Новый компонент решения Oracle Identity Management обеспечивает укрепление безопасности для различных операционных систем

Источник: пресс-релиз Oracle СНГ, http://www.oracle.com/global/ru/press/ppr/28042008_1.html

Oracle® Authentication Services for Operating Systems позволяет централизованно управлять аутентификацией пользователей в вычислительных средах на базе Linux и Unix

REDWOOD SHORES, штат Калифорния, Москва, 28 апреля 2008 года. - Корпорация Oracle объявила о начале продаж ПО Oracle® Authentication Services for Operating Systems - нового компонента решения Oracle Identity Management, входящего в состав семейства Oracle Fusion Middleware.

Oracle Authentication Services for Operating Systems позволяет централизовать аутентификацию и администрирование пользователей для основных версий Linux и Unix. "Хотя проблема эффективного и надежного управления доступом к важнейшим приложениям, развернутым в средах Linux и Unix, для организаций не нова, поставщики решений для управления безопасностью и идентификационными данными до сих пор не могли обеспечить потребности организаций в этой области, - отметил Хасан Ризви (Hasan Rizvi), вице-президент Oracle по решениям для управления идентификационными данными и обеспечения безопасности. - Сегодня Oracle заполняет этот пробел, предлагая решение Oracle Authentication Services for Operating Systems, позволяющее администраторам легко централизовать аутентификацию и управление данными пользователей в масштабе всей организации".

Прежде организации должны были хранить и администрировать идентификационную информацию и данные о правах доступа пользователей локально, на отдельных серверах Linux или Unix, распределенных по всему предприятию. Oracle Authentication Services for Operating Systems позволяет ИТ-менеджерам свести эту информацию в единый корпоративный каталог, чтобы улучшить управление, а конечные пользователи смогут получать доступ к корпоративным приложениям, а также серверам Linux или Unix с использованием механизма однократной регистрации. . "Важнейшие бизнес-приложения не будут защищены, если не защищена операционная система, - отметил Марк Диодати (Mark Diodati), старший аналитик по технологиям управления идентификационными данными и обеспечения конфиденциальности, Burton Group. - Это как возведение здания на треснувшем фундаменте. Масштабируемые технологии обеспечения безопасности операционной системы включают аутентификацию пользователей и контроль доступа к ресурсам - для множества гетерогенных систем"

Организациям, имеющим серверы Unix или Linux, решение Oracle Authentication Services for Operating Systems предоставит возможность проще обеспечивать выполнение политик безопасности и соблюдения нормативных требований для этих систем. Например, администраторы и аудиторы теперь могут централизованно блокировать учетные записи и проще обнаруживать устаревшие учетные записи, чтобы гарантировать соответствие административного доступа организационным политикам. ПО Oracle Authentication Services for Operating Systems, являющееся компонентом решения Oracle Directory Services, основывается на открытых стандартах и включает следующие функции и дополнительные компоненты службы каталогов:

• Тесная интеграция с библиотекой Pluggable Authentication Modules (PAM) на операционных системах Unix и Linux, включая Oracle Enterprise Linux, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server (SLES), Sun Solaris, IBM AIX и HPUX.
• Инструменты и сценарии для конфигурирования PAM и компонентов Oracle Internet Directory, позволяющие упростить миграцию и обеспечение безопасности между конечными точками сети.
• Компонент Oracle Internet Directory на базе СУБД Oracle Database, обеспечивающей надежное хранение и распространение данных о пользователях, группах, ролях и правах в пределах всего предприятия.
• Компонент Oracle Virtual Directory, который получает доступ к идентификационной информации, содержащейся в нескольких источниках, и представляет ее приложению как единый источник данных.
• Поддержка надежных и гибких политик использования паролей, помогающая гарантировать выбор пользователями более надежных паролей и регулярную их замену.