《oracle身份管理簡(jiǎn)介》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、<在此處插入圖片>保護(hù)免受內(nèi)部和外部威脅：Oracle身份管理簡(jiǎn)介ClarenceCheah安全性解決方案架構(gòu)師Oracle融合中間件以下內(nèi)容旨在概述我們產(chǎn)品總的發(fā)展方向。此信息僅供參考，不可納入任何合同。此信息不承諾提供任何資料、代碼或功能，并且不應(yīng)該作為制定購(gòu)買(mǎi)決策的依據(jù)。此處所述有關(guān)Oracle產(chǎn)品的任何特性或功能的開(kāi)發(fā)、發(fā)布以及相應(yīng)的日程安排均由Oracle自行決定。議程?企業(yè)安全性和IdM現(xiàn)狀?Oracle解決方案?關(guān)鍵業(yè)務(wù)流程改進(jìn)?身份管理的未來(lái)安全是實(shí)現(xiàn)業(yè)務(wù)連續(xù)性的關(guān)鍵19962006?

2、業(yè)余黑客?有組織犯罪?網(wǎng)站涂改?IP盜竊?病毒?身份盜竊?偶然攻擊?持續(xù)的威脅業(yè)務(wù)的迫切性讓員工、客戶和合作伙伴可以通過(guò)互聯(lián)網(wǎng)更方便地訪問(wèn)業(yè)務(wù)越來(lái)越快地響應(yīng)不斷變化的要求企業(yè)內(nèi)安全性現(xiàn)狀?不完善?多個(gè)供應(yīng)商提供了多個(gè)解決方案?不同的技術(shù)無(wú)法協(xié)同工作?不安全?由于缺少自動(dòng)化而導(dǎo)致出現(xiàn)許多故障點(diǎn)?缺少跨應(yīng)用程序控制?復(fù)雜?分層系統(tǒng)管理方式?重復(fù)的點(diǎn)對(duì)點(diǎn)集成?違規(guī)?合規(guī)性所需數(shù)據(jù)的可用性和完整性較差?缺少合規(guī)性計(jì)劃向您的CISO詢問(wèn)的5個(gè)問(wèn)題問(wèn)：誰(shuí)是企業(yè)中權(quán)限最大的用戶？a–安全性管理員b–CFOc–現(xiàn)在為

3、您的競(jìng)爭(zhēng)對(duì)手工作的3連冠暑期實(shí)習(xí)生問(wèn)：新員工何時(shí)有權(quán)訪問(wèn)所有必要的應(yīng)用程序？a–入職后1星期b–視員工的主動(dòng)性而定c–入職之日起問(wèn)：這臺(tái)監(jiān)視器上貼的是什么？a–進(jìn)入財(cái)務(wù)應(yīng)用程序的口令b–電話留言c–要做的事問(wèn)：什么決定員工的訪問(wèn)權(quán)限？a–賦予Alice與Wally相同的權(quán)限b–角色、屬性和請(qǐng)求c–她的經(jīng)理所允許的權(quán)限問(wèn)：貴公司中人工合規(guī)性控制所需的花費(fèi)？a–什么都不需要，不需要任何新的預(yù)算b–保密c–不知道Oracle的安全策略?完整、統(tǒng)一的安全性解決方案?不需要任何點(diǎn)產(chǎn)品集成?跨應(yīng)用程序和數(shù)據(jù)的常見(jiàn)

4、安全性?保護(hù)業(yè)務(wù)流程和Web服務(wù)(SOA)?保護(hù)傳輸中的數(shù)據(jù)以及處于靜止?fàn)顟B(tài)的數(shù)據(jù)?內(nèi)部和外部威脅?可熱插拔?基于標(biāo)準(zhǔn)?跨領(lǐng)先的應(yīng)用程序、Web服務(wù)器、應(yīng)用服務(wù)器、門(mén)戶、數(shù)據(jù)庫(kù)以及其它IT系統(tǒng)工作身份和訪問(wèn)管理功能訪問(wèn)身份目錄控制管理服務(wù)供應(yīng)和身份驗(yàn)證和協(xié)調(diào)授權(quán)虛擬化身份生命周期一次性登錄管理同步聯(lián)合角色和成員存儲(chǔ)管理Web服務(wù)安全性自動(dòng)合規(guī)性訪問(wèn)控制?身份驗(yàn)證—您是誰(shuí)？?用于驗(yàn)證身份的多個(gè)因素?口令、智能卡、令牌、Kerberos、PKI、生物特征……?授權(quán)—允許您訪問(wèn)哪些內(nèi)容？?只允許訪問(wèn)經(jīng)過(guò)授權(quán)

5、的資源?強(qiáng)制在所有級(jí)別執(zhí)行授權(quán)策略?聯(lián)合—跨身份域訪問(wèn)?在身份提供商和服務(wù)提供商之間建立信任?業(yè)務(wù)合作伙伴之間無(wú)縫的SSO?Web服務(wù)安全性?開(kāi)發(fā)和部署時(shí)強(qiáng)制執(zhí)行安全性策略?跨平臺(tái)監(jiān)視和服務(wù)級(jí)別強(qiáng)制執(zhí)行訪問(wèn)控制產(chǎn)品認(rèn)證Web服務(wù)和一次性登錄聯(lián)合安全性授權(quán)Oracle訪問(wèn)Oracle管理器(Web)OracleWebInternet服務(wù)OracleeSSOeSSO套件Directory管理器（桌面/原有的）身份管理?識(shí)別生命周期管理?管理添加?更改?掛起?重新激活生命周期?自助服務(wù)和委托管理?角色和成員

6、管理?靜態(tài)和動(dòng)態(tài)成員?支持基于角色和屬性的流程自動(dòng)化?供應(yīng)和協(xié)調(diào)?管理和監(jiān)視應(yīng)用程序權(quán)利?審批和供應(yīng)工作流自動(dòng)化?自動(dòng)合規(guī)性?定期審核角色、權(quán)利和控制機(jī)制?監(jiān)視和實(shí)施責(zé)任分離身份管理產(chǎn)品角色和供應(yīng)生命周期自動(dòng)成員和管理合規(guī)性管理協(xié)調(diào)Oracle身份管理器目錄服務(wù)?虛擬化?快速身份數(shù)據(jù)集成和應(yīng)用程序開(kāi)發(fā)?增強(qiáng)身份數(shù)據(jù)完整性?同步?目錄之間實(shí)體級(jí)別同步?精確控制要同步的數(shù)據(jù)?存儲(chǔ)?具有DBMS數(shù)據(jù)存儲(chǔ)器的功能完備的LDAP服務(wù)器?行業(yè)領(lǐng)先的可伸縮性和高可用性目錄服務(wù)產(chǎn)品虛擬化同步存儲(chǔ)OracleOracl

7、eOracle目錄虛擬Internet集成目錄Directory平臺(tái)合作伙伴：ISV生態(tài)系統(tǒng)強(qiáng)認(rèn)證物理訪問(wèn)網(wǎng)絡(luò)訪問(wèn)角色管理醫(yī)療保健合作伙伴：系統(tǒng)集成商地區(qū)身份管理客戶一些示例參考金融服務(wù)醫(yī)院、零售和服務(wù)制造和交通技術(shù)和通信政府和公共事業(yè)醫(yī)療保健信息來(lái)源：Oracle.com行業(yè)認(rèn)可企業(yè)身份供應(yīng)的Web訪問(wèn)管理的領(lǐng)先者領(lǐng)先者—2006年GartnerMQ—2006年GartnerMQ“…面對(duì)變幻莫測(cè)的IT前景，企業(yè)客“現(xiàn)在可將Oracle戶希望部署一套具有安全身份管理功能視作身份和訪問(wèn)管理技術(shù)的首要提供

8、的完整應(yīng)用程序，而Oracle就在其備商”**選名單中”(*)MagicQuadrant免責(zé)聲明：MagicQuadrant歸Gartner,Inc.版權(quán)所有（2006年4月），在許可下重用。MagicQuadrant是用圖形來(lái)表述特定時(shí)期的市場(chǎng)狀況，是Gartner根據(jù)自己定義的標(biāo)準(zhǔn)對(duì)一些供應(yīng)商市場(chǎng)表現(xiàn)的分析。Gartner并不公開(kāi)支持MagicQuadrant中提到的任何供應(yīng)商、產(chǎn)品或服務(wù)，且不建議技術(shù)用戶僅選擇“領(lǐng)先者”區(qū)域中的那些供應(yīng)商。Magi