Оставить заявку
Заказать звонок
г. Москва, ул. Нагатинская, д.1 стр.40. На карте

17 Ноября 2014 Онлайн-журнал НП СОДЕЙСТВИЕ, ноябрь 2014

Статья РДТЕХ "Обеспечение безопасности информационных систем"

РДТЕХ и icon рассказали о передовых технологиях централизованного производства документов, Array

Oracle IAMS представляет собой широкую линейку интегрированных продуктов компании Oracle для построения централизованных систем управления информационной безопасностью.

С помощью этих продуктов осуществляется управление доступом пользователей и их правами при работе с различным информационными ресурсами предприятия. В линейку продуктов входят: Oracle Identity Manager, Oracle Access Manager, Oracle Identity Federation, Oracle Virtual Directory.

Oracle Identity Manager — решение для управления идентификационными записями и привилегиями, которое предоставляет следующие сервисы:

  • управление учетными записями пользователей,
  • гибкое управление потоками работ и политиками доступа,
  • согласование учетных данных,
  • отчетность и аудит,
  • аттестация,
  • делегированное администрирование.
Oracle Access Manager, управляющее доступом к различным информационным ресурсам в гетерогенной среде, предоставляет следующие сервисы:
  • управление доступом пользователей,
  • поддержка аутентификации пользователей на основе имен и паролей, цифровых сертификатов, смарт-карт, биометрии,
  • авторизация к группе приложений на основе однократной аутентификации (Single Sign-On),
  • возможности иерархического делегируемого администрирования,
  • средства самообслуживания,
  • управление аудитом, отчетность.
Oracle Identity Federation используется для установления доверительных отношений между автономными приложениями, совместного использования учетной информации и др. Oracle Identity Federation предоставляет следующие возможности:
  • однократная регистрация (SSO) среди слабосвязанных систем,
  • поддержка протоколов — SAML, Liberty, WS-Federation,
  • может выступать как Service Provider (Hub) или как Identity Provider (Spoke);
  • гибкая конфигурация установки,
  • интеграция с существующими системами управления Веб-доступом,
  • SDK для настройки протоколов при работе с приложениями.
Oracle Virtual Directory — решение для единого представления учетных данных пользователя.
Продукты Oracle IAMS полностью соответствуют открытым стандартам и могут быть интегрированы в среды веб-серверов и серверов приложений различных вендоров, таких как IBM, Oracle, Microsoft и пр. Продукты Oracle IAMS позволяют решать задачи аутентификации, авторизации и аудита для различных приложений (ERP-систем, порталов и пр.), которые могут быть реализованы в двух — и трехзвенных архитектурах.
Предустановленность этих продуктов позволяет быстро развернуть и настроить необходимые предприятию решения по безопасности.

Внедрение продуктов Oracle IAMS производится с целью решения компанией-заказчиком задач централизации управления доступом и правами доступа, аудита доступа и прав доступа, удовлетворения требований стандартов и рекомендаций по информационной безопасности.
Продукты Oracle IAMS в основном необходимы тем компаниям, которые ставят своей целью повышение эффективности работы пользователей и сокращение затрат на организацию работы пользователей c информационными ресурсами предприятия, включая их администрирование и повышение информационной безопасности при доступе к ним.
Перед внедрением продуктов Oracle IAMS компания должна четко понимать, какие задачи требуется решить и какой необходимо получить результат; должен быть составлен ранжированный список четких требований. Желательно, чтобы перед внедрением продуктов Oracle IAMS были разработаны стандарты и политики информационной безопасности, спроектированы процессы управления правами доступа. Это поможет сконцентрировать усилия на достижении требуемого результата и быстро разработать проектное решение.
Опыт, полученный РДТЕХ при внедрении продуктов Oracle IAMS, связан, прежде всего, с рядом сложностей, возникающих при внедрении и сопровождении этих продуктов:
  • Неоправданная кастомизация продукта, которая усложняет сопровождение и переход на новую версию продукта. В большинстве случае кастомизация связана с требованиями заказчика.
  • Отсутствие API к целевым интегрируемым системам, которое позволяет «развязать» системы.
  • Неполное задействование функционала продуктов Oracle IAMS, приводящее к необходимости переноса части функционала Oracle IAMS в смежные системы

Читать статью на npsod.ru

Возврат к списку

Пресс-центр

PR-служба РДТЕХ