Newsfeed abonnieren

Serviceorientierte Security

Oracle entkoppelt Sicherheitsfunktionen von Anwendungen

21-4-2008 | Channel: Security
Drucken | Versenden | Feedback

Oracle hat im Rahmen der RSA Conference in San Francisco seine Strategie für serviceorientierte IT-Sicherheit vorgestellt. Der Oracle Role Manager bietet wieder verwendbare, standardbasierte Sicherheitsdienste und Protokolle für alle Applikationen.

Dabei werden fest programmierte Sicherheitsfunktionen von Geschäftsanwendungen entkoppelt und durch wieder verwendbare und standardbasierte Sicherheitsdienste und Protokolle ersetzt, die jede Anwendung verwenden kann.

Das Ziel ist es, geschäftskritische Sicherheitsprozesse zu vereinfachen und zu zentralisieren. Dazu zählen Authentifizierung, Autorisierung, Anwenderverwaltung, Rollenmanagement,  Identitäts-Virtualisierung und -Steuerung, Berechtigungsmanagement sowie Audit und Kontrolle. Ein wichtiger Bestandteil der Service-orientierten Sicherheit ist der Oracle Role Manager, eine  Komponente der Oracle Fusion Middleware, die ab sofort verfügbar ist.

Der Oracle Role Manager unterstützt bei der Definition und Steuerung von Beziehungen zwischen Unternehmen, Rollen und Privilegien für eine verbesserte Sicherheit und für die Einhaltung von Vorschriften. Er hilft mittels erweiterter statistischer Analysen und Werkzeugen zur Automatisierung der Rollenverwaltung, die Rollen innerhalb des Unternehmens zu steuern.

Zu den Funktionen des Oracle Role Manager zählt das Enterprise Role Governance Framework, ein Rahmenwerk aus Geschäftsrollen, IT-Rollen sowie Privilegien und verbundenen Besitz- und Delegationsmodellen für das gesamte Identity Lifecycle Management. Daneben ist es möglich, Geschäftsanwendern, definierte Rollen und deren Inhaberstruktur durch eine vereinfachte Navigation und ein flexibles Datenmodell zu definieren. Das Application-Centric Identity Management bietet zudem Rollen- und Freigabeinformationen für heterogene Anwendungen und automatisiert die Freigabe von Geschäftsprozesstransaktionen über das ganze Unternehmen hinweg.

Außerdem beinhaltet die Strategie für serviceorientierte Sicherheit noch drei weitere Komponenten:

  • Zum einen das Identity Governance Framework, ein herstellerunabhängiger Ansatz, für den sich Oracle engagiert und eine erste Open Source Komponente geliefert hat.
  • Zum anderen die Oracle Fine Grained Authorization, ein Tool, das sich derzeit im Beta-Release befindet und darauf ausgerichtet ist, fest programmierte Autorisierungsregeln bzw. Policies aus heterogenen Geschäftsanwendungen offen zu legen.
  • Und schließlich der Oracle Application Access Controls Governor 8.0, eine Software, die analysiert, ob die Aufgabenteilung (SOD - Segregation of Duties) in heterogenen Anwendungsumgebungen eingehalten wird und diese anschließend überwacht und durchsetzt.

www.oracle.com

weitersagen: drucken
Security
maximize
Termine

18. Juni - 22. Juni

In ganz Österreich

SAP Mittelstandstage

Print-Archiv
Folgen Sie uns
Leser empfehlen
MONITOR-Newsletter

Abonnieren Sie unseren Newsletter!

E-Mail:
Die von Ihnen angegebene E-Mail Adresse wird von MONITOR Online weder an Dritte weitergegeben noch zu anderen Zwecken verwendet.
MONITOR-Autoren
Alexander Hackl

Alexander Hackl ist freier Journalist in Wien. Er ist Absolvent des Master- Programms „Qualitätsjournalismus“ an der Donau-Universität Krems und spezialisiert auf Technologiethemen. Seit drei Jahren ist er als Autor für den MONITOR und das Wirtschaftsmagazin FORMAT tätig. Das Hauptaugenmerk in seiner Arbeit liegt auf Informations- technologie im Kontext gesellschaftlich-wirtschaftlicher Zusammenhänge. ..mehr..

Die neuesten Artikel:

© Copyright 1983-2012 by MONITOR / Bohmann Druck und Verlag Gesellschaft m.b.H. & Co. KG (www.bohmann.at)

Add to Google  | Abo | Themenvorschau | Mediadaten | Inserate buchen | Kontakt | Impressum