Freitag Mrz 22, 2013

Neue Wege bei der Autorisierung innerhalb von Anwendungen

Um die notwendigen Geschäftsregeln bezüglich der Berechtigung in einer Anwendung abzubilden, müssen Anwendungsentwickler diese Einschränkung nach dem Prinzip 'Least Privilege' häufig direkt im Programmcode hinterlegen, da die grobe Abbildung über Gruppen im Directory/LDAPdafür nicht ausreichen. Dies erhöht den Aufwand bei der Anwendungsprogrammierung wie auch bei der Veränderung von Regeln, da dies direkt im programmierten Anwendungscode gesucht und angepasst werden muss.

Jetzt gibt es eine ideale Möglichkeit diese Autorisierungsregeln in einem eigenen Repository zu verwalten und dadurch die Anwendungsentwicklung sowie -wartung zu vereinfachen. Ebenso können unternehmensweite Autorisierungsregeln über mehrere Anwendungen gemeinsam verwendet werden.

Ein erster Einblick hierzu

Montag Mrz 18, 2013

Oracle Centralized User Administration for Databases (CUA4DB)

Oracle kann aus der Standardlösung Oracle Identity Manager(OIM) eine Lösung konfigurieren, die die Aufgabe einer Zentralen Userverwaltung für Datenbanken übernimmt. 

In Europa sagen wir hierzu "centralized user administration for databases (CUA4DB)", in USA nennt man diese Lösung "user management for databases (UM4DB)". Beide Lösungen sind identisch, tragen nur einen anderen Namen.

Eine Zusammenfassung dieser Lösung finden Sie hier: https://blogs.oracle.com/OracleIDM/entry/user_management_fo_databases_um4db

Übersicht aller Oracle Sicherheitsinformationen

Mein Kollege Troy war so freundlich und hat eine Link-Sammlung zum Thema Oracle Security zusammengestellt.

Die genaue Auflistung finden Sie hier:  https://blogs.oracle.com/securityinsideout/entry/resources_to_help_address_your

About

In diesem Blog diskutieren wir das Thema IT Sicherheit. Wir stellen Lösungen und Features der Oracle Software und Hardware vor. Die hier dargestellten Aussagen repräsentieren unsere persönliche Meinung und nicht die der Oracle Corporation oder der Oracle Deutschland B.V. & Co KG. The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Archives
« März 2013 »
MoDiMiDoFrSaSo
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
19
20
21
23
24
25
26
27
28
29
30
31
       
Heute