甲骨文推行基于角色的访问管理

    甲骨文将其安全管理策略称为面向服务的安全，旨在帮助企业简化和同一关键安全任务，包括认证、用户管理和角色管理。

　　甲骨文服务器技术开发的高级副总裁Thomas Kurian在RSA大会的专题演讲中称，当今的企业都面临着如何处理好访问系统的用户日益增多的问题。为了应对这个挑战，甲骨文发布了Oracle Role Manager，这款软件的设计可以允许企业采取集中对业务角色和关系进行模拟、确定和管理，以便实现更严格的访问控制。

　　甲骨文称，Oracle Role Manager旨在通过提供一个全面的业务和IT角色及权限框架来奠定面向服务安全的基础。该软件提供了基于事件的角色服务，能够自动触发用户身份管理和企业应用程序的权限变化，并且赋予管理员能力，可以在实际改变角色之前，通过模拟看出模拟角色改变会对数据安全产生怎样的影响。

　　甲骨文的面向服务安全解决方案横跨了四个IT领域：开发、部署、管理和控制。甲骨文的官员称，甲骨文已经在其中的各个领域展开了身份管理架构(IGF)，符合多个供应商所追求倡议的标准。

　　此前，甲骨文还推出Oracle Fine-Grained Authorization软件的beta测试版和Application Access Controls Governor 8.0的完全版。

　　在2007年，甲骨文收购了Bridgestream，后者专门从事企业身份管理软件的开发。在那个时候，甲骨文的官员就表示，两家公司的联姻将会为大家提供一款集角色发现、建模、实施和认证能力为一身的综合产品。

　　甲骨文的身份管理和安全产品副总裁Hasan Rizvi在一份声明中曾说，一直以来，企业都苦于如何才能轻松地界定和管理企业的用户角色，以便反应他们的业务结构，特别是对密集分散在各种企业系统之间的角色。Oracle Role Manager的新版本将为客户提供自动化的工具，来挖掘和模拟角色，并持续有效管理跨多种IT系统的多个相互关联的角色等级。