新手入门之Oracle如何处理身份管理
对于多数安全软件先导计划,很难明确地计算投资带来的回报。这就像回头去计算某些未发生的灾难所带来的效益。然而,身份管理先导计划有所不同。由于减少了重新设置口令花费的时间,减少管理时间和增加员工生产力所带来的成本节约是清晰可见和可测量的。这些成本节约可 以被测量和估计,即使破坏没有发生。2005年六月发布的最新版本的Oracle身份管理是她在三月收购Oblix后发布的首个版本。 目录服务
目录服务是所有身份管理努力的基础。尽管Oracle身份管理产品支持大多数最主要的目录,但是Oracle还提供其自己的目录服务。Oracle的目录服务被称为Oracle Internet Directory(OID),而且由于它将其数据存储在一个Oracle数据库中,它影响该平台的可扩缩性,可靠性,并行处理,高可用性(通过Real Application Cluster)和安全特性。用户列表会增长到数百万,而不必担心数据存储无法有效地进行扩缩。
Oracle现在还用Oracle虚拟目录提高了虚拟目录性能,这是最近从OctetString获得的一个解决方案。这个虚拟目录性能提供了一个LDAP身份数 据视图,而不必考虑它的物理位置,因此加速了身份管理配置。
身份和访问特性
Oracle COREid访问和身份已经使用了七个版本。其现有消费群超过250个公司,其中一些公司管理着数百万的用户身份。除了提供包含多数访问控制产品的详细资料的单一登录性能之外,它还包括:
动态组管理。Oracle身份管理可以根据用户属性动态地增加用户,而不是个别地按组添加用户,后者无法很好地进行扩缩。当一个用户在组织内改变角色,组成员会自动更新,效果是以组级别的最小操作时间添加或删除权限。
用户自助式注册,概要文件更新和口令重设。用户可以将自己添加到系统服务,使用一个内置的工作流系统开始一个批准过程。请求被自 动路由给决策者,而且在批准之后,用户被准许访问而无需获得直接的系统管理员时间。对于重设口令,用户可以使用一个共享的秘密口令进 行验证,而且系统将重设口令。
委托管理。组织的各个部门可以通过Oracle Delegated Administration被允许管理他们自己的用户群。
|
您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒:不要进行人身攻击。谢谢配合。 |