english version
szukaj
 
Oracle Role Manager (ORM)

W dzisiejszych środowiskach, gdzie zgodność z obowiązującymi przepisami i regulacjami jest obligatoryjna organizacje potrzebują całościowego spojrzenia na swoich użytkowników, funkcji jakie pełnią w przedsiębiorstwie i powiązanych z nimi uprawnieniach. Próba ręcznego ogarnięcia tego problemu często skutkuje jeszcze większym chaosem. Oracle Role Manager dostarcza wysokiej klasy rozwiązania do zarządzania cyklem życia uprawnień, wspomagając metody monitorowania zgodności z obowiązującymi przepisami i łagodząc związane z tym koszty. Działając jako autorytatywne źródło powiązań pomiędzy użytkownikami, organizacją i uprawnieniami automatyzuje procesy aprowizacji uprawnień i kontroli dostępu w zarządzanym środowisku IT.

W rodzinie produktów Oracle IAM Suite ORM odpowiada za część związaną z autorytatywnym zarządzaniem rolami. Jego budowa została oparta o bardzo skalowalną architekturę Java EE, co umożliwia użytkownikom budowę ról które odzwierciedlają konkretne uprawnienia w zarządzanych zasobach IT. Zdefiniowane w ORM polityki związane z przynależnością do roli budowane są z wykorzystaniem powiązań i relacji danych organizacyjnych i uprawnień w zarządzanych systemach co ułatwia automatyzację procesu ich nadawania. W przypadku wystąpienia zjawisk polegających na zmianie ich definicji lub reorganizacji przynależność do ról ich członków jest weryfikowana w sposób automatyczny i dynamiczny zapewniając stan, w którym tylko właściwe osoby mają dostęp do właściwych danych eliminując powstawanie luk bezpieczeństwa. Do administracji i zarządzania rolami ORM udostępnia interfejs WWW, w którym użytkownicy mogą tworzyć i modyfikować role, definiować dostępy do ról oraz mapować role na dostęp do konkretnych zasobów. Dodatkowo ORM dostarcza elastycznego narzędzia do modelowania skomplikowanych powiązań organizacyjnych, które z kolei mogą być wykorzystywane przy definiowaniu polityk dostępowych do zasobów.

Oracle Role Manager – właściwości i funkcje

  • Zarządzanie i analiza ról – Narzędzia do analizy ról dostarczane z ORM wykorzystują dostępne informacje o użytkownikach, uprawnieniach w systemach i powiązaniach pomiędzy nimi w celu wskazania kandydata na rolę. Podejście takie określane w inżynierii ról często jako podejście z dołu do góry (ang. bottom-up approach) jest procesem identyfikującym wzorce w powiązaniach pomiędzy użytkownikami i uprawnieniami w systemie, aby zasugerować możliwość stworzenia potencjalnej roli, którą można by zarządzać przy pomocy ORM.
  • Mechanizm kontekstowy zarządzania – Dla prawidłowego odzwierciedlenia organizacyjnej rzeczywistości oraz w celu utrzymania integralności pomiędzy współzależnymi hierarchiami potrzebny jest taki model organizacyjny, który mapuje przecięcia pomiędzy tymi licznymi, nakładającymi się na siebie hierarchiami. ORM dostarcza potężnego mechanizmu zarządzania rolami, który korzystając ze zdefiniowanych polityk biznesowych trawersuje relacje pomiędzy użytkownikami i organizacją w taki sposób, aby uzyskać dokładne przynależności do zdefiniowanych ról. Wszystkie te skomplikowane powiązania są przechowywane i mogą stać się doskonałym źródłem informacji przy tworzeniu nowych polityk dostępowych i ról.
  • Autorytatywne repozytorium ról i uprawnień – ORM zarządza informacją o relacjach organizacyjnych i agreguje to w kompletne repozytorium ról biznesowych. Służąc jako głowne źródło informacji na temat powiązań użytkowników z organizacją i rolami może udostępniać systemom zarządzania tożsamością dane na temat tego kto powinien mieć jakie uprawnienia do zasobów przedsiębiorstwa.
  • Delegacja ról – Udostępniając możliwość delegowania administracji rolami, ORM pozwala „zwykłym” użytkownikom biznesowym zarządzać dostępem i uprawnieniami (funkcja do niedawna zarezerwowana wyłącznie dla departamentów IT) bez naruszania istniejących regulacji i polityk obowiązujących w przedsiębiorstwie.

Oracle Role Manager – korzyści z wdrożenia 

  • Zgodność z regulacjami - Kontrola dostępu oparta o role zapewnia przestrzeganie z ustalonymi regulacjami wewnętrznymi przedsiębiorstwa, ułatwia audyt poprzez umożliwienie raportowania o zaistniałych wyjątkach i niezgodnościach.
  • Zwiększenie bezpieczeństwa - Zautomatyzowany proces nadawania uprawnień w oparciu o zdefiniowane role wymusza natychmiastowe odzwierciedlanie zmian takaich jak: zmiany na stanowiskach, ustanie obowiązku świadczenia pracy, nowe przyjęcia.
  • Szybkie wdrożenie - Zautomatyzowane narzędzia do analizy i budowy ról przyspieszają wdrożenie systemów zarządzania tożsamością.
 
 
Ostatnia aktualizacja: 
22.01.2010
wstecz
zapytaj
 
 
 
 
 
centrum serwisowelogowaniemapa serwisuenglish version
2000-2012 © IT.expert Sp. z o.o.