USD 92.26 ЕВРО 99.71

Обеспечение безопасности информационных систем

Новости компаний

Oracle IAMS представляет собой широкую линейку интегрированных продуктов компании Oracle для построения централизованных систем управления информационной безопасностью.
С помощью этих продуктов осуществляется управление доступом пользователей и их правами при работе с различным информационными ресурсами предприятия. В линейку продуктов входят: Oracle Identity Manager, Oracle Access Manager, Oracle Identity Federation, Oracle Virtual Directory.
Oracle Identity Manager — решение для управления идентификационными записями и привилегиями, которое предоставляет следующие сервисы:
•    управление учетными записями пользователей,
•    гибкое управление потоками работ и политиками доступа,
•    согласование учетных данных,
•    отчетность и аудит,
•    аттестация,
•    делегированное администрирование.

Oracle Access Manager, управляющее доступом к различным информационным ресурсам в гетерогенной среде, предоставляет следующие сервисы:
•    управление доступом пользователей,
•    поддержка аутентификации пользователей на основе имен и паролей, цифровых сертификатов, смарт-карт, биометрии,
•    авторизация к группе приложений на основе однократной аутентификации (Single Sign-On),
•    возможности иерархического делегируемого администрирования,
•    средства самообслуживания,
•    управление аудитом, отчетность.

Oracle Identity Federation используется для установления доверительных отношений между автономными приложениями, совместного использования учетной информации и др. Oracle Identity Federation предоставляет следующие возможности:
•    однократная регистрация (SSO) среди слабосвязанных систем,
•    поддержка протоколов — SAML, Liberty, WS-Federation,
•    может выступать как Service Provider (Hub) или как Identity Provider (Spoke);
•    гибкая конфигурация установки,
•    интеграция с существующими системами управления Веб-доступом,
•    SDK для настройки протоколов при работе с приложениями.

Oracle Virtual Directory — решение для единого представления учетных данных пользователя.
Продукты Oracle IAMS  полностью соответствуют открытым стандартам и могут  быть интегрированы   в среды веб-серверов и серверов приложений различных вендоров, таких как IBM, Oracle, Microsoft и пр. Продукты Oracle IAMS позволяют решать задачи аутентификации, авторизации и аудита для различных приложений (ERP-систем, порталов и пр.), которые могут быть реализованы  в двух — и трехзвенных архитектурах.
Предустановленность этих продуктов позволяет быстро развернуть и настроить необходимые предприятию решения по безопасности.

Внедрение продуктов Oracle IAMS производится с целью решения компанией-заказчиком задач  централизации управления доступом и правами доступа, аудита доступа и прав доступа, удовлетворения требований стандартов и рекомендаций по информационной безопасности.
Продукты Oracle IAMS в основном необходимы тем компаниям, которые ставят своей целью  повышение эффективности работы пользователей и сокращение затрат на организацию работы пользователей c информационными ресурсами предприятия, включая их администрирование и повышение информационной безопасности при доступе к ним.
Перед внедрением продуктов Oracle IAMS компания должна четко понимать, какие задачи требуется решить и какой необходимо получить результат; должен быть составлен ранжированный список четких требований.  Желательно, чтобы перед внедрением продуктов Oracle IAMS были разработаны стандарты и политики информационной безопасности, спроектированы  процессы управления правами доступа. Это поможет сконцентрировать усилия на достижении требуемого результата и быстро разработать проектное решение.
Опыт, полученный РДТЕХ при внедрении продуктов Oracle IAMS, связан, прежде всего, с рядом сложностей, возникающих при внедрении и сопровождении этих продуктов:
•    Неоправданная кастомизация продукта, которая усложняет сопровождение и переход на новую версию продукта. В большинстве случае кастомизация связана с требованиями заказчика.
•    Отсутствие API к целевым интегрируемым системам, которое позволяет «развязать» системы.
•    Неполное задействование функционала продуктов Oracle IAMS, приводящее к необходимости переноса части функционала Oracle IAMS в смежные системы.

Автор: Игорь Ткачев,

ведущий консультант РДТЕХ