Новый программный инструментарий предназначен для того, чтобы помочь компаниям создавать профили пользователей и службы доступа к приложениям, обеспечивающие возможность однократной регистрации

Ориентируясь на растущий спрос на технологии управления идентификационными данными (identity management), корпорация Oracle анонсировала программные компоненты для обеспечения более защищенного управления доступом пользователей к клиент-серверным и Web-приложениям.

Новый программный инструментарий Oracle Identity Management предназначен для того, чтобы помочь компаниям создавать профили пользователей и службы доступа к приложениям, обеспечивающие возможность однократной регистрации. В настоящее время речь идет о приложениях самой Oracle.

Корпорация планирует расширить эти службы для работы с приложениями других поставщиков, но точные сроки окончания этой работы пока не определены.

Программный инструментарий, интегрирующийся с СУБД и сервером приложений Oracle, поддерживает службы обеспечения пользовательского доступа для автоматического создания, контроля и отмены учетных записей пользователей.

Такие возможности, как считает Питер Мозер, менеджер проектов швейцарского телекоммуникационного оператора Swisscom IT Services, критически важны значение для снижения сложности и издержек, связанных с управлением доступом пользователей к множеству различных приложений.

Сотрудники Мозера использовали бета-версию Oracle Identity Management в проекте развертывания крупного портала, реализуемом подразделением корпоративных услуг Swisscom.

Этому подразделению понадобилось свести воедино четыре портала. К созданному ресурсу могут обращаться более 18 тыс. сотрудников компании и 50 тыс. внешних пользователей.

С помощью технологии Oracle в Swisscom организовали централизованное хранилище учетных записей, благодаря чему пользователи могут всего один раз зарегистрироваться и получить доступ ко всем приложениям, к которым можно обратиться через портал.

«Oracle выбрала очень правильный подход. Надеюсь, они будут и дальше придерживаться этого направления», — сказал Мозер.

В то же время, как отметил Крис Кристиансен, аналитик IDC, ряд вопросов остаются открытыми. В частности, текущая версия инструментария Identity Management работает в среде, где присутствуют только приложения Oracle.

Кроме того, Кристиансен считает, что интеграция возможностей управления идентификацией СУБД Oracle ведет к тому, что администраторам средств безопасности, возможно, потребуется приобрести новые навыки.

«Пользователям следует внимательно отнестись к выбору решения Oracle, — сказал он. — В некоторых случаях оно требует, чтобы специалисты по информационной безопасности обладали навыками администрирования баз данных».

Oracle — лишь один из ряда производителей, стремящихся удовлетворить спрос на технологии управления идентификацией.

Практически одновременно с Oracle компания BEA Systems также выпустила программные средства управления идентификацией, которые позволяют компаниям поддерживать единую регистрацию при обращении пользователей к унаследованным и Web-приложениям.

Oracle Identity Management

Новое ПО Identity Management, интегрированное с СУБД Oracle, помогает компаниям создавать профили пользователей и службы защиты для доступа к приложениям Oracle по принципу единой точки входа.
  • Служба каталогов LDAP для хранения и управления идентификаторами пользователей и правами доступа.
  • Единая точка входа на базе Web.
  • Автоматическое упреждающее управление ресурсами, выделяемыми пользователю.
  • Служба интеграции каталогов для связывания программного обеспечения Identity Management с существующими корпоративными технологиями управления каталогами.