Oracle überarbeitet derzeit die Autorisierungs-Funktionen der Identity Suite. Mit der Technologie, die der Datenbank-Riese mit Oblix übernommen hat, soll jetzt die Authentisierung noch feiner und granularer werden. Oracle hatte das kleine Unternehmen im März übernommen und bereits kurze Zeit später die Suite mit der Oblix-Technologie aktualisiert.
“Software für Autorisierung kontrolliert in der Regel den Zugriff auf Anwendungen anhand von Nutzern und Rollen”, erklärte Prakash Ramamurthy, einer der Gründer von Oblix und nun Vice President für ID-Management bei Oracle. “Die Software von Oracle wird aber die Zugriffsprivilegien über die Ressourcen und deren Attribute prüfen.”
Dabei werden vor allem sicherheitsrelevante Dialekte von XML (Extensible Markup Language) zum Einsatz kommen. So etwa die Security Assertions Markup Langugage (SAML) oder auch XACML (Extensible Access Control Markup Language). Diese ‘deklarative Zugriffskontrolle’ erlaubt das Erstellen und Kontrollieren von Regeln für den Zugriff auf Anwendungen in einem Netzwerk.
Über XACML können zum Beispiel bestimmte Anfragen, die ein Nutzer eingibt, kontrolliert werden. Dabei können die Attribute des Nutzers, des Protokolls, mit dem die Abfrage erstellt wurde, oder auch die Art der Authentisierung geprüft werden. Stellt ein Angestellter etwa über das Web an eine Anwendung eine bestimmte Anfrage, so kann diese geblockt werden, wenn er nicht über eine VPN-Verbindung (Virtual Private Network) auf das Unternehmensnetz zugreift.
Seit der Oblix-Übernahme ist Oracle in der Lage, ganzheitliche Identifikationssyteme zu liefern. Wie Ramamurthy gegenüber US-Medien erklärte, ist das Unternehmen in der Lage, den gesamten Lebenszyklus vom Provisioning über Zugangskontrolle bis zum Deprovisioning anzubieten. Dabei vertrage sich das neue Produkt mit dem Single Sign-on des Application Servers und der Identity Suite. Aber auch in heterogenen Umgebungen ließe sich der Oblix-Ableger nutzen. In der ersten Jahreshälfte 2006 werde das neue Produkt dann verfügbar sein.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…