先导计划有所不同。由于减少了重新设置口令花费的时间,减少治理时间和增加员工生产力所带来的成本节约是清楚可见和可测量的。

这些成本节约可 以被测量和估计,即使破坏没有发生。2005年六月发布的最新版本的Oracle身份治理是她在三月收购Oblix后发布的首个版本。

目录服务

目录服务是所有身份治理努力的基础。尽管Oracle身份治理产品支持大多数最主要的目录,但是Oracle还提供其自己的目录服务。Oracle的目录服务被称为Oracle Internet Directory(OID),而且由于它将其数据存储在一个Oracle数据库中,它影响该平台的可扩缩性,可靠性,并行处理,高可用性(通过Real Application Cluster)和安全特性。用户列表会增长到数百万,而不必担心数据存储无法有效地进行扩缩。

Oracle现在还用Oracle虚拟目录提高了虚拟目录性能,这是最近从OctetString获得的一个解决方案。这个虚拟目录性能提供了一个LDAP身份数 据视图,而不必考虑它的物理位置,因此加速了身份治理配置。

身份和访问特性

Oracle COREid访问和身份已经使用了七个版本。其现有消费群超过250个公司,其中一些公司治理着数百万的用户身份。除了提供包含多数访问控制产品的具体资料的单一登录性能之外,它还包括:

动态组治理。Oracle身份治理可以根据用户属性动态地增加用户,而不是个别地按组添加用户,后者无法很好地进行扩缩。当一个用户在 组织内改变角色,组成员会自动更新,效果是以组级别的最小操作时间添加或删除权限。

用户自助式注册,概要文件更新和口令重设。用户可以将自己添加到系统服务,使用一个内置的工作流系统开始一个批准过程。请求被自 动路由给决策者,而且在批准之后,用户被准许访问而无需获得直接的系统治理员时间。对于重设口令,用户可以使用一个共享的秘密口令进 行验证,而且系统将重设口令。

委托治理。组织的各个部门可以通过Oracle Delegated Administration被答应治理他们自己的用户群。

集中审计和日志记录。失败登录尝试在系统范围内被跟踪,而且一系列预构建报告可以被用来监视一致性。

自动供给

用户身份和他们的访问权限被集中治理后,这种控制可以通过Oracle Xellerate Identity Provisioning被扩展到数据库,应用软件和其他身份存储。Oracle身份治理的这一部分使用适配器的可扩展系统以及独特的Adapter Factory技术以向特定应用软件和系统传递访问权限,包括对主要的商业应用软件,组件和遗留系统的支持。这些适配器在当前应用软件和基础架构中保护组织的投资,在不同种类的数据中心和大多数公司拥有的系统中进行操作,并进一步平衡现有的身份治理先导计划。Oracle Xellerate Identity Provisioning是基于最近获得的Thor Technologies的Xellerate产品。其可扩缩性已经通过在一些非常广泛的供给安装中的配置得以证实。

使用Oracle身份治理,用户和组可以被集中治理。例如,Windows域登录,Oracle金融应用软件,SAP制造业应用软件和Lotus Notes电子邮件都 可以由单独的IT组进行治理。费用节约通过在一个集中化的地点进行单一修改来实现,而不是需要所有这些系统的治理员进行修改。Oracle Xellerate Identity Provisioning在各种系统间自动同步身份数据。

联合身份

尽管Oracle COREid访问和身份提供的单一登录性能提供对企业内的共同资源的访问而无需重复登录,但是Oracle COREid Federation答应同一个企业对其合作伙伴的用户提供无缝的安全访问而无需重复登录。依靠行业承认的标准,例如SAML,Liberty和WS Trust,横跨不同领域的合作 伙伴或机构相互“信任”用户的证书,这些证书答应对相互的应用软件进行改进的访问。这答应每个组织独立操作并且根据商业目的进行合作 。Oracle COREid Federation的独到之处是完全从一个公司可以轻易地分发给其合作伙伴的独立的软件产品中,治理多个伙伴并且从所有行业 标准联合身份解决方案中进行选择的性能。

Web服务治理

身份治理首先起源于在相互不同的应用软件之间集中安全的需求,所以开发者不再在构建每个应用软件时都进行编写。这使得所有应用软件的 安全能够以一种统一的方式进行治理和应用。在一个类似的方法中,Web服务治理的需求受到大家关注:单个Web服务的安全策略和治理被很好 地集中化,所以它可以在所有Web服务之间被均一地影响和普遍地应用。Oracle Web Services Manager只是完成这些,向现有的或新的Web服务 添加策略驱动的最优方法,还在配置面向服务的体系结构时提供安全和治理性能。Oracle Web Services Manager使得组织能够集中定义控制 Web服务操作(例如访问策略,记录策略和负载平衡)的策略,然后将这些策略隐藏在Web服务中而无需修改这些服务。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有