Oracle如何處理身份管理

oracle     對於多數安全軟體先導計劃，很難明確地計算投資帶來的回報。這就像回頭去計算某些未發生的災難所帶來的效益。然而，身份管理先導計劃有所不同。由於減少了重新設定口令花費的時間，減少行政時間和增加員工生產力所帶來的成本節約是清晰可見和可測量的。這些成本節約可 以被測量和估計，即使破壞沒有發生。2005年六月發布的最新版本的Oracle身份管理是她在三月收購Oblix後發布的首個版本。

　　目錄服務

　　目錄服務是所有身份管理努力的基礎。儘管Oracle身份管理產品支援大多數最主要的目錄，但是Oracle還提供其自己的目錄服務。Oracle的目錄服務被稱為Oracle Internet Directory（OID），而且由於它將其資料存放區在一個Oracle資料庫中，它影響該平台的可擴縮性，可靠性，平行處理，高可用性（通過Real Application Cluster）和安全特性。使用者列表會增長到數百萬，而不必擔心資料存放區無法有效地進行擴縮。

　　Oracle現在還用Oracle虛擬目錄提高了虛擬目錄效能，這是最近從OctetString獲得的一個解決方案。這個虛擬目錄效能提供了一個LDAP身份數 據視圖，而不必考慮它的物理位置，因此加速了身份管理配置。

　　身份和訪問特性

　　Oracle COREid訪問和身份已經使用了七個版本。其現有消費群超過250個公司，其中一些公司管理著數百萬的使用者身份。除了提供包含多數存取控制產品的詳細資料的單一登入效能之外，它還包括：

　　動態組管理。Oracle身份管理可以根據使用者屬性動態地增加使用者，而不是個別地按組添加使用者，後者無法很好地進行擴縮。當一個使用者在 組織內改變角色，群組成員會自動更新，效果是以組層級的最小操作時間添加或刪除許可權。

　　使用者自助式註冊，概要檔案更新和口令重設。使用者可以將自己添加到系統服務，使用一個內建的工作流程系統開始一個批准過程。請求被自 動路由給決策者，而且在批准之後，使用者被准許訪問而無需獲得直接的系統管理員時間。對於重設口令，使用者可以使用一個共用的秘密口令進 行驗證，而且系統將重設口令。

　　委託管理。組織的各個部門可以通過Oracle Delegated Administration被允許管理他們自己的使用者群。

　　集中審計和日誌記錄。失敗登入嘗試在系統範圍內被跟蹤，而且一系列預構建報告可以被用來監視一致性。

　　自動供給

　　使用者身份和他們的存取權限被集中管理後，這種控制可以通過Oracle Xellerate Identity Provisioning被擴充到資料庫，應用軟體和其他身份儲存。Oracle身份管理的這一部分使用適配器的可擴充系統以及獨特的Adapter Factory技術以向特定應用軟體和系統傳遞存取權限，包括對主要的商業應用軟體，組件和遺留系統的支援。這些適配器在當前應用軟體和基礎架構中保護群組織的投資，在不同種類的資料中心和大多數公司擁有的系統中進行操作，並進一步平衡現有的身份管理先導計劃。Oracle Xellerate Identity Provisioning是基於最近獲得的Thor Technologies的Xellerate產品。其可擴縮性已經通過在一些非常廣泛的供給安裝中的配置得以證明。

　　使用Oracle身份管理，使用者和組可以被集中管理。例如，Windows域登入，Oracle金融應用軟體，SAP製造業應用軟體和Lotus Notes電子郵件都 可以由單獨的IT組進行管理。費用節約通過在一個集中化的地點進行單一修改來實現，而不是需要所有這些系統的管理員進行修改。Oracle Xellerate Identity Provisioning在各種系統間自動同步身份資料。

　　聯合身份

　　儘管Oracle COREid訪問和身份提供的單一登入效能提供對企業內的共同資源的訪問而無需重複登入，但是Oracle COREid Federation允許同一個企業對其夥伴的使用者提供無縫的安全訪問而無需重複登入。依賴行業承認的標準，例如SAML，Liberty和WS Trust，橫跨不同領域的合作 夥伴或機構相互“信任”使用者的認證，這些認證允許對相互的應用軟體進行改進的訪問。這允許每個組織獨立操作並且根據商業目的進行合作 。Oracle COREid Federation的獨到之處是完全從一個公司可以容易地分發給其夥伴的獨立的軟體產品中，管理多個夥伴並且從所有行業 標準聯合身份解決方案中進行選擇的效能。

　　Web服務管理

　　身份管理首先起源於在相互不同的應用軟體之間集中安全的需求，所以開發人員不再在構建每個應用軟體時都進行編寫。這使得所有應用軟體的 安全能夠以一種統一的方式進行管理和應用。在一個類似的方法中，Web服務管理的需求受到大家關註：單個Web服務的安全性原則和管理被很好 地集中化，所以它可以在所有Web服務之間被均一地影響和普遍地應用。Oracle Web Services Manager只是完成這些，向現有的或新的Web服務 添加策略驅動的最優方法，還在配置服務導向架構時提供安全和管理效能。Oracle Web Services Manager使得組織能夠集中定義控制 Web服務作業（例如存取原則，記錄策略和Server Load Balancer）的策略，然後將這些策略隱藏在Web服務中而無需修改這些服務。