如何使您的企业应用更安全.pdf

<Insert Picture Here>
Oracle IDM 如何使企业应用更安全
Today’s Agenda
•企业应用安全及合规问题
•利用 Oracle Identity 和 Security 可帮助你…
•用户& 密码管理自动化
•简化登陆& 访问管理集中化
•内控,风险及合规流程化
•案例分析
•今天,Oracle Applications用户使用 Identity Management了吗?
2
Leverage Extend Automate Protect
“Leap Forward” with
Oracle Identity Management for
•推进(Leverage) –你的客户企业应用的投资
•扩展(Extend) –能够解决你所存在的普遍安全问题,降低成本
并提高最终用户的工作效率
•自动化(Automate) –解决高成本、高耗时的用户管理、用户
访问、访问重认证和报告流程
•保护(Protect)–对“企业的核心应用”进行增强其访问控制,职
责划分以及数据保护
3
Leverage Extend Automate Protect
推进
Leverage
4
首要的安全问题
管理用户和职责用户访问和密码管理内控、风险和合规
(IM) (AM) (GRC)
5
Leverage Extend Automate Protect
问题#1: 管理用户和职责
1 采用手工创建用户帐户和授权企业应用中的职责,高成本;
2 内部调动难以处理,其相应权限的调整不能及时处理;
3 申请一个新的职责,人工操作,费时耗力;
需人工完成访问批准,用email驱动,每个职责的批准不唯一,
4 而且不能审计为什么访问被授权;
5 在终止时移除访问和职责要花费太长时间,且有很多细微问题
难以全部解决
6
Leverage Extend Automate Protect
问题#2: 访问和密码管理
1 想用SSO或用户的AD密码来使访问企业应用变得更简
单;
2 企业应用用户忘记了密码,需要一种方式让他们重设
密码;
3 想要使用SSO,但必须确保能了解用户是谁并防止欺骗
行为;
想将企业应用对外显示给web和VPN上所有用户,但缺
4 乏信任;
需要对企业应用应用数据进行严密的访问控制(在用户
5 界面和数据库层)
7
Leverage Extend Automate Protect
问题#3: 内控、风险和合规
1 “谁有”、“谁访问过什么?”以及“为什么?”的报告是依靠人
工完成的,且有时无法实现;
2 企业应用内的职责划分(SoD)难以完成,即使在‘探测’级;
3 成百上千的孤儿账户难以被检测和删除;
4 不能保证企业应用和数据库的数据得到了保护,也不能保
证其得到了控制;
5 除此之外,最复杂、成本最高也最紧迫的任务就是“定期访
问审查”。
8
Leverage Extend Automate Protect
电子商务的客户需要…
•业务用户
•需要尽快得到用户帐户/职责
•想让访问企业应用和其它应用变得简单
业务用户•最少化或同步密码
•IT 人员
•需要为以下人员简化用户管理:
•员工
•客户
IT人员•合作伙伴
•自动化工作流中的人工流程
•需要简便的工具来管理IT系统
•信息安全与审计
•需要了解风险和保护对象
•防止数据受损
信息安全与审计•用少量时间检查用户访问
•需要“谁访问了(或访问过)什么?”的报告
9
Leverage Extend Automate Protect
扩展
Extend
10