Oracle身份管理在企業(yè)中的應(yīng)用

2024-08-29 13:35:59

字體：大中小

供稿：網(wǎng)友

企業(yè)是如何使用Oracle技術(shù)來治理用戶身份的 假如企業(yè)內(nèi)存在著多種身份的混亂狀態(tài)而令你苦惱的話，那么Tony Macedo有一個(gè)使你擺脫這種痛苦的良方。他開發(fā)了一個(gè)基于Oracle的"身份治理"的服務(wù)器，并希望把它提供給勞倫斯利弗莫爾國家實(shí)驗(yàn)室（LLNL）的所有12位董事。這款服務(wù)器部署在Oracle應(yīng)用服務(wù)器10g上，它利用Oracle單一登錄機(jī)制和Oracle互聯(lián)網(wǎng)目錄，可以簡化那些安裝了它的董事以及與其相連的應(yīng)用程序的身份治理。 "這個(gè)平臺(tái)針對(duì)的是我們實(shí)驗(yàn)室計(jì)算機(jī)安全性計(jì)劃部門為8000多名員工提供的非常分散的用戶賬戶數(shù)據(jù)、身份標(biāo)識(shí)和密碼，"Oracle應(yīng)用服務(wù)器10g基礎(chǔ)架構(gòu)項(xiàng)目經(jīng)理兼加州勞倫斯利弗莫爾國家實(shí)驗(yàn)室的計(jì)算機(jī)科學(xué)家Macedo說道，"主要是想使各位董事擺脫治理用戶賬戶這樣一些瑣事，并為那些與該平臺(tái)集成的各應(yīng)用程序提供單一登錄功能。我們希望獲得一個(gè)通用的集中化的賬戶治理方案，這樣我們就能夠輕松地說'創(chuàng)建那個(gè)賬戶，保留那個(gè)賬戶或撤銷那個(gè)賬戶'，因而實(shí)驗(yàn)室的所有的業(yè)務(wù)或科學(xué)研究系統(tǒng)都會(huì)立即采用。"身份治理的重要意義 Macedo的解決方案不愧是一場及時(shí)雨，因?yàn)?身份混亂" 如今是企業(yè)的常見問題。在很多機(jī)構(gòu)中，員工身份分散在幾十個(gè)應(yīng)用程序中，相互獨(dú)立，彼此之間無法識(shí)別。這種情況經(jīng)常在雇傭的當(dāng)天當(dāng)人力資源部門將員工的資料輸入到HR系統(tǒng)中的時(shí)候就出現(xiàn)了。此后，當(dāng)此位員工被答應(yīng)訪問其他應(yīng)用程序和服務(wù)的時(shí)候，與此類似的過程將不斷重復(fù)--由于針對(duì)每個(gè)賬戶所分配的角色和權(quán)限是形形色色的，于是這種情況將變得越發(fā)復(fù)雜化。這種角色劃分所造成的結(jié)果經(jīng)常如同一場惡夢(mèng)--不僅對(duì)于那些必須記住使用每個(gè)應(yīng)用程序所需的ID號(hào)和密碼的員工來說是這樣的，而且對(duì)于跟蹤和治理這些ID號(hào)和密碼的治理員來說，也是如此。 "在企業(yè)和政府機(jī)構(gòu)中，這一問題處處皆是，" Forrester研究公司負(fù)責(zé)安全問題的首席分析家Jonathan Penn說道，"身份治理的問題無所不在，且形式多樣。對(duì)于IT機(jī)構(gòu)來說，不僅存在著很多使其增加開支的大量冗余和效率低下的問題，而且很難確保企業(yè)遵循安全性政策與要求。此外，更難開發(fā)和推廣能夠幫助企業(yè)更加靈敏、更具快速響應(yīng)能力的應(yīng)用程序與服務(wù)。" 信息技術(shù)研究、顧問服務(wù)與戰(zhàn)略咨詢的一流提供商--Meta集團(tuán)負(fù)責(zé)安全與風(fēng)險(xiǎn)戰(zhàn)略的副總裁Earl Perkins先生對(duì)此深表贊同，同時(shí)他強(qiáng)調(diào)說"企業(yè)和政府承擔(dān)著很大的壓力，它們需要遵循州和聯(lián)邦政府關(guān)于治理身份信息的各種法令。"他所說的美國法令包括用于確保財(cái)務(wù)披露和會(huì)計(jì)的準(zhǔn)確性的薩班斯-奧克斯利法案、醫(yī)療保險(xiǎn)可移植性和責(zé)任法案（HipAA）以及家庭教育權(quán)和隱私保護(hù)法案（FERPA），后兩個(gè)法案分別用于保護(hù)醫(yī)療保健和教育方面?zhèn)€人信息的私密性。這些法令的遵循取決于身份治理的定義。"身份治理通常是從旁觀者的角度來看待的，" Oracle 公司首席安全官M(fèi)ary Ann Davidson說道。"有些人會(huì)想到智能卡或生物測定學(xué)。而另外一些人會(huì)想到單一登錄或目錄。然而，更廣義地說，它是用于治理企業(yè)中針對(duì)人員和網(wǎng)絡(luò)實(shí)體的全面安全性與身份治理生命周期的所有處理方法和技術(shù)。" 身份治理生命周期中的治理步驟包括創(chuàng)建賬戶，修改權(quán)限，以及停止和取消無效的賬戶。雖然應(yīng)用程序用戶的身份治理是很多身份治理解決方案的重中之重，但是身份治理還可能包括設(shè)備、流程與應(yīng)用程序--以及在網(wǎng)絡(luò)環(huán)境中進(jìn)行交互的一切事物。 "當(dāng)談到身份治理技術(shù)的時(shí)候，有兩個(gè)重要領(lǐng)域值得考慮，"Perkins補(bǔ)充說，"第一個(gè)就是身份治理基礎(chǔ)架構(gòu)，它提供基本認(rèn)證、授權(quán)、目錄和集成服務(wù)。第二個(gè)就是身份治理本身，它提供用戶供給、工作流（用于流程自動(dòng)化）、委托治理（包括自助式服務(wù)和密碼治理），以及審計(jì)日志和生成報(bào)告的功能等。" "目錄服務(wù)的部分功能通常是以層次結(jié)構(gòu)的方式來創(chuàng)建和治理安全性及訪問政策，該功能具有政策的繼續(xù)性，"Penn說道，"從創(chuàng)建全局性政策開始，然后在此基礎(chǔ)上創(chuàng)建繼續(xù)全局屬性的地區(qū)或業(yè)務(wù)部門的政策，這些政策比企業(yè)政策更加嚴(yán)格。此外，應(yīng)用程序政策和用戶訪問規(guī)則還可能更加嚴(yán)格。"通過Oracle軟件進(jìn)行身份治理 Oracle在Oracle 10g身份治理基礎(chǔ)架構(gòu)中提供了多種身份治理功能，從而體現(xiàn)出現(xiàn)有版本較以往一些版本有了顯著改進(jìn)。"Oracle 10g的發(fā)布使Oracle在身份治理的要害領(lǐng)域中邁出了重要的一步，"Oracle公司負(fù)責(zé)身份治理與安全產(chǎn)品的資深總監(jiān) Uppili Srinivasan說道，"作為知名的安全性產(chǎn)品的一流廠商，我們充分利用自己25年來積累的經(jīng)驗(yàn)和優(yōu)勢(shì)力量，致力將自己發(fā)展成為一家以安全解決方案而聞名于世的一流廠商--而Oracle身份治理是這種努力成果的核心。"
Oracle身份治理作為Oracle應(yīng)用服務(wù)器10g和Oracle平臺(tái)安全性體系結(jié)構(gòu)的一部分來提供，它為構(gòu)建身份治理解決方案提供了一個(gè)堅(jiān)實(shí)的基礎(chǔ)（請(qǐng)參閱《Oracle應(yīng)用服務(wù)器10g身份治理基礎(chǔ)架構(gòu)》一文）。其組件包括：

Oracle互聯(lián)網(wǎng)目錄（OID）--一種可伸縮的、安全的目錄服務(wù)，符合輕量級(jí)目錄訪問協(xié)議（LDAP）標(biāo)準(zhǔn)，可用于存儲(chǔ)和治理用戶信息。
Oracle目錄同步服務(wù)--一個(gè)目錄集成平臺(tái)，使企業(yè)能夠?qū)⑸矸葜卫砟夸浥c原有的或者特定的應(yīng)用程序目錄連接起來。
Oracle供給集成服務(wù)--一個(gè)可以與企業(yè)供給系統(tǒng)（如人力資源應(yīng)用程序）連接在一起或者以單獨(dú)的模式進(jìn)行操作的供給框架。
Oracle委托治理服務(wù)--一個(gè)委托治理模型和應(yīng)用程序，使身份治理器的治理員能夠有選擇地代理某個(gè)應(yīng)用程序治理員的治理訪問權(quán)限，或者直接代理某個(gè)用戶治理訪問權(quán)限。
Oracle應(yīng)用服務(wù)器單一登錄（SSO）--用戶認(rèn)證的運(yùn)行時(shí)模型
Oracle應(yīng)用服務(wù)器證書授權(quán)--用于創(chuàng)建和治理公共密鑰基礎(chǔ)架構(gòu)（PKI）證書的系統(tǒng)

"雖然Oracle應(yīng)用服務(wù)器10g是發(fā)布這套功能的主要承載工具，但是Oracle身份治理也是所有Oracle產(chǎn)品和技術(shù)（包括Oracle數(shù)據(jù)庫、Oracle協(xié)作套件和Oracle電子商務(wù)套件）的共享安全性基礎(chǔ)架構(gòu)，"Oracle身份治理產(chǎn)品的治理總監(jiān)Michael Mesaros說道，"它還可以作為一種通用的身份治理解決方案來支持那些集成在全企業(yè)身份治理部署過程中用戶編寫的和第三方企業(yè)的應(yīng)用程序。" "Oracle合作伙伴也提供了一些具有多種功能的身份治理應(yīng)用程序，用于身份認(rèn)證、訪問控制和用戶治理等，"Oracle公司安全性與身份治理業(yè)務(wù)開發(fā)總監(jiān)Milan Thanawala解釋道，"合作伙伴通過Oracle身份治理基礎(chǔ)架構(gòu)進(jìn)行確認(rèn)，以保證其產(chǎn)品與該基礎(chǔ)架構(gòu)能很好地協(xié)同工作。" 安全的身份治理與可用性 Oracle身份治理基礎(chǔ)架構(gòu)吸引了很多公司的注重，因?yàn)樗軡M足他們的實(shí)際需要。例如總部在芝加哥的Archipelago Holdings LLC公司是群島交易所（ArcaEx）--美國首個(gè)開放式的全電子化股票交易所--的創(chuàng)建者。在這個(gè)交易所里，客戶可以公開買賣所有在納斯達(dá)克、美國證券交易所、太平洋股票交易所及中心交易所上市的股票。為客戶提供最佳信息是Archipelago 努力的目標(biāo)之一，為此它開發(fā)了一個(gè)稱作ArcaVision 的Web應(yīng)用系統(tǒng)，用來為參加交易的客戶提供及時(shí)的市場信息--證券發(fā)行商和交易商的市場交易行情。在該應(yīng)用程序的開發(fā)過程中，Archipelago Holdings公司的IT小組確定公司需要為這些用戶提供一個(gè)單一登錄的解決方案，以及一種能夠集中治理針對(duì)其用戶的所有認(rèn)證和訪問控制功能的方式。由于重點(diǎn)考慮的是投放市場的時(shí)間問題，該公司決定購買一套完全由Oracle軟件構(gòu)成的解決方案。通過使用Oracle9i數(shù)據(jù)庫、Oracle9i應(yīng)用服務(wù)器、Oracle單一登錄和Oracle互聯(lián)網(wǎng)目錄及Oracle 應(yīng)用服務(wù)器中的J2EE軟件，Archipelago Holdings公司的IT小組能夠?yàn)樵摴緝?nèi)部和外部ArcaVision用戶提供一種基于由Archipelago客戶賬戶小組授權(quán)的角色和訪問權(quán)限的Web單一登錄訪問方式。 "我們之所以決定部署一個(gè)完全由Oracle軟件構(gòu)成的系統(tǒng)是因?yàn)槲覀兿Ｍ屢粋€(gè)廠家對(duì)所有組件負(fù)責(zé)。這種方式提供了一個(gè)緊密集成的解決方案，有助于縮短開發(fā)周期，避免了廠商之間互相推委的現(xiàn)象，"Archipelago公司數(shù)據(jù)庫操作執(zhí)行董事Steve Hirsch說，"由于我們知道Oracle數(shù)據(jù)庫、Oracle應(yīng)用服務(wù)器、Oracle互聯(lián)網(wǎng)目錄及Oracle單一登錄能夠輕松地協(xié)同工作，與其他方案相比，采用這種方案使我們縮短了產(chǎn)品投放市場的時(shí)間，實(shí)施起來更輕松。" ArcaVision的用戶群中包括那些能夠通過互聯(lián)網(wǎng)訪問該計(jì)劃所有特性的人們、員工和交易商。系統(tǒng)中構(gòu)建的訪問控制功能不僅能夠控制用戶的權(quán)限，而且能夠改進(jìn)最終數(shù)據(jù)的質(zhì)量，因此用戶可以根據(jù)業(yè)務(wù)關(guān)系和用戶簡檔，獲得定制的報(bào)告，這些報(bào)告為他們提供所需要的準(zhǔn)確信息。"借助OID中的認(rèn)證信息，我們能夠知道誰登錄到該網(wǎng)站，這確實(shí)讓我們收益良多，"Hirsch解釋說。 ArcaVision已正常運(yùn)行一年多了，Archipelago IT小組還在不斷增添新的功能。"這個(gè)應(yīng)用程序最初是部署給內(nèi)部用戶使用的，但是目前已經(jīng)擴(kuò)展到其外部用戶使用，"Hirsch說道， "一旦賬戶治理器提供給了用戶，這些用戶就可以只登錄一次即可訪問網(wǎng)站上所有答應(yīng)訪問的內(nèi)容，而無需再次登錄。" Oracle身份治理在企業(yè)中的應(yīng)用

Oracle身份治理基礎(chǔ)架構(gòu) 分布式身份治理
      Oracle身份治理解決的另一個(gè)實(shí)際問題涉及機(jī)構(gòu)的發(fā)展與演變的方式。一般來說，隨著機(jī)構(gòu)的發(fā)展和合并，或者購并新的公司，其系統(tǒng)和應(yīng)用程序會(huì)變得更加分散和多樣。勞倫斯利弗莫爾國家實(shí)驗(yàn)室便是如此。LLNL與其他大型機(jī)構(gòu)很相似，用戶的身份遍布多個(gè)應(yīng)用程序和部門，需要用戶多次登錄并保持多種用戶姓名和密碼來進(jìn)行日常業(yè)務(wù)工作。為了解決這一問題，LLNL的治理信息服務(wù)部門(AIS)部署了一個(gè)集中化的 Oracle 10g 身份治理實(shí)例，為那些與連接到該系統(tǒng)的所有應(yīng)用程序及整個(gè)12個(gè)董事會(huì)成員使用的分布式身份治理體系結(jié)構(gòu)提供單一登錄功能。        LLNL的Macedo解釋說，"開始實(shí)施這個(gè)項(xiàng)目的時(shí)候，我們?cè)儐柫艘恍┲匾獑栴}：在你的IT機(jī)構(gòu)高度分散的情況下，如何實(shí)施集中式的單一登錄方案？如何在支持集中化的SSO方案的同時(shí)提供基礎(chǔ)架構(gòu)的自治功能？我們的答案是以O(shè)racle單一登錄、Oracle應(yīng)用服務(wù)器10g及Oracle互聯(lián)網(wǎng)目錄為中心來構(gòu)建自己的系統(tǒng)，并將系統(tǒng)設(shè)計(jì)成一個(gè)高度可用的平臺(tái)，提供給各個(gè)董事會(huì)。該系統(tǒng)從中心計(jì)算機(jī)安全計(jì)劃（CSP）機(jī)構(gòu)獲得用戶賬戶和密碼信息，然后通過身份治理平臺(tái)，將這些信息分發(fā)到所有參與該系統(tǒng)的應(yīng)用程序。這就意味著將我們的董事會(huì)納入到一個(gè)全企業(yè)范圍的身份治理基礎(chǔ)架構(gòu)中--這是我們向終極目標(biāo)邁進(jìn)的第一步，我們的最終目標(biāo)是為LLNL的所有機(jī)構(gòu)和員工提供一個(gè)統(tǒng)一的身份治理解決方案。" 公司簡介 Archipelago Holdings LLC
Archipelago Holdings LLC的總部位于芝加哥，它是群島交易所--美國首家開放式全電子化股票交易所--的大本營。群島交易所創(chuàng)立于 1999年，客戶可以在此公開買賣所有在納斯達(dá)克、美國證券交易所、太平洋股票交易所及中心交易所上市的股票。ArcaVision交易與市場信息應(yīng)用系統(tǒng)利用 Oracle身份治理基礎(chǔ)架構(gòu)提供單一登錄機(jī)制和用戶賬戶治理。
所使用的Oracle產(chǎn)品：Oracle9i數(shù)據(jù)庫、Oracle9i應(yīng)用服務(wù)器、Oracle單一登錄、Oracle 互聯(lián)網(wǎng)目錄、Oracle應(yīng)用服務(wù)器中的J2EE軟件，以及 Oracle真正應(yīng)用集群勞倫斯利弗莫爾國家實(shí)驗(yàn)室
勞倫斯利弗莫爾國家實(shí)驗(yàn)室（LLNL）位于加州利弗莫爾市，它是美國能源部的一個(gè)重點(diǎn)實(shí)驗(yàn)室，由加利福尼亞大學(xué)進(jìn)行治理。該實(shí)驗(yàn)室的使命就是利用科學(xué)與技術(shù)為國家造福，其重點(diǎn)領(lǐng)域是全球安全性、全球生態(tài)系統(tǒng)及生物科學(xué)。為了解決身份分散問題，LLNL設(shè)計(jì)了一個(gè)Oracle 10g身份治理服務(wù)器，來為連接到該系統(tǒng)以及部署給12個(gè)董事會(huì)成員的分布式身份治理體系結(jié)構(gòu)的所有應(yīng)用程序提供單一登錄功能。
所使用的Oracle產(chǎn)品：Oracle應(yīng)用服務(wù)器10g、 Oracle單一登錄、Oracle應(yīng)用服務(wù)器門戶和Oracle互聯(lián)網(wǎng)目錄金門大學(xué)
金門大學(xué)（GGU）成立于1901年，位于舊金山。它是加州第五大私立大學(xué)，設(shè)有本科及研究生課程，專業(yè)涉及商務(wù)和治理、信息技術(shù)、稅務(wù)及法律。GGU正在開發(fā)全校范圍內(nèi)的身份治理基礎(chǔ)架構(gòu)，將包括支持托管的Oracle電子商務(wù)套件應(yīng)用系統(tǒng)和本校開發(fā)的應(yīng)用系統(tǒng)的Oracle身份治理基礎(chǔ)架構(gòu)。
所使用的Oracle產(chǎn)品：Oracle應(yīng)用服務(wù)器10g、 Oracle單一登錄、 Oracle互聯(lián)網(wǎng)目錄、Microsoft活動(dòng)目錄代理、Oracle電子商務(wù)套件和Oracle在線系統(tǒng)
       這種模式具有一系列優(yōu)點(diǎn)：所有Oracle應(yīng)用服務(wù)器服務(wù)的自主治理、自動(dòng)同步OID和用來解決與區(qū)域分散相關(guān)的問題的完善SSO性能。然而，其缺點(diǎn)是LLNL沒有獲得真正的全球化SSO。而SSO能夠使一個(gè)用戶在跨越訪問不同的SSO 領(lǐng)域時(shí)不必多次登錄。"雖然如此，與目前現(xiàn)有的情況相比，也有很大的進(jìn)步：現(xiàn)在面對(duì)的是用戶登錄多種應(yīng)用系統(tǒng)的混亂狀態(tài)，" Macedo說，"我們的目標(biāo)是擁有一套用于基礎(chǔ)架構(gòu)服務(wù)的高度可用的解決方案，我們打算不僅將其用作CSP來推動(dòng)ID，而且將其作為所有生產(chǎn)用的應(yīng)用程序服務(wù)器實(shí)例的元數(shù)據(jù)存儲(chǔ)庫來使用。"       本年度后期，當(dāng)全面部署這個(gè)平臺(tái)的時(shí)候，AIS將把Oracle的 SSO作為其 Live Link 文檔治理系統(tǒng)的前端。它還將把Oracle應(yīng)用服務(wù)器門戶連接到實(shí)驗(yàn)室的中心Web內(nèi)容治理方案中，在此用戶可以訪問標(biāo)準(zhǔn)的Web內(nèi)容、文檔、PDF文件、圖表等等。       "其他用于快速遷移的可供選擇的應(yīng)用系統(tǒng)還包括我們使用得最頻繁的考勤卡輸入系統(tǒng)，以及一個(gè)集成的工作表系統(tǒng)，該系統(tǒng)納入了實(shí)驗(yàn)室高度機(jī)密性工作的所有流程和過程，"Macedo說， "我們對(duì)這套解決方案很滿足，但是我們?nèi)匀辉谂?shí)現(xiàn)一種神圣的統(tǒng)一的單一登錄模式。我們知道Oracle正在研發(fā)這種模式。它會(huì)使我們的各董事會(huì)成員們運(yùn)行自己的身份治理基礎(chǔ)架構(gòu)，但是他們將利用我們的CSP的SSO，而且不需要增加現(xiàn)有成本。" 一個(gè)ID環(huán)境       有些企業(yè)不僅需要應(yīng)付各種異構(gòu)型系統(tǒng)集和應(yīng)用程序的問題，而且很多諸如加州第五大私立大學(xué)--金門大學(xué)(GGU)這樣的機(jī)構(gòu)，還要應(yīng)付不同的和不斷變化的用戶群的問題。GGU的用戶群涵蓋了將近20多個(gè)不同的用戶群體。作為簡化大學(xué)身份治理，同時(shí)也為學(xué)生、教職員工和其他用戶提供更好的用戶體驗(yàn)的一部分，該大學(xué)的中心IT部門正在提供一種全院范圍內(nèi)的身份治理戰(zhàn)略，其中包括實(shí)施Oracle身份治理基礎(chǔ)架構(gòu)。在與6種Oracle托管的Oracle電子商務(wù)套件應(yīng)用程序相連的條件下，該套解決方案將提供一個(gè)目錄集成和單一登錄層，作為中介器來處理全部學(xué)術(shù)和商務(wù)應(yīng)用程序及連接美國西部三個(gè)數(shù)據(jù)中心的各種基礎(chǔ)架構(gòu)組件所需的身份信息。       "我們的身份治理目標(biāo)之一就是通過一個(gè)網(wǎng)站門戶，為我們的企業(yè)應(yīng)用程序和數(shù)據(jù)創(chuàng)建一個(gè)集成式輸入點(diǎn)，所以單一登錄對(duì)我們很重要，除了我們的員工以外我們還需要將其推廣到其他用戶，"GGU 首席技術(shù)官Anthony Hill說，"我們還將基于角色的個(gè)性化特性構(gòu)建到網(wǎng)站中，這樣便能夠基于員工的角色為他們創(chuàng)建個(gè)性化的工作區(qū)。身份信息源仍然是該應(yīng)用系統(tǒng)，但是身份數(shù)據(jù)將需要整合，并將整合后的數(shù)據(jù)提供Oracle互聯(lián)網(wǎng)、Novell公司的eDirectory及微軟的活動(dòng)目錄使用，從而創(chuàng)建一個(gè)中心-輻射型模式，來簡化整個(gè)GGU的身份治理。我們希望減少為了重新設(shè)置密碼而打入服務(wù)中心的電話數(shù)量--這種電話會(huì)消耗服務(wù)中心70%的時(shí)間，我們也希望重新安排這些資源去支持新的技術(shù)，并提供更加有效的技術(shù)支持。"        Hill強(qiáng)調(diào)了全企業(yè)進(jìn)行自動(dòng)資源供給的需要，不僅針對(duì)核心應(yīng)用系統(tǒng)，而且針對(duì)網(wǎng)站和很多基礎(chǔ)架構(gòu)應(yīng)用系統(tǒng)，包括網(wǎng)絡(luò)訪問、消息傳遞、學(xué)術(shù)系統(tǒng)和學(xué)生項(xiàng)目環(huán)境等。盡管多數(shù)系統(tǒng)和應(yīng)用程序?qū)⒈辉O(shè)置成自動(dòng)供給，但是有些賬戶還將使用自助與人工供給相結(jié)合的方式。       GGU所面臨的一大挑戰(zhàn)將是內(nèi)部與外部環(huán)境相結(jié)合的問題--利用奧斯汀和得克薩斯數(shù)據(jù)中心（ERP基礎(chǔ)架構(gòu)就設(shè)置在那里）的各種Oracle技術(shù)以及GGU大學(xué)自己開發(fā)的應(yīng)用程序，同時(shí)利用該身份治理基礎(chǔ)架構(gòu)。
      "在GGU，我們的身份治理系統(tǒng)面臨著一些獨(dú)特的挑戰(zhàn)，這是你在美國其他企業(yè)中很少會(huì)碰到的，因?yàn)槲覀冃枰S護(hù)的系統(tǒng)較多，且學(xué)生用戶群的變動(dòng)性很大。此外，隨著時(shí)間的推移，每個(gè)身份所擔(dān)當(dāng)?shù)母鱾€(gè)角色不斷變化，"Hill說，"一個(gè)個(gè)體可以是一名學(xué)生、員工、教員，并且還可能是一名畢業(yè)生。因此，為了滿足這種復(fù)雜情況的需要，我們的解決方案最終將把最佳品牌的身份治理工具集與Oracle身份治理平臺(tái)結(jié)合起來。"
下一步閱讀更多有關(guān)Oracle身份治理的資料通過范例來了解Oracle身份治理下載Oracle應(yīng)用服務(wù)器10g 即將到來的改進(jìn)和功能增強(qiáng)      Oracle身份治理是一種不斷發(fā)展的基礎(chǔ)架構(gòu)，它的每個(gè)組件都是為了不久以后的發(fā)展而按計(jì)劃進(jìn)行了改進(jìn)和提高。本年度后期將對(duì)三個(gè)領(lǐng)域進(jìn)行改進(jìn)，并增添一些新的功能。該平臺(tái)將提供：

應(yīng)用服務(wù)器座席使Oracle單一登錄機(jī)制更加適合于不同企業(yè)應(yīng)用程序的環(huán)境。
用戶供給工具集，包括一個(gè)Web用戶供給控制臺(tái)、一個(gè)工作流組件、一套服務(wù)供給標(biāo)志語言與供給連接器，以及一套目錄連接器，該連接器將把OID連接擴(kuò)展到 Novell Nsure（電子目錄）和OpenLDAP目錄。
一套基于標(biāo)準(zhǔn)的用于統(tǒng)一的SSO、供給和分散及單一注銷的技術(shù)集。

"隨著我們不斷提供這些增強(qiáng)的功能，我們的總體目標(biāo)更加清楚了，"Oracle公司的Mesaros總結(jié)道，"我們正在逐步擴(kuò)展我們的基礎(chǔ)架構(gòu)，以便更有效地處理分布式企業(yè)和企業(yè)間的身份治理設(shè)施。同時(shí)，Oracle 10g身份治理提供了一種更加強(qiáng)勁的基礎(chǔ)，來滿足當(dāng)今復(fù)雜的身份治理需要。"
身份治理方面的Oracle合作伙伴雖然Oracle身份治理作為一種綜合性的身份治理基礎(chǔ)架構(gòu)而設(shè)計(jì)的，但是Oracle認(rèn)為第三方應(yīng)用程序和工具集也是需要的。為此，Oracle鼓勵(lì)身份治理領(lǐng)域的獨(dú)立軟件廠商開發(fā)兼容的產(chǎn)品。 "我們與合作伙伴們合作，利用Oracle產(chǎn)品幫助他們驗(yàn)證自己的產(chǎn)品，并提供技術(shù)支持和資源，從而幫助他們以最有效的方式將其產(chǎn)品與Oracle產(chǎn)品集成，"Oracle公司安全與身份治理業(yè)務(wù)發(fā)展總監(jiān)Milan Thanawala說道，"一般的安全性與非凡的身份治理是我們關(guān)注的重要領(lǐng)域。" 以下是一些Oracle身份治理合作伙伴的例子虛擬專用網(wǎng)絡(luò)/負(fù)載平衡器/防火墻認(rèn)證
F5 Networks公司
BIG-IP FireGuard 520提供了防火墻負(fù)載平衡功能、高可用性和最高的安全性。 NetScaler公司
NetScaler 9000 Series保護(hù)并優(yōu)化基于Web的或客戶機(jī)/服務(wù)器應(yīng)用系統(tǒng)傳輸?shù)臄?shù)據(jù)。 Radware公司
提供多層企業(yè)安全解決方案。生物測定 Bio-key國際公司
通過指紋識(shí)別來提供用于Oracle應(yīng)用系統(tǒng)的安全單一登錄功能。 A4Vision公司
利用對(duì)象識(shí)別與驗(yàn)證技術(shù)，來對(duì)進(jìn)入一些公共場所的人們進(jìn)行控制。 Iridian Technologies公司
生產(chǎn)虹膜識(shí)別軟件。標(biāo)記/智能卡ActivCard公司
提供了一個(gè)處理卡和證書的智能卡以及卡治理系統(tǒng)。 RSA安全公司
生產(chǎn)處理發(fā)布前和發(fā)布后的小應(yīng)用程序的基于java的智能芯片和數(shù)字化證書。 Secure Computing公司
生產(chǎn)功能強(qiáng)大的認(rèn)證系統(tǒng)，用于定制網(wǎng)絡(luò)認(rèn)證。具有高保障的CA服務(wù) RSA安全公司
開發(fā)用于治理數(shù)字證書和提供一種經(jīng)過認(rèn)證的、私有的、符合法律規(guī)定的電子通信與交易環(huán)境的軟件。 Entrust公司
開發(fā)能夠幫助你集中治理用于多種Web服務(wù)器的SSL認(rèn)證部署的軟件。訪問控制
Web授權(quán)
RSA安全公司
RSA的產(chǎn)品使企業(yè)能夠集中治理用戶身份、認(rèn)證政策和用戶權(quán)限。Netegrity公司
提供與 Oracle單一登錄協(xié)同工作的軟件，使客戶能夠提供企業(yè)范圍內(nèi)的單一登錄環(huán)境。 Oblix公司
Oblix CoreID 與Oracle單一登錄一起擴(kuò)展了所有基于Web的應(yīng)用程序的身份治理功能。企業(yè)應(yīng)用系統(tǒng)單一登錄 Evidian公司
Evidian SSO XPRess將單一登錄擴(kuò)展到了Windows環(huán)境中的所有應(yīng)用系統(tǒng)。 Passlogix公司
v-GO SSO為Windows、Web、Java、Unix和專有應(yīng)用程序提供了通用的單一登錄功能。用戶治理
用戶供給

Thor Technologies公司
提供了一個(gè)用于治理訪問企業(yè)應(yīng)用程序和受控制的系統(tǒng)的供給系統(tǒng)。Courion公司
提供了一個(gè)自動(dòng)化的賬戶供給和用戶IS治理解決方案。Waveset公司 (Sun)
提供了自動(dòng)、安全地訪問Oracle資源的軟件。 Computer Associates公司
提供了與Oracle 10g協(xié)同工作的治理、安全性與實(shí)施的解決方案。密碼的同步Courion公司
提供了自助式的密碼重設(shè)與同步解決方案。Blockade系統(tǒng)公司
提供了為網(wǎng)絡(luò)用戶實(shí)時(shí)傳送密碼和身份治理屬性的軟件。 M-Tec公司
提供了具有透明的同步功能并可在一些精選類型的系統(tǒng)上擴(kuò)展本地密碼治理的軟件。

上一篇：Installing Oracle9i Database on Red Hat Linux 9

下一篇：Oracle復(fù)合數(shù)據(jù)類型(2)