Oracle如何处理身份管理

对于多数安全软件先导计划，很难明确地计算投资带来的回报。这就像回头去计算某些未发生的灾难所带来的效益。然而，身份管理先导计划有所不同。由于减少了重新设置口令花费的时间，减少管理时间和增加员工生产力所带来的成本节约是清晰可见和可测量的。这些

　　对于多数安全软件先导计划，很难明确地计算投资带来的回报。这就像回头去计算某些未发生的灾难所带来的效益。然而，身份管理先导计划有所不同。由于减少了重新设置口令花费的时间，减少管理时间和增加员工生产力所带来的成本节约是清晰可见和可测量的。这些成本节约可 以被测量和估计，即使破坏没有发生。2005年六月发布的最新版本的Oracle身份管理是她在三月收购Oblix后发布的首个版本。

　　目录服务

　　目录服务是所有身份管理努力的基础。尽管Oracle身份管理产品支持大多数最主要的目录，但是Oracle还提供其自己的目录服务。Oracle的目录服务被称为Oracle Internet Directory（OID），而且由于它将其数据存储在一个Oracle数据库中，它影响该平台的可扩缩性，可靠性，并行处理，高可用性（通过Real Application Cluster）和安全特性。用户列表会增长到数百万，而不必担心数据存储无法有效地进行扩缩。

　　Oracle现在还用Oracle虚拟目录提高了虚拟目录性能，这是最近从OctetString获得的一个解决方案。这个虚拟目录性能提供了一个LDAP身份数 据视图，而不必考虑它的物理位置，因此加速了身份管理配置。

　　身份和访问特性

　　Oracle COREid访问和身份已经使用了七个版本。其现有消费群超过250个公司，其中一些公司管理着数百万的用户身份。除了提供包含多数访问控制产品的详细资料的单一登录性能之外，它还包括：

　　动态组管理。Oracle身份管理可以根据用户属性动态地增加用户，而不是个别地按组添加用户，后者无法很好地进行扩缩。当一个用户在 组织内改变角色，组成员会自动更新，效果是以组级别的最小操作时间添加或删除权限。

　　用户自助式注册，概要文件更新和口令重设。用户可以将自己添加到系统服务，使用一个内置的工作流系统开始一个批准过程。请求被自 动路由给决策者，而且在批准之后，用户被准许访问而无需获得直接的系统管理员时间。对于重设口令，用户可以使用一个共享的秘密口令进 行验证，而且系统将重设口令。

　　委托管理。组织的各个部门可以通过Oracle Delegated Administration被允许管理他们自己的用户群。

　　集中审计和日志记录。失败登录尝试在系统范围内被跟踪，而且一系列预构建报告可以被用来监视一致性。

　　自动供给

　　用户身份和他们的访问权限被集中管理后，这种控制可以通过Oracle Xellerate Identity Provisioning被扩展到数据库，应用软件和其他身份存储。Oracle身份管理的这一部分使用适配器的可扩展系统以及独特的Adapter Factory技术以向特定应用软件和系统传递访问权限，包括对主要的商业应用软件，组件和遗留系统的支持。这些适配器在当前应用软件和基础架构中保护组织的投资，在不同种类的数据中心和大多数公司拥有的系统中进行操作，并进一步平衡现有的身份管理先导计划。Oracle Xellerate Identity Provisioning是基于最近获得的Thor Technologies的Xellerate产品。其可扩缩性已经通过在一些非常广泛的供给安装中的配置得以证明。

　　使用Oracle身份管理，用户和组可以被集中管理。例如，Windows域登录，Oracle金融应用软件，SAP制造业应用软件和Lotus Notes电子邮件都 可以由单独的IT组进行管理。费用节约通过在一个集中化的地点进行单一修改来实现，而不是需要所有这些系统的管理员进行修改。Oracle Xellerate Identity Provisioning在各种系统间自动同步身份数据。

　　联合身份

　　尽管Oracle COREid访问和身份提供的单一登录性能提供对企业内的共同资源的访问而无需重复登录，但是Oracle COREid Federation允许同一个企业对其合作伙伴的用户提供无缝的安全访问而无需重复登录。依赖行业承认的标准，例如SAML，Liberty和WS Trust，横跨不同领域的合作 伙伴或机构相互“信任”用户的证书，这些证书允许对相互的应用软件进行改进的访问。这允许每个组织独立操作并且根据商业目的进行合作 。Oracle COREid Federation的独到之处是完全从一个公司可以容易地分发给其合作伙伴的独立的软件产品中，管理多个伙伴并且从所有行业 标准联合身份解决方案中进行选择的性能。

　　Web服务管理

　　身份管理首先起源于在相互不同的应用软件之间集中安全的需求，所以开发者不再在构建每个应用软件时都进行编写。这使得所有应用软件的 安全能够以一种统一的方式进行管理和应用。在一个类似的方法中，Web服务管理的需求受到大家关注：单个Web服务的安全策略和管理被很好 地集中化，所以它可以在所有Web服务之间被均一地影响和普遍地应用。Oracle Web Services Manager只是完成这些，向现有的或新的Web服务 添加策略驱动的最优方法，还在配置面向服务的体系结构时提供安全和管理性能。Oracle Web Services Manager使得组织能够集中定义控制 Web服务操作（例如访问策略，记录策略和负载平衡）的策略，然后将这些策略隐藏在Web服务中而无需修改这些服务。