Oracle mit Strategie für Web-Service-orientierte Sicherheit

Ziel ihrer Web-Service-orientierten Sicherheit ist es für Oracle, von fest codierten Sicherheitsfunktionen in Unternehmensanwendungen wegzukommen. Stattdessen sollen wieder verwendbare, auf Standards basierende Security-Services und Protokolle zum Einsatz kommen.

Ihm Rahmen ihrer Service-orientierten Sicherheitsprozesse adressiert Oracle die Bereiche: Authentifizierung, Autorisierung, Anwenderverwaltung, Rollenmanagment, Identitätsvirtualisierung und -steuerung, Berechtigungsmanagement, Audit und Kontrolle. Dabei unterteilt der Software-Hersteller seine Service-orientierte Sicherheit in vier IT-Prozesse: Entwicklung, Verteilung (Deployment), Verwaltung und Steuerung (Governance).

Für die Entwicklung will Oracle das von ihr initiierte, herstellerübergreifende »Identity Governance Framework« nutzen. Dieses soll helfen, auf Identitätsdaten zuzugreifen, die an Nutzungsregeln gebunden sind.

Für das Deployment steht jetzt der »Role Manager« zur Verfügung. Er besitzt eine Service-orientierte Architektur. Unternehmen können damit ein Repository für Geschäftsrollen und Beziehungen zwischen diesen betreiben. So lassen sich über Applikationen hinweg anhand von Rollen Zugangskontrolle, Bereitstellung von Anwenderdaten und Freigaben steuern.

Für die Administration kommt das Beta-Release von »Fine Grained Authorization«. Damit sollen Unternehmen fest in Anwendungen codierte Autorisierungsregeln aus diesen herauslösen können. Für die Steuerung sieht Oracle den »Application Access Controls Governor 8.0« vor. Damit sollen sich Verantwortungsbereichsanalyse und deren Einhaltung trennen lassen.