Ziel ihrer Web-Service-orientierten Sicherheit ist es für Oracle, von fest codierten Sicherheitsfunktionen in Unternehmensanwendungen wegzukommen. Stattdessen sollen wieder verwendbare, auf Standards basierende Security-Services und Protokolle zum Einsatz kommen.
Ihm Rahmen ihrer Service-orientierten Sicherheitsprozesse adressiert Oracle die Bereiche: Authentifizierung, Autorisierung, Anwenderverwaltung, Rollenmanagment, Identitätsvirtualisierung und -steuerung, Berechtigungsmanagement, Audit und Kontrolle. Dabei unterteilt der Software-Hersteller seine Service-orientierte Sicherheit in vier IT-Prozesse: Entwicklung, Verteilung (Deployment), Verwaltung und Steuerung (Governance).
Für die Entwicklung will Oracle das von ihr initiierte, herstellerübergreifende »Identity Governance Framework« nutzen. Dieses soll helfen, auf Identitätsdaten zuzugreifen, die an Nutzungsregeln gebunden sind.
Für das Deployment steht jetzt der »Role Manager« zur Verfügung. Er besitzt eine Service-orientierte Architektur. Unternehmen können damit ein Repository für Geschäftsrollen und Beziehungen zwischen diesen betreiben. So lassen sich über Applikationen hinweg anhand von Rollen Zugangskontrolle, Bereitstellung von Anwenderdaten und Freigaben steuern.
Für die Administration kommt das Beta-Release von »Fine Grained Authorization«. Damit sollen Unternehmen fest in Anwendungen codierte Autorisierungsregeln aus diesen herauslösen können. Für die Steuerung sieht Oracle den »Application Access Controls Governor 8.0« vor. Damit sollen sich Verantwortungsbereichsanalyse und deren Einhaltung trennen lassen.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
