面向服务的安全性-oracle.pdfVIP

面向服务的安全性 从应用程序的角度看身份管理 Oracle 白皮书 2008 年 4 月 面向服务的安全性 从应用程序的角度看身份管理 执行概要 3 简介 3 “身份”外部化 4 应用程序开发的噩梦 4 应用程序黑盒 5 以用户为中心的身份管理 6 身份服务简介 6 身份验证服务 7 身份提供程序 8 角色提供程序 8 授权服务 9 供应服务 10 控制与审计服务 10 面向服务的安全性 — 从应用程序的角度看身份管理 11 设计 / 开发 11 打包 12 部署 12 运行时基础架构 13 管理 13 策略管理 13 用户 / 角色管理 14 治理、风险与合规性管理 14 可热插拔 15 目前的产品 15 开发和打包 15 运行时 16 管理 16 规划 17 Oracle Access Manager 17 下一代一次性登录 (SSO) 17 细粒度授权 (FGA) 17 Oracle Identity Manager (OIM) 和 Oracle Role Manager (ORM) 18 标准 18 治理、风险管理与合规性 (GRC) 19 总结 19 面向服务的安全性 — 从应用程序的角度看身份管理 第 2 页 面向服务的安全性 从应用程序的角度看身份管理 执行概要 面向服务的体系结构 (SOA) 已经成为企业软件不可或缺的一部分， 它提供了一个框架，可以高效地开发软件，构造为易于共享、重用 和集成的服务。没有比身份管理领域对此需求更明显的地方了。欢 迎步入面向服务的安全性 (SOS) 时代。 简介 当今的应用程序涉及多方面的安全性 — 从数据加密到数据访问、 从策略管理到用户生命周期、从行业标准到政府法规 — 所涉及的 内容还会不断增加。应用程序供应商和客户已经用 自己的方法解决 了许多此类问题。应用程序仅在 自己的小范围内使用时，这些解决 方案可以很好地解决问题。但是一旦集成到某个企业环境中，这些 孤立的解决方案将迅速失灵。客户面临着功能重复、分散的问题。 与现有客户基础架构集成极富挑战性，且有时无法实现。 我们已尝试整合其中一些孤立的解决方案。例如，现有的系统管理 软件能够管理多个应用程序供应商的软件。LDAP 目录已经成为应 用程序查询公司人员信息的一种常用方法。通过集中的用户管理， 供应解决方案提供了一种整合各个应用程序所需的不同用户生命周 期的方法。这些拼接的解决方案在某种程度上有效，但容易受变更 的影响。随着新标准、新需求和新应用程序的不断涌现，这些解决 方案很难跟上发展的步伐。 面向服务的安全性 — 从应用程序的角度看身份管理 第 3 页 总体来看，显然供应商和客户事实上都面临着这些方面的安全问题。 因此，必须有一组基于标准的安全服务，可以提供支持整个应用程 序生命周期的标准、准则和必要的基础架构，从而在此过程中降低 开发、集成、管理、监视和维护这些应用程序和安全基础架构的总 体成本。这就是面向服务的安全性的最终 目标。 “身份”外部化 从身份管理的角度看，实现 SOS 的一个关键步骤是 “身份”外部 “从身份管