安全及身份管理的主要业务范畴.pdf

<在此处插入图片>
安全及身份管理的主要业务范畴
企业应用程序现状
•自定义应用程序、旧式应用程
管理员
序或打包应用程序混合在一起经理客户
•大量身份存储、政策管理点
CRM
•高度发展的受监管业务环境财务
ERP HRMS
企业安全性应考虑到 IT 基础架构的深度和广度
安全
解决方案
胖客户端浏览器 VPN 移动门户
业务 ERP SCM CRM 自定义
应用程序
内容分析
内容信息权限
管理管理与报告协作
服务
集成 SOA BPM ESB 工作流
服务
数据 RDBMS XML LDAP 非结构化
服务
平台硬件软件存储虚拟化
服务
信息安全部署阶段
安全孤岛静态安全性动态安全性与面向服务的安
合规性全性
无集中的安全第 1 阶段: 第 2 阶段: 第 3 阶段:
性未来
第 1 阶段:静态安全性
业务动因 IT 需求
•转向支持 web 的应用程序•保护企业免受外部 web 流量干
•坚固的企业级安全策略扰
•提高 IT 效率•消除应用程序安全孤岛
•用户管理自动化
第 1 阶段:静态安全性
典型解决方案
应用程序
访问控制
边界安全性
一次性登录
加密
用户
LDAP 供应
目录
第 1 阶段:静态安全性
Oracle 解决方案
Oracle Directory
LDAP 目录,目录同步
Oracle 访问管理器
SSO,访问控制
Oracle 身份管理器
用户供应,身份管理
第 1 阶段:静态安全性
优势
•集中的身份存储
•单一用户名与口令
•集中的安全策略
•对访问人员及其访问的内容的企业级可视性
•单一实施点
•效率提升
•帮助台呼叫次数减少
•员工生产力提高
•通过自动化释放了宝贵的 IT 资源
•数据保护得到改善
•保护存储在磁盘与磁带上的敏感数据
第 1 阶段:静态安全性
客户示例
•清除了 1000 个受管理系统中的废弃不用的
用户帐户
•通过自动化的流程降低了用户管理成本
•安全地管理高度分散的大型复杂用户群
•降低成本并加快与其供应商的交互
•管理分布在 12 个不同地理位置的 8,000 名
实验室员工的用户帐户数据、ID 和口令
•为与系统关联的应用程序提供一次性登录
信息安全部署阶段
安全静态动态安全性与面向服务的安
合规性全性
孤岛安全性
无集中的安全第 1 阶段: 第 2 阶段: 第 3 阶段:
性未来