Oracle анонсировала Oracle Entitlements Server 11g
Корпорация Oracle анонсировала программное решение Oracle Entitlements Server 11g. Сервер Oracle Entitlements Server 11g, одна из ключевых составляющих комплекса Oracle Fusion Middleware 11g, предоставляет компонентам приложений, связующего программного обеспечения и СУБД высокомасштабируемые внешние механизмы управления авторизацией.
Oracle Entitlements Server 11g предоставляет разработчикам общие сервисы детальной авторизации для быстрой адаптации политик к изменениям в рыночных условиях, потребностях бизнеса и нормативных требованиях регулирующих органов.
Oracle Entitlements Server 11g выводит функции определения политик доступа и авторизации из программного кода приложений, что помогает организациям централизованно управлять полномочиями, обеспечивая единое информационное представление о правах доступа для всех приложений в масштабе предприятия и предоставляя данные аудита для отслеживания доступа к приложениям и их использования. Когда авторизация реализована в виде внешнего сервиса, организации могут распространить преимущества такой модели как на внутрикорпоративные приложения, так и на приложения, поставляемые в частной среде облачных вычислений.
В целях предоставления клиентам набора сервисов, ориентированных на обеспечение безопасности (Service-Oriented Security), сервер Oracle Entitlements Server 11g интегрирован с Oracle Platform Security Services, базовой платформой безопасности связующего ПО Oracle Fusion Middleware и приложений Oracle Fusion Applications. Благодаря этой интеграции, Oracle Entitlements Server становится стратегическим средством авторизации для Oracle Fusion Middleware и Oracle Fusion Applications.
Новейшая версия Oracle Entitlements Server расширяет всестороннюю поддержку Oracle новых стандартов безопасности, такиех как XACML, NIST RBAC, Enterprise RBAC, ABAC, OpenAZ и JAAS, чтобы обеспечить клиентам больший выбор и гибкость, когда заходит речь об исполнении детализованных политик безопасности на основе анализа различных параметров – пользовательских ролей, параметров запроса или контекстно-зависимых условий.
Среди ключевых особенностей Oracle Entitlements Server 11g отмечается внешняя авторизация в реальном времени, обеспечивающая сверхнизкий показатель времени ожидания для критически важных приложений, которым необходимо выполнять авторизационные проверки в режиме реального времени. Разработанный для удовлетворения нужд очень крупных бизнес-систем, этот функционал масштабируется для обеспечения защиты элементов пользовательских интерфейсов, Web-сервисов, записей баз данных и мультимедийного контента при обращении к ним сотен миллионов пользователей с десятками тысяч ролей.
Для ускорения внедрения и развития детализированных политик безопасности приложений интегрируется с широким спектром платформ, включая готовые, разрабатываемые и специализированные бизнес-приложения, серверы приложений, среды передачи данных между серверами приложений и СУБД, серверы каталогов, системы управления контентом, среды сервис-ориентированной архитектуры (SOA) и облачных вычислений, Web-порталы, XML-шлюзы, платформы разработки и языки программирования.
В новой версии появилась функция моделирования хитроумных политик, которая позволяет администраторам систем безопасности осуществлять в интерактивном режиме моделирование сложных сценариев по управлению полномочиями с учетом бизнес-процессов. Эта простая в использовании функция позволяет избежать риска конфликта политик еще в процессе их создания, что в противном случае могло бы привести к несанкционированному доступу и возникновению инсайдерской бреши в безопасности.
Автономный модуль безопасности облегчает автономные операции агентов исполнения политик, обеспечивая максимальную защиту приложений в демилитаризованных средах (сегментах сети между локальной сетью и интернетом).
Также среди нововведений следует отметить масштабируемые хранилища политик. Обеспечивается поддержка многочисленных типов хранилищ политик, включая «легковесные» файловые хранилища, легковесные базы данных, а также реляционные базы данных корпоративного уровня для широкомасштабных развертываний.
«Использовать внешний сервис авторизации и управления полномочиями при создании декларативной модели безопасности в приложениях – это новая волна инноваций, которая поможет клиентам уменьшить риски и создать условия для устойчивого соблюдения законодательных требований по безопасности, — отметил Амит Джасуйа (Amit Jasuja), вице-президент по направлению Oracle Identity Management. — Мы работаем в тесном контакте с командами разработчиков Oracle Applications и крупными клиентами над обеспечением с помощью Oracle Entitlements Server 11g высокой производительности транзакций и гибкости в поддержке стандартов».
© CNews
