<在此处插入图片>
保护免受内部和外部威胁:Oracle 身份管理简介
Clarence Cheah
安全性解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
架构师
Oracle 融合中间件
以下内容旨在概述我们产品总的发展方向。此信息仅
供参考,不可纳入任何
合同
劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载
。此信息不承诺提供任何
资料、代码或功能,并且不应该作为制定购买决策的
依据。
此处所述有关 Oracle 产品的任何特性或功能的开发
、发布以及相应的日程安排均由 Oracle 自行决定。
议程
•
企业安全性和
IdM
现状
•
Oracle 解决方案
•
关键业务流程改进
•
身份管理的未来
安全是实现业务连续性的关键
1996
• 业余黑客
• 网站涂改
• 病毒
• 偶然攻击
2006
• 有组织犯罪
• IP 盗窃
• 身份盗窃
• 持续的威胁
业务的迫切性
让员工、客户和合作伙伴可以通过互联网更方便
地访问业务
越来越快地响应不断变化的要求
企业内安全性现状
•
不完善
•
多个供应商提供了多个解决方案
•
不同的技术无法协同工作
•
不安全
•
由于缺少自动化而导致出现许多故障点
•
缺少跨应用程序控制
•
复杂
•
分层系统管理方式
•
重复的点对点集成
•
违规
•
合规性所需数据的可用性和完整性较差
•
缺少合规性
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
向您的 CISO
询问的 5 个问题
问:谁是企业中权限最大的用户?
a –
安全性管理员
b –
CFO
c –
现在为您的竞争对手工作的
3
连冠暑期实习生
问:新员工何时有权访问所有必要
的应用程序?
a –
入职后
1 星期
b –
视员工的主动性而定
c –
入职之日起
问:这台监视器上贴的是什么?
a –
进入财务应用程序的口令
b –
电话留言
c –
要做的事
问:什么决定员工的访问权限?
a –
赋予
Alice 与
Wally 相同的权限
b –
角色、属性和请求
c –
她的经理所允许的权限
问:贵公司中人工合规性控制所需
的花费?
a –
什么都不需要,不需要
任何新的预算
b –
保密
c –
不知道
Oracle 的安全策略
•
完整、统一的安全性解决方案
•
不需要任何点产品集成
•
跨应用程序和数据的常见安全性
•
保护业务流程和
Web 服务
(SOA)
•
保护传输中的数据以及处于静止状态的数据
•
内部和外部威胁
•
可热插拔
•
基于标准
•
跨领先的应用程序、Web 服务器、应用服务器、门户、数据库
以及其它
IT 系统工作
访问访问
控制控制
身份和访问管理功能
目录目录
服务服务
身份身份
管理管理
身份验证和身份验证和
授权授权
一次性登录一次性登录
联合联合
Web Web 服务安全性服务安全性
供应和供应和
协调协调
身份生命周期身份生命周期
管理管理
角色和成员角色和成员
管理管理
自动合规性自动合规性
虚拟化虚拟化
同步同步
存储存储
访问控制
• 身份验证 — 您是谁?
• 用于验证身份的多个因素
• 口令、智能卡、令牌、Kerberos、PKI、生物特征……
• 授权 — 允许您访问哪些内容?
• 只允许访问经过授权的资源
• 强制在所有级别执行授权策略
• 联合 — 跨身份域访问
• 在身份提供商和服务提供商之间建立信任
• 业务合作伙伴之间无缝的 SSO
• Web 服务安全性
• 开发和部署时强制执行安全性策略
• 跨平台监视和服务级别强制执行
访问控制产品
Oracle Oracle 访问访问
管理器管理器 (Web)(Web)
认证认证
和和
授权授权
Oracle Oracle eSSOeSSO 套件套件
(桌面(桌面//原有的)原有的)
一次性登录一次性登录 联合联合
OracleOracle
InternetInternet
DirectoryDirectory
Web Web 服务服务
安全性安全性
OracleOracle
WebWeb
服务服务
管理器管理器
身份管理
• 识别生命周期管理
• 管理添加ٛ更改ٛ挂起ٛ重新激活生命周期
• 自助服务和委托管理
• 角色和成员管理
• 静态和动态成员
• 支持基于角色和属性的流程自动化
• 供应和协调
• 管理和监视应用程序权利
• 审批和供应工作流自动化
• 自动合规性
• 定期审核角色、权利和控制机制
• 监视和实施责任分离
身份管理产品
生命周期生命周期
管理管理
角色和角色和
成员成员
管理管理
供应供应
和和
协调协调
自动自动
合规性合规性
Oracle Oracle 身份身份
管理器管理器
目录服务
• 虚拟化
• 快速身份数据集成和应用程序开发
• 增强身份数据完整性
• 同步
• 目录之间实体级别同步
• 精确控制要同步的数据
• 存储
• 具有 DBMS 数据存储器的功能完备的 LDAP 服务器
• 行业领先的可伸缩性和高可用性
目录服务产品
虚拟化虚拟化 同步同步 存储存储
OracleOracle
虚拟虚拟
目录目录
OracleOracle
目录目录
集成集成
平台平台
OracleOracle
InternetInternet
DirectoryDirectory
合作伙伴:ISV 生态系统
强认证 物理访问
网络访问
角色管理
医疗保健
合作伙伴:系统集成商
地区
信息来源:Oracle.com
身份管理客户
一些示例参考
制造和交通
金融服务
政府和公共事业
医院、零售和服务
医疗保健
技术和通信
行业认可
(*) Oracle Obtains Oblix,Secure Solutions,2005 年
3 月,文档编号:33184
(**) Oracle 实现身份管理的方式:与业务应用程序集成,2005 年
11 月
29 日,文档编号:07483
(***) 针对用户供应的
Magic Quandrant,2006 年
4 月,文档编号:G00138621
企业身份供应的
领先者
— 2006 年 Gartner MQ
“…面对变幻莫测的
IT 前景,企业客
户希望部署一套具有安全身份管理功能
的完整应用程序,而
Oracle 就在其备
选名单中”(*)
“现在可将
Oracle
视作身份和访问管理技术的首要提供
商”**
Magic Quadrant 免责声明:Magic Quadrant 归
Gartner, Inc. 版权所有(2006 年
4 月),在许可下重用。Magic Quadrant
是用图形来表述特定时期的市场状况,是
Gartner 根据自己定义的标准对一些供应商市场表现的分析。Gartner 并不公开支持
Magic Quadrant
中提到的任何供应商、产品或服务,且不建议技术用户仅选择“领先者”区域中的那些供应商。Magic Quadrant
仅作为一个研究工具,无意成为行动的具体指南。Gartner
不承担任何明示或暗示的有关该研究的担保,包括对特殊用途的适销性或适用性的任何担保。
Web 访问管理的
领先者
— 2006 年 Gartner MQ
“..用于在 WSJ 中定义和执行策略
的强大平台”
“..非常强大…灵活的
帐户供应”
最佳证明
独立产品评估
“[OWSM] 易于达到核心… 易
于使用”
“简化了 Web 服务的管理”eWeek“通过一次性登录快速、方便、
安全地进行连接”
与 Oracle 应用产品集成
• 集成的访问控制
• 一次性登录所有应用程序
• 对所有应用程序功能进行授权访问
• 与人力资源管理 (HRMS) 集成
• 员工入职管理和基于当前职务的管理
• 与客户关系管理 (CRM) 集成
• 客户/合作伙伴可以访问门户和其它资源
• 通过以下认证:
• Oracle 电子商务套件 11i
• PeopleSoft 8.8、PeopleTools 8.46;8.48;8.49
• Siebel 7.5、7.8 – 8.0 与 GA 一致
• 2006 年 12 月 — JDEdwards XE8.0、EnterpriseONE 工具 8.9
异构支持
应用产品
目录
应用程序/Web 服务器
操作系统
群件
ACF-2 和
TSS
门户
RACF
使用企业管理器管理 IAM
•
服务级别管理
•
对
IAM 组件和基础架构进行自动建模
•
定义
SLA、监视和报告
•
应用程序性能管理
•
响应时间、吞吐量、使用量度……
•
服务器、应用程序和用户级别量度
•
利用
Oracle EM 的
J2EE 诊断功能
•
配置管理
•
自动发现
IAM 组件和基础架构
•
发现和跟踪配置属性/值
•
网格自动化
•
管理
IAM 和
J2EE 容器的生命周期
•
开发、测试、生产、修补以及克隆
标准支持
• 身份管理标准
• SAML XACML Liberty ID-FF
SPML WS-Fed X.509
• 安全性标准
• XKMS XML-SIG PKCS WSS
XML-ENC TLS PKI SSL
S/MIME LDAP SHA-1 AES
Kerberos RADIUS
• 平台和集成标准
• WSDL SOAP WSRP JCP
Oracle Jdeveloper JSR-115
Oracle BPEL Oracle ADF
• Web 服务标准
• WS-Security WS-Policy WS-Fed WS-Trust
支持方便的互操作性
易于集成
降低了部署和维护成本
这些产品能起到什么作用?
• 持续的合规性
• 策略驱动的访问控制和自动化
• 易于开发和部署应用程序
合规性挑战
•
模糊性和不确定性
•
非描述性规则
•
没有来自审计员的明确指导
•
快速发展的要求
•
缺少最佳实践
•
标准(如
COBiT)才刚刚开始出现
•
将通用
IT 标准映射到
IdM
尚不明确
•
从何处开始?
•
许多规则,SOX、GLBA、HIPPA、HSPD-12……
•
许多流程和工具缺陷
持续的合规性
•
自动审核
•
通过报表生成、提交和复查跟踪来提高流程完整性
•
提高数据质量、完整性和可审计性
•
实施责任分离
•
基于角色进行授权,拒绝细粒度的权利
•
持续监管不良帐户和权利
•
实时和历史审计数据
•
人员、内容、时间、方式以及原因
•
集成的身份
+ 事务
+ 流程定义数据
演示
合规性
策略驱动的访问控制和自动化
• 基于角色、属性和请求的流程控制
• 用于为应用程序访问授权的分层的、可伸缩的控制机制
• 确保为每个用户授予最低安全性
• 精确、一致地实施访问策略
• 实时执行跨应用程序的访问策略
• 通过 SSO 和同步提高口令安全性
• 及时授权和终止访问
• 自动供应和取消供应
• 从 HRMS 进行调节
演示
基于角色的访问和供应
易于开发和部署
应用程序
• 通过虚拟化快速集成身份基础架构(例如,M&A、数
据中心整合)
• 不会破坏现有基础架构,为完整的集成赢得时间
• 针对正在使用的应用程序维护一致的界面
• 通过联合简化 B2B 集成
• 避免复杂的跨企业数据同步
• 避免由于数据同步滞后和错误导致不佳的用户体验
• 集中管理 Web 服务
• 应用程序利用集中的策略管理
• 应用程序上一致的管理和安全性
案例研究:
M&A 基础架构集成
• 开始
• 软饮料巨人 (SodaCo) 收购了一家很大的果汁公司 (JuiceCo)
• 戏剧性事件
• JuiceCo 的外包服务提供商无法支持跨企业目录同步
• 将 JuiceCo 的用户信息库合并到 SodaCo 的用户信息库之前的
1 个月时发现了这个重大问题
• 愉快的结尾
• Oracle 虚拟目录进行救援
• 1 天 POC、1 周部署
• 实际上整合了企业目录
• 对于应用程序的使用没有任何影响
关键的 Oracle 独特优势
• 最佳产品
• 集成了最广泛范围的系统和应用程序
• 支持非常大的用户总数 — 上百万用户
• 专为复杂的操作环境和结构而
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
• 内置的身份虚拟化、审计与合规性
• 部署工具易于使用,例如,Adapter Factory
• 经过证明,可用于进行大型部署
• 最成功的大型部署 —— 分析家的评价
• 完整的最佳集成的身份管理套件
• 单个操作管理点 — 企业管理器
• 大量行业分析家认可的领先地位
• 最佳的长期投资
• 基于 SOA 的开放体系架构 — 支持所有主要标准
• 与 Oracle 产品预先集成 — DBMS、中间件、应用程序
• 与 50 多个应用程序和基础架构预先集成
• Oracle 下一代融合应用产品的奠基石
身份管理的未来
•
以应用程序为中心
•
系统管理基础架构方式
•
具体化从应用程序到企业
IAM 平台的安全性功能
•
简单性
+ 可伸缩性
•
普遍的端到端合规性
•
内置到每个应用程序中的审计与合规性功能
•
合规性与安全性都变成端到端的
•
季度财务结束
+ 合规性结束
•
逻辑和物理安全性的交汇
•
开放标准驱动的互操作性
展望
• Oracle 将拓宽安全性产品组合
• 针对 Oracle 开发的策略优先级
• 从安全性孤岛到内置安全性
• 内置到数据库、中间件、企业应用程序中
• 项目融合
• 跨企业应用程序套件的单个安全性模型
• 强制技术基础架构的所有部分统一
• 跨整个生命周期,从开发到维护
总结
初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf
• 最全面的一组产品
• 最佳功能
• 专注于业务流程、SOA、数据安全性
以及隐私性
• 最适合 Oracle DBMS
• 经过 Oracle 应用套件认证
• 异构支持
• 与 50 多个现成的系统和应用程序协同工作
• 持续投资
• 打造竞争优势
• 增添新解决方案和功能
有关更多的信息,请访问:
http://search.oracle.com
或
http://www.oracle.com/
Oracle 身份管理
Slide Number 1
保护免受内部和外部威胁:Oracle 身份管理简介
Slide Number 3
议程
安全是实现业务连续性的关键
业务的迫切性
企业内安全性现状
向您的 CISO�询问的 5 个问题
Slide Number 9
Slide Number 10
Slide Number 11
Slide Number 12
Slide Number 13
Oracle 的安全策略
身份和访问管理功能
访问控制
访问控制产品
身份管理
身份管理产品
目录服务
目录服务产品
合作伙伴:ISV 生态系统
合作伙伴:系统集成商
身份管理客户�一些示例参考
行业认可
最佳证明�独立产品评估
与 Oracle 应用产品集成
异构支持
使用企业管理器管理 IAM
标准支持
这些产品能起到什么作用?
合规性挑战
持续的合规性
Slide Number 34
策略驱动的访问控制和自动化
Slide Number 36
易于开发和部署�应用程序
案例研究:�M&A 基础架构集成
关键的 Oracle 独特优势
身份管理的未来
展望
总结
有关更多的信息,请访问:
Slide Number 44