computerwoche.de

Security

Standardbasierende Sicherheitsdienste

Oracle arbeitet an service-orientierter Sicherheit

18.04.2008
Der Datenbankanbieter Oracle will Sicherheitsfunktionen von Anwendungen entkoppeln und durch standardbasierende Sicherheitsdienste für alle Applikationen ersetzen. Als ein zentrales Element der "Service-oriented Security" soll der neue "Oracle Role Manager" fungieren.

Oracle hat auf der RSA Conference in San Francisco sein Konzept für Service-orientierte IT-Sicherheit vorgestellt. Ziel ist demnach, fest programmierte Security-Funktionen von Geschäftsanwendungen zu entkoppeln und durch wieder verwendbare und standardbasierende Sicherheitsdienste und -protokolle zu ersetzen, die jede Applikation nutzen kann. Auf diese Weise sollen Unternehmen geschäftskritische Sicherheitsprozesse wie Authentifizierung, Autorisierung, Anwenderverwaltung, Rollen-Management, Identitäts-Virtualisierung und -Steuerung, Berechtigungs-Management sowie Audit und Kontrolle vereinfachen und zentralisieren können. Als Grundstein für dieses Konzept stellt Oracle eine neue Komponente seiner Fusion Middleware, den "Oracle Role Manager", vor.

Aufgabe des ab sofort verfügbaren Role Manager ist es laut Anbieter, für mehr Sicherheit bei der Definition und Steuerung von Beziehungen zwischen Unternehmen, Rollen und Privilegien zu sorgen und die Einhaltung von Vorschriften durchzusetzen. Zu den wesentlichen Funktionen des Rollen-Managers zählt Firmenangaben zufolge das "Enterprise Role Governance Framework", ein umfassendes Rahmenwerk aus Business- und IT-Rollen, Privilegien sowie damit verbundenen Besitz- und Delegationsmodellen für das gesamte Identity Lifecycle Management.

Das applikationszentrierte Identity-Management soll zudem umfassende Rollen- und Freigabeinformationen für heterogene Anwendungen liefern und die Freigabe von Geschäftsprozesstransaktionen über das ganze Unternehmen hinweg automatisieren.

Neben dem Role Manager umfasst Oracles Service-oriented-Security-Konzept noch drei weitere Komponenten: das herstellerunabhängige Identity Governance Framework sowie die "Oracle Fine Grained Authorization", ein derzeit als Betaversion vorliegendes Tool, das darauf ausgerichtet ist, fest programmierte Autorisierungsregeln beziehungsweise Policies aus heterogenen Geschäftsanwendungen offen zu legen, und schließlich der "Oracle Application Access Controls Governor 8.0", eine Software, die analysiert, ob die Aufgabenteilung (SOD - Segregation of Duties) in heterogenen Anwendungsumgebungen eingehalten wird - und diese überwacht und durchsetzt. (kf)