ORACLE IDENTITY MANAGEMENT 11g

Download PDF
31 downloads 173 Views 57KB Size Report
Comment
Oracle SOA, Oracle Business Intelligence). • Оперативная подключаемость: основанные на стандартах компоненты пакета Oracle Identity Management ...
ORACLE IDENTITY MANAGEMENT 11g ÎÑÍÎÂÍÛÅ ÔÓÍÊÖÈÈ È ÏÐÅÈÌÓÙÅÑÒÂÀ ÔÓÍÊÖÈÈ • Óïðàâëåíèå ó÷åòíûìè äàííûìè: óïðàâëåíèå æèçíåííûì öèêëîì ó÷åòíûõ äàííûõ (ðàñïðåäåëåíèå è ñîãëàñîâàíèå); óïðàâëåíèå îïåðàöèîííûì ïðîöåññîì; àâòîìàòèçèðîâàííîå âûäåëåíèå ó÷åòíûõ çàïèñåé è óïðàâëåíèå ïàðîëÿìè, âûÿâëåíèå êîðïîðàòèâíûõ ðîëåé è óïðàâëåíèå èìè. • Àóòåíòèôèêàöèÿ è óïðàâëåíèå äîâåðèòåëüíûìè îòíîøåíèÿìè: ìíîãîôàêòîðíàÿ, ñòðîãàÿ àóòåíòèôèêàöèÿ; ìåõàíèçì ïîäòâåðæäåíèÿ àóòåíòèôèêàöèè; åäèíûé âõîä; ñòàíäàðòèçàöèÿ èñïîëüçóåìûõ äàííûõ; êîíôèäåíöèàëüíîñòü. • Êîíòðîëü äîñòóïà: àâòîðèçàöèÿ ñ ó÷åòîì îöåíêè ðèñêà; âûñîêîòî÷íîå âûäåëåíèå ïðàâ, áåçîïàñíîñòü âåá-ñëóæá. • Ñîîòâåòñòâèå íîðìàòèâíûì òðåáîâàíèÿì: îáåñïå÷åíèå ñîîòâåòñòâèÿ è ñîçäàíèå îò÷åòíîñòè äëÿ àóäèòà; ðàçäåëåíèå îáÿçàííîñòåé; óïðàâëåíèå ðàçðåøåíèåì êîíôëèêòîâ; àòòåñòàöèÿ; àíàëèòè÷åñêèå ôóíêöèè äëÿ ïðåäîòâðàùåíèÿ ìîøåííè÷åñêèõ äåéñòâèé. • Óäîáñòâî: íàñòðîéêà íà óðîâíå îòäåëüíûõ ñëóæá; âçàèìîäåéñòâèå ñ ïîëüçîâàòåëåì è ìîíèòîðèíã îêðóæåíèÿ ïîñðåäñòâîì ïàíåëåé óïðàâëåíèÿ; àâòîìàòèçàöèÿ äåéñòâèé; óïðàâëåíèå îáíîâëåíèÿìè ÏÎ. • Ñëóæáû êàòàëîãîâ: ýíåðãîíåçàâèñèìîå õðàíåíèå äàííûõ, âèðòóàëèçàöèÿ óäîñòîâåðåíèé, ñèíõðîíèçàöèÿ; îáåñïå÷åíèå áåçîïàñíîñòè ïîëüçîâàòåëåé áàçû äàííûõ. ÏÐÅÈÌÓÙÅÑÒÂÀ • Çàâåðøåííîå ðåøåíèå: ïîëíûé íàáîð ëó÷øèõ â ñâîåì êëàññå ñðåäñòâ äëÿ óïðàâëåíèÿ óäîñòîâåðåíèÿìè è êîíòðîëÿ äîñòóïà. • Èíòåãðàöèÿ: êîìïîíåíòû Oracle Identity Management òåñíî âçàèìîäåéñòâóþò äðóã ñ äðóãîì. Êðîìå òîãî, êîìïîíåíòû ïðîãðàììíîãî ïàêåòà áåñïðåïÿòñòâåííî èíòåãðèðóþòñÿ ñ äðóãèìè ïðèëîæåíèÿìè Oracle (òàêèìè êàê Oracle PeopleSoft, Oracle E-Business Suite, Oracle Siebel) è äðóãèìè êîìïîíåíòàìè Oracle Fusion Middleware (íàïð., Oracle WebCenter, Oracle SOA, Oracle Business Intelligence). • Îïåðàòèâíàÿ ïîäêëþ÷àåìîñòü: îñíîâàííûå íà ñòàíäàðòàõ êîìïîíåíòû ïàêåòà Oracle Identity Management ìîãóò èñïîëüçîâàòüñÿ â ðàçíîðîäíûõ îêðóæåíèÿõ, ñîäåðæàùèõ ðåøåíèÿ îò ðàçíûõ ïðîèçâîäèòåëåé, âêëþ÷àÿ îïåðàöèîííûå ñèñòåìû, âåá-ñåðâåðû, ñåðâåðû ïðèëîæåíèé, ñåðâåðû êàòàëîãîâ è ñèñòåìû óïðàâëåíèÿ áàçàìè äàííûõ.

Ñ ïîìîùüþ âõîäÿùåãî â ñîñòàâ Oracle Fusion Middleware 11g ïàêåòà Oracle Identity Management ñîçäàåòñÿ åäèíàÿ, èíòåãðèðîâàííàÿ ïëàòôîðìà áåçîïàñíîñòè, ïîçâîëÿþùàÿ óïðàâëÿòü ó÷åòíûìè äàííûìè è ïðàâàìè ïîëüçîâàòåëåé, ðàñïðåäåëÿòü ðåñóðñû ñðåäè ïîëüçîâàòåëåé, îáåñïå÷èâàòü áåçîïàñíîñòü äîñòóïà ê êîðïîðàòèâíûì ðåñóðñàì, à òàêæå êîíòðîëèðîâàòü ðåçóëüòàòû àóäèòà â ìàñøòàáàõ êîðïîðàòèâíûõ ïðèëîæåíèé.

Ââåäåíèå Ïàêåò Oracle Identity Management (IM) 11gR1 îáåñïå÷èâàåò çàùèòó êðóïíûõ ðàñïðåäåëåííûõ ñåòåé ïðèëîæåíèé, ïîçâîëÿÿ äîñòèãàòü íîâîãî óðîâíÿ áåçîïàñíîñòè äëÿ çàùèòû ðåñóðñîâ ïðåäïðèÿòèÿ è óïðàâëåíèÿ ñâÿçàííûìè ïðîöåññàìè îáåñïå÷åíèÿ áåçîïàñíîñòè. Oracle IM 11gR1 îáëàäàåò ïîâûøåííûì ÊÏÄ áëàãîäàðÿ âûñîêîìó óðîâíþ èíòåãðàöèè, êîíñîëèäàöèè è àâòîìàòèçàöèè ñîñòàâëÿþùèõ åãî êîìïîíåíòîâ. Êðîìå òîãî, ïðîäóêò óäîáåí â óïðàâëåíèè è îáëàäàåò ïîâûøåííîé ýôôåêòèâíîñòüþ â ñôåðàõ áåçîïàñíîñòè ïðèëîæåíèé, óïðàâëåíèÿ ðèñêàìè, à òàêæå èíòåãðàöèè ñ ñèñòåìàìè óïðàâëåíèÿ áàçàìè äàííûõ. Oracle IM 11gR1 èìååò ñëåäóþùèå ïðåèìóùåñòâà ïî ñðàâíåíèþ ñî ñâîèì ïðåäøåñòâåííèêîì (10g): çàêðåïëåíèå çà ïàêåòîì Oracle IM ðîëè ïëàòôîðìû ðàçðàáîòêè ôóíêöèé áåçîïàñíîñòè; óëó÷øåííàÿ èíòåãðàöèÿ êîìïîíåíòîâ Oracle IM è äðóãèõ êîìïîíåíòîâ Oracle Fusion Middleware, ïðèëîæåíèé Oracle, ÑÓÁÄ Oracle, à òàêæå ñòîðîííèõ ïîñòàâùèêîâ ñèñòåì áåçîïàñíîñòè; óëó÷øåííàÿ ôóíêöèîíàëüíîñòü, óïðîùàþùàÿ ðàçâåðòûâàíèå â ìàñøòàáàõ ïðåäïðèÿòèÿ; åäèíûé äëÿ âñåãî ïàêåòà ïîäõîä ê òåõíîëîãè÷åñêîé èíôðàñòðóêòóðå äëÿ êðèòè÷åñêè âàæíûõ ôóíêöèé è îïåðàöèé, âêëþ÷àÿ óñòàíîâêó, íàñòðîéêó, èíòåðôåéñ ïîëüçîâàòåëÿ, ðàáî÷èé ïðîöåññ è ãåíåðàöèþ îò÷åòîâ.

Êîìïîíåíòû Oracle Identity Management 11gR1 Â ïàêåò Oracle Identity Management 11gR1 âõîäÿò ñëåäóþùèå ïðîäóêòû.

Oracle Identity Manager Oracle Identity Manager (OIM) îòâå÷àåò íà âîïðîñ: "Êòî ïîëó÷èë äîñòóï ê ×åìó, Êîãäà, Êàê, è Ïî÷åìó?" OIM ïðåäíàçíà÷àåòñÿ äëÿ àäìèíèñòðèðîâàíèÿ ïðàâ äîñòóïà â îòíîøåíèè âñåõ ðåñóðñîâ êîìïàíèè ñî ñòîðîíû ïîëüçîâàòåëåé êàê âíóòðåííåé, òàê è âíåøíåé ñåòè, íà÷èíàÿ ñ èçíà÷àëüíîãî ïðîöåññà èõ ðåãèñòðàöèè äî çàâåðøàþùåãî øàãà áëîêèðîâàíèÿ ó÷åòíîé çàïèñè. Ïðè èñïîëüçîâàíèè âî âíåøíåé ñåòè, îòëè÷íàÿ ìàñøòàáèðóåìîñòü OIM ïîçâîëÿåò ïðåäïðèÿòèÿì îáåñïå÷èâàòü ìèëëèîíàì çàêàç÷èêîâ äîñòóï ê ðåñóðñàì êîìïàíèè ïðè ïîìîùè òðàäèöèîííûõ êëèåíòîâ (íàïð. áðàóçåðîâ) èëè ñìàðòôîíîâ.

Oracle Role Manager Oracle Role Manager (ORM) ñîäåðæèò ïîëíûé íàáîð ôóíêöèé äëÿ óïðàâëåíèÿ æèçíåííûì öèêëîì áèçíåñ-ðîëåé â ìàñøòàáàõ ïðåäïðèÿòèÿ. ORM ÿâëÿåòñÿ äîâåðåííûì èñòî÷íèêîì êîðïîðàòèâíûõ ðîëåé â ïàêåòå ïðîäóêòîâ Oracle IM. Oracle Identity Manager è ORM äîïîëíÿþò äðóã äðóãà, îáåñïå÷èâàÿ ðîëåâîé äîñòóï ïðè óïðàâëåíèè ïðàâàìè è ïîëîíìî÷èÿìè.

• Ëèäåðñòâî â ñâîåì êëàññå: ïàêåò Oracle IM õàðàêòåðèçóåòñÿ çàâåðøåííîñòüþ, èíòåãðèðóåìîñòüþ è îïåðàòèâíîé ïîäêëþ÷àåìîñòüþ. Ôóíêöèîíàëüíîñòü êîìïîíåíòîâ äàííîãî ïàêåòà äåëàåò èõ âåäóùèìè, ëó÷øèìè â ñâîåì êëàññå ïðîäóêòàìè äàæå ïðè îáîñîáëåííîì èñïîëüçîâàíèè. Çàêàç÷èêè, â ÷àñòíîñòè òå, êòî íóæäàåòñÿ â ðàñøèðåííûõ âîçìîæíîñòÿõ äëÿ ïîääåðæêè ñâîåé ðàñïðåäåëåííîé ñåòè ïðèëîæåíèé, ìîãóò âûáðàòü îäèí èç êîìïîíåíòîâ Oracle IM äëÿ óäîâëåòâîðåíèÿ ñâîèõ èíäèâèäóàëüíûõ ïîòðåáíîñòåé, ïîñëå ÷åãî èíòåãðèðîâàòü ýòîò êîìïîíåíò â ñâîé íàáîð ñðåäñòâ äëÿ óïðàâëåíèÿ óäîñòîâåðåíèÿìè. Èëè æå, êàê âàðèàíò, îíè ìîãóò âíåäðèòü âåñü ïàêåò Oracle IM è âîñïîëüçîâàòüñÿ åãî âåëèêîëåïíûìè âîçìîæíîñòÿìè â ñôåðå èíòåãðàöèè.

Oracle Access Manager Oracle Access Manager (OAM) ïðåäîñòàâëÿåò öåíòðàëèçîâàííûå, óïðàâëÿåìûå ïîëèòèêàìè ñëóæáû àóòåíòèôèêàöèè, ôóíêöèþ åäèíîãî âõîäà (SSO), à òàêæå ìåõàíèçì ïîäòâåðæäåíèÿ àóòåíòèôèêàöèè. OAM èíòåãðèðóåòñÿ ñ ðàçíîîáðàçíûìè ìåõàíèçìàìè àóòåíòèôèêàöèè, âåá-ñåðâåðàìè è ñåðâåðàìè ïðèëîæåíèé îò ñòîðîííèõ ðàçðàáîò÷èêîâ, à òàêæå îñíîâàííûìè íà ñòàíäàðòàõ ïåðåíîñèìûìè ðåøåíèÿìè åäèíîãî âõîäà äëÿ îáåñïå÷åíèÿ ìàêñèìàëüíîé ãèáêîñòè è ñîçäàíèÿ èíòåãðèðîâàííîãî, ïîëíîãî ðåøåíèÿ äëÿ êîíòðîëÿ âåá-äîñòóïà. OAM äîïîëíÿåò ñîáñòâåííûå ôóíêöèè àâòîðèçàöèè è âûÿâëåíèÿ àòðèáóòîâ èíòåãðàöèåé ñ Oracle Entitlements Server, ïîçâîëÿþùåé âûïîëíÿòü äåòàëüíóþ àâòîðèçàöèþ â ïðèëîæåíèÿõ, áàçàõ äàííûõ è âåá-ñëóæáàõ.

Oracle Web Services Manager Oracle Web Services Manager (OWSM) äëÿ âåá-ñëóæá ÿâëÿåòñÿ òåì æå, ÷åì Oracle Access Manager ÿâëÿåòñÿ äëÿ âåá-ïðèëîæåíèé. OWSM ðàçðàáîòàí äëÿ çàùèòû äîñòóïà ê ìíîãî÷èñëåííûì òèïàì ðåñóðñîâ, ñðåäè êîòîðûõ ñîâìåñòèìûå ñî ñòàíäàðòàìè âåá-ñëóæáû (Java EE, Microsoft .NET, PL/SQL, è ò.ä.); êîìïîçèòíûå ïðèëîæåíèÿ ñåðâèñ-îðèåíòèðîâàííîé àðõèòåêòóðû (SOA), âêëþ÷àÿ ïðîöåññû BPEL è ïðîöåññû ñåðâèñíîé øèíû ïðåäïðèÿòèÿ (ESB); à òàêæå óäàëåííûå ïîðòëåòû Oracle WebCenter.

Oracle Identity Federation Oracle Identity Federation (OIF) ÿâëÿåòñÿ àâòîíîìíûì ðåøåíèåì, ïîçâîëÿþùèì ïðè ïîìîùè áðàóçåðà âûïîëíÿòü êðîññ-äîìåííûé åäèíûé âõîä ñ èñïîëüçîâàíèåì èíäóñòðèàëüíûõ ñòàíäàðòîâ (Security Assertion Markup Language - SAML, Liberty ID-FF, WS-Federation).  OIF 11gR1 ðåàëèçîâàíà ïîääåðæêà ïðîòîêîëà Microsoft Windows CardSpace (íàïðèìåð, ïðîâàéäåð óäîñòîâåðåíèé OIF ìîæåò ïðåäëîæèòü ïîëüçîâàòåëþ âûïîëíèòü âõîä ïî ïðîòîêîëó CardSpace, ïîñëå ÷åãî âåðíóòü ïîäòâåðæäåíèå SAML, ñîçäàííîå íà îñíîâàíèè àóòåíòèôèêàöèè è àòðèáóòîâ CardSpace).

Oracle Enterprise Single Sign-On Oracle Enterprise Single Sign-On (eSSO) - ýòî ïàêåò äëÿ ðàáî÷èõ ñòàíöèé Microsoft Windows. Åãî êîìïîíåíòû ïðåäîñòàâëÿþò ôóíêöèè îáúåäèíåííîé àóòåíòèôèêàöèè è åäèíîãî âõîäà äëÿ ïðèëîæåíèé "òîëñòûõ" è "òîíêèõ" êëèåíòîâ, íå òðåáóÿ ìîäèôèêàöèè èìåþùèõñÿ ïðèëîæåíèé. Oracle eSSO ïîçâîëÿåò êîðïîðàòèâíûì ïîëüçîâàòåëÿì èñïîëüçîâàòü åäèíûé âõîä äëÿ âñåõ ñâîèõ ïðèëîæåíèé, ïðè ýòîì ïîëüçîâàòåëü ìîæåò áûòü ïîäêëþ÷åí ê êîðïîðàòèâíîé ñåòè, íàõîäèòüñÿ âäàëè îò îôèñà, ïåðåìåùàòüñÿ ìåæäó êîìïüþòåðàìè èëè ðàáîòàòü íà îáùåì êîìïüþòåðå.

Oracle Entitlements Server Oracle Entitlements Server (OES) ÿâëÿåòñÿ ïîäñèñòåìîé äåòàëüíîé àâòîðèçàöèè, ðåàëèçóþùåé, îáúåäèíÿþùåé è óïðîùàþùåé óïðàâëåíèå ñëîæíûìè ïîëèòèêàìè âûäåëåíèÿ ïðàâ. OES îáåñïå÷èâàåò áåçîïàñíîñòü äîñòóïà ê ðåñóðñàì ïðèëîæåíèé è ïðîãðàììíûì êîìïîíåíòàì (òàêèì êàê URL-àäðåñà, Enterprise JavaBeans è Java Server Pages), à òàêæå ê ïðîèçâîëüíûì áèçíåñ-îáúåêòàì (òàêèì êàê ó÷åòíûå çàïèñè çàêàç÷èêîâ èëè èíôîðìàöèÿ î ïàöèåíòàõ â áàçå äàííûõ). OES ïðåäîñòàâëÿåò öåíòðàëèçîâàííûé ïóíêò àäìèíèñòðèðîâàíèÿ êîìïëåêñíûõ ïîëèòèê âûäåëåíèÿ ïðàâ, êîòîðûé ìîæåò ïðèìåíÿòüñÿ â øèðîêîì ñïåêòðå äåëîâûõ è èíôîðìàöèîííîòåõíîëîãè÷åñêèõ ñèñòåì.

Oracle Adaptive Access Manager Oracle Adaptive Access Manager (OAAM) çàùèùàåò ðåñóðñû, â ðåæèìå ðåàëüíîãî âðåìåíè ïðåäîòâðàùàÿ ïîïûòêè ìîøåííè÷åñòâà, âûïîëíÿÿ àóòåíòèôèêàöèþ ñ èñïîëüçîâàíèåì íåñêîëüêèõ ôàêòîðîâ, à òàêæå èñïîëüçóÿ óíèêàëüíûé ìåõàíèçì óñèëåíèÿ àóòåíòèôèêàöèè. OAAM ñîñòîèò èç äâóõ îñíîâíûõ êîìïîíåíòîâ, â ñîâîêóïíîñòè ÿâëÿþùèõñÿ îäíèì èç ñàìûõ ìîùíûõ è ãèáêèõ ñðåäñòâ äëÿ áîðüáû ñ ìîøåííè÷åñòâîì. Êîìïîíåíò Adaptive Strong Authenticator îáåñïå÷èâàåò ìíîãîôàêòîðíóþ àóòåíòèôèêàöèþ è ïðåäîñòàâëÿåò ìåõàíèçìû çàùèòû êîíôèäåíöèàëüíîé èíôîðìàöèè, òàêîé êàê ïàðîëè, òîêåíû, íîìåðà ñ÷åòîâ è äðóãèå âàæíûå äàííûå. Êîìïîíåíò Adaptive Risk Manager ïðåäîñòàâëÿåò ôóíêöèè àíàëèçà ðèñêîâ (ðàáîòàþùèå êàê â ðåæèìå ðåàëüíîãî âðåìåíè, òàê è â àâòîíîìíîì ðåæèìå), à òàêæå ïîçâîëÿåò âûïîëíÿòü îïåðàöèè ïî ïðåäîòâðàùåíèþ ìîøåííè÷åñêèõ äåéñòâèé â êðèòè÷åñêèå ìîìåíòû âõîäà â ñèñòåìó è îñóùåñòâëåíèÿ òðàíçàêöèè.

ÈÍÒÅÃÐÀÖÈß ÊÎÌÏÎÍÅÍÒΠORACLE IDENTITY MANAGEMENT Íèæå ïðèâåäåíû ïðèìåðû âçàèìîäåéñòâèÿ íåñêîëüêèõ êîìïîíåíòîâ Oracle Identity Management äëÿ ñîçäàíèÿ ìîíîëèòíîãî ðåøåíèÿ ïî îáåñïå÷åíèþ áåçîïàñíîñòè. Èíòåãðàöèÿ Oracle Identity Manager è Oracle Role Manager Âçàèìîäîïîëíÿåìîñòü OIM è ORM ïîçâîëÿåò ðàñïðåäåëÿòü è ïðàâà äîñòóïà íà îñíîâàíèè ðîëåé. Ïåðâûé ïðîäóêò îñóùåñòâëÿåò ðàñïðåäåëåíèå ó÷åòíûõ äàííûõ è óïðàâëåíèå èìè, â òî âðåìÿ êàê âòîðîé íàïðàâëåí ïðåèìóùåñòâåííî íà óïðàâëåíèå æèçíåííûì öèêëîì ðîëëåé. Èíòåãðàöèÿ Oracle Access Manager è Oracle Identity Federation

Oracle Directory Services

Oracle Internet Directory (OID) ïðåäîñòàâëÿåò êîìïîíåíòàì Oracle Fusion Middleware, ïðèëîæåíèÿì Oracle Fusion è âíóòðåííèì êîðïîðàòèâíûì ïðèëîæåíèÿì ñòàíäàðòèçîâàííûé ìåõàíèçì, èñïîëüçóþùèé ïðîòîêîë LDAP äëÿ õðàíåíèÿ ó÷åòíûõ äàííûõ è äîñòóïà ê íèì. Ê òàêèì äàííûì îòíîñÿòñÿ äàííûå èäåíòèôèêàöèè ïîëüçîâàòåëÿ (èñïîëüçóþùèåñÿ ïðè àóòåíòèôèêàöèè), ïðèâèëåãèè äîñòóïà (äëÿ àâòîðèçàöèè) è ñâåäåíèÿ ïðîôèëÿ.

Ïðîäóêò Oracle Virtual Directory (OVD) ðàçðàáîòàí äëÿ îñóùåñòâëåíèÿ àãðåãàöèè è ïðåîáðàçîâàíèÿ ó÷åòíûõ äàííûõ â ðåæèìå ðåàëüíîãî âðåìåíè, áåç êîïèðîâàíèÿ èëè ñèíõðîíèçàöèè äàííûõ. OVD ñêðûâàåò ñëîæíîñòü íèæåñòîÿùèõ èíôðàñòðóêòóð äàííûõ, ñîçäàâàÿ îñíîâàííóþ íà LDAP è XML ñòàíäàðòèçîâàííóþ âèçóàëèçàöèþ ñóùåñòâóþùèõ äàííûõ ïî êîðïîðàòèâíûì óäîñòîâåðåíèÿì, ïðè ýòîì íå ïåðåìåùàÿ äàííûõ èç èõ èñõîäíîãî õðàíèëèùà.

Oracle Platform Security Services

Ïðåæäå âñåãî, OAM çàïðàøèâàåò ó ïîëüçîâàòåëÿ èäåíòèôèêàöèîííûå äàííûå. Ïîñëå ïðîõîæäåíèÿ àóòåíòèôèêàöèè, OAM ñîçäàåò cookie-ôàéë ñèñòåìû åäèíîãî âõîäà (SSO) è ïåðåäàåò ïðîâåðåííîå óäîñòîâåðåíèå îáùåé ñëóæáå óäîñòîâåðåíèé (OIF). Ñëóæáà OIF ãåíåðèðóåò òàëîí àóòåíòèôèêàöèè (ïîäòâåðæäåíèå SAML), îñíîâàííûé íà èíôîðìàöèè, ïîëó÷åííîé îò ïðèëîæåíèÿ OAM, ïîñëå ÷åãî îòïðàâëÿåò ïîäòâåðæäåíèå SAML ïðîâàéäåðó óñëóã.

 ëèöå ïðîäóêòà Oracle Platform Security Services (OPSS) êîðïîðàòèâíûå ðàçðàáîò÷èêè, ñèñòåìíûå èíòåãðàòîðû è íåçàâèñèìûå ïðîèçâîäèòåëè ÏÎ ïîëó÷àþò îñíîâàííûé íà ñòàíäàðòàõ, ïåðåíîñèìûé, èíòåãðèðóåìûé êàðêàñ áåçîïàñíîñòè êîðïîðàòèâíîãî óðîâíÿ äëÿ ïðèëîæåíèé Java Platform, Standard Edition (Java SE) è Java Platform, Enterprise Edition (Java EE). OPSS èçáàâëÿåò ðàçðàáîò÷èêîâ îò çàäà÷, íàïðÿìóþ íå ñâÿçàííûõ ñ ðàçðàáîòêîé ïðèëîæåíèé, ïðåäîñòàâëÿÿ ñëîé àáñòðàêöèè â âèäå ñòàíäàðòèçîâàííûõ API. OPSS ÿâëÿåòñÿ ôóíäàìåíòîì áåçîïàñíîñòè äëÿ Oracle Fusion Middleware: âñå êîìïîíåíòû Oracle Fusion Middleware 11g è ïðèëîæåíèÿ Oracle Fusion èñïîëüçóþò ñëóæáû OPSS.

Èíòåãðàöèÿ Oracle Access Manager è Oracle Web Services Manager

Oracle Management Pack for Identity Management

Ïîëüçîâàòåëü ïðîõîäèò àóòåíòèôèêàöèþ â ïðèëîæåíèè, çàùèùåííîì OAM, à ïðèëîæåíèå âûïîëíÿåò ñëóæåáíûé çàïðîñ îò ëèöà ïîëüçîâàòåëÿ. Àãåíò OWSM-êëèåíòà ïåðåõâàòûâàåò çàïðîñ è âñòàâëÿåò íåîáõîäèìóþ èíôîðìàöèþ ñèñòåìû áåçîïàñíîñòè â çàãîëîâîê SOAP-ñîîáùåíèÿ (ïîäòâåðæäåíèå SAML), îñíîâàííóþ íà ñâåäåíèÿõ î ëè÷íîñòè ïîëüçîâàòåëÿ, ïîëó÷åííûõ îò OAM.

Oracle Management Pack for Identity Management èñïîëüçóåò øèðîêèé íàáîð âîçìîæíîñòåé Oracle Enterprise Manager äëÿ êîíòðîëÿ ìîíîëèòíûõ îêðóæåíèé Oracle Access Manager, Oracle Identity Manager è Oracle Identity Federation.

Èíòåãðàöèÿ Oracle Access Manager è Oracle Entitlements Manager OAM ïîäòâåðæäàåò ëè÷íîñòü àóòåíòèôèöèðîâàííîãî ïîëüçîâàòåëÿ è ïåðåäàåò çàïðîñ íà àâòîðèçàöèþ ïðèëîæåíèþ OES. OES èçâëåêàåò èíôîðìàöèþ î äîâåðåííîì îáúåêòå, çàïðîñå, ñäåëàííîì â îòíîøåíèè ðåñóðñà, à òàêæå êîíòåêñòå áåçîïàñíîñòè, ïîñëå ÷åãî îñóùåñòâëÿåò äèíàìè÷åñêóþ îöåíêó ðîëè. OES ïðîâåðÿåò îáúåêò è ðîëü íà ñîîòâåòñòâèå ñ ïîëèòèêîé àâòîðèçàöèè ïðèëîæåíèé, ïîñëå ÷åãî âûäåëÿåò óçêîñïåöèàëèçèðîâàííûé äîñòóï ê ðåñóðñàì. Èíòåãðàöèÿ Oracle Entitlements Manager è Oracle Web Services Manager OWSM ìîæåò äîâåðèòü OES ðåøåíèå î äîñòóïå ê ñëóæáå ïóòåì ïåðåäà÷è óäîñòîâåðåíèÿ ïîëüçîâàòåëÿ è êîíòåêñòíûõ ïàðàìåòðîâ, ñîîáùàþùèõ OES î ñïîñîáå èçâëå÷åíèÿ äàííûõ èç ñàìîãî ñîîáùåíèÿ ïðè ïðèíÿòèè ðåøåíèÿ î âûäåëåíèè ïðàâ. OES ó÷èòûâàåò ñîáñòâåííûå ïîëèòèêè è ñâåäåíèÿ, ïðèâåäåííûå â ñîîáùåíèè, ïîñëå ÷åãî âîçâðàùàåò OWSM îòâåò ðàçðåøèòü èëè îòêàçàòü. OWSM ìîæåò ïðîêîíòðîëèðîâàòü âûïîëíåíèå ýòîãî ðåøåíèÿ.

Oracle Identity Management è äðóãèå òåõíîëîãèè Oracle Ïàêåò Oracle Identity Management ìîæåò èñïîëüçîâàòüñÿ ñ ðÿäîì äîïîëíÿþùèõ åãî òåõíîëîãèé Oracle.  ñëåäóþùèõ ðàçäåëàõ äàåòñÿ îïèñàíèå òîãî, êàê ïàêåò Oracle Identity Management èíòåãðèðóåòñÿ ñ òåõíîëîãèåé Oracle Information Rights Management, ïëàòôîðìîé Governance, Risk, and Compliance (GRC), à òàêæå ôóíêöèÿìè Oracle äëÿ îáåñïå÷åíèÿ áåçîïàñíîñòè áàç äàííûõ.

Oracle Identity Management è Oracle Information Rights Management Òåõíîëîãèÿ Oracle Information Rights Management (IRM) èñïîëüçóåòñÿ äëÿ íåïîñðåäñòâåííîé çàùèòû èíôîðìàöèè. Îíà èñïîëüçóåò "çàïå÷àòûâàíèå" äëÿ óìåíüøåíèÿ ïåðèìåòðà êîíòðîëÿ äîñòóïà äî ôàêòè÷åñêèõ áëîêîâ öèôðîâîé èíôîðìàöèè, òàêèõ êàê äîêóìåíòû, ýëåêòðîííûå ïèñüìà è âåá-ñòðàíèöû. Oracle IRM èñïîëüçóåò ñëåäóþùèå êîìïîíåíòû Oracle IM: Oracle Identity Manager äëÿ öåíòðàëèçîâàííîãî âûäåëåíèÿ ïðàâ äîñòóïà ïîëüçîâàòåëÿì IRM; Oracle Virtual Directory äëÿ ñèíõðîíèçàöèè ïîëüçîâàòåëåé è ãðóïï IRM èç ñóùåñòâóþùèõ íà ïðåäïðèÿòèè êàòàëîãîâ (LDAP è ïðî÷èõ); à òàêæå Oracle Enterprise Single Sign-On äëÿ åäèíîãî âõîäà ñ ðàáî÷èõ ñòàíöèé è äîïîëíèòåëüíîé ïîääåðæêè ñòðîãîé àóòåíòèôèêàöèè.

 èíòåãðàöèè êîìïîíåíòîâ ïàêåòà Oracle Identity Management ìîæåò ó÷àñòâîâàòü áîëåå äâóõ ïðîäóêòîâ. Íàïðèìåð, äëÿ ïîääåðæêè ïîëíîôóíêöèîíàëüíûõ âåáòðàíçàêöèé OAM ìîæåò èñïîëüçîâàòü óçêîñïåöèàëèçèðîâàííóþ àâòîðèçàöèþ ïðè ïîìîùè OES è îäíîâðåìåííî ñ ýòèì èñïîëüçîâàòü OWSM äëÿ îáåñïå÷åíèÿ áåçîïàñíîñòè çàïðîñîâ ê âíóòðåííèì è âíåøíèì âåá-ñëóæáàì è êîìïîçèòíûì ïðèëîæåíèÿì SOA.

Oracle Identity Management è Enterprise Governance Ðàçðàáîòàííàÿ Oracle ïëàòôîðìà Governance, Risk è Compliance (GRC) èíòåãðèðóåò â ñåáå ôóíêöèè áèçíåñ-àíàëèòèêè, à òàêæå ôóíêöèè óïðàâëåíèÿ ïðîöåññàìè è àâòîìàòèçèðîâàííîãî êîíòðîëÿ, ÷òî ïîçâîëÿåò íàëàäèòü óñòîé÷èâûé ïðîöåññ óïðàâëåíèÿ ðèñêàìè è ñîáëþäåíèÿ íîðìàòèâíîãî ñîîòâåòñòâèÿ. Ïðè èñïîëüçîâàíèè Oracle Identity Management 11gR1 ïðîäóêòû Oracle Identity Manager, Oracle Role Manager è Oracle Access Manager âñòðàèâàþòñÿ â ëèíåéêó ñðåäñòâ, èñïîëüçóåìûõ Oracle GRC äëÿ óïðàâëåíèÿ èíôðàñòðóêòóðîé. Êëþ÷åâîé ïðîäóêò ïëàòôîðìû Oracle GRC - Oracle Application Access Controls Governor - ïîçâîëÿåò çàêàç÷èêàì óïðàâëÿòü ïîëèòèêàìè ðàçãðàíè÷åíèÿ îáÿçàííîñòåé â ðàìêàõ ïëàíèðîâàíèÿ ðåñóðñîâ ïðåäïðèÿòèÿ. Êàê ïðàâèëî, Oracle Identity Manager èíòåãðèðóåòñÿ ñ Oracle Application Access Controls Governor äëÿ óòâåðæäåíèÿ â ðåæèìå ðåàëüíîãî âðåìåíè ïîëèòèê ðàçãðàíè÷åíèÿ îáÿçàííîñòåé ïåðåä âûäåëåíèåì ðîëåé è îòâåòñòâåííîñòåé ïàêåòó Oracle E-Business.

Oracle Identity Management è Oracle Database Security Ïî ñðàâíåíèþ ñ äðóãèìè ñðåäñòâàìè óïðàâëåíèÿ ó÷åòíûìè äàííûìè ïðåäëîæåíèå Oracle õàðàêòåðèçóåòñÿ áîëüøåé ãèáêîñòüþ è øèðîòîé âûáîðà, ïðåäëàãàåìîãî çàêàç÷èêó. Ýòî äîñòèãàåòñÿ áëàãîäàðÿ èíòåãðàöèè êîìïîíåíòà Oracle Virtual Directory (OVD) ñ ôóíêöèåé ÑÓÁÄ Oracle Enterprise User Security (EUS), ïîçâîëÿþùåé îðãàíèçàöèÿì âûïîëíÿòü öåíòðàëüíîå óïðàâëåíèå óäîñòîâåðåíèÿìè ïîëüçîâàòåëåé ÁÄ ïðè ïîìîùè èìåþùèõñÿ êîðïîðàòèâíûõ êàòàëîãîâ, òàêèõ êàê Oracle Internet Directory (OID), Microsoft Active Directory è Sun Java System Directory Server. Áëàãîäàðÿ èíòåãðàöèè OVD è EUS îðãàíèçàöèè ìîãóò èñïîëüçîâàòü ôóíêöèþ âèðòóàëèçàöèè ó÷åòíûõ äàííûõ äëÿ óïðàâëåíèÿ ïðàâàìè ïîëüçîâàòåëåé ÁÄ è èõ ïðèâèëåãèðîâàííûìè ðîëÿìè â ðàìêàõ ðàçíîîáðàçíûõ õðàíèëèù, áåç íåîáõîäèìîñòè ïåðåíîñà èëè ñèíõðîíèçàöèè äàííûõ. Êðîìå òîãî, OID èñïîëüçóåò äâå óíèêàëüíûõ ôóíêöèè áåçîïàñíîñòè áàç äàííûõ: Oracle Database Vault (êîíòðîëèðóþùóþ ðàçãðàíè÷åíèå îáÿçàííîñòåé àäìèíèñòðàòîðîâ ÁÄ) è Oracle Transparent Encryption. Oracle Database Vault çàùèùàåò äàííûå óäîñòîâåðåíèé îò äîñòóïà èëè ìàíèïóëÿöèé ñî ñòîðîíû ëèö, íå èìåþùèõ äîñòóïà ê ïðîòîêîëó OID. Ôóíêöèÿ Transparent Data Encryption âûïîëíÿåò øèôðîâàíèå äàííûõ â ÁÄ. Òàêèì îáðàçîì, äàæå åñëè íåñàíêöèîíèðîâàííûé ïîëüçîâàòåëü ïîëó÷èò äîñòóï ê áàçå äàííûõ, îí íå ñìîæåò ïðî÷èòàòü äàííûå. Ôóíêöèè Oracle Database Vault è Oracle Transparent Data Encryption ïîçâîëÿþò Oracle ïðåäëàãàòü åäèíñòâåííûå ñëóæáû êàòàëîãîâ, îáåñïå÷èâàþùèå ïîëíóþ çàùèòó îò õðàíèëèùà äî êëèåíòà.

Êîíòàêòû Oracle Ðîññèÿ 119435, ã. Ìîñêâà, Êðàñíîïðåñíåíñêàÿ íàá., 18 Ìîñêâà-Ñèòè, ÁÖ "Áàøíÿ íà íàáåðåæíîé" áëîê Ñ Òåë.: +7 (495) 641 1400 Ôàêñ: +7 (495) 641 1414 E-mail: [email protected] Internet: www.oracle.com/ru/ 191186, ã. Ñàíêò-Ïåòåðáóðã, Íåâñêèé ïð., 25 Òåë.: +7 (812) 363 3257 Ôàêñ: +7 (812) 363 3258 Oracle Óêðàèíà 01601, ã. Êèåâ, Áèçíåñ-öåíòð "Ïàðóñ" óë. Ìå÷íèêîâà, 2-à, 16 ýò. Òåë.: + 380 (44) 490-90-50/51 Ôàêñ: + 380 (44) 490-90-52

Oracle Êàçàõñòàí 480099, ã. Àëìàòû, ìèêðîðàéîí Ñàìàë-2, Ñàìàë Òàóýðñ, îô. 97, áëîê À-2, 6-é ýòàæ Òåë.: +7 (3272) 58 47 48/40 Ôàêñ: +7 (3272) 58 47 44 Oracle Ðåñïóáëèêà Áåëàðóñü 220004, ã. Ìèíñê óë. Íåìèãà, ä. 40 ÁÖ "Íåìèãà-Ñèòè", ê. 511 Òåë.: +375 172007810/11 Ôàêñ: +375 172007817 Oracle Àçåðáàéäæàí AZ1065, ã.Áàêó, óë. Äæàôàð Äæàááàðëè, 14, ÁÖ "Êàñïèàí Ïëàçà III", 11 ýòàæ

© 2009, êîðïîðàöèÿ Oracle è/èëè åå ïàðòíåðû. Âñå ïðàâà çàùèùåíû. Äàííûé äîêóìåíò ïðåäëàãàåòñÿ èñêëþ÷èòåëüíî â èíôîðìàöèîííûõ öåëÿõ. Åãî ñîäåðæàíèå ìîæåò áûòü èçìåíåíî áåç óâåäîìëåíèÿ.  îòíîøåíèè äàííîãî äîêóìåíòà íå äàåòñÿ ãàðàíòèè îòñóòñòâèÿ â íåì îøèáîê, à òàêæå äðóãèõ ãàðàíòèé è óñëîâèé, â òîì ÷èñëå âûðàæåííûå â óñòíîì âèäå è ïîäðàçóìåâàåìûå çàêîíîì, âêëþ÷àÿ ïîäðàçóìåâàåìûå ãàðàíòèè è óñëîâèÿ íàëè÷èÿ ðûíî÷íûõ êà÷åñòâ èëè ãîäíîñòè äëÿ îïðåäåëåííîé öåëè. Oracle îòêàçûâàåòñÿ îò êàêîé-ëèáî îòâåòñòâåííîñòè â îòíîøåíèè äàííîãî äîêóìåíòà, êðîìå òîãî, ñ åãî ïîìîùüþ íå ôîðìèðóåòñÿ íèêàêèõ êîíòðàêòíûõ îáÿçàòåëüñòâ, êàê ïðÿìûõ, òàê è êîñâåííûõ. Çàïðåùåíà ðåïðîäóêöèÿ è ïåðåäà÷à äàííîãî äîêóìåíòà â ëþáîì âèäå, à òàêæå ëþáûìè ñïîñîáàìè, êàê ýëåêòðîííûìè, òàê è ìåõàíè÷åñêèìè, äëÿ ëþáûõ öåëåé, åñëè íà òî íå áûëî ïîëó÷åíî ïðåäâàðèòåëüíîå ïèñüìåííîå ðàçðåøåíèå êîðïîðàöèè Oracle. Oracle ÿâëÿåòñÿ çàðåãèñòðèðîâàííûì òîâàðíûì çíàêîì êîðïîðàöèè Oracle Corporation è/èëè åå äî÷åðíèõ ïðåäïðèÿòèé. Ïðî÷èå íàèìåíîâàíèÿ ìîãóò ÿâëÿòüñÿ òîâàðíûìè çíàêàìè ñîîòâåòñòâóþùèõ âëàäåëüöåâ. 0109