收藏
下载资源

题构建安全企业I环境

上传人:桔**** 文档编号:588391354 上传时间:2024-09-08 格式:PPT 页数:32 大小:5.68MB
返回 下载 相关 举报
题构建安全企业I环境_第1页
第1页 / 共32页
题构建安全企业I环境_第2页
第2页 / 共32页
题构建安全企业I环境_第3页
第3页 / 共32页
题构建安全企业I环境_第4页
第4页 / 共32页
题构建安全企业I环境_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《题构建安全企业I环境》由会员分享,可在线阅读,更多相关《题构建安全企业I环境(32页珍藏版)》请在金锄头文库上搜索。

1、1The above is for informational purposes only and may not be incorporated into a contract. 主主 题:构建安全的企业题:构建安全的企业IT环境环境 身份管理产品及解决方案身份管理产品及解决方案 主主 讲讲 人:郑人:郑 自自 强(高级架构师)强(高级架构师) 主讲单位:北京甲骨文软件系统有限公司主讲单位:北京甲骨文软件系统有限公司福建省台资企业信息化建设公益培训项目福建省台资企业信息化建设公益培训项目厦厦 门门 班班福建省海峡经济技术信息中心福建省海峡经济技术信息中心二二0000八年九月十九日八年九月十九

2、日2The above is for informational purposes only and may not be incorporated into a contract. 业务驱动因素业务驱动因素企业安全现状企业安全现状不完整不同厂家提供的单点解决方案产品分散的技术体系,互相无法沟通复杂性重复的点对点集成大量的手工操作缺乏成熟的合规性审查方案难以贯彻策略的一致性难以对政策执行的结果进行评估IT架构中的不同解决方案相对孤立4The above is for informational purposes only and may not be incorporated into a c

3、ontract.安全漏洞的后果安全漏洞的后果资产损失资产损失丧失信誉丧失信誉客户忠诚度下降客户忠诚度下降收入减少收入减少“21% 的企业都担心的企业都担心由安全漏洞导致由安全漏洞导致的的 股价下跌股价下跌 ”Forrester,2006 年 4 月,Aligning Data Protection Priorities With Risks5The above is for informational purposes only and may not be incorporated into a contract.影响企业运营风险影响企业运营风险大多数的安全漏洞来自企业内部安全策略分散孤立的

4、帐户过期的访问权限缺少综合审计和责任制密码被盗 手动的帐号供给请求流程容易出错管理员不了解机构变革以及角色变化身份窃取6The above is for informational purposes only and may not be incorporated into a contract.影响企业运作效率影响企业运作效率影响管理成本成千上万用户的访问管理大量的帮助中心呼叫工作量 新雇员帐号的手工供应对审计数据的手工统计影响业务生产率对系统访问请求的审批耗时较长遗忘密码不一致的用户帐号创建流程影响IT生产率开发团队需要对每个应用重复开发安全模块7The above is for info

5、rmational purposes only and may not be incorporated into a contract.安全性是合规性的关键安全性是合规性的关键 通过控制来实现合规性,以满足新的标准和隐私/管理法规(PCI、Sarbanes-Oxley、HIPAA、Gramm-Leach-Bliley 等)从手动控制到自动化控制预防性控制自动化预防控制可降低合规性成本自动化的强制责任分离自动审核自动审计和报告8The above is for informational purposes only and may not be incorporated into a contr

6、act.Oracle身份管理产品身份管理产品Oracle融合中间件融合中间件10The above is for informational purposes only and may not be incorporated into a contract.访问控制访问控制访问控制访问控制身份及访问管理(身份及访问管理(IAM)目录服务目录服务目录服务目录服务身份管理身份管理身份管理身份管理认证认证认证认证 & & 授权授权授权授权 单点登录单点登录单点登录单点登录身份联邦身份联邦身份联邦身份联邦身份生命周期管理身份生命周期管理身份生命周期管理身份生命周期管理角色及成员资格管理角色及成员资格管

7、理角色及成员资格管理角色及成员资格管理集中帐号供应集中帐号供应集中帐号供应集中帐号供应自动遵从法规自动遵从法规自动遵从法规自动遵从法规目录虚拟化目录虚拟化目录虚拟化目录虚拟化目录同步目录同步目录同步目录同步目录数据存储目录数据存储目录数据存储目录数据存储服务水平管理服务水平管理服务水平管理服务水平管理 配置管理配置管理配置管理配置管理 性能管理性能管理性能管理性能管理 自动化自动化自动化自动化管理管理管理管理审计数据审计数据审计数据审计数据 证明(证明(证明(证明(AttestationAttestation) 职责分离(职责分离(职责分离(职责分离(Segregation of Duties

8、Segregation of Duties) 控制控制控制控制审计审计审计审计 & & 合规性合规性合规性合规性11The above is for informational purposes only and may not be incorporated into a contract.访问控制访问控制Oracle AccessOracle AccessManager Manager (Web)(Web)认证认证认证认证& &授权授权授权授权Oracle Oracle eSSOeSSO Suite Suite(Desktop/Legacy)(Desktop/Legacy)单点登录单点登录

9、单点登录单点登录身份联邦身份联邦身份联邦身份联邦OracleOracleIdentityIdentityFederationFederation12The above is for informational purposes only and may not be incorporated into a contract.Oracle Access Manager特性特性多级、多因素验证Web 和应用器级授权工作流驱动的自助服务和委托管理基于服务的体系结构简化了现有 IT 基础架构的集成利益利益基于策略的访问管理集中和一致的管理不同环境的安全 管理成本降低更快地实现 IT 管理和合规性验证验

10、证授权授权身份管理身份管理13The above is for informational purposes only and may not be incorporated into a contract.Oracle Identity Federation特性特性在所有业务合作伙伴间共享身份和信任,可作为服务提供方 (Hub) 或身份提供方 (Spoke)轻型、多协议网关 SAML、Liberty、 WS-Federation与领先的身份管理平台集成利益利益降低业务合作伙伴间的互动成本降低管理成本改善最终用户体验14The above is for informational purpos

11、es only and may not be incorporated into a contract.特性特性在用户访问网络和系统时对其进行识别分开授予他们对单个应用程序的访问权位于用户和其访问的对象之间利益利益不需大量记忆 Windows 桌面系统和您的所有程序的密码改善用户体验,提升安全性实现合规性每个应用程序提供更强的认证Oracle eSSOOracle Enterprise Single Sign-On15The above is for informational purposes only and may not be incorporated into a contract.

12、身份管理身份管理身份生命周期管理身份生命周期管理身份生命周期管理身份生命周期管理角色及角色及角色及角色及成员资格管理成员资格管理成员资格管理成员资格管理集中帐号供应集中帐号供应集中帐号供应集中帐号供应自动遵从法规自动遵从法规自动遵从法规自动遵从法规Oracle Identity ManagerOracle Identity Manager16The above is for informational purposes only and may not be incorporated into a contract.Oracle Identity Manager特性特性自动用户供应和取消供应丰

13、富、灵活的连接器框架 易于使用的请求和策略向导完善的工作流和协调引擎独有的合规性自动化和报告利益利益管理成本降低改善的最终用户体验对合规性有重要作用安全性提升 HRMS在在 HR 系统中系统中创建和移除创建和移除用户用户业务应用程序业务应用程序工作流工作流;分配或撤销分配或撤销角色、权限角色、权限应用程序驱动的应用程序驱动的身份系统身份系统供应账户和访问供应账户和访问权限权限User Provisioning is at the heart of any enterprise identity and access management strategy17The above is for i

14、nformational purposes only and may not be incorporated into a contract.目录服务目录服务目录虚拟化目录虚拟化目录虚拟化目录虚拟化目录同步目录同步目录同步目录同步目录数据存储目录数据存储目录数据存储目录数据存储OracleOracleVirtualVirtualDirectoryDirectoryOracleOracleDirectoryDirectoryIntegrationIntegrationPlatformPlatformOracleOracleInternetInternetDirectoryDirectory18T

15、he above is for informational purposes only and may not be incorporated into a contract.基于标准LDAP v3与Oracle系统管理环境紧密集成伸缩性单个服务器上亿条用户条目成千并发client高可用性Multi master复制 Oracle 热备份/恢复安全性基于访问控制列表(access control lists)的精密安全模型扩展性 (Plug-in 框架)外部认证与Radius集成LDAP客户端客户端LDAP管理平台管理平台OracleLDAP服务器服务器Oracle数据库数据库Oracle 网

16、络连接网络连接LDAP over SSLOracle Internet Directory19The above is for informational purposes only and may not be incorporated into a contract.Oracle Virtual Directory特性特性虚拟化、代理、连接和路由功能 时新的 Java & Web 服务技术卓越的可扩展性可伸缩的多站点管理直接数据访问利益执行实时目录集成加快应用程序部署降低开发成本LDAPVDE 目录引擎目录引擎WEB GATEWAYWEB 服务服务WEB 网关网关联接视图联接视图本地存本地

17、存储储LDAP数据库数据库NT定制定制虚拟目录产品体系结构虚拟目录产品体系结构20The above is for informational purposes only and may not be incorporated into a contract.审计审计 & 合规性合规性审计数据审计数据审计数据审计数据& & 报表报表报表报表证明证明证明证明(AttestationAttestation)职责分离职责分离职责分离职责分离(SegregationSegregationOf DutiesOf Duties)控制控制控制控制Oracle Identity & Access Manage

18、ment SuiteOracle Identity & Access Management Suite21The above is for informational purposes only and may not be incorporated into a contract.管理管理服务水平管理服务水平管理服务水平管理服务水平管理性能管理性能管理性能管理性能管理配置管理配置管理配置管理配置管理自动化自动化自动化自动化Oracle Enterprise ManagerOracle Enterprise ManagerFor Identity ManagementFor Identity

19、Management22The above is for informational purposes only and may not be incorporated into a contract.Oracle IAM 产品产品Oracle Access ManagerOracle Access ManagerOracle EnterpriseOracle EnterpriseSingle Sign-OnSingle Sign-OnOracle Identity FederationOracle Identity FederationOracle Identity ManagerOracl

20、e Identity ManagerOracle Virtual DirectoryOracle Virtual DirectoryOracle Internet DirectoryOracle Internet Directory(with Directory Integration(with Directory IntegrationPlatform)Platform)Oracle Enterprise Manager for Identity ManagementOracle Enterprise Manager for Identity Management管理管理管理管理Oracle

21、 Identity & Access Management SuiteOracle Identity & Access Management Suite访问控制访问控制访问控制访问控制目录服务目录服务目录服务目录服务身份管理身份管理身份管理身份管理审计审计审计审计 & & 合规性合规性合规性合规性23The above is for informational purposes only and may not be incorporated into a contract.业界的广泛认可业界的广泛认可Leader in Enterprise Identity Provisioning“(Or

22、acles) IAM Roadmap looks the best of all vendors”2006 Gartner UP MQ“move Oracle to the shortlist of enterprise customers looking to deploy a full suite of applications with secure identity management capabilities across their ever-changing IT landscapes”(*)“Oracle can now be viewed as a Premier Prov

23、ider of Identity and Access Management Technology” *Leader in Web Access Management“(Oracle) Access Manager ranks as one of the more fully featured WAM products2006 Gartner WAM MQ24The above is for informational purposes only and may not be incorporated into a contract.Leader in Magic QuadrantsUser

24、Provisioning, 2H 2007Web Access Management, 2H 2007Magic Quadrant Disclaimer: The Magic Quadrant is copyrighted by Gartner, Inc. and is reused with permission. The Magic Quadrant is a graphical representation of a marketplace at and for a specific time period. It depicts Gartners analysis of how cer

25、tain vendors measure against criteria for that marketplace, as defined by Gartner. Gartner does not endorse any vendor, product or service depicted in the Magic Quadrant, and does not advise technology users to select only those vendors placed in the Leaders quadrant. The Magic Quadrant is intended

26、solely as a research tool, and is not meant to be a specific guide to action. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.25The above is for informational purposes only and may no

27、t be incorporated into a contract.Leader in Identity & Access Management Report26The above is for informational purposes only and may not be incorporated into a contract.Leader in Identity & Access Management Report27The above is for informational purposes only and may not be incorporated into a con

28、tract.Source: O全球全球“安全身份管理安全身份管理安全身份管理安全身份管理”典型用户案例典型用户案例制造业和运输制造业和运输金融服务金融服务政府与公共事业政府与公共事业医疗、零售和服务医疗、零售和服务卫生保健卫生保健高科技与通讯高科技与通讯28The above is for informational purposes only and may not be incorporated into a contract.IDM Reference in China制造业和运输制造业和运输金融、政府金融、政府高科技与通讯高科技与通讯其他其他29The above is for inf

29、ormational purposes only and may not be incorporated into a contract.总总 结结为什么选择为什么选择 Oracle ?全面的套件、最好的功能全面、高集成的身份管理套件包含了合规性审查、虚拟化及系统管理功能业界认可的领导地位成熟的大规模部署经验复杂的、大规模的、获奖的成功实施广泛的客户群和认可的成功案例最好的长期投资回报热插拔及开发标准支持和Oracle其他软件产品的预集成,包括数据库、中间件及应用等和超过50多种第三方软件的预集成为Oracle将来的融合应用(Next generation of Fusion Applications)提供支持31The above is for informational purposes only and may not be incorporated into a contract.AQ&

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号