17
ноября 2014
Онлайн-журнал НП СОДЕЙСТВИЕ, ноябрь 2014
Статья РДТЕХ "Обеспечение безопасности информационных систем"
Oracle IAMS представляет собой широкую линейку интегрированных продуктов компании Oracle для построения централизованных систем управления информационной безопасностью.
С помощью этих продуктов осуществляется управление доступом пользователей и их правами при работе с различным информационными ресурсами предприятия. В линейку продуктов входят: Oracle Identity Manager, Oracle Access Manager, Oracle Identity Federation, Oracle Virtual Directory.
Oracle Identity Manager — решение для управления идентификационными записями и привилегиями, которое предоставляет следующие сервисы:
- управление учетными записями пользователей,
- гибкое управление потоками работ и политиками доступа,
- согласование учетных данных,
- отчетность и аудит,
- аттестация,
- делегированное администрирование.
- управление доступом пользователей,
- поддержка аутентификации пользователей на основе имен и паролей, цифровых сертификатов, смарт-карт, биометрии,
- авторизация к группе приложений на основе однократной аутентификации (Single Sign-On),
- возможности иерархического делегируемого администрирования,
- средства самообслуживания,
- управление аудитом, отчетность.
- однократная регистрация (SSO) среди слабосвязанных систем,
- поддержка протоколов — SAML, Liberty, WS-Federation,
- может выступать как Service Provider (Hub) или как Identity Provider (Spoke);
- гибкая конфигурация установки,
- интеграция с существующими системами управления Веб-доступом,
- SDK для настройки протоколов при работе с приложениями.
Продукты Oracle IAMS полностью соответствуют открытым стандартам и могут быть интегрированы в среды веб-серверов и серверов приложений различных вендоров, таких как IBM, Oracle, Microsoft и пр. Продукты Oracle IAMS позволяют решать задачи аутентификации, авторизации и аудита для различных приложений (ERP-систем, порталов и пр.), которые могут быть реализованы в двух — и трехзвенных архитектурах.
Предустановленность этих продуктов позволяет быстро развернуть и настроить необходимые предприятию решения по безопасности.
Внедрение продуктов Oracle IAMS производится с целью решения компанией-заказчиком задач централизации управления доступом и правами доступа, аудита доступа и прав доступа, удовлетворения требований стандартов и рекомендаций по информационной безопасности.
Продукты Oracle IAMS в основном необходимы тем компаниям, которые ставят своей целью повышение эффективности работы пользователей и сокращение затрат на организацию работы пользователей c информационными ресурсами предприятия, включая их администрирование и повышение информационной безопасности при доступе к ним.
Перед внедрением продуктов Oracle IAMS компания должна четко понимать, какие задачи требуется решить и какой необходимо получить результат; должен быть составлен ранжированный список четких требований. Желательно, чтобы перед внедрением продуктов Oracle IAMS были разработаны стандарты и политики информационной безопасности, спроектированы процессы управления правами доступа. Это поможет сконцентрировать усилия на достижении требуемого результата и быстро разработать проектное решение.
Опыт, полученный РДТЕХ при внедрении продуктов Oracle IAMS, связан, прежде всего, с рядом сложностей, возникающих при внедрении и сопровождении этих продуктов:
- Неоправданная кастомизация продукта, которая усложняет сопровождение и переход на новую версию продукта. В большинстве случае кастомизация связана с требованиями заказчика.
- Отсутствие API к целевым интегрируемым системам, которое позволяет «развязать» системы.
- Неполное задействование функционала продуктов Oracle IAMS, приводящее к необходимости переноса части функционала Oracle IAMS в смежные системы
Читать статью на npsod.ru
