×
Оставить заявку
Заказать звонок
г. Москва, ул. Нагатинская, д. 1, стр. 40. На карте
17НоябряОнлайн-журнал НП СОДЕЙСТВИЕ, ноябрь 2014

Статья РДТЕХ "Обеспечение безопасности информационных систем"

Игорь Ткачев, ведущий консультант РДТЕХ

Oracle IAMS представляет собой широкую линейку интегрированных продуктов компании Oracle для построения централизованных систем управления информационной безопасностью.

С помощью этих продуктов осуществляется управление доступом пользователей и их правами при работе с различным информационными ресурсами предприятия. В линейку продуктов входят: Oracle Identity Manager, Oracle Access Manager, Oracle Identity Federation, Oracle Virtual Directory.

Oracle Identity Manager — решение для управления идентификационными записями и привилегиями, которое предоставляет следующие сервисы:

  • управление учетными записями пользователей,
  • гибкое управление потоками работ и политиками доступа,
  • согласование учетных данных,
  • отчетность и аудит,
  • аттестация,
  • делегированное администрирование.
Oracle Access Manager, управляющее доступом к различным информационным ресурсам в гетерогенной среде, предоставляет следующие сервисы:
  • управление доступом пользователей,
  • поддержка аутентификации пользователей на основе имен и паролей, цифровых сертификатов, смарт-карт, биометрии,
  • авторизация к группе приложений на основе однократной аутентификации (Single Sign-On),
  • возможности иерархического делегируемого администрирования,
  • средства самообслуживания,
  • управление аудитом, отчетность.
Oracle Identity Federation используется для установления доверительных отношений между автономными приложениями, совместного использования учетной информации и др. Oracle Identity Federation предоставляет следующие возможности:
  • однократная регистрация (SSO) среди слабосвязанных систем,
  • поддержка протоколов — SAML, Liberty, WS-Federation,
  • может выступать как Service Provider (Hub) или как Identity Provider (Spoke);
  • гибкая конфигурация установки,
  • интеграция с существующими системами управления Веб-доступом,
  • SDK для настройки протоколов при работе с приложениями.
Oracle Virtual Directory — решение для единого представления учетных данных пользователя.
Продукты Oracle IAMS полностью соответствуют открытым стандартам и могут быть интегрированы в среды веб-серверов и серверов приложений различных вендоров, таких как IBM, Oracle, Microsoft и пр. Продукты Oracle IAMS позволяют решать задачи аутентификации, авторизации и аудита для различных приложений (ERP-систем, порталов и пр.), которые могут быть реализованы в двух — и трехзвенных архитектурах.
Предустановленность этих продуктов позволяет быстро развернуть и настроить необходимые предприятию решения по безопасности.

Внедрение продуктов Oracle IAMS производится с целью решения компанией-заказчиком задач централизации управления доступом и правами доступа, аудита доступа и прав доступа, удовлетворения требований стандартов и рекомендаций по информационной безопасности.
Продукты Oracle IAMS в основном необходимы тем компаниям, которые ставят своей целью повышение эффективности работы пользователей и сокращение затрат на организацию работы пользователей c информационными ресурсами предприятия, включая их администрирование и повышение информационной безопасности при доступе к ним.
Перед внедрением продуктов Oracle IAMS компания должна четко понимать, какие задачи требуется решить и какой необходимо получить результат; должен быть составлен ранжированный список четких требований. Желательно, чтобы перед внедрением продуктов Oracle IAMS были разработаны стандарты и политики информационной безопасности, спроектированы процессы управления правами доступа. Это поможет сконцентрировать усилия на достижении требуемого результата и быстро разработать проектное решение.
Опыт, полученный РДТЕХ при внедрении продуктов Oracle IAMS, связан, прежде всего, с рядом сложностей, возникающих при внедрении и сопровождении этих продуктов:
  • Неоправданная кастомизация продукта, которая усложняет сопровождение и переход на новую версию продукта. В большинстве случае кастомизация связана с требованиями заказчика.
  • Отсутствие API к целевым интегрируемым системам, которое позволяет «развязать» системы.
  • Неполное задействование функционала продуктов Oracle IAMS, приводящее к необходимости переноса части функционала Oracle IAMS в смежные системы

Читать статью на npsod.ru

Возврат к списку

Пресс-центр

PR-служба РДТЕХ