安全身份管理解决方案

InsertPictureHereOracle安全身份管理解决方案郭亦辰(Eason.guo@oracle.com)SalesConsultantOracleFusionSecurityAgenda•身份管理的挑战•Oracle身份管理战略•Oracle身份管理解决方案•Oracle成功案例分享Compliance要求不断增多美国•健康保险可携性及责任性法案(HIPAA)•联邦法规第21章第11部分•总统管理与预算局公告A-123•美国证交会和国防部的记录保留要求•美国爱国者法案•Gramm-Leach-Bliley法案•美国联邦量刑指南•美国反海外腐败法•关于市场工具的第52款（加拿大）欧洲、中东和非洲•欧盟隐私法令•英国公司法•危害物质限用指令(ROHS/WEE)亚太地区•J-SOX（日本）•CLERP9：审计改革和公司信息披露法案（澳大利亚）•泰国股票交易所关于公司治理的规定•中国上市公司内部控制指引全球•国际会计准则•新巴塞尔协议（针对全球企业）•OECD公司治理原则•个人卡信息数据安全标准9更好的用户体验9高成本收益的安全一致性9“统一身份视图”9节省管理和开发成本9构建在线业务网络安全和身份管理面临的挑战业务面临的挑战安全和身份管理面临的挑战技术面临的挑战9缺乏规划的应用安全9复杂凌乱的安全身份9异构的环境9零碎的安全策略9分散的审计9脆弱的安全认证行业对安全的敏感性业务更敏捷•使员工、客户和合作伙伴访问更快速•增强客户的个性化服务•更快的适应需求的改造业务更安全•客户身份资料的隐私性•身份管理的必要性•访问控制的紧迫性•审计的必要性更多的法规遵循的业务要求•更多的法规遵循的需求•更多的个人隐私的考虑•商业能力的考虑MostComprehensiveIdMSuiteIdentityAndAccessManagementMarketplace,GartnerSymposium/ITxpo,AntAllen,ESC19_1049,11/07,AELeaderinMagicQuadrantsMagicQuadrantDisclaimer:TheMagicQuadrantiscopyrightedbyGartner,Inc.andisreusedwithpermission.TheMagicQuadrantisagraphicalrepresentationofamarketplaceatandforaspecifictimeperiod.ItdepictsGartner'sanalysisofhowcertainvendorsmeasureagainstcriteriaforthatmarketplace,asdefinedbyGartner.Gartnerdoesnotendorseanyvendor,productorservicedepictedintheMagicQuadrant,anddoesnotadvisetechnologyuserstoselectonlythosevendorsplacedintheLeadersquadrant.TheMagicQuadrantisintendedsolelyasaresearchtool,andisnotmeanttobeaspecificguidetoaction.Gartnerdisclaimsallwarranties,expressorimplied,withrespecttothisresearch,includinganywarrantiesofmerchantabilityorfitnessforaparticularpurpose.“OraclemovestotheheadoftheIAMsuitevendors”-RobertaWitty&EarlPerkins,Sept.112007(ResearchG00151668)UserProvisioning,H22007WebAccessManagement,H22007StrongestVendorAccordingToBurton“OracleiscurrentlytheIdMvendortobeat”-VantagePoint2007:IdentityandPrivacyTrendsinEnterpriseITAgenda•身份管理的挑战•Oracle身份管理战略•Oracle身份管理解决方案•Oracle成功案例分享OracleFusionMiddleware融合中间件身份管理套件以应用为中心的身份管理完整性•满足所有主要需求•遍及所有必要组件热插拔性和开放性•遍及主要的开放架构和应用•兼容支持相关标准应用为中心•松散耦合并具有综合性•基于SOA的架构设计•从应用中去扩展身份服务Oracle身份管理产品战略为适应融合需要，Oracle提供融合安全架构访问管理SingleSignOneSSOFederation身份管理&供应目录服务LDAPVirtualDirectoryMetaDirectory加密AtRestInMotionBackup数据分类限制性访问应用E-BusinessSuite,PeopleSoft,Siebel,SAP,Custom,LegacyCompliance管理访问控制数据隐私性操作系统安全认证服务用户管理Oracle企业安全身份和访问管理用户管理访问管理目录服务管理用户身份管理身份审计应用安全内控风险法规遵循策略和流程管理企业控制法规分析和报表审计自动服务监控、警告和审计DBA安全信息访问权限数据安全多层次访问控制加密、解密ApplicationsDirectoriesApplication/WebServersOperatingSystemsGroupwareACF-2&TSSPortalsRACF对异构环境的支持是其融合的基础IdentityProviderProvisioningAuthenticationVirtualization&UserStoreWS-*,SPML,SAML,XACML,IGFAuditConnectors,AgentsFederation&TrustPolicy&OrchestrationFusionApps,OtherFusionProducts3rdPartyAppsLegacyApplications(NotIdentityServiceReady)UserManagementAuthenticationAuthorizationFederationBusinessFunctionsBusinessFunctionsBusinessFunctionsCustomAppsBusinessFunctionsIdentityServicesFrameworkAdministrationAuthorizationRoleProviderIdentityServicesEnterpriseIdentityManagementInfrastructureServiceInterfacesLegacyInterfacesAgenda•身份管理的挑战•Oracle身份管理战略•Oracle身份管理解决方案•Oracle成功案例分享强认证基于风险的授权分析单点登录联邦认证WebServices安全操作系统安全访问管理身份声明周期管理角色管理组织结构管理供应与流程管理密码管理身份管理身份存储身份虚拟身份同步目录服务审计报表分析防欺骗审计核查职责分工审计&Compliance服务管理性能配置管理自动管理套件管理Applicationserver安全FusionApplications安全平台安全Oracle提供完整的IdM解决方案OracleAccessManagerAdaptiveAccessManagerEnterpriseSingleSign-OnOracleIdentityFederationOracleWebServicesManagerOracleAuthenticationServiceforOS访问管理OracleIdentityManagerOracleRoleManager身份管理OracleInternetDirectoryOracleVirtualDirectory目录服务IdentityManagementSuite审计&ComplianceEnterpriseManagerIdentityManagementPack套件管理PlatformSecurityForJava平台安全Oracle’sIdentityManagementSuiteOracleAccessManager访问控制方案架构B/S应用用户(雇员,合作伙伴,用户,供应商,等)LDAPoverSSL供认证与授权的用户身份供认证与授权的安全策略WebServerHTTP(s)SecureProtocoloverSSLWebGateAccessServerFirewallFirewallDMZOracleInterenetDirectory单点登录到Web应用Client/Server用户OIDOIDSecureProtocoloverSSL单点登录到非Web应用eSSOLogonManagerWindowsMainframes(OS390,AS400)SecureProtocoloverSSLHTTP(s)LDAP-basedDirectoryServerLDAPoverSSLGroupManagementUserManagementOrganizationManagementIdentityWorkflowDelegatedAdministrationWebPassWebServerCOREidIdentityServerFirewallFirewallDMZy用户自服务和自注册功能y灵活的工作流，包括用户使用的界面服务y动态的组管理服务y无限制的委托管理y与AccessServer适时集成，用以增强其安全性OracleAccessManager身份管理用户(雇员,合作伙伴,用户,供应商,等)••好处好处••安全事件的完全报表安全事件的完全报表••易用标准的报表易用标准的报表••安全策略的统一视图安全策略的统一视图••特点特点••所有安全事件的统一管理所有安全事件的统一管理••认证认证••授权授权••每日每日//每月每月活动活动••历史分析历史分析••修改跟踪修改跟踪审计和标准安全管理事件中的商务智能OracleAccessManagerAdaptiveAccessManagerEnterpriseSingleSign-OnOracleIdentityFederationOracleWebServicesManagerOracleAuthenticationServiceforOS访问管理OracleIdentityManagerOracleRoleManager身份管理OracleInternetDirectoryOracleVirtualDirectory目录服务IdentityManagementSuite审计&ComplianceEnterpriseManagerIdentityManagementPack套件管理PlatformSecurityForJava平台安全Oracle’sIdentityManagementSuiteOracleIdentityFederation：属性共享体系结构企业资源WebGateWeb服务器1.用户发出HTTP请求安全的资源6.服务提供商返回错误或者提供资源2.服务提供商要求验证X.5093.用户使用X.509v3证书来进行验证。5.验证服务提供商的有效性后，身份提供商发布一个Response消息，其中包括相应的主要属性（加密格式）。身份提供商将确认回复。IdentityFederationProxyServer™IdentityFederationProxyServer™IdentityFed