Oracle анонсирует Oracle Entitlements Server 11g

Сервер Oracle Entitlements Server 11g, одна из ключевых составляющих комплекса Oracle Fusion Middleware 11g, предоставляет компонентам приложений, связующего программного обеспечения и СУБД высокомасштабируемые внешние механизмы управления авторизацией. Oracle Entitlements Server 11g обеспечивает повышение динамичности и гибкости бизнеса, предоставляя разработчикам общие сервисы детальной авторизации для быстрой адаптации политик к изменениям в рыночных условиях, потребностях бизнеса и нормативных требованиях регулирующих органов.

Oracle Entitlements Server 11g выводит функции определения политик доступа и авторизации из программного кода приложений, что помогает организациям централизованно управлять полномочиями, обеспечивая единое информационное представление о правах доступа для всех приложений в масштабе предприятия и предоставляя данные аудита для отслеживания доступа к приложениям и их использования. Когда авторизация реализована в виде внешнего сервиса, организации могут с легкостью распространить преимущества такой модели как на внутрикорпоративные приложения, так и на приложения, поставляемые в частной среде облачных вычислений.

В целях предоставления клиентам набора сервисов, ориентированных на обеспечение безопасности (Service-Oriented Security), сервер Oracle Entitlements Server 11g интегрирован с Oracle Platform Security Services, базовой платформой безопасности связующего ПО Oracle Fusion Middleware и приложений Oracle Fusion Applications. Благодаря этой интеграции, Oracle Entitlements Server становится стратегическим средством авторизации для Oracle Fusion Middleware и Oracle Fusion Applications.

Новейшая версия Oracle Entitlements Server еще более расширяет всестороннюю поддержку Oracle новых стандартов безопасности, такиех как XACML, NIST RBAC, Enterprise RBAC, ABAC, OpenAZ и JAAS, чтобы обеспечить клиентам больший выбор и гибкость, когда заходит речь об исполнении детализованных политик безопасности на основе анализа различных параметров – пользовательских ролей, параметров запроса или контекстно-зависимых условий.

Более тесная интеграция и исключительная производительность для упрощения управления полномочиями

Ключевые особенности Oracle Entitlements Server 11g:

° Внешняя авторизация в реальном времени — Обеспечивает сверхнизкий показатель времени ожидания для критически важных приложений, которым необходимо выполнять авторизационные проверки в режиме реального времени. Разработанный для удовлетворения нужд очень крупных бизнес-систем, этот функционал масштабируется для обеспечения защиты элементов пользовательских интерфейсов, Web-сервисов, записей баз данных и мультимедийного контента при обращении к ним сотен миллионов пользователей с десятками тысяч ролей.

° Быстрая интеграция приложений и возможность подключения без остановки системы — Для ускорения внедрения и развития детализированных политик безопасности приложений интегрируется с широким спектром платформ, включая готовые, разрабатываемые и специализированные бизнес-приложения, серверы приложений, среды передачи данных между серверами приложений и СУБД, серверы каталогов, системы управления контентом, среды сервис-ориентированной архитектуры (SOA) и облачных вычислений, Web-порталы, XML-шлюзы, платформы разработки и языки программирования.

° Моделирование хитроумных политик — Позволяет администраторам систем безопасности осуществлять в интерактивном режиме моделирование сложных сценариев по управлению полномочиями с учетом бизнес-процессов. Эта простая в использовании функция позволяет избежать риска конфликта политик еще в процессе их создания, что в противном случае могло бы привести к несанкционированному доступу и возникновению инсайдерской бреши в безопасности.

° Автономный модуль безопасности — Облегчает автономные операции агентов исполнения политик, обеспечивая максимальную защиту приложений в демилитаризованных средах (сегментах сети между локальной сетью и Интернетом).

° Масштабируемые хранилища политик — Обеспечивается поддержка многочисленных типов хранилищ политик, включая «легковесные» файловые хранилища, легковесные базы данных, а также реляционные базы данных корпоративного уровня для широкомасштабных развертываний.

«Использовать внешний сервис авторизации и управления полномочиями при создании декларативной модели безопасности в приложениях – это новая волна инноваций, которая поможет клиентам уменьшить риски и создать условия для устойчивого соблюдения законодательных требований по безопасности, — отметил Амит Джасуйа (Amit Jasuja), вице-президент по направлению Oracle Identity Management. — Мы работаем в тесном контакте с командами разработчиков Oracle Applications и крупными клиентами над обеспечением с помощью Oracle Entitlements Server 11g высокой производительности транзакций и гибкости в поддержке стандартов».