Другие новости
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Huawei представляет первую большую модель сети — Net Master для рынков за пределами Китая
«Креативные индустрии 2024»: в номинации «Музыкальный проект года» победил Владимир Котов
Обеспечение безопасности информационных систем
Новости компаний
Oracle IAMS представляет собой широкую линейку интегрированных продуктов компании Oracle для построения централизованных систем управления информационной безопасностью.
Oracle Identity Manager — решение для управления идентификационными записями и привилегиями, которое предоставляет следующие сервисы:
• управление учетными записями пользователей,
• гибкое управление потоками работ и политиками доступа,
• согласование учетных данных,
• отчетность и аудит,
• аттестация,
• делегированное администрирование.
Oracle Access Manager, управляющее доступом к различным информационным ресурсам в гетерогенной среде, предоставляет следующие сервисы:
• управление доступом пользователей,
• поддержка аутентификации пользователей на основе имен и паролей, цифровых сертификатов, смарт-карт, биометрии,
• авторизация к группе приложений на основе однократной аутентификации (Single Sign-On),
• возможности иерархического делегируемого администрирования,
• средства самообслуживания,
• управление аудитом, отчетность.
Oracle Identity Federation используется для установления доверительных отношений между автономными приложениями, совместного использования учетной информации и др. Oracle Identity Federation предоставляет следующие возможности:
• однократная регистрация (SSO) среди слабосвязанных систем,
• поддержка протоколов — SAML, Liberty, WS-Federation,
• может выступать как Service Provider (Hub) или как Identity Provider (Spoke);
• гибкая конфигурация установки,
• интеграция с существующими системами управления Веб-доступом,
• SDK для настройки протоколов при работе с приложениями.
Oracle Virtual Directory — решение для единого представления учетных данных пользователя.
Продукты Oracle IAMS полностью соответствуют открытым стандартам и могут быть интегрированы в среды веб-серверов и серверов приложений различных вендоров, таких как IBM, Oracle, Microsoft и пр. Продукты Oracle IAMS позволяют решать задачи аутентификации, авторизации и аудита для различных приложений (ERP-систем, порталов и пр.), которые могут быть реализованы в двух — и трехзвенных архитектурах.
Предустановленность этих продуктов позволяет быстро развернуть и настроить необходимые предприятию решения по безопасности.
Внедрение продуктов Oracle IAMS производится с целью решения компанией-заказчиком задач централизации управления доступом и правами доступа, аудита доступа и прав доступа, удовлетворения требований стандартов и рекомендаций по информационной безопасности.
Продукты Oracle IAMS в основном необходимы тем компаниям, которые ставят своей целью повышение эффективности работы пользователей и сокращение затрат на организацию работы пользователей c информационными ресурсами предприятия, включая их администрирование и повышение информационной безопасности при доступе к ним.
Перед внедрением продуктов Oracle IAMS компания должна четко понимать, какие задачи требуется решить и какой необходимо получить результат; должен быть составлен ранжированный список четких требований. Желательно, чтобы перед внедрением продуктов Oracle IAMS были разработаны стандарты и политики информационной безопасности, спроектированы процессы управления правами доступа. Это поможет сконцентрировать усилия на достижении требуемого результата и быстро разработать проектное решение.
Опыт, полученный РДТЕХ при внедрении продуктов Oracle IAMS, связан, прежде всего, с рядом сложностей, возникающих при внедрении и сопровождении этих продуктов:
• Неоправданная кастомизация продукта, которая усложняет сопровождение и переход на новую версию продукта. В большинстве случае кастомизация связана с требованиями заказчика.
• Отсутствие API к целевым интегрируемым системам, которое позволяет «развязать» системы.
• Неполное задействование функционала продуктов Oracle IAMS, приводящее к необходимости переноса части функционала Oracle IAMS в смежные системы.
Автор: Игорь Ткачев,
ведущий консультант РДТЕХ