Oracle 平台安全服務 (OPSS)是可通過Oracle融合中間件獲得的新型安全服務層,它提供了業界首個服務導向安全(Service-OrIEnted Security)基礎。作為全面和公告式安全架構,Oracle平台安全服務使開發者能夠很容易地在他們應用軟件中創建安全系統,從而把它們部署到一個集中的安全管理架構中。
Oracle目錄服務提供了一個新的綜合性管理控制台——Oracle目錄服務管理器,它能從單點進行管理和配置輕量級目錄訪問協議(LDAP)目錄、虛擬目錄和元目錄。它也提供了新的向導,通過簡化任務如改變大小、調整和復制來幫助用戶加快部署目錄。
Oracle Web服務管理器和Oracle訪問管理器為集成訪問控制提供了顯著的增強功能,包括在多供應商的異構環境中為基於Web應用軟件和Web服務提供信息加密、身份傳播(identity propagation)和政策管理。
Oracle身份聯合現在可提供通用聯合框架(Universal Federation Framework),擴展連接到包括SAML 2.0、Microsoft CardSpace、Liberty、WS-Federation等在內的廣泛協議中。Oracle身份聯合11g已經通過了自由聯盟( Liberty Alliance )SAML 2.0互用性測試,從而證明了這種具有用戶驅動和身份識別的應用軟件能跨網絡、設備和區域進行相互操作。
甲骨文公司同時還推出了Oracle身份分析軟件(Oracle Identity Analytics),它是一個集成了審計和遵從的解決方案。通過從多個企業系統、應用軟件和網絡監測解決方案中把身份數據集結到一個身份數據倉庫中,Oracle身份分析軟件提供了豐富的遵從儀表板以及智能分析功能。
加強與Oracle融合中間件11g的集成—— 應用安全的基礎
通過與Oracle訪問管理器和Oracle平台安全服務的集成,Oracle身份管理11g 為所有Oracle融合中間件產品提供了單點登陸和訪問管理,這些產品包括Oracle WebCenter套件、Oracle SOA套件、Oracle WebLogic套件、Oracle ADF(應用開發框架) 和ADF桌面界面以及Oracle企業管理器。
該套件增強了與Oracle融合中間件的集成,包括新的通用組件,如基於AJax/JSF技術的現代化統一用戶界面、針對加密、憑證管理、安全策略和元數據管理、審計和系統管理的共享基礎架構服務。
新增Oracle身份管理與Oracle融合中間件之間的集成功能,為在運行的環境中部署應用軟件提供了更大的靈活性,可幫助用戶簡化遵從流程和控制執行,並降低管理和運行成本。
合作伙伴也能利用Oracle身份管理11g 在應用軟件中公告式地創建安全系統,並在安全基礎架構裡實現應用軟件的集成和部署的自動化。這為所有創建和擴展企業應用軟件的合作伙伴帶來了關鍵性好處。
甲骨文公司身份管理副總裁Amit Jasuja說:“企業安全是絕對需要考慮的因素,任何企業都不容忽視。甲骨文以客戶為本專門開發了Oracle身份管理11g ,為用戶提供了市場上最全面、集成和可熱插拔的安全解決方案。通過服務導向安全模式,企業能在他們關鍵技術中無縫地創建和集成安全系統,以幫助他們降低成本和減少實施世界級安全系統所需的資源。”
Qualcomm身份解決方案和安全運營it項目經理Kris Virtue說:“Oracle身份管理 11g的推出標志著身份管理軟件集成性和管理性的一大進步。Oracle身份管理11g 的公告式安全架構將能極大地簡化把安全系統整合到應用軟件中的流程,套件式的集成加上豐富的Web 2.0的管理界面將能減少企業內部部署和管理安全系統所需的資源。”