Oracle如何处理身份管理

oracle

    对于多数安全软件先导计划,很难明确地计算投资带来的回报。这就像回头去计算某些未发生的灾难所带来的效益。然而,身份管理先导计划有所不同。由于减少了重新设置口令花费的时间,减少管理时间和增加员工生产力所带来的成本节约是清晰可见和可测量的。这些成本节约可 以被测量和估计,即使破坏没有发生。2005年六月发布的最新版本的Oracle身份管理是她在三月收购Oblix后发布的首个版本。
  目录服务

  目录服务是所有身份管理努力的基础。尽管Oracle身份管理产品支持大多数最主要的目录,但是Oracle还提供其自己的目录服务。Oracle的目录服务被称为Oracle Internet Directory(OID),而且由于它将其数据存储在一个Oracle数据库中,它影响该平台的可扩缩性,可靠性,并行处理,高可用性(通过Real Application Cluster)和安全特性。用户列表会增长到数百万,而不必担心数据存储无法有效地进行扩缩。

  Oracle现在还用Oracle虚拟目录提高了虚拟目录性能,这是最近从OctetString获得的一个解决方案。这个虚拟目录性能提供了一个LDAP身份数 据视图,而不必考虑它的物理位置,因此加速了身份管理配置。

  身份和访问特性

  Oracle COREid访问和身份已经使用了七个版本。其现有消费群超过250个公司,其中一些公司管理着数百万的用户身份。除了提供包含多数访问控制产品的详细资料的单一登录性能之外,它还包括:

  动态组管理。Oracle身份管理可以根据用户属性动态地增加用户,而不是个别地按组添加用户,后者无法很好地进行扩缩。当一个用户在 组织内改变角色,组成员会自动更新,效果是以组级别的最小操作时间添加或删除权限。

  用户自助式注册,概要文件更新和口令重设。用户可以将自己添加到系统服务,使用一个内置的工作流系统开始一个批准过程。请求被自 动路由给决策者,而且在批准之后,用户被准许访问而无需获得直接的系统管理员时间。对于重设口令,用户可以使用一个共享的秘密口令进 行验证,而且系统将重设口令。

  委托管理。组织的各个部门可以通过Oracle Delegated Administration被允许管理他们自己的用户群。

  集中审计和日志记录。失败登录尝试在系统范围内被跟踪,而且一系列预构建报告可以被用来监视一致性。

  自动供给

  用户身份和他们的访问权限被集中管理后,这种控制可以通过Oracle Xellerate Identity Provisioning被扩展到数据库,应用软件和其他身份存储。Oracle身份管理的这一部分使用适配器的可扩展系统以及独特的Adapter Factory技术以向特定应用软件和系统传递访问权限,包括对主要的商业应用软件,组件和遗留系统的支持。这些适配器在当前应用软件和基础架构中保护组织的投资,在不同种类的数据中心和大多数公司拥有的系统中进行操作,并进一步平衡现有的身份管理先导计划。Oracle Xellerate Identity Provisioning是基于最近获得的Thor Technologies的Xellerate产品。其可扩缩性已经通过在一些非常广泛的供给安装中的配置得以证明。

  使用Oracle身份管理,用户和组可以被集中管理。例如,Windows域登录,Oracle金融应用软件,SAP制造业应用软件和Lotus Notes电子邮件都 可以由单独的IT组进行管理。费用节约通过在一个集中化的地点进行单一修改来实现,而不是需要所有这些系统的管理员进行修改。Oracle Xellerate Identity Provisioning在各种系统间自动同步身份数据。

  联合身份

  尽管Oracle COREid访问和身份提供的单一登录性能提供对企业内的共同资源的访问而无需重复登录,但是Oracle COREid Federation允许同一个企业对其合作伙伴的用户提供无缝的安全访问而无需重复登录。依赖行业承认的标准,例如SAML,Liberty和WS Trust,横跨不同领域的合作 伙伴或机构相互“信任”用户的证书,这些证书允许对相互的应用软件进行改进的访问。这允许每个组织独立操作并且根据商业目的进行合作 。Oracle COREid Federation的独到之处是完全从一个公司可以容易地分发给其合作伙伴的独立的软件产品中,管理多个伙伴并且从所有行业 标准联合身份解决方案中进行选择的性能。

  Web服务管理

  身份管理首先起源于在相互不同的应用软件之间集中安全的需求,所以开发者不再在构建每个应用软件时都进行编写。这使得所有应用软件的 安全能够以一种统一的方式进行管理和应用。在一个类似的方法中,Web服务管理的需求受到大家关注:单个Web服务的安全策略和管理被很好 地集中化,所以它可以在所有Web服务之间被均一地影响和普遍地应用。Oracle Web Services Manager只是完成这些,向现有的或新的Web服务 添加策略驱动的最优方法,还在配置面向服务的体系结构时提供安全和管理性能。Oracle Web Services Manager使得组织能够集中定义控制 Web服务操作(例如访问策略,记录策略和负载平衡)的策略,然后将这些策略隐藏在Web服务中而无需修改这些服务。

时间: 2024-08-01 10:41:46

Oracle如何处理身份管理的相关文章

Oracle数据库10g的安全性和身份管理

Oracle数据库10g的安全性和身份管理 作者:Michael Miley Oracle数据库10g为Oracle身份管理提供了一种安全.可伸缩的基础.Oracle互联网目录(OID)是作为一个运行在Oracle数据库10g上的应用程序来实施的,使 OID能够在一个单一服务器上或者某个网格中的各个节点上支持数T字节的目录信息. Oracle数据库10g凭借诸如虚拟私有数据库等这样强大的功能来保护原始数据.重要的数据库安全性特性包括: 企业用户安全性.Oracle数据库10g的企业用户安全性特性

民生银行采用Oracle身份管理构建企业级身份管理平台

北京,2014年2月27日--中国民生银行股份有限公司(以下简称"民生银行")将携手甲骨文,通过采用Oracle身份管理(Oracle IDM)构建其企业级的身份管理平台.凭借甲骨文在身份治理.访问管理.目录服务以及移动安全等方面的深厚经验,Oracle身份管理将会为民生银行提供全堆栈的身份管理解决方案,帮助应对其IT系统面对的诸多困难. 中国民生银行股份有限公司成立于1996年,是中国首家由民间资本设立的全国性商业银行.目前,民生银行向公司客户及个人客户提供银行服务,在中国各地共拥有

浅谈Oracle外部身份认证研究

一.服务器上使用操作系统验证     1.配置SQLNET.ORA文件     参数NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)表明解析客户端连接时所用的主机字符串的方式    TNSNAMES表示采用TNSNAMES.ORA文件来解析:    ONAMES表示Oracle使用自己的名称服务器(Oracle Name Server)来解析,目前Oracle建议使用轻量目录访问协议LDAP来取代ONAMES:    HOSTNAME表示使用h

Gartner最新身份管理研究报告中甲骨文位居领导者象限

北京,2013年1月25日--甲骨文公司日前在Gartner公司发布的最新身份管理研究报告中,再次位居领导者象限.这是甲骨文公司连续第五年进入"身份与访问治理(Identity and Access Governance)魔力象限"的领导者象限(1),连续第二年进入"用户管理/配置(User Administration/Provisioning)魔力象限"的领导者象限(2). 甲骨文公司位列"身份与访问治理"与"用户配置/管理&quo

甲骨文首款针对新型数字体验安全优化身份管理平台面市

北京,2012年8月14日--甲骨文公司日前推出Oracle身份管理11g第2版(Oracle Identity Management 11g Release 2),充分兑现了进一步帮助客户进行身份管理的承诺.随着该产品的推出,客户可以凭借开放.全面.集成的可扩展性解决方案,便捷管理其所有的身份和访问需求.这是Oracle身份管理平台的又一重要发展. 当今企业在推动业绩增长和降低成本时,面临着诸多新挑战,其中包括:通过社交网络简化客户注册和访问,以促进消费者购买企业产品:为移动应用提供富有吸引力

身份管理软件公司Okta计划IPO,目标融资1亿美元

  Okta是一家专门提供身份管理和单点登陆(SSO)软件的公司.今日公司提交了一份S-1表格正式启动了IPO程序.根据文件内容显示,Okta计划在首次公开募股中融资1亿美元. 公司表示,Okta将在纳斯达克上市,股票代码为OKTA. 即便Okta的年营收与同期相比翻了一番多,从4100万美元上涨到8590万美元,但公司的净亏损也在加剧,从5910万美元增加到了7630美元.几乎公司所有的营收都来自用户订阅--剩下的少量来自专业化服务. 文件中还显示,截至去年10月31日,Okta拥有2900多

Oracle DBA 日常管理

oracle Oracle DBA 日常管理修改:2000/8/23作者:Thomas B. Cox,with Christine Choi目的:这篇文档有很详细的资料记录着对一个甚至更多的ORACLE 数据库每天的,每月的,每年的运行的状态的结果及检查的结果,在文档的附录中你将会看到所有检查,修改的SQL和PL/SQL 代码.修改笔记: 1.1 在Steve DeNunzio 的'existext.sql'中所识别的类型1.2 固定的类型1.3 加的Gnu Public License:在重建

ORACLE锁的管理

oracle (转载自:http://fengyu.china.com/lock.htm)ORACLE锁的管理 2003-03 余枫ORACLE里锁有以下几种模式:0:none1:null 空2:Row-S 行共享(RS):共享表锁 3:Row-X 行专用(RX):用于行的修改4:Share 共享锁(S):阻止其他DML操作5:S/Row-X 共享行专用(SRX):阻止其他事务操作6:exclusive 专用(X):独立访问使用数字越大锁级别越高, 影响的操作越多.一般的查询语句如select

Oracle CRS的管理与维护

CRS提供了很多命令可以管理和查看集群服务状态,常用的有crs_stat.crs_start.crs_stop.crsctl等,这里依次介绍. 1. 查看集群状态 通过crs_stat命令可以查看集群中所有资源的状态,包括资源状态.资源运行在哪个节点上.资源类型等信息.例如: [oracle@node-rac1 ~]$ crs_stat –t Name Type Target State Host -------------------------------------------------