Oracle数据管理之开放与安全
时间:09-12
来源:IT专家网
点击:
Pfizer使用Oracle安全特性为他的合作伙伴打开了大门和锁定了身份验证和数据。William Barnes,Pfizer身份验证的经理,他谈论了这个解决方案。
公司总是对控制谁看到了什么信息或管理什么数据有很大的兴趣。控制对系统和应用的访问从而使得安全性得到增强,这是一项基本的商业价值。另外,自动化访问管理增加了效率,并减少了管理各个用户对应用和系统的访问所需要的资源。
现在对数据安全的需求更大了,公司认识到可以从部署访问管理,特别是在像遵从性和联合这样的领域方面增加收益。
"随着几年前萨班斯-奥克斯利法案[SOX]的出现,像Web访问管理这样的能力几乎已成为了你用来执行一些SOX要求,例如404项的真实技术," Wynn White说道,他是Oracle产品市场的副总裁。"访问控制和身份管理系统可以使公司执行访问和提供一个详细的审计跟踪,以显示给审计员究竟发生了什么。"
许多公司还验证了在联合访问管理中的新价值,它提供给商业合作伙伴对公司系统和应用的更大的访问权限。
联合访问管理解决方案可以简化过程和减少风险和安全漏洞。"这个想法是如果你有一个已经通过验证的可信任的合作伙伴,那么你可以依赖这个验证让他们进入到你的应用而不必存储可能会被破坏的各种私人数据," Trent Henry解释道,他是Burton Group的高级分析师。
在很多情况下,甚至是已经部署了访问管理的公司也在以一种新的视角在观察它。
访问管理的扩大的作用
制药业巨头Pfizer是一个很好的例子,该公司扩展它的访问管理的用途来满足一个不断扩大的IT挑战和商业机遇。目标是将验证看作一个基础服务,以便每个应用可以要求用户的验证是以适当的形式。
这个结构很重要,因为该公司围绕开发和营销新的药物的药物研究和开发工作承担两个应用,一个是低灵敏度的具有较低的信息显示和数据完整性丢失风险的应用,另一个是高灵敏度的,对绝对数据完整性和确保数据没有显示给不该访问到的人具有较高要求的应用。公司为了实现更高效的内部和外部访问,开始利用两个Oracle产品来建立一个统一的--和集中式的--门户网站。
"我们为了我们的身份验证和访问管理基础而使用Oracle访问管理和Oracle虚拟目录产品," William Barnes说道,他是Pfizer公司的身份验证服务经理。"在过去的两年里我们已经密切使用Oracle产品用于开发一个使各个用户可以选择验证级别的解决方案,这正是用于他们现在正在尝试做的工作。"
这个解决方案,一个叫做logon.pfizer.com的门户网站,对公司和他们的合作伙伴来说是一个具有更加灵活验证的系统。这个解决方案使终端用户可以决定采用他们想使用的认证形式--从登录ID和密码到数字认证或两个都采用的验证方案。
作为一个显示验证可以达到如何灵活的例子,Pfizer是生物制药学组织Signatures and Authentication for Everyone(用于每个人的签名和验证,SAFE)的一个成员,这是一个为企业交易提供电子认证的组织。在访问这个门户网站中,一个内部的Pfizer用户可能会使用一组标准的登录ID/密码,而一个外部的合作者可能会使用一个SAFE验证。另外,一个移动用户从一个亭子访问这个系统可能使用一个安全的ID一次性密码式的装置例如RSA的SecurID或标准的、开源的开放验证(OATH)安全令牌。
"所希望的是通过允许用户选择他们想使用的,使他们对他们将有的体验具有最大的控制,"Barnes解释道。"这个方法的一个主要的商业利益是使人们可以使用一个他们可能已经拥有的认证。"
根据Burton Group的Henry表示,具有一个集中的机制在多个应用间执行和支持访问管理政策是一个相当流行的方法。"这个想法是无论用户在访问什么应用,公司都可以依赖于同一类型的验证框架,"Henry说道。"这减少了管理的负担,并有助于消除可能发生的潜在错误。"
集中验证
有了它的集中验证服务,Pfizer将验证过程从每一个应用中取出,将它放到终端用户的手中。而在将来,Pfizer可以立即利用任何它想部署的新的验证方法,例如生物识别或指纹类型的验证方案。
"验证很可能是目前技术方面最热门的领域之一,所以我们不是在说明我们确切的要利用什么形式,"Pfizer的Barnes说道。"但是随着新的形式出现,我们将这看作是一个我们可以利用的单独的领域。"
当然,对于Pfizer来说访问管理的另一个重要方面是通过确保为特别的应用要求了适当的验证级别从而可以更好的管理风险。例如,一些应用可能访问它们的数据的风险比较小,而其它的应用可能要求非常高的数据完整性。
"我们的验证门户网站有多个与不同的验证级别相关联的信任级别,"Barnes说道。"我们认为这是很重要的。继续发展下去,它将允许应用开发人员降低或提高访问信息所要求的门槛,并保护数据完整性。"
最终,利用这个框架,Pfizer希望它能够利用国家ID的作用,国家ID可能在欧盟内发行或由各个国家发行。"随着国家和国际身份标识提供者的出现,我们看到这个框架使我们可以直接链接到他们,"Barnes补充道。"而且我们将继续和Oracle一起加强Oracle访问管理和Oracle虚拟目录的本土能力以提供logon.pfizer.com验证门户网站的功能。"
访问管理的发展
访问管理在过去的几年里走过了漫长的道路。但是随着公司努力满足新的遵从性和安全要求和使合作伙伴和客户的访问是以一种安全和可管理的方式,访问管理看起来很自然的要在企业IT基础建设方面发挥更大的作用。
"在过去的几年里,联合技术的使用已经变得更为普遍,"Eric Leach说道,他是Oracle访问管理高级组的产品经理。"这意味着公司可以使用他们的基础Web访问管理部署和基于标准的联合产品的这一层,这些联合产品可以很大程度上简化商业合作伙伴的整合。"
公司--无论它是供应商、外包商、合作伙伴、客户或是其它的什么人--只会增长。与此同时,公司需要提高其敏捷性和跟上不断变化的商业环境。
"因为大多数公司开始使用访问管理,所以出现了许多新的要求,"Leach补充道。"从遵从性和审计要求到联合需要更强大的验证要求,对于公司来说现在是时候重新考虑他们的访问管理解决方案和更广泛方面的机遇了。"
公司总是对控制谁看到了什么信息或管理什么数据有很大的兴趣。控制对系统和应用的访问从而使得安全性得到增强,这是一项基本的商业价值。另外,自动化访问管理增加了效率,并减少了管理各个用户对应用和系统的访问所需要的资源。
现在对数据安全的需求更大了,公司认识到可以从部署访问管理,特别是在像遵从性和联合这样的领域方面增加收益。
"随着几年前萨班斯-奥克斯利法案[SOX]的出现,像Web访问管理这样的能力几乎已成为了你用来执行一些SOX要求,例如404项的真实技术," Wynn White说道,他是Oracle产品市场的副总裁。"访问控制和身份管理系统可以使公司执行访问和提供一个详细的审计跟踪,以显示给审计员究竟发生了什么。"
许多公司还验证了在联合访问管理中的新价值,它提供给商业合作伙伴对公司系统和应用的更大的访问权限。
联合访问管理解决方案可以简化过程和减少风险和安全漏洞。"这个想法是如果你有一个已经通过验证的可信任的合作伙伴,那么你可以依赖这个验证让他们进入到你的应用而不必存储可能会被破坏的各种私人数据," Trent Henry解释道,他是Burton Group的高级分析师。
在很多情况下,甚至是已经部署了访问管理的公司也在以一种新的视角在观察它。
访问管理的扩大的作用
制药业巨头Pfizer是一个很好的例子,该公司扩展它的访问管理的用途来满足一个不断扩大的IT挑战和商业机遇。目标是将验证看作一个基础服务,以便每个应用可以要求用户的验证是以适当的形式。
这个结构很重要,因为该公司围绕开发和营销新的药物的药物研究和开发工作承担两个应用,一个是低灵敏度的具有较低的信息显示和数据完整性丢失风险的应用,另一个是高灵敏度的,对绝对数据完整性和确保数据没有显示给不该访问到的人具有较高要求的应用。公司为了实现更高效的内部和外部访问,开始利用两个Oracle产品来建立一个统一的--和集中式的--门户网站。
"我们为了我们的身份验证和访问管理基础而使用Oracle访问管理和Oracle虚拟目录产品," William Barnes说道,他是Pfizer公司的身份验证服务经理。"在过去的两年里我们已经密切使用Oracle产品用于开发一个使各个用户可以选择验证级别的解决方案,这正是用于他们现在正在尝试做的工作。"
这个解决方案,一个叫做logon.pfizer.com的门户网站,对公司和他们的合作伙伴来说是一个具有更加灵活验证的系统。这个解决方案使终端用户可以决定采用他们想使用的认证形式--从登录ID和密码到数字认证或两个都采用的验证方案。
作为一个显示验证可以达到如何灵活的例子,Pfizer是生物制药学组织Signatures and Authentication for Everyone(用于每个人的签名和验证,SAFE)的一个成员,这是一个为企业交易提供电子认证的组织。在访问这个门户网站中,一个内部的Pfizer用户可能会使用一组标准的登录ID/密码,而一个外部的合作者可能会使用一个SAFE验证。另外,一个移动用户从一个亭子访问这个系统可能使用一个安全的ID一次性密码式的装置例如RSA的SecurID或标准的、开源的开放验证(OATH)安全令牌。
"所希望的是通过允许用户选择他们想使用的,使他们对他们将有的体验具有最大的控制,"Barnes解释道。"这个方法的一个主要的商业利益是使人们可以使用一个他们可能已经拥有的认证。"
根据Burton Group的Henry表示,具有一个集中的机制在多个应用间执行和支持访问管理政策是一个相当流行的方法。"这个想法是无论用户在访问什么应用,公司都可以依赖于同一类型的验证框架,"Henry说道。"这减少了管理的负担,并有助于消除可能发生的潜在错误。"
集中验证
有了它的集中验证服务,Pfizer将验证过程从每一个应用中取出,将它放到终端用户的手中。而在将来,Pfizer可以立即利用任何它想部署的新的验证方法,例如生物识别或指纹类型的验证方案。
"验证很可能是目前技术方面最热门的领域之一,所以我们不是在说明我们确切的要利用什么形式,"Pfizer的Barnes说道。"但是随着新的形式出现,我们将这看作是一个我们可以利用的单独的领域。"
当然,对于Pfizer来说访问管理的另一个重要方面是通过确保为特别的应用要求了适当的验证级别从而可以更好的管理风险。例如,一些应用可能访问它们的数据的风险比较小,而其它的应用可能要求非常高的数据完整性。
"我们的验证门户网站有多个与不同的验证级别相关联的信任级别,"Barnes说道。"我们认为这是很重要的。继续发展下去,它将允许应用开发人员降低或提高访问信息所要求的门槛,并保护数据完整性。"
最终,利用这个框架,Pfizer希望它能够利用国家ID的作用,国家ID可能在欧盟内发行或由各个国家发行。"随着国家和国际身份标识提供者的出现,我们看到这个框架使我们可以直接链接到他们,"Barnes补充道。"而且我们将继续和Oracle一起加强Oracle访问管理和Oracle虚拟目录的本土能力以提供logon.pfizer.com验证门户网站的功能。"
访问管理的发展
访问管理在过去的几年里走过了漫长的道路。但是随着公司努力满足新的遵从性和安全要求和使合作伙伴和客户的访问是以一种安全和可管理的方式,访问管理看起来很自然的要在企业IT基础建设方面发挥更大的作用。
"在过去的几年里,联合技术的使用已经变得更为普遍,"Eric Leach说道,他是Oracle访问管理高级组的产品经理。"这意味着公司可以使用他们的基础Web访问管理部署和基于标准的联合产品的这一层,这些联合产品可以很大程度上简化商业合作伙伴的整合。"
公司--无论它是供应商、外包商、合作伙伴、客户或是其它的什么人--只会增长。与此同时,公司需要提高其敏捷性和跟上不断变化的商业环境。
"因为大多数公司开始使用访问管理,所以出现了许多新的要求,"Leach补充道。"从遵从性和审计要求到联合需要更强大的验证要求,对于公司来说现在是时候重新考虑他们的访问管理解决方案和更广泛方面的机遇了。"
Oracle 相关文章:
- Oracle vs SAP:硬碰硬还是摆个姿态?(04-28)
- SQL Server 2005还有多长路要走(04-28)
- 谁在引领关系数据库管理系统市场(04-25)
- Oracle优势明显 领先数据库市场(04-25)
- Zack:MySQL比SQL Server更成功(04-29)
- Oracle Database 11g将在7月11日发布(05-07)