对于多数安全软件先导计划,很难明确地计算投资带来的回报。这就像回头去计算某些未发生的灾难所带来的效益。然而,身份管理先导计划有所不同。由于减少了重新设置口令花费的时间,减少管理时间和增加员工生产力所带来的成本节约是清晰可见和可测量的。这些成本节约可 以被测量和估计,即使破坏没有发生。2005年六月发布的最新版本的Oracle身份管理是她在三月收购Oblix后发布的首个版本。
目录服务
目录服务是所有身份管理努力的基础。尽管Oracle身份管理产品支持大多数最主要的目录,但是Oracle还提供其自己的目录服务。Oracle的目录服务被称为Oracle Internet Directory(OID),而且由于它将其数据存储在一个Oracle数据库中,它影响该平台的可扩缩性,可靠性,并行处理,高可用性(通过Real Application Cluster)和安全特性。用户列表会增长到数百万,而不必担心数据存储无法有效地进行扩缩。
Oracle现在还用Oracle虚拟目录提高了虚拟目录性能,这是最近从OctetString获得的一个解决方案。这个虚拟目录性能提供了一个LDAP身份数 据视图,而不必考虑它的物理位置,因此加速了身份管理配置。
身份和访问特性
Oracle COREid访问和身份已经使用了七个版本。其现有消费群超过250个公司,其中一些公司管理着数百万的用户身份。除了提供包含多数访问控制产品的详细资料的单一登录性能之外,它还包括:
自动供给
用户身份和他们的访问权限被集中管理后,这种控制可以通过Oracle Xellerate Identity Provisioning被扩展到数据库,应用软件和其他身份存储。Oracle身份管理的这一部分使用适配器的可扩展系统以及独特的Adapter Factory技术以向特定应用软件和系统传递访问权限,包括对主要的商业应用软件,组件和遗留系统的支持。这些适配器在当前应用软件和基础架构中保护组织的投资,在不同种类的数据中心和大多数公司拥有的系统中进行操作,并进一步平衡现有的身份管理先导计划。Oracle Xellerate Identity Provisioning是基于最近获得的Thor Technologies的Xellerate产品。其可扩缩性已经通过在一些非常广泛的供给安装中的配置得以证明。
共2页 1 2
