Oracle zamierza wyłączyć mechanizmy bezpieczeństwa z aplikacji dla przedsiębiorstw i przenieść je do struktury o nazwie Service-Oriented Security, która ma zapewnić organizacjom uproszczenie i scentralizowanie krytycznych procesów ochronnych, takich jak uwierzytelnianie, autoryzacja, zarządzanie użytkownikami, zarządzanie rolami, zarządzanie tożsamością i zarządzanie uprawnieniami, a także audyty i kontrole. Struktura ma opierać się na standardowych usługach bezpieczeństwa i protokołach dostępnych dla każdej aplikacji.

SOS podzielona jest według czterech podstawowych procesów IT - projektowanie, wdrażanie, administrowanie i zarządzanie. Projektowanie reprezentowane jest przez strukturę Identity Governance Framework (IGF), która ma być standardem otwartym. Zarządzanie ma być pokryte przez Oracle Application Access Controls Governer (aktualnie w wersji 8.0). Administrowanie ma być obsługiwane przez Oracle Fine Grained Authorization (aktualnie w wersji beta, wersja publiczna jeszcze w tym roku). Proces wdrażania będzie obsługiwany przez Oracle Role Manager.

Zobacz również:

• Uwierzytelnianie bez haseł – 10 rozwiązań
• Rozwijające się aplikacje webowe budzą obawy o bezpieczeństwo i drenują budżety

Oracle Role Manager jest pierwszym wydaniem produktu, który został przejęty wraz z firma Bridgestream jesienią ubiegłego roku. Pakiet ten ma umożliwić definiowanie i zarządzanie relacjami organizacyjnymi, rolami i powiązanymi z nimi uprawnieniami, w ramach struktury bezpieczeństwa, z uwzględnieniem zgodności z obowiązującymi przepisami.