Comments
Description
Transcript
ORACLE ENTERPRISE USER SECURITYとORACLE
ORACLE データ・シート ORACLE ENTERPRISE USER SECURITY と ORACLE VIRTUAL DIRECTORY 主な機能と利点 Oracle Enterprise User Security を Oracle Virtual Directory とともに 配置することで、企業ではデータベースのユーザー名、パスワ ード、および既存の企業ディレクトリのロールの集中管理が可 能になり、Oracle Database 10g におけるユーザー管理が簡素化 され、セキュリティと整合性が向上します。 • データベース・ユーザーを LDAP ディレクトリで集中管理するこ とによるセキュリティと整合性 の向上 • 複数のディレクトリに渡るユーザー ID の同期なしでの仮想化 • データベース・ユーザーに対する企 業全体に渡る標準化されたロール の作成 はじめに • LDAPv3 と DSML v2 に準拠 企業には何百ものデータベースに散在して領域へのキーを所有する、強力なアプ • Microsoft Active Directory、Sun Java Systems Directory、Oracle Internet Directory との統合 リケーション DBA などの特権ユーザーが存在します。Oracle Enterprise User Security と Oracle Virtual Directory を組み合わせることによって、組織はデータベ ース・ユーザーを既存の企業ディレクトリへ集中化および仮想化できます。また、 組織におけるアカウントのプロビジョニング、データベース・ロールの割り当て、 ユーザー認証と許可の集中管理、パスワードの再設定などのセルフサービス機能 が可能になり、トランザクションを監視することによってセキュリティと整合性 が向上します。 "セキュリティに対する要求が高まっているため、企業はデータベース・ユーザ ーとそのユーザーが常用するアクセス権を補う包括的な ID およびアクセス戦略 を実践する必要があります"と、IDC のセキュリティ・プロダクトおよびサービ ス担当のリサーチ・ディレクター、Sally Hudson 氏は述べています。"Oracle Virtual Directory と Oracle Enterprise User Security の統合は、タイムリーで重要なものです。 柔軟性の向上と多くの選択肢により、Oracle Database の多くの顧客は、重要なセ キュリティ上のニーズを満たすことができるでしょう。" Oracle Enterprise User Security Oracle Enterprise User Security はデータベースのセキュリティ機能で、データベー スのユーザー・アカウントを LDAP ディレクトリで集中管理することによって、 ユーザー管理を簡素化します。Oracle Enterprise User Security を使用すると、次の 利点が得られます。 • エンドユーザーはデータベースに対するユーザー名およびパスワード を認証でき、それらは LDAP Server に格納されます。 • 企業は複数の人々にスキーマ・パスワードを共有させるのではなく、 ユーザーおよびグループを共有スキーマへマップできます。 • データベース・ロールへのディレクトリ内でのエンタープライズ・ロ ールの管理ができます。 Oracle Enterprise User Security と Oracle Virtual Directory Oracle Enterprise User Security と Oracle Virtual Directory を組み合わせることによっ て、次の点が可能になります。 • 顧 客 は 既 存 の デ ィ レ ク ト リ を 使 用 し な が ら Oracle Enterprise User Security の利点を享受できます。 ORACLE データ・シート Oracle Identity Management ――に関する製品 Oracle Access Manager は、異 機種アプリケーション環境にお けるアクセス制御、シングル・サ インオン、およびユーザー・プロ ファイル管理のための重要な機 能を提供します。 • Oracle Enterprise Security Manager 経由による、エンタープライズ・レベ ルのスキーマ/ロール・マッピングの管理ができます。 • 共有パスワードではなく、データベース・スキーマに対する一意のパ スワードを使用できます。 Oracle Identity Manager は 、 企業の ID プロビジョニングおよ び整合性監視に必要な強力かつ 柔軟なソリューションで、ディレ クトリ、電子メール、データベー ス、ERP などの企業システムにお けるユーザーの作成、更新、削除 を自動化します。 Oracle Identity Federation は、 業界で唯一の ID フェデレーショ ン・サーバーを使用して、異なる ドメイン間でのシングル・サイン オンを可能にします。この機能は 完全な内蔵型であり、すぐに使用 できます。 Oracle Web Services Manager は、ポリシードリブンのセキュリ ティ機能と管理機能を既存また は新規の Web サービスに追加す る包括的なソリューションです。 Oracle Enterprise Single Sign-On は、デスクトップ、クライアント サーバー、ホストベースのメイン フレーム、カスタム・アプリケー ションなど、ユーザーのすべての エンタープライズ・リソースに渡 る統合されたサインオンと認証 をユーザーに提供します。 Oracle Enterprise Manager for Identity Management Suite は 、 Oracle Access Manager、Oracle Identity Federation、および Oracle Identity Manager の管理のために すぐに使用できるレポートを提 供します。 Oracle Directory Services は 、 Oracle Database のID データのセキ ュアでスケーラブルなストレージ と、ID データの他のソースの仮想化 および同期を提供します。 Oracle EUS と OVD の通常の配置 Oracle Virtual Directory Oracle Virtual Directory は、ID データのリアルタイム・ビューを、ディレクトリ、 データベース、および Web サービスから同期なしで表示することによって、アプ リケーションの迅速な配置を可能にします。顧客は他のディレクトリ・サーバー のインストールや同期を必要とすることなく、既存のインフラストラクチャを使 用できるため、投資を最大限に活用できます。Oracle Virtual Directory は、Oracle の Directory Services の一部として入手できます。また、Oracle Directory Services には、Oracle Database の可用性の高いスケーラブルな機能を活用するための Oracle Internet Directory が 含 ま れ て い ま す 。 追 加 情 報 に つ い て は 、 http://www.oracle.com を参照してください。 結論 Oracle Enterprise User SecurityとOracle Virtual Directoryの強力な組合せによって、 企業はデータの移行や同期を実行することなく、さまざまなIDストアに渡るデー タベース・ユーザーIDと高度な権限を与えられたロールの管理が可能になります。 詳しくは、www.oracle.com/identity を参照してください。 Copyright 2007, Oracle. All Rights Reserved. 本文書は情報提供のみを目的として提供されており、ここに記載される内容は予告なく変更されることがあります。本文書は一切間違 いがないことを保証するものではなく、さらに、口述による明示または法律による黙示を問わず、特定の目的に対する商品性もしくは 適合性についての黙示的な保証を含み、いかなる他の保証や条件も提供するものではありません。オラクル社は本文書に関するいかな る法的責任も明確に否定し、本文書によって直接的または間接的に確立される契約義務はないものとします。本文書はオラクル社の書 面による許可を前もって得ることなく、いかなる目的のためにも、電子または印刷を含むいかなる形式や手段によっても再作成または 送信することはできません。 Oracle、JD Edwards、PeopleSoft、および Siebel は、米国 Oracle Corporation およびその子会社、関連会社の登録商標です。その他 の名称はそれぞれの会社の商標です。