Redwood Shores/München, 18. April 2008. Oracle hat im Rahmen der RSA Conference in San Francisco seine Strategie für Service-orientierte IT-Sicherheit vorgestellt. Dabei werden fest programmierte Sicherheitsfunktionen von Geschäftsanwendungen entkoppelt und durch wieder verwendbare und Standard-basierte Sicherheitsdienste und Protokolle ersetzt, die jede Anwendung verwenden kann. Unternehmen erhalten so die Möglichkeit, geschäftskritische Sicherheitsprozesse zu vereinfachen und zu zentralisieren. Dazu zählen Authentifizierung, Autorisierung, Anwenderverwaltung, Rollenmanagement, Identitäts-Virtualisierung und -Steuerung, Berechtigungsmanagement sowie Audit und Kontrolle. Ein wichtiger Bestandteil der Service-orientierten Sicherheit ist der Oracle Role Manager, eine Komponente der Oracle Fusion Middleware, die ab sofort verfügbar ist.

Der Oracle Role Manager unterstützt Kunden bei der Definition und Steuerung von Beziehungen zwischen Unternehmen, Rollen und Privilegien für eine verbesserte Sicherheit und für die Einhaltung von Vorschriften. Geschäftsanwender werden in die Lage versetzt, die Rollen innerhalb des Unternehmens genau und effizient zu steuern, indem sie erweiterte statistische Analysen und Werkzeuge zur Automatisierung der Rollenverwaltung einsetzen können. Der Oracle Role Manager bildet somit den Grundstein für eine Service-orientierte Sicherheit.

Zu den wesentlichen Funktionen des Oracle Role Manager zählt das Enterprise Role Governance Framework, ein umfassendes Rahmenwerk aus Geschäftsrollen, IT-Rollen sowie Privilegien und verbundenen Besitz- und Delegationsmodellen für das gesamte Identity Lifecycle Management. Daneben ermöglicht die moderne Oberfläche des Oracle Role Manager Geschäftsanwendern, definierte Rollen und deren Inhaberstruktur durch eine vereinfachte Navigation und ein flexibles Datenmodell zu definieren. Das Application-Centric Identity Management bietet zudem umfassende Rollen- und Freigabeinformationen für heterogene Anwendungen und automatisiert die Freigabe von Geschäftsprozesstransaktionen über das ganze Unternehmen hinweg.

Außerdem beinhaltet die Strategie für Service-orientierte Sicherheit noch drei weitere Komponenten: Zum einen das Identity Governance Framework, ein herstellerunabhängiger Ansatz, für den sich Oracle federführend engagiert und die erste Open Source Komponente geliefert hat. Zum anderen die Oracle Fine Grained Authorization, ein Tool, das sich derzeit im Beta-Release befindet und darauf ausgerichtet ist, fest programmierte Autorisierungsregeln bzw. Policies aus heterogenen Geschäftsanwendungen offen zu legen. Und schließlich der Oracle Application Access Controls Governor 8.0., eine Software, die analysiert, ob die Aufgabenteilung (SOD - Segregation of Duties) in heterogenen Anwendungsumgebungen eingehalten wird und diese anschließend überwacht und durchsetzt.

Der englische Pressetext über die Oracle Strategie zu Service-Oriented Security ist erhältlich unter:
http://www.oracle.com/corporate/press/2008_apr/service-oriented-security.html

Der englische Pressetext zum Oracle Role Manager ist erhältlich unter:
http://www.oracle.com/corporate/press/2008_apr/oracle-role-manager-availability.html

Über Oracle Identity Management:
http://www.oracle.com/lang/de/products/middleware/identity-management/identity-management.html